Publicar historiales de navegación: un desastre legal anunciado
El historial de navegación: su autobiografía digital no solicitada
Observemos el escenario. Una empresa, un organismo o un investigador con más entusiasmo que prudencia decide que sería una excelente contribución al conocimiento humano liberar un ‘dataset’. Dentro de este paquete de información, se encuentra el registro de la actividad en internet de miles de usuarios. Cada clic, cada búsqueda, cada segundo gastado en cada página. A veces, por un gesto de supuesta buena voluntad, se elimina el nombre del usuario. Un detalle menor, casi un gesto de cortesía, antes de lanzar al mundo la vida digital de incontables personas.
Lo que parece olvidarse con una regularidad asombrosa es que el historial de navegación es la definición misma de dato personal. Según nuestra legislación, un dato personal es cualquier información referida a personas físicas determinadas o determinables. Y, para sorpresa de nadie con dos dedos de frente, un historial de navegación es un método increíblemente eficaz para determinar a una persona. No hace falta un nombre y apellido. La combinación de sitios visitados, los horarios de conexión, los intereses específicos, las búsquedas de una dirección en un mapa seguidas de la visita a la web de un restaurante cercano… todo esto crea una huella digital tan única como una huella dactilar.
Más aún, la ley contempla la categoría de datos sensibles. Estos son los que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. ¿Alguien duda seriamente que un historial de navegación puede revelar todo eso y más? Una visita a un foro de pacientes con una enfermedad rara, seguida de búsquedas sobre tratamientos, es un dato de salud. La lectura asidua de ciertos portales de noticias políticas es una clara indicación de una opinión. La ley exige para el tratamiento de estos datos un nivel de protección y consentimiento aún más riguroso, algo que la publicación masiva e indiscriminada ignora por completo. Es, en esencia, una confesión forzada y pública de los aspectos más privados de un individuo, empaquetada como ‘big data’.
Consejos para el Acusador: cómo armar un caso sólido
Si usted descubrió que su vida digital está expuesta en una de estas filtraciones, no se resigne. La ley está, al menos en teoría, de su lado. Lo primero es la documentación. Guarde todo: capturas de pantalla, la dirección web donde se publicaron los datos, archivos, cualquier artículo o noticia que hable del tema. La evidencia digital es volátil; lo que hoy está online, mañana puede desaparecer en un intento torpe de control de daños. Actúe rápido.
El siguiente paso es identificar al responsable. ¿Quién publicó los datos? ¿Fue una empresa, una universidad, un ente gubernamental? Según la ley, el responsable de la base de datos es quien tiene la obligación de garantizar la seguridad y confidencialidad. Pero la responsabilidad puede ser compartida. Si una empresa ‘A’ le cedió los datos a una entidad ‘B’ que los publicó, ambas podrían tener que rendir cuentas. La cadena de custodia de la información es clave.
El núcleo de su reclamo se basará en la violación de la Ley de Protección de Datos Personales (Ley 25.326). Los principios fundamentales vulnerados son varios: el de finalidad (sus datos se usaron para algo que usted nunca autorizó), el de calidad (se trataron datos sensibles sin recaudos), y el de seguridad (evidentemente, no se protegió la información). Además, se vulnera el derecho a la intimidad, consagrado en el artículo 19 de la Constitución Nacional. El daño no necesita ser económico. El daño moral —la angustia, la vergüenza, la ansiedad generada por la exposición— es el principal componente a reclamar. Cuantificarlo es complejo, pero es la base de cualquier reparación justa.
Consejos para el Acusado: defensas (im)posibles y atenuantes
Ahora, si usted está del otro lado del mostrador, habiendo sido el artífice de esta publicación, su situación es… delicada. Las defensas habituales suelen ser de una ingenuidad conmovedora. ‘La intención era buena’, ‘Es para investigación’, ‘No creí que fuera tan grave’. Ninguno de estos argumentos tiene peso legal. La ley no juzga intenciones, juzga actos y consecuencias. La negligencia es suficiente para generar responsabilidad.
Una defensa un poco más elaborada podría ser argumentar que los datos eran ‘anónimos’. Aquí es donde necesitará un perito informático muy creativo y un juez muy comprensivo. Como veremos más adelante, la verdadera anonimización es casi una quimera. Si se puede re-identificar a una sola persona de su ‘dataset’ anónimo —y créame, casi siempre se puede—, toda su defensa se cae a pedazos. Es como asegurar que un auto sin patente es anónimo, ignorando el color, modelo, abolladuras y el hecho de que está estacionado frente a la casa del dueño.
Otra línea podría ser el consentimiento. ¿Puede demostrar que cada uno de los miles de usuarios le dio su permiso explícito, informado y específico para publicar su historial de navegación de forma masiva? Si su única prueba es un link a una política de privacidad de 40 páginas que nadie leyó, le deseo buena suerte. El único camino razonable para mitigar el desastre es la cooperación. Demostrar que se actuó de inmediato para bajar la información, que se notificó a los afectados (aunque esto sea echarle nafta al fuego) y que se están implementando medidas para que no vuelva a ocurrir. No lo eximirá de responsabilidad, pero podría atenuar la sanción. Es reconocer el error, aunque sea tarde y mal.
La Anonimización: esa utopía técnica y legal
Hablemos, finalmente, del elefante en la habitación digital: la anonimización. Existe una confusión generalizada, y peligrosa, entre anonimizar y seudonimizar. Seudonimizar es reemplazar un identificador directo (como un nombre o DNI) por un seudónimo (como ‘Usuario_123’). Es lo que hacen muchos al publicar estos datos, creyendo que con eso basta. El problema es que el resto de los datos sigue ahí, y la correlación de esos datos permite, con una facilidad pasmosa, volver al identificador original. Es una máscara de cotillón, no un cambio de rostro.
La anonimización real, en cambio, es un proceso técnico que busca modificar los datos de tal forma que sea imposible, o al menos computacionalmente inviable, re-identificar a un individuo. Esto implica técnicas como la generalización (reemplazar ’35 años’ por ’30-40 años’), la supresión de datos atípicos y la aplicación de modelos como la k-anonimidad o la privacidad diferencial. Es un campo complejo, caro y que, inevitablemente, reduce la utilidad de los datos. Cuanto más anónimo es un dato, menos sirve para un análisis detallado. Ese es el precio de la privacidad.
La publicación de un historial de navegación crudo, apenas seudonimizado, demuestra una profunda ignorancia o un desprecio absoluto por estos principios. Revela una mentalidad que aún ve los datos como un recurso inerte, un mineral a ser explotado, y no como lo que son: la extensión digital de personas reales. Cada línea en ese registro es un fragmento de la vida de alguien. Publicarlo sin el debido cuidado no es un avance científico ni un acto de transparencia. Es una violación masiva de la confianza y una falta de respeto fundamental a la dignidad individual. Y la ley, a su ritmo y con sus herramientas, eventualmente se encarga de recordárselo a quienes lo olvidan.
