¿Te has preguntado qué pasa con ese número que, quizás, con apuro escribes en un formulario de una aplicación para organizar una cola o en el formulario de una institución cualquiera? ¿Recuerdas cuántas veces lo has hecho? ¿Sabes si esos usuarios de tus datos están comprometidos en protegerlos? Es un detalle que probablemente pasamos por alto, aunque cada vez lo hagamos más a menudo: al comprar un pasaje en ómnibus, una línea telefónica, al adquirir algún producto o al hacer uno de los tantos trámites de nuestra vida cotidiana. En cada uno de esos instantes proveemos a alguien, a veces sin rostro, de un bien del cual solo reparamos su valor cuando los usan en nuestra contra: los datos personales.
Puede que solo le sean familiares estas realidades a quienes se hayan visto perjudicados si una entidad laboral utilizó incorrectamente la información personal, incluida en su expediente de trabajador, se encuentre este en soporte plano o digital; o los pacientes que hayan sufrido por el mal manejo de su historia clínica impresa o su versión más reciente digital, a partir de las cuales se accede de una manera más expedita y masiva a los datos que en su momento cedió a una institución de salud.
Cuando en 2011 apareció un instalador nombrado Directorio Telefónico QVA2011, que daba acceso al número de teléfono celular o fijo, dirección particular, nombre y apellidos o carnet de identidad de los titulares de líneas telefónicas cubanas, la mayoría de sus usuarios, seducidos por la novedad, no advirtieron en que esos detalles habían sido extraídos de los archivos de la Empresa de Telecomunicaciones de Cuba (ETECSA), sin su consentimiento y mucho menos, el de los involucrados.
Y no es que antes de la era de internet no diéramos información de esta índole, sino que tal es el nivel alcanzado por fenómenos como la internet de las cosas, el cloud computing o el big data, que se han revolucionado las formas de organización política, social y económica en el entorno global. En este escenario, los datos son el activo más importante, por ello de una forma creciente, se crean, almacenan y tratan sus diversos tipos por medio de las redes digitales, para compras electrónicas u otras actividades cotidianas que abarcan desde la atención médica, el pago del servicio eléctrico y telefónico, hasta las transacciones bancarias.
¿Qué es en realidad un dato personal?
Mayoritariamente solo se le concede este rango al nombre, la dirección postal o el teléfono de un sujeto determinado. Pero lo cierto es que, con independencia de las diversas formas en las que se han definido en las normas constitucionales y específicas de determinados países, deben ser entendidos como toda información a partir de la cual se identifica o puede ser identificada una persona. Por esta razón, es que se deben considerar, también como tales a las características físicas, los datos académicos, profesionales, laborales, económico– financieros, de salud, ideológicos, judiciales y administrativos.
La necesidad cada vez más recurrente, en un país en vías de informatización, de ceder datos de carácter personal para poder acceder a servicios esenciales conduce una interrogante: ¿Cómo puede ser vulnerado tu derecho a la protección de datos personales? Responderla pasa por la comprensión de los contextos asociados al uso, almacenamiento y tratamiento de la información personal, que se manifiestan en la sociedad cubana actual en tanto avanza el proceso de transformación digital
Por lo general, las medidas de seguridad de los datos personales, hasta hoy previstas, están enfocadas en proteger desde el punto de vista técnico los soportes analógicos y virtuales de la información, mas no a los titulares de los datos. Se dejan entonces brechas que ocasionarían perjuicio a esos titulares de la información cuando sin su consentimiento, sus datos personales llegan a otro destino o se emplean con una finalidad diferente para la cual fueron inicialmente cedidos.
Este asunto ya trascendió el plano de lo probable tornándose en acontecimientos concretos como los descritos anteriormente. Téngase en cuenta que en los espacios virtuales crecen exponencialmente las formas, no solo de ejercicio del derecho, sino de su vulneración. En los entornos analógicos se evidencian igualmente hechos o circunstancias constitutivas de amenazas o quebrantos al derecho.
