Urbanismo del futuro, datos del presente: proteger la

privacidad en el contexto de las ciudades inteligentes

Resumen
Las ciudades de todo el mundo ahora están experimentando experiencias en las que una
cantidad cada vez mayor de datos generados por los ciudadanos se utilizan con fines de
planificación y gestión urbana, con el potencial de estimular el compromiso y la participación de
los ciudadanos, promover la inclusión y hacer que las comunidades sean más eficientes,
habitables y justas. Al mismo tiempo, los avances en la ciencia de la reidentificación, los
mercados de datos y el análisis de big data, traen consigo preocupaciones sobre las actividades
de recopilación, uso, intercambio y eliminación de datos, procesos que deben estar rodeados
de precaución. A medida que las nuevas tecnologías generan más datos que nunca, ¿cómo
aprovechar las oportunidades que brindan las ciudades mientras se preserva la privacidad
individual y se genera confianza pública? ¿Cuáles son las experiencias vividas por las ciudades
que enfrentaron este desafío? ¿Y cómo pueden las ciudades brasileñas navegar entre
iniciativas de uso de datos que traen beneficios a los ciudadanos, como el ahorro de recursos y
el aumento de la eficiencia de la administración pública en las ciudades, pero que pueden
generar un costo significativo de privacidad? Este artículo busca explorar estas preguntas,

Palabras llave:
Ciudades inteligentes; Datos personales; Privacidad; Políticas públicas; Urbanismo

Resumen
Actualmente, las ciudades de todo el mundo se enfrentan a situaciones en las que una cantidad
cada vez mayor de datos generados por los ciudadanos se utiliza con fines de planificación y
gestión urbana, con el potencial de estimular el compromiso y la participación de los ciudadanos,
promover la inclusión y hacer que las comunidades sean más eficientes. vivible y justo. Al mismo
tiempo, los avances en la ciencia de la reidentificación, el comercio de datos personales y el
análisis a gran escala traen consigo preocupaciones sobre la recopilación, el uso, el intercambio
y la eliminación de datos, procesos que deben rodearse de precaución. Las nuevas tecnologías
generan más datos que nunca, cómo aprovechar las oportunidades que traen a las
ciudades, mientras se preserva la privacidad individual y se construye la confianza del
público? ¿Qué experiencias han traído las ciudades que han enfrentado este desafío? ¿Y cómo
pueden las ciudades brasileñas navegar entre iniciativas de uso de datos que brindan beneficios
a los ciudadanos, como el ahorro de recursos y una mayor eficiencia del gobierno de la ciudad,
pero que pueden tener un costo significativo de privacidad? Este artículo busca explorar estos
temas, discutiendo casos internacionales y nacionales, en los que está presente la tensión entre
el creciente uso de datos por parte de las llamadas ciudades inteligentes y la protección de la
privacidad de los ciudadanos.

Palabras llave:
Ciudades inteligentes; Fecha personal; Privacidad; Política pública; urbanismo

1. Introducción
Desde censores que generan registros detallados sobre las actividades que se desarrollan en
el espacio urbano hasta vehículos autónomos que se desplazan de manera óptima por la vía
pública, la tecnología promete revolucionar la vida en las ciudades. En este contexto, el
concepto de smart cities (o smart cities ), de difícil definición, engloba un conjunto muy
heterogéneo de iniciativas y proyectos. Un informe de IBM identifica el concepto de ciudades
inteligentes como un instrumento para crear datos que podrían proporcionar una mayor
eficiencia en los servicios públicos, interconectando diferentes puntos de la ciudad y
posibilitando una toma de decisiones más subsidiada frente a las demandas de la gestión
pública (INSTITUTO IBM PARA EL VALOR EMPRESARIAL, 2009 ). YaTownsend (2013))
sostiene que las ciudades inteligentes son espacios donde se combina información sobre todos
los aspectos de la ciudad para dar respuesta a problemas sociales, económicos y
ambientales. El centro de investigación tecnológica de Gartner identifica la base de las ciudades
inteligentes como el flujo inteligente de intercambio de información entre diferentes subsistemas,
para un entorno más eficiente y sostenible (VELOSA; RYAN-TRAZ; ANAVITARTE; FERNANDO,
2011). El Informe del Parlamento Europeo las conceptualiza como la forma inteligente de que
las ciudades utilicen la información y las tecnologías de la información (TIC) para abordar sus
desafíos (PARLAMENTO EUROPEO, 2014).

En común entre estas definiciones, parece haber el uso de las tecnologías de la información y
la comunicación para la transformación de las dinámicas urbanas, como la planificación urbana
y territorial, la participación y participación ciudadana, las políticas de movilidad y vivienda, entre
otras.1Para ello, es fundamental que la administración pública sea capaz de utilizar datos cada
vez más completos y precisos. Estas son nuevas oportunidades de análisis, que permiten al
gestor público optimizar la formulación de políticas públicas de forma revolucionaria
(BLOOMBERG, 2014).

