Migración y protección de datos
La protección de datos en el contexto migratorio ha ido adquiriendo gran importancia debido a la creciente necesidad de contar con estadísticas más fiables y con datos exhaustivos y actualizados, y a la aparición de nuevas tecnologías. Los casos de robo, pérdida, así como de utilización y divulgación no autorizadas o indebidas de datos personales, plantean el problema de la aplicación eficaz de las salvaguardias y políticas en materia de protección de datos y privacidad. Si bien el intercambio de datos permite establecer comparaciones entre países y formular políticas de base empírica, y ello a pesar de la incesante demanda de datos sobre migración actualizados, el derecho a la privacidad es un derecho humano, y la protección de datos, una prioridad.
Aunque los datos son importantes para entender el fenómeno migratorio, su recopilación, intercambio y procesamiento comportan riesgos asociados con el derecho a la privacidad de los interesados, a menos que existan las salvaguardias adecuadas. Por lo tanto, es importante hacer uso de los mejores recursos disponibles que permitan formular políticas sobre migración bien fundadas y, al mismo tiempo, garantizar la seguridad y los derechos fundamentales a la privacidad de los interesados.
La privacidad y la seguridad de los interesados están supeditadas a la confidencialidad de los datos personales. La confidencialidad de los datos personales reviste particular importancia en contextos sensibles, como la migración de menores, la trata de personas, la trata sexual y el tráfico de migrantes, en los que la identificación de los interesados puede entrañar riesgos mortales. Así pues, los controladores de los datos sobre migración deben velar por que se respeten las leyes pertinentes en materia de protección de datos y privacidad y por que existan las salvaguardias adecuadas para evitar que los datos personales terminen en manos equivocadas.
Back to topDefiniciones
En todas partes del mundo, los países disponen de leyes y políticas basadas en principios, reglamentos y normas para garantizar la confidencialidad de los datos sobre migración y la privacidad de los interesados. Los datos personales deben procesarse de conformidad con esas leyes y políticas de protección de datos a fin de salvaguardar el derecho a la privacidad. La protección de datos es una rama del derecho en constante evolución que trata sobre la protección de los derechos humanos fundamentales de las personas por lo que se refiere al derecho a la vida privada y familiar, consagrado en la Declaración Universal de Derechos Humanos. El derecho a la protección de datos también está recogido en la Carta de los Derechos Fundamentales de la Unión Europea y en el Tratado de Funcionamiento de la Unión Europea, que hacen efectivo el derecho de las personas a la privacidad, otorgándoles control sobre la manera en que se recopila y utiliza la información sobre ellas.
La protección de datos no es solo un derecho humano fundamental, sino también una cuestión central para la ética institucional. Los investigadores, las organizaciones y las empresas tienen la obligación de ofrecer información detallada sobre el tratamiento que hacen de los datos durante sus procesos de análisis, recopilación, almacenamiento y distribución. En todas las fases de esos procesos, cabe proteger, minimizar y destruir los datos utilizados, de conformidad con los principios vigentes de protección de datos, (Comisión Europea, 2018).
A continuación, se presentan las definiciones de distintos conceptos relacionados con la protección de datos extraídas del Manual de la OIM para la protección de datos:
● Protección de datos: Aplicación sistemática de un conjunto de salvaguardias institucionales, técnicas y físicas que preservan el derecho a la privacidad con respecto a la recopilación, el almacenamiento, el uso y la publicación de datos personales (OIM, 2011).
● Datos personales: Toda información relativa a un interesado identificado o identificable que se registre en medios electrónicos o en papel (OIM, 2011).
● Interesados: Cualquier persona que pueda identificarse de forma directa o indirecta por referencia a uno o varios factores específicos. Tales factores pueden comprender el nombre, el número de identificación, las circunstancias materiales y las características físicas, mentales, culturales, económicas o sociales (OIM, 2011).
