El derecho a la protección de datos se encuentra en la intersección entre una regulación obsoleta y el creciente desarrollo tecnológico. Las siguientes herramientas, en manos de los gobiernos y/o de grandes empresas, sin lineamientos o políticas que los frenen, pueden llegar a convertirse en instrumentos de vigilancia y control.
La vigilancia masiva, en términos generales, somete a la población a un rastreo de sus acciones o comunicaciones, de manera indiscriminada. Recordamos aún el caso de Pegasus, un programa originalmente destinado a combatir la delincuencia y el terrorismo, que ha sido utilizado para fines ilícitos de persecución, ya que brinda acceso irrestricto tanto al contenido de los dispositivos como a su cámara, micrófono y datos de geolocalización.
El uso de cámaras en espacios públicos ha aumentado exponencialmente. Cada vez estas cámaras son más avanzadas, y ya sea en manos de gobiernos o de particulares, captan los datos más sensibles de sus titulares: sus datos biométricos y aquellos relacionados con su ubicación. La vigilancia en este ámbito también se manifiesta a través del monitoreo en el entorno digital. Es común que los gobiernos estén recopilando datos y analizando publicaciones de redes sociales de los ciudadanos.
El social scoring se trata de un sistema impulsado por el gobierno chino, que evalúa a los particulares basados en sus interacciones sociales y conductas. El resultado de estas evaluaciones determina las oportunidades, beneficios, consecuencias o sanciones que el ciudadano recibe. Por ejemplo, un puntaje positivo abre las puertas a un préstamo o un empleo en una empresa. Un puntaje negativo puede bloquear el acceso a ciertas universidades o servicios.
Los sensores IoT son dispositivos conectados a internet que recolectan y analizan datos, usualmente relacionados al consumo, la salud y los hábitos. Tal es el caso de los monitores de ritmo cardiaco y los sensores de los carros. La mayoría de datos son especialmente sensibles y recabados sin intervención humana. Esta sensibilidad y volumen de los datos recabados, debe ser acompañada de un software actualizado e infraestructura con altos niveles de seguridad.
La identificación por radio frecuencia es una tecnología inalámbrica que, a través de la radiofrecuencia de baja intensidad, permite identificar y transmitir información sobre un objeto a distancia. Está compuesta por tres elementos: una antena, un lector y una etiqueta. Esta última encapsula los datos, que podrán ser comunicados a lectores cercanos. Comúnmente, son utilizados para el control de inventarios, accesos y sistemas de pagos inalámbricos.
Pese a que estas herramientas, en su mayoría, no poseen regulación específica, la normativa general de protección de datos, nacional e internacional, tiene la facilidad de contrarrestar y al menos regular estos fenómenos en un nivel mínimo. En cuanto a los sensores IoT y la identificación por radiofrecuencia, la aplicabilidad o no de las normas en esta materia, depende del alcance del tratamiento o los datos recabados. Claro está que, una implementación sin atención a los principios de razonabilidad y proporcionalidad, no solo afecta el derecho a la protección de datos, sino a otros circundantes como la intimidad, privacidad de las comunicaciones, libertad de expresión y libertad de circulación. Si bien se argumenta que “el que nada debe, nada teme”, esto no justifica la intromisión excesiva en la vida privada de los ciudadanos.