Por el dr. Pascal Peña-Pérez
Doctor (Phd) en Derecho Internacional y Relaciones Internacionales por la Universidad Complutense de Madrid (UCM) con post doctorado en Derecho y Nuevas Tecnologías en el Mediterránea International Center for Human Rights Research (Reggio Calabria, Italia).
Prolegómeno
La sociedad de la información ha fomentado la interactividad y la eficiencia en los procesos, la reducción de los costos y desaparición de las fronteras geográficas. A pesar de sus ventajas, también han surgido nuevos desafíos. La información se ha convertido en uno de los principales activos en el contexto actual y el dato es entendido — hoy en día — como la materia prima de la nueva economía. Es por ello que para el desarrollo de la inteligencia artificial (IA), los datos son un componente clave.
Sin embargo, los riesgos que han surgido, los desafíos legales que se presentan y hasta los dilemas éticos que se presentan con el uso de esta tecnología, son incalculables.
Delimitación conceptual del término
El término dato de carácter personal puede ser definido como toda información concerniente a las personas físicas que permitan identificarlas o hacerlas identificables. Por tanto, no todo dato puede ser considerado personal, sino cuando se asocie a una persona física.
En el caso de las personas jurídicas, se consideran que si bien poseen informaciones privadas o confidenciales, estas no son personales. El bien jurídico tutelado en las sociedades es el derecho a la privacidad de sus informaciones o, de forma más concreta según nuestro Tribunal Constitucional, el derecho a la privacidad de la empresa “corresponde con lo que ha desarrollado la teoría española como un derecho a la fidelidad empresarial que firman las partes para no divulgar cuestiones propias de una empresa.”. Las personas jurídicas, por lo tanto, tienen derecho a la protección de sus datos, pero estos datos no son considerados “personales”. Esto, vale resaltar, es sin perjuicio de las acciones administrativas y judiciales que puedan ejercer por el uso indebido de datos o informaciones que puedan ser considerados sensibles, secretos comerciales o cualquier otra que las leyes le reconozcan -como por ejemplo la Ley núm. 200-04 al referirse a información privada preponderante-.
Aclarado este punto, este derecho otorga la capacidad a las personas físicas de controlar el procesamiento automatizado de sus datos e imponer obligaciones a quienes los hagan, permitiendo que el titular pueda solicitar la modificación, exclusión o actualización de alguna información.
En este sentido, el derecho a la protección de datos personales encierra dentro de sí, como parte de su contenido, la autodeterminación informativa. De hecho, el habeas data es considerada la garantía de protección del derecho a la autodeterminación informativa. En este sentido, el art. 70 de la Constitución recoge la figura del habeas data, la cual “es una garantía constitucional a disposición de todo individuo, la cual le permite acceder a cualquier banco de información, registro de datos y referencias sobre sí mismo, sin necesidad de explicar razones, a la vez que puede solicitar la corrección de esa información en caso de causarle algún perjuicio.” El habeas data, como mecanismo de tutela judicial, es la garantía que permite el ejercicio de los derechos denominados ARCO-POL: Acceso, Rectificación, Cancelación, Oposición (ARCO); y Portabilidad, Olvido y Limitación (POL).
Realidad nacional y algunos retos en la materia
La figura de protección de datos personales se configura en la República Dominicana como un derecho autónomo, diferenciándose de otros destinados al resguardo de la personalidad -vg. derechos a la propia imagen, intimidad personal y familiar, derecho al honor y, libertad de expresión y acceso a información-. Sin embargo, las deficiencias de nuestra Ley núm. 172-13 son palpables puesto que se enfoca exclusivamente en regular la información crediticia, excluyendo datos de otros ámbitos. Lo más cercano a ser una herramienta legal efectiva es la Ley núm. 53-07, la cual sanciona con penas de prisión la intervención e interceptación de datos y la invasión a la privacidad a través de sistemas electrónicos (art. 9 y 19).
Europa, por otro lado, posee un régimen moderno con su Reglamento General de Protección de Datos (RGDP) y tan efectivo que tiene alcance extraterritorial. En efecto, esta norma fue diseñada para proteger a los ciudadanos europeos y obliga a quien trate información personal de ciudadanos europeos cualquiera que sea la jurisdicción en donde se encuentre. Consecuencia de lo anterior, si una empresa dominicana tiene una tienda online, que despacha pedidos para Europa, o una página web que brinda cursos virtuales, y residentes europeos acceden a estos, el RGPD es la norma aplicable.
Resultado de estas carencias en nuestro país, a finales de 2019 se conformó una comisión multidisciplinar para que, con el acompañamiento del Consejo de Europa, fuera redactado un nuevo texto legal que sustituya a la Ley núm. 172-13. Este trabajo concluyó en febrero de 2020 y desde entonces, ha quedado pendiente por nuestras autoridades de ser presentado al Congreso Nacional.
Hasta el momento, por tanto, las empresas privadas e instituciones públicas se encuentran sin reglas claras, salvo aquellas impuestas por derechos conexos (privacidad, intimidad, etc.) y normativa aplicable (como el Reglamento General de Protección de Datos Personales de la Unión Europea).
Breves reflexiones finales
El derecho a la protección de datos personales es resultado del continuo desarrollo de las nuevas tecnologías. Es incuestionable que el entorno digital ha logrado exponer a la incertidumbre y a potenciales violaciones una serie de derechos tradicionalmente protegidos -el derecho a la intimidad, el derecho al honor, el derecho a la propia imagen-, pero la virtualidad ha motivado también su resguardo con nuevas prerrogativas, tales como el derecho al olvido, el derecho a la muerte virtual, el derecho a desconexión y, por supuesto, el derecho a la protección de los datos personales en el espacio virtual.
Por tanto, no hay dudas que nuestro actual ordenamiento jurídico no resguarda adecuadamente los datos personales. Para lograr un marco de protección de datos de alcance general y tener una autoridad independiente y autónoma que regule el tema, se requiere la coordinación estrecha y responsable entre los diversos actores públicos y privados. Mientras esto se concrete, este derecho fundamental debe ser garantizado a partir de la interpretación más favorable (principio de favorabilidad o pro homine) que se deriven de las normas sectoriales y los Tratados internacionales de los que es parte el país.