• Se debe garantizar y priorizar la protección de los datos personales. Tienen que ser recopilados y procesados de forma transparente, consensuada y lícita para que se respeten los derechos a la privacidad y a la protección. Recibir información sobre qué datos se recogen, por qué se recogen y con quién se comparten, sin el acceso no autorizado de terceros, es un derecho de todos y todas.

La protección de datos personales se hace cada vez más importante para garantizar la privacidad y la seguridad de los ciudadanos, especialmente ahora que el Estado y las empresas privadas tienen cada vez más información confidencial y sensible. Este 28 de enero, cuando se celebra el Día Internacional para la Protección de Datos Personales, desde VE sin Filtro reiteramos la necesidad de que en Venezuela existan leyes y procedimientos que ofrezcan garantías y resguarden la información de todos y todas.

El derecho de las personas de tener y controlar sus datos está consagrado en la legislación internacional, incluida la Declaración Universal de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos. Y, aunque no existe en Venezuela una legislación en este sentido, la Constitución señala en su artículo 60 que “toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad, y reputación“.

El derecho a la privacidad incluye la protección de los datos personales.

Frente a la ausencia de un marco jurídico y de normas que protejan los datos personales y el desinterés por parte de los entes públicos y algunas empresas en hacer uso responsable de estos datos, cada ciudadano necesita tomar en sus propias manos la protección de la información, tanto como sea posible.

Un riesgo es que los datos personales sean expuestos, utilizados para fines inesperados, vendidos o conocidos por terceros sin consentimiento. Se comparten datos personales cuando se paga impuestos, se utilizan aplicaciones y servicios digitales y hasta cuando se hacen compras.

Es frecuente que pregunten desde la cédula y número de teléfono, hasta la dirección de domicilio para incontables propósitos. Dependiendo del caso, hay información mucho más sensible que podría estar siendo recolectada, procesada y compartida. Es un derecho conocer, antes de dar esa información personal, qué se está guardando, cómo se va a utilizar y con quién se va a compartir.

Los ciudadanos deben consentir o no con suficiente información, antes de que los datos sean recolectados y tratados por empresas y otras instituciones. Siempre que sea posible, la solicitud de datos sensibles debe ser opcional, sin que desmejore de forma innecesaria ni punitiva la calidad o experiencia del servicio prestado.

Por ejemplo, no se deben confundir los datos que uno entrega para la emisión de una factura con datos para ser usados para análisis de mercado, la creación de un perfil de usuario o agregar un usuario a un programa de fidelidad y mercadeo sin el consentimiento explícito y acceso a los términos y condiciones.

Los contratos de servicios, términos y condiciones y otros documentos que definan el uso, tratamiento y acceso a datos personales deben estar accesibles a los usuarios, éstos deben ser notificados ante cambios y deben tener la posibilidad de retirarse de los programas o servicios.

Las empresas y entes públicos que manejan datos personales no deben vender ni permitir el acceso de personas y otras entidades a ellos, incluyendo el contenido de comunicaciones, compras o cualquier otro dato, sin un consentimiento explícito e informado que lo autorice.

Incluso ante solicitudes de datos por parte de organismos del Estado, en caso de supuestas investigaciones, se debe respetar la privacidad de las personas entregando información sólo en investigaciones legítimas que cumplan estándares internacionales de DDHH: legal y legítima, necesaria, proporcional, con base en la ley, autorizada por un tribunal, entre otros.

Las empresas deberían publicar qué requisitos son necesarios para solicitar datos personales como parte de investigaciones, notificando a los usuarios y ofreciendo la mayor transparencia posible. Resistiendo por vías legales cualquier solicitud inválida, ilegítima o excesivamente amplia.

En 2022 VE sin Filtro documentó la acción del aparato de vigilancia masiva de las telecomunicaciones en Venezuela, develada a partir de un reporte de transparencia de Telefónica, casa matriz de Movistar. El informe evidenció que en 2021, más del 20% de todas las líneas de Movistar fueron interceptadas y se entregaron metadatos del 13%. Los hallazgos mostraron también cómo se entregan datos personales a organismos del Estado sin orden judicial.

Las empresas y entes públicos deben tomar medidas efectivas para proteger los datos personales contra ataques informáticos, además de los usos no autorizados dentro de sus organizaciones. Y cuando esos datos sean expuestos, el marco legal debe exigir a las entidades informar de manera oportuna y transparente sobre las filtraciones que ocurran, y de ser apropiado, ofrecer compensación o la mitigación de los riesgos y daños resultantes.

En julio de 2023, el Banco de Venezuela sufrió un ataque a manos de la banda criminal Lockbit. Este incidente fue reportado por VE sin Filtro, basado en una publicación en el sitio web de la banda y otros canales de inteligencia de amenazas digitales. A pesar de la gravedad del ciberataque, fue negado por el banco, que es propiedad del Estado. Después de aparentemente optar por no pagar el rescate, una cantidad significativa de datos de los servidores fue publicada por Lockbit.

El cuidado de los datos personales puede mitigar los riesgos de situaciones que dañen la integridad física, moral y económica. Es fundamental mantener la confidencialidad y seguridad de la información sensible de todos y todas, tanto que su circulación y uso indiscriminado puede afectar derechos y libertades.

En un contexto en el que cada vez son más las aplicaciones administradas por el Gobierno y en el que se ha hecho evidente el interés de utilizar y acceder a datos personales con fines de control social y político, los usuarios deben ser más cautelosos y el Estado garantizar que esas aplicaciones y sus datos no serán abusados.