El 22 de mayo, la entidad reguladora de datos personales en Irlanda le impuso al gigante de la tecnología, Meta (antes Facebook), una multa de 1.200 millones de euros por infringir la privacidad de sus usuarios europeos, respaldados –en ese territorio– por el Reglamento General de Protección de Datos, el marco legal que regula en Europa el tratamiento y uso de datos personales que circulan en línea.

¿Qué postula la demanda? Que en la transferencia internacional de los datos de estos usuarios –cuya información se genera en Europa pero rápidamente pasa a los servidores estadounidenses de la compañía–, la privacidad e información personal dejan de estar protegidas, exponiéndolas a una falta de regulación y a un uso desmedido y no fiscalizado.

Y es que en Europa sí cuentan con derechos y protección, pero fuera de ese territorio, que a la fecha es el que cuenta con el conjunto de leyes más avanzado en esta temática, sus datos quedan sujetos a que las agencias de inteligencia en Estados Unidos puedan solicitarlos y hacer uso de ellos. Y ahí, como explican los especialistas, Meta no tiene cómo negarse. Contrario, por lo demás, a lo que sucede en Europa, donde la solicitud de un dato personal se hace a través de tribunales y tiene que ser justificado.

Así lo explica la abogada corporativa especialista en protección de datos, Trinidad Laborde, quien analiza que lo que devela esta situación es, por sobre todo, una diferencia abismal en cuanto al cómo concebimos y cómo abordamos culturalmente nuestros datos personales; mientras en Europa existe una noción de que el dato es propio y hay que resguardarlo, en Estados Unidos (y por ende en muchos países latinoamericanos que han seguido ese modelo), esa noción sigue sin estar del todo articulada.

“En la cultura estadounidense está muy arraigado el tema de la vigilancia, de la seguridad, el monitoreo de cámaras, las autoridades poderosas y se confía en las agencias de seguridad y en la institucionalidad. La pregunta que surge, entonces, tiene que ver con lo que las personas están dispuestas a sacrificar por otra cosa. ¿Estoy dispuesta a sacrificar mi privacidad por seguridad y hasta qué punto? En Estados Unidos, a nivel general, hay una tendencia a que ocurra así. Pero el europeo, en su mayoría, no va a entregar su dato por un 5% de descuento en el supermercado, porque entiende lo valioso que es ese dato y lo ve como algo propio e intrínsecamente personal. Ahí también entra el tema de que tiene ciertas necesidades básicas cubiertas, por lo que puede tomar esa decisión. Pero en general, se trata de otra visión de mundo, otro paradigma, y otra manera de enfrentar su privacidad”, explica.

Por eso, desarrolla Laborde, para solucionar la problemática que está a la base –que por lo demás ya cuenta con cláusulas contractuales tipo, que se establecieron en el 2020 justamente para que la transferencia internacional de datos fuera más transparente– lo que habría que limitar es el poder de las agencias norteamericanas de seguridad, quienes son las que a la fecha siguen accediendo a nuestros datos personales pese a las cláusulas y a los derechos de los usuarios.

Y es eso, justamente, lo que visibiliza esta nueva sanción, la más alta que ha habido en la historia de reglamentos de protección de datos, que entró en vigencia en 2018. “Hoy las posibilidades que se contemplan para regular esto son simplemente mover los servidores, para que la información de Europa se mantenga ahí, cosa que no sabemos si va a ser posible de implementar, y por otro lado trabajar el Data Privacy Framework, normativa para regular la transferencia entre Europa y Estados Unidos”, reflexiona. Ad portas de que se apruebe el proyecto de ley en Chile, Laborde habla de la situación local y la importancia de cambiar, aunque sea de a poco, el cómo interactuamos y cómo percibimos nuestros datos personales.

Por ahora tenemos esos dos grandes paradigmas; el europeo y el estadounidense. ¿Cómo lo enfrentamos en Chile?

En su minuto, en el 2017, nuestro proyecto de ley de protección de datos se presentó en el Congreso como uno de los más vanguardistas y pioneros, porque fuimos los primeros en hablar de esto en la región. Era un proyecto inspirado en el marco legal europeo, pero se ha demorado tanto que en el entretiempo Argentina aprobó una nueva normativa y nosotros nos fuimos quedando atrás. Hoy el proyecto está en el tercer trámite constitucional y todos esperan que se apruebe este año, especialmente porque es un tema que ha sido relevante para este gobierno.

Hoy en día la mayoría de las empresas guardan su información en un Google Drive, que se comparte libremente por mail, y al que todos tienen acceso. Ahí están todos los datos de los clientes, no está cifrado y muchas veces sin contraseña. De hecho, en Chile la mayoría de los computadores no tienen contraseña y a veces también son trasladados del lugar de trabajo a la casa. Por eso, esta ley nos llevaría de 0 a 100.