La multiplicación de dispositivos conectados a internet (“internet de las cosas”), los menores

costes de almacenamiento de datos, la popularización de los smartphones y las técnicas de
análisis de big data son algunas de las novedades que han contribuido a que cada vez haya
más datos a disposición de los gestores públicos. Al mismo tiempo, la creación de bases de
datos complejas, que reúnen registros sobre la vida de los ciudadanos, puede representar una
amenaza para la privacidad individual. En este contexto, la pregunta de investigación que
enfrentamos en este artículo es: ¿cómo aprovechar las oportunidades que brindan las ciudades,
preservando la privacidad de los ciudadanos y generando confianza pública?

Inicialmente, se explorarán experiencias internacionales y nacionales en la intersección de las

nuevas tecnologías adoptadas por las ciudades, la privacidad y la protección de datos, así como
el desarrollo urbano. Luego examina los esfuerzos recientes de algunas ciudades para regular
y recopilar información valiosa para la planificación urbana generada por aplicaciones de
transporte de pasajeros como Uber y 99Taxi, y cómo reflejan el uso de datos tanto del sector
público como privado en smart. ciudades Finalmente, se abordarán los dilemas emergentes
para que las ciudades encuentren un equilibrio entre sus compromisos de acceso a la
información y las iniciativas de datos abiertos, que ayudan a promover un gobierno transparente,
pero que pueden exponer información personal, y los relacionados con la protección de la
privacidad de los ciudadanos.

2. Gestión pública “inteligente”: el uso de datos por

ciudades de todo el mundo
El crecimiento de las ciudadesdospor un lado, y la aparición de nuevas tecnologías, por el otro,
han animado a los líderes locales a buscar formas innovadoras de servir al interés público
(BLOOMBERG, 2014). En el corazón de este movimiento parece estar la creciente capacidad
de usar datos para mejorar los servicios ofrecidos por los gobiernos locales. Si bien el uso por
parte del gobierno de los datos generados y recolectados por los ciudadanos no es nuevo -los
sistemas tradicionales más antiguos, como las líneas de emergencia y las líneas directas, ya
permitían que los ciudadanos contribuyeran con información para la mejora de los servicios
públicos-, las nuevas plataformas tecnológicas permiten la recogida y análisis de estos datos se
realice a escalas mucho mayores: con mayor cobertura territorial, en mayor cantidad y mucho
más rápidamente (LOCO, 2015).

Con ello, se presentan nuevos horizontes para la planificación urbana y crece el interés de los
gestores públicos por tener acceso a estos datos. Las experiencias en todo el mundo muestran
que el uso inteligentede tales datos puede contribuir a promover la inclusión y hacer que las
comunidades sean más eficientes, habitables y justas, con la creación de estadísticas sobre el
medio ambiente urbano y el mapeo de problemas. Algunos directivos incluso argumentan que
estaríamos viviendo una “revolución digital”, que pone a disposición de la administración pública
herramientas tecnológicas para informar la toma de decisiones estratégicas, contribuyendo a
una asignación de recursos más eficiente y eficaz. Con algunas de estas herramientas, es
posible, por ejemplo, que las comunidades y los servidores públicos descubran información
sobre barrios y regiones que antes hubiera costado mucho tiempo o dinero obtener. Además,
permiten que los propios residentes proporcionen cantidades masivas de datos que los
gobiernos anteriormente no podían recopilar o acceder (BLOOMBERG, 2014).

La ciudad de Chicago, por ejemplo, desarrolló un algoritmo para optimizar las inspecciones
sanitarias en los restaurantes de la ciudad. Para identificar cuáles de los más de 15 mil
establecimientos locales eran más susceptibles a problemas, un equipo de analistas desarrolló
un algoritmo utilizando datos variados sobre los restaurantes y el contexto urbano en el que
estaban insertos. Datos como el tiempo de existencia de la empresa, el clima de la región y el
número de robos registrados en el barrio fueron considerados indicadores de mayor o menor
probabilidad de riesgos a la salud. El algoritmo parece haber contribuido a aumentar la eficiencia
de las inspecciones, ya que, después de su implementación, el número de infracciones
sanitarias identificadas aumentó en un 15 %, mientras que el número de denuncias por
problemas de salud relacionados con ellas se mantuvo estable (TOTTY, 2017).

En Washington DC, gracias al programa Grade.DC.gov , los ciudadanos pueden evaluar

instantáneamente la calidad de los servicios que ofrecen las agencias públicas, así como los
canales de atención a la población (311 y 911). El programa, lanzado en junio de 2012, permite
a los usuarios enviar notas y comentarios sobre los servicios públicos utilizados, tanto a través
de mensajes de texto como a través del sitio web . El sistema también recopila comentarios de
redes sociales como Facebook, Yelp, Twitter y blogs .sobre los servicios de la ciudad en
general. Toda esta información se analiza con la ayuda de un algoritmo, que asigna una
calificación global a cada servicio. El programa ayuda al gobierno local a identificar con mayor
precisión la calidad de los servicios, según los ciudadanos, y concentrar su atención y recursos
donde más se necesitan (ORFEBRE; CRAWFORD, 2014).

