principios

Privacidad

Por Fundación Karisma
Privacidad

Los sistemas de identidad deben estar diseñados con un enfoque de privacidad por diseño.

Este principio recoge el enfoque de privacidad por diseño con el objetivo de diseñar los sistemas de tal forma que no se requieran acciones de parte de un individuo para proteger su derecho a la privacidad. Los principales requerimientos que surgen desde esta perspectiva son:

  1. Proactividad: El diseño debe anticipar y prevenir los daños a la privacidad antes de que pasen.
  2. Estandarización: Un uso sistemático de estándares aceptados internacionalmente y hacer análisis de riesgos.
  3. Funcionalidad completa: El sistema debe ser funcional para el beneficio de todas las partes interesadas.
  4. Visibilidad y transparencia: El sistema debe mantenerse visible y transparente para las personas usuarias y sujeto a verificación independiente.
  5. Empoderamiento las personas: El sistema debe empoderar a las personas usuarias sobre sus datos por medio del consentimiento informado, la exactitud de los datos y el acceso a los mismos.

Necesidad y proporcionalidad en el uso de datos

El diseño del sistema debe identificar claramente el propósito de recolección de los datos, la recolección debe ser ajustada a la necesidad, los datos personales requeridos por el sistema deben ser mínimos y el tiempo de retención de los datos debe ser limitado.

Los sistemas que puedan afectar derechos humanos deben ser proporcionales en su acción de acuerdo con su necesidad para alcanzar un objetivo legítimo. Este examen se hace a través de dos principios: la adecuación al fin perseguido con el sistema y escoger la opción menos dañina a los derechos humanos para el objetivo que se persigue.

Experiencias internacionales

Recolección proporcional de datos

En Uganda hay preocupación por la colocación de datos como la etnia, las direcciones, aldeas y datos familiares en las credenciales, pues podían dar paso a distintas formas de discriminación o poner en peligro a las personas relacionadas en estos documentos.1 Varias personas manifestaron que la inclusión de estos datos son una clara invasión a su privacidad. Igualmente, las personas no conocían las razones para la recolección de estos datos en un sistema de identificación.1

El diseño del sistema de identidad debe mitigar los riesgos respecto al consentimiento informado

El consentimiento informado es vital para la protección de los derechos de las personas. Este eslabón donde se decide sobre la entrega de información biográfica y biométrica contribuye a la garantía de un sistema justo y no discriminatorio. Por esto, presenta retos que deben ser solventados para que las personas migrantes conozcan de primera mano, y en el menor tiempo posible, sus derechos y opciones en el país de acogida. La privacidad y la protección de las personas no es una prioridad para las entidades que aplican sistemas biométricos para la entrega de programas sociales.2 En este sentido, se percibe a las personas que reciben ayudas humanitarias o subsidios como beneficiarias que, precisamente por su necesidad, no merecen recibir la guía suficiente sobre la entrega de su información.

En varios países de África hay asimetrías de poder en contextos humanitarios donde el derecho a la privacidad se ve opacado por la necesidad inminente de comida, refugio o atención médica. La forma en la que se otorga el consentimiento en estos contextos no permite que las personas conozcan sus derechos. Por eso, se deben pensar alternativas que consideren las dinámicas de poder de poblaciones con alta vulnerabilidad, que procuren instancias más colaborativas y cercanas con los refugiados.2

En Zimbabue, la falta de socialización y sensibilización sobre los sistemas de identidad generan desconfianza entre las personas usuarias. Las poblaciones precarizadas y rurales, en especial granjeros alejados de los centros urbanos, no confiaban en el gobierno y entregaban sus datos para “sobrevivir y no morir de hambre”.3 Este escenario muestra la necesidad de un sistema igualitario en la entrega de información, pues las personas que reciben estos programas son muy vulnerables y no cuentan con mecanismos para reclamar su derecho a la privacidad.2

En Etiopía, también preocupa la falta de un consentimiento realmente informado. En los campos de refugiados con personas de Sudán, Sudán del Sur y Somalia casi ninguna sabía por qué había entregado su información ni para qué iba a ser utilizada. Adicionalmente, muchos procesos de registro se hicieron sin su autorización.4

Además, la solicitud de datos personales debe ser explícita y concreta. En Nigeria, la presencia física en los centros de registro se asume como una forma de consentimiento sobre la recolección de los datos.5 La situación es tal que las personas a las que se les preguntaba sobre esta figura encontraban risible la idea e inclusive la veían como algo extraordinario, pues nunca se les solicitó consentimiento.5

Referencias bibliográficas

  1. Unwanted Witness, «Preliminary Report Uganda’s Digital ID System: A Cocktail of Discrimination.», 2015, 2

  2. Magdalena Sepulveda, «Is Biometric Technology in Social Protection Programmes Illegal or Arbitrary? An Analysis of Privacy and Data Protection», 2018, 70.  2 3

  3. Sara Baker, «Digital ID in Zimbabwe: A case study» (The Engine Room, diciembre de 2019). 

  4. Sara Baker y Zara Rahman, «Understanding the Lived Effects of Digital ID: A Multi-Country Study» (The Engine Room, enero de 2020). 

  5. The Engine Room, «Digital ID in Nigeria: A case study», 2020 2

Privacidad
Anterior

Seguridad digital
Siguiente

Sostenibilidad

Privacidad