Un bróker es un facilitador de las transacciones, en el ámbito del comercio y de diversas operaciones, fungen como agentes intermediarios en operaciones financieras o comerciales que percibe una comisión por su intervención, actividad reconocida en el marco de la energía, franquicias, bienes raíces, aduanas, seguros, bolsa de valores, apuestas, viajes y talento.
Sin embargo, el concepto de data bróker varía un poco respecto de un intermediario común que raya de lo regulado, la oportunidad y la innovación a una actividad oscura que se mueve entre los límites de lo permitido y la clandestinidad, ya que pretender aprovecharse de los usos potenciales del manejo de la información y servir de intermediaria de los aplicativos
Hoy en día, el procesamiento automatizado de datos personales revela un gran valor en torno a dicha información con un potencial todavía poco explotado, pero claramente identificado, al punto en el cual se ha denominado que la protección de datos personales representa el nuevo oro negro del siglo XXI y por ende el aprovechamiento de su uso prospectivo aunque encierra diversos enigmas, logra por su propio contenido revelar la importancia de su aplicación en beneficio de la sociedad y los titulares de dicha información.
Uno de los primeros casos en los cuales el manejo de la información por parte de terceros surge tradicionalmente por parte de los intermediarios y representantes en el manejo de la información, lo cual, representa un gran reto en el contexto diario del tratamiento de datos personales, respecto de aquellas medidas que deben tomarse respecto de las personas que utilizan los datos personales en el tramo de su incorporación a las bases de datos personales de los responsables para su procesamiento ante una prospectiva comercial, y la segunda, en aquellos supuestos en los que las personas titulares de los datos personales las depositan en un tercero para que lleve a cabo un procesamiento o una actuación determinada a su nombre.
Ambos supuestos que si bien se encuentran permitidos en la normatividad de carácter civil, comercial y administrativa en el ámbito de la protección de datos personales, y, que conforme las características inherentes al tratamiento podrían considerarse cubiertas como parte de los supuestos inherentes al principio de responsabilidad y el deber de seguridad, la importancia de las consecuencias derivadas de la impericia o incumplimiento en torno a ellos, eventualmente haría necesaria la regulación inherente a los intermediarios en el tratamiento de los datos personales, en cuando menos los dos ámbitos previamente citados, y, el relativo a los data brókers, en los términos que me referiré posteriormente, como un tratamiento análogo y especializado de la intermediación.
En el primero de los casos, logramos advertir que los tradicionales brókers comerciales a los que se ha hecho referencia constituyen los primeros data brókers por antonomasia, es decir, la intermediación solamente logran conseguirla a través de un manejo de datos personales y comerciales de sus clientes y representados, lo que les permite facilitar las operaciones de intercambio mediante una asesoría especializada, por lo que, previo al análisis de los puntos de contacto usuario / titular – representante comercial / responsable del tratamiento, conviene señalar que el data bróker por excelencia, son los brókers en todas sus expresiones.
Esto es así, ya que se advierte que la representación que asumen terceros para las operaciones utilizan como principal insumo los datos personales del titular, quien deposita su confianza en la gestión de una actividad, que requiere su regulación sectorial, y, además, resultaría deseable su regulación específica en materia de datos personales, en lo que respecta a la representación para el otorgamiento del consentimiento relativo al tratamiento de los datos personales, actividad que no se encuentra prevista de manera expresa y genera una breve polémica en torno a su licitud, la cual, cuando menos en el ámbito del tratamiento de datos personales en posesión de los particulares, puede entenderse como habilitada, al aplicar supletoriamente las disposiciones en materia procesal civil y procesal administrativa.
Lo anterior, se entiende desde el punto de vista pragmático que disminuye la polémica en torno a una potencial aplicación y la distorsión que podría generarse respecto a la aplicación de principios para el adecuado tratamiento de datos personales, pero que en el proceso argumentativo llega también a generar posturas que ponen en duda su potencial aplicación, si se considera que la representación se encuentra reconocida únicamente respecto del ejercicio de derechos ARCO, ello, sin contar que al llegar a las disposiciones que habilitan la representación de titulares para efectos del tratamiento, encontramos un terreno inacabado en torno a la falta de distinción expresa en el ámbito civil entre lo que ha de entenderse por poder, representación y mandato, y sobre todo, las cláusulas legales que habilitan para cada supuesto.
A guisa de un simple ejemplo y de la importancia de regular la representación y con ello el manejo de datos respecto de la identidad, encontramos el ámbito fiscal, en el cual, de manera común y extendida, son los contadores quienes realizan el manejo de la firma electrónica avanzada, con lo que de facto, gestionan la identidad de un tercero, sin que éste, en la mayoría de las circunstancias conozca de manera informada, cuáles son las operaciones que se realizan a su nombre y mucho menos su licitud, lo cual inclusive, pudiera dar lugar a eximir completamente de responsabilidad a quien utilice la cuenta, sin que haya lo posibilidad de replicar alguna acción en su contra, por la infracción que comete un titular que transfiere, ahora su e.firma, que no queda cubierta por dicha operación, ya que legal y operativamente dicha firma le es atribuible de manera intransferible. Sin embargo, como puede advertirse gran parte de esta vulnerabilidad en el manejo de la información no le resulta atribuible únicamente al usuario, sino a la propia autoridad fiscal que no ha adaptado la realidad legal y aplicativa para reconocer la intermediación, lo cual, eventualmente también resultaría un factor para un manejo adecuado de la situación fiscal de los contribuyentes, y eventualmente disminuiría los malos manejos al distribuir la responsabilidad con quienes en gran parte de las ocasiones, de manera temeraria utilizan la identidad de una persona, conocedores de que no resultarían involucrados de las consecuencias del incumplimiento.
Por otra parte, encontramos a los integrantes de las empresas, en muchas ocasiones las y los promotores que comúnmente contaban con una amplia libertad para el manejo de la información y que no en todos los casos contaban con medidas adecuadas que permitan asignarles responsabilidad, como en los casos de ventas de cualquier tipo, en el que la colocación de créditos al consumo, tarjetas y paquetes, se vuelven áreas sensibles que debieran ser protegidas de manera especializada ante la vulnerabilidad que genera como área especializada de contratación y de generación de obligaciones específicas, que en gran medida constituye un punto clave para que se materialice el robo de identidad en el ámbito físico, sin perjuicio de las características particulares que son inherentes al ámbito digital con los sistemas de pagos y que constituyen una de ls principales fragilidades en la consumación de fraudes cibernéticos que se aprovechan de credenciales sustraídas y que permiten capitalizar y monetizar a través de compras en línea, aquellos ilícitos que se generan a través de los ataques y fugas de datos en un beneficio material. Actividad que como parte de la gestión de la identidad digital, forma parte de los atributos que deben gestionarse con especial cuidado en el ciberespacio, como en Dios, esperemos que podamos seguir explorando en la segunda parte de esta colaboración la siguiente semana. Hasta la próxima.
