La identidad como derecho

Imagen de poli_ en Pixabay.

La identidad es un derecho fundamental reconocido en el derecho internacional a través de diversas declaraciones y convenciones. El artículo 6 de la Declaración Universal de Derechos Humanos establece que "Todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica". En esencia, tener una identidad jurídica es fundamental para los derechos humanos, ya que permite que las personas sean reconocidas oficialmente como miembros de la sociedad y accedan a servicios y protecciones esenciales. No tener una identidad jurídica puede tener implicaciones significativas para las personas, y afectar a diferentes aspectos de sus vidas como la educación (inscribirse en instituciones educativas y acceder a los servicios educativos puede ser un problema sin una identidad jurídica), el acceso al empleo (asegurar un trabajo en la economía formal puede ser imposible sin una identidad jurídica), la atención médica (el acceso a la atención primaria puede verse gravemente limitado),  la protección social (sin una identidad jurídica hay una menor probabilidad de beneficiarse de los sistemas de protección), los servicios financieros (los sistemas bancarios, de seguros, de pensiones y fiscales pueden ser inaccesibles) o el voto (la participación en los procesos electorales requiere una identidad jurídica). Las personas que carecen de identidad jurídica se encuentran a menudo en la periferia de la sociedad, privadas de presencia oficial y sufriendo exclusión social.

Por lo tanto, el derecho a la identidad es crucial desde el nacimiento, ya que forma y preserva la existencia de un individuo dentro de la sociedad, permitiéndole disfrutar de sus derechos y cumplir con sus obligaciones. El derecho a la identidad también está vinculado a la autoexpresión, lo que permite a las personas desarrollar su conciencia y personalidad sin interferencias. La identidad puede abarcar elementos como el nombre, el apellido, la fecha de nacimiento, el género o la nacionalidad (ya que la identidad jurídica suele estar ligada a la ciudadanía), aunque no existe una norma o acuerdo universal. La identidad de una persona suele reconocerse a través de documentos como certificados de nacimiento, tarjetas de identificación o pasaportes. 

La identidad está garantizada en España en la Ley Orgánica de Protección de la Seguridad Ciudadana donde, en el Capítulo III: Documentación e identificación personal (DNI), se establece que:

• La identidad de toda persona, mediante la expedición del DNI, es un derecho.
• El DNI es el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular, ya sea en el mundo físico o digital.
• Nadie puede ser privado de DNI, ni siquiera temporalmente.
• La identidad de las personas no pertenece al Estado o a un tercero, sino a los ciudadanos.

Hoy en día, es fundamental tener en cuenta que la personalidad o estatus jurídico no solo debe desarrollarse en el mundo analógico o físico, sino también en el digital, donde se produce la mayor parte de la actividad diaria.

También existe una fuerte conexión entre la identidad jurídica y el derecho a la privacidad, que radica en el control y uso de los datos personales vinculados a esta identidad. El tratamiento de datos personales relacionados con la identidad jurídica es un aspecto fundamental para defender el derecho a la privacidad: las personas deben poder controlar su identidad y protegerla de cualquier uso indebido (fraude o suplantación de identidad, pero también targeting, elaboración de perfiles o vigilancia).

El considerando 75 del Reglamento General de Protección de Datos (RGPD) menciona explícitamente la usurpación de identidad o el fraude como uno de los riesgos para los derechos y libertades de las personas físicas, de probabilidad y gravedad variables, que pueden derivarse del tratamiento de datos personales. Por otra parte, el considerando 85 identifica la usurpación de identidad o el fraude como uno de los posibles resultados de una violación de la seguridad de los datos personales. Por último, el considerando 88 establece la importancia de evaluar eficazmente las medidas técnicas de protección de los datos personales para limitar eficazmente la probabilidad de usurpación de identidad. Si bien la identidad jurídica establece el reconocimiento de una persona ante la ley, el derecho a la privacidad garantiza que este reconocimiento no se produzca a costa de la libertad personal y la autonomía sobre los datos personales.

El titular de la identidad es la persona, y el gobierno debe garantizar el derecho a dicha identidad respetando el resto de los derechos y libertades fundamentales. Sin embargo, existe una tendencia a considerar la identidad como un servicio mediante la creación de nuevos esquemas de identidad en ciertos dominios de aplicación. Estos nuevos esquemas prometen diferentes ventajas, pero lo cierto es que, en muchos casos, los ciudadanos pierden el control real y los derechos sobre su propia identidad.

Hay casos en los que la implementación de sistemas de gestión de identidades impulsados por este enfoque de identidad "como servicio" ha afectado negativamente a la población. Por ejemplo, la Iniciativa de Identificación para el Desarrollo (ID4D) del Banco Mundial está ayudando a diferentes países a aprovechar el potencial transformador de los sistemas de gestión de la identidad, incluido el registro civil. Y también podemos encontrar ejemplos de identidad "como servicio" en esquemas federados de gestión de identidades en Internet en los que grandes empresas tecnológicas se han convertido en proveedores de identidad. Sin embargo, muchos expertos y activistas destacan cómo algunos de estos modelos desplegados se centran más en una "identidad económica" desvinculada del concepto de identidad jurídica, que es un derecho.

