La privacidad en la era de las videoconferencias

El avance tecnológico y el auge de diversas aplicaciones han conllevado una profunda transformación de nuestra forma de comunicarnos. La pandemia de Covid-19 funcionó como un acelerador, promoviendo el uso de aplicaciones y plataformas para efectuar reuniones virtuales. En este contexto, las videoconferencias se han consolidado como una herramienta común y habitual.

Recientemente han surgido aplicaciones como Read AI, Otter.ai y Grain, que utilizan inteligencia artificial para capturar y procesar la información de las reuniones y de sus participantes.
Estas aplicaciones funcionan como una secretaría virtual que se integra en la conversación y registra todo lo que se dice.

Al concluir la reunión, los programas elaboran un informe que envía al suscriptor del aplicativo, con la transcripción, los resúmenes e incluso métricas especializadas sobre la dinámica y participación de los asistentes.

Aunque sus beneficios son evidentes, el uso de estas tecnologías plantea no pocos riesgos relacionados con la ley de habeas data y la privacidad, especialmente, cuando en una videoconferencia se tiene acceso a información personal o se discuten temas amparados por el secreto profesional.

En estos aplicativos pueden quedar registrados datos personales, lo que implica el riesgo de que se incurra en un tratamiento no autorizado por sus titulares, o como ya se ha dicho, se quebrante el secreto profesional.

Pero más allá de la eventual infracción de la ley de habeas data, que sólo protege a las personas naturales, existe el peligro de que la inadvertencia de estos registros pueda llevar a la divulgación de información confidencial, estrategias corporativas o secretos empresariales y en general a quebrantar el derecho a la intimidad.

En efecto, algunos de estos asistentes virtuales, se limitan a notificar a los participantes que han sido activados, pero con frecuencia omiten solicitar autorización previa, expresa e informada para transcribir las conversaciones, lo que conduce a que los participantes puedan compartir datos sin advertir que sus diálogos están quedando registrados.

De acuerdo con la política de privacidad de ciertas plataformas, se considera que el usuario ha dado su consentimiento para el uso de sus datos, simplemente al permanecer conectado a la reunión tras recibir la notificación. No obstante, no todas las personas están al tanto o son conscientes de estos mecanismos y de las tareas de registro que realizan.

De ahí que sea menester considerar que el artículo 7° del Decreto 1377 de 2013 establece que en ningún caso el silencio podrá entenderse como una aceptación.

La SIC ha manifestado que, los avisos de privacidad (aquellos que anuncian que los datos solicitados no se transferirán o compartirán con terceros) no suplen la autorización, salvo que no sea posible conseguirla.

Además, ha considerado que no es una buena práctica utilizar mecanismos que sustituyan la autorización y que pretendan tener efectos equivalentes a ella. Así que la autorización debe ser expresa o derivarse de un hecho inequívoco.
Al margen de lo anterior, es recomendable que los usuarios de estos aplicativos estén alertas, se aseguren de que sus derechos están protegidos y verifiquen si sus conversaciones están quedando o no registradas.

De la misma manera, los organizadores de la conferencia deben obtener autorización expresa de los participantes si pretenden utilizar estos asistentes.