DATOS PUBLICOS VS DATOS PRIVADOS

En una sociedad cada vez más invadida por la Tecnología los datos cumplen un rol de gran importancia; dado que existen múltiples formas en las que la información puede ser recopilada, almacenada o publicada, la clasificación de los datos se convierte en un tema crítico de analizar; el cómo discernir sobre qué información es pública o qué información es privada; y esta clasificación se vuelve aún más compleja si diferenciamos entre personas naturales y personas jurídicas donde para éstas últimas, la diferenciación entre dato público o privado se vuelve aún más complejo de identificar ya que las personas jurídicas o empresas tienen bases de datos con grandes volúmenes de información de las personas naturales.

Mucha información vemos por ejemplo en las redes sociales, que no solo son usadas por las personas naturales sino también por las personas jurídicas, empresas que, a través de las redes sociales más populares como Facebook, Twitter, Instagram, Snapchat entre otras, buscan llegar a sus clientes actuales y futuros.

En el caso de las personas naturales, éstas publican en redes sociales muchísima información de su día a día; donde están, donde viven, donde trabajan, familia, amigos, estudios, etc. Convirtiendo a su información privada en información pública.

¿Pero cómo saber si realmente hago bien al convertir mi información privada en información pública? Sea una persona natural o una empresa, la respuesta puede ser muy diversa, ya que depende del ¿para qué?, o del ¿por qué?

Como empresa, ¿para qué publicar información en medios, sean éstos los canales tradicionales o las tan populares redes sociales de hoy?  Normalmente por temas de marketing y publicidad y hasta aquí todo parecería normal y adecuado; sin embargo, las empresas tienen una página web donde no solo se encuentran los productos que promocionan sino también información muy propia de ella como es la misión, la visión, valores, estructura jerárquica, ubicaciones geográficas, direcciones, teléfonos, no solo de la empresa sino del personal que en ésta labora, nuevos productos y promociones, etc. convirtiéndose en un libro abierto de información de fácil acceso y consecución para todos.  Por lo que, como empresa, se debe evaluar cuál es la información que se va a exponer al público en general de acuerdo a la finalidad; primero debemos tener claridad sobre el objetivo y el alcance de nuestra comunicación y publicación para poder definir adecuadamente cuál va a ser la información a exponer; y así conocer cuál será la información privada que la vamos a convertir en pública.  Una buena práctica dentro de las organizaciones es tener departamentos formalmente establecidos con personal capacitado encargados de definir los lineamientos a través de políticas y procedimientos para comunicar y publicar en los diferentes medios y redes sociales solo la información autorizada y necesaria.

Como persona, vamos a hacer una diferenciación de los datos personales en datos personales básicos, como son nombres, apellidos, fechas de nacimiento, dirección, teléfono, patrimonio, créditos obtenidos, entre otros, y otros datos personales sensibles como tipo de sangre, religión, sexo, género, afiliación política, enfermedades, por nombrar algunos, los cuales hoy en día se han convertido en datos públicos y de acceso casi general, ya que las mismas personas se han encargado de publicarlas en las diferentes redes sociales en las que se suscriben o registrarlas por las diferentes organizaciones o lugares a los que concurren, y éstas, los publicaron.

Antes de las redes sociales toda esta información era realmente información privada, ya que solo la persona y su círculo más cercano conocía a detalle esta información, hoy gracias a la tecnología y a los grandes almacenamientos de datos se ha perdido el límite entre lo público y privado, esto prácticamente ha desaparecido por voluntad propia del dueño de esta información; convirtiéndolo en el único responsable de su exposición y las consecuencias de esto.

Adicionalmente, por donde vamos, nos piden un gran cantidad de información personal sobre todo básica, que debemos indicar si queremos formar parte de algo u obtener algo, por ejemplo: si queremos abrir una cuenta bancaria, si queremos solicitar un préstamo o un empleo o comprar un carro, si vamos a un clínica o a una cita médica con un nuevo doctor, nos solicitan una serie de datos nuestros personales básicos y sensibles, que debemos indicar obligatoriamente si queremos ser tomados en cuenta, atendidos, o realizar la comprar y entonces toda nuestra información privada, debe ser entregada a personas o instituciones que nos la piden, muchas veces sin mayor fin que el de llenar un registro.

Cuánta información valiosa existe en las bases de datos de las empresas, donde residen millones de datos personales básicos y sensibles de cada uno de sus empleados, de sus dueños, de sus clientes, de sus proveedores, de sus stakeholders; quien entrega la información solo sabe que ha entregado sus datos, pero no sabe cuál es la finalidad de haberlos entregado, ni donde se guardarán, ni quiénes tendrán acceso a ellos y mucho menos que al entregarlos podrían estar implícitamente autorizando a que éstos sean publicados, difundidos o intercambiados.

