En este mes de septiembre la Agencia de Acceso a la Información Pública (AAIP) lanzó un proyecto para actualizar la Ley de Protección de Datos Personales y brinda un proceso de consulta pública y recepción de opiniones hasta este 30 de septiembre.
No hay calificativos para dimensionar el nivel de importancia de esta ley en un mundo virtual que se maneja con datos, lo importante que es que la mayor cantidad de personas participen de este proceso, opinen y se informen.
Los cambios de los últimos años relacionados al mundo digital hacen que su actualización sea vital… Hay muchos temas para abordar y para regular. Se puede mencionar algunos tales como: el consentimiento que se da en las plataformas, qué pueden hacer con nuestros datos las empresas, cómo pueden tratar estos datos, los límites que se pueden dar a los perfilados, cómo podemos resguardar nuestra Huella Digital, qué control hay en las transferencias de las bases de datos a terceras personas en distintas partes del mundo, la creación las diferentes categorías de datos, grupos de personas, sus protecciones o qué respuestas exigirá la ley cuando los algoritmos tomen decisiones que afecten nuestras vidas, entre otros
Varias de estas cuestiones son tratadas en este Proyecto, pero no en la evolución y debates que se están desarrollando en el mundo y al dejar algunas cuestiones sin tratar o tratar otras de forma muy general y engorrosa favorece los abusos.
Por ejemplo, en un tema trascendental como el Consentimiento de la persona, el Proyecto nos da poder un poder parcial: no exige el consentimiento expreso para el tratamiento de nuestros datos (sólo en los datos sensibles), permite sea un consentimiento tácito e incluso no haga falta si hay “otros motivos legítimos” del que trata los datos. Estos términos y opciones abre posibilidad a sin fin de interpretaciones y discusiones futuras y no dan herramientas claras a las personas para protegerse.
Otro tema trascedente, el de la posibilidad que las personas exijamos se revisen lo resuelto a través de decisiones automatizadas o semi-automatizadas, tampoco es claro. Permite que la persona exija una revisión pero sólo cuando esa decisión le produzca “efectos jurídicos perniciosos”, afecte “significativamente de forma negativa o tenga efectos discriminatorios” contra la persona. Carga al ciudadano con demostrar cuestiones complejas.
Ejemplo, imaginemos que pedimos presupuesto del seguro de nuestro auto y el sistema (el algoritmo) determina un monto muy elevado de cuota; o pedimos un crédito y “el sistema” nos ofrece un monto muy bajo según nuestros ingresos. Estamos ante una decisión realizada a través de tratamiento de datos automatizado o semi-automatizado. Podríamos pedir revisen esa decisión? La ley dice que sí, pero para eso el ciudadano tiene que 1) darse cuenta existe un error en un sistema inteligente, luego 2)demostrar que ese sistema inteligente le produce daño o que tiene efectos discriminatorios. Solo ahí la empresa habilitaria la revisión de la decisión. Muy engorroso, ¿no les parece? y cuando algo es tan engorroso, el derecho no se ejerce.
Las normas, Europa, algunos estados de EEU y el cercano Brasil, por dar ejemplo, obligan a que toda decisión basada en tratamientos automáticos puede ser revisada. Y ponen en cabeza de la empresa que opera el algoritmo la obligación de demostrar que el proceso de toma de decisiones automático de la máquina, no está viciado.
Ojalá podamos avanzar hacia estos estándares de protección para que los ciudadanos puedan usar estas herramientas de protección en este mundo actual basado en datos.
#Derecho #ProtecciondeDatos #DataPrivacy #DataGovernance #ProtecciónHuellaDigital #LeyProtecciondeDatos