¿Qué sucede cuando se vulnera este derecho y una persona ve limitado su acceso a una identidad jurídica que garantice su capacidad de obrar? ¿Qué pasa si esta limitación es tan extrema que se le impide tener identidad jurídica? ¿Y si esta decisión está en manos de una empresa privada, de una comunidad específica, de una administración ineficiente o de un gobierno totalitario? Por ejemplo, el Alto Comisionado de las Naciones Unidas para los Refugiados (ACNUR) introdujo un sistema de identificación biométrica para los refugiados en campamentos como Dadaab, situado en la región septentrional de Kenia, tras la guerra civil en Somalia. Esta base de datos se compartió con el Gobierno de Kenia como un "servicio" y se integró con su Registro de Personas en 2012.

Pero se estima que unas 40.000 personas que figuran en la base de datos de ACNUR son ciudadanos kenianos. Y es que, durante una sequía catastrófica que devastó la región de África Oriental entre 2010 y 2012, entraron con frecuencia en campos de refugiados para acceder a ayuda alimentaria, atención médica o educación. ACNUR registró las huellas dactilares de muchas de estas personas cuando eran menores de edad y aún no habían solicitado un documento nacional de identidad keniano, que normalmente se obtiene a los 18 años.

Algunas personas que han cumplido 18 años y han solicitado el documento nacional de identidad de Kenia han sido rechazadas debido a que sus huellas dactilares figuran en la base de datos de refugiados. En la actualidad no existe ninguna disposición en la legislación sobre el registro de personas que aborde la cuestión de la "doble inscripción". Estos ciudadanos no tienen derecho a su identidad jurídica y se encuentran en un estado de limbo. La falta de identidad afecta no sólo a estos ciudadanos, sino también a sus hijos. Y hay que tener en cuenta que este tipo de exclusión de grupos poblacionales específicos también puede afectar a los procesos participativos o electorales.

Podemos encontrar otros ejemplos en diferentes países que impulsan sistemas de identidad digital sin la infraestructura, las regulaciones o los mecanismos de gobernanza adecuados, incluyendo modelos explícitos para la necesaria colaboración público-privada. Esto ha dado lugar a crisis de exclusión e identidad, y estos sistemas exacerban la desigualdad social e incluso la pobreza.

Las polémicas y fracasos del sistema ID.me en los EE. UU. o del sistema Verify en el Reino Unido se pueden atribuir, en parte, a la generación de este tipo de desigualdades, que hace que las personas no puedan acceder a los servicios gubernamentales esenciales. Si la identidad es un derecho, debe garantizarse para todos los usuarios, aunque no dispongan de conexión a Internet, teléfono móvil de última generación, huella digital (entendida como histórico de actividad en línea), o la posibilidad o voluntad de someterse a un proceso de reconocimiento facial. Además, las personas deben poder recurrir a métodos manuales o fuera de línea para gestionar su identidad. 

Pero al interpretar que la identidad es un servicio, la persona es considerada un cliente o consumidor que debe adaptarse a la forma en la que se le ofrece dicho servicio, muchas veces, por una tercera parte. O sufrir las consecuencias. Que es lo que sucedió cuando los ciudadanos necesitaron ayuda o métodos manuales/fuera de línea: las soluciones ofrecidas (gracias a la intervención de operadores humanos), con pocos recursos, no proporcionaron la calidad de servicio esperada, lo que provocó exclusión.

Otro ejemplo se puede encontrar en el nuevo sistema de bienestar, digital por defecto, en la India. El esquema Aadhaar es un número único de 12 dígitos vinculado a los datos biométricos y demográficos de los ciudadanos. Se trata del sistema de gestión de identidades más grande del mundo. Sin embargo, diferentes fallos de implementación y gobernanza están provocando exclusiones arbitrarias, provocando situaciones dramáticas como la imposibilidad de recibir ayuda financiera o incluso la inanición. Dada la gran población de la India, incluso una tasa de exclusión del 2% (como se documenta en diferentes informes) afecta a más de 20 millones de personas.

Si bien estos ejemplos no indican necesariamente que la identidad se haya convertido siempre un servicio de pago, sí reflejan la complejidad y los posibles resultados adversos cuando los sistemas de gestión de identidades no están diseñados cuidadosamente para respaldar un derecho fundamental al mismo tiempo que se garantiza la privacidad y la equidad.

Debemos estar atentos y evitar que la identidad se convierta en un mecanismo de vigilancia, manipulación o exclusión. En lugar de reinventar la rueda de la identidad para cada sector (público o privado) o servicio, el enfoque de la "identidad como derecho" debería basarse en elementos básicos y reutilizables que puedan aprovecharse por los ciudadanos en su esfera personal y profesional. 

Iniciativas legislativas europeas como eIDAS2 o la regulación de los pasaportes y documentos de viaje siguen este enfoque, tratando de apoyar a los ciudadanos para la gestión de accesos, pagos, intercambio de datos o verificación de edad, por mencionar solo algunos ejemplos. Esto puede, además, facilitar la estandarización y la interoperabilidad, aumentar la eficiencia y establecer una plataforma para la innovación especializada.

Este post está relacionado con otros materiales publicados por la División de Innovación y Tecnología de la AEPD, tales como:

• Digitalización sin alternativas: el riesgo de discriminar a las personas mayores [febrero 2024]
• Empleo de datos biométricos: Evaluación desde la perspectiva de la protección de datos [julio 2022]