Artículos
28 de enero de 2024
La Protección de Datos y el avance tecnológico
El día 28 de enero de cada año se conmemora el día mundial de la Protección de Datos Personales. Motivo por el cual, en el presente artículo se analizará el impacto que la innovación tecnológica ha tenido alrededor de los datos y cómo el Derecho colombiano aborda este fenómeno.
Por: Valeria Alejandra Barrera Moreno – Auxiliar de investigación del Departamento de Derecho de las Telecomunicaciones e Informático.
El día 28 de enero de cada año se conmemora el día mundial de la Protección de Datos Personales. Motivo por el cual, en el presente artículo se analizará el impacto que la innovación tecnológica ha tenido alrededor de los datos y como el Derecho colombiano aborda este fenómeno. Como ya se sabe, el pilar de la protección de datos personales está en el derecho fundamental del Hábeas data, según el cual toda persona tiene el derecho de conocer la circulación, actualizar y rectificar la información que se haya recogido sobre ella por parte de entidades públicas o privadas.
Este derecho fundamental tomó fuerza en las sociedades contemporáneas, ya que una de las herramientas del avance tecnológico es la recolección masiva de datos que se hace de las personas. Lo que ha generado un interés mayor por el desarrollo de bases de datos personales, al igual que su protección y control. Sin embargo, en el mundo digital y globalizado la reglamentación ya establecida se está quedando corta frente a las invenciones que cada día se van implementando, en especial cuando los datos se han convertido en insumo diario para el progreso. Es por lo que la protección de datos debe estar en el centro de la conversación.
Hoy por hoy muchas personas se ven obligadas a acceder a la compilación y difusión de sus datos para ser acreedoras de los beneficios, productos y servicios que se les ofrecen, situación que genera una invasión importante en la privacidad de cada individuo. Lo que desvirtúa la creencia generalizada que su uso es gratuito, por el contrario, se paga con una intromisión a la intimidad de las personas. Pero, la discusión no se queda ahí, los neurodatos son la información que se recopila del sistema nervioso, en especial del cerebro de una persona, con el objetivo de hacer inferencias sobre el individuo[1].
En la actualidad se han desarrollado dispositivos o servicios que registran y procesan esos datos extraídos del cerebro para la modulación de la actividad neuronal[2]. Tecnología que en un inicio estaba concentrada en el sector salud, pero que a la fecha se ha expandido a otros mercados como el deporte o la publicidad, como premonición de la víspera de su masificación. Situación similar pasa con el Metaverso, el cual puede ser muy intrusivo en cuanto a los datos personales de los usuarios, puesto que puede requerir información biométrica para su desarrollo[3].
Del mismo modo y un poco más palpable, con la inteligencia artificial ya se evidenció cómo los datos personales se encuentran expuestos. El 20 de marzo del 2023 OpenAI creadora de ChatGPT, sufrió un ataque a su seguridad, donde el 1,2% de los suscriptores bajo la modalidad de pago, vieron sus datos expuestos, pues algunos de ellos lograron conocer datos personales de otros usuarios sin autorización previa[4]. Pese a que, se tomaron medidas por parte de la compañía y los gobiernos, no deja de ser preocupante por la cantidad de datos que manejan estos sistemas informáticos.
En esta entrada se identificaron desafíos concretos que deberían tenerse en cuenta a la hora de actualizar la normatividad que protege los datos. El primero, gira alrededor del aumento del volumen de datos, ya que genera dificultades en términos de gestión, almacenamiento y protección. El segundo se caracteriza por la globalización, ya que el flujo de datos transfronterizo se ha incrementado con el desarrollo del comercio electrónico y genera choques con la normativa de otros países cuando no se cuenta con una unificación entre los Estados. El tercero es poder contar con una regulación equilibrada entre la protección de datos y la innovación, ya que esta necesita de una libre circulación de la información para que se siga desarrollando y creando las herramientas necesarias para el progreso de la humanidad. El cuarto es desarrollar leyes y normas capaces de adaptarse a nuevas innovaciones tecnológicas. El quinto consiste en establecer mecanismos de debida diligencia en donde se incentive a las empresas o compañías a ser muy rigurosas con el cumplimiento de la normatividad y la especial protección de los datos personales. Como sexto y último, se encuentra la de establecer y dar a conocer bases sólidas de la ética en el procesamiento de los datos, la cual, trasciende la simple normativa.
En el caso colombiano se cuenta con un modelo híbrido. Son dos las leyes que regulan de los datos personales, una sectorial (L. 1266 de 2008) relativa al Habeas Data Financiero y otra general en protección de datos personales (L.1581 de 2012). Regímenes que en su momento tenían la capacidad de dar las directrices a las entidades públicas o privadas para el tratamiento y protección de datos. por lo cual, deben ser actualizados ya que quedan cortos ante los importantes avances tecnológicos de los últimos años. Lo que ha motivado que, en el congreso se hayan presentado los siguientes proyectos de ley, algunos actualizan el tratamiento de datos y otros regulan las nuevas tecnologías:
- Proyecto de Ley No. 091 de 2023 “Mediante la cual se establece el deber de información para el uso responsable de la inteligencia artificial en Colombia y se dictan otras disposiciones”. Tiene por objeto establecer el uso responsable de las Inteligencias Artificiales en Colombia, dentro de los parámetros éticos y legales que garanticen seguridad, transparencia, igualdad y equidad.
