Chile: Protección de datos y DDHH: la falta de regulación en Big Data y Biometría

2018 estuvo marcado por eventos relacionados con la manipulación de datos personales con beneficios electorales y las filtraciones en Internet de informaciones privadas de algunos bancos. Este nuevo escenario implica un desafío para el Estado en su obligación de proteger los derechos humanos de las personas, resguardando su integridad en el manejo de sus datos personales.

El caso de Cambridge Analytica, sobre el uso de los datos personales de millones de usuarios de Facebook, primero a favor del Brexit y luego en la candidatura de Donald Trump, generó un escándalo respecto a la utilización de algoritmos para identificar tendencias políticas e influir a través de mensajes a un determinado segmento de votantes. También durante este año, en Chile, al menos dos episodios de filtraciones de datos bancarios, cuya información circuló en internet, han puesto en el tapete la responsabilidad de las empresas privadas en el manejo de los datos personales de miles de usuarios.

Los nuevos escenarios tecnológicos y avances digitales han demostrado que la protección de la vida privada y los datos personales pueden ser afectados de diversas formas e intensidades, es por esto que en el Informe Anual de Derechos Humanos 2018, el INDH incorpora un nuevo capítulo de análisis sobre innovación tecnológica y protección de datos, con el objeto de reformular algunos conceptos para que “el Estado cumpla con su obligación de proteger los derechos humanos de las personas”.

Si bien la problemática acerca de la protección de datos, abordada desde el derecho a la privacidad, ha sido reconocido por el Derecho Internacional de los Derechos Humanos, incluido el último informe del Relator Especial donde llama a desarrollar un marco jurídico internacional para regular la vigilancia en el ciberespacio, ha cobrado fuerza la pugna con la doctrina de la autonomía informática que promueve la potestad de las personas en decidir a quién y bajo qué condiciones se entregan los datos personales.

Nuestro país, cabe consignar, ha suscrito el proyecto del Consejo de Derechos Humanos sobre promoción, protección y disfrute de los derechos humanos en Internet, ratificando que los estados deben “adoptar, aplicar, y de ser necesario, reformar leyes, reglamentos, políticas y medidas relativas a la protección en línea de los datos personales y la privacidad”.

En este sentido, en 1999, fue promulgada en Chile la ley 19.628 sobre Protección de la vida privada (LPVP) que dispone que “el tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones” que en ella se establecen de acuerdo a las finalidades permitidas en el ordenamiento jurídico.

Para Jessica Matus, Presidenta de la Fundación Datos Protegidos, esta ley es considerada un derecho instrumental que no sólo protege el derecho a la privacidad, sino que por la gran cantidad de información acumulada también influye en otros derechos como al trabajo, la no discriminación, la igualdad y la salud. Este proceso de datificación, agrega la especialista, tanto de organismos públicos y empresas, se ha traducido en capturar gran cantidad de información, generar infraestructura de datos y perfiles muy detallados, con todas sus características… mediante el desarrollo de técnicas de vigilancia y biometría”.

Biometría y Big Data

La biometría, conforme a lo establecido por la OCDE, consiste en “características únicas y medibles de rasgos en los seres humanos que sirven para automáticamente reconocer o verificar una identidad”. Esta técnica, implementada en Chile en los cuestionados en los globos de videovigilancia en Las Condes y Lo Barnechea, presentada como una solución a los problemas de seguridad ciudadana, ha sido cuestionada por la escasa regulación en su funcionamiento y el resguardo de los derechos fundamentales de las personas.

También ha recibido críticas el uso de Big Data, entendido como un conjunto de técnicas que permiten explorar grandes bases de datos con el objeto de encontrar patrones repetitivos, tendencias o reglas que expliquen el comportamiento de los datos en un determinado contexto. Esta tecnología, si bien ofrece oportunidades relevantes de información respecto a implementación de políticas públicas, carece según la Directora ejecutiva de la ONG Derechos Digitales, María Paz Canales, de una “evaluación de impacto respecto de las otras materias o derechos que no son los directamente implicados en el problema que se quiere solucionar con esa política pública”, es decir, existe un “espectro más amplio respecto a otros derechos que pueden ser impactados de manera negativa”.

Desde una perspectiva optimista, asegura el informe, la utilización de Big Data en nuestras democracias podrían reducir las brechas entre los representantes y representados, reconociendo de mejor forma los pensamientos e intereses de ambos. Sin embargo, desde el polo pesimista, se teme que una inteligencia artificial centralizada, de carácter totalitario, controle todo lo que sabemos y pensamos.

Es por estas razones que resulta relevante la aparición de iniciativas estatales como la creación del Comité Interministerial sobre Ciberseguridad, la incorporación de datos personales en el artículo 19 de la Constitución Política de la República, la tramitación del proyecto de ley que crea la agencia de protección de datos personales, la presentación del proyecto de ley de delitos informáticos y la publicación de un instructivo presencial que dispone un encargado de ciberseguridad de alto nivel en cada servicio público, responsable de implementar las normas que aseguren la seguridad informática en su repartición.

Recomendaciones

El Informe de Derechos Humanos 2018 del INDH concluye como necesidad que el Estado establezca obligaciones claras para los agentes públicos y privados respecto al cumplimiento de estándares mínimos exigidos por la nueva legislación sobre protección de datos.

Se recomienda, además, a los órganos colegisladores concluir la tramitación del proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la agencia de protección de datos personales, incorporando los principios de legalidad, finalidad, proporcionalidad y transparencia.

También se sugiere al Poder Ejecutivo que, mediante el proyecto de ley se cree una institucionalidad independiente, técnica y con recursos asociados para fiscalizar el cumplimiento de la futura ley de protección de datos personales. De igual manera se recomienda a los órganos del Estado que respeten y garanticen los derechos humanos afectados en el manejo de bases de datos que contengan información personal, para el ejercicio de sus competencias o en el mejoramiento de sus procesos internos.

Asimismo, se insta a las empresas que trabajan con datos personales a impulsar procesos de debida diligencia, de modo que puedan prevenir la afectación del derecho a la intimidad y vida privada que se puedan provocar en sus operaciones.

Descarga aquí el Informe Anual Situación de los Derechos Humanos en Chile 2018