Si hay algo de lo que muchos podríamos estar de acuerdo en relación a la recolección y tratamiento de nuestros datos personales, es que sin perjuicio del derecho información con el que contamos (sobre los datos relativos a uno, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente), no tenemos un verdadero control sobre nuestros datos. Por lo demás, si bien podemos ejercer una serie de derechos respecto a ellos (modificación o rectificación, cancelación y bloqueo), no contamos con un derecho que nos permita sacar provecho de los mismos.
En Chile, como bien sabemos, nuestra regulación en materia de Protección de Datos Personales y Privacidad deja muchísimo que desear. En relación a otros países, incluso de nuestros vecinos latinoamericanos, estamos bajo los mínimos estándares (i.e. OCDE), y para qué hablar de los Estados Miembro de la Unión Europea, en donde ya cuentan con el Reglamento General de Protección de Datos (RGPD) que ya entró en vigor hace unos meses y que será aplicable a partir del 18 de mayo de 2018.
En relación a este último grupo de países, esto es, los de la Unión Europea, me gustaría tomar un ejemplo de uno de los nuevos derechos que han creado en materias de Protección de Datos Personales: el derecho de portabilidad de datos personales, establecido en el nuevo y flamante RGPD.
Para partir, el derecho de portabilidad de datos personales no es más que un derecho con el que cuentan los “interesados” (o nuestro “titular de datos” en Chile, que es cualquier persona como tú o yo de quien se obtienen datos personales) para recibir los datos que les son propios y que haya facilitado a un responsable del tratamiento (una empresa u otra entidad), en un formato estructurado, de uso común y lectura mecánica, y a trasmitirlos a otro responsable del tratamiento (otra empresa o entidad) sin que lo impida el responsable al que se los hubiera facilitado. Además, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
En palabras simples, este nuevo derecho de portabilidad permite algo que ningún otro derecho anteriormente permitía: el control de nuestra información. Mediante él ahora los ciudadanos pueden solicitar, por ejemplo, a sus isapres, para que transmitan sus datos a otra isapre, debido a que desean cambiarse a ella. De este modo, los datos que requiere la isapre a la cual desea cambiarse una persona pueden ser fácilmente usados y transferidos, evitando trámites innecesarios y largos para obtener dicha documentación.
Este derecho resulta muy práctico, ya que su ejercicio tiene múltiples posibles aplicaciones:
Por ejemplo, mediante este derecho puedes solicitar a tu hospital o clínica que transfiera tu información de tus exámenes y tratamientos médicos a otro hospital o clínica al cual deseas cambiarte.
¿Te aburriste de Dropbox por una determinada razón y quieres cambiarte a Google Drive, pero debido a que tienes varios centenares de gigabytes de información subidos a Dropbox te da pereza mudarte al otro proveedor de servicio? Pues, tranquil@, con este derecho puedes solicitar a Dropbox que transfiera toda tu información de manera directa a Google Drive (siempre que sea técnicamente posible, como lo requiere el RGPD).
¿Deseas que tu aseguradora transfiera tu información a otra aseguradora a la que deseas cambiarte? Este derecho también sirve para ello.
¿Eres una persona asidua al consumo de bienes o servicios por intermedio de internet y quieres que tu comportamiento de consumo lo conozcan otras empresas para que las ofertas y “góndolas virtuales” se acomoden a ellos? Fácil, requiere a los administradores del sitio web en el que usualmente compras o consumes servicios para que transfieran las cookies que obtienen dicha información a los otros sitios web (ejemplo: compro ropa en Asos.com, a quienes autoricé que hagan uso de cookies para mejorar mi experiencia de compra y quiero que UrbanOutfitters.com y Samsoe.com cuenten con dichas cookies también).
Así como los ejemplos anteriores, cada individuo puede imaginarse otras formas de sacar provecho de sus datos.
Como sea, este derecho también cuenta limitaciones: i) no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento y, ii) no afectará negativamente a los derechos y libertades de otros.
En conclusión, este nuevo derecho del Reglamento de Protección de Datos Personales europeo es sin lugar a dudas una gran herramienta para los titulares de los datos personales, que ahora lejos ser meros sujetos pasivos en cuanto al tratamiento de ellos, podrán beneficiarse del uso de los mismos. Por el momento no queda más que esperar que este derecho sea considerado por nuestros congresistas chilenos en algún futuro proyecto de ley que regule la materia.