Y es justamente aquí donde se encuentra la zona gris, donde los derechos al acceso de la información se contraponen con el derecho de la privacidad de la información, por lo que debe prevalecer la razón para poner un límite al derecho de acceso a la información cuando la privacidad de la información de las personas se vea amenazada, encontrando de alguna manera un punto de equilibrio entre éstos.

Esta zona gris se vuelve más crítica cuando la información personal básica y / o sensible pertenece a un presidente de la nación, a un artista famoso como un cantante o compositor, a una celebridad del deporte o religiosa, a un empresario exitoso; por lo que debemos tener en cuenta que mientras más importante es la persona más valiosa es su información personal; y aunque suene contradictorio, la realidad es que mientras más expuesta sea una persona, su información personal es más cotizada y por lo tanto debería ser mejor asegurada.

Pero la información privada o personal, de todas las personas sin importar quienes sean, reside en exactamente las mismas bases de datos de las empresas o instituciones como, por ejemplo: el registro civil, la seguridad social, bancos, hospitales, colegios, universidades, etc. donde la seguridad de la información entendiéndose como privacidad de la información de todos los datos entregados ya sean los básicos o sensibles, no necesariamente está garantizada.

Para garantizar esta privacidad mucho se ha analizado y discutido en un sin número de leyes en muchos países del mundo, de las cuales podemos citar algunas como las más importantes:

Organización de Naciones Unidas (ONU). En 1948, adopta el documento conocido como Declaración Universal de Derechos Humanos, en la que el artículo 12 señala que las personas tienen derecho a la protección de la ley de sus datos personales.

Alemania. En 1970 fue aprobada la primera ley de protección de datos (Datenschutz). En 1977, el Parlamento Federal Alemán aprueba la Ley Federal Bundesdatenschutzgesetz. Estas leyes impiden la transmisión de cualquier dato personal sin la autorización de la persona interesada.

Suecia. En 1973 fue publicada la que fue una de las primeras leyes de protección de datos en el mundo.

EEUU. En 1974 la Privacy Act sobre la protección de datos.

Unión Europea. En 1981, el primer convenio internacional de protección de datos fue firmado por Alemania, Francia, Dinamarca, Austria y Luxemburgo. Es conocido como “Convenio 108” o “Convenio de Estrasburgo”. En los 90’s, se establece una norma común que se denominó Directiva 95/46/CE. La directiva es referente a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

España. En 1999, la ley Orgánica 15, establece la Protección de Datos de Carácter Personal. Está ley ha sido importante para Latinoamérica porque se ha utilizado como firme referente del modelo europeo.

Latinoamérica. En América Latina, las leyes de protección de datos personales surgen como una necesidad derivada del incremento del uso de las tecnologías de la información y el aumento de las vulnerabilidades asociadas. En su mayoría, estas leyes se asemejan al modelo europeo: En Argentina la Ley 25.326 (2000), Chile (1999), Panamá (2002), Brasil (1997), Paraguay (2000), Uruguay (2008).

Rusia. En el año 2006 fue aprobada una exhaustiva ley de protección de datos personales.

Perú. La ley 29.733 del 2 de julio de 2011 es la más reciente ley de protección de datos personales en el mundo.

México. La Ley Federal de Protección de Datos Personales en Posesión de Particulares fue publicada en el Diario Oficial de la Federación el 5 de julio de 2010, entró en vigor un día después y tiene efecto a partir de enero del año 2012.

Y si queremos mencionar a nuestra país, Ecuador, tenemos como las más importantes la Constitución (artículos 11 y 19) y la ley orgánica de transparencia y acceso a la información.

Sin embargo, sin importar las leyes o regulaciones que hubiera y las sanciones establecidas en caso de incumplimiento de éstas, un dato privado publicado, se convertirá en un dato público y no habrá forma de convertirlo nuevamente en privado.

Por lo que llegar a establecer ese punto de equilibrio entre lo que nosotros consideramos como datos públicos y datos privados lo damos nosotros mismos al entregar nuestra información y al igual que como si fuéramos una empresa, cada persona debe evaluar la finalidad o necesidad de convertir sus datos privados en públicos, cada persona debe ser consciente de que mientras más información privada entrega, cada vez tendrá menos privacidad y estará más expuesta lo cual conlleva una serie de riesgos personales y económicos financieros dependiendo de quién es.

Wladimir Dávalos
(AA)