El derecho de propiedad está arraigado en nuestros genes. Vemos niños menores de 3 años que entre sus primeras palabras está el “mío, mío”, que reclaman con vehemencia. Luego vemos como hay adultos que nunca superan esa etapa y construyen su identidad a través de sus pertenencias.
Cuidamos lo que es “nuestro” y nos preocupamos para que se respete. Instalamos puertas con llave, rejas, alarmas y hasta cámaras dentro de nuestros propios hogares, ya que a nadie le gustaría encontrar un extraño dentro sin autorización. Tampoco entregamos nuestra billetera a desconocidos y, si perdemos alguna tarjeta o el carné de identidad, se nos va el alma del cuerpo hasta que logremos bloquearlos.
Pero el cuidado de lo “nuestro” no solo alcanza a los bienes que tenemos. También procuramos, por ejemplo, no exhibir nuestro cuerpo desnudo, sea por pudor o por necesidades de abrigo y protección. Y, por más desinhibida que sea una persona, igualmente se cubre con ropa como expresión de identidad.
Sin embargo, si tenemos tan asumido nuestro derecho a exigir el respeto de lo nuestro, ¿por qué no cuidamos la información que nos concierne? ¿Por qué no cuidamos celosamente nuestros datos?
"Es común que entreguemos los datos personales con facilidad y voluntariamente, dejando muchas pistas sobre nosotros".
Somos "caracoles del ciberespacio"
Quiero dejar en claro desde un principio que no me estoy refiriendo a cualquier dato, sino a aquéllos más significativos, los más valiosos para cada uno, es decir, los datos personales. Gracias a ellos podemos ser identificados ante el resto y, sobre todo, nos definen -bien o mal- frente a terceros. Por eso la especial preocupación, más aún si son objeto de tratamiento en bases de datos.
Las tecnologías de información actuales están basadas en redes digitales que crean ciberespacios para convivir y en millones de bases de datos que se utilizan para la toma de decisiones. Esas tecnologías nos transforman, en mayor o menor medida, en individuos incapaces de ocultar lo que hacemos, decimos, queremos y pensamos.
Al igual que los caracoles que dejan una estela de baba por donde pasan, nosotros dejamos miles de huellas cada vez que utilizamos estas herramientas e interactuamos en redes digitales. Somos verdaderos “caracoles del ciberespacio”, dejando una estela de datos.
A pesar de lo anterior, según nuestro comportamiento digital no nos esmeramos por el anonimato, salvo en casos excepcionales, en donde acudimos a más resguardos. Por ejemplo, sospecho que una mínima parte de quienes lean esta columna utilizan o conocen el browser Tor, el correo Hidemyass, la VPN Anonine, el buscador DuckDuckGo, el sistema operativo Tails o transfieren archivos con Retroshare, herramientas alternativas destinadas a ofrecer mayor anonimato en Internet.
Por el contrario, es común que entreguemos los datos personales con facilidad y voluntariamente, dejando muchas pistas sobre nosotros.
Un primer ejemplo lo encontramos en las redes sociales, cualquiera de ellas, cada vez que expresamente y de forma casi automática se pone “me gusta” a todo y cuando nos etiquetamos o compartimos nuestras fotos y videos a través de ellas. De hecho, hay redes sociales cuyo principal objeto es, precisamente, exponer nuestros gustos frente a desconocidos (sí, aunque se califiquen de “amigos”, gran parte de ellos serán a lo sumo meros conocidos de Internet).
Pero la facilidad para compartir datos personales llega a extremos más burdos. Por ejemplo, dando a conocer las contraseñas que, precisamente, son eficaces en la medida en que se mantengan en un entorno privado y confidencial. Sin embargo, las claves se comparten no solo a la familia, sino a conocidos del trabajo o a personas que, con una simple llamada telefónica y un tono seguro y de autoridad, los convence para entregarlas. Así, estos descuidos otorgan un riesgoso salvoconducto para ser suplantado o para que se acceda a información confidencial.
