Ciertamente, los nacientes procesos de digitalización de los registros públicos y ordenamiento de base de datos reclaman una asertiva regulación direccionada a la protección de los derechos fundamentales, constitucionalmente consagrados, vinculados con la identidad, integridad y vida privada.
Históricamente, los registros públicos que receptan datos personales detentan un mecanismo de recopilación y archivo de la información que les permite el manipuleo discrecional del dato conforme los parámetros de la ley de protección de datos personales (interés legítimo y derecho subjetivo). En otras palabras, al ingresar el dato a la órbita estatal, dicha información es gestionada por el Estado, lo que implica una mayor exigencia o responsabilidades sobre su estructura organizativa, teniendo en miras cada uno de los aspectos implicados en esa gestión (registro, almacenamiento, accesibilidad, seguridad, utilización para “fines públicos”).
Hoy en día, con la informatización y digitalización del dato, surgen como obsoletos los mecanismos de protección, por cuanto la evolución social y tecnológica genera nuevos medios y procedimientos para la difusión de la información lo que, en conjunción con la inteligencia artificial, plantea genuinos retos para la protección de la privacidad, e interpela a la elaboración de herramientas efectivas que doten a la Administración Pública de la potestad de guardiana y tutora de la información, y de un correcto uso de tamaña materia prima.
En este océano de información los datos son vistos como una infraestructura en sí mismos y, las grandes cantidades de datos “Big Data” se convierten en factores de producción esenciales tanto para empresas privadas como para organismos públicos. La realidad fáctica es que el valor del dato se ve reflejado en la proliferación de la tecnología del conocimiento, como capital de los Estados -de todo estamento- para el desarrollo de la economía y el nivel de competitividad.
Subestimar el dato, reduciéndolo solo a lo empírico, sería desconocer el efectivo impacto en el mejoramiento de la calidad de vida de la sociedad. El debate gira, entonces, en torno a la pertinencia del uso y gestión del dato desde la Administración Pública; y a no perder el foco en la protección de los derechos humanos.
Deviene innegable, asimismo, que la correcta utilización de la información y el fácil acceso a su masividad y recopilación genera múltiples beneficios en la actualidad, sobre todo en lo que respecta a la generación y puesta en marcha de políticas públicas concretas relacionadas con el bienestar y la calidad de vida; ahorrando tiempo, dispendio económico y de recursos humanos, siendo que la información se encuentra a un click de distancia.
Sin perjuicio de ello es un deber, como correlato, reglamentar en debida forma el tratamiento y uso de esa información por parte del Estado y, consecuentemente, el conocimiento que la sociedad detenta acerca de cómo impactará en su vida cotidiana ese acceso. Ello reclama un pormenorizado estudio de la necesaria relación entre el dato, su tratamiento por parte de la Administración y divulgación a terceros o, incluso, dentro del propio Estado.
Surge manifiesto que el valor del dato radica en su propia definición, como materia prima para generar información con valor agregado, por lo que el análisis debe centrarse, asimismo, en el concepto que la Administración adopta acerca de dato “personal”; el alcance del “interés público” como habilitante de su tratamiento sin limitaciones, y demás elementos que delimiten el alcance de la materia frente a la subjetividad de quien la manipula, ello con el objeto de brindar una protección significativa.
Como consecuencia, es menester indicar que no hay una categoría específica a la que podamos identificar como dato personal sensible en sí pero importante comprender que, el concepto de “dato sensible” no es estático, sino que evoluciona en consonancia con las disímiles circunstancias sociales, culturales, de tiempo y lugar.
Sin duda alguna, la protección de datos a nivel doméstico o interno se encuentra cada vez más atravesada por los principios y normas internacionales. Al reglamentar a nivel interno no puede desoírse que existe un Estado Constitucional de Derecho que, a través de su Carta Magna, ha adherido a los principios rectores en el plano global y que, directa o indirectamente, afectan la vida cotidiana de los individuos.