● Consentimiento: Declaración verbal o firma manuscrita proporcionadas por los interesados con las que indican que entienden y conocen claramente las implicaciones de otorgar permiso para la recopilación y el procesamiento de sus datos. El consentimiento tiene lugar cuando los interesados acceden a que se recopilen sus datos personales tras haber considerado todos los hechos pertinentes conexos a la recopilación y el procesamiento de datos (OIM, 2011). El consentimiento debe registrarse, por ejemplo, en entrevistas, en formularios de registro y solicitud o en archivos electrónicos.
Back to topKey trends
Las nuevas tecnologías y la confidencialidad de los datos
La protección de los datos y la privacidad han sido una cuestión de interés público especialmente desde la aparición de las tecnologías informáticas y de comunicación de uso general en la década de los setenta. El tema volvió a adquirir prominencia y complejidad con la reciente aparición de nuevas tecnologías y fuentes de datos, como los medios de comunicación social, los datos de telefonía móvil, las imágenes de satélite y la inteligencia artificial (IA). Hoy en día, los datos aumentan a una velocidad sin precedentes. Esto plantea tanto oportunidades para mejorar los datos sobre migración y la formulación de políticas como riesgos para la privacidad y seguridad personales. Aunque las nuevas tecnologías pueden ser de gran utilidad para la humanidad, también suscitan preocupaciones éticas fundamentales, por ejemplo, en relación con su posible impacto en la dignidad humana, los derechos humanos, la privacidad o la libertad de expresión (UNESCO, 2020). Por consiguiente, en la actualidad las organizaciones internacionales, los gobiernos e investigadores de todo el mundo trabajan en la formulación de pautas para garantizar el desarrollo de nuevas tecnologías que se ajusten a las normas internacionales vigentes (ibid.).
No obstante, además de oportunidades, ello también entraña riesgos imprevisibles: pese a la existencia de principios y normas internacionales sobre protección de datos, puede que los regímenes autoritarios utilicen los datos personales para conocer el paradero de personas que huyen de los conflictos. Además, la experiencia ha demostrado que los instrumentos jurídicos existentes, diseñados para proteger la privacidad y seguridad de los interesados fuera de la red, podrían resultar ineficaces para aplicar estas normas en los espacios digitales. Dado que en los espacios digitales las fronteras y límites son difusos, es difícil exigir responsabilidades a los perpetradores en virtud de leyes y reglamentos locales, nacionales y regionales. Además, en ocasiones los perpetradores utilizan esas normas para justificar sus infracciones, remitiéndose a leyes que carecen de especificidades, orientaciones concretas o carácter vinculante. Así pues, para aprovechar el potencial de los datos, es preciso modificar las herramientas de salvaguardia existentes o crear instrumentos jurídicos complementarios.
Legal
El derecho a la privacidad es un derecho humano. Existen instrumentos internacionales, regionales y nacionales que promueven el respeto y la protección del derecho a la privacidad. A continuación, se enumeran algunos instrumentos jurídicos vigentes a nivel internacional y regional:
Instrumentos internacionales
• Declaración Universal de Derechos Humanos: Todos los instrumentos internacionales, regionales, nacionales y locales sobre protección de datos se basan en el derecho a la privacidad, consagrado en el artículo 12 de la Declaración Universal de Derechos Humanos.
"Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques".
Hay otros instrumentos jurídicos internacionales que contienen formulaciones parecidas, si bien en estos se especifica el tipo de persona a la que se otorga el derecho a la privacidad:
• Pacto Internacional de Derechos Civiles y Políticos (artículo 17).
• Convención sobre los Derechos del Niño (artículo 16).
• Convención sobre los Derechos de las Personas con Discapacidad (artículo 22).
Instrumentos regionales
Europa
● El artículo 8 del Convenio Europeo de Derechos Humanos estipula que "toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia".