¿Cómo dar respuesta desde el punto de vista jurídico a estas circunstancias?
En Cuba, hasta la Constitución de 1976 era inexistente el reconocimiento del derecho a la protección de datos personales. No obstante, eran varias las normas jurídicas de tipo sectoriales que abordaban la información en un sentido general e indistintamente podían ser asumidas como reglas que protegían cierta información personal, ya sea porque trataban datos sensibles como los de salud o porque aparecían en bases de datos de dichos sectores.
La Constitución de la República, proclamada en 2019, incorporó en el Capítulo VI: Garantías de los Derechos, el derecho de toda persona de acceder a sus datos personales en registros, archivos u otras bases de datos e información de carácter público, así como a interesar su no divulgación y obtener su debida corrección, rectificación, modificación, actualización o cancelación. Ello, marca un giro relevante en el camino hacia vías de protección a los titulares de la información personal en una sociedad que se informatiza y avanza hacia la trasformación digital.
Recientemente el Consejo de Estado, aprobó el proyecto de ley de protección de datos personales, como paso previo a su presentación a los diputados en el próximo Período Ordinario de Sesiones, de la IX Legislatura del Asamblea Nacional del Poder Popular. Tras su publicación en el sitio web del Parlamento cubano se da paso al estudio de sus contenidos por parte de la población y al enriquecimiento de dicho texto, lo que refleja el carácter democrático y participativo del proceso legislativo que como resultado del necesario desarrollo de los preceptos del texto constitucional de 2019 se efectúa en nuestro país.
¿Cuáles son algunos de elementos que distinguen este proyecto? Resalta, en primer lugar, el reconocimiento de la dignidad humana como el valor supremo que rige a los demás derechos y por tanto al derecho a la protección de datos personales, conforme al postulado 40 de la Carta Magna, lo que constituye un fundamento de alta trascendencia en el orden jurídico en el camino por solventar los obstáculos que aún se manifiestan tanto en el ejercicio de este derecho como ante las posibles vulneraciones que se manifiestan. Unido a lo anterior, se delimitan definiciones esenciales como la de datos personales, fichero, tratamiento de datos personales, responsable y encargado del tratamiento.
El proyecto dedica un espacio a abordar los principios para la protección y tratamiento de los datos personales. El soporte en el que se asienta la definición de los principios está dado porque el Derecho Constitucional toma de la realidad histórico social los lineamientos básicos que sirven de pedestal a la estructuración del Estado y con ello de la sociedad en su conjunto, al ser la rama supra-ordenadora de todo ordenamiento jurídico. En consecuencia, los principios esenciales así establecidos constituyen fórmulas básicas, puntos claves de interpretación y de fundamentación teórica de la rama, sin que ello signifique que los principios rectores sean suficientes para la configuración objetiva del conjunto de derechos humanos que integran la norma constitucional. Justamente el derecho a la protección de datos personales, es uno de los derechos reconocidos en la Constitución cubana y resulta vital en la conformación de una norma de desarrollo como esta, definir los principios que concretan este derecho, al erigirse en garantía fundamental para su ejercicio y defensa.
Otro de los propósitos, que sin dudas se cumplen en el diseño de esta normativa es prestar atención y reforzar la protección de los denominados datos sensibles. Se incluyen dentro de ellos aquellos datos que pueden revelar el sexo, género, identidad de género, orientación sexual, origen étnico, color de la piel, estado de salud, creencias religiosas e ideológicas, así como los antecedentes policiales o penales. Por tanto, serán aquellos cuya utilización indebida pueda dar lugar a discriminación o se lesione la dignidad humana.
