¿Qué hace WeWork con nuestros datos?
Todas las empresas que tengan sistemas de reconocimiento facial (u otros sistemas de registros electrónicos como los escáners de cédulas de identidad) deben de informar que usan este método para registrar ingresos a sus dependencias.
Por Daniel Vak
En los últimos días fui por temas de trabajo a las oficinas de WeWork. En ambas visitas tuve que entregar mis datos personales para entrar a sus dependencias. En una me quisieron sacar una foto para poder hacerlo (Sánchez Fontecilla) y en la de Apoquindo 5059 me pidieron mi cédula de identidad para escanearla y ponerla en máquina de registro electrónico. Esto vulnera la Ley 19628 que dice en su Artículo 4°.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. La autorización debe constar por escrito.
Ambas reuniones fueron concordadas con empresas que las registraron en las agendas. Aun así, WeWork me exigió mis datos para poder ingresar.
El problema con estas políticas de registros de visitas que vulneran nuestros «privacidad» es que Chile, precisamente, no cuenta con una ley de datos personales actualizada. La actual ley publicada en 1999 se refiere a la «Protección de la Vida privada» y cuya vigencia termina el 25 de agosto de 2020.
Actualmente el proyecto de Ley que busca modificar la regulación del tratamiento de datos personales (Boletín 11.092 refundido con el Boletín 11.144) acaba de salir de la Comisión de Constitución del Senado, y ahora debe pasar a la Cámara de Diputados.
Junto con la falta de Ley, Chile no cuenta con una Agencia de Protección de Datos, de carácter administrativa, especializada y que que sea independiente de otros organismos públicos para poder ejercer su labor de fiscalización sin presiones políticas.
En julio de 2018 el Poder Ejecutivo ingresó una indicación sustitutiva, entregando esta tarea al Consejo para la Transparencia (CPLT), entidad que debe hacer cumplir la Ley 19.628 respecto de los organismos públicos. El Consejo para la Transparencia (CPLT) es una corporación autónoma de derecho público, con personería jurídica y patrimonio propio, creado por la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado. Su principal labor es velar por el buen cumplimiento de dicha ley, la que fue promulgada el 20 de agosto de 2008. ¡Es decir, el CPLT por una parte debe velar por la transparencia y por otra debe proteger la privacidad de las personas!
Algunos datos sobre los Datos Personales
El 16 de junio de 2018 se publicó y entró en vigencia la reforma constitucional que concede reconocimiento y protección a los datos personales como derecho fundamental autónomo en el numeral 4 del artículo 19 de la Constitución de la República Chile.
En términos generales se acepta que todo lo relativo a una persona natural es un dato personal. Además, estos datos permiten identificar a un individuo y no pueden ser aplicables a personas jurídicas. En nuestro país el RUT (y la cedula de identidad) es el dato personal más conocido, usado y de cierta forma violado.
Según la fundación Datos Protegidos (https://datosprotegidos.org/no-doy-mi-rut/) cuando entregamos nuestro RUT y permitimos el registro de nuestra cédula de identidad no solo estamos entregando nuestro Rut, también permitimos el cruce de información.
La fundación explica que los datos que las empresas obtienen de nosotros, les permiten realizar informes completos de nuestra calidad de vida y comportamientos, lo que deriva en la elaboración de perfiles más detallados y acabados de nuestros gustos, intereses e intimidad. De esta forma, los comercios pueden ir realizando campañas cada vez más personalizadas para sus distintos públicos, así, por ejemplo, ciertas empresas pueden saber, incluso, antes que nosotros mismos, qué tipos de enfermedades padecemos, qué productos podrían ser atractivos para nosotros y hasta saber si una mujer se encuentra embarazada, aun cuando ella todavía no lo haya notado.
¿Por qué? Porque usan algoritmos que predicen con certeza.
El abogado experto en Datos Personales Claudio Magliona, quien fue el autor del capítulo de Data Protection and Privacy del informe Getting the Deal Through 2018, asegura que las empresas que tengan sistemas de reconocimiento facial (u otros sistemas de registros electrónicos como los escáners de cédulas de identidad) deben de informar que usan este sistema. También deberían informar qué es lo que se está grabando, para qué se está grabando, dónde se están almacenando estas imágenes (y registros) y cuánto tiempo estarán disponibles. Pero, lo más importante, es cuál es el objetivo y finalidad de uso de estas grabaciones. Esta información permite a las personas usuarias decidir si quieren entrar al edificio o no”.
Dicho todo esto. ¿Qué hace WeWork con nuestros datos? ¿Dónde quedan guardadas las fotos?, ¿Qué sistema usa para escanear las cédulas de identidad?
¡Por lo pronto nadie lo sabe!