El dato como activo estratégico
Una buena gestión comienza por un buen dato y depende de decisiones efectivas mientras que las decisiones efectivas son posibles con información de calidad.
Existen varios controles para asegurar dicha información de calidad, entre los cuales, se pueden distinguir, un control preventivo y un control automático de detección.
Los datos son el nuevo petróleo de la economía digital, pero requieren un manejo responsable y ético para proteger los derechos de los ciudadanos.
En la era digital, los datos personales son insumos clave para la administración pública, la industria privada y la formulación de políticas públicas. Pero su uso debe estar regido por principios éticos y legales que garanticen los derechos fundamentales vinculados.
Este derecho refiere a la autodeterminación informativa, al que también se le conoce como derecho a la autodeterminación informacional o derecho de libertad informática que consiste en la prerrogativa de la persona para disponer de la información que sobre sí misma exista en los registros o bases de datos, a fin de que esa información sea veraz, íntegra, actualizada, no intrusiva y con las garantías de seguridad y uso conforme a la finalidad para la que fue proporcionada.
Principios fundamentales de protección
Proteger un dato no es solo evitar su filtración. Es garantizar que se recolecte, almacene, procese, utilice y destruya o restituya, de manera segura, responsable y transparente. En ese sentido, resulta necesario resaltar los siguientes puntos;
Recolección legal: se recolecte con base legal y propósito legítimo.
Almacenamiento protegido: se almacene cumpliendo medidas de protección adecuadas.
Procesamiento seguro: se procese de forma segura y transparente.
Destrucción controlada: se destruya de forma adecuada.
A nivel Derecho Comparado, se han elaborado principios básicos los cuales se consideran los mínimos para una legislación sobre el particular a saber:
Principio de la Justificación Social, la recolección de la información debe tener una finalidad y uso específico dentro de la sociedad.
Principio de la Limitación de la Recolección, se trata de la llamada información sensible denominada como aquella categoría de datos o información personal que puede o no significar una transgresión a la vida privada de las personas por el contenido y trascendencia social de la misma.
Principio de Calidad o Fidelidad de la Información, Se refiere a la veracidad de los datos recolectados a efecto de que no produzcan una imagen distinta de una persona, de donde se deriva otro principio que es el dirigido a la posibilidad de rectificar, actualizar o anular determinada información personal.
Principio de la Especificación del Propósito o la Finalidad, obliga al recolector de información a una doble obligación, por un lado, debe indicar al interesado cuál es el fin de la recolección y por otro, efectivamente usar los datos para tal fin, sancionándose el hecho de darles otro destino.
Principio de la Confidencialidad, este principio, aunado a los demás principios, es el que protege al individuo de posibles violaciones a su vida personal, salvo que éste lo consienta.
Principio de Salvaguarda de Seguridad, deber de seguridad sobre la información que se maneja por parte de los responsables de los ficheros que contienen datos personales, protegiéndolos de pérdidas, destrucciones o acceso no autorizado, o bien en circunstancias especiales destruir dicha información.
Principio de la Política de Apertura, representa un deber hacer transparentes los procedimientos relativos al tratamiento de la información personal, con el fin de dar a conocer a los ciudadanos la existencia, los fines, usos y métodos de operación de los ficheros automáticos.
Principio de la Limitación en el Tiempo, la información personal almacenada en archivos informáticos debe estar sujeta a determinada temporalidad, es decir, será conservada mientras se cumple la finalidad para la que fue solicitada; una vez cumplida tal finalidad debe ser borrada, salvo algunas excepciones.
Principio de Control, se refiere al establecimiento de un organismo con facultades de hacer valer los principios mencionados.
Principio de la Participación Individual, este establece el derecho de los individuos al acceso en los registros de información personal.
De acuerdo a ello, los principios de protección fundamentales, de acuerdo a la Ley 25.326 (Argentina) y el Régimen General de la Protección de Datos (Unión Europea) se pueden agrupar conforme se detalla a continuación:
Licitud, lealtad y transparencia: la recolección del dato es lícita cuando el titular hubiere brindado su consentimiento, libre, expreso e informado.
Minimización de datos: solo recopilar los datos estrictamente necesarios para la finalidad especifica.
Seguridad y confidencialidad: implementar medidas técnicas y organizativas adecuadas.
Limitación del almacenamiento: los datos deben almacenarse por tiempo preestablecido.
Riesgos en el uso de datos
Cuando los registros administrativos se transforman en estadísticas, se corre riesgos de comprometer la privacidad y los derechos de los ciudadanos. La protección de datos personales no solo es legal sino ética y fundamental para mantener la confianza ciudadana. El surgimiento de la informática por el gran volumen de información que pueden almacenar las computadoras puede crear un perfil personal que puede dañar nuestra imagen en sociedad o causarnos perjuicios en nuestra actividad cotidiana. Entre los riesgos se pueden mencionar:
Re-identificación: riesgo de identificar personas en datastes supuestamente administrados mediante técnicas de recolección de datos.
Pérdida de control: falta de control sobre la finalidad original del dato y su uso posterior no autorizado.
Uso discriminatorio: aplicación sesgada de datos que puede generar discriminación o exclusión de grupos vulnerables.
Conclusiones
La protección de datos personales no está encaminada a que se salvaguarde la privacidad, sino que implica el ejercicio libre de una decisión consciente como lo es el permitir o negar la circulación de información personal que cada individuo considere conveniente, así como el derecho de solicitar la intervención del Estado para reprimir la intromisión o la difusión de dicha información que puede lesionar su honor, honra, imagen, entre otras. Ello siempre dependiendo del contexto y en la convivencia con otros derechos fundamentales.
Referencias bibliográficas
Aguilar, P. A. (2015). ¿Derecho Informático o Informática Jurídica? Facultad de Derecho, Universidad Nacional Autónoma de México Aznit, R. (2010). El Derecho Informático. Argentina: Cathedra Jurídica.
Bourcier, D. (1995). L’informatisation du droit; réflexions sur l’évolution des techniques d’écriture de l’état. En 17th IVR World Congress, Bologna, 16-21 June, 1995, Challenges to Law at the End of the 20th Century (Vol. II, pp. 65). Bolonia: IVR.
Díaz, A. (2012). Derecho Informático, elementos de la Informática Jurídica. Colombia: Leyer. Fix, H. (1990).
Guibourg, R. A. (1998). Bases Teóricas de la Informática Jurídica. DOXA, 21(2), Universidad de Buenos Aires.
Guibourg, R. A., Alende, J., & Campanella, E. (1996). Manual de informática jurídica. ASTREA, Ciudad Autónoma de Buenos Aires.
IJ Editores. Revista de Estudios Jurídicos y Sociales N°7 junio 2023. Cambios tecnológicos y derecho. Informática Jurídica y protección de datos personales. Gorgoglione, Romina Paula. Argentina.
Informática y Documentación Jurídica. México: Facultad de Derecho UNAM
Murillo de La Cueva, P. L. (2000). Ley 15/1999 o de Protección de Información Personal Automatizada. Madrid: Themis.
Navarro Jimenez, G. R. (2007). El derecho a la protección personal en México. México.
Conversatorio “Legislar con Datos” H. Cámara de Diputados de la Nación. Argentina.
Dra. Romina Paula Gorgoglione