● El Convenio nº 108 del Consejo de Europa garantiza la protección de las personas por lo que respecta al tratamiento automatizado de los datos personales. Con su aprobación, este documento pasó a convertirse en el primer acuerdo jurídico multilateral del mundo sobre la protección de los datos personales.
● El Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), que se aprobó el 15 de abril de 2016 y entró en vigor el 25 de mayo de 2018, reemplazó la Directiva 95/46/CE, que servía de guía para armonizar las leyes de protección de datos de los Estados miembros. La jurisdicción del RGPD es más amplia que la de la anterior Directiva, ya que las normas se aplican incluso a los controladores de datos fuera de la UE que procesan datos de residentes en la UE. En él también se revisó y redefinió la política de consentimiento y se profundizó en las sanciones que han de imponerse en caso de vulneración de las normas de privacidad. Por medio de su marco normativo, la Directiva 95/46/CE aspiraba a garantizar la protección de datos y facilitar su libre circulación entre los Estados miembros. Desde mayo de 2018, el RGPD es aplicable en los 27 Estados miembros actuales de la UE.
● La Carta de los Derechos Fundamentales de la Unión Europea y el Tratado de Lisboa también hacen referencia explícita a la protección de los datos personales. El primero tiene carácter jurídico vinculante en los Estados miembros, mientras que el segundo obliga a todas las instituciones de la UE a proteger los derechos fundamentales de las personas durante el procesamiento de sus datos personales.
● El Parlamento Europeo y el Consejo de la UE también aprobaron el Reglamento (CE) nº 45/2001, que garantiza la protección del derecho de las personas a la privacidad cuando las instituciones y los organismos de la UE procesan datos personales. En virtud de este reglamento, se creó la figura del Supervisor Europeo de Protección de Datos, una autoridad imparcial de supervisión encargada de hacer cumplir y reforzar las normas de protección de datos y privacidad de la UE.
Otros instrumentos jurídicos regionales
● Las Américas: Convención Americana sobre Derechos Humanos (artículo 11).
● Asia: Declaración de Derechos Humanos (párrafo 21) de la Asociación de Naciones de Asia Sudoriental (ASEAN).
● El Marco de la ASEAN para la Protección de Datos Personales (2016) es importante para los países asiáticos y constituye un marco regional multilateral sobre protección de datos y privacidad creado para armonizar distintos reglamentos sobre la materia.
● El Marco de Privacidad del Foro de Cooperación Económica de Asia-Pacífico (APEC) se aprobó en 2004, y en 2015 se publicó su segunda edición. Constituye un conjunto de principios y directrices que establecen salvaguardias eficaces para proteger la privacidad a fin de evitar los obstáculos que impidan el flujo de información y garantizar la continuidad del comercio y el crecimiento económico en los 21 países de la región del APEC. El Marco de Privacidad del APEC sirvió de base para el diseño del Sistema de Normas Transfronterizas sobre Privacidad. Este sistema, cuyo objetivo es asegurar que los datos sigan circulando libremente a través de las fronteras, prevé un mecanismo voluntario de rendición de cuentas con el fin de garantizar la protección y la seguridad de los datos personales. En la actualidad, participan en el sistema seis países: Canadá, República de Corea, Estados Unidos de América, Japón, México y Singapur.
● África: Carta Africana sobre los Derechos y el Bienestar del Niño (artículo 10).
● En 2014, los Estados miembros de la Unión Africana aprobaron la Convención de la Unión Africana sobre Ciberseguridad y Protección de Datos Personales con el fin de garantizar que en sus Estados miembros se respeten las libertades y derechos básicos de las personas durante el procesamiento de datos personales. La Convención establece una serie de obligaciones relativas a las condiciones que rigen el procesamiento de datos personales y estipula unos principios básicos.
