Hacia dónde pueden viajar sus datos en internet

09/03/2017 - 08:19:55
El Espectador.- La entidad pretende establecer est�ndares de qu� pa�ses pueden alojar informaci�n personal de los colombianos. EE.UU. no est� en la lista inicial.

Finaliz� ayer la fase de comentarios p�blicos para una circular de la Superintendencia de Industria y Comercio (SIC) que le pondr� nuevos est�ndares a la transferencia de datos personales de los colombianos al exterior.

En palabras simples, la SIC establecer� con ese documento para d�nde puede ir la informaci�n personal de los usuarios de servicios alojados en la nube, por ejemplo. Y como en este asunto la nube lo es todo hoy en d�a, la circular ha despertado un intenso debate alrededor de la protecci�n de la privacidad de los usuarios y del desarrollo futuro de internet en el pa�s.

Como parte de la circular, la SIC elabor� una lista de pa�ses que cumplen con los requisitos de tratamiento de datos personales al mismo nivel que Colombia, o incluso mejor. El listado tiene la notable excepci�n de Estados Unidos, en donde tienen sede empresas como Amazon (el peso pesado de los servicios de alojamiento en la nube), Google, Facebook, Twitter y un largo etc�tera de plataformas populares en Colombia y en todo el mundo.

Para ser justos, la perspectiva de la SIC no es �nica en el mundo. En octubre de 2015, el Tribunal de Justicia de la Uni�n Europea design� a Estados Unidos como un lugar inseguro para alojar los datos de sus ciudadanos, un movimiento que oblig� a ambas partes a negociar una suerte de tratado para obtener mayores garant�as sobre c�mo se maneja la informaci�n privada de millones de europeos en este pa�s.

Parte de la negociaci�n incluy� el establecimiento de una oficina en el Departamento de Estado de EE.UU. para responder por las quejas que los europeos pudieran tener acerca del tratamiento de sus datos personales. Este pa�s no tiene una ley nacional, a nivel federal, que regule el tratamiento de los datos personales. Por ende, tampoco tiene una autoridad que regule el tema, obviamente.

Lo que hab�a en el fondo de esta discusi�n es una desconfianza institucional que tiene mucho que ver con la forma como es concebida la privacidad en cada orilla del Atl�ntico. En EE. UU. este es un tema m�s asociado con la protecci�n al consumidor, mientras que Europa tiende a asumirlo como un derecho fundamental. La diferencia no es un asunto sem�ntico, pues a la larga esta divisi�n obliga a tomarse m�s, o menos, en serio la privacidad de los usuarios y a volverla m�s, o menos, permeable ante las labores inteligencia.

Desde 2001, Argentina implement� un modelo de transferencia de datos similar al europeo, en el que hay una lista de pa�ses considerados adecuados para esto. De tratarse con uno que est� por fuera del listado, debe haber un contrato con cl�usulas espec�ficas que protejan la informaci�n de los argentinos.

Argentina es un ejemplo interesante en esta discusi�n, pues sus est�ndares de transferencia fueron edificados antes de la entrada de Google o Facebook. �No hubo un apag�n tecnol�gico. No se paran las cosas y todos quedan desconectados, el tr�fico de datos no para. Todo evoluciona en conjunto. Pero s� es importante que los sistemas de protecci�n tengan como base el individuo y no frenen el desarrollo. Tratar de regular lo que acontece en el entorno digital desde una ley local suena ilusorio. Pero s� hay aspectos que pueden regularse para que el ecosistema se ordene de alguna manera�, cuenta Valeria Milanes, de la Asociaci�n por los Derechos Civiles, una organizaci�n argentina que monitorea derechos fundamentales en ese pa�s.

�Hay una preocupaci�n en el mundo sobre c�mo se protegen los datos de las personas. Esto tiene toda la l�gica, a la luz de las revelaciones de Snowden, que muestran que Estados Unidos no tiene un sistema integral para proteger esta informaci�n. En �ltimas, en ese pa�s no existe privacidad para los extranjeros. No es il�gico pensar en el tema de la circular�, dice Carolina Botero, directora de la Fundaci�n Karisma, que present� comentarios al documento.

Una de las hip�tesis que m�s ha tomado vuelo con la circular de la SIC es que �sta impedir�a hacer negocios con compa��as de internet afincadas en EE.UU. �No se agrava la situaci�n de nadie. No se elimina la posibilidad de que, v�a contrato, se adquiera el compromiso de salvaguardar los datos alojados bajo el est�ndar colombiano. No es cierto, bajo ninguna consideraci�n, que se est� excluyendo a las compa��as que hacen hosting en Estados Unidos�, asegura Pablo Robledo, superintendente en cuesti�n.

El funcionario a�ade que con la circular �Colombia dice que ha estudiado la situaci�n de varios pa�ses y hay algunos que satisfacen los criterios establecidos por la ley. Expresamente cita unos territorios. Eso no quiere decir que sean los �nicos. Otros pueden cumplir, sin que est�n en la lista�.

La entidad asegur� que, por ejemplo, un individuo que tiene una cuenta en Dropbox o un correo de Gmail, ya acept� en los t�rminos y condiciones de estos servicios que haya transferencia de sus datos personales a otro pa�s. En algunos de estos casos, incluso, no es posible determinar en d�nde est� exactamente la informaci�n, ya que los algoritmos que gobiernan los servidores pueden fraccionar los datos de un usuario para optimizar su tr�nsito y almacenamiento.

La SIC tambi�n asegura que para el caso de que una empresa colombiana contrate un servicio de alojamiento en otro pa�s, este hecho ya est� regulado y, de hacerse bien, en el contrato debe estar incluido que los datos de los usuarios colombianos ser�n protegidos bajo los est�ndares de la ley colombiana, as� est�n en otro pa�s.

�Para qu� publicar una circular cuando ya todo est� regulado? Quiz� para empresas nuevas, para nuevos contratos de transferencia de datos. La entidad responde que su mandato, por ley y por sentencia de la Corte Constitucional, era dise�ar nuevos est�ndares en la transferencia de datos.

Botero, sin embargo, critica que no hay informaci�n p�blica sobre c�mo se crearon esos est�ndares, c�mo se evalu� la lista de pa�ses adecuados del documento. �No va a haber un apag�n tecnol�gico, pero s� creo que, como est�, la circular es insuficiente para discutir estos problemas�.

Milanes comenta al respecto que: �En Colombia ya hab�a una adecuaci�n para el manejo de datos personales. Lo que la autoridad colombiana est� haciendo es tratando de establecer est�ndares m�s claros. El choque es por lo intempestivo del proceso y que, entiendo, no ha sido consultado ampliamente�.

Robledo dice que despu�s del cierre de la fase de comentarios se dar� un proceso de mesas de trabajo para concertar esta pol�mica con los diversos sectores involucrados. El debate sigue abierto.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a