hoy, cuando la gente pasa tanto tiempo de sus vidas en línea, es más fácil que nunca que gobiernos y compañías reúnan grandes cantidades de información personal. No sorprende que la privacidad de los datos sea un tema candente, y mucha gente queda al margen de los debates. Lamentablemente, son quienes necesitan la mayor atención. Por mucho que Facebook o Google deseen reunir datos sobre sus usuarios, tienen límites en su poder para hacerlo. La mayoría de veces los usuarios pueden elegir no entregar datos personales, incluso si la opción se encuentra oculta entre muchos ajustes de configuración de la privacidad. Si no son lo suficientemente convincentes, existen motores de búsqueda o proveedores de internet centrados en la privacidad. Pero algunas poblaciones vulnerables (como los cerca de cinco millones de sirios que han tenido huir de su país) no pueden optar a no entregar información personal, pues de lo contrario se les envía de regreso a una zona de guerra. Si esperan que se les otorgue el estatus de refugiados (y alimentación, vestimenta, techo y otras necesidades básicas) tienen que dar la información que las ONG, las OIG, las organizaciones de ayuda y el personal de ayuda humanitaria piden. Para ellos puede ser un asunto de vida o muerte dar a conocer su información personal, desde sus creencias religiosas a sus datos biométricos. ¿Y si esa información cae en malas manos? Esto se bastante probable pues las organizaciones responsables de la seguridad de los datos trabajan con gran presión y pocos recursos. Los refugiados que queden expuestos podrían estar en grave peligro. Cada vez más, terceros actores tienen acceso a información delicada, como instituciones financieras, desarrolladores tecnológicos, proveedores de servicios informáticos en la nube y otras entidades humanitarias. Y cada vez que se comparte información (por su ingreso a una nueva base de datos o acceso de un nuevo actor a una base de datos agregada), aumenta el riesgo de violaciones a la privacidad. En lo fundamental no es erróneo reunir datos sobre los refugiados. Muchos gobiernos no podrían justificar el aceptarlos sin pasar antes por un minucioso proceso de evaluación, para lo cual se necesitan datos. El uso de datos biométricos como los escaneos de iris en lugar de las tarjetas bancarias ofrece algunas ventajas para entregar ayuda humanitaria, al asegurar que llegue al destinatario correcto. Pero es importante ponderar si todos los datos que se recopilan hoy realmente se necesitan. La privacidad no es un privilegio ni una comodidad a la que deban renunciar las personas en situaciones desesperadas. Es un derecho humano fundamental que se encuentra consagrado en la Declaración de Derechos Humanos de las Naciones Unidas. La ley internacional obliga a los controladores y procesadores de datos a proteger la información personal existente en conjuntos de datos, en particular en el contexto del control de personas a gran escala. Algunas OIG están exentas de estas exigencias, mas deben hacer lo posible por implementar mejores prácticas respecto a la privacidad, ética y protección de datos. No tiene mucho sentido recopilar datos para la protección de poblaciones vulnerables, para que esa información quede a merced de violaciones de actores peligrosos. El primer paso es hacer una evaluación de impacto sobre la privacidad (PIA) para identificar, analizar y mitigar riesgos que puedan originarse en sistemas o procesos tecnológicos. No hay una metodología perfecta, pero es un paso importante en la dirección correcta.

Project Syndicate