● Las Directrices sobre la Protección de Datos Personales en África se publicaron en 2018 como resultado de una iniciativa conjunta de Internet Society y la Comisión de la Unión Africana. Se elaboraron para facilitar la aplicación de la Convención, en virtud de lo estipulado en la Declaración Ministerial del Comité Técnico Especializado de la Unión Africana en Comunicaciones y Tecnologías de la Información y las Comunicaciones (AU/CCICT-2). Las directrices contienen 18 recomendaciones diseñadas como guía para el proceso continuo de elaboración de políticas, directrices operativas y mejores prácticas, ya que la protección de datos es un ámbito amplio y en constante evolución.
Marcos de protección de datos vigentes en algunas organizaciones internacionales y multilaterales que trabajan en el ámbito de la migración
Naciones Unidas
● En 2018, las organizaciones del sistema de las Naciones Unidas aprobaron unas orientaciones específicas sobre la protección de los datos personales: los principios de las Naciones Unidas sobre la protección de los datos personales y la privacidad.
● En virtud de la resolución A/RES/45/95, de 14 de diciembre de 1990, se aprobaron los principios rectores sobre la reglamentación de los ficheros computadorizados de datos personales.
● En julio de 2015, el Consejo de Derechos Humanos nombró al primer Relator Especial sobre el derecho a la privacidad. De conformidad con la resolución nº 28/16 del Consejo, el Relator Especial tiene el mandato de, entre otras cosas, informar sobre presuntas vulneraciones del derecho a la privacidad y presentar un informe anual al Consejo.
● En octubre de 2018, el Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y de expresión publicó un informe sobre las consecuencias de la inteligencia artificial para los derechos humanos, en el que se determinó que los grupos especialmente vulnerables son los que más tienden a ser desfavorecidos por los sistemas de moderación de contenidos por inteligencia artificial.
● En enero de 2019, la Asamblea General de las Naciones Unidas aprobó la resolución relativa al derecho a la privacidad en la era digital, en la que se señalaba que los niños y las mujeres, en particular, corrían un mayor riesgo de sufrir vulneraciones de su derecho a la privacidad.
● En 2020, la Conferencia General de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO) elaboró un anteproyecto de recomendación sobre la ética de la inteligencia artificial.
● En 2020, UNICEF publicó su Política de Protección de Datos Personales, que establece un marco para el tratamiento de datos personales en todas las oficinas de UNICEF a nivel mundial y garantiza que se respeten los derechos de privacidad de las personas y se protejan adecuadamente sus datos.
Organización Internacional para las Migraciones (OIM)
● La Política de Gestión de Datos sobre Migración de la OIM rige la manera en que la organización utiliza los datos y la información sobre migración. En esta política se describen las normas que garantizan que la OIM se fundamente en el principio de contar con un marco de gestión de datos sobre migración a los efectos de una responsabilidad, transparencia y eficiencia continuas respecto del uso y el intercambio de datos sobre migración (OIM, 2017).
● La OIM procesa los datos personales de los beneficiarios de conformidad con lo dispuesto en el Manual de la OIM para la protección de datos, en el que se explica en detalle la aplicación práctica de los Principios de la OIM de Protección de Datos. Estos documentos, junto con otros materiales complementarios, sirven de guía al personal de la OIM para el procesamiento de los datos de los migrantes. Su principal objetivo es proteger el derecho de los beneficiarios a la privacidad durante el procesamiento de datos personales.
Oficina del Alto Comisionado de las Naciones Unidas para los Refugiados (ACNUR)
• La Política sobre la Protección de Datos Personales de las Personas de Interés del ACNUR establece principios y normas sobre la manera en que el ACNUR procesa los datos personales de los refugiados, los solicitantes de asilo y otras personas de interés. Su propósito es asegurar que el ACNUR procese los datos personales de una manera coherente con los principios rectores de la Asamblea General de las Naciones Unidas sobre la reglamentación de los ficheros computadorizados de datos personales y otros instrumentos internacionales sobre la materia.
