Luego de que la Superintendencia de Industria y Comercio (SIC), le ordenó a Facebook adoptar nuevas medidas para garantizar la seguridad de los datos personales a más de 30 millones de usuarios en Colombia, Dejusticia reveló que esta empresa no es la única que amenaza la información de los ciudadanos.
El estudio, elaborado por la abogada y Politóloga María Paula Ángel, llevó a determinar que Google, Amazón, Facebook, Apple y Microsoft son las cinco grandes empresas que desde sus plataformas hacen uso de la información suministrada por los usuarios colombianos.
Estas Empresas con Modelo de Negocio Basados en Datos (EMNBD), como las denomina el estudio, hacen parte de 30 que fueron objeto de análisis. En él se evidenció que, pese a la existencia de la Ley 1581 de 2012, que establece la protección de datos personales, la información que suministran los usuarios a cada una de estas plataformas está amenazada.
A juicio de Ángel, esta ley 'no fue hecha para abordar fenómenos propios de la nueva era digital por la que cruza el pueblo colombiano. Las autoridades competentes para proteger el derecho al habeas data, que son los jueces y la Delegatura de protección de datos de la SIC, no tienen dientes, ni el personal capacitado para afrontar estos nuevos fenómenos'.
La investigadora aseguró que los riesgos a los que se pueden enfrentar los colombianos al suministrar información, bien sea de índole personal o comercial, son valorados bajo las dinámicas en las que las empresas usan la misma.
'La disponibilidad de grandes volúmenes de datos digitales y las capacidades actuales para encontrar correlaciones entre los datos puedan hacer que se deriven o infieran otros datos personales o se creen perfiles de los titulares de los mismos, que puedan ser tanto exactos como inexactos, a partir de los cuales se puedan tomar decisiones', dijo la investigadora.
Bajo esos parámetros, es común que los colombianos reciban a diario molestas llamadas de operadores ofreciendo servicios funerarios, nuevas líneas telefónicas o hasta seguros de vida, pues a juicio de la investigadora una vez se suministra información en las redes sociales o páginas web, estos son usados sin tener el consentimiento de los usuarios.
Así las cosas, Ángel advierte que las empresas estudiadas pueden poner en riesgo la información, porque 'podrían darle a los datos un tratamiento que vulnere derechos de sus titulares, como el habeas data, la intimidad e incluso la igualdad o la libertad de expresión'
Lo que preocupa a la investigadora es que la ley en estos casos está limitada y no es bien interpretada por lo que considera se debe registrar un cambio en la misma. 'Si bien el cambio de la ley sería ideal, como ya sucedió en la Unión Europea con el Reglamento General de Protección de Datos (GDPR), los jueces tienen un gran poder para interpretar la ley actual y adaptarla a la era digital. Por ejemplo, dejar claro en sus sentencias que las direcciones IP de los usuarios también son datos personales'.
La investigadora citó una ley extranjera porque a su juicio la justicia colombiana no ha emitido jurisprudencia en estos casos que le compete a la nueva era digital. Si bien, durante 2018, se conocieron sentencias de la Corte Constitucional en relación a los derechos humanos, desde el punto de vista del buen nombre, la honra y la libertad de expresión, estas no son suficientes.
'La Corte no ha cogido el toro por los cuernos. Esas sentencias hablan del derecho al buen nombre y a la honra. Y nunca se refieren al derecho al habeas data de quienes están siendo registrados en esas plataformas (…) Sin embargo, la misma Corte Constitucional ha dicho que los principios del habeas data sí le son aplicables a esa información', dijo la investigadora.
Para Ángel, otra cosa que no ha hecho el alto tribunal es evaluar si las plataformas son o no responsables del tratamiento de datos personales en Colombia. 'La última vez, lo que hizo para hacerlas rendir cuentas, fue decir que eran proveedores de servicios de telecomunicaciones e Internet en Colombia. Sin embargo, esa sentencia fue finalmente anulada'.
El análisis, que contiene más de 100 páginas, también reveló que además de que las empresas deben velar por la protección de los datos que son suministrados por los colombianos, esta también es responsabilidad del Estado por cuanto 'es el primer llamado a garantizar nuestros derechos, pues así lo disponen varios instrumentos de derecho internacional de los derechos humanos', expresó la investigadora.
Sobre las sanciones que podría acarrear una entidad en caso de usar los datos personales de los usuarios de manera indebida, la investigadora explicó que esto puede ocurrir, porque se hace el tratamiento de datos sin consentimiento del titular, o por ejemplo, sin explicarle al titular la finalidad del tratamiento. Así las cosas, la SIC podría sancionarlos.
Si bien existe una sanción, Ángel explicó que, 'lo que suele pasar con esas empresas es que nos dicen casi todo en sus políticas de privacidad, pero cómo los usuarios normalmente las aceptamos sin leer, pues ya no hay nada que hacer. Porque ellos están cumpliendo con lo que les exige la ley'.
La ley, que para la investigadora aún es muy laxa, es cuestionada por el hecho de que algunas empresas puedan vender datos o dirigir publicidad comportamental y ese caso la normativa no dice nada.
'Y para los privados como esas empresas, lo que aplica es el principio de legalidad, según el cual, todo lo que no está expresamente prohibido, está permitido', dijo.
Sobre la venta de los datos personales, el estudio deja claro que la única entidad que reconoce abiertamente la venta o comercialización de los mismos es Civico. 'En contraste Amazón, Facebook, Uber y Waze, señalan de manera expresa que no participan en el negocio de la venta de información de los clientes a terceros'.
Sin embargo, lo que preocupa a la investigadora es que esta apreciación no es un obstáculo para mover la información de los clientes una vez la entidad pasa a manos de un tercero, por lo que los datos allí contenidos serán uno de los activos a transferir.