Blog

En este momento estás viendo Protección de Datos Personales y Privacidad en Plataformas de Resolución Electrónica de Conflictos: Un Enfoque para Colombia y Latinoamérica

Protección de Datos Personales y Privacidad en Plataformas de Resolución Electrónica de Conflictos: Un Enfoque para Colombia y Latinoamérica

José Daniel Sánchez Quiñones
Febrero de 2024

¿Qué son las Plataformas Electrónicas de Resolución de Conflictos?

Las Plataformas de Resolución Electrónica de Conflictos (REC) han surgido como una respuesta a nivel global frente a la congestión y mora judicial. Este mecanismo ha demostrado su conveniencia al ser implementado en el sector privado y público, no solo por la posibilidad de digitalizar procedimientos judiciales en procura de mayor eficiencia, sino porque acarrea una nueva filosofía para fortalecer la gobernanza entre el Estado y la ciudadanía. La posibilidad de involucrar más actores, como el sector privado, a los mecanismos alternativos de resolución de disputas en el ecosistema digital resulta en una mayor confianza en el sistema judicial y en la democratización del acceso a la justicia.

Como punto de partida, tomaremos la definición de las plataformas de REC por parte de académicos de renombre como Abdel, Katsh y Rainey, quienes argumentan que esta es…

“una forma de solución de controversias en línea que utiliza métodos alternativos de solución de controversias. El término abarca las controversias que se resuelven parcial o totalmente a través de Internet, habiendo sido iniciadas en el ciberespacio, pero con una fuente ajena a éste (offline)”. 

Resulta notable que la principal ventaja de este mecanismo procesal para resolver disputas legales sea el aprovechamiento de tecnologías digitales, como los servicios web, el almacenamiento en la nube, el correo electrónico y, más recientemente, los sistemas de Inteligencia Artificial.

Estas herramientas facilitan la comunicación en línea entre las partes y abarcan todos los trámites necesarios para alcanzar un acuerdo, incluyendo el registro de las partes en la plataforma, la presentación de pruebas de manera documental y la firma electrónica de documentos.

¿Qué ejemplos conocidos existen sobre REC?

eBay se destacó como el primer caso registrado de implementación exitosa de mecanismos de solución de controversias en línea para los consumidores que compraban productos en su página web. Su enfoque innovador consistió en un proceso de dos etapas diseñado específicamente para su plataforma de comercio electrónico.

En la primera etapa, eBay facilitaba una negociación asistida por el sistema, donde los usuarios podían intercambiar reclamos y demandas de manera estructurada. Si esta fase no lograba resolver la disputa, se activaba la segunda etapa: una mediación online con intervención humana, que proporcionaba un enfoque más personalizado y flexible para abordar el problema.

Este sistema permitió a eBay manejar un volumen impresionante de más de 60 millones de disputas al año, superando en cantidad al sistema judicial civil de los Estados Unidos. Además, este enfoque estaba especialmente adaptado para las necesidades específicas de eBay, como la resolución de problemas relacionados con la devolución de dinero por artículos no recibidos o defectuosos, reclamos de dinero por artículos no pagados y la protección de derechos de propiedad intelectual.

Por otro lado, el Tribunal de Resolución Civil de Columbia Británica (CRT) se estableció inicialmente en 2016 para manejar reclamos de propiedad horizontal (un tipo de propiedad compartida en la que cada propietario tiene la propiedad de su unidad individualmente, pero comparte la propiedad de áreas comunes con otros propietarios en el mismo edificio o desarrollo). Con el tiempo, su alcance se ha ampliado para incluir litigios de reclamos menores y disputas por lesiones por accidentes de vehículos. Este tribunal proporciona acceso las 24 horas del día, los 7 días de la semana, principalmente a través de procesos en línea, lo que lo convierte en una opción conveniente y accesible para resolver una variedad de disputas civiles.

En Quebec, la Oficina de Protección al Consumidor lanzó PARLe en 2016, una plataforma de resolución de quejas de consumidores. Desarrollada por el Laboratorio de Ciberjusticia de la Universidad de Montreal, PARLe se ha convertido en una herramienta valiosa para resolver disputas relacionadas con productos o servicios que no cumplieron con las expectativas del consumidor. Con la participación de más de 150 comerciantes, PARLe ofrece un proceso gratuito y voluntario que utiliza formularios web en lenguaje sencillo para guiar a los consumidores a través del proceso de presentar su queja. Si la negociación directa entre el consumidor y el comerciante no resuelve el problema, intervienen mediadores capacitados, lo que aumenta las posibilidades de una resolución satisfactoria.

Estos casos demuestran la creciente tendencia global hacia la implementación de enfoques alternativos para la resolución de disputas en una variedad de contextos y jurisdicciones. La adopción de mecanismos de solución de controversias en línea no solo mejora la eficiencia y la accesibilidad del sistema legal, sino que también ofrece una forma más conveniente y efectiva para resolver conflictos en la era digital.