Programa Mundial de Alimentos (PMA)
• La guía del PMA sobre la privacidad y la protección de datos personales, publicada en 2016, establece principios básicos y normas operativas para la protección de los datos personales de los beneficiarios en los programas del PMA. En ella se reconoce que la protección de los datos personales constituye un componente fundamental del deber de protección del PMA para con sus beneficiarios actuales y futuros. Está dirigida a todo el personal del PMA que se encarga del procesamiento de datos.
Comité Internacional de la Cruz Roja (CICR)
• Las Normas del CICR en materia de Protección de Datos Personales, que se aprobaron en 2015, tienen por objeto proteger los datos personales, especialmente en los conflictos armados y las emergencias humanitarias, lo cual consideran esencial para salvaguardar la vida, la dignidad y el bienestar físico y mental de las personas. Las normas se aplican a todas las actividades y operaciones del CICR, así como a todos sus beneficiarios, personal, donantes y asociados. El documento se sometió a revisión en 2019 para adaptarlo a los cambios normativos, sociales y tecnológicos registrados en el ámbito de la protección de datos.
Organización para la Cooperación y el Desarrollo Económicos (OCDE)
• La OCDE cuenta con unas directrices que rigen la protección de la vida privada y la transmisión transfronteriza de datos personales, lo que incluye los datos de los migrantes. Las directrices, aprobadas en 1980, reconocen que si bien los numerosos e innovadores usos que se hacen de los datos personales pueden generar mayores beneficios económicos y sociales, también tienen el potencial de aumentar los riesgos asociados con la privacidad, lo que justifica la formulación de orientaciones generales relativas a la recopilación y gestión de la información personal.
La OCDE revisó las directrices en 2013 tomando como base su documento de principios Data Protection Principles for the 21s t Century, en los que se indican los posibles escollos que presenta el modelo de protección de la información y los macrodatos. En particular, pone en duda los requisitos de "información y consentimiento" que en el pasado sí eran eficaces. Asimismo, reconoce que esos requisitos tienen un alcance muy reducido, lo que otorga a los controladores de datos mayor margen de maniobra y podría dar lugar a un uso indebido de la información.
Grupo Banco Mundial
• La política de confidencialidad de los datos personales del Grupo Banco Mundial establece siete principios coherentes con las normas internacionales de protección de datos y rige el procesamiento de los datos personales por parte de sus cinco instituciones.
Iniciativas internacionales en materia de protección de datos
● Las Naciones Unidas pusieron en marcha la iniciativa Pulso Mundial en 2009 con el fin de analizar la manera en que los datos, en combinación con las tecnologías de análisis en tiempo real, pueden contribuir a entender debidamente cuestiones como las vulnerabilidades y desigualdades asociadas con la movilidad humana. Como ya se ha reconocido, pese a su complejidad, la protección de la privacidad es una condición importante a la hora de utilizar datos sensibles. Por consiguiente, la iniciativa Pulso Mundial creó un conjunto de principios en materia de privacidad que los controladores de datos deben seguir. Asimismo, constituyó un grupo asesor sobre protección de datos, como foro para examinar asuntos importantes relacionados con la privacidad, la seguridad de la información y la protección de datos.
● El proyecto sobre protección de datos en la acción humanitaria, gestionado por Brussels Privacy Hub y el CICR, examina la relación entre la legislación en materia de protección de datos y la acción humanitaria. También señala los problemas existentes en relación con la privacidad y la seguridad de los interesados y propone soluciones en forma de orientaciones o políticas. El producto más reciente del proyecto es el Manual sobre protección de datos en la acción humanitaria.
● En 2004, la Vrije Universiteit Brussel, la Universidad de Namur y la Universidad de Tilburgo crearon la plataforma sin fines de lucro denominada Computers, Privacy and Data Protection (CPDP) . Esta conferencia anual reúne a representantes de círculos académicos, abogados, responsables de la formulación de políticas, profesionales y funcionarios nacionales e internacionales de todo el mundo para intercambiar ideas y examinar las cuestiones emergentes más recientes en relación con la privacidad y la protección de datos.
