El derecho a la portabilidad de datos constituye en esencia un derecho digital, a través del cual, se busca la continuidad en la prestación de los servicios digitales o en la provisión de bienes en el entorno digital, con la reutilización de perfiles y/o bases de datos inherentes a las personas, definido en el artículo 20 del Reglamento General de Protección de Datos, sustancialmente de la manera siguiente:
“Artículo 20 Derecho a la portabilidad de los datos 1. El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado…”
Expectativa de aplicación que pudiera resultar más amplia con la homologación y estandarización de criterios inherentes a los bienes y servicios digitales, ya que basta imaginar el gran alcance que ha tenido su aplicación en otros ámbitos como en el caso de las telecomunicaciones con la portabilidad numérica, o en el ámbito bancario, con la portabilidad de servicios de nómina, en seguridad social, con la portabilidad de derechos, entre otros, que permiten libre competencia a partir de evitar que se configuren monopolios a través de la prestación exclusiva de servicios, que en el ámbito de perfiles creados a partir de los usuarios, puede cohesionar la libre competencia a partir de la portabilidad en datos personales. Sin embargo, a pesar de lo breve de la colaboración, quisiera precisar que el análisis que se realiza solo se enfoca al caso europeo.
Así, en las propias consideraciones (párrafo 68) del Reglamento Europeo en la materia, se estableció lo siguiente al hablar de la portabilidad de datos: “Para reforzar aún más el control sobre sus propios datos, cuando el tratamiento de los datos personales se efectúe por medios automatizados, debe permitirse asimismo que los interesados que hubieran facilitado datos personales que les conciernan a un responsable del tratamiento los reciban en un formato estructurado, de uso común, de lectura mecánica e interoperable, y los transmitan a otro responsable del tratamiento. Debe alentarse a los responsables a crear formatos interoperables que permitan la portabilidad de datos. Dicho derecho debe aplicarse cuando el interesado haya facilitado los datos personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecución de un contrato. No debe aplicarse cuando el tratamiento tiene una base jurídica distinta del consentimiento o el contrato. Por su propia naturaleza, dicho derecho no debe ejercerse en contra de responsables que traten datos personales en el ejercicio de sus funciones públicas. Por lo tanto, no debe aplicarse, cuando el tratamiento de los datos personales sea necesario para cumplir una obligación legal aplicable al responsable o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable. El derecho del interesado a transmitir o recibir datos personales que lo conciernan no debe obligar al responsable a adoptar o mantener sistemas de tratamiento que sean técnicamente compatibles. Cuando un conjunto de datos personales determinado concierna a más de un interesado, el derecho a recibir tales datos se debe entender sin menoscabo de los derechos y libertades de otros interesados de conformidad con el presente Reglamento. Por otra parte, ese derecho no debe menoscabar el derecho del interesado a obtener la supresión de los datos personales y las limitaciones de ese derecho recogidas en el presente Reglamento, y en particular no debe implicar la supresión de los datos personales concernientes al interesado que este haya facilitado para la ejecución de un contrato, en la medida y durante el tiempo en que los datos personales sean necesarios para la ejecución de dicho contrato. El interesado debe tener derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible”.
Es por ello que la portabilidad se atisba más allá que como una vertiente de acceso, sino como al ejercicio de una autodeterminación informativa digital, respecto de aquellos “expedientes virtuales” o perfiles que resultan inherentes a la prestación de un servicio, concepto en el que la expresión “formato estructurado de uso común y lectura mecánica”, podría parecer abierto a su definición ulterior por parte de los aplicativos de la industria, pero que eventualmente deberá responder a los esquemas de flujo de información y estructuras definidas dentro del entorno digital conforme a la gobernanza de datos, lo cual, se advierte a partir de la propuesta de un nuevo derecho dentro del artículo 95 de la Ley Orgánica 3/2018 (España), de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que en su artículo 95 establece:
“Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
Los usuarios de servicios de redes sociales y servicios de la sociedad de la información equivalentes tendrán derecho a recibir y transmitir los contenidos que hubieran facilitado a los prestadores de dichos servicios, así como a que los prestadores los transmitan directamente a otro prestador designado por el usuario, siempre que sea técnicamente posible.
Los prestadores podrán conservar, sin difundirla a través de Internet, copia de los contenidos cuando dicha conservación sea necesaria para el cumplimiento de una obligación legal”.
Por lo cual, si bien resulta fácil dimensionar que en el ejercicio del derecho a la portabilidad, podría obtener una copia de mis correos electrónicos al terminar una relación laboral, o inclusive, únicamente dar la instrucción a un proveedor de correo electrónico de que acceda a mi cuenta en una empresa diversa a fin de que le sea transferida la información y ésta pueda seguir siendo utilizada, es fácil poder identificar el alcance de utilidad del derecho a la portabilidad, ante dicha figura aplicada al ámbito de redes sociales, ¿sigue quedado igual de claro? ¿este supuesto en particular permite una aplicación del sector privado o empieza a identificar necesidades de colaboración con el ámbito gubernamental?
A diferencia del derecho al olvido en el que se pretendió desarrollar dos supuestos de aplicación concretos a pesar de poder parecer tautológico respecto a motores de búsqueda, en el ámbito de portabilidad se reconoció un supuesto fuera de un contexto especial pero que a la vez se encuentra lleno de contenido respecto de los elementos necesarios en el entorno digital, como lo es la identidad digital, mecanismo que en la práctica se resuelve a través de diversos mecanismos por parte de las empresas que interactúan en el ciberespacio, pero de las cuales, no se desprende una propuesta de solución homologada, sino que más bien, las redes sociales se han convertido en las principales pruebas de vida en internet, a fin de permitir inclusive el acceso a ciertos servicios.
En ese sentido, la construcción del derecho del portabilidad en redes sociales es válida al tomar los elementos previstos por el Reglamento General sin embargo, en el fondo, la concepción de una aplicación de portabilidad de perfiles en redes sociales, más que hablar de la existencia de varias identidades digitales que se pueden dar en la práctica, apuntaría a un solo formato a través del cual pudiera gestionarse cierta información asociada a la identidad digital de una persona, que a su vez le permitiera de una manera más sencilla formar parte de los diversos grupos y entornos que representan las redes sociales, en ejercicio de una ciudadanía digital.
Sin embargo, para que ello pueda suceder, resulta necesario empezar a generar consensos que permitan reconocer una identidad digital que también fuera válida en el ámbito gubernamental, para lo cual, no solamente la industria debería formar parte de este proceso, en el que, por el momento sin dicha intervención, es complejo que los diversos grupos sociales puedan establecer esquemas de identificación común, considerando que conforme a esa variedad, las diversas redes sociales encuentran la oportunidad de subsistencia conforme a las características únicas que permiten captar usuarios nuevos y en ocasiones únicos.
Hasta la próxima.
Abogado especializado en TICs, privacidad y cumplimiento legal. Maestro en Derecho de las Tecnologías de Información y Comunicación por INFOTEC.
