¿Cómo cuidar nuestros datos personales?
Es innegable que vivimos en la era de los datos, nos encontramos en forma continúa interactuando con teléfonos "inteligentes", cámaras, sensores. Hoy cada una de nuestras acciones cotidianas genera datos, que a su vez pueden cruzarse con otros datos, y cada vez más, los resultados de los análisis que se hacen sobre los mismos influyen en nuestras propias decisiones y también en las decisiones que otros toman sobre nosotros.
En este escenario, resulta imperioso preguntarnos:
¿Cuál es nuestro rol en esta sociedad conducida por el análisis de datos? ¿Es exclusivamente pasivo y estamos a merced de quienes los recolectan y almacenan? ¿Tenemos algún tipo de control sobre la situación?
Si bien la Argentina cuenta desde el año 2000 con la Ley N° 25326, de protección de datos personales, que establece que el tratamiento de datos personales es ilícito sin el consentimiento libre, expreso e informado del titular, la velocidad de avance de las tecnologías de almacenamiento y procesamiento de datos hace que rápidamente ese marco legal resulte insuficiente.
En septiembre tuvo lugar una consulta pública sobre el anteproyecto de la nueva ley de datos personales presentado por la Agencia de Acceso a la Información Pública.
Desde la Fundación Sadosky se realizó una lectura crítica, se debatió entre los distintos equipos interdisciplinarios de la institución y se elaboró un documento con los aportes generados.
El problema de los términos y condiciones
Entre ellos podemos citar, por ejemplo, la propuesta de que los términos y condiciones de uso de los datos ofrezcan versiones abreviadas, pero no ingenuas. Es decir, que sean explícitas y bien claras sobre puntos que podrían ser de interés para los titulares de los datos, como, por ejemplo, que serán transferidos fuera de su dispositivo, que podrán cederse, etc.
Con esto apuntamos a subsanar el problema clave de que muchas veces los términos y condiciones están, pero son tan extensos e incomprensibles para la mayoría de las personas que ni siquiera se leen, por lo que no cumplen su función de informar.
El consentimiento informado es un requisito indispensable para que el tratamiento de los datos personales esté dentro del marco legal. La legislación se va adaptando, pero siempre lo hace a un ritmo mucho más lento que los avances tecnológicos, lo que nos deja en una situación de vulnerabilidad.
En este escenario, resulta clave que como ciudadanas y ciudadanos tomemos un rol activo en velar por la protección de nuestros datos. ¿Cómo podemos hacerlo? Veamos algunas recomendaciones.
En primer lugar, deberíamos cuestionarnos qué tipos de datos estamos entregando a cambio de un servicio. Por ejemplo, cuando descargamos aplicaciones en nuestro teléfono, observar qué permisos o datos nos piden y analizar si se justifica cederlos.
Resultaría lógico que una aplicación que funciona de manera similar a un escáner nos pida acceso a la cámara de fotos, pero tal vez para cierto tipo de juego no tenga sentido.
Datos personales que nunca deberían compartirse
Del mismo modo, sería esperable que una aplicación que analiza mi desempeño en un viaje en bicicleta me pida acceso a mi localización, pero no tendría por qué querer conocer por ejemplo mi edad y género o tener acceso a mis archivos.
Debemos tener en claro que hay ciertos datos que nunca deberíamos compartir, como es el caso de contraseñas, tokens u otras claves, y en lo posible mantenernos actualizados al respecto de las estrategias de estafas digitales, para lo cual podemos chequear los reportes que publica la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci.
Una vez que accedimos a ceder nuestros datos, deberíamos preguntarnos si sabemos para qué se van a usar, y yendo un paso más allá, pensar qué podría pasar si alguien los quisiera usar con malas intenciones.
Si bien la ley N° 25326 prohíbe expresamente que los datos sean utilizados para un fin diferente al propósito para el que fueron recolectados, debemos considerar no solo la posibilidad de que la entidad a la que entregamos nuestros datos la incumpla, sino también que existen vulnerabilidades propias de los sistemas informáticos.
En este sentido, es necesario que sepamos que, si bien desde lo técnico se cuenta con protocolos y estándares de seguridad informática, que incluso las empresas pueden certificar, nunca se está seguro al 100%, por lo que siempre existe una posibilidad, aunque sea baja de que los datos sean expuestos al uso indebido.
Para cerrar, voy a citar a María Vanina Martínez, en "El rol del ciudadano en la protección de los datos personales" con intención de enfatizar en la última frase:
"Ante la falta de marcos legales y éticos contundentes, la gran parte de la responsabilidad ante la protección de los datos, sobre todo personales, hoy radica en nosotros, los usuarios y usuarias. Es sumamente importante tener una postura 'adversarial' al momento de compartirlos; pensar cómo alguien podría usar esos datos en nuestra contra. Esto implica, por supuesto, que los ciudadanos tengan las motivaciones y las herramientas necesarias para adquirir un conocimiento básico en protección de datos. Garantizar este tipo de alfabetismo para toda la sociedad debería ser un derecho."
(*) Directora del programa de ciencia de datos e inteligencia artificial de la Fundación Sadosky. Doctora de ciencias químicas y licenciada en bioinformática.