Uso de datos personales por parte del Estado: la difícil tarea de recuperar la confianza de los ciudadanos

La experiencia de los costarricenses en relación con el tratamiento de datos personales por parte del Estado no ha sido la mejor. El escándalo provocado por la UPAD - Unidad Presidencial de Análisis de Datos – ha afectado la confianza de los ciudadanos y ha vestido con un velo de sospecha el uso de datos personales por parte del sector público.

Por ello, el país no se encuentra sólo en la encrucijada de establecer las correspondientes responsabilidades en el caso de la UPAD – tanto de los ejecutores como de los órganos de control- sino que tiene un desafío más grande, que es el de reconstruir la confianza de los habitantes. ¿Por qué? Porque si esto no ocurre, las “herramientas tecnológicas como el aprendizaje automatizado, la predicción algorítmica y la inteligencia artificial corren el riesgo de no ser aprovechadas plenamente en beneficio de la ciudadanía”, tal como señala el Banco Interamericano de Desarrollo (BID) en su publicación “La gestión ética de los datos. Por qué importa y cómo hacer un uso justo de los datos en un mundo digital”.

Piénsese, por ejemplo, en los beneficios de contar con una aplicación móvil de rastreo de casos de COVID, que permita trazar rápidamente un mapa de los contactos y así poner en marcha los protocolos del Ministerio de Salud, destinados a contactar a las personas en riesgo. Una herramienta de este tipo –adoptada ya por varios países - permitiría aliviar la ya congestionada línea telefónica 1322 y ocupar en otras tareas, las horas de los funcionarios del Ministerio de Salud que realizan el rastreo de casos basándose en la memoria de los pacientes.

O una base de datos que permita identificar cuales estudiantes o docentes no están en condiciones de conectarse a sus clases, sea porque carecen de conexión o del dispositivo necesario para hacerlo e incluso saber cuántos de los maestros no tienen la capacitación mínima requerida para enseñar en línea.

Tener esa información, permitiría realizar y priorizar esfuerzos: en una economía de emergencia como es la de este 2020, las acciones deben ser eficientes y puntuales, brindando soluciones rápidas a problemas concretos, ya detectados por el Programa Estado de la Nación: uno de cada cuatro docentes no tiene conexión o la que tiene es inestable y poco más de la mitad no tiene conocimientos para dar clases a distancia y aún más preocupante, “hay 2.397 docentes (6%) que, al momento de la encuesta, no habían establecido ningún contacto con sus estudiantes. Parecen pocos, pero si se multiplica cada docente por el número de estudiantes que tiene a cargo, se traduce en más 548.300 intercambios que, a mayo de 2020, no ocurrieron”. (¿Cómo ha sido el contacto entre docentes y estudiantes en la nueva modalidad de clases a distancia?, https://estadonacion.or.cr/como-ha-sido-el-contacto-entre-docentes-y-estudiantes-en-la-nueva-modalidad-de-clases-a-distancia/)

La protección de datos puede lograrse, aún en un entorno legal desactualizado como el de Costa Rica, ya que existen buenas prácticas que pueden implementarse, para usar la tecnología y el análisis de datos, sin avasallar los derechos de los habitantes. Medidas técnicas y organizativas como la privacidad desde el diseño y por defecto, los estudios de impacto sobre la privacidad y la obligatoriedad de tener un oficial de protección de datos permitirían reducir los riesgos asociados con el tratamiento de datos personales y dar transparencia a las operaciones.

La privacidad desde el diseño -acunada en Canadá y hoy ya incluida en el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) - está compuesta por una serie de principios que indican que la privacidad debe ser incorporada en sistemas y tecnologías, por defecto, desde el momento cero de cualquier proyecto y no al final, anticipando y previendo las consecuencias que el procesamiento tendrá sobre los derechos del titular de los datos. Y esto es válido aún en la redacción de proyectos de decretos o ley, donde el redactor debería desde el inicio saber si y cómo el proyecto impacta en el derecho a la autodeterminación informativa de los ciudadanos.

Adicionalmente, hay que entender que no habrá confianza sin transparencia: el Estado debe facilitar al interesado toda la información necesaria para entender cómo serán tratados sus datos – incluyendo si se van a anonimizar o transferir a otros organismos estatales- en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, adaptado a las audiencias a las que se dirige.

El Comité Económico de Política Digital de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) había ya señalado como una debilidad de nuestro país: el tratamiento de datos por parte del Estado y la coordinación entre los distintos organismos involucrados y el caso de la UPAD puso de manifiesto que la OCDE llevaba razón. El gobierno puede elegir seguir en esa línea o adoptar mejores prácticas, que permitan el libre flujo de datos en un marco de respeto de la ley y los derechos del ciudadano, reconstruyendo una confianza que nunca debió haberse perdido.