DF Conexión a China | Individuo o sociedad: modelos de protección de datos

MATÍAS ARÁNGUIZ V.

Generalmente se dice que los datos, por su valor, son el petróleo del siglo XXI. Sin embargo, esta frase merece algunos reparos. Tener datos es caro, las medidas de seguridad son cada vez más estrictas y costosas, y la pérdida de los datos no solo daña a quien los tiene, sino al titular y a la sociedad toda. Por eso, podemos decir que los datos son el plutonio o uranio del siglo XXI y su mala custodia puede generar bombas nucleares.

En el mundo hay distintos acercamientos a la regulación de datos personales. En el sistema europeo, el centro regulatorio es la persona y su dignidad, por ello la autodeterminación informativa es la clave para entender la norma, pero excluye del análisis a la seguridad nacional. Similar exclusión ocurre en la (pobre) regulación de Estados Unidos, en donde la protección de datos es inorgánica y responde a necesidades sectoriales y a una mirada siempre desde el consumidor.

““El sistema chino se enfoca en la protección de datos desde una mirada estructural, como un activo nacional social”.

Finalmente, y a lo que nos convoca esta columna, el sistema chino se enfoca en la protección de datos desde una mirada estructural, como un activo nacional social, siendo el bien jurídico protegido la seguridad de la nación por sobre la autodeterminación informativa.

La pérdida o fuga de datos genera tres perdedores: (i) el titular del dato, quien sufre el daño de la exposición de su información y el riesgo de la suplantación de identidad, robo o hackeo, (ii) la empresa o institución que los administra, quien pierde la ventaja competitiva sobre los datos que tenía y debería asumir el costo que le generó a sus clientes o trabajadores, y (iii) la sociedad en general, la que se pone en riesgo cada vez que la información se hace pública o deja de estar disponible parte de la infraestructura digital.

El foco colectivo chino lo podemos ver reflejado en su evolución normativa, la que partió regulando la ciberseguridad, la transferencia internacional de datos y la encriptación de comunicaciones públicas y privadas para finalizar el proceso con la protección de datos personales.

Los efectos de una filtración de datos son diferidos en el tiempo. De forma inmediata hay efectos negativos en las publicaciones de información sensible, como fotos o correos, en especial si se pueden usar para extorsionar. A largo plazo, puede haber accesos no autorizados a cuentas bancarias, a redes sociales o ser usados para entrar a algunos servicios cerrados como la empresa en la que trabaja el titular.

En Chile ni siquiera nos hemos sentado a pensar qué modelo queremos para regular nuestra información. Hay un par de proyectos de ley en discusión, siendo la más importante la actualización de la norma de protección de datos personales, la que pronto debería terminar su tramitación en el Congreso (las esperanzas no mueren). Así, mientras las empresas y el Estado siguen acumulando datos personales, la indefinición e inactividad nos mantiene a todos, titulares y a la nación, en riesgo.