“¡Ups! Tus archivos han sido robados! Muchos de tus videos, fotos y bases de datos ya no serán accesibles porque han sido encriptados. Probablemente ahora estás ocupado buscando una manera de recuperarlos, pero no pierdas el tiempo, nadie podrá hacerlo sin nuestro servicio de decodificación”. Ese fue el mensaje que miles de personas, empresas y gobiernos encontraron en sus computadores durante la jornada del 12 de mayo pasado.

El malware, identificado como WanaCryptor, extorsionaba a sus víctimas solicitando un monto de 300 dólares en bitcoin —moneda digital— para recuperar los archivos secuestrados. Más de 150 países se vieron afectados y en Chile, empresas como Movistar, Everis, Latam Airlines y Enap inmediatamente tomaron medidas preventivas, apagaron sus computadores y se desconectaron de internet, intentando resguardar sus intereses y los datos de los clientes. Este ciberataque encendió la alarma e hizo reaccionar al ciudadano común y corriente sobre lo hiperconectados que vivimos y el gran número de datos que circulan por la red.

“Hoy, todos los servicios, incluso el gobierno, funcionan sobre la base del tratamiento de datos. Tanto así, que la información personal es considerada el petróleo del futuro. Quien tiene más datos personales, toma mejores decisiones en relación a temas económicos, políticos y sociales, por lo que los sistemas de tratamiento de la información cada vez manejan de una manera más masiva las fuentes de recolección, desde que te piden el Rut al comprar en una casa comercial hasta que registras tu huella digital en el banco”, explica Lorena Donoso, consejera del Instituto Chileno de Derecho y Tecnología.

Incertidumbre que en Chile ya se había sembrado hace unos años cuando un importante banco abandonó los datos privados de sus clientes en un terreno baldío. Juan Llanos —su nombre ha sido cambiado para respetar su privacidad— fue uno de los afectados y hasta el día de hoy está inmerso en una batalla judicial para recibir una indemnización. Todo comenzó cuando un canal de TV chileno lo contactó para una entrevista el año 2015. El mensaje que le entregó el periodista lo dejó helado: “Sus datos personales —así como el de otros miles de usuarios del banco— han sido abandonados en un basural”. Nombre completo, firma, fotocopias de carné de identidad, estados de situación financiera, liquidaciones de sueldo y una serie de informaciones privadas habían sido desechados en una zona aledaña a la comuna de Curacaví. “Lo primero que pensé fue que mis datos podían llegar a manos de estafadores o delincuentes”, explica Juan, por lo que luego de asesorarse, decidió unirse a otros afectados e iniciar un proceso judicial en contra del banco.

El procedimiento ha sido largo y tedioso. En Chile, la Ley 19.628 sobre Protección de la Vida Privada no cumple con los estándares exigidos internacionalmente y posee una serie de vacíos legales que no resguardan la intimidad de los usuarios. Casos como la filtración —desde la plataforma web del Minsal— de fichas médicas confidenciales de pacientes del sistema público de salud en 2016, o el convenio entre farmacias e isapres para compartir información de sus clientes, son el claro ejemplo de que las empresas lideran el imperio de los datos, administrando esta información sin el consentimiento explícito de sus clientes.

Hasta ahora nuestros datos personales están protegidos por una ley que data de 1999 y está prácticamente obsoleta”, explica Romina Garrido, abogada y cofundadora —junto a la también abogada Jessica Matus— de la Fundación Datos Protegidos que desde hace dos años promueve y defiende el derecho a la privacidad. “En Chile no contamos con una autoridad pública que vea este tema en específico, además, no existe ningún tipo de infracciones. Si bien hay multas establecidas por la ley, han sido poco ejercidas”, explica, haciendo hincapié en la importancia de darle urgencia a esta situación debido al contexto histórico en que vivimos. El boom de internet, las redes sociales y las intercomunicaciones, ha llevado a que nos transformemos en individuos públicos y que nuestros perfiles sean manejados por empresas que ni siquiera conocemos.

