El 27 de enero, se cumplieron 41 años de la promulgación del convenio 108, del consejo de Europa PARA LA PROTECCION DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARACTER PERSONAL y que desde el 2006 conmemoramos año a año y que tuvo la finalidad de garantizar a cualquier persona el respeto de sus derechos con respecto al tratamiento automatizado de sus datos (“protección de datos”).
Este convenio genero conciencia sobre el valor de la privacidad y protección de los datos que se ha reflejado desde entonces, en abundante legislación, precedentes jurídicos y sendos manuales de buenas practicas para el sector público y privado. Pero el mayor valor de este convenio es lo que no declara expresamente, y es la profundidad del horizonte temporal de habilitación tecnológica que contempla, es decir, el esfuerzo por comprender el futuro de las tecnologías desde un supuesto fundamental y experimental, mas allá de lo conocido y lo esperable. Sin este esfuerzo, el marco regulatorio sería miope, cortoplacista y con tendencia a la restricción. En efecto, el convenio se hace cargo de un horizonte tecnológico que solo es posible para el gran público a partir de los 10 años siguientes al convenio. No olvidemos que al momento en que se promulga, el fax era un gadget posible solo para grandes corporaciones.
Luego el convenio invita a hacer una distinción entre protección de los datos personales y el derecho a la privacidad. Lo primero es el resguardo de la integridad del dato personal y la trazabilidad de su uso. Lo segundo es el derecho a la privacidad del dato emanado de una identidad (personal) digital. La privacidad de los datos personales esta íntimamente ligado al reconocimiento de la identidad digital como un atributo de la persona. Sin aquel reconocimiento la legislación por bien intencionada que este, corre el riesgo de ser letra muerta.
Asombra entonces, sobremanera, la ausencia de una discusión en la Convención Constituyente en torno a este vital tema; pareciera ser que el tema no tiene el suficiente caudal politico o que no son temas que la ciudadania le pueda interesar. Lo mismo ocurre desde el Congreso donde salvo por la excepción de el Senador Girardi, estos temas parecen no tener mayor trascendencia.
Lo cierto es que como país, necesitamos ponernos serios en el cuidado de nuestros datos y su inherente privacidad. El punto de partida puede ser la creación de un Deposito Nacional de Datos, con regulación y presupuesto autónomo, a imagen de nuestro Banco Central, creado por norma constitucional, que se encargue no solo de custodiar nuestra identidad digital sino también de procurar la interoperabilidad – la habilidad para intercambiar datos con otros sistemas, plataformas, dispositivos y aplicaciones – dentro del ámbito publico y privado. Esta interoperabilidad también debe posibilitar la discriminación regulada de entrega de datos según requirente. Algo que todos notamos pues la cantidad de datos que entregamos al seguro medico, a la automotora, o al restaurante favorito, difiere muy poco.
La interoperabilidad debe ser reforzada por la confianza en el sistema de identidad. Esto nos lleva a una definición fundamental acerca de quien debe ser el último responsable de un resguardo preventivo y acciones disuasivas frente a amenazas cada vez de mayor complejidad y con la obvia imposibilidad para un particular de plantear una defensa eficaz y permanente a la privacidad. El rol de estado a través de instituciones erigidas para este efecto, debe ser definido a la brevedad, pues se me hace difícil pensar en que como país, abdiquemos de una responsabilidad soberana tan alta, entregándole su cuidado a un gobierno extranjero o a una mega corporación.
También mas allá de proteger y resguardar, y sin dejar de tener presentes las necesidades de la administración de justicia y la seguridad nacional, necesitaremos asegurar transparencia de la información que se reúne y coordina sobre nosotros, en este sentido una herramienta que permita a las personas rastrear cualquier uso que el estado o sus órganos haga de nuestros datos; que revele la identidad de quien observa los datos, sus razones para hacerlo y la ocasión en que se hace, me parece de extraordinaria urgencia.
Es solo con un marco adecuado del tratamiento de la identidad personal electronica lo que nos permitirá aprovechar al máximo los beneficios que las nuevas tecnologías nos permitirán alcanzar; solo entonces nos acercaremos sin temor a ser parte del Universo Virtual (Metaverse), a usar la computación cuántica para mejorar la medicina y dar diagnósticos acertados sin temor a usar datos de altísima sensibilidad; o tener procesos eleccionarios electrónicos confiables y de paso hacer posible esa forma de soberanía popular directa que algunos postulan.
Somos el país del RUT que acumula puntos, pero tarde o temprano tendremos que dejar de ser solo un país usuario, y tendremos que pasar a ser un país, soberano en la defensa de las personas digitales en que nos hemos convertido, porque los datos no son ni el próximo oro, litio o petróleo, sino nuestra vida.