La Internet de las cosas (IoT, por sus siglas en inglés), es decir la interconexión digital de objetos de uso cotidiano, está en pleno desarrollo y se espera que para el 2020 al menos 25.000 millones de artefactos estarán conectados de alguna forma a Internet.
Por supuesto que los beneficios que de ello se derivará son muchos y todavía inimaginables, pero tocará prácticamente todos los ámbitos de nuestro quehacer: desde la refrigeradora que se autoabastece, el aparato que monitorea al bebé mientras duerme, la aplicación que, desde el reloj inteligente, controla mi ritmo cardíaco o el medicamento que ingiero, las cámaras de seguridad, el parquímetro en donde estaciono mi vehículo, hasta el auto que ya no manejaremos, estarán todos conectados a la red y muchos también entre ellos, generando abundante y valiosa información (datos e imágenes) que será constantemente transmitida, almacenada y, sin duda, analizada y comercializada.
Lo anterior pone en riesgo todavía más alto nuestra privacidad y derecho a la intimidad, es decir, el ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado y que debe mantenerse confidencial y fuera de toda intromisión de parte de terceros, sean estos personas privadas o el mismo Estado, tal cual garantizan el artículo 24 de nuestra Constitución Política y varias convenciones internacionales, derecho que además ha sido clara y correctamente resguardado por la Sala Constitucional en múltiples resoluciones.
Costa Rica no carece de legislación que pretende atender algunas de esas vulnerabilidades, como la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales” (No. 8968) o la Ley de Delitos Informáticos (No. 9048, reformada por la No. 9135).
Sin embargo, lejos estamos, al igual que los otros países, de contar con un marco normativo que pueda responder adecuadamente ante las dimensiones de esta nueva amenaza.
Esto nos obliga, por un lado, a repensar las políticas públicas, el régimen jurídico y la respuesta administrativa y jurisdiccional, precautoria y sancionatoria, que como sociedad daremos ante las eventuales violaciones a este derecho en campos cada vez más íntimos y potencialmente más dañinos.
Por el otro, las empresas que manejarán este tipo de información deberán establecer desde ya protocolos más estrictos, aplicar las mejores prácticas de la industria, elaborar cláusulas contractuales y acuerdos de confidencialidad más precisos y sustanciosos, e imponer estrictas medidas de seguridad preventiva y de respuesta inmediata, que los blinde, o al menos atenúe, de la responsabilidad legal a que los expondría una violación cometida por sus empleados, sus contratistas o un pirata cibernético.
El Derecho normalmente va detrás de los cambios que experimenta la sociedad y tarda tiempo en adaptarse, pero en el campo de la tecnología de la información ese retraso es mil veces más palpable.
Aunque sería ilusorio siquiera pensar que la legislación pueda prever y regular los múltiples escenarios que el avance tecnológico nos deparará, sí sería oportuno establecer un marco jurídico básico, que pueda ser luego precisado y modulado por la jurisprudencia, que le dé alguna certeza jurídica a los diferentes actores.
Por supuesto que esa seguridad jurídica es esencial para todos los ciudadanos en general, que necesitamos saber que el uso de las nuevas tecnologías no nos expondrá impunemente a los abusos o a la negligencia de un proveedor o demás involucrados.
También lo es para las empresas y oficinas gubernamentales que usan, recopilan, manipulan, comparten, almacenan (localmente, afuera o en la nube), transmiten, procesan, analizan o lucran con este tipo de información, en especial en el caso de un país como Costa Rica que pretende seguir creciendo en los sectores de servicios y de la alta tecnología.
Esa seguridad es todavía más importante por la multiplicidad de jurisdicciones que frecuentemente se ven involucradas en este tipo de actividades, los conflictos entre esas legislaciones y la inexistencia de estándares internacionales consolidados.
Al mismo tiempo, sin embargo, existe el riesgo de que se cometan excesos al momento de regular, obstaculizando con ello la iniciativa privada, la innovación y el desarrollo de los sectores.
El reto consiste, entonces, en encontrar un balance adecuado. Por ahora hay más preguntas que respuestas, pero debemos prepararnos para atenderlo.