¿Cuáles son los riesgos para los derechos a la protección de datos personales y a la privacidad en las plataformas de REC?

En las actuaciones procesales en una plataforma de REC, la información personal de las partes en conflicto es procesada por quien administra el sitio web. El tipo de tecnología empleada, la infraestructura informática, el conocimiento de las obligaciones y derechos de las partes y los administradores de las plataformas REC, entre otras, son algunas de las circunstancias que pueden representar un riesgo para la garantía de los derechos a la protección de datos personales o habeas data y privacidad.

En este contexto, es esencial considerar los riesgos asociados con el tratamiento de datos personales y la privacidad de los usuarios. Estos riesgos pueden surgir en diferentes etapas del proceso, desde la recolección hasta el procesamiento y análisis de la información, veamos:

  1. Acceso no autorizado a información confidencial: Este riesgo implica la posibilidad de que personas no autorizadas puedan acceder a datos personales o secretos comerciales durante un proceso de resolución de disputas en línea. Esto podría comprometer la privacidad de las partes y afectar su competitividad en el mercado si la información confidencial es expuesta a terceros. Es crucial que la información se comparta con estricta confidencialidad y solo se utilice para los propósitos del proceso de resolución de disputas.
  2. Robo o hackeo de datos: La falta de medidas de seguridad adecuadas puede dar lugar a incidentes de ciberseguridad, como el robo de datos o la violación de la información almacenada en la plataforma de resolución de disputas en línea. Es esencial implementar herramientas tecnológicas y políticas claras que controlen el acceso a la información y prevengan el robo o la divulgación no autorizada de datos.
  3. Uso de pruebas obtenidas de manera ilícita: Existe el riesgo de que se utilicen pruebas obtenidas ilegalmente, como resultado de ciberataques o violaciones de datos, en un proceso de resolución de disputas en línea. Esto podría comprometer la integridad del proceso y la validez de las decisiones tomadas. Es crucial establecer controles estrictos sobre el uso de la información tratada en la plataforma para garantizar la legalidad de las pruebas presentadas.
  4. Manipulación o falsificación de información: Dado que los registros digitales pueden ser susceptibles a modificaciones o manipulaciones, existe el riesgo de que la información proporcionada a la plataforma de resolución de disputas en línea sea alterada o falsificada. Esto podría distorsionar los hechos y socavar la confianza en el proceso de resolución de disputas. Es esencial garantizar la integridad y autenticidad de los datos para evitar manipulaciones que sean difíciles de detectar durante el litigio.

Aunque esta lista no cubre todos los riesgos posibles, destaca los principales desafíos en la protección de datos en el contexto de los procesos de resolución de disputas en línea. Estos riesgos deben ser abordados con atención y precaución al diseñar y operar plataformas de resolución de disputas en línea para garantizar la confianza y la equidad en el proceso.

Por otro lado, el procesamiento de datos personales en sistemas de inteligencia artificial (IA) en plataformas de REC presenta tanto riesgos como beneficios. Por un lado, permite a las organizaciones identificar patrones de comportamiento y circunstancias litigiosas para prevenir futuros conflictos. Sin embargo, también plantea preocupaciones sobre la privacidad y la autodeterminación de las partes involucradas. La capacidad de los sistemas para perfilar a los usuarios según su estilo de resolución de conflictos puede ser utilizada para facilitar acuerdos, pero también puede llevar a la manipulación de las partes. A pesar de esto, el procesamiento de información privada puede mejorar la fiabilidad de los datos contextuales y alinear la tecnología con los intereses de las partes.

¿La regulación colombiana es suficiente para atender estos riesgos?

El análisis de la regulación colombiana sobre protección de datos en plataformas de REC revela la falta de una ley específica que regule estas plataformas en el país. En ausencia de una normativa directa, se hace necesario considerar los requerimientos legales mediante remisión normativa a otras leyes vigentes, especialmente el Estatuto de Conciliación (Ley 2220 de 2020) y el Estatuto de Arbitraje Nacional e Internacional (Ley 1563 de 2012).

Estas leyes establecen los principios legales para la conciliación y el arbitraje, y aunque no abordan directamente la protección de datos, hacen referencia a la Ley 1581 de 2012 sobre habeas data para aspectos relacionados con el tratamiento de información personal. Por ejemplo, la Ley 2220 de 2020 destaca la confidencialidad de la información en las conciliaciones y establece principios para el tratamiento de datos en medios virtuales.

El Proyecto de Ley 584 de 2021, que promovía la adopción de plataformas de tecnologías de la información y comunicaciones para la prevención y resolución de disputas, también hacía referencia al cumplimiento de la Ley de habeas data. Además, proponía la creación de un registro nacional de plataformas de REC supervisado por el Ministerio de Justicia y del Derecho, así como la implementación de un sandbox para verificar el funcionamiento y seguridad de estas plataformas. Sin embargo, este proyecto de ley fue hundido en el Congreso por falta de trámite.

