Archivo personal

Daniel Álvarez, experto en derechos digitales y privacidad de datos: “El Estado es un muy buen recolector de datos personales de los pobres”

El abogado y director del Centro de Estudios en Derecho Informático de la Universidad de Chile habla sobre la importancia de proteger la privacidad de datos en el entorno digital, de cómo puede tratarse el tema en la Convención Constituyente, y los riesgos para la democracia de una regulación deficiente.

“Hoy día, en esencia, no sabemos lo que pasa con los datos personales en Chile”, dice Daniel Álvarez, abogado, director del Centro de Estudios en Derecho Informático de la Universidad de Chile y fundador de la ONG Derechos Digitales.

Con más de 20 años de trayectoria estudiando sobre protección y privacidad de datos, Álvarez es una voz autorizada en la materia, y asegura que una mala regulación, que permita el abuso del tráfico de datos, “termina afectando cuestiones cotidianas de las personas”.

Los ejemplos de esta problemática citados por el experto, en el contexto de una sociedad digitalizada, son diversos. Y en un intento de ser justo, observa las dos caras de la moneda.

A partir de la recolección de datos en el entorno digital, las empresas arman perfiles de sus consumidores orientados a ofrecer productos y servicios personalizados que, hasta cierto punto, podría considerarse el “lado bueno” del fenómeno, señala Álvarez.

Pero también está el “lado malo”. “Si hoy una persona demanda en un juicio laboral un despido injustificado, hay compañías que se dedican a recolectar los datos de las personas que demandan, y los meten en bases de datos para que cuando postulen a trabajos, sean descartadas por conflictivas. Y ahí estamos hablando del ejercicio de derechos fundamentales”, señala.

Otro caso concreto que relata el académico es lo que sucede “con cierta información médica que algunas organizaciones, pienso en las farmacias, recolectan a propósito de la compra (de medicamentos) asociada a un RUT, y luego la venden a las Isapres, a las compañías de seguros”. Esa operación podría terminar afectando “la posibilidad de comprar un seguro, o que la Isapre cubra o no cubra cierta enfermedad, por las preexistencias”, asegura.

Este tipo de situaciones serían posibles debido al deficiente marco regulatorio chileno, donde “no hay obligación, por ejemplo, de informar si yo compro o vendo una base de datos, si yo transfiero a otra empresa u organización los datos de una persona determinada”. Se suma el hecho de que, en general, y de acuerdo con su experiencia, “si es que alguien hace una mala utilización de los datos en Chile, no recibe sanción”.

En medio del debate de la Convención Constituyente, y luego de que en septiembre el Presidente Sebastián Piñera anunciara que su gobierno enviará indicaciones a un proyecto de ley que crearía una Agencia de Protección de Datos Personales, Álvarez comenta en entrevista con The Clinic cómo se puede tratar el asunto en una nueva Constitución, además de los riesgos para la democracia detrás de una recolección masiva y desregulada de datos, entre otras cosas.  

A partir de la recolección de datos en el entorno digital, las empresas arman perfiles de sus consumidores orientados a ofrecer productos y servicios personalizados que, hasta cierto punto, podría considerarse el “lado bueno” del fenómeno, señala Álvarez.

-En términos legales, ¿En qué estado se encuentra actualmente la protección a la privacidad de datos en Chile?

-En general, el diagnóstico es bien malo. Fuimos uno de los primeros países de Latinoamérica en tener una Ley de Protección de Datos Personales, desde 1999. Y tenemos antecedentes históricos de querer proteger el tema incluso desde la dictadura: en la mitad de los ‘80 alguien propuso crear una Ley de Protección de Datos Personales.

Efectivamente, el 18 de agosto de 1999, el expresidente Eduardo Frei Ruiz-Tagle promulgó la Ley 19.628, sobre la “protección de la vida privada”. Sin embargo, Álvarez explica que ese texto fue “inspirado en una legislación española de los años ‘80”, por lo que “si informalmente es del ’99, sustancialmente es de los ’80”.

“Hay consenso en Chile, si tú le preguntas a cualquier técnico, de que la ley es muy mala. Y es muy mala por dos cuestiones esenciales: uno, porque no hay una autoridad que se haga cargo de fiscalizar y sancionar. Y en esto, la experiencia comparada es abrumadora. Si miras Europa, todos los países tienen una autoridad que fiscaliza y sanciona. En Latinoamérica, buena parte de los países tienen una autoridad que fiscaliza y controla”, dice.

