(*)

Creada en 2018 y sancionada en 2019, la ANPD (Autoridad Nacional de Protección de Datos) es el órgano federal responsable de fiscalizar y aplicar la LGPD (Ley General de Protección de Datos). Por su parte, el Consejo Nacional de Protección de Datos Personales y de la Privacidad (CNPD) es un órgano consultivo de la ANPD, con composición mixta entre miembros del gobierno y de la sociedad civil.

Su creación está respaldada en el artículo 58-B de la Ley nº 13.709/2018 (Ley General de Protección de Datos – LGPD).

Entre sus principales atribuciones se encuentran:

• Proponer directrices estratégicas y proporcionar insumos para la elaboración de la Política Nacional de Protección de Datos Personales y de la Privacidad y para la actuación de la ANPD;

• Elaborar informes anuales de evaluación sobre la ejecución de las acciones de la Política Nacional de Protección de Datos Personales y de la Privacidad;

• Sugerir acciones a ser realizadas por la ANPD; elaborar estudios y promover debates y audiencias públicas sobre la protección de datos personales y la privacidad;

• Difundir el conocimiento sobre la protección de datos personales y la privacidad entre la población.

Tal como sugiere su nombre y a diferencia de la ANPD, el CNPD es un órgano consultivo y no ejecutivo. La participación como miembro del CNPD se considera una prestación de servicio público relevante y no remunerada. La previsión legal establece que este Consejo se reunirá de manera ordinaria tres veces al año y de forma extraordinaria siempre que sea convocado por su Presidente.

El CNPD estará compuesto por veintitrés miembros titulares y suplentes, con mandato de dos años, designados por el Presidente de la República. De acuerdo con el artículo 15 del Decreto nº 10.474/2020, se define el sistema de representación de cada miembro del CNPD. Actualmente, el CNPD se encuentra en proceso de selección de los candidatos que integrarán una lista triple de representantes de la sociedad civil, la cual será enviada al Presidente de la República para la elección de los consejeros. En total, hay 122 candidatos disputando las vacantes del siguiente cuadro:

Convocatoria de referencia — Vacantes — Candidaturas recibidas

• Convocatoria 1 – Organizaciones de la sociedad civil: 3 vacantes — 28 candidaturas

• Convocatoria 2 – Instituciones científicas, tecnológicas y de innovación: 3 vacantes — 25 candidaturas

• Convocatoria 3 – Confederaciones sindicales: 3 vacantes — 13 candidaturas

• Convocatoria 4 – Entidades representativas del sector empresarial: 2 vacantes — 47 candidaturas

• Convocatoria 5 – Entidades representativas del sector laboral: 2 vacantes — 9 candidaturas

Total: 122 candidatos.

Entre los criterios de selección se consideran la representatividad y el conocimiento técnico de cada candidato, con el objetivo de enfrentar los actuales y nuevos desafíos para la conformidad en materia de privacidad de datos en Brasil.

Un horizonte desafiante

En las últimas décadas, el mundo ha presenciado una revolución en los tipos de tecnología capaces de generar datos electrónicos, en gran parte debido a la proliferación de teléfonos inteligentes y sensores. Actualmente existen más teléfonos móviles en uso que personas en la Tierra. El número de sensores conectados a Internet ya se cuenta en decenas de miles de millones.

Desde el punto de vista de la privacidad, los teléfonos móviles son más eficaces e intrusivos que las tobilleras electrónicas, con la capacidad de monitorear y rastrear a su propietario de manera constante y continua, las 24 horas del día.

Con un enfoque multidimensional, este monitoreo abarca desde detalles íntimos de la vida de una persona (titular de los datos), incluyendo información de localización, listas de contactos o amigos y preferencias personales tan diversas como hábitos de compra, preferencias sexuales o condiciones médicas. De ahí surge la capacidad de prever el comportamiento humano con gran precisión (superior al 95%) mediante el análisis de datos prescriptivos dentro de la ciencia del comportamiento.

Con la llegada del Internet de las Cosas (IoT), estos sensores han sido instalados en lugares antes inimaginables, como postes de alumbrado público, inyectores de combustible de automóviles, inhaladores para el asma e incluso dentro de corazones humanos.

Aunque el número y tipo de dispositivos de recolección de datos han aumentado recientemente, las cuestiones clave detrás de estos desarrollos fueron imaginadas hace más de 50 años.

En 1965, Gordon Moore, cofundador de Intel, predijo el aumento exponencial del poder computacional necesario para procesar grandes cantidades de datos. La Ley de Moore no es una ley matemática estricta, sino una simplificación útil sobre el crecimiento exponencial de la computación.