En efecto, el mundo apunta hacia un ciudadano global, porque el individuo ya no se comporta solamente en lo local, sino en un espacio administrativo difuso que no reconoce espacios específicos y determinados de actuación.
Todo lo antedicho reclama -asimismo- un nuevo marco regulatorio que controle el acceso, el tratamiento y debido uso de los datos a los que se accede; máxime considerando que -muchas veces- las políticas públicas, de la mano de la tecnología y la ciencia, arremeten en la sociedad a una velocidad inalcanzable, que torna imposible arribar a la normativa adecuada, a tiempo, que se amalgame con la protección necesaria e inescindible de las prácticas mencionadas.
No puede desoírse que, toda la tecnología y cientificidad de punta puesta al servicio de la Administración para mejorar la calidad de vida y la relación Estado-ciudadano, surge marcadamente como una imposición progresiva que no acepta marcha atrás, y que genera implícitamente una diferenciación entre los ciudadanos que ingresan al sistema digital y los que quedan por fuera -aquellos que no son “nativos digitales”-.
Lo que se reclama es un modo de hacer la gestión de los datos, con el objeto de controlar qué se hace con ellos.
Claro está, y conforme se ha referenciado, existirán matices o segmentos de relevancia en ese contralor, ello en tanto algunos datos estarán más próximos a la intimidad del individuo o de los colectivos sociales, y sobre ellos es donde deberá recaer la mayor intensidad de los procesos de gestión sin obviar que, actualmente, a través de la implementación de la inteligencia artificial, con la recopilación y gestión -enlace- de datos, pueden crearse perfiles personales, cuyo uso extralimitado podría generar incluso mayores daños que los escindidos.
Tal situación, no solo forma parte de la agenda pendiente de la Administración Pública local, sino asimismo en el plano internacional y de otros países latinoamericanos, en los que la legislación vigente deviene insuficiente -cuanto menos- para atender a la actual revolución de datos y transformación digital, normativa que asimismo se encuentra en constante dinamismo por las vicisitudes propias de la materia.
En efecto, la “Buena Administración” impulsada por el CLAD hacia adentro de los Estados, se presenta como una obligación del Estado Democrático de Derecho, que impetra por dotar de herramientas suficientes para una buena gobernanza, con miras a proteger los derechos humanos fundamentales y la dignidad humana. En ese contexto, no puede desoírse la marcada e imperiosa necesidad de incorporar la debida tutela de los datos personales en la gestión de la Administración Pública.
La situación y panorama actual refleja y pone de manifiesto la transversalidad de los derechos humanos fundamentales en la vida de todos los Administrados, como así también la necesidad de adaptabilidad continua de todos los estamentos a un mundo cada vez más globalizado y con mayores avances tecnológicos; con su correlato en torno a su incorporación y aplicación en los procesos de la Administración, imponiendo nuevos desafíos en las relaciones y vínculos jurídicos y, sobre todo, en la protección y tutela de los derechos.
Entonces, cuando la Administración incorpora y desarrolla nuevas tecnologías -máxime cuando de recopilación y procesamiento de datos se trata- adquiere asimismo una responsabilidad especial y aumentada en torno a la tutela de los derechos de los administrados, debiendo suministrar y propender a un control más estricto y especiales garantías, incluso cuando los propósitos sean harto convincentes, pues no deja de ser interferencia en la vida privada de las personas; lo que no se amalgama con una sociedad democrática de derecho.
En ese sentido, emerge una mayor necesidad de ponderar proporcionalmente la legislación que resguarde los derechos, verificar la existencia de una organización determinada al efecto y un procedimiento afín, ello en miras de arribar a un equilibrio justo de salvaguardas suficientes.