“La segunda deficiencia es que las multas son un chiste. Son hasta 10 UTM. Y 10 UTM son hoy cerca de 500 lucas. Yo he conocido casos donde la compra y venta de bases de datos ha costado un par de cientos de millones de pesos. Para lo que ganan las empresas explotando datos personales, es súper importante. Hoy, en el contexto en que vivimos, si uno mira a las grandes fortunas a nivel mundial, tipo Facebook, Google; están construidas en función de datos. Los activos son los datos. Entonces, la situación en Chile es bien dramática”, opina.

Algunos avances se han llevado a cabo. El año 2018 se introdujo un cambio en la Constitución, en el artículo 19, en su numeral 4°, incorporando a los derechos fundamentales de los chilenos la “protección de sus datos personales”.

“Si bien tenemos la reforma constitucional del 2018, que es súper importante en términos simbólicos, esta no ha logrado permear en términos prácticos. Las cortes siguen fallando lo mismo de siempre, con los mismos errores, la misma falta de conocimiento”, agrega Álvarez.

-En ese sentido, ¿Qué opinas acerca del proyecto de ley para crear una Agencia de Protección de Datos Personales, que actualmente se tramita en el Senado?

– Hoy están todos de acuerdo con que necesitamos una autoridad de control. En eso hay consenso, y nadie opina lo contrario. La discusión que hemos tenido históricamente es quién se hace cargo del tema.

“Hay consenso en Chile, si tú le preguntas a cualquier técnico, de que la ley es muy mala. Y es muy mala por dos cuestiones esenciales: uno, porque no hay una autoridad que se haga cargo de fiscalizar y sancionar. Y en esto, la experiencia comparada es abrumadora”.

Álvarez dice que, hoy por hoy, destacan dos corrientes en el debate acerca de quién debe asumir esa función. Por una parte, están los que abogan porque sea el Consejo para la Transparencia (CPLT), creado en virtud de la Ley de Transparencia de 2008, el organismo que se encargue de velar por la protección de datos personales. De la otra vereda, los que consideran más positivo la creación de una agencia nueva.

“A mí me gusta el modelo del CPLT, porque hoy no hay en el Estado ninguna organización que tenga mejor manejo de datos personales, desde un punto de vista normativo. Han sido capaces de construir esa capacidad a lo largo de los años. Y segundo, porque parte importante de los casos que se dan sobre acceso de información pública —según una investigación que estoy trabajando, al menos un 25% de los casos— tienen que ver con datos (personales)”, indica el académico.

“Yo creo en un órgano resuelva los dos problemas. Porque, en el evento que sean dos órganos, uno con competencia en datos, y otro con competencia en el acceso a la información pública, eventualmente van a llegar a decisiones contradictorias, no conciliables. Y cuando sucede eso, el que tiene que tomar la decisión después, para arreglar la contradicción, son las Cortes de Apelaciones. Históricamente, las Cortes de Apelaciones, en materias especiales como esta… Hay más certeza en lanzar una moneda al aire. Porque no tienen la experiencia, no tienen la expertise”, afirma Álvarez.

¿Cómo puede tratarse la discusión de la protección y privacidad de datos en la Convención Constituyente, y qué tan importante es se haga en esa instancia?

– Creo que hay una cuestión previa. La Convención, y ya algunos indicios se vieron en la discusión reglamentaria, tiene que comprender que estamos en un momento de transición, y que tenemos que entender el nuevo texto constitucional en un contexto de una sociedad digitalizada. Hoy día, mencióname un trámite que sea realizado completamente en papel. Casi no existen.

El experto enumera algunos trámites municipales que son “sólo en papel de la ventanilla para afuera”, pero que, una vez ingresados, suelen digitalizarse. “Probablemente entra a un Excel”. Asimismo, resalta que la pandemia aceleró el proceso de la transición hacia lo digital.

