“Habeas data sirve poco”: Nelson Remolina

El 78% de usuarios de internet viven en países donde no hay normas de protección de datos.

Nelson Remolina, director del Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática de Uniandes. / Uniandes

Todos tenemos una vida oculta en internet. Es la vida que se construye con las huellas que dejamos con cada búsqueda, cada pago virtual, cada mensaje que enviamos.

Y a esa vida que creemos oculta, en realidad tienen acceso 3 mil millones de personas. Al menos cualquier ser humano con la suficiente destreza informática para descifrarla.

Nelson Remolina, director del Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática de la Universidad de los Andes, realizó una investigación sobre la recolección internacional de datos personales como tesis para obtener su título de doctor en ciencias jurídicas de la Universidad Javeriana. Por eso recibió el Premio Protección de Datos Personales de Investigación, que otorga la Agencia Española de Protección de Datos.

¿Cuál es ese nuevo orden sociotecnológico?

Hay dos cosas para tener en cuenta. Una es las transferencias internacionales de datos, que son transacciones como las de cualquier otro bien, que se realizan hace muchos años y están reguladas. La otra es la recolección de datos, que se da cuando alguien toma información de personas ubicadas en otro país. Eso sucede a través de sitios de internet y es un fenómeno que no ha tenido respuesta desde el derecho.

¿Y dónde está el peligro?

Hoy son más de 3 mil millones de personas con acceso a internet en el mundo y todos ellos son potenciales recolectores de datos. Lo que antes hacían grandes corporaciones y estados, hoy lo puede hacer cualquier ciudadano. Allí radica la magnitud del asunto.

¿Qué herramientas de protección hay?

Para las transferencias se cuenta con el principio de continuidad, que busca que los datos conserven el mismo nivel de protección en el país de origen como en el de destino. Pero con este nuevo panorama eso no se puede garantizar y básicamente dependemos de la ética de quien tiene los datos. Podría decirse que las transferencias son controladas desde el punto de vista regulatorio, mientras que la recolección es ilimitada y sin control.

¿Y no funciona la regulación existente?

Cuando se hicieron las normas más importantes, el acceso a internet era mínimo, apenas 0,4%. Y hoy, que estamos cerca de 42% y se espera llegar pronto a 60% en cobertura, las normas siguen siendo las mismas. Y además, están pensadas para el fenómeno anterior: transferencia de datos.

¿Cómo controlar lo que hacen esos 3 mil millones de personas en internet?

Ese es justamente el dilema y 78% de la población vive en lugares donde no hay normas generales de protección de datos. Como apenas estamos despertando a esta realidad, tampoco hay tratados internacionales para garantizar la seguridad de la información. Alguien en Europa puede atentar contra la privacidad de otra persona en América o cualquier otro lugar y no va a tener ninguna sanción. Y cada vez más lo que pase en un lugar tiene origen en otro. En el mundo, solo 36% de los países tienen autoridades nacionales de protección de datos.

¿Para qué sirve la ley de habeas data?

De muy poco o de nada. ¿Qué pueden hacer las autoridades nacionales cuando el delincuente está en otro país? La Superintendencia de Industria y Comercio es la encargada de velar por la seguridad de los datos en Colombia y podría (en caso de identificar a la persona) iniciar un proceso y sancionarlo, pero ¿cómo obligarlo a que pague su sanción si en el lugar desde donde actuó eso no está configurado como una infracción?

Colombia sí habla de la recolección internacional de datos en su legislación…

Sí, y es el único país que lo ha hecho. Sin embargo, para un tema global se requieren respuestas globales.

 

*Periodista Uniandes.