En Nueva York, los datos se utilizaron para identificar terrenos subutilizados propiedad de la
ciudad. El proyecto, llamado 596 Acres , pone a disposición un mapa interactivo en línea , que
muestra lotes públicos dispersos por la ciudad. Al hacer clic en un lote baldío en particular, se
muestran detalles sobre el terreno, como su dirección y la agencia pública responsable del
mismo. Otras funciones de filtrado muestran, por ejemplo, todos los lotes públicos vacantes
cerca de una dirección dada, o lotes públicos vacantes que ya están sujetos a esfuerzos de
utilización. Además, como resultado de una interacción con la herramienta Google Street View ,
el sitio webpermite a los usuarios explorar el terreno cercano. Según datos del programa, su
implementación llevó al desarrollo de más de cien iniciativas para que los espacios públicos
pudieran ser utilizados por la comunidad local (ORFEBRE; CRAWFORD, 2014).
Recientemente, la ciudad de São Paulo también ha sido escenario de algunas experiencias
interesantes con el uso de datos. En 2016, el Ayuntamiento, bajo la dirección de Fernando
Haddad, decidió hacer públicos los datos de todos los aproximadamente 3,3 millones de
inmuebles de la ciudad, recogidos en el registro del Impuesto Predial y de Terrenos Urbanos
(IPTU), proporcionando el nombre de la persona natural y/o jurídica. propietario, el tamaño de
las propiedades, el tipo de construcción, el tipo de uso, entre otra información (AYUNTAMIENTO
DE SÃO PAULO, 2016). La lista fue publicada en la plataforma en línea .geosampa,3que recopila
información de la ciudad en un mapa georreferenciado. La disponibilidad de esta base de datos,
en formato abierto,4permitió el desarrollo de una serie de estudios sobre la propiedad
inmobiliaria en la ciudad de São Paulo, como la investigación São Paulo: la corrupción vive al
lado (TRANSPARENCIA INTERNACIONAL BRASIL, 2017), desarrollado por un equipo de
investigadores de Transparency International (TI), una organización anticorrupción sin fines de
lucro.

Asumiendo que la ocultación de bienes es una de las formas más comunes de invertir los
recursos obtenidos ilícitamente, es decir, que la adquisición de bienes inmuebles es
ampliamente utilizada para el lavado de dinero (OCDE, 2007), los investigadores de TI utilizaron
la base de datos de IPTU para investigar el uso de estructuras corporativas opacas en las que
se desconoce el beneficiario final (generalmente, empresas extraterritoriales ).5constituidas en
paraísos fiscales o jurisdicciones secretas (para la compra de inmuebles en la ciudad. Cruce de
la información registral del IPTU, que reveló los inmuebles registrados a nombre de las personas
jurídicas y del respectivo CNPJ, con información obtenida del sitio webde la Junta de Comercio
del Estado de São Paulo (Jucesp), la encuesta reveló que 3452 propiedades en la capital de
São Paulo fueron registradas a nombre de 236 empresas controladas o relacionadas. Estas
propiedades tienen un valor promedio de BRL 2,5 millones cada una y, en total, están valoradas
en más de BRL 8 mil millones, según el valor de mercado (el valor de mercado podría ser aún
mayor. La investigación concluyó que existe una brecha de transparencia en el real sector
inmobiliario en São Paulo, ya que no es posible identificar al beneficiario final de las empresas
que poseen estas propiedades en São Paulo, es decir, no se conocen los verdaderos dueños
de estas propiedades millonarias, lo que debe ser visto como una señal de advertencia en en
relación a la lucha contra la corrupción, finalizando con unas recomendaciones de buenas
prácticas al Ayuntamiento.6

Situaciones como estas ilustran los nuevos potenciales del uso de datos para desarrollar
herramientas eficientes y confiables para informar las decisiones de los administradores
urbanos, especialmente los políticos locales, los planificadores urbanos y los tomadores de
decisiones, a partir de información que antes no estaba disponible o era muy difícil de recopilar
y analizar. Reducir costes para la administración pública, aumentar la eficiencia en la asignación
de recursos y reducir las colas en los servicios públicos son algunos de los posibles beneficios,
que contribuyen directamente a mejorar la vida de los ciudadanos (LOCO, 2015).

Sin embargo, a pesar de los beneficios que pueden brindar para la vida en las ciudades, las
actividades de recopilación y procesamiento de datos plantean preocupaciones sobre la
privacidad de los ciudadanos. Esto se debe a que mejoran significativamente las posibilidades
de utilizar estos datos para fines que satisfagan los intereses de varios otros actores, tanto en
el sector público como en el privado.

