En ALC existe un profundo desconocimiento del derecho a la protección de datos

Los especialistas reunidos en el webinar “Protección de datos personales en entornos virtuales”, organizada por la Unión de Universidades de América Latina y el Caribe (UDUALC), a través del Espacio Común de la Educación Superior en Línea (ECESELI) y la Red Internacional de Investigación sobre Educación en Línea (RIIEL), coincidieron en que la COVID-19 tomó por sorpresa a la mayoría de los países de América Latina y el Caribe (ALC) e impulsó la enseñanza en línea, sin embargo, reveló también desigualdades en aspectos de conectividad y un profundo desconocimiento del derecho a la protección de datos en los centros de enseñanza.

Olivia Andrea Mendoza Enríquez, profesora del Centro de Investigación y Docencia Económica (CIDE-México) afirmó que el cambio de paradigma en 2020 por la pandemia obligó a los estados latinoamericanos a enfrentar el gran reto de garantizar el derecho a la educación con instituciones con capacidades poco desarrolladas en los entornos virtuales de enseñanza, los cuales, aunque no son nuevos, no fueron considerados adecuados antes.

Indicó que, al menos en México, que desde hace trece años cuenta con una ley de datos para el sector privado (Ley Federal de Protección de Datos Personales en Posesión de los Particulares), no se había previsto que no sólo las instituciones educativas tendrían acceso a los datos personales, sino también a las plataformas digitales contratadas para los entornos virtuales; del mismo modo, la mayoría de las escuelas no contaba con avisos de privacidad que previnieran el mal uso de la información.

En relación al establecimiento de protocolos de privacidad para la protección de datos en entornos virtuales, los desafíos no sólo deben estar centrados en las instituciones educativas, sino en el uso ético de los datos por parte de las corporaciones. Ante esta situación, Mendoza Enriquez señaló que “es necesario que las instituciones educativas hagan una evaluación real de sus necesidades básicas para llevar a cabo proyectos de educación en línea, como el licenciamiento, los avisos de privacidad, las medidas de seguridad y ciberseguridad, así como la política de privacidad y protección de datos para garantizar que la información que surja a partir de los entornos virtuales no afecte los derechos de sus titulares”.

En la sesión moderada por Patricia Ávila Muñoz, coordinadora de ECESELI-UDUALC, Lorena Naranjo Godoy, directora de la Maestría en Derecho Digital e innovación de la Universidad de Las Américas (UDLA) en Ecuador, indicó que el intenso uso de las TIC’s ha transformado las estructuras jurídico, económicas, sociales y familiares, lo que se evidencia en la relación de productos y máquinas, ya que están interconectadas entre sí digitalmente, por lo tanto, vivimos ya una fusión de los sistemas físicos biológicos y digitales, es decir, la llamada Revolución digital.

Naranjo afirmó que, dentro del modelo de economía digital resultan fundamentales los datos personales como materia prima, pero también tienen que ser vistos no sólo como un concepto jurídico, sino como un derecho fundamental, sobre todo en los distintos entornos de la enseñanza virtual, como los mixtos, virtuales, flex (videoconferencias y asistencias presenciales más aulas virtuales), multiversos y metaversos.

Comentó que en Ecuador, en 2021, lograron la aprobación de la Ley Orgánica de Protección de Datos Personales que resguarda los datos personales de clientes, potenciales clientes, proveedores y colaboradores al regular el uso, procesamiento y análisis de datos personales por parte de personas naturales, jurídicas, públicas o privadas, con y sin finalidad de lucro, que procesan datos personales, lo que además permitió apuntalar dos pilares fundamentales: la gobernanza, protección, el uso y talento para aprovecharlos, así como la ciberseguridad de datos personales, ya como parte de una obligación legal.

Explicó que la identidad digital es un concepto muy importante, ya que es necesario comprender que como usuarios de las plataformas dejamos un rastro del contenido producido por cada individuo que, “en conjunto, genera una percepción en línea que ya no está atada a una red social o a un juego en línea, por lo tanto, crea una percepción pública y una opinión pública sobre uno, considerando que esta reputación on line está grabada y evidenciada con una foto o algún otro recurso, no permite el olvido con facilidad, lo que abre un amplio campo a la violencia digital”.

Después de explicar los diferentes tipos de violencia digital como la supresión, alteración o suposición de la identidad, el doxing (investigación y publicación de datos personales sin consentimiento), el ciberacoso, la sextorsión, la violencia de género, la revancha pornográfica y el deepfake (imitar la apariencia y sonido de una persona), así como la pornografía infantil y el grooming, Naranjo Godoy recalcó la necesidad de cumplir la Ley Orgánica de Protección de Datos Personales, sobre todo en Ecuador para proteger los derechos y las libertades individuales de los infantes, adolescentes y estudiantes.

Por último, José Francisco Vega Gallardo, de la Asociación Panameña de Derecho y Nuevas Tecnología (APANDETEC) en Panamá, comentó que la experiencia panameña en el tema de la protección de datos es limitada, ya que dicho país aprobó su ley de protección de datos en 2019, pero no entró en vigor hasta marzo de 2021, por lo que no era muy conocida, hasta que los padres, en el caso de los menores de edad, y algunos estudiantes se dieron cuenta de la importancia de establecer políticas de retención de los datos personales y los plazos necesarios para cumplir con los objetivos de enseñanza, fue cuando se concientizó que la permanencia prolongada de esos datos podría someter a los estudiantes a situaciones de vulnerabilidad, por lo que las organizaciones que administran las plataformas debían eliminar los datos en cuento ya no fueran necesarios.

En el caso del sistema escolar, de acuerdo con la legislación aplicable de cada país, podría haber distintos rangos de edades en los que el consentimiento tendría que haber sido dado por el estudiante o por el guardia legal o tutor. Por ello, “se hace necesario que se incorporen en estas plataformas mecanismos de obtención del consentimiento, previo al tratamiento de los datos personales y explícitos” concluyó.