Lo mismo ocurre cuando, sin mayores cuestionamientos, damos nuestro RUT o el teléfono, a cambio de “puntos” o descuentos que tal vez ni siquiera nos interesen o convengan. Sin embargo, es una práctica casi automática. Y después nos preguntamos incrédulos o enfadados por qué nos llaman de empresas que no conocemos…
Pero, incluso quienes parecen estar más conscientes de cuidar su información personal, también se contradicen. Son capaces de invertir en cortafuegos, cambiar periódicamente las contraseñas y almacenar cifrada la información. Sin embargo, se descuidan al final, dejando documentos impresos en la basura y en los papeleros, sin destruirlos correctamente.
En definitiva, al ser tan fácil desprenderse de los datos personales y relajar su cuidado, surge más de un problema.
Consecuencias no deseadas
La falta de cuidado que tengamos sobre nuestros propios datos personales tiene riesgos inherentes que, en mi opinión, ignora la gran mayoría de las personas. Es más, se sufren abusos e injusticias que no siempre somos capaces de relacionar con un tratamiento abusivo de datos, a pesar de que resulten ser consecuencia directa de ello.
Les explicaré tres de esas consecuencias:
1. Discriminaciones arbitrarias a partir de perfiles de datos
Ningún dato personal, por inocente y público que parezca, es inocuo. Si se cruza con otros ya puede generar riesgos. Según los datos de que se trate es posible construir un perfil de la persona a la que se refieren y, a partir de él, se tomarán decisiones y valoraciones sobre ella.
El problema radica en que dicho perfil se construye sin participación del afectado, sin su conocimiento ni la posibilidad de refutar en caso de algún error.
Con esa total libertad para crear perfiles de las personas a partir de su información, la arbitrariedad para escoger qué datos considerar y cuáles no, es altísima.
Imagine que postula a un trabajo. El currículum que prepara es impecable, además tiene buenas referencias y está calificado para el puesto. Sin embargo, no lo contratan. ¿Será por el perfil que se construyó a partir de un test psicolaboral? Quien sabe, ya que suelen no informar su contenido al postulante afectado (aunque tenga derecho a conocerlo).
Pero también es posible que ese test no tuviera incidencia en la decisión, sino más bien se le descartó por una foto desafortunada que le tomaron en una celebración privada y que un “amigo” subió a Facebook o Instagram. Con ese dato, sus evaluadores pudieron emitir juicios sobre usted, concluyendo que no servía para el cargo.
¿Justo? Claro que no. Tal vez fue una decisión arbitraria, basada en un perfil donde una imagen se transforma en la piedra angular de su aparente personalidad. Además, por más explicación o contexto que quisiera dar, la valoración la realizan sin consultarlo. Sin embargo, la decisión ya está tomada -no le contratan- y, aunque lo ignora, ha sido víctima de una discriminación arbitraria basada en un perfil de datos personales que construyeron terceros.
"Es altísima la arbitrariedad para escoger qué datos considerar y cuáles no, al crear perfiles de las personas".
En resumen, el derecho a la igualdad corre peligro en un sinnúmero de situaciones en donde terceros construyen perfiles sobre nosotros, a partir de datos que pueden ser erróneos o estar descontextualizados y dar valoraciones injustas, tendenciosas o derechamente dirigidas a perjudicarnos. Todo, gracias a vincular datos y sacar conclusiones única y exclusivamente a partir de ellos.
2. Daños a la imagen y reputación por falsas expectativas de privacidad
Existe un alto desconocimiento de la estructura de las redes digitales como Internet. Se ignora que la comunicación de los datos se efectúa de manera distribuida a través de un sinnúmero de nodos, por ejemplo, cada vez que enviamos un correo electrónico.
Asimismo, los más radicales de la privacidad pueden olvidar que el tratamiento de datos personales admite cientos de usos legítimos, muchos de los cuales ni siquiera requieren de su autorización previa. Todo, porque prevalece un interés público superior a favor del uso de los datos, respecto del que no cabe alegar que se trata de una intromisión ilegal en nuestra vida privada.
Y la guinda de la torta: las redes sociales. Es alarmante ver el bajísimo nivel de preocupación de la mayoría de quienes las utilizan, en cuanto a no resguardar su privacidad. No es trivial porque ciertamente lo que algunas personas se permiten y validan en una red social, difícilmente lo ventilarían al relacionarse cara a cara, como si fueran mundos diferentes.
