¿Alguna vez te has preguntado cómo hicieron para estafarte o por qué recibes llamadas o mensajes de empresas a las cuales nunca te suscribiste? Todo empieza por tus datos personales.
Pensemos las veces y lugares donde hemos dejado nuestros datos personales: nombre, apellido, cédula de identidad, dirección, cuenta bancaria, estado de salud, correos electrónicos, contraseñas. Pensemos las veces en las que hemos sacado fotocopias de nuestra cédula de identidad y las hemos dejado para hacer determinados trámites , por ejemplo: inscripción en un centro educativo, instalación de algún servicio, corrección de apellido en alguna entidad (En Bolivia, para cualquier trámite que necesitas hacer, el gobierno te pide una fotocopia de tu cédula de identidad). Por último, pensemos en las veces que hemos dejado nuestros datos personales en plataformas de internet y redes sociales: Facebook, Google, Twitter, Tik tok, entre otros.
1. ¿Nuestros datos personales pueden ser vulnerados?
La cantidad de datos personales que vamos dejando en diversos lugares y que son recolectados por instituciones públicas y privadas es inmensa y muchas veces no nos percatamos de ello, no llegamos a reflexionar por qué está pasando esto.
El tratamiento de datos personales permite que se realicen diversas cosas, como por ejemplo acceder algún servicio público o privado, donde para brindar el mismo se necesitan datos de las personas ciudadanas o clientes, porque sin ellos sería imposible hacer un contrato o realizar bases de datos que permitan ejecutar ciertas políticas públicas o servicios. Sin embargo, dicho tratamiento de datos personales debe tener marcos de regulación concretos que permitan la garantía de los derechos de las personas titulares, porque su vulneración puede traer enormes consecuencias.
En ese contexto, debemos reflexionar sobre la cantidad de casos que se han tenido en nuestro país relacionados con un uso inadecuado de datos personales:
- Inscripción de personas como militantes de partidos políticos 1.
- Revelación del estado de salud de personas sin su consentimiento por parte de autoridades públicas.
- Difusión de videos y fotos de índole sexual.
- Filtración de datos personales de enfermos de Covid-19 2.
- Estafas en entidades bancarias a través del acceso y uso no autorizado de datos personales 3.
Estos son simplemente ejemplos de algunos de los casos más sonados relacionados con vulneración de datos personales que van desde cientos de personas que, sin saberlo, se encontraban inscritas en partidos políticos (que en algunos casos ni sabían que existían); la revelación de datos sensibles como el estado de salud donde se tuvo como consecuencia procesos de discriminación por enfermedades que aún causan estigmatización y finalmente casos donde más de treinta personas perdieron aproximadamente un millón de bolivianos (moneda que se maneja en Bolivia) debido a transacciones bancarias ilegales que se realizaron a través del uso no autorizado de datos personales. Además de estos casos, en nuestro día a día aparecen otras situaciones como por ejemplo: llegada de publicidad a nuestros correos electrónicos sin haberla solicitado, llamadas telefónicas ofreciéndonos servicios, publicación de listas de asistencia a eventos, entre otros.
2. Datos personales, digitalización y derechos humanos
La Constitución Política del Estado determina como un derecho el acceso a servicios básicos entre ellos a las telecomunicaciones (donde incluiríamos a Internet)4 y garantiza la privacidad, intimidad, honra, honor, propia imagen 5, además de la autodeterminación informativa6. Por ello, a pesar de no establecerse de forma literal, la protección de datos personales se encuentra reconocida en nuestra Constitución y por ende debe ser garantizada, tanto en ámbitos digitales como no digitales.
La pandemia de la Covid-19 determinó una digitalización forzada no solo a nivel nacional sino también a nivel mundial, donde muchas de las actividades y servicios que se prestaban o atendían de forma física se transformaron en digitales. Así, se vió un incremento de la economía y de las billeteras o medios de pago digitales. Las empresas se tuvieron que transformar para dar continuidad a sus servicios y entrega de productos, por lo que hubo un crecimiento del 150% en transacciones electrónicas7, y a pesar de que aún existen grandes desafíos para las empresas bolivianas, se espera un importante crecimiento del comercio electrónico.
De igual forma, a nivel público se busca el fortalecimiento del gobierno electrónico y la ciudadanía digital para mejorar la eficiencia de los servicios públicos, optimizar los recursos y facilitar la burocracia a la ciudadanía. Este camino inició ya hace algunos años y se fue consolidando con la creación de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación- AGETIC (2015), los Planes de Implementación de Gobierno Electrónico, la Ley de Ciudadanía Digital (2018), entre otras acciones. Sin embargo, aún falta un largo camino por recorrer y muchos de los trámites y servicios de las instituciones públicas continúan siendo físicos.
