Así se protegen (o debería) los datos privados en Latam
Las grandes empresas de software y de Internet se aprovechan de su situación dominante y de la gran cantidad de datos que pueden manejar de los usuarios para violar su privacidad. Autoridades europeas y estadounidenses les sancionan cuando lo descubren. No es así en América Latina. ¿Por qué?
Varias veces nos llegan noticias desde Europa o desde Estados Unidos sobre grandes empresas de Internet condenadas a pagar multas millonarias por incumplir las normativas que corcienen a los datos, pero muy pocas se oyen que vengan desde los países de América Latina, a pesar de, presuntamente, las grandes multinacionales de la Red llevan a cabo las mismas prácticas en todo el mundo.
Ejemplos de violación de privacidad
Entre las condenas más sonadas y más recientes encontramos la multa que los reguladores antimonopolio pusieron a Facebook en mayo, tras descubrirse que la plataforma intercambiaba datos con WhatsApp, algo que siempre había asegurado que no hacía porque “no estaba capacitada para ello”. O tenemos la medida tomada por la Comisión Federal de Comercio de Estados Unidos, encargada de la protección a los consumidores en ese país, que en agosto anunció su medida de auditar a Uber durante 20 años por violar la privacidad de los usuarios, tras descubrirse que la firma usaba un software para monitorear desplazamientos de sus usuarios cuando dejaban de usar sus servicios y de nombre God View.
Ambos son casos muy graves, como lo ha sido otros en los que las empresas han abusado su poder sobre la información de los ciudadanos. Y, sin embargo, nada hemos escuchado por América Latina sobre ponerles freno a estas prácticas desde algún ente regulador de la región.
Para tratar estos temas de privacidad, tan vigentes en todo el mundo, SiliconWeek ha hablado con Giovanna Salazar, como vocera de la organización Son Tus Datos y con Francisco Vera, oficial de políticas públicas en la asociación Privacy International para hacer un análisis desde la perspectiva de América Latina, sobre la protección de datos y la vigilancia.
Cabe recordar, como ha dicho Salazar que “sin una autoridad que se asegure de que las empresas cumplan con sus obligaciones y que, en caso de no hacerlo, imponga sanciones ejemplares, las y los mexicanos no podremos ejercer nuestro derecho a la protección de datos personales de forma plena”. Y esta afirmación puede hacerse extensible a los demás países donde los entes reguladores no juegan sus cartas para proteger a los ciudadanos y ciudadanas de los abusos de los gigantes de Internet y de software.
Existen leyes robustas
Giovanna Salazar, como vocera de la organización Son Tus Datos afirma que en México hay “un marco normativo robusto en la materia: por un lado, enemos la Ley Federal de Protección de Datos Personales en Posesión de Particulares (que es aplicable al sector privado y que fue publicada el 5 de julio de 2010) y, por el otro, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (aplicable al sector público y publicada el 26 de enero de 2016)”. Sin embargo, el principal problema que encuentran los ciudadanos es “la implementación y aplicación de las mismas”.
Cuando hablamos del conjunto de América Latina, explica Francisco Vera, oficial de políticas públicas en la asociación Privacy International que “en América Latina existe un panorama diverso en materia de protección de datos. Algunos países tienen legislación y una institucionalidad dedicada a la materia, como Argentina, Colombia y Perú, otros tienen leyes que no responden bien a los desafíos actuales, como Chile, Paraguay o Brasil, que aún se encuentra discutiendo una ley de datos personales”. De toda la región, el experto “destaca positivamente Uruguay, que es incluso parte del Convenio 108 del Consejo de Europa y fue declarado como apto por la Unión Europea para tratar datos personales de sus miembros”.
Falla su aplicación a la vida real
Sin embargo, en general, fuera de lo que sucede en Uruguay, el experto coincide con Giovanna Salazar y explica que “para contar con un buen sistema de protección de datos personales no basta con la mera aprobación de leyes específicas. Existen diversas políticas y leyes que impactan directa e indirectamente en la protección de nuestra privacidad, que entre otras incluyen ciberseguridad, estrategias digitales, o la asignación de beneficios gubernamentales”.
Y ahí es donde la mayoría de países de América Latina tienen mucho camino por recorrer. Privacy International considera que hay “legislaciones insuficientes, o asuntos que afectan a nuestra privacidad en nombre de la implementación de proyectos tecnológicos”.
En la práctica, la asociación Son Tus Datos considera que la autoridad responsable de proteger nuestros datos personales, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), que es el “encargado de recibir denuncias por violaciones a la ley de datos personales y de llevar los respectivos procesos”, como bien explica Salazar, “pocas veces realiza verificaciones a las empresas para asegurarse de que estén cumpliendo con la ley”.
Largos procesos burocráticos y violaciones a la ley que quedan impunes
De este modo, encontramos que es difícil lograr que la entidad que, precisamente, trabaja para que se protejan las informaciones que los usuarios depositan en la Red “inicie investigaciones por casos de mal uso de datos; los procesos son burocráticos y muy largos; y, aún cuando ha emitido sanciones millonarias por incumplimiento a la normatividad, hasta la fecha, no hay claridad sobre cuántas de estas multas se han cobrado, cuántas incluso han sido anuladas, cuántas están siguiendo procesos de inconformidad, etc”.
Si hablamos del conjunto de América Latina, Francisco Vera cree que esto es algo generalizado y afirma que “las autoridades de protección de datos no siempre cuentan con los recursos suficientes para afrontar sus tareas, o sus facultades están limitadas para poder fiscalizar la labor del sector privado, en circunstancias que las empresas de Internet crecientemente basan sus modelos de negocios en la explotación de datos personales”. Además de eso, el experto cuenta desde la oficina en Londres de Privacy International que “también es necesario que los sistemas de protección de datos no contengan excepciones que permitan a los gobiernos tratar información con fines de inteligencia, policiales u otros sin que existan controles respecto a la necesidad y proporcionalidad de este manejo de información”.
En el caso de México, añade Salazar que “todavía es muy pronto para saber si la implementación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados correrá la misma suerte que la Ley Federal de Protección de Datos Personales en Posesión de Particulares, que se ven muy bien en papel, pero que no cumple con brindar la protección necesaria.