“Por lo tanto, lo que se espera de la Convención es que entienda que el nuevo texto constitucional es uno que va a regir sobre una sociedad altamente tecnologizada y digitalizada. ¿Qué significa esto? Que cuando piensen en la forma en que el Estado se relaciona con los particulares, tienen que pensar que esa relación hoy día está intermediada por la Clave Única, por ponerte un ejemplo concreto. Esto significa que, desde un punto de vista constitucional, el texto debiera garantizar, primero, el derecho a la conectividad. Debiera garantizar accesibilidad. Que los sistemas y plataformas que permiten la implementación de las relaciones entre el Estado y los particulares sean seguros, confiables e íntegros”, señala.

Otra veta clave del debate, dice Álvarez, es lo relativo a entender el derecho a la privacidad como un derecho colectivo. En la editorial “Constitución digital: Documento para el debate constituyente en Chile” del Centro de Estudios en Derecho Informático, publicada a finales de junio, los autores —entre ellos Álvarez— aseguran que “la recolección, muchas veces indebida, de grandes volúmenes de datos personales en cada una de las interacciones digitales, hace que su abordaje deba ser analizado no solo desde el impacto en el individuo, sino también desde sus repercusiones políticas, sociales, comunitarias y, en última línea, considerando los efectos en la democracia”.

Un caso que sirve para entender esto es el de Cambridge Analytica, la agencia de comunicación estratégica que, mediante la obtención ilícita de datos de millones de usuarios de Facebook, creó mensajes teledirigidos a votantes indecisos, que se cree pudieron haber influido en las elecciones estadounidenses de 2016 —cuando ganó Donald Trump— y la votación por el Brexit en Reino Unido.

-Sobre esto de la privacidad como un derecho colectivo, ustedes en la editorial agregan que “así comprendida la privacidad, se parecería más, en el nuevo contexto, al derecho de vivir en un medio ambiente libre de contaminación”. Pienso en Cambridge Analytica, pero ¿Qué otro tipo de riesgos puede suponer esta recolección de datos masiva para la democracia?

Son múltiples casos que uno puede traer a la mente. Por ejemplo, el gobierno de Piñera está con una obsesión por entregarle al Ministerio Público la atribución de acceder a datos personales, a los datos que existen de las relaciones entre consumidores y las empresas de telecomunicaciones. Todos los datos vinculados al teléfono, al computador, y en algunos casos sin orden judicial. Lo intentó en el proyecto de ley de delitos informáticos, y la Cámara de Diputados lo rechazó. Porque entregarle la atribución al Ministerio Público para que acceda a datos personales sin orden judicial parece un poco abusivo.

“La Convención, y ya algunos indicios se vieron en la discusión reglamentaria, tiene que comprender que estamos en un momento de transición, y que tenemos que entender el nuevo texto constitucional en un contexto de una sociedad digitalizada“.

El pasado 29 de septiembre, la Cámara de Diputados aprobó en primer trámite el proyecto de ley 12.042-15, al que el Ejecutivo colocó urgencia, y que busca crear un registro de usuarios de teléfonos de prepago. En un hilo de tuits, Álvarez señaló que “generará serios riesgos para la privacidad y la ciberseguridad de las personas”, y calificó la iniciativa de “inútil e ineficiente”.

“La pregunta que uno tiene que hacerse aquí es por qué el Estado, y en particular, por qué este gobierno, está tan empecinado por construir una base de datos en el caso de los teléfonos de prepago, que hoy en Chile no existe, y que garantizan el anonimato (…). La evidencia internacional es súper categórica de que no sirve para lo que el gobierno dice que sirve. El gobierno dice que necesita crear el registro de teléfonos para investigar mejor ciertos delitos, y para evitar los delitos que se cometen desde la cárcel. Esa es la fundamentación del proyecto. En ninguno de los cerca de 150 países que han aprobado una ley así se ha provocado una disminución del delito, o ha aumentado el número de condenas”, opina Álvarez.

“Imagínate tú, que eres periodista. Los periodistas deberían estar espantados con esto. Porque para un periodista, esto significa que no va a poder tener un segundo teléfono de prepago para hablar de una manera más confidencial y reservada con sus fuentes, ya que todos los teléfonos van a estar registrados. Imagínate si las agencias de inteligencia se ponen nuevamente a escuchar teléfonos de periodistas…”, comenta.

“A eso apuntamos nosotros cuando decimos que la protección de datos personales hoy, en cuestiones tan concretas como la creación de un registro de usuarios de prepago, está relacionada con (evitar) riesgos para la democracia (…). Cuando tenemos un Estado que, en su lógica de la vigilancia, pretende abrir todos esos estancos de la vida privada, para efectos de control social, ahí empiezas a erosionar la democracia, y te empiezas a parecer más a un Estado autoritario que a uno democrático”, concluye Álvarez.

