En tiempos en que el poder económico y tecnológico convergen con una fuerza inédita, lo que antes podía ser apenas una incomodidad hoy se convierte en una alerta seria. Que una institución privada como Ueno Bank concentre la organización de eventos, espacios culturales o alianzas comerciales con otras entidades privadas no representa, per se, un problema. Están en su derecho. En un mercado libre, las empresas compiten, cooperan y se posicionan según sus capacidades y estrategias. Pero cuando ese poder se apalanca en algo más sensible, como los datos personales, el asunto cambia de naturaleza.
Lo que hasta ahora era murmullo hoy encuentra un hecho concreto que amerita análisis: una usuaria hizo una crítica al banco desde su cuenta en redes sociales, utilizando un alias. Y la respuesta institucional del banco, emitida públicamente, incluyó su nombre real.
Este solo hecho, aunque pueda parecer anecdótico o incluso menor, expone una preocupación de fondo: ¿cómo consiguió el banco esa información? ¿Cómo supo quién era esa usuaria si no usó su nombre real ni datos bancarios en ese reclamo? ¿Y por qué decidió exponerla?
Las hipótesis más plausibles son dos. Una, que la usuaria haya utilizado el mismo alias o correo electrónico en redes sociales que en su cuenta bancaria, lo cual pudo facilitar la identificación interna. Otra, mucho más delicada y preocupante, es que exista algún tipo de cruce automatizado o acuerdo entre plataformas sociales y el banco, lo que implicaría una violación directa del consentimiento del usuario.
En cualquiera de los dos casos, hay una línea ética que no se debe cruzar. El hecho de poder identificar a alguien no da derecho a exponerlo públicamente, mucho menos desde una cuenta corporativa, y menos aún si el reclamo fue legítimo o formulado sin violencia ni falsedades. El derecho a la privacidad no es opcional. Y si bien algunos datos, como el número de RUC, son públicos, muchos otros no lo son y están protegidos por la Ley 6534/2020 de Protección de Datos Personales.
Esta norma establece con claridad:
- Que todo tratamiento de datos debe contar con consentimiento expreso del titular (Art. 6).
- Que las empresas deben garantizar la confidencialidad y seguridad de los datos personales (Art. 10).
- Y que se prohíbe la cesión o divulgación de datos sin autorización, salvo por orden judicial o previsión legal (Art. 13).
Ueno no está exento de esta ley. Ninguna empresa lo está. La protección de los datos personales no puede depender del humor de un community manager, ni del enojo de un equipo de marketing, ni del interés reputacional de una marca. Es un derecho fundamental, como lo es la libertad de expresión, incluso cuando se ejerce bajo un seudónimo.
El episodio puede haber pasado desapercibido para muchos, pero abre un debate urgente: ¿Quién protege nuestros datos en Paraguay? ¿Qué controles reales existen para evitar el uso indebido de nuestra información privada? ¿Cuántos bancos, empresas, apps o redes están cruzando datos sin nuestro consentimiento?
En el mundo de hoy, la información es poder. Y como todo poder, si no se limita, se abusa.
