DERECHO A LA PRIVACIDAD Y A LA PROTECCIÓN DE DATOS EN EL ENTORNO DIGITAL

DERECHO A LA PRIVACIDAD Y A LA PROTECCIÓN DE DATOS EN EL ENTORNO DIGITAL. Para el lector no es nuevo que el imprevisible desarrollo de la era digital haya traído como una de sus tantas consecuencias globales, la necesidad de mayor protección a las libertades de las personas. Sin embargo, resulta de gran utilidad hacer un examen rápido a algunos de los derechos humanos que han tenido mayor grado de involucramiento tecnológico. Veamos el caso de los derechos a la privacidad y a la protección de los datos personales. Recuérdese brevemente que el derecho a la privacidad permite a los individuos separar elementos de su vida personal de la esfera pública, con dos componentes fundamentales: el derecho a aislarte de terceros y, la libertad de controlar tu propia información. Del otro lado, el derecho a la protección de los datos personales ha sido especialmente desarrollado durante los últimos años por el derecho internacional. Tan solo la Unión Europea durante 2016 ha aprobado importantes regulaciones sobre el tema, que buscan garantizar que información de este tipo únicamente sea colectada bajo condiciones estrictas y de suficiente protección, así como con un propósito legítimo. La necesidad de proteger estos derechos se ve especialmente materializada en plataformas como las redes sociales y los motores de búsqueda en internet, ya que en estos dos escenarios, un tercero puede encontrar prácticamente cualquier dato sobre los individuos tanto por virtud de haber aceptado términos y condiciones que autorizan el uso de su información de cierta forma, como en casos incluso donde sin autorización previa ésta se publica en el motor de búsqueda, acarreando con ello que las personas vean dañada la protección a su intimidad. La llamada “Sociedad de la Información” no sólo trajo potenciales amenazas a las libertades de los individuos, sino también la ampliación de sus derechos en esos entornos. Dos casos ejemplares ilustran lo anterior: el primero, el surgimiento del llamado derecho al olvido digital y, por otra parte, una sentencia histórica en contra de la regulación internacional en materia de transferencia de datos entre la Unión Europea y Estados Unidos, las llamadas “Safe Harbor Regulations”. El primer caso: derivado de un juicio de la Agencia Española de Protección de Datos contra Google Spain y Google Inc., el Tribunal de Justicia de la Unión Europea (TJUE), consideró que el motor de búsqueda era responsable sobre el tratamiento de la información personal cuando ésta fuera caduca, sin interés público y cuando su difusión afectara al individuo asociado a esos datos. Google debía garantizar la protección eficaz para los interesados con sus derechos de respeto a la vida privada la rote i n de datos ersonales. l U indi ue los motores de búsqueda quedarían obligados a eliminar de sus listas de resultados el nombre de los solicitantes, ante la potencial afectación de la persona y el acceso de cualquiera a

sus datos personales, considerando que la información ya no era vigente ni públicamente importante. En el caso de México y sólo a forma de corolario, la autoridad local (INAI) tiene la encomienda de proteger los datos personales de los particulares incluso en Internet, como arte de los Dere hos “ARCO”: Acceso, Rectificación, Cancelación y Oposición –de los datos personales. El segundo caso: El Safe Harbor se refería a una serie de lineamientos internacionales a partir de los cuales se autorizaba a empresas establecidas en Estados Unidos a recibir datos de ciudadanos de la Unión Europea, pues se consideraba que las entidades privadas garantizaban un nivel de protección adecuado y que respetaban el marco legal europeo de protección de datos personales. Max Schrems, un joven activista austriaco denunció ante la Autoridad de Datos de Irlanda el uso indebido de sus datos personales por parte de Facebook. El tema a la vez dejó en evidencia que los lineamientos Safe Harbor permitían la transferencia de información de ciudadanos europeos a Estados Unidos, donde las compañías receptoras de los datos en ese país estaban facultadas para desarrollar sus propios procesos de autocertificación destinados a la protección de los datos externos en servidores estadounidenses. Safe Harbor sólo era vinculante respecto de las entidades que los hubiesen adoptado, pero no eran de observancia obligatoria para las autoridades públicas de Estados Unidos. Es decir, podrían dejar de adoptarse ante casos de seguridad nacional o por protección de la legislación interna estadounidense. Las afectaciones impactaban todos los datos contenidos en la Nube, incluso de índole financiera. El asunto llegó en octubre de 2015 al TJUE, quien dictó una sentencia de gran importancia para la regulación internacional de los datos personales y la transferencia de información confidencial transfronteriza. El Tribunal señaló que la Comisión Europea tenía la obligación de vigilar que Estados Unidos contara con un marco legal que garantizara los Derechos Humanos de sus ciudadanos en materia de datos personales y no lo hizo, sólo examinó los Safe Harbor. A partir, de allí, la sentencia declaró la invalidez de esos lineamientos porque la seguridad nacional, el interés público o el cumplimiento de la ley nacional estadounidense prevalecía incondicionalmente y sin límites sobre los derechos a la intimidad y la protección de datos, sin brindar a los ciudadanos europeos ningún medio de protección efectiva de sus derechos. Eso sin mencionar que no se otorgaba a los Estados miembro de la Unión Europea un margen lo suficientemente amplio para suspender transferencias de información en caso de que estimara una afectación de los derechos de sus ciudadanos. La sentencia reafirmó la importancia del derecho a la intimidad y exigió la creación de una nueva regulación, prendió además el radar para las empresas de tecnología en su operación y los límites sobre el uso de información de las personas.

General Data Protection Regulation: Como consecuencia de lo anterior, en abril pasado se aprob la “General Data Prote tion Regulation (GDPR)”, un nuevo marco legal de datos personales en Europa que además de ser obligatorio para todos los países que conforman la Unión, tiene consecuencias para países como el nuestro, donde residen transnacionales de origen europeo. El objetivo de las GDPR es blindar la forma en que se colecta, procesa y transfiere la información personal. Y esto, precisamente para preservar la integridad de los dos derechos mencionados en un principio: la privacidad y la salvaguarda del dato personal. En un entorno tan desafiante como el de las redes sociales, por ejemplo, cantidades inconmensurables de datos son difundidos. El reto que se le impone a las empresas de Internet es cuidar esa información y garantizar los derechos de los usuarios a poder tener acceso a su propia información, corregirla, oponerse a su publicación o simplemente eliminarla. Esto según su propia libertad de decidir qué aspectos de su vida privada pueden o no ser de conocimiento público. n el dere ho interna ional se habla de “razonables ex e tativas de riva idad”, ue es un estándar prácticamente asumido por las personas de en qué entornos y de qué forma pueden gozar de un cierto grado de intimidad. En mi opinión el futuro de nuestras interacciones en el escenario digital debe comprender este tipo de elementos también. La sociedad de la información trae grandes beneficios, pero también áreas grises donde se deben implementar controles efectivos de protección a un sinnúmero de derechos de las personas. Es allí donde debemos innovar y donde se tiene que vigilar el efectivo uso de las herramientas internacionales de protección de los derechos humanos; nosotros también contribuiremos a la construcción de entornos más seguros en la medida en que exijamos estándares básicos de interacción con la tecnología.