● International Data Privacy Law (IDPL) es una revista arbitrada por expertos en la materia que publica artículos científicos sobre distintos temas transversales relacionados con la protección de datos y la privacidad. La revista tiene un alcance mundial.
Back to topStrengths & limits of the data
El interés internacional en la protección de datos no deja de aumentar. A medida que se desarrollan y se adoptan nuevas tecnologías, la recopilación y el procesamiento de datos son cada vez más fáciles y rápidos, lo que también plantea problemas relacionados con los derechos a la privacidad y la protección de los datos personales.
En los últimos años, se han aprobado más de 100 instrumentos legislativos sobre protección de datos a nivel nacional y regional. La mayoría de los países, incluidos algunos Estados miembros de la UE, cuentan con legislación fragmentaria en materia de protección de datos (Clarke, 2011; Rudgard, 2011). Las organizaciones internacionales e intergubernamentales también se han esforzado por implantar marcos de protección de datos, que cada vez están más armonizados.
Es importante recopilar datos para poder detectar patrones y tendencias migratorios y prestar asistencia humanitaria a quienes la necesiten. No obstante, en el proceso no se puede pasar por alto la necesidad de defender y preservar los derechos de los migrantes a la privacidad, para lo cual es preciso disponer de salvaguardias e instrumentos para la protección de los datos.
La creciente importancia que revisten los datos innovadores sobre migración, junto con las iniciativas encaminadas a aumentar la calidad y la frecuencia de los datos para poder alcanzar las metas relacionadas con la migración de los Objetivos de Desarrollo Sostenible (ODS), han hecho que la protección de datos se convirtiera en una prioridad absoluta. Los datos sobre migración pueden ofrecer información en tiempo real sobre asuntos de actualidad y, así, mejorar la toma de decisiones a alto nivel y facilitar la adopción de respuestas adecuadas.
Las organizaciones internacionales y los Estados que recopilan y procesan datos sobre migración deben establecer sistemas de salvaguardia adecuados para garantizar la privacidad y seguridad de los interesados en los espacios digitales. La OIM ha elaborado su propia política interna de protección de datos para procesar los datos personales de millones de beneficiarios a fin de cumplir cabalmente su mandato (Manual de la OIM para la protección de datos, 2010).
No obstante, la aplicación de las normas de protección de datos personales no es uniforme en todo el mundo, lo que da lugar a divergencias. Esta aplicación desigual de los instrumentos jurídicos en materia de protección de datos personales puede redundar en beneficio de los perpetradores y poner en peligro la privacidad de los interesados. Además, es necesario reforzar la base empírica sobre la protección de los datos personales en el espacio digital a fin de aplicar de manera efectiva los instrumentos jurídicos sobre la materia.
Lecturas adicionales
International Committee of the Red Cross (ICRC)
2020 Handbook on data protection in humanitarian action (2nd edition)
Centre for International Governance Innovation
2019 Data Protection and Digital Agency for Refugees
Devex
European University Institute
2019 Good Data Protection Practice in Research
Global Migration Group (GMG)
International Review of the Red Cross
2017 B. Hayes. Migration and data protection: Doing no harm in an age of mass displacement, mass surveillance and “big data”
United Nations Global Pulse
2012 Big Data for Development: Challenges and Opportunities, UN Global Pulse.
UK Information Commissioner’s Office
2017 Big data, Artificial, Intelligence, Machine, Learning and Data protection, ICO.
International Data Privacy Law (IDPL)
Christopher K. et al.
2017 The GDPR as a chance to break down borders. International Data Privacy Law, 7(4):231-232.
The International Association of Privacy Professionals
2011 Origins and Historical Context of Data Protection Law, IAPP.
Back to top