A pesar de ello, algunas instituciones públicas ya han empezado procesos de interoperabilidad de datos para verificar cierta información, estableciendo convenios para ello, a pesar de que su plena implementación se encuentra aún en proceso; entre estas instituciones están el Ministerio Público8, el Tribunal Supremo de Justicia, el Ministerio de Gobierno, el Consejo de la Magistratura, el Servicio General de Identificación Personal (SEGIP), Servicio de Registro Cívico (SERECI)9, la Policía Boliviana, etc. No obstante existen algunos lineamientos normativos relacionados con la interoperabilidad: Ley Nº 117310, Decreto Supremo Nº 3525 y Decreto Supremo Nº 3946, los mismos se han establecido solo en determinadas áreas y sin establecer con claridad aspectos relevantes con relación a la protección de datos personales.
Así, se han ido estableciendo acciones relacionadas a la economía digital, el gobierno electrónico, la ciudadanía digital, la interoperabilidad, entre otros. Pero no hay una regulación clara al respecto porque en algunos casos son solo algunos artículos en leyes (por ejemplo la Ley 1173 que modifica el Código Penal y el Código de Procedimiento Penal) y otras disposiciones se encuentran solo en decretos o convenios que no cuentan con un trasfondo legal.
La falta de una ley de protección de datos personales impide que el tratamiento de datos personales se realice respetando plenamente los estándares de protección de datos personales. No tenemos obligaciones establecidas para instituciones públicas y privadas que traten datos personales o derechos específicos determinados para los titulares de datos personales.
Todos los aspectos mencionados son sumamente importantes y permitirán fortalecer la transformación digital en Bolivia, debido a que es indiscutible que nos encontramos en la Era digital y de los datos; no obstante, Bolivia no se encuentra del todo preparada porque carecemos de marcos normativos claros y vigentes porque muchas de nuestras leyes a) no están actualizadas y no contemplan formas de ejercer derechos en entornos digitales y b) no establecen obligaciones y algunas normas no están a nivel legal (decretos y convenios). Todo ello configura un marco normativo regulatorio débil que puede ocasionar algunos abusos y no permite una garantía real de los derechos de las personas.
3. ¿Hacia dónde debemos ir?
Bolivia es uno de los pocos países de la región – y el mundo- que no tiene una ley específica sobre protección de datos personales. Contamos con normativa dispersa que hace alusión a la protección de datos personales en algunas disposiciones, pero sin una regulación concreta el tema se ve de forma difusa y no permite tener claridad sobre las obligaciones y derechos en el tratamiento de datos personales.
En un momento en el que todo se está volviendo digital y cuando han existido casos donde los datos personales están siendo usados sin consentimiento y poniendo en peligro la privacidad de las personas, no podemos pensar en un futuro donde no exista una regulación adecuada.
Contar con una ley de protección de datos personales es importante porque:
- Es una cuestión de derechos humanos que garantizará plenamente lo establecido en la Constitución, permitiendo que los datos personales sean protegidos tanto por las instituciones públicas como las privadas, y tanto en un ámbito físico como digital.
- Es un habilitante para avanzar en la transformación digital, gobierno electrónico y ciudadanía digital, porque el fortalecimiento de dichos aspectos permite contar con instituciones públicas más eficientes, donde la burocracia se transforme y la población pueda optimizar su tiempo cuando trate de servicios públicos. Todos estos aspectos necesitan de marcos claros de regulación que permitan al mismo tiempo el perfeccionamiento de la función pública y la garantía de los derechos.
- Fortalece la economía digital, debido a que las empresas se enfrentan a nuevos desafíos para transformarse utilizando las tecnologías de la información y la comunicación pero también necesitan un marco de regulación para poder potenciar los negocios basados en datos y garantizar los derechos de las personas.
- Permitirá una regulación clara y sólida a nivel legal, que se constituye en el mecanismo a través del cual se deben establecer los derechos y obligaciones.
Contar con una ley de protección de datos personales se constituye en una necesidad, la cual debe ser resuelta a la brevedad posible, considerando además que la ley se constituirá solo en el primer paso, debido a que posteriormente habrá que trabajar en la institucionalidad para ejercer la protección de datos personales, procesos de socialización para el entendimiento de las obligaciones y derechos, y la inserción en debates nacionales e internacionales en la materia. El tiempo para tomar este primer paso es ahora.
Bolivia ha ingresado a la Era digital y debe asumir este reto buscando actualizar la normativa y las políticas públicas en el ámbito digital. Dicho proceso de actualización debe ser implementado de forma responsable y planificada, debido a que el mundo digital abarca distintos aspectos los cuales deben ser abordados buscando la mejora de los servicios estatales, el fortalecimiento de la economía digital, la garantía de los derechos humanos y la inclusión digital a través de la cual se procure que la transformación digital no ahonde desigualdades sociales.
El paso indispensable para esta actualización digital es contar con una ley de protección de datos personales en la cual se establezcan claramente los derechos y obligaciones en el tratamiento de datos personales, y con ello, se impulsen procesos de transformación digital donde se tenga una base de garantía de los derechos clara y aplicable tanto al sector público como privado.
AUTORA