- Proyecto de Ley No. 200 de 2023 “Por medio de la cual se define y regula la inteligencia artificial, se establecen límites frente a su desarrollo, uso e implementación y se dictan otras disposiciones”. Tiene por objetivo ajustar a estándares de respeto y garantía de los derechos humanos a la inteligencia artificial, regular y promover su desarrollo y establecer límites frente a su uso, implementación y evaluación por parte de personas naturales y jurídicas.
- Proyecto de Ley Estatutaria No. 156 de 2023 “Por la cual se dictan disposiciones para el régimen general de protección de datos personales”. Tiene por objetivo establecer las normas relativas a la protección de las personas naturales en lo que respecta a la protección y tratamiento de sus datos personales y las normas relativas a la libre circulación de tales datos.
Asimismo, Colombia cuenta con una importante trayectoria en crear programas enfocados en la implementación de los Datos Abiertos, en especial, por parte del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). A través de la Dirección de Gobierno Digital con la integración de la Ley 1712 de 2014, diferentes decretos y los Compes que priorizan líneas de acción para el eficiente desarrollo del programa “Datos Abiertos”, promoviendo así el desarrollo económico y fortaleciendo la institucionalidad. Unos ejemplos de estos programas son “las Decisiones Basadas en Datos”, “Data Sandbox” la implementación de datos para la IA (Inteligencia Artificial) o la prevención de la corrupción. Transformación que es importante, en especial cuando afecta los datos personales de los ciudadanos que hacen uso de las entidades púbicas y que ceden sus datos para poder ser beneficiarios de los servicios que ofrecen.
Por lo anterior, el proyecto No. 156 de 2023 es muy importante. Este, cuenta con la iniciativa de establecer obligaciones de suministrar información clara y transparente sobre los procedimientos que generan riesgos con la capacidad de involucrar el perfilamiento de las personas.[5] También, establece nuevos lineamientos cuando el tratamiento de datos se relaciona con ofertas de bienes y servicios que se hace por fuera del país, aplicando así el principio de extraterritorialidad de la ley colombiana.
Frente a la privacidad, el proyecto pretende regular la circulación indiscriminada de la información. Como se ha evidenciado con múltiples quejas de los titulares de los datos, se presentan vulneraciones en las cuales se actúa por fuera del consentimiento otorgado para un determinado tipo tratamiento de su información. Con ese fin, se crean disposiciones que garantizan la seguridad de los datos en estos entornos, como es la obligación de realizar evaluaciones de impacto que la recolección y circulación de datos pueda generar en la seguridad de los ciudadanos colombianos.
En conclusión, es necesaria y debe propenderse por una actualización normativa de carácter global, ya que las barreras político-geográficas no son un obstáculo para la libre circulación de datos en las plataformas y dispositivos digitales. Lo anterior, teniendo en cuenta que la normatividad no debe convertirse a un obstáculo del desarrollo tecnológico, por lo que se debe encontrar un equilibrio entre la seguridad y la libertad de circulación de los datos.
BIBLIOGRAFÍA:
- Coordinación de Planeación Estratégica. Diciembre de 2023. Agenda Regulatoria CRC 2024-2025. Comisión de Regulación de Comunicaciones.
- Cardona, D. Castilla, N. 27 de septiembre de 2023. Las nuevas tecnologías transforman el panorama de la regulación de datos personales colombiana. Legis, Ámbito Jurídico. Enlace disponible en: [https://www.ambitojuridico.com/noticias/informe/las-nuevas-tecnologias-transforman-el-panorama-de-la-regulacion-de-datos]
- Datos Abiertos. Iniciativa Datos Abiertos de Colombia 2024. Gobierno de Colombia. Enlace disponible en [https://www.datos.gov.co/stories/en/s/Iniciativa-Datos-Abiertos-de-Colombia-2024/nvf3-jun6]
- Troncoso, C. 27 de enero del 2022. ¿A qué desafíos se enfrentará la protección de datos en 2022?. Paradigma. Enlace: [https://www.paradigmadigital.com/techbiz/desafios-proteccion-datos-2022/]
- Martes Financiero, la Revista Financiera de Panamá. 27 de marzo del 2023. OpenAI reconoce que un fallo de seguridad expuso los datos del 1.2% de los suscriptores de ChatGPT Plus. Enlace: [https://www.martesfinanciero.com/tecnologia/openai-reconoce-que-un-fallo-de-seguridad-expuso-los-datos-del-12-de-los-suscriptores-de-chatgpt-plus/]
- PricewaterhouseCoopers – PwC. 13 de mayo del 2022. Lo que debes saber sobre la protección de datos personales en Colombia. Enlace: [https://www.pwc.com/co/es/pwc-insights/proteccion-datos.html]
[1] Cardona, D. Castilla, N. 27 de septiembre de 2023.
[2] Op Cit.
[3] Troncoso, C. 27 de enero del 2022.
[4] la Revista Financiera de Panamá. 27 de marzo del 2023.
[5] Cardona, D. Castilla, N. 27 de septiembre de 2023.