Por Agustín Arechavala.
La experiencia europea en materia de protección de datos personales, y el debate local de actualización de la Ley 25.326, es una oportunidad para regular la extracción de datos no autorizada y aumentar el estándar protectorio en el ámbito de la agricultura nacional.
Según resultados finales del Censo Nacional Agropecuario 2018, nuestro país registra 31.950.194,9 hectáreas dedicadas a la agricultura, distribuidos entre cereales, oleaginosas, y otros cultivos; a su vez, respecto a la maquinaria agrícola, se relevaron 194.145 tractores, 22.802 cosechadoras y 75.692 sembradoras o plantadoras; distribuidos en todo el país.
Esto muestra la magnitud del sector y de la maquinaria agrícola de la que se sirve, a la cual se le aplican nuevas tecnologías que incluyen software y equipos recopilación de datos y que mediante la conectividad remota que se les adiciona.
Todo ello nos coloca ante un nuevo escenario e insospechado ámbito de vulnerabilidad de la información privada, ya sea datos personales, comerciales o productivos privados, que son accesibles y almacenables fácilmente para las fábricas de maquinaria, los concesionarios y el propio servicio técnico de cada marca.
Esta posibilidad y práctica de adquisición de datos encuentra su ilegitimidad en la falta de información por las empresas, quienes recopilan importante información, sin consentimiento alguno de los titulares de la misma, siendo en gran medida permitido por la inocencia o indiferencia del productor sobre la privacidad de la información. ¿Acaso, quien se preocuparía por los “inofensivos datos” que almacena un tractor?
La realidad es que, sin saberlo, estamos brindando y permitiendo el acceso a terceros a importantes datos privados, comerciales y productivos que son personales y confiables, tales como la ubicación de los campos donde realizamos las labranzas, la cantidad de hectáreas y horas trabajadas, datos de los diferentes operarios, estadísticas de consumos de combustibles y/o fitosanitarios, entre otros.
Si bien estos datos parecen inofensivos a primera vista, y no resultan ser datos sensibles según las leyes actuales, es claro que estamos ante el acceso y recopilación -no autorizado– por parte de un tercero, que se enmascara detrás de un procesamiento loable dentro del “servicio post venta” y las “soluciones técnicas” que brindan los proveedores de maquinaria.
Así, se puede fácilmente ocultar un modelo de apropiación de datos relevantes cuyas finalidades accesorias y técnicas de manipulación desconocemos completamente.
Según las diferentes técnicas de procesamiento de los datos, la peligrosidad de estas acciones ilegítimas pueden derivar desde el simple el perfilamiento del cliente con una visión netamente comercial y publicitaria, pasando por el negocio de la cesión y transmisión de esta información a otros proveedores y competidores dentro del sector, como el tratamiento algorítmico y estandarizado de datos productivos -no comprobables en su fiabilidad todos los casos- que pueden ser manipulados con la finalidad de interferir e influir en los mercados agrícolas.
Esta situación no sorprende en la Unión Europea y los Estados Unidos, ya que la extracción y uso de datos personales y privados dentro de la agricultura, comienzo tiempo atrás a ser una preocupación en el ámbito internacional con el surgimiento del Reglamento Global de Protección de Datos en Europa (GDPR).
A nivel local esta cuestión es más que oportuna, dado que el Congreso Nacional se encuentra debatiendo una actualización de nuestra Ley 25.326 de Protección de Datos Personales.
Si partimos del hecho que menos del 15% de los productores locales reconoce o tiene conciencia de estar proporcionando datos a terceros (software de gestión, aplicaciones móviles y páginas de internet), podemos corroborar que existe un gran desconocimiento de la cuestión y un nivel bajo de protección ante el extraccionismo de datos confidenciales o privativos de cada unidad productiva.
Ante este panorama, es claro que la agroindustria no se encuentra exceptuada del cumplimiento del marco protectorio en materia de datos. Resultan de aplicación los estándares de la actual Ley 25.326 de Protección de Datos Personales en cuanto a la licitud de la recopilación y uso de los datos, las cuestiones del consentimiento del titular de los datos, la calidad de la información y el resguardo en los bancos de datos, como los derechos de acceso, actualización, modificación y supresión de la información compilada en archivos públicos y privados.
Tratándose de actividades productivas, es también de aplicación la Ley 24.766 sobre información y productos que estén legítimamente bajo control de una persona. Por esta norma, se otorga al titular de los datos los derechos que estos mismos no se divulguen a terceros sin su consentimiento y para el supuesto de divulgación contraria a los usos comerciales honestos, cuando la información tenga valor comercial por ser secreta o en el caso de que deba mantenerse en confidencialidad por decisión de la persona que legítimamente la controla.
La ilegitimidad de las prácticas de recolección de datos encubierta y no autorizada en la agricultura, podría coincidir con supuesto típico de esta ley, descripto como la adquisición de información no divulgada por terceros, y obliga a toda persona que con motivo de su trabajo o relación de negocios, tenga acceso a una información de carácter confidencial.
En estos casos existe una obligación de para quien tome conocimiento de la información en estas ocasiones, de abstenerse de usarla y de revelarla sin causa justificada o sin consentimiento del titular de la misma.
En conclusión, la temática debe ser abordada desde el sector, dado que con el aumento de la tecnología y las AgTech ha sumado nuevos peligros y espacios de vulnerabilidad.
En lo que respecta a la privacidad y resguardo de nuestra información debemos pasar de un enfoque de cumplimiento normativo hacia uno amplio de protección integral que adopte las buenas experiencias de la comunidad europea, que nos lleva décadas de debate sobre la protección de datos.
