Las empresas de la economía digital y el derecho a la privacidad

En el año 2018, una investigación periodística reveló que la empresa de consultoría política Cambridge Analytica habría utilizado información personal de aproximadamente 50 millones de usuarios de Facebook para tratar de influir en las elecciones norteamericanas de 2016. La información habría sido compartida por la red social sin el conocimiento de los usuarios. A raíz de esto, la Comisión Federal de Comercio de Estados Unidos impuso a Facebook una multa de 5.000 millones de dólares por el mal manejo de la seguridad de los datos de los usuarios y le ordenó crear un Comité Independiente para temas de privacidad.

Más recientemente, con el avance de la tecnología 5G en el mundo, las voces que se alzan para alertar los problemas de privacidad son muchas. La disputa entre Estados Unidos y China se manifiesta últimamente en esta área. Los datos, especialmente los personales, son el nuevo “petróleo”. Por eso, en este campo del 5G, la disputa mundial, con principios de ejecución en América Latina, no es solo entre empresas competidoras (Huawei vs Ericsson), sino entre países (China vs EEUU). El botín en juego son los datos personales de los consumidores. Aquellos países que logren acumular mayor volumen de datos personales obtendrán ventajas comparativas significativamente mayores.

Los avances tecnológicos de los últimos 30 años, así como las empresas nacidas bajo esta ola en expansión, han servido en múltiples maneras para mejorar la manera en que las personas trabajamos, nos conectamos con seres queridos e influimos en la arena pública. A la vez, las empresas han acumulado una enorme cantidad de información de sus 2400 millones de usuarios. Estas empresas cuentan datos sobre las posturas religiosas e ideológicas, salud, los intereses políticos, los empleos, sus habilidades profesionales, la localización y hasta el momento y lugar en el que se tomaron una fotografía y las personas que aparecen en ella. Si bien esta información es compartida voluntariamente por los usuarios, su utilización para propósitos diferentes a los que el usuario consiente puede generar impactos negativos en sus derechos, en particular el derecho a la privacidad.

Este derecho, protegido por numerosos instrumentos internacionales, comprende la posibilidad de contar con un espacio reservado, libre de injerencias arbitrarias por parte de terceros, en el cual las personas pueden manejarse autónomamente según sus propias convicciones. Con la llegada de Internet - y su capacidad de reunir, almacenar e intercambiar información personal - surgen constantemente nuevos desafíos en torno a la protección de este derecho. En particular, las empresas pasan a cumplir un rol clave, pues almacenan más datos personales que los gobiernos. Por eso, tienen el deber de respetar la privacidad de las personas que se vinculan con sus actividades.

Un instrumento internacional es particularmente relevante. En el año 2011, Naciones Unidas aprobó los Principios Rectores sobre Empresas y Derechos Humanos, el primer marco de referencia a nivel global para impulsar el respeto de los derechos humanos por parte de las empresas. Este marco ratifica el deber de las empresas de respetar derechos, así como prevenir y reparar los impactos negativos de sus actividades. En igual sentido la Unión Europea, en el año 2016 dictó una normativa emblemática denominada “Reglamento General para la Protección Datos” (Reglamento (UE) 2016/679. Esta norma ordena la recolección y tratamiento de datos de las empresas de la economía digital.

Estas normas sirven para repensar dos cuestiones aplicables a las empresas vinculadas con internet. En primer lugar, la protección de la privacidad por las empresas tiene que ser el diseño preestablecido, no la opción de atentos usuarios sobreinformados. Para ello, toda empresa debería asumir públicamente el compromiso político de respetar los derechos humanos (esto es, adoptar una Política de Derechos Humanos) e incluir expresamente el respeto por la privacidad de sus usuarios, además de cumplir con la regulación específica imperante en los países en los que operan.

Esto requiere, entre otras cosas, el establecimiento de procesos de debida diligencia para prevenir y mitigar cualquier riesgo sobre la privacidad de usuarios, así como también revisar integralmente todas las políticas de la empresa y armonizarlas con el derecho a la privacidad plasmado en la normativa aplicable.

Los derechos humanos reclaman el respeto por parte de Estados y empresas. El marco internacional tiene una enorme potencia para proteger a las personas de todo el mundo. Han existido diversos avances, pero queda camino por recorrer. El rol de los Estados dando marcos normativos adecuados será fundamental para garantizar que todos conservemos nuestra privacidad en esta era transparente. No se trata de limitar el inconmensurable potencial que empresas que operan tecnologías de última generación (ejemplo, motores de búsqueda, etc.) tienen para extraer y generar valor para toda la humanidad - producto de su enorme capacidad de procesamiento de datos. Al contrario, lo que se busca es que tal objetivo no sea logrado a expensas del derecho a la privacidad y libertad que tiene todo ser humano. Que ni los Estados ni las empresas puedan utilizar los datos para oprimir o manipular a sus titulares. Estamos a tiempo. ¿Podremos lograrlo?

*Joaquín Acuña es abogado y experto en telecomunicaciones