Ciertamente, Argentina no solo cuenta con una Ley Nacional de Protección de Datos Personales -N° 25.326 y su Decreto Reglamentario Nº 1558/2001-; y su concurrente Ley Nacional de Acceso a la Información Pública -N° 27.275-, sino que, incluso, ha sido reconocida internacionalmente por el avanzando nivel de protección y tutela que la legislación refiere[1]. La importancia de este reconocimiento radica en la facilidad al momento de realizar transferencias internacionales de datos personales, con más que habilita nuevas posibilidades de innovación e inversión en nuestro país.
Ahora bien, en 2018 entró en vigencia en Europa una nueva normativa que introdujo muchos cambios en materia de protección de datos personales; lo que posiciono a la Argentina en una incómoda situación puesto que, al no cumplir con estos nuevos estándares, la Unión Europea podría modificar su criterio y considerar que Argentina ya no es más un país con protección adecuada. De allí, la necesidad de actualizar la legislación.
En dicha inteligencia, el obstáculo que se advierte, además de la insuficiencia normativa y falta de adecuación en la gestión de datos por parte de la Administración, es protección adecuada, enmarcada en regulación específica, con perspectiva en la organización y en los operadores públicos, siendo que son quienes -en definitiva- terminan justificando la limitada regulación e, incluso, la ausencia de especificidad; y hasta la injerencia estatal sobre la información apelando al “interés público”, la “urgencia”, la “seguridad pública”, entre otras alegaciones de ese extremo.
Para ello, deviene imperioso interpelar los conceptos que se utilizan para validar estas intervenciones en un escenario posmoderno -máxime cuando son los mismos ciudadanos los que lo reclaman-.
No puede la Administración, o, mejor dicho, el Derecho Administrativo, pretender trazar los límites a la inmunidades del poder y, a la vez, exceptuarse de su ejercicio dentro del bloque de la gestión política del Estado -quien en definitiva toma las decisiones-, pues lo público nunca “masifica” o parametriza (vgr. bajo el formato excusatorio: “interés público”) para “habilitar” injerencias que siempre serían arbitrarias si avanzan sobre ese aspecto de la vida de las personas o de los colectivos de personas, sino que siempre exige detenerse en las singularidades y garantizar su integridad, máxime considerando que la vinculación del sujeto con la sociedad se da en el plano de la reproducción digital como práctica social intensa que alimenta las redes en el plano local e internacional.
El sujeto (Administrado) es un usuario dotado de derechos, que opera hoy como componente fundamental del sistema en red, inescindible de su apreciación.
Ello así, se interpela a la equidad desde la Administración, que lo que se reciba en consideraciones de “justicia” no solo refiera a la igualdad para acceder al control, sino de lo que es adecuado hacer respecto de la naturaleza de la información personal y de la inexistencia de criterios ambiguos para justificar intervenciones (aún controladas) que permitan accesibilidades por terceros, que comprometen calidad o condiciones de vida de las personas a las que esa información refiere o de las que trata.
Estamos ante un derecho en formación (autodeterminación informativa) que reclama una adecuación asertiva no solo de la reglamentación -hoy desactualizada-, sino también de firmes procedimientos y adecuada organización que garanticen la efectiva tutela de aquello que queremos salvaguardar, comprendiendo que los conceptos son dinámicos y convergen en la era de la tecnología y la información de manera acelerada e incesante; con más que todos los procesos de las organizaciones estatales y no estatales han virado hacia las TICs[2] -de uso masivo y generalizado-, por lo que la estrategia debe centrarse en tutelar el derecho en emergencia.
Los principios rectores fundamentales en la materia, de autodeterminación informativa y responsabilidad proactiva, debieran ser los pilares para la coordinación de procesos de protección desde el Estado al ciudadano. Deben ser el núcleo medular que adopten los distintos organismos para aplicar una efectiva tutela de los datos a los que se accede.
Corolario:
A modo de conclusión, debe referenciarse que las herramientas se encuentran al alcance, por cuanto las pautas directrices de cómo debe comportarse el Estado frente a estas situaciones se encuentran ya plasmadas en instrumentos que componen el soft law internacional, con más los principios rectores, a lo que debe adicionarse la experiencia internacional en la temática, y cómo la inconducta de los Estados en la protección de los datos personales se puede ver reflejada en reclamos de particulares.