-En esa misma línea, ¿Podemos hacer una distinción, en cuanto al riesgo, si esta recolección masiva de datos la está haciendo el Estado o la están haciendo empresas del mundo privado?

-Son cuestiones muy distintas, que tienen profundidades e impactos distintos. Uno piensa primero que la única gran amenaza a la privacidad es la recopilación de datos que hace Google o Facebook, las plataformas más grandes a nivel mundial. Pero resulta que, cuando Facebook recopila los datos, los recopila para venderlos. Hoy, un político o una empresa puede directamente comprar datos personales en Facebook para efectos de su campaña política o comercial, que originalmente no era el propósito de la recolección. O sea, yo autorizo para poder interactuar en la red, no para que después vendan mis datos.

“En Chile, tenemos grandes recopiladores de datos privados. El retail es un maximalista en esto. Y no solo se alimentan de los propios datos de consumo, sino que buscan información anexa. Han estado muy ávidos por intentar acceder a los datos de la telefonía, ponte tú”, dice Álvarez.

“En el caso del Estado, este tiene múltiples cabezas. Recopila mucha información. El Estado es un muy buen recolector de datos personales de los pobres. Si tú haces un análisis de clase, el Estado solo tiene algunos datos de las clases altas, como fechas de nacimiento, vacunas, y certificados finales de estudios, terminar la enseñanza básica, media, si obtuvo una licenciatura. En cambio, respecto a las personas de estratos más bajos, sabe todo. Primero, sabe todo porque se atienden en el sistema público de Salud, por lo que esos datos los maneja el Estado. Son estudiantes del sistema de Educación público, por lo tanto, los datos los maneja el Estado. Fueron beneficiarios de Chile Crece Contigo. Si fueron beneficiarios de una beca de alimentación en la escuela… La trazabilidad de la vida de los pobres a partir de la recolección de datos personales que realiza el Estado es casi total. Y se produce una situación bastante injusta desde el punto de vista de la igualdad, porque al final la gente de clase acomodada, de los quintiles más altos, tienen un derecho a la privacidad mucho más grande que el que tienen las clases más bajas. Y eso plantea una cuestión de derechos fundamentales. Somos iguales ante la ley, supuestamente”, explica el investigador.

-¿Crees que la población, en general, está consciente de la importancia de la protección de sus datos personales?

– Esa pregunta es muy difícil de responder, por un par de cuestiones. La primera es generacional. Hay mucha gente que se metió en el uso tecnológico, como tu papá, tu abuelo, que son usuarios funcionales. Utilizan lo que necesitan (…), no se hacen preguntas desde el punto de vista de la protección de datos, ni desde el punto de vista de la seguridad. Pero también ese mismo segmento etario tiene conductas de más bajo riesgo porque no comparten fotos, por ejemplo.

“La trazabilidad de la vida de los pobres a partir de la recolección de datos personales que realiza el Estado es casi total. Y se produce una situación bastante injusta desde el punto de vista de la igualdad, porque al final la gente de clase acomodada, de los quintiles más altos, tienen un derecho a la privacidad mucho más grande que el que tienen las clases más bajas”.

“Más abajo hay de todo. He visto estudios, en EE.UU., de que tenemos generaciones súper preocupadas de la protección y privacidad de datos, junto con que, por ejemplo, crean cuentas de Instagram grupales. Ocupan una misma cuenta para diez cabros chicos. Es brutal: una medida de contrainteligencia contra las redes (…). No hay una respuesta única porque la percepción, como todo en la vida privada, depende de factores etarios, culturales, de clase e incluso territoriales”, dice Álvarez.

-¿Qué Constitución, o de qué país, vale la pena revisar para la discusión de estos temas?

Alemania ha logrado un buen estándar. España también. Portugal, que es una Constitución relativamente moderna, lo acogió bastante bien. Nosotros estamos trabajando muy de cerca con la Constitución portuguesa, que nos parece súper interesante.

Lee también: Sandra González-Bailón: “Con la pandemia, las redes sociales se han vuelto aún más fundamentales para recibir apoyo social”


Volver al home

The Clinic Newsletter
Comentarios