Derecho Para Innovar
Del dato, la tecnología y de su propia medicina
Por Nieves MacchiavelliLa minería de datos nos plantea un giro superlativo sobre el concepto tradicional del “DATO[1]” que habitualmente conocemos y, con ello, lo inherente a la faz de protección de los derechos que le circundan.
Es indudable que, hoy día, la tecnología ha logrado que el dato ostente un valor intrínseco en sí mismo del cual antes carecía, lo que conlleva la necesidad de abordar un nuevo debate jurídico sobre dónde ha de ponerse el foco para proteger de modo efectivo derechos fundamentales.
Sobre tal escenario, habrá que discernir la efectividad de continuar en la protección del “dato” como concepto tradicional estático o si, por el contrario, resulta necesario ampliar el espectro de protección orientado a la faz finalidad “utilización-fin” del dato, como concepto dinámico. Veamos:
Tradicionalmente hemos relacionado al dato con los “datos personales” para referirnos así a unos pocos derechos: la intimidad, la libertad de expresión, la censura, el derecho a la información, la intimidad, el honor o la imagen.
Por su parte, los conflictos entre tales, eran y son resueltos a través del ejercicio de las denominadas acciones “ARCO”: Acceso, Rectificación, Cancelación y Oposición. Sin embargo, tal forma de resolver los conflictos se corresponde con un formato de protección de tipo reparador, posterior. Es decir, una vez que ya se produjo un mal uso de los datos.
Lo hasta aquí expuesto, permite vislumbrar sin mayor esfuerzo la existencia de una perspectiva inherente a la protección de datos que, por el momento, permanece fuera del esquema de resolución de estos conflictos: me refiero a la tutela preventiva sobre la “finalidad” del tratamiento de datos la cual, por el momento, se presenta como poco explorada.
A ése respecto, la situación normativa no mejora la cuestión. En efecto, a diferencia del sistema europeo[2], el sistema americano no tiene previstas normas comunes reguladoras de la protección de datos personales, lo que decanta en una ausencia de previsión global que permita, como mínimo, estandarizar conflictos.
En nuestro país, las normas de derecho relativas a la protección de datos personales están reguladas a nivel nacional en la Constitución Nacional (al incorporar el artículo 43 el habeas data), en la Ley N° 25.326 y su decreto reglamentario Nº 1558/2001.
La Ley 25.326 si bien deja en claro el derecho a conocer la “finalidad” en la recaudación del dato, lo cierto es que no define el factor “finalidad” propiamente dicho sino que refiere a ella de modo tangencial. Y, sobre tal aspecto, diremos que el legislador ha otorgado un principio general de licitud a cualquier finalidad, salvo que determine expresamente lo contrario[3].
¿Es esto un problema?
Primero. Mientras la utilización de datos tuvo en principio una finalidad meramente estática, por caso de almacenaje o medición, el avance de la tecnología ha ido permitiendo que todo lo recaudado comience a ser relacionado y cruzado con otros datos, lo que parece responder a la búsqueda permanente de patrones de comportamiento para, en definitiva, ser utilizados en pos de ventajas y finalidades que, en ocasiones, resultan ser muy diferentes de los que puede pensar cualquier usuario o propietario que permite el acceso a sus datos.
Un claro ejemplo de ello: los algoritmos aplicados a los procesos de campañas electorales que vienen no solo a brindar mayor precisión sobre las inclinaciones de los votantes, sino aquellos utilizados con el fin de inducir la intencionalidad de los votos en un sentido determinado. Recordemos la reelección de Obama de 2012.Su campaña se orientó en la medición y relación de datos, tomando decisiones que le permitió mejorar la propuesta y enfocar la campaña sobre los indecisos a partir de la segmentación de los votantes, método replicado en las últimas elecciones de los EEUU por las fuerzas que competían por la presidencia[4].-
Segundo. Como se ve, la finalidad no es poca cosa. Y ello, en definitiva, viene a involucrar “otros derechos”, sino todos, que ya no se relacionan de modo lineal con el honor, la intimidad, la privacidad o la imagen. Por el contrario, el factor “finalidad”, junto con la tecnología y el tratamiento de los datos personales, viene a relacionarse, además, con “otros derechos” tales como la seguridad o incluso la autodeterminación de la persona.
La cuestión entonces, no se agota en que el sujeto pueda conocer únicamente cuál es la finalidad primaria de la recaudación de sus datos personales. Por el contrario, al parecer debe colocarse el eje en la regulación de esa finalidad, determinando su licitud o ilicitud como, así también, la finalidad última o el “producto” final que generará el tratamiento de esos datos por parte de quien los recauda.
Colofón. En definitiva, si el uso o el tratamiento de los datos personales tiene por fin condicionar, direccionar o de alguna manera, actuar sobre la autonomía individual de la persona, no parece suficiente que la norma únicamente prevea el derecho a conocer las razones por las cuales se recaban los datos.
A lo que se deberá hacer foco, entonces, es a que el Estado inteligente determine aquellas finalidades que puedan afectar, por caso la autonomía individual y, porque no, exigir que el propio algoritmo creado por el recaudador de tales datos, se autolimite en la vinculación de los mismos, de manera tal de predecir cuándo la información que genere esa vinculación pueda resultar lesiva de derechos fundamentales.
Tales desafíos, deberán ser trabajados de modo globalizado y bajo las siguientes premisas: a) El derecho no podrá resolver en tiempo real todas las cuestiones inherentes a la innovación tecnológica debido a la simetría evidente entre ambos aspectos y b) Tecnología con más tecnología, es decir, intentar proteger de modo preventivo derechos fundamentales a través de su propia medicina: la auto limitación, la auto regulación o, lo que es lo mismo, el contra algoritmo.
[1] La Ley 25.326 define al dato personal como la Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
[2] Carta de Derechos fundamentales de la Unión Europea, art. 8
[3] Tal cuestión fue advertida hace más de una década por la Unión Europea, Dictamen 4/2002. Art. 29, al expedirse sobre el el nivel de protección de datos personales en Argentina.
[4] http://www.analiticaweb.es/ Cómo el Big Data puede decidir las elecciones de EEUU. DATA MANAGEMENT 26 SEPTIEMBRE, 2016
DESCARGAR ARTÍCULO