Los l�ímites del acceso a datos personales en la era digital
- La Corte Suprema de EE.UU. revisará un caso relacionado con el acceso policial a registros celulares obtenidos mediante solicitudes a operadores móviles.
- La discusión surge luego de que autoridades utilizaran información de teléfonos celulares ubicados cerca de un banco durante un robo, identificando dispositivos presentes en la zona para posteriormente vincularlos a posibles sospechosos.
- El caso abre una discusión relevante: ¿Hasta dónde puede llegar el acceso a nuestros datos sin afectar el derecho a la privacidad?
¿Qué son las “geofence warrants” y por qué importan?
El caso ante la Corte Suprema va más allá de los registros de operadores móviles. En el centro del debate están las llamadas “geofence warrants”: solicitudes policiales dirigidas directamente a empresas tecnológicas como Google, que les exigen analizar datos de ubicación de millones de personas para identificar dispositivos presentes en una zona geográfica específica durante un momento determinado.
En el caso concreto que llega a la Corte Suprema, la policía solicitó a Google que identificara cuáles teléfonos se encontraban a menos de 300 metros de un banco en el momento de un atraco. El nivel de precisión de estos datos es significativo: permiten ubicar a una persona con un margen de tres metros, actualizados cada dos minutos. No se trata simplemente de saber si alguien estuvo en un barrio, sino de reconstruir con detalle sus movimientos exactos.
¿Quién no es sospechoso puede verse afectado?
Este es el punto crítico desde la protección de datos: las órdenes de geofence no se dirigen a un sospechoso identificado, sino a un universo amplio de personas que simplemente estuvieron en un lugar y momento determinados. Cualquier persona que pasara cerca del banco, ya sea como transeúnte, cliente, empleado o vecino, podría ver sus datos de ubicación expuestos ante las autoridades sin ser sospechosa de nada.
Esto conecta directamente con el principio de proporcionalidad en el tratamiento de datos: el acceso no puede ser ilimitado por el solo hecho de que exista una investigación en curso. La pregunta que deberá resolver la Corte es, en el fondo, la misma que plantea toda evaluación de impacto en protección de datos: ¿era necesario afectar los derechos de tantas personas para alcanzar el objetivo perseguido?
Considerando los recientes cambios normativos en Chile, ¿Por qué este caso es relevante desde la protección de datos?
Porque un teléfono celular no solo contiene mensajes o llamadas.
A través de él también se puede acceder a información como:
- Ubicación geográfica
- Historial de movimientos
- Registros de llamadas
Estos datos que permiten reconstruir comportamientos, rutinas y vínculos de las personas.
¿Cómo aborda Chile específicamente los datos de geolocalización?
La Ley N° 19.628 modificada por la Ley N” 21.719 incorpora una regulación específica para los datos de geolocalización en su artículo 16 sexies. En Chile la ley ya los reconoce explícitamente como una categoría especial de datos personales.
“El tratamiento de los datos personales de geolocalización del titular se podrá realizar bajo las mismas fuentes de licitud establecidas en los artículos 12 y 13. El titular de datos deberá ser informado de manera clara, suficiente y oportuna, del tipo de datos de geolocalización que serán tratados, de la finalidad y duración del tratamiento y si los datos se comunicarán o cederán a un tercero para la prestación de un servicio con valor añadido.”
La norma establece dos elementos centrales que conectan directamente con el debate del caso ante la Corte Suprema de EE.UU.:
- Fuentes de licitud: el tratamiento de datos de geolocalización requiere una base habilitante de las establecidas en los artículos 12 y 13 de la ley. No basta con que los datos estén disponibles o que la persona use un servicio que los genera: debe existir una justificación jurídica específica para tratarlos. Esto es precisamente lo que cuestiona el caso estadounidense: ¿el uso del teléfono con GPS activo es suficiente base para que terceros accedan a esos datos?
- Información clara y oportuna: el titular debe ser informado del tipo de datos que se tratarán, la finalidad, la duración del tratamiento y si esos datos serán comunicados a terceros. En el caso de las “geofence warrants”, ninguno de estos elementos se cumple respecto de las personas cuyos datos son entregados a la policía: no saben que sus datos fueron solicitados, ni para qué, ni por cuánto tiempo serán conservados.
Este caso nos deja importantes lecciones como se deberán abordar este tipo de tratamientos en nuestro país.