En el caso del sector privado, la posibilidad de construir perfiles detallados de los hábitos y
preferencias de las personas (PEZuña, 2012) y el desarrollo de algoritmos predictivos7permitió
repensar las formas de acercarse e interactuar con los consumidores, además de abrir camino
a nuevos modelos de negocio y estrategias de monetización de la información personal, en
especial aquellas basadas en la publicidad comportamental. En posesión de datos que revelan
características tan sensibles y detalladas sobre su personalidad, los ciudadanos están cada vez
más expuestos al poder manipulador que estos actores pueden ejercer, influyendo en sus
decisiones de forma cada vez más poderosa.8

En el caso del sector público, la posibilidad de ampliar el aparato de vigilancia y control de los
ciudadanos se ha visto como una oportunidad para incrementar la seguridad pública y como
una alternativa para la mejora de los mecanismos de gestión. Así, las iniciativas de acceso y
uso de datos personales y biométricos para la identificación de personas y el control del fraude
en servicios públicos, como el transporte9, seguimiento de manifestaciones, protestas y actos
públicos10, inspección de la veracidad de las declaraciones y pago de impuestos (MINISTERIO
DE ECONOMÍA, 2017) e incluso la ubicación de las personas (ABREU; VALENTÍN, 2017).

En este contexto, a medida que el sector público y las empresas aprovechan más datos que
nunca, ¿cómo evalúa los riesgos y oportunidades de las nuevas tecnologías mientras preserva
la privacidad individual y genera confianza pública?

La pregunta requiere la consideración de varios elementos, como aspectos normativos,

culturales y tecnológicos vinculados a la arquitectura de estos productos y servicios. La
legislación de protección de datos o las políticas públicas destinadas a preservar la seguridad
de la información, así como el secreto y la confidencialidad en el acceso a los datos de los
usuarios, son ejemplos de cómo la regulación puede impactar en estos usos. Del mismo modo,
la conciencia pública de los riesgos que las actividades de recopilación y procesamiento de
datos pueden presentar para su privacidad afecta su disposición a consentir o rebelarse contra
ciertas tecnologías. Finalmente, es posible incorporar estándares de protección de la privacidad
a la arquitectura del sistema o producto en desarrollo: en el Reino Unido, por ejemplo,privacidad
por diseño ” para minimizar los impactos que su introducción tendría sobre la privacidad de los
ciudadanos (MARRÓN, 2013).

Este artículo pretende analizar la cuestión que guió la investigación desde el punto de vista
brasileño. Para ello, utilizaremos la experiencia de intercambio de datos entre las aplicaciones
de transporte y la administración pública municipal en Brasil como estudio de caso con el
objetivo de identificar los principales temas que deben ser considerados en la formulación de
políticas públicas y en la implementación de iniciativas que emplean la tecnología y envuelven
el intercambio de datos personales para la gestión de las ciudades brasileñas.

3. La regulación de las aplicaciones de transporte en las

ciudades brasileñas: el intercambio de datos como
“moneda de negociación”
En esta sección, discutiremos algunos casos en los que la administración pública utilizó
instrumentos regulatorios para obtener acceso a datos recopilados por empresas privadas con
el fin de informar políticas públicas sobre movilidad urbana. Se enfatizan los riesgos de
privacidad que conllevan ciertos arreglos regulatorios y las posibles alternativas para que el
procesamiento de datos sea adecuado para el propósito. Inicialmente, es necesario aclarar el
modelo regulatorio de privacidad y protección de datos en Brasil vigente en el momento de la
implementación de estos instrumentos regulatorios y cómo su evolución puede impactar
iniciativas similares en el futuro.

3.1. Modelos normativos de privacidad y protección de datos personales

La protección del derecho a la privacidad ha evolucionado de manera significativamente

diferente en todo el mundo, dando lugar a diferentes modelos regulatorios. Esto se justifica, en
parte, porque las concepciones sobre el papel del Estado en la protección de los derechos y la
regulación del mercado varían mucho de un país a otro. En los Estados Unidos, por ejemplo,
StephenKobrin (2004)) señala que el Estado suele dar mayor deferencia a la libre empresa y la
autonomía privada, mientras que en Europa prevalecería la preocupación por los derechos
individuales y el bienestar social.

En este sentido, este autor aclara que, en general, en Estados Unidos, las garantías individuales
imponen límites a la actuación del Estado, favoreciendo la libre competencia del mercado y su
autorregulación. Esto habría influido en la regulación sobre privacidad en el país, la cual, al
desarrollarse con base en estas premisas, habría adquirido contornos mucho más “reactivos” y
dirigidos a sectores específicos ( tema-específico ) (COBRÍN, 2004, PAGS. 115)

En el caso de Europa, la privacidad se consideraría en función de su valor social, es decir, su

función de garantizar el libre y pleno desarrollo de la personalidad de los ciudadanos.11Desde
esta perspectiva, la regulación de este derecho habría evolucionado para reconocerlo como un
derecho fundamental e inalienable.12Por el contrario, en Estados Unidos, “la privacidad es vista
como una cosa enajenable sujeta al mercado. Las disputas sobre la información personal y los
mecanismos para su protección se plantean en términos económicos”. (KOBRIN, 2016, pág.
116)13

Estas diferentes concepciones del valor del derecho a la privacidad han dado lugar a distintos
modelos normativos. Mientras que en Estados Unidos no existe una ley general de protección
de datos personales, solo normativa sectorial, en la Unión Europea rige el modelo que llamamos
“legislativo”, ya que se basa en leyes de protección de datos personales. En este modelo se
adopta un marco normativo genérico de protección de datos personales, que establece
parámetros mínimos que deben respetarse para la recogida y tratamiento de dichos
datos. Hasta 2018 estuvo en vigor en la Unión Europea la Directiva 95/46/CE, con parámetros
mínimos para las actividades de recogida y tratamiento de datos personales. A partir de mayo
de 2018 entró en vigor el Reglamento General de Protección de Datos de Carácter Personal,
de aplicación directa para todos los países miembros de la Unión Europea.

