Fue la pregunta que se hizo la periodista francesa Judith Duportail, publicando sus resultados en el artículo escrito en el diario británico The Guardian (link en español).
Como resultado de un proceso agotador y que implicó el intercambio de docenas de email y meses de espera, como nos relata la periodista a través de su cuenta de Twitter, recibió un documento de 800 páginas con toda su información personal y comportamiento en la red social.
Judith pudo acceder a esta información al encontrarse amparada por la legislación de la Unión Europea de protección de datos. Engloba temas tan importantes como la recaudación y tratamiento de datos personales (con especial énfasis en el consentimiento que otorgue el individuo); la utilización solo para fines legítimos y claramente definidos; el llamado «derecho de olvido» para corregir, suprimir o bloquear los datos incorrectos; la responsabilidad y comunicación en caso de violación de datos personales; privacidad de las comunicaciones electrónicas; entre otros.
Por otra parte, la política de privacidad de Tinder también permite la solicitud de los datos que almacena, pero dicha política es bastante vaga respecto a la utilización de la información recolectada, a la confidencialidad y despersonalización de los datos. Así mismo, no se comprometen a resguardar la información si son hackeados. Es más, expresamente advierten que los datos recolectados pueden usarse para realizar publicidad selectiva, venta de metadatos, correlación entre las distintas aplicaciones de las empresas Match Group y redes relacionadas a las cuales se les de acceso, tales como Facebook.
¿Y qué pasaría si en Chile quisiéramos hacer lo mismo? Según las políticas de privacidad de Tinder se podría pedir la información vía correo electrónico como en el caso anterior, pero es muy poco probable recibir información, basándonos en el experimento realizado por la periodista y su grupo de apoyo.
En Chile, contamos con un conjunto de normas legales y reglamentarias que se hacen cargo directa e indirectamente de la protección de datos. Dentro de ellas se encuentra la garantía constitucional del articulo 19 N° 12, el cual versa en definitiva sobre la libertad de opinión e información; ley N° 19.223 sobre delitos informáticos; ley N° 19.628 de protección de datos de carácter personal, la cual es muy vaga y poco especifica, faltando márgenes y conceptos relevantes con grandes vacíos legales como es el caso de Tinder.
En su artículo N° 4, la ley 19.628, especifica que “No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público. […]Tampoco requerirá de esta autorización el tratamiento de datos personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos.” Lo cual nos deja fuera del amparo legislativo.
Sin embargo el artículo 12 de la misma ley, especifica que “Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente. […]Sin perjuicio de las excepciones legales, podrá, además, exigir que se eliminen, en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.”
En resumen, la ley nos otorga la posibilidad de exigir a la organización nuestros datos y que éstos sean eliminados (siempre que no tengan una razón legal o de seguridad nacional para tenerlos). Para comprobar la exigibilidad de esta norma, realizamos el experimento de enviar emails a la empresa, desde tres perspectivas: como abogado basándose en la ley antes expuesta y como persona natural sin conocimiento de la ley. Nos encontramos a la espera de la respuesta a nuestra solicitud.
