Infoxicados

¿De quién son mis datos?

Cuando discutimos sobre protección de datos personales existe una inclinación muy natural e intuitiva a exclamar ¡Estos son mis datos! ¡Son míos, y como son míos, yo hago lo que quiero con ellos; yo los controlo y no dejo que otra persona decida por mí qué hacer con ellos! Especialmente en EE. UU, incluso los activistas de la privacidad recurren a esta narrativa para defender los derechos de los ciudadanos, abogando por el data ownership. En otras palabras, que los datos personales no sean algo que se pueda recolectar, procesar y comunicar libremente, sino que un activo sobre el cual sus “dueños” tienen el control.

Por supuesto que estas iniciativas son bienintencionadas y buscan empoderar a las personas, pero creo que incurren en un error conceptual que puede tener implicancias profundamente negativas. La propiedad es un derecho que facultad el uso, goce y disposición arbitraria sobre una cosa. Si yo soy dueño de una pelota de tenis, entonces si yo quiero la puedo quemar, la puedo regalar, la puedo vender o la puedo entregar en préstamo perpetuo. Pero ¿una vez que vendo la pelota, puedo volver a reclamar propiedad sobre ella? No, la vendí y ya no es mía.

¿Es posible aplicar esta misma lógica a la protección de datos personales? No, porque el vínculo entre un individuo y sus datos personales no es de propiedad, sino que de titularidad. Y no es de propiedad porque no puedo vender mi nombre, no puedo ceder mi RUT, ni puedo regalar mi huella digital.

Los datos personales son parte íntegra de la identidad de una persona. Por lo mismo, su protección no proviene del ejercicio del derecho a la propiedad, sino del ejercicio de un derecho fundamental autónomo denominado autodeterminación informativa. Y la autodeterminación informativa es un derecho humano realmente hermoso: es la facultad que tenemos todas las personas para decidir y controlar qué parte de nosotros mismos proyectamos frente a nuestros pares. Y, en la medida que somos capaces de proyectarnos frente a otros de la forma que autónomamente hemos decidido, somos capaces de construir nuestra propia identidad. Es, en otras palabras, un ejercicio de la libertad y la autonomía. Es la capacidad de todo ser humano de pararse frente al mundo y decir: este soy yo, soy quien yo quiero ser.

Construirse a uno mismo y tener una identidad pasa por decidir qué es lo que quiero que otros sepan de mí. Yo puedo ser un académico muy serio de día y un carretero de noche. Puedo proyectar una orientación sexual en mi trabajo y otra en mi vida privada. Puedo ser mujer de día y hombre de noche.

Este desenvolvimiento esencial de la identidad no es posible bajo el paradigma de la propiedad. Si yo le vendiera mis datos a Facebook, entonces nunca recuperaría el control sobre ellos. Pero nuestro ordenamiento jurídico no funciona así, garantiza al titular (la persona) la capacidad de siempre retractar su consentimiento y recuperar el control sobre sus datos. El ejercicio del derecho a acceso, rectificación, cancelación y oposición puede siempre ser ejercido por el titular, independiente de quien esté administrando los datos y bajo qué compromiso. Porque los datos personales nunca pueden desligarse del titular, siempre harán referencia a su identidad.

Por eso, entender este vínculo como uno de titularidad y no de propiedad no sólo nos permite empoderar y proteger mejor a las personas del tratamiento que terceros quieran hacer de sus datos. También nos permite aproximarnos al fenómeno desde una perspectiva distinta y garantizar este derecho como lo que es: un derecho humano.

______________________________________

Sobre el autor:

Pablo Viollier. Especialista en derecho y tecnología, protección de datos personales y ciberseguridad.

Sitio web: www.pabloviollier.net

Twitter: @pabloviollier

Bio: Pablo Viollier es abogado de la Universidad de Chile. Especialista en derecho y tecnología, protección de datos personales y ciberseguridad y docente de la Universidad Diego Portales. Entre los años 2015 y 2020 se desempeñó como abogado de la ONG Derechos Digitales. Actualmente cursa el Advanced LLM in Law and Digital Technologies de la Universidad de Leiden.

En su experiencia laboral se destaca su labor en la ONG Derechos Digitales, abordando temáticas referidas a la incidencia de procesos legislativos, elaboración de informes de investigación y litigación estratégica orientadas al derecho y tecnología.

Asimismo, se ha desempeñado como externo de Laboratorios Chile (2016), árbitro ad hoc en una contienda de dominio para NIC Chile (2017) y como consultor externo de la Organización de Estados Americanos en materia de ciberseguridad (2019).

En el área académica, Pablo ha sido par revisor en la Revista Chilena de Derecho y Tecnología, la Revista Derecho y Justicia de la Universidad Silva Henríquez y el Anuario Colombiano de Derecho Internacional, así como profesor invitado en distintos programas de postgrado.

Junto a esto, se destaca su incorporación como profesor part-time, a la Facultad de Derecho de la Universidad Diego Portales, donde ya he impartido dos versiones del curso electivo Derechos Digitales. Además es parte del cuerpo docente de la Universidad Alberto Hurtado, donde dicta un curso sobre derecho y tecnología en la Escuela de Periodismo.