Es hora de tomarnos en serio la protección de datos personales en Argentina

Por Federica Vons* | Este artículo refleja únicamente las opiniones de la autora, y no aquellas de la empresa a la que pertenece u otras asociaciones a las que está afiliada


Mucho se ha hablado en Argentina sobre los riesgos del uso de Internet en los últimos meses, con especial foco en el impacto en la salud mental y el aumento del cibercrimen. Y es que con el aislamiento social obligatorio creció exponencialmente el uso de la web, y ya casi no queda aspecto de nuestras vidas que no esté mediado por una app. Cada vez que navegamos (incluso en modo incógnito), usamos redes sociales o utilizamos cualquier dispositivo conectado a Internet vamos dejando datos que las compañías recolectan y comparten entre ellas. Estos datos no se limitan a aquellos que voluntariamente entregamos. Ya son varios los estudios que revelan que Facebook o Google nos conocen tanto que pueden predecir nuestro comportamiento mejor que nuestros íntimos amigos o nuestros padres. ¿Somos conscientes de la huella digital que dejamos al usar Internet? ¿Cuánto sabemos del uso que empresas y gobiernos hacen de estos datos? ¿Cómo nos protege la ley en Argentina?


De acuerdo con una encuesta pre-pandemia de Amnistía Internacional, el 74% de los argentinos está muy preocupado por su privacidad y el uso que las empresas de tecnología hacen de sus datos, y el 72% modificó su comportamiento online luego de los escándalos públicos de alto perfil. Pero en la práctica es muy difícil para el ciudadano de a pie poder entender (y mucho menos controlar) el uso de sus datos personales online. Según un análisis publicado en mayo de este año, leer los términos y condiciones de uso de las 21 aplicaciones más populares requeriría, en promedio, 250 horas. Ni hablar de la jerga legal que emplean y que se trata de contratos de adhesión, en los que no hay posibilidad de negociación o modificación alguna de las condiciones.


¿Y acaso existe una alternativa? Dejar de usar todo aparato conectado a Internet es impensable en la vida moderna, mucho menos en un contexto de pandemia. Reconociendo esta situación, Alberto Fernández declaró al Internet como un servicio básico en agosto de este año. De la misma manera que no se nos exige como ciudadanos que al tomar agua de la canilla efectuemos una evaluación bromatológica ni que seamos expertos en infraestructura de distribución del agua ¿por qué debería ser diferente con los servicios de Internet? El 80% de los encuestados piensa que el gobierno debería hacer más para controlar a aquellos que procesan nuestros datos. Sin ánimo de quitarnos nuestra responsabilidad individual como consumidores, es el Estado quien debe bregar por el cumplimiento de la normativa de protección de datos personales.


Desde el punto de vista normativo, Argentina tiene un fuerte estándar de privacidad, arraigado en nuestra Constitución y plasmado en la ley N° 25326 que data del año 2000 y aplica al procesamiento de datos personales por órganos públicos y privados. La Unión Europea, cuyo estándar en la materia es el líder mundial indiscutido, ha reconocido que Argentina ofrece un nivel adecuado de protección. En el plano formal, Argentina cumple. ¿Pero qué pasa en la práctica? Hay dos aspectos principales que debilitan cualquier aproximamiento serio a la materia.


El primero es el irrisorio sistema de imposición de multas. Las sanciones por violación a la norma están dispuestas en la ley y no hay índice de actualización de las mismas. No están dados los incentivos adecuados para cumplir, ya que adecuar los sistemas y mejorar los procesos para garantizar seguridad y transparencia al usuario resulta más oneroso que pagar una potencial multa. Un caso ilustrativo es la mediática sanción a Google por negarle el acceso a sus propios datos personales a una usuaria. La multa (convertida a dólares) fue de aproximadamente 3.500. A una compañía de un trillón de dólares, ¿qué impacto le puede generar una multa que representa menos de 0.0000003% de su valuación?


