La llegada del COVID-19 al mundo ha cambiado nuestro diario vivir. En medio de esta pandemia hemos tenido que romper muchos paradigmas, y forzosamente hemos tenido que abocarnos a la utilización masiva de herramientas tecnológicas que nos han posibilitado la realización de nuestras actividades cotidianas.
Ahora hablamos con más entusiasmo sobre el teletrabajo, y asistimos felizmente a miles de conferencias en línea gracias a herramientas como Zoom, WebEx, y Teams. Ahora muchos comercios dominicanos han tenido que digitalizar sus operaciones, y muchos de nosotros ya no podemos vivir sin las aplicaciones deliveries como lo son PedidosYa, Glovo, Uber Eats, Hugo y All Delivery.
Sin embargo, aun la practicidad de estas aplicaciones deliveries en estos momentos, la adopción de estas no debería de ser de manera despreocupada y confiada, toda vez que la utilización de todas las herramientas tecnológicas contrae riesgos de no adecuados tratamientos de las informaciones personales que son requeridas para la adquisición de las bondades de estas apps.
En nuestro país, si bien es cierto que no existe con nombre propio y como tal el Derecho a la Protección de Datos Personales constitucionalmente, no menos cierto es que este derecho se encuentra contemplado bajo la sombrilla del derecho constitucional a la Intimidad y elHonor Personal, cuando vemos que en el inciso 2 del artículo 44 de nuestra Constitución, nos reconoce que tenemos el derecho a acceder, conocer el destino y uso que se hagan con nuestra información personal, así como el derecho de solicitar la actualización, rectificación y cancelación de estas bajo los supuestos permitidos en la ley.
Como tal en nuestra constitución se sientan las bases para orientar a las personas físicas y jurídicas a un correcto tratamiento de nuestras informaciones personales, sin embargo, como lo es mandatorio, el desglose de estos lineamientos lo encontramos en la Ley 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados.
Tomando en cuenta que datos personales son todas aquellas informaciones que nos puedan identificar o hacer identificables; que el tratamiento de datos consiste en operaciones de todo tipo que permitan recolectar y almacenar estos; y que el responsable del tratamiento es la persona física o jurídica, pública o privada que es titular de un registro de informaciones, de acuerdo a los numerales 9, 18 y 21 del artículo 6 de la Ley 172-13 mencionada, se colige que compañías propietarias de aplicaciones deliveries deben de cumplir con los requerimientos expuestos por dicha normativa.
Estos escenifican lo dispuesto en el artículo 2 de la ley descrita, cuando esta dice que su alcance comienza cuando poseen nuestras informaciones registradas en cualquier banco de datos susceptible de tratamiento.
Y es que estos efectivamente son responsables del tratamiento de nuestros datos personales como lo son nuestros nombres, apellidos, teléfonos, celulares, correos electrónicos, direcciones o ubicaciones, y números de tarjetas bancarias, que los usuarios registramos en dichas apps al momento de inscribirnos.
Por lo que, y en virtud del inciso 3 del artículo 5 de la Ley 172-13, todo responsable de tratamiento de datos debe de cumplir con el Derecho de Información, el cual se traduce básicamente en la creación de políticas o avisos de privacidad dispuestos a favor de los titulares de los datos personales que son almacenados.
Es por tanto que atendiendo a nuestra legislación, cuando se recaben datos personales, para que se les pueda dar el tratamiento, se les deberá informar previamente las políticas de privacidad a los titulares. Estas políticas deben de contener: a)-la descripción sobre los usos que se les darán a los datos; b)-a quiénes se les compartirán eventualmente las informaciones; c)- la existencia del archivo, registro, o banco de datos de que se trate; d)-la identidad y domicilio de la persona jurídica o física que recolecta nuestras informaciones; y e)-la mención de los derechos que le asisten a los titulares, en este caso, el derecho de acceso, rectificación y supresión de informaciones.
La importancia de los avisos o políticas de esta magnitud radica en que estos comunicados buscan, básicamente, poner en conocimiento a los interesados sobre quien posee nuestros datos, cuales usos les dan a estos, y con quienes se compartirán nuestras informaciones personales; en pocas palabras, garantizar el Derecho de la Autodeterminación Informativa. Es por lo tanto, que para visualizar el cumplimiento de la garantía del Derecho a la Información, procedemos a exponer los hallazgos encontrados en los contenidos de los avisos de privacidad de las apps deliveries dominicanas analizados:
En el caso de la aplicación PedidosYa, no se aprecia la política de privacidad en la misma app, sino que encontramos un enunciado insertado que nos indica sobre la disponibilidad de la política de estos ubicada en la web de la compañía.
