Esta semana conmemoramos, el 28 de enero, 40 años de la apertura a firma del primer documento internacional que dio configuración al Derecho a la Protección de Datos Personales como tal, denominado como Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, instrumento europeo abierto a adhesión a países no miembros a partir del cual se inició una defensa formal de la privacidad frente al tratamiento automatizado y el uso de tecnologías; fecha memorable que dada su relevancia, dio origen formal a la celebración anual del Día Internacional de Protección de Datos Personales en el ámbito europeo, aunque no debería tardar la Organización de Naciones Unidas en reconocer dicha fecha como día internacional en su calendario.
Sin embargo, la década que precedió este lanzamiento, fue sin duda el periodo de gestación de la protección de la privacidad tanto de manera teórica, como en el marco de una legislación positiva, cuyo principal promotor fueron los Estados Unidos de Norteamérica a través de leyes sectoriales desde el inicio de los años 70´s con la regulación sobre reportes crediticios y, que en 1974 quizá representó el hito más representativo con el carácter de derecho fundamental a través del Privacy Act; sin embargo, la evolución del concepto privacidad y los mecanismos para su protección adquirieron una mayor complejidad en el ámbito de los particulares, que a partir del ámbito doctrinal impulsaron en dicho país un conjunto de principios sobre el uso adecuado de la información [de carácter personal], como parte del manejo automatizado de la misma a través de los primeros aplicativos tecnológicos, por lo que, comúnmente se asocia como venero u origen del derecho a la protección de datos personales contemporáneo las aproximaciones conceptuales estadounidenses, de los instrumentos internacionales creados sobre la materia en la década de los 80´s las Directrices sobre protección de la privacidad y flujos transfronterizos de la OCDE, en 1980, y, en 1981, un año después con el Convenio 108. A su vez, resultaría importante identificar las concepciones culturales y jurisprudenciales que dieron lugar entre la Cuarta Enmienda relativa al derecho de seguridad (1792), y a partir de la cual el derecho a la privacidad empieza a adquirir un carácter propio culturalmente asimilado en el artículo The Right to Privacy (1890), y, su inclusión en el texto de la Declaración Universal de los Derechos Humanos, conjuntamente con las primeras discusiones conceptuales que dieron lugar a su reconocimiento en la década de los 70´s, así como las experiencias de otros países europeos que surgieron a la par.
Es por ello que a partir de esta conmemoración de cuatro décadas vale la pena advertir cuál es la prospectiva del éxodo digital que surgió a partir del derecho a la protección de datos personales, como esa libertad primigenia de las libertades informáticas, desde la perspectiva humanista, en la que todo es en función de los derechos y la dignidad humana, por lo que este derecho surgió como una emancipación de uno de los cauces que el determinismo tecnológico podría tener en la vida de las personas, restringiendo sus libertades.
Hipótesis que no tardó en materializarse a través de la mayor tecnología disruptiva de la actualidad, como lo es el internet, a partir de la cual la tecnificación de la sociedad se extendió a todos los ámbitos a través de la hiper conectividad, la cual, el día de hoy invariablemente nos ha hecho parte de un entorno digital marcado por los modelos comerciales de explotación de la información personal, y, en el que los mecanismos para la protección de estas libertades, aún se encuentran en discusión, a pesar de que el modelo que surgió a partir del Convenio 108, se afianzó en Europa, mientras que los Estados Unidos, mantuvieron la aplicación de los principios previamente identificados desde un enfoque de buenas prácticas, adoptadas sectorialmente en aquellos asuntos que requerían una protección diferenciada de la privacidad e intimidad de las personas.
Sin embargo, la realidad de aquellos efectos perjudiciales o perniciosos de la propia información personal utilizada en contra de sus titulares ha llegado a través de un falso éxodo, como lo es el abandono de una plataforma digital determinada en función de un temor, fundado o infundado, de una disminución de su expectativa de privacidad y del ejercicio de sus libertades en el ámbito de su autodeterminación informativa; es decir, llama la atención cómo la salida de los riesgos en el manejo de la información se genera con un cambio de plataforma, y no, de los hábitos o circunstancias a partir de los cuales se espera que dicha información sea aprovechada.
Siempre he sido muy crítico acerca de quienes so pretexto de la protección de datos, promueven la censura como mecanismo de seguridad, lo cual además de absurdo (puesto que no tendría razón utilizar una herramienta que sirve únicamente como recordatorio de lo que no se debe hacer) resulta demasiado peligrosa para un entorno tecnológico marcado por un imperativo técnico que no conoce de valores subjetivos y a partir del cual, todo lo que técnicamente sea posible se hará, como en el caso de las posibilidades en el manejo de datos personales sin controles adecuados.
Por ello, sin que una postura personal tampoco pueda asumir la defensa de las grandes tecnológicas, creo que una estrategia adecuada para la protección de datos personales no debe apostarle al éxodo y la atomización de las tecnológicas, que más allá del posible aprovechamiento o abuso de los espacios de lo público que han sido sub dimensionados, representan hoy por hoy, el poder de procesamiento existente en la sociedad occidental, que a su vez, representa el principal laboratorio de nuestro hemisferio sobre el uso de la información personal, que vale señalar, no es el único, factor que es importante tomar en cuenta mientras no existan reglas aplicables para todo el mundo sobre el procesamiento de información. Es decir, desde una perspectiva del imperativo tecnológico (aclarando, no desde las perspectivas políticas o fascistas de bandos capitalistas versus socialistas), resulta más conveniente regular en todas sus dimensiones el poder que limitar la posibilidad de que éste exista, puesto que eventualmente existirá aquél que lo reclame y lo utilice en beneficio propio sin importar el beneficio de los demás.
Además, como se señaló en la colaboración pasada, resulta peligroso e irresponsable incitar al abandono de una plataforma sin advertir el destino y los riesgos que se generarán para los usuarios al momento de ser azuzados para cambiar de plataforma, sin que dicha decisión sea inevitable, sobre todo, cuando, reitero, el modelo subyacente es el mismo.
Por ello, al igual que hace 40 años surgió el primer manifiesto formal en el que se exige por parte de los actores tecnológicos el cumplimiento de una serie de principios para la protección de la información personal, principios que a su vez están marcados en el ADN de las tecnológicas occidentales, creo que el verdadero éxodo que permitirá a la ciudadanía digital escapar de la esclavitud y el determinismo que puede provocar el imperativo tecnológico, se encuentra en el imperativo ético de la protección de la privacidad, que, como en el caso del pueblo hebreo con los 10 mandamientos, dichos principios son necesarios para guiar como tierra segura, al ciberespacio, garantizando la libre competencia y la variedad de ofertas en el entorno digital, con independencia de los modelos centrados en la publicidad o en la privacidad de los usuarios.
En ese sentido, la protección de datos personales se vuelve como el eje instrumentador de la privacidad y las relaciones en el entorno digital, en las cuales, el primer paso implicará necesariamente brindar certeza a dichas relaciones a través de la ciberseguridad, por ello, se vuelve una recomendación obligada para nuestros lectores sumarse a los trabajos del INAI de esta semana, que en nuestro país, con motivo de dicha conmemoración, reflexionará sobre: “La protección de datos personales como eje para relanzar una estrategia nacional de ciberseguridad”, para registro gratuito y más información les sugiero acudir al sitio: eventos.inai.org.mx/diainternacionalpdp2021.
Hasta la próxima.