En resumen, la regulación de las plataformas de REC en Colombia está en desarrollo, y aunque las leyes existentes establecen principios relevantes para la protección de datos, se requiere una legislación más específica que aborde de manera integral los aspectos relacionados con la privacidad y seguridad de la información en estas plataformas.

¿Cuáles son los instrumentos internacionales a ser tenidos como referencia en Colombia para la protección de datos y privacidad en las plataformas de REC?

Los instrumentos internacionales destinados a salvaguardar la protección de datos en las plataformas de REC son fundamentales para establecer estándares globales en este ámbito. Entre los principales destacan los siguientes: 

  1. Las Notas técnicas de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) sobre la Solución de Controversias en Línea, enfatizan la importancia de la transparencia y el consentimiento en las plataformas de REC, así como la necesidad de establecer un marco de gobernanza para garantizar el tratamiento adecuado de los datos personales.
  2. Los estándares del International Council for Online Dispute Resolution (ICODR) subrayan la accesibilidad, responsabilidad, competencia, confidencialidad, igualdad, imparcialidad, legalidad, seguridad y transparencia en el funcionamiento de estas plataformas.
  3. Las Directrices del Comité de Ministros del Consejo de Europa sobre mecanismos de resolución de litigios en línea en procedimientos judiciales civiles y administrativos, resaltan la importancia de la transparencia en el uso de los mecanismos de REC, así como la necesidad de garantizar la ciberseguridad y la protección de los derechos humanos, incluidos los derechos de protección de datos personales.

En resumen, estos instrumentos internacionales reflejan un compromiso global con la transparencia, la equidad y el respeto a los derechos individuales en el ámbito digital. Su convergencia establece bases sólidas para un marco legal y ético que garantice el manejo adecuado de los datos en las plataformas de REC.

Conclusiones

  1. Avances legales y desafíos tecnológicos: Colombia está avanzando en la integración de tecnologías digitales en la administración de justicia a través de las plataformas de REC. Sin embargo, persisten desafíos significativos como la conectividad limitada, que obstaculiza la masificación de estas plataformas y la protección efectiva de los datos personales y la privacidad.
  2. Importancia de la protección de datos: En el entorno digital actual, los derechos a la protección de datos personales y la privacidad juegan un papel fundamental en las plataformas de REC. Estos derechos garantizan la transparencia, la equidad y la confianza en el manejo de la información en el ámbito de la resolución de conflictos en línea, empoderando a los usuarios y protegiéndolos contra posibles abusos.
  3. Necesidad de regulaciones específicas: Aunque existen regulaciones generales sobre protección de datos en Colombia, aún se requiere mayor claridad y coherencia en los lineamientos específicos relacionados con las plataformas de REC. La evolución normativa en este sentido es fundamental para garantizar una protección efectiva de los datos en este contexto.

Recomendaciones

Considerando las conclusiones anteriores, se proponen tres recomendaciones para fortalecer la protección del derecho de habeas data en las plataformas de REC en Colombia y Latinoamérica. Es crucial priorizar el principio de responsabilidad demostrada o accountability, donde las entidades que manejan datos personales deben garantizar el cumplimiento efectivo de medidas de privacidad y protección de datos.

Contrario a la creencia común, la protección de este derecho va más allá de contar con la autorización del titular, el aviso legal y la política de privacidad; requiere la adopción de diversas medidas proactivas para su blindaje en el contexto de las plataformas de REC, como las siguientes:

  1. Realizar estudios de impacto de privacidad y diseñar medidas de control acorde: Antes de iniciar proyectos, se deben realizar evaluaciones de impacto en la privacidad para identificar y mitigar riesgos específicos. Estas evaluaciones deben tener en cuenta varios aspectos, como el tipo de datos manejados, el administrador de la plataforma, el tipo de tecnología empleada, el sector y el modelo de resolución de disputas.
  2. Adoptar tecnologías que refuercen la privacidad (Privacy Enhancing Technologies – PET): Se deben implementar herramientas criptográficas, análisis distribuido, seudonimización y anonimización, entre otras, para preservar la privacidad de los datos mientras se utilizan en las plataformas de REC. Estas tecnologías pueden mejorar las protecciones de privacidad y mantener el valor informativo de los datos.
  3. Implementar Directrices de Gobernanza de Datos: Además de aspectos técnicos, es importante establecer políticas efectivas de gobernanza de datos que regulen el comportamiento y las prácticas del personal que maneja y tiene acceso a la información. Esto incluye capacitación regular sobre seguridad de datos, promoción de una cultura organizacional que priorice la protección de la privacidad y aplicación de sanciones en caso de incumplimiento.

Estas recomendaciones buscan mitigar los riesgos asociados con el tratamiento de datos personales en las plataformas de REC y garantizar el cumplimiento de los derechos de habeas data conforme a los instrumentos internacionales que sirven de referencia para Colombia y Latinoamérica.

***


Deja una respuesta