Del 12 al 14 de junio asumí la representación del Consejo para la Transparencia en la Sesión Plenaria de la Convención 108 del Consejo de Europa. Esta Convención es el único instrumento internacional sobre protección de datos personales, y tiene alcance global, no reducido al continente europeo como se podría suponer.
Por: Marcelo Drago, Consejero del Consejo Nacional para la Transparencia.

  • 10 julio, 2019

La Convención data de 1981. Pero ya se encuentra en su segunda versión, una versión modernizada adoptada en mayo de 2018, dando paso a la Convención 108+. Esa modernización fue también influida por la nueva normativa europea, el globalmente influyente GDPR. Son fruto de años, décadas de debates, preocupaciones, de hitos en el desarrollo tecnológico, social, e incluso político en materia de protección de datos, cuyas últimas expresiones son estos dos principales hitos, la Convención 108+ y el GDPR.

Nuestra legislación data de 1999. Mucho ha pasado desde ese entonces. El internet de banda ancha se extendió en el país, la banca electrónica se robusteció y multiplicó, el comercio electrónico explotó, Google pasó a ser la omnipresente puerta de entrada a red. Luego vinieron las redes sociales, empezamos a compartir fotos, videos, nuestras ideas, gustos, relaciones, opiniones políticas, estados de ánimo. Planteamos demandas y formamos movimientos ciudadanos en torno a redes sociales. Luego cambiamos el teléfono celular por uno inteligente. Tenían GPS y otras formas de georreferenciación, y tuvimos mapas con recorridos óptimos,. Empezamos a comprar, pagar cuentas, jugar, reservar viajes y compartir con otros a través de estos móviles. Amazon, Google, Microsoft, Facebook, Apple se transformaron en los principales actores y los datos pasaron a ser la clave de la economía. Luego nos enteramos de que millones de datos personales se usaron para manipular elecciones en el globo. Comenzó el internet de las cosas, los autos autónomos, la incipiente inteligencia artificial, el perfilamiento individual, los algoritmos y big data.

Todo esto pasó y sigue pasando. El mundo, al menos el occidental, comenzó hace décadas a rayar la cancha en cómo se intercambiaban los datos de estas tecnologías de forma que no se dañaran los derechos de las personas y al mismo tiempo se permitiera el desarrollo tecnológico y económico. Y mucho se hizo desde el ´99, llevándonos a estos instrumentos madre del GDPR y el Convenio 108+. ¿Qué hicimos nosotros en el intertanto? Nada o casi nada. Seguimos detenidos, congelados en 1999.

Los especialistas dicen que pasamos a la cuarta revolución industrial. Primero el vapor, luego la electricidad, luego la internet. La cuarta revolución industrial es la economía de los datos, la economía digital, en cuyo corazón está la inteligencia artificial. Aquí comienza lo que se viene.

La inteligencia artificial (IA) tiene el potencial para transformar nuestras economías rápida y profundamente, afectando sustancialmente (para bien o para mal), nuestras vidas. La IA puede reemplazar miles de puestos de trabajo y de funciones humanas, no solo labores asociadas a trabajadores de baja calificación, sino en muchos y diversos niveles. Abogados, choferes, periodistas, chefs, teleoperadores, médicos, cajeros, analistas financieros, obreros y especialistas en la construcción. Pero esta IA también tiene el potencial de tomar cada vez más decisiones sobre nosotros en base a nuestra información personal, clasificándonos, comparando, prediciendo, interpretando (en base a millones de datos nuestros y de otros), lo que pensamos, queremos, haremos. Las implicancias de este poder sobre nosotros son gigantescas.

¿Que estamos haciendo en Chile? Seguimos detenidos, congelados en 1999. No estamos preparados.

Se nos viene un cambio de escala geológica, que aún no podemos dimensionar del todo, pero como país no hemos tomado las medidas básicas que el resto del mundo ha ido construyendo durante 20 años, con marcos regulatorios para reconocer el derecho a la protección de los datos personales. Pero Chile puede pasar del rezago a la vanguardia. Una regulación que mire estos estándares internacionales sumado a una robusta autoridad de protección de datos, es el primer paso. Estamos 20 años atrás. ¿Cuántos años más vamos a esperar?