Beatriz Busaniche: «Hay una cosecha de personas en la red»

Beatriz Busaniche, integrante de la Fundación Via Libre, conversó con “Insurgentes” por Radio Sur 88.3 sobre la entrada en vigencia del nuevo reglamento de regulación de datos personales en la Unión Europea y las normativas internas que tuvieron que adoptar las empresas.

– ¿En líneas generales que supone este nuevo reglamento que regula los datos personales en la Unión Europea?

– El nuevo reglamento entró en vigencia el 25 de mayo y si bien abarca a la Unión Europea y protege a sus ciudadanos, es interesante ver cómo está moviendo la vara de la protección de datos a nivel global. Especialmente a compañias que están radicadas en los EE.UU.

Si bien esto no es revolucionario, de algún modo los europeos plantean un avance sobre lo que ya era la directiva de la protección de datos. Contribuye a subir la vara de la protección de los datos personales en todo el mundo.

El reglamento fue aprobado hace dos años, pero como requiere una serie de medidas por parte del sector privado y público para cumplir con el, se les dio este tiempo para que adapten las normativas internas de las empresas. Este hecho responde a muchas de las preocupaciones que quienes trabajamos en el campo de los derechos humanos y las tecnologías tenemos desde hace años, y es un principio a la búsqueda de solución a uno de los problemas que tienen Internet en el día de hoy que es la violación de la privacidad de las personas. Hemos recibido infinidad de correos durante el fin de semana que tienen que ver con la puesta a punto del sector privado para cumplir con esta nueva norma vigente y que son pasibles de recibir multas o algún tipo de sanción, que es infinitamente más protector de los datos personales que los que hay en países como EE.UU.

– ¿En que consiste la protección de datos?

– Es una regulación que tiene que ver con la tutela de un bien jurídico que son los datos personales, que es la protección de la privacidad de la persona. El bien jurídico que se pretende tutelar con una regulación de protección de datos es el derecho fundamental, considerado derecho humano, a la privacidad de las personas. El derecho a no ser molestado en tu vida íntima y privada.

Existen distintas escuelas, las dos vertientes más grandes tienen que ver con la escuela norteamericana y la doctrina europea. Argentina desde el año 1994, con la reforma constitucional y 2001 con la sanción de la ley de protección de datos está dentro del lineamiento de la doctrina europea. Esta doctrina establece que el dato le pertenece al ciudadano, son un derecho individual que tiene el ciudadano sobre su información personal. Esto incluye desde nombre, apellido, DNI, pasaporte, hasta información médica, orientación de género, afiliación partidaria, creencia religiosa. Lo que hace esta doctrina es poner en cabeza del titular de los datos las potestades de control. Tenes derecho a saber quién tiene datos tuyos, qué datos tiene, que tipo de uso se hace, etc. Esto en la ley argentina ya está desde el año 2001.

– ¿Y todo eso se cumple en nuestro país?

– Vos podes tener una regulación fantástica pero no está institucionalizada la observancia de esa ley. En ese sentido las dos patas del cumplimiento de la ley no tienen fuerza en Argentina. Los ciudadanos tenemos poca cultura de protección de nuestros propios datos, que tiene que ver con que no hay una autoridad de aplicación que haga efectivamente cumplir esa ley.

Existe, históricamente estaba bajo la órbita del Ministerio de Justicia y Derechos Humanos en rango de dirección y hace unos meses mediante un decreto esa dirección fue cerrada y puesta bajo la tutela de la agencia de la información pública que depende de Jefatura de Gabinete de Minstros a nivel nacional. Es decir que está bajo la tutela de Marcos Peña.

El director de datos personales fue desde el principio del macrismo hasta la fecha Eduardo Bertoni quien luego fue designado además director de acceso a la información pública y tiene bajo su control la aplicación de las leyes de acceso a la información pública y de aplicación de datos personales.

– ¿Cómo hacemos para no naturalizar esta protección de datos que no ejercemos en lo cotidiano?

– Aquí hay un problema educativo severo. En primer lugar porque naturalizamos la entrega de los datos como si no tuvieran ningún valor en lo económico, lo social y en términos de lo que significa para cada uno de nosotros los datos personales. Intercambiamos una figurita que es valiosa a cambio de nada o de acceder a chusmearle el perfil de alguien en una red social. Está lleno de aplicaciones, la que te avisa que te tenes que tomar la pastilla, la de menstruación o cuantos pasos caminaste hoy para ver si estas sano o no. Ese tipo de información es vailosisima en el mercado y nosotros la entregamos sin ningún tipo de conciencia sobre el valor que eso tiene.

Hay un problema que tiene que ver con que en las escuelas necesitamos trabajar estos temas y que los chicos tengan conciencia sobre qué significa reenviar cadenas, los usos de las redes sociales, el tipo de información que absorben de ellos permanentemente. Hay un concepto que se está usando mucho en inglés que es harvesting people (cosechando personas) en la red. Es muy dura la palabra, es exactamente lo que sucede. Hay una cosecha de personas en la red porque ese es el insumo de la economía de la sociedad de información.

– Con este nuevo reglamento europeo ¿qué cambia en la vida cotidiana de la gente en europa y en las empresas de EE.UU.?

– Lo que hace es crear nuevas potestades para los titulares de los derechos. Hay tres actores involucrados: uno son los titulares de los derechos, los ciudadanos europeos en este caso. Otros son las autoridades de aplicación que tienen ahora en Europa recursos mucho más sólidos y eficaces para castigar a las empresas que no cumplan. Si no tenés un buen sistema que permita imponerle algún tipo de sanción a una empresa que no cumple con la ley, dificilmente suceda. Muchas veces son hijos del rigor, sobre todo en materia de competencia desleal, abuso de posición dominante.

Ahora la Unión Europea se ha dado a sí misma y a las autoridades de aplicación de protección de datos mecanismos de multa. Tiene herramientas mucho más fuertes para obligar a las empresas a respetar los derechos de los ciudadanos. Si bien los principios fundamentales de derecho de protección de datos no han cambiado, se han agregado herramientas, por eso es una evolución y no es nada revolucionario, que dota a los ciudadanos de la Unión Europea de recursos para denunciar, protestar, iniciar acciones legales y saber con mucho más detalles que se hace con sus datos, que tipo de procesamiento.

Las empresas están obligadas a dejarte mover tus datos de un lado al otro, la obligación de entregarte todo lo que saben de vos, la obligación de informarte la fuente de los datos tuyos que utilizan, si están o no cosechando perfiles, a notificarte en caso de haber tenido una filtración indebida de datos. Es largo el reglamento, el cumplimiento del mismo implica una acción proactiva por parte de las empresas de protección de las bases de datos, de información al ciudadano, pero esencialmente de lo que se trata es que el ciudadano sepa y tenga herramientas para controlar su propia información. Nos falta también de dar el salto como ciudadanos de no sólo preservar nuestros datos sino enseñarle a nuestros hijos la importancia de los datos personales.