De los cinco elementos que establece la ley, se contempla que en la web estos describen las finalidades de la recolección de los datos captados en la página online, más no incluyen los usos de los almacenados en la app. Disponen de una “declaración” para dejar claro los supuestos casos donde compartirán la información, no obstante, no se precisa sobre la existencia de registros de datos, no se especifica los derechos que les asisten a los interesados, y no se detalla la identidad y dirección física de estos, aunque cabe destacar que publican un correo para asistir cualquier duda sobre esa política de privacidad.
Por otro lado, al momento de ingresar en la aplicación Glovo, ya sea con un usuario creado o por crearse, estos poseen una indicación tipo “continuar implica que has leído y aceptado los términos y condiciones y política de privacidad”, sin embargo, al verificarse este enlace, este se direcciona a la página web de Glovo española.
Como es de comprender, dicha política de privacidad es más explícita y detallada, incluso presenta más informaciones que nuestra propia ley insta a publicar. Se denota que esta política está redactada en dos fases o capas, una con informaciones básicas, y otra con informaciones complementarias, publicándose en ambas las especificaciones relativas a la identidad de los responsables, las finalidades de los datos, la base de legitimación del tratamiento (no contemplado en nuestra ley), los derechos de los titulares, y demás detalles atendiendo las categorías de datos recolectados.
Aunque estas enuncien más detalles, este aviso de privacidad se encuentra redactado en base a normativas europeas, principalmente el Reglamento General de Protección de Datos Europeo (RGPD), norma de aplicación directa a la Unión Europea, y que es considerada la más rígida y protectora del mundo en este tema, que lastimosamente en el caso en cuestión, no tiene efectos en nuestro territorio; en vista de esto, en estas políticas de Glovo se omite información sobre la existencia de los diferentes registros que insta a mencionarse por nuestra ley.
Muy parecido es el caso de las políticas de privacidad de Uber Eats en la app, cuyo contenido está orientado a una visión internacional más que local, aunque esta es explicita con respecto a los tipos de datos que almacenan, las particularidades de estas políticas dependiendo del territorio, las finalidades de los datos captados, los supuestos de compartimiento de información a terceros, y los derechos que les asisten a los titulares; en esta, también se denota la ausencia de la especificación de los registros de datos, y no se detalla la identidad y dirección del responsable del tratamiento.
Analizando la política de la app Hugo, se evidencia que al igual que Uber Eats, posee una en la misma plataforma, en la cual se describe los usos de la recopilación de los datos, y se dispone de una detallada lista donde exponen los posibles casos de entrega de información a otros.Sin embargo, no habla de la existencia de registros de datos, no se detalla la identidad y dirección del responsable, y no se enlistan los derechos que le asisten a los ciudadanos en sí, aunque si colocan un apartado “Opción de gestión”, donde indican que se puede “(…), solicitar la actualización, modificación y eliminación de la información contenida en ella (su cuenta), de forma gratuita”.
Muy por el contrario, en la app All Delivery no se registra políticas de privacidad, así como tampoco en la página web de sus servicios.
De todo lo anterior, podemos concluir que las apps deliveries dominicanas poseen la intención de estar a la par con nuestra ley en la materia, sin embargo, no disponen de todas las informaciones que deben de precisarles a los titulares de los datos, para que los mismos puedan ejercer su derecho con más propiedad.
Como es de nuestro conocimiento, la utilización de estas aplicaciones se ha convertido en herramientas imprescindibles, dejando entrever que las tecnologías de la información verdaderamente nos hacen la vida más fácil y cómoda. Pero por la importancia que tiene el hecho de resguardar nuestros datos personales, a la hora de utilizar estas apps debemos de verificar las políticas de privacidad a la cual las compañías están obligadas a cumplir por mandato constitucional y legal.
El conocimiento de los usos de nuestros datos personales, no podría ser una realidad si no se disponen de avisos de privacidad en las plataformas o aplicaciones que usamos. No podríamos hablar real y efectivamente de una protección de datos personales si desconocemos de esta advertencia con todas las informaciones completas.
Reiteramos que el derecho a la información es la antesala del derecho a la protección de datos personales, debido a que si los titulares no tienen conocimiento de causa de quien posee nuestros datos, cuales usos les dan a estos, y con quienes se compartirán estos datos, los titulares no pudiéramos ejercer plenamente el ejercicio del Derecho de la Autodeterminación de la Información, el cual nos da potestad de ejercer control sobre de nuestra información.
Las políticas de privacidad deben de ser redactadas con lenguajes no ambiguos y entendibles, con escritura enriquecida con todos los detalles posibles para mejor entendimiento de lo que enfrentamos al registrarnos en estas apps. Así como su colocación debe de estar en espacios donde los titulares puedan visualizar prontamente estas, antes del tratamiento de sus datos, de modo que no se vulnere este tan importante derecho como lo es la protección de nuestras informaciones, que corre cada vez más riesgos gracias a los avances de la tecnología.