Protección de datos personales y el consentimiento turbio

Protección de Datos

El consentimiento desempeña un papel fundamental en casi todas las leyes de protección de datos de la privacidad.
Como dijo acertadamente la profesora Heidi Hurd, el consentimiento hace «magia moral»: transforma cosas que serían ilegales e inmorales en actividades legales y legítimas.

En cuanto a la privacidad, el consentimiento autoriza y legitima una amplia gama de actividades de recolección y tratamiento de datos.

En general, existen dos enfoques del consentimiento en la protección de datos y la privacidad.

En Estados Unidos, predomina el enfoque de notificación y elección; las organizaciones publican un aviso de sus prácticas de privacidad y se considera que las personas dan su consentimiento si continúan haciendo negocios con la organización o no optan por no hacerlo.

En la Unión Europea, el Reglamento General de Protección de Datos (RGPD) 
utiliza el enfoque del consentimiento expreso, en el que las personas deben dar su consentimiento de forma voluntaria y afirmativa.

En la protección de datos ambos enfoques fracasan.

La prueba del consentimiento real es inexistente en el enfoque de notificación y elección.

A menudo se presiona o manipula a las personas, lo que socava la validez de su consentimiento.

El planteamiento del consentimiento expreso también adolece de estos problemas: las personas están mal preparadas para decidir sobre su privacidad, e incluso los expertos no pueden entender del todo lo que harán los algoritmos con los datos personales.

El consentimiento expreso también es muy poco práctico, ya que inunda a las personas con solicitudes de consentimiento de miles de organizaciones. El consentimiento expreso no puede ampliarse.

En este artículo sostiene que, en la mayoría de los casos, el consentimiento de privacidad es ficticio.

La legislación sobre privacidad debería adoptar un nuevo enfoque del consentimiento que yo llamo «consentimiento turbio».

Tradicionalmente, el consentimiento ha sido binario -un interruptor de encendido/apagado-, pero el consentimiento turbio existe en el sombrío término medio entre el consentimiento pleno y el no consentimiento.

El consentimiento turbio acepta el hecho de que el consentimiento en la privacidad es en gran medida un conjunto de ficciones y, en el mejor de los casos, muy dudoso.

Dado que conceptualiza el consentimiento como algo mayoritariamente ficticio, el consentimiento turbio reconoce su falta de legitimidad.

Retomando la analogía de Hurd, el consentimiento turbio es un consentimiento sin magia.

En lugar de proporcionar una amplia legitimidad y poder, el consentimiento turbio debería autorizar sólo una licencia muy restringida y débil para utilizar los datos.

El consentimiento turbio debería estar sujeto a una amplia supervisión reguladora, con el riesgo siempre presente de que pueda considerarse inválido. El consentimiento turbio debe descansar sobre un terreno inestable.

Dado que la ley pretende que las personas den su consentimiento, el objetivo de la ley debería ser garantizar que lo que las personas consienten es bueno.

De este modo se promueve la integridad de las ficciones del consentimiento. Propone cuatro deberes para lograr este fin:

(1) deber de obtener el consentimiento adecuadamente

(2) deber de evitar frustrar expectativas razonables

(3) deber de lealtad y

(4) deber de evitar riesgos irrazonables

La ley no puede hacer que la historia del consentimiento de privacidad sea menos ficticio, pero con estos deberes, la ley puede garantizar que la historia acabe bien.

Traducido del inglés…

El paper completo (en ingles) lo encuentra aquí

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio