Protección de Datos y Privacidad

El día de ayer se llevó a cabo el panel titulado “Privacidad Personal y Profesional (Personal and Professional Privacy)” como parte de las actividades de Eurodig 2009. El panel contó con la participación del profesor Stefano Rodota (Universidad de Roma) como key note, Annette Mühlberg (Presidenta e-Government del Sindicato verdi), Adela Danciu (Diplo Foundation), Jean Marc Dinant (Universidad de Namur), Kevin Fraser (Miembro del Comité Consultivo del Convenio No.108 del CoE), Tom Heydt-Benjamin (IBM Zurich Research Laboratory), Ren Reynolds (Virtual Policy Network) y Katitza Rodríguez (EPIC).

De entre los distintos temas que se abordaron a lo largo de este workshop estuvieron la privacidad del individuo en el centro de trabajo y se mencionó la reciente sentencia de la Corte Europea de Derechos Humanos en esa área. También se habló acera de las políticas de privacidad que contienen los portales y el poco interés que existe sobre su contenido por parte de los jóvenes que utilizan las redes sociales; los juegos en línea y las redes virtuales. Igualmente, se destacó la importancia de la anonimato en internet y se habló en forma muy general acerca de un proyecto de recomendación sobre “Perfiles en Internet (Internet Profiling)” que se encuentra elaborando la Comisión Europea y que se publicará durante este año, la cual contendrá información y recomendaciones para llevar a cabo una mejor ejecución de los derechos de privacidad y protección de datos en internet, tales como el consentimiento, acceso, rectificación y el tratamiento y procesamiento por parte de los sujetos obligados .

Posteriormente, se habló sobre algunos aspectos de privacidad en el ámbito de los juegos y mundos virtuales y se subrayó la importancia de discutir y crear políticas acerca de la conexión existente entre el cuerpo humano y la privacidad, y sobre todo establecer los límites de lo que debe ser considerado como privado en el espacio virtual.

Luego, se habló sobre las redes sociales y se hizo mención a algunas encuestas realizadas por parte del sector privado y de la UE en donde se destaca que la privacidad es uno de los temas de mayor preocupación por parte de los usuarios, sin embargo, se destacó que existe todavía un largo camino para poder hacer entender a los ciudadanos europeos la importancia de proteger su información personal. También se habló del termino “Pervasive Computing” que incluye todos los aspectos inherentes a las tecnologías que se utilizan para identificar y rastrear a los individuos, ya sea a través de su cuerpo, del automóvil, por el teléfono móvil, así como a través de otros artículos o bienes de consumo personal. También se habló sobre la importancia de revisar el concepto de “identidad en línea” y de crear nuevas políticas al respecto.

También se habló sobre estándares globales de privacidad y se destacó el trabajo del Consejo de Europa a través del Convenio No. 108 para la Protección de los Individuos con respecto al Tratamiento Automatizado de Datos de Carácter Personal como un estándar que ha sido adoptado como ley modelo por otros países fuera de la Unión Europea. Se señaló que el lado opuesto de la privacidad se encuentra en la figura de aviso y elección “notice and choice” ya que esa figura no satisface de manera alguna lo previsto en las convenciones internacionales y la regulación de privacidad como son el propio Convenio No. 108 y las Directivas de privacidad de la Unión Europea. Dicha figura contraviene el respeto a la ley, así como derechos humanos fundamentales.

Por último, se destacó la gran problemática que trae consigo la video vigilancia de la sociedad y la dificultad para abordarla en el seno de políticas europeas y en el ámbito supranacional. Asimismo, se subrayó la problemática de la información financiera de los usuarios y se recordó el caso SWIFT. Finalmente, se mencionó la conveniencia de explorar nuevas formas y mecanismos para proteger los derechos fundamentales en internet.

A continuación un reporte de los aspectos y recomendaciones claves del documento original que contiene los resultados del workshop por parte del Rapporteur:

“Panel multistakeholder con muy buenas ponencias e intervenciones dinámicas del público presente

Se acordó discutir los siguientes aspectos tantos en el ámbito europeo como global:

- La necesidad de un enfoque centrado en el propio usuario con el objeto de ponerlo en control de su privacidad, para lo cual es necesario obtener previamente el consentimiento informado. Deberán ofrecerse alternativas que proporcionen una posibilidad real que no requiera un intercambio de datos personales a cambio de un servicio.

- La necesidad de un enfoque de regulación jurídica centrado en el propio usuario ya que la publicidad en línea juega un papel muy importante y la mayoría de los usuarios no se encuentran bien informados sobre el potencial impacto que la recolección de sus datos personales tendrá en sus vidas cotidianas.

- El Modelo de publicidad por ingresos en línea no ha sido abordado adecuadamente aún por los creadores de políticas públicas. La consolidación vertical entre los motores de búsqueda y las empresas de publicidad en internet les otorga un control sin precedentes sobre un gran número de bases de datos con información personal y el aspecto sobre competencia y privacidad deberá ser igualmente analizado.

- Los principios sobre privacidad, protección de datos y la autodeterminación informativa deberán ser incluidos en la conceptualización y diseño de aplicaciones y proyectos de IT, sean privados o gubernamentales, o procesos nacionales o transnacionales. Esto incluye la promoción de estándares abiertos y diseños libres.

– Cada vez somos mayoritariamente reconstruidos por recolectores de datos a nivel mundial y fuera de nuestra propia influencia. No solamente dejamos nuestra información detrás, sino que nuestra identidad esta siendo construida por otros en el mundo en línea. El entrono esta generando información sobre nosotros y creando nuestra identidad sin la participación y concientización de los sujetos.

- Deberá dársele prioridad a la privacidad del cuerpo humano en el ámbito de internet tanto desde el punto de vista medico, así como en el centro de trabajo donde tecnologías RFID o otra clases de localizadores pueden ser introducidos en las identificaciones de trabajo, en las prendas de vestir, así como dispositivos médicos.

- Empleados tiene el derecho a la privacidad en el centro de trabajo. Los derechos existentes deberán ser reforzados. Derechos básicos tales como libertad de expresión y libertad de asociación deberán ser reforzados en la sociedad de la información. Comunicaciones en línea entre asociaciones de empleadores y empleados deberán ser facilitadas y estar libres de monitoreo.

- Como una mejor practica, en muchos países europeos cualquier introducción de tecnología que pueda servir para monitorear trabajadores, deberá ser co-determinada por los representantes de los trabajadores.

-El acceso a servicios en línea deberá hacerse posible de forma anónima.

-La retención de datos deberá ser considerada como una amenaza a la privacidad y a cualquier derecho humano fundamental como la libertad de expresión, la libertad de prensa y la libertad de asociación.

- Hacemos un llamado a los países para que adopten y ejecuten leyes de protección de datos que abarquen todos los sectores tanto en línea como offline y con base en los estándares internacionales de privacidad que están basados en el cumplimiento de la ley, que apoyan instituciones democráticas y que protegen los derechos fundamentales como la Directiva de la UE sobre Protección de Datos y el Convenio 108”.

El reporte original del workshop ya se encuentra en inglés en la sección correspondiente del Workshop 2 of Eurodig 2009 en el siguiente vínculo.