Siguiendo esta línea de análisis, destaca como aspecto sustancial la determinación de los principales derechos que deben ser tenidos en cuenta para hacer efectivo el derecho a la protección de los datos personales, entre los que se encuentran el de acceso, no divulgación, rectificación, actualización, corrección, modificación o cancelación. Ello implica que ha quedado delineado el contenido esencial del derecho, al preceptuarse que el titular tiene el derecho en todo momento de acceder a sus datos personales, ya sea porque estos obren en registros, archivos o bases de datos que consten en soportes físicos o digitales, públicos o privados y a conocer la información relacionada con las condiciones y generalidades de su tratamiento. Así mismo tiene derecho a la rectificación actualización, corrección, modificación o cancelación cuando estos sean inexactos, incompletos, no estén actualizados o considere que la finalidad para el que fueron cedidos se ha cumplido.
Por último, resalta la definición que se hace de la acción de protección de datos personales cuyo procedimiento precisa el término a partir del cual el titular podrá establecer dicha acción contra el responsable o encargado del tratamiento ante los supuestos que la propia normativa establece. Así mismo declara que estarán legitimados para accionar el titular de los datos personales, su representante legal o apoyo y en caso de personas fallecidas, sus herederos o causahabientes. Cuando se promueva la acción de protección de datos personales se convoca a las partes a una audiencia donde escucharán a los comparecientes, se recibirán las pruebas que aporten las partes y se ordenará la práctica de las que sean necesarias. La resolución que resolverá la reclamación de dicha acción se dictará dentro del plazo de cinco días hábiles posteriores a la celebración de la audiencia.
En este recorrido rápido por los principales contenidos del proyecto, obliga a preguntarse: ¿Es necesaria esta ley de Protección de datos personales en Cuba?
Son varios los argumentos que pueden ser esgrimidos para afirmar que sí. El primero a tener en cuenta está determinado por el reconocimiento del derecho a la protección de datos personales incluido en la Constitución vigente, en su artículo 97, como ya fue citado. La novedad del precepto y el carácter general y principista que caracteriza a toda Carta Magna, exige entonces, desarrollar en una ley el contenido esencial de este derecho, así como sus garantías fundamentales, a fin de asegurar su ejercicio y tutela.
Otra razón a considerar lo constituye la progresiva presencia de la ciudadanía cubana en el espacio público digital, constatado tanto por el número de individuos conectados a internet por diversas vías, así como por la elevada cifra de usuarios de telefonía móvil y por ende enlazados con plataformas de servicios y trámites. Esto plantea desafíos para la salvaguarda del derecho, dada la utilización, acceso y tratamiento de un número cada vez más creciente de información personal circulando ilimitadamente, todo en un contexto de conectividad e interoperabilidad de las tecnologías, así como de la digitalización e informatización de dichos datos.
Es válido, además tomar en cuenta el propósito latente del Estado cubano de resguardar el dato automatizado ante factores objetivos o ante conductas negligentes que ocasionarían la alteración, sustracción o manejo inadecuado de la información colectada en soportes magnéticos. Sin embargo, hasta el momento desde el punto de vista normativo se ha concebido la protección de la información en un sentido general, orientada a la preservación de la confidencialidad, integridad y disponibilidad de esta, sin que sean suficientes las formas de proteger al titular de los datos personales ante la vulneración de su derecho.
Contar con una normativa específica de estas características elevaría la percepción ciudadana de riesgo ante el destino y tratamiento de sus datos, la responsabilidad individual y colectiva incrementada en la era digital. Esta es otra de las aristas que deben implementarse con mayor fuerza en el escenario nacional, porque el acceso tecnológico va muy por delante de la concientización ciudadana ante los peligros a los que se exponen. Sin que, por ello, dejemos de visualizar el papel de las instituciones públicas o privadas como garantes de este derecho.
Llevar a vías de hecho la prioridad que exige para Cuba contar con una regulación jurídica de este tipo, donde se delimiten los principios y garantías fundamentales para la protección del titular de la información personal, está ya en marcha. Aportar a los contenidos del proyecto de ley y continuar adentrándonos en el estudio de este derecho supone, para expertos y población en general, asumir posturas más responsables en el uso, almacenamiento y tratamiento de la información personal propia y de terceros.