El modelo europeo tuvo una fuerte influencia en el régimen regulatorio adoptado en otros
países. Para cumplir con los requisitos de la legislación europea y permitir la transferencia
internacional de datos, más de cien países siguen la legislación de protección de datos
personales.14

En Brasil, a pesar de que el derecho a la intimidad y a la vida privada está garantizado en la

Constitución Federal y existen normas dispersas sobre su protección en legislaciones
infraconstitucionales, como el Marco de Derechos Civiles para Internet y el Código de Protección
al Consumidor, la La discusión sobre la adopción de una ley general de protección de datos
personales tomó muchos años.

El 14 de agosto de 2018 se aprobó la Ley General de Protección de Datos (LGPD, Ley N°

13.709). La sanción del entonces presidente Michel Temer implicó una serie de vetos y la ley
fue objeto de la Medida Provisional nº 869/2018, que introdujo cambios significativos en la ley,
especialmente en lo que se refiere a la creación de la Autoridad Nacional de Protección de Datos
(ANPD), un organismo competente para supervisar las actividades de recolección y tratamiento
de datos personales en el país. La Medida Provisional fue luego discutida y valorada por el
Congreso Nacional, dando origen a la Ley No.

Aunque aprobada en 2018, la LGPD solo entrará en vigor en Brasil en agosto de 2020, por lo
que no se aplicó a las experiencias de intercambio de datos entre las aplicaciones de transporte
y la administración pública, que comentaremos a continuación. También vale la pena señalar
que la LGPD no se aplica al tratamiento de datos personales realizado exclusivamente para
fines de seguridad pública, defensa nacional y seguridad del Estado (artículo 4, III), lo que
reduce el grado de protección que se aplicará a las iniciativas. en estas áreas.

Hasta ahora, por lo tanto, las ciudades brasileñas albergan constantes ejemplos de la tensión
entre los intereses de quienes ven en la recolección y procesamiento de datos oportunidades
únicas para promover el desarrollo urbano, con los intereses de quienes abogan por límites a
esas capacidades como condición para la protección de la privacidad. Este debate puede
ilustrarse con casos recientes que involucran a empresas que ofrecen aplicaciones de
transporte y gobiernos municipales brasileños, como informamos a continuación.

3.2. El caso Uber en São Paulo

En 2014, la empresa Uber inició sus actividades en São Paulo, inaugurando un modelo de
negocios en la ciudad que ofrece un servicio de intermediación de viajes entre conductores y
pasajeros a través de una aplicación móvil, y trajo consigo una serie de conflictos
regulatorios. En São Paulo, como en varias ciudades del mundo, el inicio de las operaciones de
la empresa avivó el debate sobre la regulación del transporte individual de pasajeros y generó
importantes movimientos, a nivel municipal, de los poderes Ejecutivo y Legislativo
(ZANATTA; KIRA; DE PAULA, 2015). Este escenario se complejizó aún más con la entrada de
otras empresas, con modelos de negocio similares, como es el caso de la modalidad POP de
99Taxis y Cabify.

En diciembre de 2015, la Municipalidad de São Paulo lanzó una consulta pública, poniendo a
debate un proyecto de decreto que traía una propuesta innovadora para regular un nuevo
modelo de transporte individual para la ciudad. La consulta estuvo al aire durante treinta días,
durante los cuales se recibieron 5865 aportes por la plataforma disponible en internet.15Después
de consolidar las sugerencias, el 10 de mayo de 2016, la Ciudad de São Paulo publicó el Decreto
nº 56.981/2016, que crea nuevos marcos normativos para el uso de las vías urbanas
municipales.dieciséis

El decreto aprobado establece una serie de normas que regulan a los denominados Operadores
de Tecnología de Transporte Acreditados (OTTC), definidos en sentido amplio como
“operadores de tecnología acreditados que se encargan de la intermediación entre los
prestadores de servicios y sus usuarios”.17Para operar en la ciudad, el Ayuntamiento exigió a
estas empresas el uso de créditos, en kilómetros, cuyo precio público sería establecido por el
gobierno, según criterios como horas de uso, área de operación en la ciudad y distancia
recorrida.

