La participación de los ciudadanos en el ámbito digital plantea una serie de desafíos y responsabilidades. Aunque nuestro país ha tenido una posición activa y atenta en estos temas y se cuenta con legislación al respecto, la protección de los datos personales requiere de necesarias dosis de conocimiento e información por parte de quienes tenemos identidades, prácticas y transacciones digitales.
En el marco de la celebración del Día Mundial de las Telecomunicaciones y la Sociedad de la Información, el pasado lunes el Área de Sociedad de la Información de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento presentó las conclusiones de la 5ª Encuesta de Conocimientos, Actitudes y Prácticas de Ciudadanía Digital, un estudio nacional sobre el comportamiento de los ciudadanos uruguayos en el ámbito digital.
Al igual que otros estudios relacionados con las prácticas de los uruguayos en Internet, se concluye que el 92% de los encuestados tiene acceso a Internet, mientras que el 86% utiliza la red a diario, registrándose algunos incrementos importantes en lo que refiere a transacciones económicas y trámites en línea.
En este sentido, el estudio revela un incremento importante del 10% en 2014 al 52% en 2018 en lo que refiere a pagos y transacciones digitales, mientras que el 47% de las personas busca información sobre trámites en Internet (en 2014 era el 21%) y un 34% ha realizado un trámite en línea de inicio a fin en los últimos 12 meses. Esto se relaciona con el descenso, de 49% al 26%, de aquellas que prefieren informarse de los trámites concurriendo directamente a una oficina pública.
Respecto al conocimiento de los encuestados sobre el Derecho a la Protección de Datos Personales, el 53% de los encuestados dijo estar en conocimiento del mismo (frente a un 36% en 2014 y 42% en 2016).
En Uruguay, la Ley de Protección de Datos Personales y Acción de Habeas Data Nº 18.331 reconoce el derecho que todos tenemos a controlar el uso que los demás hacen de nuestros datos personales y habilita a preguntar quién tiene nuestros datos, dónde los tiene, qué datos posee y para qué los utiliza. También tenemos derecho a no figurar en las guías telefónicas sin nuestro consentimiento y a no recibir publicidad no deseada.
En este sentido, la legislación ampara a todos los ciudadanos a presentarnos ante el responsable de una base de datos pública o privada para conocer la finalidad y el uso que se da a datos como el nombre, el apellido, el correo electrónico, el celular, una fotografía, la huella dactilar, el modelo retinal, la voz, la imagen de una persona, el RUT y el ADN, entre otros. Si no nos responden en el plazo de cinco días, tenemos derecho a recurrir ante la Justicia o ante la Unidad Reguladora y de Control de Datos Personales (URCDP). A su vez, quienes trabajan con nuestros datos personales tienen el deber de mantener el secreto profesional y la confidencialidad. También tienen que adoptar las medidas de seguridad adecuadas para que los datos estén seguros y no sean perdidos, robados o utilizados sin autorización. Los datos sensibles (que revelan nuestro origen racial o étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical y toda información referente a nuestra salud o vida sexual) requieren un manejo más estricto aún.
Atendiendo a la amplia participación de las personas en ámbitos digitales de información y comunicación, el aumento de las transacciones electrónicas y la evidente recopilación de datos por parte de empresas e instituciones, otros aspectos antes señalados, resulta evidente que la protección de datos personales se torna un tema crucial en la actualidad en la medida que cada individuo genera una cantidad masiva de datos y que nuestros celulares y tarjetas de crédito dejan rastros de cada palabra y cada movimiento durante el día. La existencia de este tipo de datos también posibilita el cruce de información y la mejora de los servicios sociales y otros procesos gubernamentales relacionados con los ciudadanos pero no es menos cierto que en otros aspectos, contar con una gran cantidad de datos permite predecir comportamientos futuros con mayor precisión y mejorar la toma de decisiones por lo que nuestros datos se tornan insumos codiciados para saber qué nos gusta, con quiénes nos vinculamos y relacionamos, qué consumimos, en qué y dónde gastamos y, por ejemplo, luego ofrecernos publicidad y productos a medida.
Una reciente publicación del BID titulada “La gestión ética de tus datos” advierte sobre la necesidad de la protección de la seguridad y privacidad de los datos personales y el establecimiento de normas que aseguren su procesamiento ético, así como la importancia de conocer los riesgos. Uno de ellos refiere a la opacidad de ciertas bases de datos (es decir cuando los datos no son comprensibles y transparentes respecto a qué información se recolecta, como se gestiona, analiza y comparte).
Otro es la discriminación algorítmica, que puede darse cuando la discriminación o los sesgos inconscientes que existen en las mentes de los humanos se instalan y proliferan en los sistemas informáticos, en el uso del aprendizaje automatizado y de la inteligencia artificial, por ejemplo cuando los sistemas de reconocimiento facial producen más errores al procesar rostros no caucásicos o cuando la automatización en la contratación de trabajadores presenta sesgos de género. Atendiendo a estas cuestiones, en enero pasado Uruguay amplió los alcances de la ley de Protección de Datos Personales, extendiéndose –entre otros aspectos– el ámbito de aplicación de la misma, que ahora tiene jurisdicción fuera del territorio nacional en caso de que se traten datos de habitantes de Uruguay para la oferta de bienes o servicios o para el análisis de su comportamiento, si lo disponen los contratos o normas internacionales o si se utilizan medios situados en el país.
Contar con legislación es importante pero el conocimiento de estos riesgos así como los derechos que tenemos como ciudadanos se vuelve un asunto relevante en un contexto mundial en el que los sistemas de vigilancia digital y de adquisición masiva de datos personales son cuestiones cotidianas y prácticas que de no ser reguladas pueden lesionar nuestros derechos y libertades fundamentales.
