La nueva dimensión de los datos personales
12 de junio de 2018Contenido
Tomo en consideración algunos apartes de una reciente ponencia de la Doctora Angela Noguera en un interesante panel sobre protección de datos y derecho de la competencia presentado durante un evento organizado por la Asociación Colombiana de Derecho de la Competencia, para referirme a la naturaleza de activo que hoy se puede atribuir a los datos personales.
La legítima preocupación del legislador por mantener un marco jurídico de protección para los titulares de los datos personales ya no está sustentada únicamente en el riesgo de afectación a los derechos a la intimidad o el buen nombre, como se veía en los años 90’s, sino en una nueva dimensión que han venido adquiriendo los datos personales, que se acercan más a la naturaleza de un activo inmaterial. Actualmente, cada pieza de información relativa a una persona puede ser tratada de forma automatizada por computadores sofisticados capaces de asociar dichos datos con otros de la misma persona o de otras para producir nuevos datos e, incluso, generar perfiles de las personas, por ejemplo, pronosticar hábitos de consumo.
De esta manera, dada la mayor capacidad de las máquinas inteligentes para procesar y generar nueva información con valor agregado, los datos personales tienen un valor económico actual o potencial que les da la connotación de activo en términos contables y comerciales. Así, la expansión de las redes sociales que hoy llega a casi todos los lugares del planeta y el perfeccionamiento de las técnicas de direccionamiento del marketing digital toman como base la información histórica de compra o de acceso a lugares de la web, terminando por crear una nueva connotación del dato personal, que lo convierte en insumo de otras actividades complementarias o en producto final y, que le da al titular del dato una doble connotación de proveedor del dato y consumidor del mismo.
En consecuencia, el derecho de la protección de datos o habeas data, ha reenfocado su mirada hacia un objetivo más amplio que originalmente tenía la Directiva 95/46 del Consejo de la Unión Europea, que si bien hablaba del riesgo del tratamiento automatizado de la información personal, lo hacía para evitar la invasión a la esfera privada de las personas, sin reparar demasiado en el poder intangible que podía representar un conjunto de datos como mecanismo predictivo de comportamientos.
Tal vez por ello, el nuevo reglamento de protección de datos que acaba de entrar a regir en Europa (Rgpd) se plantea desde una perspectiva más cercana a la regulación de una actividad económica establecida, con ciertos visos de derecho de la libre competencia. Así, por ejemplo, el derecho de portabilidad regulado en el artículo 20, aparte de derecho del titular, parece una norma tendiente a fomentar la competencia a través de la libre escogencia de la red social.
A su vez, el corazón de la nueva normativa se orienta hacia la creación de mecanismos como los sellos de producto, los organismos de acreditación o los delegados de protección de datos, instrumentos todos dirigidos a asegurar una mayor efectividad en la evaluación de impacto del tratamiento de datos. El énfasis que le da el nuevo enfoque regulatorio al tema de la evaluación de impacto muestra, a mi criterio, que después de 22 años de vigencia del anterior régimen hemos pasado de una visión de protección pura de un derecho individual de corte constitucional a un marco jurídico ubicado más en la tónica de una política pública de interés colectivo que busca crear un completo régimen de responsabilidades en cabeza de quienes intervienen en la cadena productiva de los datos, mirados ellos como insumo o producto de una actividad económica. Esta nueva visión podría conllevar a futuro muchos cambios en la industria de las redes sociales y los demás actores del tratamiento masivo de información personal.