Big Data y privacidad: las limitaciones de la ley argentina

Vivimos tiempos tormentosos para los usuarios de Internet, luego del escándalo de Cambridge Analytica y de los fuertes cuestionamientos a Facebook por las fallas en su política de protección de la privacidad.

Al referirse a la situación argentina, el director del Centro de Protección de Datos Personales de la Ciudad de Buenos Aires, Eduardo Peduto, advierte que "una gran falencia que nos excede como país es la inaplicabilidad de nuestra legislación nacional frente a los grandes monstruos de Internet". En ese sentido, añade, "la letra chica de los contratos de adhesión a Google o a Facebook establece que, ante cualquier litigio, los tribunales competentes son los de California".

El funcionario, que se desempeña en el ámbito de la Defensoría del Pueblo porteña, se refirió a los mayores retos que plantea el uso de los datos en las redes y las opciones en estudio para una mejor regulación del sector.

-¿Cuáles son los mayores desafíos que plantea el uso de big data?
-Si bien la punta del iceberg son todas las posibilidades comerciales y financieras que abre el big data, desde mi punto de vista la cuestión más importante está dada por la configuración de los perfiles sociales. Eso tiene que ver con cómo se puede ir inclinando la opinión pública, no solo a partir de gustos y preferencias, sino también a partir de miedos y temores. Acá, entramos en otro tema asociado, que es la falsa ilusión que se creó en su momento respecto del desarrollo de Internet: la supuesta "democratización de la información". En realidad, hoy tenemos un círculo muy pequeño que orienta la opinión pública.

-¿Qué sucede con el alojamiento de los datos?
-La territorialidad ha pasado a ser una entelequia, ya que gran parte de los datos que los usuarios proporcionamos están fuera de nuestro país; la mayor parte de ellos, en Silicon Valley. Lo que ocurre, de hecho, es una transferencia internacional implícita de nuestros datos personales.

-¿Cómo se puede regular, entonces, el uso de esos datos?
-Es muy difícil. En este sentido, a mi criterio, quienes se encuentran más avanzados –porque han sido pioneros en el tema y han ido perfeccionando su regulación– son los países de la Unión Europea (UE). Primero, por el carácter transnacional de la organización, que le permite extender los derechos de los ciudadanos europeos. En cuanto al Reglamento General de Protección de Datos (RGPD) de la UE, tiene un mayor grado de flexibilidad dado por la regulación de las transferencias internacionales de datos, con severas restricciones, ya que todo proveedor externo de servicios a la UE que trate datos de ciudadanos europeos debe someterse a esta normativa.

-¿Qué sucede en EE. UU. en materia de protección de datos en Internet?
-EE.UU. está en las antípodas de la UE. La Ley de la Privacidad data de 1974 y fue consecuencia del Watergate. Se aplicó durante un período porque la privacidad era un atributo muy importante para el pueblo estadounidense. Sin embargo, después de los atentados a las Torres Gemelas, se aprobó el Patriot Act, que funcionó como una especie de enmienda constitucional que subordina todos los derechos civiles a la seguridad. A ello hay que sumarle la ratificación, el año pasado, de la llamada "ley espía". De esa forma, se creó un conglomerado normativo que está por encima de todos los derechos individuales y, entre estos últimos, los datos personales, la privacidad y la intimidad de las personas.

-¿Cuál es la situación argentina en materia legislativa?
-El hecho de que el habeas data se encuentre contemplado en nuestra Constitución Nacional nos da cierta fortaleza. Sin embargo, tenemos dos inconvenientes de tipo operativo. Cuando se sancionó la ley nacional, si bien ya existía cierto desarrollo informático, de ninguna manera había alcanzado los niveles que hoy tiene la intercomunicación internacional. El gran "agujero" tiene que ver con el mal llamado "mundo virtual". Si comparamos la legislación argentina con el contexto latinoamericano, diría que estamos avanzados porque tenemos una ley ad hoc y se trata de una figura constitucional. El otro país que está bien parado en ese sentido es Uruguay. Por el contrario, Brasil no tiene una ley sólida en términos de protección de datos, pero sí tiene lo que no tiene ningún otro país de la región: una ley, sancionada en 2014, sobre el "marco civil del uso de Internet".

-¿Qué ocurre con las instancias supranacionales?
-En su momento tomé contacto con miembros argentinos del Parlasur (Parlamento del Mercosur) y, luego de varias idas y vueltas, la idea de una ley marco no cuajó. Hubiera sido un avance. Yo soy un convencido de la necesidad perentoria de la sanción de una Convención a nivel de Naciones Unidas. La Resolución 68/167 de la ONU, sancionada en 2013 e impulsada por Brasil y Alemania, reivindica el derecho a la privacidad y a la intimidad de las personas y, por supuesto, allí aparece el tema de la soberanía. Eso dio lugar a que se avance en la designación de un relator sobre la privacidad y la intimidad en Internet. Ese es un antecedente para el paso que yo sugiero, que es la Convención sobre Protección de la Privacidad e Intimidad en todas las Tecnologías de la Información y la Comunicación.

LEA MÁS:

*La versión original de esta nota fue publicada en la revista DEF N. 122