En efecto, la importancia radica en el cómo se implementan estas nuevas herramientas, en la cautela de salvaguardar derechos fundamentales para evitar enfrentarnos a frenos y contrapesos por un uso inadecuado y deliberado de los datos, consecuencia del desconocimiento, o de la deliberada ignorancia.
No puede desoírse que, en la sociedad contemporánea “sociedad de la información” la intimidad ha perdido su carácter exclusivo individual y privado, para asumir progresivamente una significación pública y colectiva, producto del cauce tecnológico y, consecuentemente, ha ido migrando desde un sentido estático de defensa de la vida privada a una función dinámica de controlar la circulación de información relevante para cada sujeto, en otras palabras: el control que tenemos sobre la información que nos concierne.
Resulta insuficiente hoy concebir a la intimidad como un derecho garantista de defensa frente a cualquier invasión indebida en la esfera de la vida privada sin contemplarla, al mismo tiempo, como un derecho activo de control sobre el flujo de información que afecta a cada sujeto. Por ello, es que se reclaman mecanismos de control que puedan hacer frente a su debido uso y manejo.
Frente a este nuevo escenario en el que predominan las tecnologías disruptivas, se torna particularmente necesario que los Estados adopten un marco normativo coherente y homogéneo, que debe prever el contralor de sus propias conductas y -se insiste- es la ciencia jurídica la que deberá evaluar el concepto de “bien común” en la era posmoderna para legislar al respecto.
Bibliografía:
COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES. “El papel de la administración electrónica en el futuro de Europa”. Bruselas, 26.9.2003. http://www.hfernandezdelpech.com.ar/PDF-%20comisionComuniEuropeas-ProtecDatosPers.pdf.
Reglamento (UE) N° 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). 27.04.2016.https://www.ugr.es/sites/default/files/2017-08/CELEX_32016R0679_ES_TXT.pdf
Estándares de Protección de Datos Personales para los Estados Iberoamericanos. Red Iberoamericana de Protección de Datos. 20.6.2017. https://www.redipd.org/sites/default/files/inlinefiles/Estandares_Esp_Con_logo_RIPD.pf
Informe N° 638/21 del Comité Jurídico Interamericano. Principios actualizados sobre Privacidad y Protección de Datos Personales. O.E.A. 2021. http://www.oas.org/es/sla/cji/docs/CJI-doc_638-21.pdf
BASTERRA, MARCELA. “El consentimiento del afectado en el proceso de tratamiento de datos personales”. Jurisprudencia Argentina. Número Especial, 28 de abril de 2004, pág. 6 http://marcelabasterra.com.ar/wp-content/uploads/2016/11/HD.-El-consentimiento-del-afectado-en-el-proceso-de-tratamiento-de-datos-personales.pdf
KINGSBURY, KRISCH, NICO KRISCH Y STEWART, RICHARD B. “El surgimiento del Derecho Administrativo Global”, sin fecha
BROUN ISAAC, JORGE TOMAS. “Desafíos constitucionales en torno a la tutela del derecho de acceso a la información y libertad de expresión en la era digital”. ANUARIO DE DERECHO CONSTITUCIONAL LATINOAMERICANO. AÑO XXVI, BOGOTÁ, 2020, PP. 749-771, ISSN 2346-0849.
GRIFFERO, ANDRÉS. “El derecho de acceso a la información pública en argentina y el derecho de protección de datos personales. a propósito de la ley nº 27275”. R.I.T.I. nº 4 Mayo-Agosto 2017.http://revistainternacionaltransparencia.org/wp-content/uploads/2017/08/6.-Andr%C3%A9s-Griffero.pdf
MONLEON GETINO, ANTONIO. “El impacto del Big-data en la Sociedad de la Información. Significado y utilidad”. Universidad de Barcelona. (2015).