La discusión no sólo se centra en torno a las bases de datos. Fotografías, videos y un sinnúmero de otros formatos se ocultan en el ciberespacio, arrasando muchas veces con el derecho de privacidad de las personas. Un caso icónico es el del joven Sergio Landskron (29), quien perdió la vida tras manipular inocentemente una bomba que se encontraba dentro de una mochila en 2014. Las fotos de su cuerpo calcinado aun dan vueltas por internet, pese a todos los intentos de sus familiares por eliminarlas. “Nuestra preocupación es nuestra nieta, quien sólo tenía cinco años cuando mi hijo murió. No queremos que un día googleando encuentre las fotos de su papá, podría afectarle para toda la vida”,explica el padre de Sergio. El y su familia llevan años en tribunales y, si bien han conseguido algunos avances como identificar a los culpables de la difusión de las imágenes, aun no logran bajar las fotos de la web.

Chile es de los pocos en el mundo que no tiene una legislación clara al respecto. Incluso, algunos grupos internacionales como la Organización para la Cooperación y Desarrollo Económico(OCDE) que reúne a las naciones más industrializadas de economía de mercado, ha exigido al país perfeccionar su ley de protección de datos para mantenerse en sus filas. La situación bien la conoce el diputado Pablo Lorenzini, que durante el año pasado presidió el Comité de Evaluación de la Ley y, tras un proceso de investigación, presentó una propuesta de perfeccionamiento de la normativa. “Los chilenos no tenemos privacidad. Estamos atrasados unos 30 años respecto a los otros países en cuanto a la protección de datos personales. Necesitamos una ley que focalice, acote y que establezca qué cosa sí y qué no, bajo qué parámetros y a quién le reclamo si es que no se cumple”, explica.

Perfeccionamiento de la ley que estaba en deuda desde el año 2010. Bajo el gobierno de Sebastián Piñera se envió un proyecto para mejorarla, pero el trámite no prosperó. Recientemente, la Presidenta firmó el envío de un proyecto de ley con una modificación al régimen actual. El documento establece la creación de una Agencia de Protección de Datos Personales encargada de fiscalizar en torno a la temática, fijando algunos principios básicos, como licitud, para que estos sólo puedan usarse con el consentimiento del titular o por disposición legal y para los fines explícitamente señalados. Todo ello, en torno a cuatro derechos llamados ARCO: Acceso, rectificación, cancelación y oposición al uso, que serán personales, intransferibles, irrenunciables y no podrán ser restringidos o limitados.

Pero lo que parecía ser un gran avance en materia judicial, no cumplió completamente con las expectativas de las fundaciones que luchan por conseguir una ley de protección de datos transparente y segura. “La agencia de control que se establece en este proyecto es débil y no cumple los estándares internacionales”, asegura Romina Garrido.

“Es una especie de autoridad simbólica porque no le están dando la autonomía suficiente para ejercer sus labores. Se propone un nombramiento por alta dirección pública, y esos son cargos que tienen un promedio de duración de ocho meses. El proyecto de ley debería asegurar la inamovilidad de la autoridad por al menos tres años y claramente no tiene que depender del poder político de turno”.

Otra de las debilidades del proyecto es que los organismos públicos no serían sometidos a la fiscalización de este nuevo organismo. Es decir, las personas que quieran reclamar contra el Estado por el mal uso de datos, tendrán que contratar un abogado y llegar hasta tribunales. A esto, hay que sumarle que esta institucionalidad funcionaría bajo el alero del Ministerio de Hacienda, lo que le daría un enfoque principalmente financiero, excluyendo otras temáticas igual de importantes como salud, trabajo y educación.

“Si se aprueba tal y como está, queda pendiente cumplir con los estándares internacionales en cuanto a una autoridad de control. No pasaríamos la prueba de la blancura en Europa”, concluye la abogada. Un panorama frente al que cada día surgen nuevas dudas, especialmente por el rápido avance de las tecnologías que permiten que el tráfico de datos sea algo cotidiano. La información es dinero, por lo que es tarea de cada uno tomar conciencia sobre el verdadero poder de nuestra privacidad.