Además, y un elemento importante para los efectos de este artículo, el decreto, especialmente
a través de la Resolución No. OTTC Acreditados, que incluya información sobre los viajes
(origen y destino, duración, ruta, etc.), sobre los conductores (identificación y evaluación de el
servicio prestado) y en los vehículos. Estos requisitos, basados en la necesidad de monitorear
y hacer cumplir las reglas para el uso de créditos, generaron algunas preocupaciones con
respecto a la protección de la privacidad de los usuarios y conductores.

En respuesta a estas preguntas, planteadas por algunas empresas del sector, la CMUV, entidad
responsable del seguimiento de las OTTC, publicó, el 16 de septiembre de 2016, la Resolución
CMUV nº 10/2016 (COMITÉ DE USO DE VÍAS MUNICIPALES, 2016), que reglamentó el Decreto
N° 56.981/2016 en relación con la seguridad y tratamiento de la información recibida o generada
por las OTTC. La resolución que, entre otras medidas, colocó en secreto legal los datos
comerciales de las empresas y los datos personales e información de los pasajeros y
conductores, fue esperada y fue bien recibida por el sector empresarial. Aparentemente, las
nuevas reglas atendieron no solo a exigencias relacionadas con la protección de la privacidad
de los usuarios, sino también de secretos comerciales y ventajas competitivas de las empresas.

El contento duró poco. Apenas tres días después de la publicación del reglamento, elResolución
CMUV N° 11/2016, derogando la resolución anterior. Este giro, según algunos vehículos de
prensa (RIBEIRO; LECHE, 2016) se habría producido por la incompatibilidad entre la resolución
anterior y el Decreto No. Por este decreto, sería necesario dar audiencia a la Comisión Municipal
de Acceso a la Información, encargada de clasificar la información en cualquier grado de
secreto.

En este contexto de fluctuación regulatoria, la protección de los datos generados y recopilados

por los OTTC ha vuelto a entrar en el terreno de la incertidumbre. Si por un lado, cuando se
trata de datos de las autoridades públicas, el acceso a la información y la transparencia en la
gestión son esenciales para el control y la rendición de cuentas de los actos de la administración
pública, por otro lado, cuando se trata de datos personales, el centro de gravedad de La
regulación debe ser la protección de los derechos fundamentales. Así, si bien las políticas de
datos abiertos son iniciativas interesantes y coherentes con una gestión responsable y
resolutiva, el tratamiento que se ofrece a los datos personales también merece atención por
parte de los gestores.

Además de una cuestión económica, relacionada con los secretos empresariales, o formal,
relacionada con la identificación del órgano competente para clasificar los datos como
confidenciales, la cuestión de fondo de la protección de la privacidad parece haber sido poco
explorada por los grupos involucrados en el debate. Es importante recordar que mientras más
personas compartan datos con las plataformas, mayor será el riesgo de exponer su privacidad
e intimidad. Dependiendo del tipo de datos recopilados o generados (información como tiempos
de viaje, rutas, opiniones sobre los conductores, etc.), es posible armar perfiles detallados de
los usuarios, con sus rutinas y preferencias. En 2018,

Casos como estos, que ponen la protección de la privacidad del usuario en primer plano,
plantean preocupaciones legítimas que el regulador debería considerar en general al considerar
los arreglos de políticas públicas de ciudades inteligentes. La discusión sobre la protección de
datos personales en el contexto de la denominada economía digital y, en particular, en la
economía colaborativa, cobra así cada vez mayor relevancia, especialmente en un escenario
de mayor interés de los poderes públicos en la regulación de nuevos negocios. modelos

En el caso de São Paulo, el 25 de noviembre de 2016, la CMUV aprobó una nueva resolución
sobre protección de datos para las OTTC. LAResolución CMUV N° 13estableció el régimen de
tratamiento y protección, por parte de la Administración Pública Municipal, de los datos recibidos
o generados con motivo de las actividades de transporte individual remunerado de pasajeros. La
resolución, entre otras medidas, creó el cargo de administrador de información, responsable de
garantizar la confidencialidad de los datos legalmente protegidos y asegurar su intercambio
entre las entidades de la administración municipal. La resolución determinó que todos los datos
personales de pasajeros y conductores o aquellos que puedan lesionar su privacidad están
protegidos por el secreto legal, de conformidad con la Ley nº 12.527/2011, así como los datos
operativos de las empresas.

A pesar de la creación de este marco regulatorio, su implementación aún era incierta. En 2017,
un nuevo alcalde, João Doria Jr., asumió la alcaldía de São Paulo. No obstante, la designación
de una persona para el cargo de responsable de la información, figura central para que se
cumpla lo previsto en elResolución CMUV N° 13se aplican y se supervisan adecuadamente, aún
no se había producido.
Se basó en la falta de indicación de un responsable de información y el incumplimiento de los
requisitos establecidos por laResolución CMUV N° 13que la empresa Uber obtuvo una decisión
judicial que suspende el intercambio obligatorio de datos con la ciudad de São Paulo.18En enero
de 2018, el Tribunal de São Paulo resolvió mediante amparo que, ante el riesgo de que terceros
puedan acceder indebidamente a datos confidenciales, y “en la medida en que constituyan una
fuente de planificación estratégica y comercial para la empresa”, el municipio sólo puede exigir
el intercambio de datos después de probar que ha tomado las medidas necesarias para
garantizar la confidencialidad y seguridad de la información.