ARROYO JIMENEZ, LUIS. “Ponderación, proporcionalidad y Derecho administrativo”. Revista para el análisis del derecho. Madrid, 2009.
REYNA, JUSTO J. “Globalización, pluralidad sistémica y derecho administrativo: apuntes para un derecho administrativo multidimensional”. Revista de Derecho Administrativo y Constitucional. Ed. Forum. Belo Horizonte, 2011.
REYNA, JUSTO J. “La reforma de la Administración Pública local para la tutela de los derechos fundamentales en el siglo XXI”. Pgs. 35-82. Revista de Derecho Administrativo y Constitucional. Ed. Forum. Belo Horizonte, 2014.
FELER, ALAN M, “Soft Law como herramienta de adecuación del derecho internacional a las nuevas coyunturas”, pp. 281-303. Lecciones y Ensayos nro. 95. 2015.
LAZCOZ MORATINO, G y CASTILLO PARRILLA, JOSE A, “Valoración algorítmica ante los derechos humanos y el Reglamento General de Protección de Datos: el caso SyRI”, Rev. chil. derecho tecnol. vol.9 no.1, Santiago jun. 2020. http://dx.doi.org/10.5354/0719-2584.2020.56843
PICCIRILLI, MARIA EUGENIA. “Principios Nacionales e Internacionales en el marco de la Protección de Datos Personales. Deficiencias. Recomendaciones”. SID 2015, 15º Simposio Argentino de Informática y Derecho.
ROMERO SILVERA, GRACIELA. “Interés público y protección de datos personales con especial referencia a los Derechos Humanos”. SEMINARIO REGIONAL DE PROTECCION DE DATOS. Montevideo, Uruguay, 1- 4 de junio de 2010.
ORDOÑEZ PIÑEDA, LUIS. “La protección de datos personales en los estados que conforman la Comunidad Andina: estudio comparado y precisiones para un modelo interamericano de integración”. Revista de Derecho, No. 27, ISSN 1390-2466 • UASB-E / CEN • Quito, 2017. En https://revistas.uasb.edu.ec/index.php/foro/article/view/502/489
SANTI PEREYRA, SILVANA ESTEFANÍA. “Biometría y vigilancia social en Sudamérica: Argentina como laboratorio regional de control migratorio”. Rev. mex. cienc. polít.soc vol.63 no.232 Ciudad de México ene./abr. 2018. http://www.scielo.org.mx/scielo.php?pid=S018519182018000100247&script=sci_arttext.
DEL TORO HUERTA, MAURICIO IVAN. “El fenómeno del Soft Law y las nuevas perspectivas del Derecho Internacional” (pág. 514 a 549).
SARMIENTO, DANIEL. “La autoridad del derecho y la naturaleza del Soft Law”. Universidad Complutense de Madrid. Cuadernos de derecho público, núm. 28 (mayo-agosto 2006).
COLMEGNA, PABLO DAMIAN. “Impacto de las normas del soft law en el desarrollo del derecho internacional de los derechos humanos”. Revista electrónica del instituto de investigaciones “Ambrosio L. Gioja”. Año VI, numero 8, 2012. Facultad de Derecho. Universidad de Buenos Aires.
SABA, ROBERTO. (Des)igualdad Estructural, en Jorge Amaya (ed.), Visiones de la Constitución, 1853-2004, UCES, 2004, pp. 479-514
NOTAS
(1) Decisión de la Comisión de las Comunidades Europeas de Bruselas. Año 2003 http://www.hfernandezdelpech.com.ar/PDF-%20comisionComuniEuropeas-ProtecDatosPers.pdf.
Decisión de la Comisión de las Comunidades Europeas de Bruselas. Año 2003 http://www.hfernandezdelpech.com.ar/PDF-%20comisionComuniEuropeas-ProtecDatosPers.pdf
(2)Tecnologías de la Información y la Comunicación.
(*) PASBBA
www.abogados.com.ar