12 sept. 2024

Inseguridad digital

En la Cámara de Diputados, desde 2021 existe un proyecto De protección de datos personales en Paraguay, pero la semana pasada su estudio, y eventual aprobación (necesaria, por cierto), una vez más no se pudo concretar. Desde la asociación de Tecnología, Educación, Desarrollo, Investigación, Comunicación (Tedic) vienen alertando de la vulnerabilidad de los datos personales en la web y la necesidad de protegerlos mediante una legislación sólida. Por citar solamente un ejemplo, el año pasado se habrían filtrado alrededor de 400 GB de datos de la Policía Nacional, una cifra abrumadoramente alta para documentos tan sensibles. La protección de los datos personales no ha sido una prioridad para los sucesivos gobiernos, y creamos datos al utilizar internet. “Estos datos son recolectados, almacenados y tratados por los sectores público y privado, quienes pueden acceder a esta información con diversos fines, como ofrecernos servicios, realizar análisis de mercado o tomar decisiones gubernamentales sobre un determinado tópico”, recuerda Tedic.

Para colmo, empresas como Google, META, X, y otras, están empleando el contenido generado por sus usuarios para entrenar a sus modelos de inteligencia artificial, además de obtener cientos de millones de dólares con esa información a través del ingreso en publicidad, y todo eso dando poco y nada a los generadores del contenido. Mientras, en nuestro país “no existe una regulación integral que controle y limite cómo se recolectan, almacenan y utilizan estos datos”.

Tedic además hizo una investigación sobre las prácticas de empresas del sector privado en cuanto al tratamiento de los datos, y el estudio reveló que “en Paraguay no cumplen completamente con los principios de protección de datos personales propuestos en el proyecto de ley”. En el plan se incluyen “licitud del tratamiento, exactitud de datos, finalidad, minimización, lealtad, transparencia, conservación, responsabilidad proactiva, seguridad, confidencialidad, consentimiento, así como los derechos de acceso, rectificación, oposición, supresión y portabilidad de los datos personales del titular”.

El organismo no gubernamental expuso que “uno de los principales hallazgos es la falta de un consentimiento informado sobre el uso y tratamiento de los datos personales de sus clientes”. En efecto, en Paraguay pocos sitios preguntan por el almacenamiento de cookies (información enviada por un sitio web y almacenada en el navegador del usuario, para que el sitio web pueda consultar la actividad del navegador), por citar solamente un caso del descuido al que estamos sometidos quienes utilizamos la web. Las conclusiones del estudio son lapidarias, pues muestran cómo en Paraguay “la mayoría de las empresas son reticentes a solicitar consentimiento, temiendo que esto impida la obtención de información necesaria para el desarrollo de su trabajo”. “Además, muchas empresas no cumplen con el principio de transparencia, ya que no informan adecuadamente a las personas titulares de estos datos sobre la finalidad y las condiciones del tratamiento sobre sus datos”.

No sabemos qué hacen con los datos que introducimos en las páginas de internet, en las aplicaciones informáticas, y no sabemos por cuánto tiempo almacenan esa información o para qué lo hacen. ¿Los datos acumulados por las páginas webs son necesarios? ¿Son usados solamente para un objetivo específico? Cuidado.

Estamos andando prácticamente a ciegas, desnudos y desnudas en internet, sin que nos demos cuenta de ello. Por ello, Tedic también subraya que “es necesario generar procesos de sensibilización para las personas sobre su derecho a la protección de datos personales”. “Las personas deben entender que este derecho protege su dignidad, libertad, privacidad y seguridad. Es importante que sepan cómo pueden exigir esta protección y qué recursos tienen si sus datos son vulnerados”, resalta la asociación. Hagámoslo, se hace muy tarde.

Más contenido de esta sección
Darío Lugo — @darilu1970