Las Resoluciones nº 9 y 15 del CMUV pasaron a admitir que la verificación del valor del precio
público a pagar por las empresas (calculado con base en el kilometraje de la OTTC) se realice
mediante una auditoría independiente, eliminando así la obligación de proporcionar al Municipio
información específica sobre cada viaje.

Recientemente, durante la gestión del alcalde Bruno Covas, la Alcaldía cumplió con los
requisitos establecidos en laResolución No. 13, pudiendo, por tanto, exigir el intercambio directo
de información a las empresas. La Resolución N° 16 de la CMUV, posteriormente modificada
por la Resolución N° 18, creó el Registro Municipal de Conductores (Conduapp), el cual impone
un registro obligatorio para los conductores de OTTC, el cual debe ser compartido con la
Alcaldía.

La Resolución N° 19 determina la modalidad de envío de datos a la Alcaldía, estableciendo dos

posibles modalidades de compartición, la remota, mediante la instalación de un sistema que le
dé a la Alcaldía acceso directo a los datos solicitados, y la electrónica, que depende del envío
de expedientes en la norma establecida por el Ayuntamiento. Hay tres grupos de datos: (i) sobre
llamadas; (ii) sobre los conductores; y (iii) en vehículos. En el caso de las llamadas, la Alcaldía
requirió el identificador de llamadas, fecha, tiempo de viaje, distancia recorrida en metros, así
como la ubicación de origen y destino de la llamada, informados con base en el código postal.

La Resolución nº 21 del CMUV, actualmente en vigor, extingue la posibilidad de enviar informes

a través de una auditoría independiente y exige la entrega directa de datos de las empresas al
Ayuntamiento. Además, introdujo un cambio importante en la información sobre el origen y
destino de las llamadas: deben incluir datos de latitud de origen y destino en WGS84 con tres
decimales, lo que significa un grado de precisión de hasta 110m (ZANG, 2014).

Al abandonar la referencia del código postal y requerir información de latitud con un grado de
precisión de tres decimales, el Ayuntamiento accede a datos detallados sobre el desplazamiento
de llamadas en la ciudad. Los estudios muestran que la ingeniería inversa y las técnicas de
cruce de datos permiten, a partir de estos datos, identificar a los usuarios y descubrir direcciones
como la de casa y la del lugar de trabajo, por ejemplo. En un estudio realizado en 2013, los
investigadores concluyeron que los registros de movilidad humana son únicos. Con información
de tiempo y ubicación con precisión de cuatro decimales, fue posible identificar el 95% del
número total de individuos, que fue de 1,5 millones (MONTJOYE, 2013).

En otro ejemplo, explorando las deficiencias en forma de anonimización de datos, cuando se

publicó una base de datos de todos los viajes en taxi realizados en la ciudad de Nueva York en
2013, que contenía registros de 173 millones de viajes (incluidos lugares de origen y destino) y
tiempos, además al número de licencia, la placa y otros metadatos (, los investigadores pudieron
eliminar el anonimato de todo el conjunto y, por lo tanto, volver a identificar los números de
licencia y placa para cada viaje con relativa facilidad (PANDURANGAN, 2014).

Además de cuestiones relacionadas con los datos que las empresas comparten con el
Ayuntamiento, en el caso de São Paulo, el tratamiento dado al tema por parte de la gestión
municipal ha generado polémica. En una entrevista, el entonces titular de la Secretaría Municipal
de Transporte (SPTrans), Sérgio Avelleda, reveló el número total de autos Uber y las otras tres
aplicaciones que operan en la capital paulista (datos mantenidos en reserva en la gestión del
ex alcalde Fernando Haddad (DIÓGENES, 2016). También se hicieron declaraciones polémicas
en relación a la venta de datos del Bilhete Único municipal, que registra información sobre los
viajes de los usuarios, como parte de la agenda de privatización del Ayuntamiento.

Fue durante el evento World Government Summit 2017 en Dubái que el entonces alcalde João
Doria Jr. anunció su programa de privatización (SECRETARÍA DE COMUNICACIÓN ESPECIAL,
2017), que incluiría la comercialización de la base de datos de billetes del sistema de transporte
público de São Paulo, para “ oportunidades de venta cruzada ”. El evento reunió a varios otros
alcaldes y funcionarios del gobierno, con el objetivo de atraer inversiones internacionales a la
ciudad y, desde su anuncio, no se ha brindado más información sobre cómo se llevaría a cabo
este intercambio de datos, bajo qué circunstancias y con qué fines. .

La propuesta presentada por João Doria Jr. utilizaría la base de datos de usuarios de Bilhete
Único, que actualmente contiene información sobre cerca de 15 millones de tarjetas ya emitidas
por la Secretaría Municipal de Transporte (SPTrans). La información que almacena la
Municipalidad son los datos de registro que el usuario debe proporcionar para la emisión del
boleto, tales como nombre, dirección, CPF, RG, nombre de la madre y foto (LEMOS, 2017).

