—¿Cuáles son las bases del derecho a la privacidad?
—Existen los principios básicos de la protección de los datos personales. Eso significa que, más allá de que haya normas, hay como un esqueleto básico que son los principios fundamentales, que pueden servir para interpretar una norma cuando no es clara o cuando no existe. Por ejemplo, el principio del consentimiento, que tiene trascendencia porque básicamente se entiende que tiene que ser cada persona la que autodetermine lo que va a pasar con sus datos personales. También el principio de la finalidad, que determina que, si nosotros recabamos un dato, ese dato tiene que ser utilizado para la finalidad para la cual fue recabado, y no para otra. Sobre la base de esos principios trabajamos a nivel global. También como relatores especiales recibimos quejas, que terminan en preguntas o cuestionamientos a los Estados para que nos digan por qué actuaron de tal manera o por qué no actuaron conforme a tal norma.
—¿Ha recibido alguna denuncia con respecto a Uruguay?
—En lo que tiene que ver con privacidad y protección de datos, durante mi gestión no hubo ningún planteo.
—¿Cómo define el alcance del derecho a la privacidad en contextos judiciales en los que hay un interés público?
—El derecho a la privacidad es un derecho humano fundamental. Tiene que ver con preservar una parte del ser humano en la esfera íntima: que cada persona pueda escoger qué es lo que quiere que se conozca de sí y qué es lo que prefiere que no sea así. En un caso en el que estuvimos trabajando bastante, el de los archivos de Jeffrey Epstein en Estados Unidos, el Poder Judicial liberó los archivos al mundo y se generó una controversia. La noticia fue el hecho de que se hubieran liberado los archivos, pero otra gran noticia fue que hubiera una demanda de algunas de las chicas a la Secretaría de Estado, que fue la que ordenó la liberación de todos esos archivos sin las medidas de seguridad necesarias. Porque, si bien algunas partes fueron tapadas, no se utilizaron las últimas medidas de seguridad, las más modernas y efectivas. Se utilizaron medidas de seguridad que no estaban a la altura de los archivos que se estaban mostrando ni de un país como Estados Unidos, que tiene la posibilidad de aplicar medidas trascendentes.
—También fue demandado Google.
—Sí. Lo que se plantea en la demanda es que Google, al estar posicionando noticias en el primer rango en el buscador, está provocando un daño mayor. Se entiende que Google tiene una responsabilidad que va más allá de ser un mero buscador, sino que muestra las cosas para hacerlas comercialmente interesantes, sin tener en consideración que se vuelve a victimizar a las víctimas, que, en muchos casos, además, tenían pactos de confidencialidad respecto a sus declaraciones. Entonces, el daño fue exponencialmente mucho mayor por la actuación del buscador, y la demanda a dos puntas es algo innovador.
—En casos de alto impacto, como el de Epstein, ¿cuál debe ser el límite entre transparencia y protección de datos personales?
—Está dado por los principios en materia de protección de datos personales: que sea una actuación legítima y dentro de la legalidad y que sea proporcional. En el caso de Epstein, mostrar la identidad de las mujeres, los vuelos que tomaron y las casas donde iban, ¿puede servir de algo que sea más allá que provocar un daño o despertar una curiosidad extrema en la ciudadanía en general? Hay que evaluar esas dos cosas y ver si efectivamente es proporcional el daño que se está haciendo con el beneficio que se logra. Por otro lado, si hay necesidad o no hay necesidad de mostrar lo que se muestra.
—Hubo una responsabilidad de la Secretaría de Estado.
—Sí. La Secretaría de Estado se funda en la transparencia y en el interés de que todo se sepa. Pero los graves errores están en las medidas de seguridad que se pone a esa exposición. El principio de la seguridad es otro gran principio en materia de protección de datos. La seguridad no es poner un borrado que ni siquiera era el mismo en todos los documentos y que no era acorde con un país que tiene la tecnología que tiene a su disposición.
—La protección de la identidad de las víctimas ¿tiene que ser absoluta o admite algunas excepciones?
—No es fácil llegar a conclusiones terminantes. Va a tener que analizarse cada caso concreto, en tanto no existen derechos absolutos, siempre un derecho está limitado por otro derecho.
—¿Qué riesgos hay en relación con la protección de los datos personales?
—Estamos en un momento muy candente por el avance de la tecnología, que tiende a avasallar los derechos humanos. Lo importante es que nosotros podamos tener claro que hay muchas cosas buenas que nos da la tecnología, pero que, a su vez, hay muchos riesgos. Tenemos que evaluar y pensar que puede haber algo detrás que nos puede perjudicar más que la ventaja que nos está dando y, para eso, falta generar conciencia en la población. No podemos brindar nuestros datos así como así a cualquiera, porque esos datos no sabemos a dónde van a parar y toda esa cantidad de información personal que circula por las redes es como el alimento del cibercrimen. Entonces, está en cada uno de nosotros atender a cuáles son los límites que vamos a poner. Es fundamental que podamos brindar concientización, y que la educación esté dada desde los más chiquitos en la escuela hasta los universitarios.
—¿Hay estándares internacionales claros o todavía hay zonas grises con este tema?
—Hay estándares internacionales dados por las normativas sobre las cuales se sugiere actuar en materia de protección de datos personales. Pero otro gran problema que tiene la protección de datos personales es el tema de los remedios: qué pasa cuando ya se provocó el daño. Una vez que salió la publicación no hay una marcha atrás. Entonces, hay muchas cosas para hacer y lo primero es que el ciudadano tenga conciencia de la importancia que tiene cada vez que da un dato sobre su persona o publica una foto de sus hijos, o cuando en un shopping te regalan un jabón a cambio de tus datos personales. Es tener clara conciencia y, para eso, falta mucho.
—¿Qué obligaciones tienen los Estados respecto a evitar la revictimización al exponer los datos personales?
—Diría que todas las obligaciones tienen que ser tendientes a evitar la revictimización. Pero el problema que tenemos es que la tecnología va mucho más rápido. Vos tenés la ley, la terminaste de redactar y, en poco tiempo, ya te quedó antigua.
—¿Cuál es ese equilibrio entre la libertad de prensa y el derecho a la privacidad?
—Se encuentra analizando el caso, porque lo que no se puede es generar un daño. La libertad de prensa es un derecho humano fundamental, es como el semillero de la democracia, pero no por eso podemos decir que sea un derecho humano absoluto. Es decir que es un derecho que tiene sus límites.
—En casos de delitos sexuales, a veces ocurre que trascienden los nombres y los apellidos de las víctimas. ¿Cree que esas situaciones son especialmente sensibles en el sentido de la protección?
—Creo que sí. Refieren a datos sensibles, a datos íntimos de la personalidad, con datos médicos, y no me extraña, porque ahí aparecen la curiosidad humana y el morbo presentes en la sociedad. Eso hace que, de repente, una prensa de carácter medio amarillista pueda tomar este punto y utilizarlo para generar mayor audiencia. Deben ser especialmente considerados, hay que prestarles especial atención.
—¿Deberían preservarse por completo el nombre y el apellido de las víctimas?
—Posiblemente sí, pero antes de tomar una determinación hay que aplicar el test de la proporcionalidad.
—¿Cómo evalúa el nivel de protección de los datos personales en Uruguay?
—Bien. Uruguay sigue los lineamientos de la Unión Europea, que son los más restrictivos, los más fuertes en lo que tiene que ver con proteger el derecho humano fundamental en la protección de datos.