¿Estaría dispuesto a imprimir una foto familiar y dejar copias pegadas por la calle? ¿Estaría tranquilo si un extraño ingresa a la pieza de su hijo/a y conversa con él/ella a puerta cerrada? ¿Dormiría tranquilo si deja en el escritorio de su jefe un papel firmado diciendo lo que opina realmente de él? Entonces, ¿por qué se tolera hacerlo a través de comportamientos en redes sociales?
La inocencia con la que se suben fotos, videos y comentarios, no es exclusiva de los menores de edad, sino también de adultos, que utilizan las redes sociales como si estuvieran en un entorno controlado, reservado solo para las personas con quienes interactúa y como si tuvieran la capacidad de borrar todo dato que los perjudique, en el mismo instante en que resulte problemático. Nada más lejos de la realidad.
Sin embargo, no se trata de ir al extremo y decir “Yo cuido mi privacidad, por eso cerré mi Facebook, no uso Twitter, no entiendo para que me sirve Linkedin y no tengo Instagram. Con suerte estoy en un grupo de Whatsapp que ni veo”.
Se trata de utilizar Internet y redes sociales conscientes de que la privacidad no se garantiza per se, sino que es necesario adoptar medidas de sentido común -no hacer público algo de lo que me arrepienta después- y acceder a herramientas técnicas como el cifrado, por ejemplo, para aspirar a una comunicación un poco más privada. Así disminuirán las falsas expectativas de privacidad.
3. Condicionamiento al libre ejercicio de nuestros derechos
La tercera consecuencia no deseada frente al abuso de datos personales revela, a mi juicio, la trascendencia del tema desde el punto de vista social. No es un asunto exclusivo de la privacidad de un individuo, de infracciones a la vida privada que uno pueda experimentar.
Si no se protegen los datos personales en un país, esa sociedad en su conjunto se ve dañada, especialmente si vive bajo un régimen democrático. Sin protección efectiva frente al tratamiento de datos personales no se dan las condiciones necesarias para ejercer libremente los distintos derechos fundamentales que nos reconoce la Constitución.
Claro, a partir del abuso que exista en el tratamiento de datos personales, el titular de éstos puede verse presionado indebidamente, como para no ejercer con tranquilidad su libertad de expresión, de pensamiento o religiosa, o su derecho a sindicarse o a reunirse, por mencionar algunos. Es más, la utilización de ciertos datos personales puede propiciar incluso atropellos contra la vida y la integridad física o psíquica.
Si sabe que su participación en esa reunión para discutir si se formará o no un sindicato en su empresa va a quedar registrada, es probable que por temor a represalias no intervenga, no diga lo que realmente piensa o incluso que ni siquiera asista.
Si sabe que sus mensajes pueden ser intervenidos por la policía, argumentando supuestas razones de Estado o de seguridad de la Nación, o incluso por “su propia seguridad”, es evidente que desaparece el derecho a las comunicaciones privadas.
De hecho, nuestras libertades cotidianas, como la posibilidad de elegir, se ven alteradas por los algortimos que me califican y clasifican. Por ejemplo, hoy Spotify o Nexflix me sugiere contenidos a partir de "mis gustos". Al menos, eso dicen. ¿Pero son "mis gustos" o en realidad me muestra lo que el algoritmo que corre sobre los contenidos que voy consumiendo dice que lo son? En ese sentido, ¿no estaremos dirigiéndonos a un modelo de decisiones en que ya no importa la libertad de elegir, si una máquina puede hacerlo por nosotros? En fin, da para pensar y esto lo desarrollaré en otra oportunidad.
Por tanto, este tercer tipo de amenaza derivado del tratamiento abusivo de datos personales permite explicar que al exigir su respeto no solo apuntamos a la privacidad y, por ende, no se limita a determinar qué datos son públicos y cuáles privados. La protección de datos personales también es un instrumento de garantía para el ejercicio libre del resto de derechos fundamentales y libertades individuales.
En síntesis, el primer paso en el autocuidado de nuestra información personal es conocer estos riesgos a que nos exponemos: los perfiles arbitrarios, las falsas expectativas de privacidad y el condicionamiento de nuestras libertades.
Para transmitir estos temas en su organización, ofrecemos un taller sobre "Cómo usar redes sociales de forma segura".
Más información aquí.