Derechos Fundamentales
29 de abril de 2020

La protección a la privacidad y el procesamiento automatizado de la información

Un resumen sobre el origen de la privacidad, su régimen jurídico en el mundo y el procesamiento automatizado de la información en razón a la influencia de nudges.

Por: Jhon Caballero Martínez

El tratamiento de la información personal se remonta a la Mesopotamia del 3200 a.C, gracias a la consignación de datos transaccionales relacionados con registros comerciales. Luego, los censos en Egipto, aproximadamente en el 3000 a.C, implicaron el primer acercamiento a la analítica de datos de cara a la gestión de aspectos demográficos y económicos para el Estado. Sin embargo, es con los desarrollos sobre computación de la información, los proyectos sobre redes neuronales en 1948 y los nacientes algoritmos sobre inteligencia artificial en 1960, cuando surgen las verdaderas preocupaciones sobre la intromisión a la privacidad y su régimen jurídico, las cuales se vieron reforzadas por el advenimiento de la sociedad de la información a finales del siglo XX[1].

La noción y alcance de la privacidad encuentran diversas interpretaciones dependiendo de la jurisdicción y el modelo de Estado que la analice, de ahí que William Beaney refiriera en 1966 que “incluso el más firme defensor del derecho a la privacidad debe confesar que hay serios problemas para definir la esencia y el alcance de este derecho”[2]. Por lo tanto, autores como Daniel J. Solove han intentado delimitar diversas interpretaciones para resumir el concepto de privacidad como: el derecho a estar solo, el acceso limitado al yo, el guardar silencio sobre ciertos asuntos, el control sobre la propia información personal, la protección a la personalidad inviolable y la intimidad como aspectos de la vida sobre los cuales se restringe el acceso[3].

De los anteriores, cada uno de los Estados ha adoptado su propia interpretación y lo ha normativizado conforme a la evolución de las prácticas y dinámicas. Al final, las reglas sobre privacidad se han enmarcado por la visión de regulación pragmática que busca prevenir la ocurrencia de casos que atentan contra la postura que ha adoptado cada sociedad.

En el derecho norteamericano, por ejemplo, la privacidad se referenció dentro de la Cuarta Enmienda de la Constitución de los Estados Unidos, que ha sido interpretada en la casuística desde la perceptiva del derecho a estar solo y la restricción a las intrusiones no consentidas. No obstante, la noción sobre el control sobre la propia información personal se vinculó al derecho de consumo, razón por la cual la Comisión Federal del Comercio es el organismo encargado de emprender acciones que protejan a los consumidores de prácticas abusivas que atenten contra privacidad, pero la regulación especifica sobre la materia está a cargo de cada Estado[4].

Por el contrario, el derecho europeo se acogió a varias de las tesis de privacidad expuestas, en donde el derecho a tener control sobre la propia información personal hizo parte de la Carta de Derechos Fundamentales de la Unión Europea y de la Directiva 95/46/CE del Parlamento Europeo, que se armonizaron con los derechos constitucionalmente reconocidos en cada Estado. Luego, la Directiva 2016/680 hizo frente a las barreras jurisdiccionales y se amplió el ámbito de protección.

Por su parte, la postura asiática propende por la flexibilización de la privacidad y la vigilancia estatal, aunque se han presentado avances regulatorios en la materia, gracias a la negociación de acuerdos comerciales con países que han adoptado la tesis de protección por derecho de consumo[5].

En América Latina, la protección al control de la información personal ha seguido la corriente europea y se han implementado leyes de protección de datos alrededor de la región. El derecho al habeas data ha sido demarcado por muchos de estos países como fundamental, pero aún prexisten jurisdicciones, especialmente en Centroamérica, que no parecen simpatizar legislativamente por alguna postura.

Así las cosas, conviene precisar sobre uno de los aspectos que mayor interés despierta con relación a la analítica de datos moderna, puesto que los algoritmos de machine learning permiten el procesamiento de grandes cantidades de datos con la finalidad de inducir a comportamientos. Sin embargo, dichas prácticas no son nuevas, se relacionan con lo que algunos autores, como Cass R. Sunstein, han denominado nudges.

Los nudges se refieren a la posibilidad de influenciar a las personas en decisiones particulares, mientras se intenta preservar el ejercicio de la autonomía y el control. Ejemplos de aplicación se pueden evidenciar en las etiquetas de calorías en alimentos, las imágenes gráficas obligatorias en cigarrillos o la obligatoriedad de ahorro en cooperativas o fondos de ahorro[6]. Así que no se trata de un asunto nuevo, aunque si refleja la importancia de ajustar la protección jurídica frente a los mecanismos automatizados de protección de datos, en la medida que se puede alcanzar el perfilamiento de usuarios con el fin de predecir sus comportamientos y sugerir modificaciones al mismo.

Al respecto, el Reglamento General de Protección de Datos Europeo señaló que “[t]odo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar”, de modo que si se hace uso de datos personales de forma automatizada y ello tiene implicaciones jurídicas, el Titular tiene derecho a conocerlo y a exigir intervención humana en el tratamiento.

Este se ha convertido en el nuevo estándar de protección de datos para hacer frente a la automatización del tratamiento, el cual ya fue adoptado en igual termino por la Lei Geral de Proteção de Dados de Brasil y la Ley sobre Protección de Datos Personales en Panamá. Así mismo, se encuentra en curso las modificaciones en el mismo sentido para reglamentar el asunto en Argentina y Chile.

La normativa más robusta sobre protección a la privacidad en Estados Unidos es el California Consumer Privacy Act of 2018, el cual señala que la reglamentación aplica tanto al procesamiento de datos automatizados como no automatizados, pero no especifica las consecuencias derivadas del procesamiento de datos por un algoritmo.

Así, se deja de presente la importante diferenciación del derecho a la privacidad y las heterogéneas posturas que se han decantado sobre el régimen de protección que merece el uso de la información personal por parte de terceros. En la actualidad, la discusión se suscita sobre la influencia que podría tener el procesamiento de los datos personales por mecanismos automatizados capaces de predecir el comportamiento y efectuar modificaciones al mismo mediante publicidad dirigida, aunque esta es una discusión abierta.

Referencias:

[1] CABALLERO MARTÍNEZ, Jhon. Nuevas categorías jurídicas en el panorama digital: datos personales, criptoactivos y video juegos. En : Transformación digital, disrupción tecnológica y sociedad. Bogotá : Universidad Externado de Colombia, 2021. En proceso de publicación.

[2] BEANEY, William M. The Right to Privacy and American Law. Law and Contemporary Problems. 1966, núm. 31, p. 253–271.

[3] SOLOVE, Daniel J. y SCHWARTZ, Paul M. Information privacy law. 5a ed. New York : Wolters Kluwer Law & Business, 2014.

[4] CABALLERO MARTÍNEZ, Jhon. Op. Cit.

[5] TAM, Jim C. Personal data privacy in the Asia pacific: A real possibility. En : Proceedings of the 10th Conference on Computers, Freedom and Privacy: Challenging the Assumptions, CFP 2000. New York, New York, USA : Association for Computing Machinery, Inc, 1 abril 2000, p. 259–262.

[6] SUNSTEIN, Cass R. Human agency and behavioral economics: nudging fast and slow. Palgrave Macmillan, 2017.

Artículos relacionados:

El acceso a internet como Derecho Humano

¿Puede la inteligencia artificial atentar contra los derechos fundamentales?

El “DeepFake” y el Derecho a la “Imagen”