Por su parte, el escritor de ciencia ficción Isaac Asimov discutió las implicaciones sociales y éticas del poder computacional derivado del análisis de grandes cantidades de datos. Asimismo, Yuval Noah Harari, en su obra Sapiens, aborda el dilema moral de los algoritmos que deben decidir cómo actuará un vehículo autónomo ante una situación de riesgo, en la que solo existen dos alternativas excluyentes: salvar la vida del pasajero o la del peatón.

Este escenario demuestra la complejidad legal, filosófica y tecnológica que el Big Data plantea para la ANPD y el CNPD.

En 2016, los seres humanos produjeron tantos datos como en toda la historia de la humanidad hasta 2015. Algunas estimaciones indican que la cantidad de datos podría duplicarse cada 12 horas hasta 2025.

Datos y los 5 V

El valor de los datos se entiende a partir del concepto de los 5 V:

Volumen – se refiere al Big Data, los lagos de datos y las múltiples fuentes de información sobre millones de individuos. Cuanto mayor es el volumen, mayor es el potencial de explotación.

Variedad – implica la diversidad de perspectivas desde las cuales se analizan los datos de una persona, permitiendo una visión holística de sus características y comportamientos.

Veracidad – se refiere a la precisión de los datos recopilados. Cuanto más fiables sean los datos, mayor será su valor.

Velocidad – hace referencia a la rapidez con que los datos pueden procesarse. La Ley de Moore establecía que el poder de procesamiento se duplicaría aproximadamente cada 18 meses. Hoy, con la llegada de la computación cuántica, el procesamiento de datos podría alcanzar niveles sin precedentes.

Valor – resulta de la combinación de los cuatro factores anteriores. En la economía digital, agregar valor a los datos es fundamental para la competitividad empresarial.

Robótica, algoritmos e inteligencia artificial

Al combinar los 5 V con las Leyes de la Robótica de Isaac Asimov, surge la proliferación de algoritmos y sistemas de inteligencia artificial capaces de operar de forma autónoma.

Las tres leyes clásicas de Asimov son:

1. Un robot no puede dañar a un ser humano ni permitir que un ser humano sufra daño por inacción.

2. Un robot debe obedecer las órdenes de los seres humanos, salvo que entren en conflicto con la primera ley.

3. Un robot debe proteger su propia existencia siempre que no entre en conflicto con las dos primeras leyes.

Posteriormente, el profesor Mark Rotenberg propuso dos principios adicionales:

• Los robots deben revelar siempre la base de sus decisiones.

• Los robots deben revelar siempre su identidad.

En la misma línea, el CEO de Microsoft Satya Nadella propuso principios de diseño para la inteligencia artificial, destacando:

• La IA debe ayudar a la humanidad.

• Debe respetar la privacidad.

• Debe ser transparente.

• Debe existir responsabilidad algorítmica para corregir daños no intencionales.

Estos principios aún no son leyes formales, pero constituyen bases éticas fundamentales para las políticas de privacidad y el desarrollo tecnológico.

Derecho comparado e integración internacional

El derecho comparado analiza las diferencias y similitudes entre los sistemas jurídicos de distintos países. En materia de privacidad de datos, su objetivo es armonizar normas para permitir el intercambio seguro de información entre países.

La LGPD brasileña se inspiró en el GDPR europeo. Sin embargo, Europa aún no reconoce a Brasil como país con nivel adecuado de protección de datos. Países como Argentina y Uruguay ya cuentan con ese reconocimiento.

Otra meta estratégica de Brasil es ingresar en la OCDE, lo cual exige cumplir estándares internacionales en materia de protección de datos y contar con una autoridad independiente para supervisar su aplicación.

Conclusión

Los debates sobre privacidad de datos, antes restringidos al ámbito académico, hoy forman parte del día a día de empresas, gobiernos y ciudadanos. En el mundo corporativo, adaptarse a la transformación digital es esencial para sobrevivir.

La protección de datos se basa en principios universales capaces de armonizar legislaciones distintas. Sin embargo, el crecimiento exponencial de la capacidad computacional —que se acelerará con el 5G y la computación cuántica— plantea desafíos constantes para el derecho.

Por ello, los profesionales de privacidad deben mantener una formación continua, con certificaciones, conocimientos multidisciplinarios y dominio de idiomas. Solo así podrán enfrentar los desafíos de un entorno tecnológico en permanente transformación y contribuir a la construcción de una sociedad digital más segura y ética.

(Texto publicado originalmente en el periódico Estadão el 24/04/2021).

Daniel Majzoub - Embajador Institucional del IBREI para el Golfo Pérsico