martes, 31 de octubre de 2017

Geo-ética y datos personales

En el número correspondiente al mes de octubre de la Revista GIM International, se ha publicado una muy interesante entrevista a la profesora del ITC de Holanda Yola Georgiadou, que aborda un tema no suficientemente tenido en cuenta dentro del ámbito de la administración del territorio, como lo es la protección de la privacidad de las personas, con toda la amplitud y alcances que trae consigo su tratamiento.

El título de la entrevista refleja la problemática: “La geo-ética reclama prudencia con los datos personales”, y está relacionado con una presentación destacada de la misma autora en la Semana de Trabajo de la FIG (ver en fuentes consultadas al pie de esta entrada), que pretende colocar el tema en lo más alto de la agenda de la gestión de datos espaciales a nivel internacional. 

Ahora bien, en primer término cabe preguntarse ¿qué entendemos por geo-ética?. La profesora Georgiadou se encarga de aclararlo señalando que trata sobre los aspectos legales respecto a la manera en que nosotros, los ciudadanos, junto con nuestros recursos y bienes, son visibilizados, representados y tratados como resultado de la producción de datos digitales. 

Para colocar el concepto dentro de un marco más amplio, la autora afirma que la geo-ética se está volviendo extremadamente importante porque producimos datos digitales a medida que desarrollamos nuestra vida cotidiana. Cada clic que hacemos, cada búsqueda en Google, cada publicación en Facebook o una llamada telefónica que hacemos deja huellas digitales geo-localizadas. Las entidades que no nos rinden cuentas pueden recopilar, almacenar y analizar estas huellas digitales y usarlas para influir en nuestro comportamiento de varias maneras: desde cómo compramos cosas hasta cómo votamos por nuestros representantes políticos. En el pasado nos preguntábamos '¿qué pueden decir mis datos sobre esta ubicación, sobre dónde estoy?', Pero ahora la pregunta ha cambiado dramáticamente y se ha convertido en '¿qué pueden decir mis datos sobre mí?'. Y si ese 'usted' es el gobierno que hemos elegido y es responsable ante nosotros, está bien, pero si el 'usted' es Facebook, Google, Apple o Amazon o cualquier intermediario de datos que no hemos elegido y que no es responsable ante nosotros, entonces tenemos un problema. 


Fuente: Georgiadou, Yola (2017)

Vemos en consecuencia como la geo-ética está emparentada en forma directa con los datos personales y su apropiado tratamiento, y las bases de datos catastrales cuentan con datos de esa naturaleza. Tratándose de información recogida por mandato legal podemos considerarla institucionalizada, siendo además utilizada rutinariamente como parte de las funciones ejercidas por otros organismos que integran las administraciones públicas, particularmente los registros de la propiedad y las agencias tributarias.

La cuestión más relevante en esta materia es la regulación normativa que debe hacer de la protección de los datos personales su norte. Esta protección debe entenderse como algo asociado a un uso razonable y no completamente restrictivo. Por ejemplo, son consideradas situaciones lícitas, los casos de terceros interesados que acrediten interés legítimo o cuenten con un interés fundado intrínsecamente. Constituyen situaciones típicas de estos casos, el ejercicio de profesiones vinculadas al sector inmobiliario y de la construcción, que requieren la utilización de datos personales como parte de sus trabajos.

Particularmente en la legislación Argentina se encuentran establecidos unos principios generales relacionados con que los datos personales que se recojan deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito o finalidad para los que se hubieran obtenido; y que los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención (Ley 25.326, art. 4°). Por otro lado, se encuentra el tema de la autorización, cuya regulación señala que el tratamiento de los datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre que deberá constar por escrito, o por otro medio equiparable. Dicho consentimiento no es necesario en los casos que los datos se obtengan de fuentes de acceso público irrestricto, como un padrón electoral o guía telefónica; se recaben para el ejercicio de las funciones del Estado; o se trate de listados cuyos datos se limiten a nombre, DNI, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio (Ley 25.326, art. 5°).  Finalmente, la Ley otorga la posibilidad al interesado de ejercer los derechos de acceso, rectificación o supresión de los datos.

