Día Internacional de la Protección de Datos Personales en Colombia.
enero 28, 2019Tiempo de conservación de las imágenes grabadas a través de un sistema de videovigilancia.
febrero 1, 2019Por: HEIDY BALANTA
Hace un par de años, realice un sondeo a 78 personas para una investigación que estaba realizando. Comparto tres de las siete preguntas que realicé, para introducirlos a lo que considero puede ser una de las opciones en las que se puede trabajar para fortalecer el derecho de la protección de datos personales. Aquí van:
- ¿Sabe que hacen con su información personal cuando descarga una aplicación o crea un perfil en una red social? El 76% de los encuestados responden que no saben, y el restante que si.
- ¿Lee las políticas de privacidad y los términos y condiciones de las redes sociales y página web a las que ingresa? Solo el 18% de los encuestados las leen, el restante no.
- ¿Conoce las facultades que le otorga el derecho de hábeas data para la protección de sus datos personales? El 50% dicen que, si conocen y el otro 50% contesta que no.
Para comprender estas respuestas, debemos partir de como las personas percibimos y tomamos decisiones diarias, las cuales están influenciadas por los sesgos cognitivos. “Un sesgo o prejuicio cognitivo es un efecto psicológico que produce una desviación en el procesamiento de lo percibido, lo que lleva a una distorsión, juicio inexacto, interpretación ilógica, o lo que se llama en términos generales irracionalidad, que se da sobre la base de la interpretación de la información disponible, aunque los datos no sean lógicos o no estén relacionados entre sí” MONTGOMERY, William Urday. La economía conductual y el análisis experimental del comportamiento de consumo.
Diferentes disciplinas han estudiado los sesgos, la psicología, y la economía conductual, por citar. Esto sugiere que, cuando tomamos decisiones, como por ejemplo, en el tema de que nos convoca, ingresar nuestros datos a un formulario donde puedo participar en la rifa de un carro último modelo, un juego de suerte, o lo que te manda a decir tu abuelo o abuela del más allá, o que famoso te pareces, o el solo hecho de dar clic en aceptar los términos y condiciones, estamos tomando estos atajos mentales, de hecho, esta es una de las respuestas, del porque la gente no lee los términos y condiciones.
La OCDE, a través del informe Economics of Personal Data and Privacy: 30 Years after the OECD Privacy Guidelines OECD Conference Centre, menciona “La teoría microeconómica moderna de la privacidad sugiere que, cuando los consumidores no son totalmente racionales o, de hecho, miopes, el equilibrio del mercado tenderá a no proporcionar protección a la privacidad de los individuos y, por tanto, la regulación de la privacidad puede ser necesaria para mejorar el bienestar de los consumidores y agregados”
La anterior afirmación también nos da luces del porque Facebook, y otros grandes de internet, (FANGS), pese a todas las sanciones impuestas a nivel mundial, siguen haciendo lo que siguen haciendo. De hecho, así sea usted una persona informada, es complejo en el mundo actual, gestionar la privacidad, esto debido a varios problemas estructurales, la cantidad de organizaciones que manejan estos datos, y la imposibilidad practica de gestionar con cada entidad los datos.
¿Entonces que salidas hay?
Algunas de las recomendaciones manifestada por expertos, se centran en trabajar en un ciudadano informado, pero ese mensaje que se envía se debe esforzar porque le llegue de verdad. Algunos estudios sugieren que se les exija a las empresas que recolectan información de manera masiva, les entregue advertencias a las personas, sobre los efectos que puede tener la entrega de esa información y los riesgos que corre, si llega a generarse un uso o acceso no autorizado. Se asemeja al caso, cuando alguien compra una caja de cigarrillo, dicho empaque muestra imágenes de los efectos que puede llegar a generar su consumo, así igual sucedería con los datos, gráficamente, o de manera clara e ilustrada muestre sus efectos, podría tener mucho más acogida en los ciudadanos, que una política de privacidad de 60 hojas y que esta escrita en lenguaje de abogado.
Otra salida, son las recomendaciones dadas por las mismas Autoridades de Protección de Datos Personales, es la incorporación de la figura de los semáforos como funciona en la industria alimenticia, y que nos digan a través de este mecanismo los riesgos que existirían al suministrar dichos datos asignándoles una clasificación.
Por otro lado, al ciudadano se le debe vender la idea de la importancia de sus datos, si el ciudadano no entiende que puede ser discriminado, suplantado, acabar con su reputación, oportunidades de empleo, dejar en ceros su cuenta de ahorros, si no entiende porque los datos personales deben protegerse, no entenderá el porque sus datos personales no se los debe suministrar a cualquiera, o si los va a suministrar, que pueda suponer las consecuencias de haber entregado dicha información.
En el caso concreto, la Superintendencia esta en su deber (como bien lo hace de investigar), en este caso en cuestión, podrá tomar diversos caminos, por un lado, cerrar el caso, porque Facebook cumplió con las ordenes impartidas, o continuar con la investigación, porque Facebook hizo caso omiso, caso en el cual podría desembocar en una multa, la cual, no pasará de 1700 millones de pesos colombianos, que si mis cálculos no fallan, será un poco más de 500 mil dólares, por lo que difícilmente sea una medida disuasiva, más bien, afectará su reputación más de lo que ya esta caída, pero que aún no hace cosquillas en el número de usuarios de la red social. Y, otro camino, podría ser el bloqueo temporal y definitivo de la red social, de hecho, la cuenta de Twitter de la Superintendencia mencionó dicha medida como una opción. No obstante, me temo que esto no pasará, no porque no se pueda, la ley faculta a la Superintendencia a tomar dichas medidas, solo que podría afectar otros derechos que también están en juego y tal vez, muchos más escenarios no contemplados.
Finalmente, lo que quiero significar, es que no debemos encerrarnos en solo lo que establece la ley como sanción, debemos mirar a otras disciplinas que permitan brindar una ayuda, y que en efecto sean efectivas lo que debemos perseguir es que el ciudadano conozca los riesgos asociados a la entrega de sus datos a terceros, porque la multa, se paga, pero el daño esta generado. Por supuesto, esto se logra con una ciudadanía compacta, articulada y empoderada que tiene el poder de transformar las cosas, solo que aún no sabe que cuenta con una cantidad de datos que los debe valorar mucho más, porque el mercado hace rato lo viene haciendo.
Derechos de autor de la Imagen: Thomas Ulrich