Somos hijos del rigor. Para el correcto cumplimiento de la ley, son necesarias sanciones efectivas para los casos de violación a sus disposiciones. Y así lo demuestra el caso de éxito europeo, en el que las multas pueden llegar a 20 millones de euros o 4% de la facturación global de la empresa. Los entes reguladores han efectuado multas ejemplificadoras tanto a empresas como a entes gubernamentales que no cumplen con la norma. Desde su entrada en vigor en mayo de 2018, se calcula un total de 7.000 millones de euros en multas. Entre las más publicitadas se encuentran la de Google en Francia por 50 millones de euros y recientemente al gigante de indumentaria H&M en Alemania por 35 millones. Europa no está sola en este enfoque sancionador: hace unos meses, Brasil promulgó una nueva ley de protección de datos cuyas multas alcanzan el 2 % de la facturación anual de la empresa en el país. China hace unos días dio a conocer su propuesta de ley, que incluye multas del 5% de la facturación anual.


No puede desconocerse el impacto económico que estas sanciones podrían tener en una economía ya de por sí en jaque. La clave estará en encontrar el balance justo entre hacer cumplir la norma y no ahogar financieramente a los incumplidores. Así también lo hacen los europeos: el ente regulador británico bajó la multa a British Airways de 183 millones de libras a 20 millones, contemplando entre otros factores el impacto económico que tuvo la pandemia en la industria aeronáutica.


El segundo aspecto que imposibilita cualquier acercamiento serio a la materia es la falta de independencia del órgano de contralor, y las numerosas excepciones que figuran en la ley de protección de datos a favor del Estado. Un debate serio no puede omitir el uso que los gobiernos dan a nuestros datos. La privacidad nos protege de los abusos de poder, es la venda que cubre los ojos de la justicia para que el sistema nos trate con igualdad e imparcialidad. Los documentos que Snowden hizo públicos en 2013 revelan có mo las agencias de seguridad estatales utilizan la vigilancia masiva para recoger, almacenar y analizar millones de datos personales. Y este riesgo no es exclusivo de los Estados Unidos, China o Rusia. Un órgano de contralor independiente, con recursos apropiados para cumplir sus funciones, y un marco normativo que garantice que sólo un juez pueda autorizar a que se intervengan nuestras comunicaciones son elementos claves para proteger nuestra privacidad.


En Argentina, la función de regulación de los datos personales es ejercido por un funcionario que depende del Poder Ejecutivo y tiene un limitado margen de autonomía. Si bien la ley N° 25326 preveía la creación de un organismo descentralizado e independiente, el decreto reglamentario lo vetó por falta de previsión presupuestaria. Por otra parte, nuestra ley le otorga al Estado la discrecionalidad para recolectar y compartir nuestros datos sin nuestro consentimiento. La imprecisión en la redacción hacen que los principios de necesidad y proporcionalidad, base de la protección de los datos personales, no apliquen cuando es el Estado quien procesa la información.


Tomarse en serio a la protección de datos personales implica abrir el debate y actualizar la norma para subsanar sus falencias, adaptarla al avance tecnológico y tomar las mejores prácticas en la materia, adaptando el modelo Europeo a las particularidades del contexto argentino. En septiembre de 2018 se presentó en el Senado un proyecto que, en mayor o menor medida, abordaba los aspectos que se criticaron anteriormente. El pasado 29 de febrero el proyecto perdió estado parlamentario. Y lo hizo casi sin repercusión mediática, lo que demuestra el escaso interés por este tema.


Pareciera ser que nunca es una buena oportunidad para legislar en materia de protección de datos. Siempre hay algo más urgente. Pero la protección de datos personales es esencial para el ejercicio del derecho a la privacidad; para poder establecer límites y tener autonomía para decidir cómo queremos vivir. La privacidad es poder. Para que la democracia sea fuerte, la ciudadanía tiene que tener el control de los datos. Que lo urgente no nos quite de foco lo importante.

* Federica Vons es Master en Derecho de las Tecnologías de la Información por la London School of Economics y abogada por la Universidad de San Andrés. Federica es especialista en privacidad de datos y ciberseguridad, propiedad intelectual e innovación. Actualmente es Gerente Global de Legales para ZX Ventures, el grupo de innovación y crecimiento global de Anheuser-Busch InBev, la principal cervecera del mundo. VER MÁS