Era el año 2018, finalizaba el invierno en Madrid cuando llegué, lo primero que hice al bajar del avión fue buscar un lugar dónde comprar una SIM card para que mi teléfono pudiera funcionar con Internet en todo momento, como buen millenial. Para aquel entonces ya había investigado algo sobre la protección de datos personales y aunque solo pude contrastar la información con reglas europeas, la idea no había sido suficiente como dejarme materializar el hecho de que la gente se aprovecha de cada dato que entregamos. Frente al mostrador del primer sitio de venta de teléfonos celulares en el aeropuerto, me enteré de que comprar un número de teléfono en España no era tan fácil como en Ecuador.
Ya en la ciudad me acomodé en mi hotel, pregunté como por cuarta vez dónde se podía comprar un número de teléfono, esta vez al del hotel, que me dijo (una vez más), como la cosa normal que es allá, que debía acercarme a 3 o 4 lugares puntuales para tener uno, - es mu fácil- me dijo mientras sonreía. -No tienes ni idea de lo fácil que puede ser realmente- pensé.
En el 2018 yo sólo conocía que los chips o tarjetas SIM, en mi país, las vendían hasta en la tienda, literalmente había tipos parados en los semáforos con tarjetas SIM en la mano ofreciendo la oportunidad de tener un número nuevo, del cual no se estaba obligado a reportar a nadie, ni la misma operadora sabía a quién pertenecía el número que su vendedor acaba de entregar, era imposible identificar al dueño de la línea, se compraba y no había factura aunque se quisiera. Por 6 dólares llegaba un número nuevo y además venía con saldo para llamar inmediatamente en menos de 1 minuto.
Ahora imagínense yo en Europa buscando una SIM como si estuviera en Ecuador. En la farmacia de la esquina, el botiquero se sorprendió por la pregunta tanto como yo con la respuesta. Cuando por fin di con el lugar recomendado al día siguiente de mi arribo, el tipo del mostrador de una isla dentro de una tienda multiproducto, me dijo que le tenía que dar una copia a color de mi DNI, obvio solo tenía pasaporte, así que tuvimos que esperar la aprobación telefónica de algún jefe, una vez autorizado, tuvimos que esperar otra aprobación del órgano de control. Me dio la SIM como 40 minutos después, no sin antes haberme pedido un montón de información que el buen hombre registraba en un sistema. Puse la tarjetita en mi teléfono y tuve que llamar a un número de esos que tienen 3 dígitos precedidos de un asterisco y dictarle mis datos a una máquina contestadora, proceso que tuve que repetir unas 5 veces, por el acento, supongo. Finalmente me activaron la línea como 45 minutos después de la conversación con una máquina.
Me habían advertido que no vaya a sacar la mano en el Metro de Madrid para poder subirme, pero no me habían dicho nada sobre cómo comprar un número de teléfono, así que cuando conté mi experiencia me sentí igual de extranjero.
El tema es que el proceso está montado de esa forma porque la protección de datos en Europa nos lleva años luz de ventaja. La operadora de telefonía sabía perfectamente quién era el propietario de esa línea de teléfono y a través de ella lo sabía también el gobierno. En caso de hacer mal uso de la línea, encontrarme sería fácil.
La conmoción me mantuvo activo durante días así que cuando procesé en algo lo ocurrido, se me metió el bichito de saber por qué tanto control, así que un par de libros, un curso de Coursera y varios videos de YouTube después, comprendí de lo que se trataba: control de buen uso de datos personales, incluso el hecho de que le haya tenido que dictar mis datos a una máquina y no a una persona física, me aseguraba que mis datos y mi número no se filtraran, eliminando en algo la posibilidad de que me empiecen a bombardear con llamadas de ofertas comerciales de las que yo no tengo ni la más remota de idea de que existan, peor intención de encontrarlos.
Resulta que las empresas que tabulan datos personales como nombres, edad, número de teléfono, correo electrónico, dirección de domicilio, dirección de trabajo, etc, tienen un poder inmenso sobre nosotros, cada vez que hacemos una compra, dejamos rastro de una parte de quiénes somos, y si se procesan correctamente dan la oportunidad de conocer a fondo el comportamiento de un grupo específico de personas. Big data, oro puro.
En Ecuador la Ley Orgánica de Protección de datos que se promulgó hace poco más de dos meses, intenta regular el comportamiento de quienes conocen nuestros datos personales. Lo raro es que como ciudadanos hemos aprendido a vivir con la molesta realidad de que nuestros datos se pasen entre empresas como si fuera de lo más normal, ocasionando que los usuarios recibamos llamadas y mensajes que no queremos recibir, causando incomodidad.
La Ley de Protección de Datos garantiza a las personas el respeto de la privacidad y uso de las huellas que dejamos en cada movimiento, al mismo tiempo que obliga a las empresas a tener políticas de uso adecuado de la información. Lo interesante también es que da paso al órgano de control con jerarquía de superintendencia, y define tanto el mecanismo como la sanción para quienes hicieren mal uso de las bases de datos, de esta forma los ciudadanos podemos acceder a la justicia garantizándose nuestro derecho efectivamente.
La anestesia social que nos hemos inyectado sin querer, empezó a ceder con la representación de los asambleístas que propusieron la norma, les agradezco a ellos y a todos por aprobarla. Ahora que estamos despertando del letargo, nos toca a todos hacer nuestra parte. Si hablamos del control de números de teléfono celular, la creación de una superintendencia que exija a las operadoras el registro transparente de quiénes son propietarios de líneas, es el paso estructural que debe dar el Estado, así ordena la Ley.
Lo siguiente es que las propias operadoras telefónicas tendrán que presentar sus propuestas de auto regulación, así como las empresas que registran datos de sus clientes, es decir, todas. Hago énfasis en decir que no está mal registrar datos de los propios clientes, es más, de esos registros, cuando se estudian correctamente, las empresas proponen ofertas novedosas para sus clientes lo cual es favorable para el consumidor final, pero la venta indiscriminada de esos datos debe terminarse. Por último, nuestro deber ciudadano es levantar la voz y hacer valer nuestros derechos frente a los abusos.
A mi criterio, la superintendencia deberá implementar un sistema (debe ser sistema y debe ser digital) que permita conocer el origen de la recolección de datos hechas por las empresas, categorizarlas por tamaño de cartera, y exigirles la presentación de garantías de buen uso de datos. De manera transversal, la superintendencia tiene el deber de comunicar a la ciudadanía que sus huellas dejarán de ser tratadas como mercancía.
