El Contexto como Factor Determinante en la Categorización de los Datos Personales

El 18 de agosto de 2015, un equipo de hackers denominado “Impact Team” publicó nombres, apellidos, edad, dirección de domicilio, correos electrónicos de los 39 millones del sitio web Ashley Madison, cuyo slogan es “la vida es corta, ten una infidelidad”.  Cabe señalar que, este sitio web gestiona y promueve el adulterio, facilitando citas a personas con parejas. Este caso sin duda muestra lo vulnerable que es la privacidad en la era digital. También demuestra cómo es que datos personales de carácter general, en un determinado contexto, pueden afectar profundamente a la intimidad de las personas. En ese sentido, cabe preguntarse si estos datos pueden considerarse como “datos sensibles”.

La Ley N° 29733 (en adelante, “Ley de Protección de Datos Personales”), en su artículo 2° señala que un dato personal es toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Su reglamento, complementa la definición agregando que, un dato personal es aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados. Con respecto a las categorías de datos que actualmente se contemplan en la normativa de protección de datos, se diferencian dos grandes bloques; por una parte, los datos de carácter general y por otra, los datos sensibles.

Los datos de carácter general son aquella información que permite identificar a un individuo, tales como el nombre, apellido, documento de identidad, identificación tributaria, número de teléfono, correo electrónico, edad, nacionalidad, ocupación, fecha de nacimiento y domicilio. El elemento fundamental para determinar si se trata de un dato personal es que la información, por sí misma o combinada, permita identificar a una persona concreta, bien por estar directamente identificada a través de un dato en particular, o bien porque esa información lo hace identificable, pues esa persona podrá ser identificada por otro medio.  Por ejemplo, por sí solo, un cargo en una empresa no siempre será considerado como dato personal porque pueden existir muchas personas que ocupen la misma posición en la misma. Sin embargo, cuando el cargo se combina con otra información (como un correo electrónico, un número de teléfono, sexo y edad), por lo general, será suficiente para identificar claramente a una persona.

El legislador ha brindado una definición muy amplia, pues hace referencia a “cualquier información”, lo cual es positivo dado que esta amplitud terminológica permite que este concepto trascienda en el tiempo. En ese sentido, los datos personales de carácter general no son una lista cerrada – numerus clausus – de supuestos en los que considera que nos encontraremos ante un dato personal. Asimismo, este concepto es lo suficientemente amplio como para acoger los distintos tipos de datos que en función de su conexión con una persona natural pueden considerarse datos de carácter personal. Por lo tanto, no se establecen límites al concepto de dato personal en función de su forma, manifestación o soporte.

Por otro lado, la normativa referida a la protección de datos personales establece que los datos sensibles son objeto de una especial protección. El artículo 2° de la Ley de Protección de Datos Personales las define como “datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual”.

Si bien a primera vista podría considerarse que esta categoría es un numerus clausus,  el Reglamento[1] deja en claro que no lo es, pues señala que se considerará como dato sensible cualquier información análoga que afecte la intimidad del titular de datos personales. Por tanto, se considerará como dato sensible a toda información cuyo tratamiento tenga la capacidad de impactar la intimidad, así como los derechos fundamentales de su titular. Es por esta razón, que son datos que están especialmente protegidos, pues se refieren a la esfera más íntima de su titular, o cuya utilización indebida puedan dar origen a discriminación o conlleve un riesgo grave para éste.

Existen casos en que un mismo tratamiento de datos generales en una situación distinta puede tener un impacto profundo en la esfera más privada de las personas. Por ejemplo, los nombres, apellidos, edad, correo electrónico almacenados en un banco de datos personales de un cine o una empresa de alimentos tiene un matiz distinto al de aquellos almacenados en una página pornográfica. No es lo mismo que se filtren datos generales de los usuarios de una página de e-commerce a que suceda lo mismo con los afiliados de un determinado partido político o de una congregación religiosa.  Saber quiénes consumen Panadol (Paracetamol) es distinto de saber quiénes son los que consumen Viagra (Sildenafilo), a pesar de que se registren los mismos datos al momento de la compra.

¿Qué es aquello que convierte a los datos generales en datos sensibles? El contexto, pues de éste se puede inferir información que permita identificar los deseos o miedos más íntimos de una persona. La filtración de los nombres de los usuarios de Ashley Madison es un ejemplo de esto, pues esta fuga de datos generales trajo secuelas muy importantes, ya que muchos de ellos se divorciaron e incluso se suicidaron, al ver que su identidad se asociaba con el adulterio y la infidelidad.

En tal sentido, el riesgo del tratamiento de datos personales no depende, necesariamente, del contenido de los datos, sino del contexto en el que éstos se utilizan. Los titulares de bancos de datos personales deberán analizar el contexto a fin de ver si el tratamiento efectuado puede conllevar a una violación al derecho fundamental a la intimidad o a la vulneración de otros derechos y libertades individuales.

Por otro lado, la combinación de datos generales también puede conllevar a revelar aspectos íntimos de una persona. La imagen de una persona es considerada como un dato de carácter general. Sin embargo, una fotografía puede revelar información sensible. A modo de ejemplo, una fotografía de un alumno con una medalla en el cuello, acompañado de su nombre, apellido, grado y sección en la página web de su colegio puede conllevar a que se infiera la siguiente información del estudiante: Nombre, apellido, edad, hobbies o aficiones personales, horario de entrada y salida del colegio, nivel socioeconómico. Y esto es sólo con una fotografía. ¿Qué sucede con toda la información que una escuela recopila respecto de sus alumnos? Sin duda alguna, el conjunto de todos estos datos que son generales analizados como un todo pueden ser considerados como información sensible, pues su tratamiento es información que inevitablemente afecta a la intimidad del titular de datos personales. En otras palabras, la combinación de estos datos crea un contexto determinado que vuelve sensible a la información de carácter general.

A modo de conclusión, el contexto es la clave para determinar si un dato es general o sensible. Por tanto, la combinación de datos personales de carácter general crea un determinado contexto que permite inferir información que podrá ser de carácter sensible. Asimismo, los datos generales podrán ser considerados sensibles dependiendo del lugar y situación en el que se traten. Tomando en consideración lo antes dicho, las empresas deberán realizar una evaluación de impacto de la privacidad (Private Impact Assesment) pues esta es una herramienta que fue incorporada en el Reglamento General de Protección de Datos Personales de la Unión Europea que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos, a fin de identificar los riesgos que se ciernen sobre los datos de los interesados y establecer las salvaguardas necesarias para reducirlos.

______________________________________________________________

[1]      “Artículo 2.- Definiciones. Para los efectos de la aplicación del presente reglamento, sin perjuicio de las definiciones contenidas en la Ley, complementariamente, se entiende las siguientes definiciones:

       (…)

  1. Datos sensibles: Es aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad”.


Related Posts