Tenemos que remarcar aquí dos cuestiones importantes:
  • la cuestión de fundamento y proporcionalidad de contar con datos personales para el cumplimiento de determinadas funciones del Estado; y
  • el poder otorgado a los ciudadanos respecto al conocimiento de los datos que a su persona refieren y que se encuentran publicados en bases de datos u otros medios digitales, ya sea que se trate de organismos públicos o de empresas privadas y conocer, si fuera el caso, los usos que se dan a los mismos, sobre todo cuando son utilizados para fines distintos para los que fueron creados.

Entonces la legislación de alguna manera garantiza que la finalidad de la recopilación, el tratamiento de los datos personales y la confidencialidad de su manejo, respondan a situaciones lícitas, y que asimismo los organismos pertinentes se hagan responsables por eventuales incumplimientos de la Ley. Pero muy diferente es la situación de los países en que no existe un marco regulatorio sobre el tema, como para resguardar la privacidad de los ciudadanos y propiciar un uso transparente de los datos.

Lógicamente que esta posibilidad deja abierta la puerta para eventuales usos inapropiados de los datos personales, que incluso pueden vulnerar los derechos de los ciudadanos, por lo que resulta pertinente volver la mirada a la entrevista de Yola Georgiadou. Ella se pregunta al respecto: cuando capturamos datos sobre las personas y sus derechos sobre el territorio, ¿quién es el responsable del tratamiento de los datos que pueda asegurar que el único propósito para el que se utilizarán los mismos es la seguridad de la tenencia de la tierra y no otra cosa, por ejemplo, el acaparamiento de tierras?. Si bien a esto podemos agregar otros ejemplos de posesión fraudulenta que pueden vulnerar derechos de los particulares, es indudable que estamos frente a situaciones muy delicadas, y más aún en aquellos países que vienen arrastrando conflictos históricos respecto a la posesión y titulación de tierras.

Por otro lado, y complementando lo referido a la legislación Argentina, el régimen de excepciones establecido en el art. 8° de Ley 27275 que regula el derecho de acceso a la información pública, establece en su inciso i), que refiere a que los organismos del Estado podrán exceptuarse de proveer información cuando ésta contenga datos personales y no pueda brindarse aplicando procedimientos de disociación, salvo que se cumpla con las condiciones de licitud previstas en la Ley 25326 y sus modificatorias.
 
Cuando se hace referencia a los procedimientos de disociación, debe entenderse que determinados datos personales asociados o vinculados entre sí o con otras fuentes pueden revelar, por ejemplo, información sobre la capacidad económica de las personas, conocer hábitos de consumo u otros datos sensibles, a lo que hay que sumar la posibilidad localizarlos en el territorio, cuando entre los datos individuales se dispone de una componente geográfica. Por este motivo, es que la entrevistada llama nuestra atención diciendo que ahora necesitamos un pensamiento diferente para responder a la pregunta "¿qué pueden decir mis datos sobre mí?".

Fuentes consultadas: 

Georgiadou, Yola (2017). Geo-ethics: Past, Present, Future, Power Point presentation, https://www.fig.net/resources/proceedings/fig_proceedings/fig2017/ppt/PS02/PS02_georgiadou_9145.pdf 

GIM International Magazine (2017). GIM International interviews Professor Yola Georgiadou, Geo-ethics requieres prudence with private data, https://www.gim-international.com/content/article/geo-ethics-requires-prudence-with-private-data 

República Argentina (2000), Ley Nacional N° 25326 sobre Protección de los Datos Personales, http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/texact.htm 

República Argentina (2016), Ley Nacional N° 27275 sobre Derecho de Acceso a la Información Pública,  http://servicios.infoleg.gob.ar/infolegInternet/anexos/265000-269999/265949/norma.htm