La abogada colombiana Heidy Balanta, especialista en Derecho Informático y Nuevas Tecnologías y gestora de derechoinformatico.co, comparte algunas reflexiones sobre la protección de datos y la mejor forma de conocer, hacer valer los derechos y cumplir con las leyes que regulan la protección de datos en América Latina.
La gigantesca cantidad de datos que a diario circulan entre personas y empresas, plantean el reto gigantesco de cómo proteger esta información sin perjudicar el bueno uso que se le pueda dar por parte de quienes reciben estos datos.
En América Latina, ¿cuál es el espíritu general que guía las legislaciones sobre las datos privados?
El espíritu de las legislaciones en materia de datos personales es que el titular de la información pueda tener control sobre los datos que son suyos, pero que por motivos comerciales, contractuales o cívicos su tratamiento los realiza un tercero, que puede ser una empresa, una entidad del Estado.
Por tal razón, la mayoría de las legislaciones limitan la recolección del dato por parte de terceros, si no cuenta con la autorización libre, previa y expresa del titular para el tratamiento de la información personal. Es decir, un tercero no puede tener datos personales si previamente no tiene autorización del mismo para su tratamiento, este aspecto es la espina dorsal del régimen de protección de datos personales.
La mayoría de las legislaciones limitan la recolección del dato por parte de terceros, si no cuenta con la autorización libre, previa y expresa del titular para el tratamiento de la información personal
¿Cuáles son las mayores diferencias entre las normas que rigen la protección de datos en América Latina, respecto a Europa o Estados Unidos?
Existen dos modelos de normativas en materia de protección de datos personales. La europea y la norteamericana, siendo el principal aspecto diferenciador la concepción de la protección de datos personales. Mientras el modelo europeo concibe la protección de datos personales como un derecho fundamental, el modelo norteamericano lo concibe como un derecho del consumidor.
Otra diferencia entre un modelo y el otro, es que el modelo norteamericano premia la autoregulación y tiene regulación sectorial. Entre tanto, el modelo europeo tiene una regulación general, que establece obligaciones para los responsables y encargados en el manejo de datos personales, sanciones a organizaciones que incumplan con la ley y delimitación de los derechos de los titulares de la información. En el caso colombiano, por ejemplo, existe un modelo híbrido, debido a que existe norma general, y normativa sectorial.
Muchos de los servicios en internet -redes sociales, motores de búsqueda y aplicaciones- son gratuitos y capturan varios de tipos de datos personales. ¿Qué tipo de información es inevitable que estos servicios tomen de los usuarios y que usos le dan?
Los servicios que accedemos de manera gratuita en internet, realmente no son gratuitos, la moneda que se comercializa son nuestros datos, damos nuestros datos a cambio de estos servicios, sino los suministramos, pues no podremos acceder a los servicios que nos ofrecen. Los datos personales tienen valor económico, debido a que son un factor de intercambio en internet.
Los datos son usados por estos servicios para fines publicitarios, de mercadeo, generación de perfiles, hábitos de consumo. Por eso, el usuario de internet debe tener una conducta responsable y tener en cuenta a quien está entregando sus datos y si existen niveles adecuados de seguridad. Periódicamente vemos noticias, de como delincuentes informáticos hurtan contraseñas de sitios reconocidos y los venden en el mercado negro de la red.
¿Qué opciones tienen los usuarios para conocer más en detalle los datos de los servicios que utiliza?
El problema de los usuarios de internet es que la mayoría no leen los términos y condiciones que se encuentran en los sitios web donde acceden, ahí claramente le informan qué hacen con sus datos, las políticas del tratamiento y en general las políticas de dicho sitio web.
En teoría los usuarios pueden solicitar la eliminación de la información personal que tienen estas páginas ante el administrador de dicho sitio web. No obstante, a veces es infructuoso, debido a que existen practicas generalizadas las cuales consisten en compartir esos datos personales que recolectan con otros aliados, lo cual empieza a salirse de control por parte del titular del dato. De ahí la importancia de ingresar los datos personales, exclusivamente en sitios confiables.
¿Cuáles son los mayores retos que las autoridades enfrentan a la hora de regular la forma en que se capturan y se utilizan los datos de los usuarios?
Uno de los principales retos es la capacidad que tienen los países latinoamericanos para investigar y sancionar a importantes redes sociales, como por ejemplo Facebook, debido a que el internet no tiene límites geográficos. Actualmente, países como Colombia y México intentan que sea efectiva la norma que les permita investigar a estas redes sociales, sin embargo, en la práctica se vuelve infructuosa.
La transferencia de información personal entre países es otro de los retos importantes en materia de protección de datos personales, debido a que muchos de ellos, no ofrecen niveles adecuados de seguridad.
Debido a lo anterior, en el caso de Europa, se firmó en su momento con Estados Unidos el acuerdo de puerto seguro, que posteriormente quedó sin efectos y hoy por hoy, tienen un nuevo acuerdo el “Privacy Shield”, que tiene como propósito brindar garantías a los ciudadanos europeos de no injerencia a su privacidad por parte de entidades gubernamentales norteamericanas, así es como empresas norteamericanas deberán darle un uso adecuado y legitimo a los datos personales.
¿Qué mecanismos tiene un usuario que quiere hacer valer su derecho a la protección de datos?
Los titulares tienen como mecanismo la consulta y el reclamo, y a través de estas herramientas pueden solicitar el conocimiento, actualización y rectificación de sus datos, así como su revocación y supresión ante el tercero que los tiene en posesión. En caso de que el tercero no responda, o la respuesta sea desfavorable, el titular puede acudir al ente de vigilancia para que realice la respectiva investigación y tome una decisión.