En la última parte de abril, leí en los medios bolivianos la aprobación de una reforma a la ley electoral que autoriza a agencias del gobierno la transferencia de datos personales de la ciudadanía a través de la plataforma de una tercera agencia -Agetic. La medida ha generado debate, por supuesto. Sus defensores afirman que la modificación permitirá acelerar la tramitación de datos por parte de la ciudadanía y brindará mayor seguridad. También señalan que previamente se debe contar con la autorización del ciudadano. Claro, en el gobierno afirmaron que si alguien no quiere firmar la autorización es “porque algo tiene que ocultar”. Los que se oponen afirman que la reforma abre la posibilidad de manipulación y control por parte del gobierno y advierten que la aprobación de esta ley se hace cuando en Bolivia aún no existe una ley que proteja la privacidad de los ciudadanos. En medio de los escándalos de Facebook y Cambridge Analytica, que han mostrado el lado oscuro del acceso a los datos personales de la ciudadanía y los riesgos de manipulación y desinformación, es entendible este debate.
Menciono esto, porque justamente a fines de mayo, el 25 para ser exacto, en la Unión Europea (UE) entrará en pleno vigor el nuevo Reglamento General de Protección de Datos (GDPR en inglés). Algo que es considerado un hito, tomando en cuenta los recientes escándalos arriba mencionados. Lo interesante de esta regulación, que es de carácter obligatorio, es que su objetivo principal es reforzar y unificar la protección de datos para todos los individuos dentro de la UE. Asimismo, la norma también se ocupa de la exportación de datos personales fuera de la UE.
En otras palabras, la GDPR busca proteger los datos personales y la forma en la que las organizaciones procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. Además, establece normas muy estrictas que rigen lo que sucede si se producen violaciones a este reglamento.
La GDPR otorga ocho derechos específicos para los individuos que vale la pena mencionar:
- Derecho a estar informado: para dar transparencia a cómo son utilizados los datos personales.
- Derecho al acceso a los datos: derecho a saber cómo son utilizados y a tener acceso a cualquier información que pueda ser utilizada junto con esos datos.
- Derecho a la rectificación de los datos: en caso de ser incorrectos o incompletos.
- Derecho a ser borrado (o derecho a ser olvidado): poder exigir que los datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estos sean almacenados.
- Derecho a restringir el procesamiento de los datos: este derecho permite que los datos sean almacenados, pero no procesados.
- Derecho a la portabilidad de datos: el individuo puede solicitar copias de la información almacenada, para utilizarla en cualquier otro lugar.
- Derecho a objetar acerca del procesamiento de los datos de uno: para evitar manipulación. Por ejemplo, uno puede objetar que sus datos personales sean utilizados por instituciones dedicadas al marketing directo o con fines políticos.
- Derecho sobre la toma de decisiones y creación de perfiles automáticos: uno puede objetar acerca de decisiones automáticas (sin intervención humana) que se hagan sobre sus datos personales. Nuevamente, un derecho que busca proteger al individuo de manipulación comercial o política
Por el momento, lo que leo sobre Bolivia y otros lugares no alienta mucho al optimismo. Sin embargo, las iniciativas de la Unión Europea abren un espacio para la esperanza. Ojalá que sean seguidas; estas regulaciones y propuestas sólo buscan empoderar al ciudadano para que tenga un control más efectivo sobre sus datos y no sea susceptible a desinformación o abusos tanto del mercado como del Estado.
_1.jpg)
_0.jpg)