Lo que siempre trato de transmitir es que, más que cumplir con la norma al pie de la letra, es importante dar paso a un cambio de eje, un cambio cultural, en cuanto al cómo entendemos y enfrentamos nuestros datos. El dato es un bien valioso, es poder, y es nuestro. Lo pudimos ver con Cambridge Analitica. Lo vemos a diario con Facebook; la mayor cantidad de ingreso que tiene esa compañía viene de la publicidad, por el advertising. El dato es plata, y por ende hay que protegerlo. Y eso aun no lo concebimos del todo.

En Chile la protección de datos personales tiene rango constitucional, en el artículo 19 número 4, pero no lo valoramos. Pasamos el rut y no pensamos en las consecuencias, y no pensamos que no se trata solo de pasar el nombre o el rut, si no que todo lo que va asociado a eso; lo que me gusta, mi edad, los movimientos que hago. Todo eso nos va perfilando y se usa para luego hacernos consumir o incidir en nuestras decisiones. Por eso, lo que busca la ley, a lo que apunta, es a devolverle a la persona el poder y dominio de su dato; si lo quiero entregar porque me gusta que aparezcan en mi correo las zapatillas que estoy buscando en promoción, todo bien, pero lo importante es que sepamos el valor que tiene ese dato y que tengamos la capacidad de regularlo. Que nosotros podamos decidir. Y el minuto que ya no quiero que mi dato siga estando ahí, podamos solicitar borrarlo, y de manera fácil.

Nuestra ley actual contempla los derechos de acceso, rectificación, cancelación, y oposición al tratamiento, el problema es que no tenemos autoridad de protección de datos y si queremos hacer efectivos estos derechos, tenemos que ir a tribunales, lo que nadie va a hacer. La diferencia, entonces, está en que con la nueva ley, se establece una agencia de protección de datos, ante la cual podemos ejercer nuestros derechos y si no se cumplen, hay multas altas –de hasta 20.000 UTM– para las empresas que no entregan respuesta. Y esta misma agencia tiene el deber y obligación de trasmitir información al respecto, capacitar, informar a la ciudadanía y hacer planes para que todas y todos tomemos conciencia.

¿Qué es lo que entregamos cuando entregamos nuestros datos? ¿Y por qué es importante que los protejamos?

Está lo más obvio y riesgoso que es ser víctima de un ciber ataque o un fishing, que por lo demás afecta más a ciertas poblaciones más vulnerables. En ese sentido, que nos llegue un mail y hagamos click, o el clásico llamado telefónico, o incluso conectarnos a una red de Wifi en un café y que se genere un espacio para que un ciber delincuente pueda ingresar a nuestro computador. Eso todo tiene que ver con datos que quedan vulnerables y accesibles.

Y luego está lo más sofisticado, que es la capacidad de influir e incidir en nuestras decisiones. Ahí lo que vemos es que con nuestros datos se nos puede hacer una foto y, a través de publicidad, videos, imágenes, artículos que nos van sugiriendo, lograr moldear nuestros hábitos, comportamientos y finalmente incidir en nuestra opinión, incluso a un extremo. Y eso lo hemos visto. Acá es cuando el dato realmente es poder.

Ayer, por ejemplo, me llamaron del banco y me dijeron ‘te queremos ofrecer un seguro oncológico, ¿cuándo fue la última vez que te hiciste exámenes médicos?’ ¿Por qué le informaría eso al banco? Al entregar estos datos se nos puede perfilar y eso sirve para guiarnos en nuestras decisiones de consumo, de voto, de todo.

¿Por qué es importante que se hable de esto? Especialmente ahora con las conversaciones que surgen en torno a la inteligencia artificial, sus usos y posibles riesgos.

Sobre todo por la cantidad de vida que hacemos todos los días en línea. Ni nos damos cuenta, pero nos sentamos en el computador a trabajar, mandamos correos, nos comunicamos por Whatsapp, usamos la Smart TV, estamos todos el tiempo conectados y hay toda una personalidad de lo que somos en internet, entonces hay que cuidarla.

Ahora la gente tiene la camarita del timbre en la casa, la maquinita que le da comida al gato, la aspiradora inteligente, una gran cantidad de artefactos del hogar que están recopilando datos de nuestra vida cotidiana. Todas estas actividades que se dan en una esfera virtual, tenemos que empezar a valorarlas; esa personalidad que tenemos en internet hay que resguardarla.

Y así como hacemos aseo en la casa, o hacemos la cama antes de irnos, y nos lavamos los dientes, es importante tener un orden y un aseo virtual. No podemos tener tantos documentos en nuestro computador, sin respaldar. No podemos tener todos nuestros datos ahí colgados, accesibles. Hay que tomar conciencia, a través de mayor sociabilización de estos temas, activismos y lo que propone la nueva ley, de que con toda la vida que hacemos en línea, hay una cantidad enorme de información personal que fluye, información que debería ser solo nuestra. Que esté tan expuesta, nos trae riesgos.