Y ahora, ¿quién podrá defender nuestros datos?

Dicen que los datos personales son el nuevo petróleo y el motor de la economía digital. Aun así, los entregamos gratis a diario, cuando creamos cuentas de correo, cuando utilizamos una aplicación que nos permite ver qué corte de cabello nos favorece más, cuando permitimos que dispositivos rastreen nuestro sueño o cuando registramos nuestro ciclo menstrual en aplicaciones. Muchas veces no dimensionamos el valor de nuestros datos y preferimos los beneficios que las aplicaciones nos ofrecen. Sin embargo, ¿qué hacen las grandes compañías con esos datos?, y ¿qué está pasando con las autoridades que podrían ponerles freno? Esta columna sugiere algunas respuestas a ambas preguntas.

¿Qué hacen las grandes compañías con nuestros datos?

Primero, crean una versión virtual de nosotros mismos, identifican nuestros gustos, estado de ánimo y de salud, en dónde vivimos, cuáles son nuestras preferencias políticas y en qué ocupamos nuestro tiempo. Luego, utilizan nuestros perfiles para vender y publicitar productos de una manera más personalizada, para sugerirnos a un candidato político o, en general, para influenciar nuestro comportamiento de diferentes maneras que amenazan nuestra autodeterminación y autonomía. De estas nuevas formas de monetización de la información han surgido empresas que tienen un modelo de negocios basado en datos. Algunas son grandes compañías tecnológicas que los recolectan y los explotan, pues también cuentan con servicios de publicidad; otras son pequeñas o medianas empresas que los recopilan y después sucumben a entregarlos a grandes compañías de marketing.

Este último fue el caso de Flo, una de las tantas aplicaciones que permiten registrar el ciclo menstrual, la frecuencia con que se tienen relaciones sexuales, y otra información relacionada con la salud de las mujeres y personas menstruantes. Lo que no se esperaban las usuarias es que Flo, como admitió en negociaciones con la Comisión Federal de Comercio (CFC) de Estados Unidos, compartiera sus datos más sensibles con empresas de marketing y analítica como Facebook y Google. Al final del día, estas compañías conocían la regularidad de sus ciclos menstruales y si habían quedado o no en embarazo.

Que terceros accedan a este tipo de datos es especialmente peligroso en contextos como el actual en Estados Unidos, en que la Corte Suprema revocó la decisión Roe v. Wade (que reconocía el derecho al aborto desde 1973) y muchos estados prohibieron el aborto. Luego de este retroceso, se registró una tendencia en que las mujeres desinstalaron las aplicaciones que utilizaban para registrar sus ciclos menstruales por el temor a que su información terminara en las manos incorrectas.

El caso de Flo nos recuerda la facilidad con la que se transmiten nuestros datos y nos alerta sobre la cantidad de negocios que ocurren tras bambalinas. Además, refleja la importancia de las autoridades estatales: de no ser por la CFC, Flo no habría sido obligada a notificar a todas las usuarias afectadas por la divulgación de la información, o a exigir a terceros la destrucción de los datos compartidos con ellos. Tampoco habría quien les exigiera a plataformas como esta indicar a sus usuarias los fines para los que usa la información que recolecta o informar sobre cómo la utiliza, mantiene o divulga.

¿Qué está pasando con las autoridades que podrían ponerles freno?

En Colombia contamos con la Ley de Protección de Datos Personales y con una autoridad encargada de hacerla cumplir: la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio. Sin embargo, su tarea no es fácil. A diario, la Delegatura se enfrenta a la necesidad de aplicar nuestra norma frente a decenas de empresas cuyas casas matrices están en el extranjero, como es el caso de la mayoría de los gigantes tecnológicos. Esto deja en evidencia el denominado colonialismo de datos caracterizado por una enorme desigualdad en el desarrollo tecnológico entre países.

La mayoría de nuestros datos están en manos de empresas como Google, WhatsApp y TikTok, que hoy luchan ante tribunales administrativos en Colombia -en procesos de nulidad y restablecimiento del derecho- por dejar sin efecto las decisiones de la Delegatura de la Protección de Datos. En concreto, la entidad ha buscado cumplir la ley colombiana en materia de protección de datos: desde exigir que se solicite nuestra autorización para usar nuestros datos hasta pedirle a las empresas que nos cuenten qué harán con ellos.

El argumento principal de las empresas para oponerse a estas exigencias ha sido que la norma no les aplica porque todas sus actividades ocurren fuera de Colombia. La respuesta de la Delegatura ha sido que las tecnologías que utilizan estas grandes empresas para recoger nuestros datos se instalan en dispositivos electrónicos que se encuentran en el territorio colombiano y que, por tanto, deben cumplir con nuestra ley. Sobre el hecho de que estas empresas tienen nuestros datos no hay pugna; es evidente que los colombianos usamos sus servicios digitales y que ellos acceden a nuestra información. ¿Quién no tiene una cuenta de correo de Google o Microsoft? ¿Quién no tiene al menos un perfil en una red social como Instagram, Facebook, TikTok o X? ¿Quién no usa al menos una aplicación de mensajería instantánea como WhatsApp?

El llamado es a que los jueces nos protejan y exijan, a quienes tratan y se benefician económicamente de nuestros datos, que cumplan con las leyes colombianas; también, a que defiendan la autoridad que tiene la Delegatura de Protección de Datos sobre los gigantes tecnológicos. Por eso, a la pregunta “¿quién podrá defender nuestros datos?”, una respuesta contundente: nuestros jueces y nuestra ley.