Como consecuencia de la propuesta, el art. 9, I, de la Ley Municipal nº 16.703, de 4 de octubre

de 2017, que regula las concesiones y permisos de servicios, obras y bienes públicos que se
realizarán en el marco del Plan de Privatización Municipal de la Ciudad de São Paulo, autorizó
la la explotación, en régimen de concesión, del sistema de billete electrónico de transporte, que
comprende la gestión del Billete Único. Cabe señalar, en este sentido, que el Billete Único
recoge gran cantidad de información sobre sus usuarios, como datos biométricos faciales, CPF,
edad, sexo, domicilio, y que no existe un consentimiento libre, específico e informado de sus
usuarios a la explotación económica de esta información.

La posibilidad de comercializar esta vasta base de datos pone en riesgo la privacidad de los
más de 15 millones de usuarios activos de la red de transporte público del Gran São Paulo, ya
que proporcionaría a la empresa datos detallados sobre el origen y destino de los
usuarios. Además, los datos personales sobre desplazamiento son generados por los usuarios
y entregados involuntariamente a la administración pública, sin términos de uso que requieran
la expresión del consentimiento de los ciudadanos y que establezcan reglas claras respecto de
cómo se realiza el tratamiento de esta información.19

3.3. El caso 99Taxis en el Distrito Federal

Medidas como la regulación de São Paulo también han sido cuestionadas en otros lugares, y
por otras empresas que ofrecen un servicio similar a Uber. En 2018, 99Taxis interpuso una
demanda ante el Juzgado 4º de Hacienda Pública del Distrito Federal impugnando la
constitucionalidad y legalidad de la Ley N° 5.691/2016 del Distrito Federal y su reglamento -
Decreto N° 77/2017 -, que regula el servicio de transporte privado individual de pasajeros por
apps en el DF. La empresa cuestionó la adecuación y proporcionalidad de las normas, que
incluyen la obligación de recabar y remitir a las autoridades públicas los datos personales de
los vehículos matriculados y de los conductores, así como la información sobre los viajes
realizados, según la empresa, sin que se hayan adoptado medidas para la protección de datos.

El 15 de marzo de 2018, la justicia del DF negó la medida cautelar alegando que no existe
inconstitucionalidad ni ilegalidad en la norma. Según el magistrado, la información sobre los
viajes realizados serían instrumentos relevantes para la recaudación de impuestos por parte de
la administración pública y para la mejora de la planificación del tránsito y el transporte
público. Además, en los términos de la decisión, la información requerida no serían datos
personales, sino datos objetivos sobre el servicio prestado, que no afecten la intimidad o
privacidad de los usuarios, ni violen la confidencialidad de los datos establecida en el Marco
Civil da Internet. 99 apeló, pero la solicitud fue nuevamente denegada. La decisión, sin embargo,
no es definitiva y puede ser modificada durante el proceso.

Las normas del Distrito Federal se basan en la Ley Federal N° 13.640/2018, que modifica la
Política Nacional de Movilidad Urbana (Ley N° 12.587/2012) para regular el transporte privado
individual pagado de pasajeros. Aprobada a principios de 2018, luego de meses de debates en
el Congreso Nacional, la nueva ley establece algunas reglas a nivel nacional, pero delega en
los municipios la competencia de regular y fiscalizar el servicio. Desde entonces, varias
ciudades han aprobado normas para disciplinar la actividad, estableciendo normas locales para
la prestación del servicio. El requisito de compartir datos aparece en varios de ellos.

4. Buenas prácticas y protección de datos personales en

las ciudades: un debate necesario
Como ilustran los casos informados anteriormente, la creciente abundancia de herramientas de
recopilación y procesamiento de datos disponibles para las autoridades públicas plantea serias
preocupaciones con respecto a la privacidad de los ciudadanos en las ciudades
inteligentes. Frente a la tarea de regular iniciativas innovadoras, que traen nuevos desafíos al
derecho regulatorio tradicional, la tendencia es que, cada vez más, el regulador quiere acceder
a los datos puestos a disposición y producidos por las plataformas.

Las empresas han desarrollado herramientas para colaborar con el gobierno y, al mismo tiempo,
preservar la privacidad de los usuarios. Destaca Uber Movimiento , servicio lanzado por Uber
que permite mostrar, a través de un mapa de flujo de movimiento, información sobre los lugares
y horarios en los que existe mayor demanda del servicio de transporte, el tiempo promedio de
viaje entre dos puntos y otros datos referentes a la movilidad en centros urbanos.20Según la
empresa, todos los datos son anonimizados y agregados, es decir, no se puede revelar ningún
dato o información sobre el comportamiento de una persona identificada o identificable
individualmente a través de la plataforma. El servicio fue lanzado en São Paulo y ya opera en
los principales centros urbanos del mundo, incluidos Nueva York y Boston, en Estados Unidos,
y Bogotá, en Colombia.

La difusión de estos datos agregados, similar a la que realiza la aplicación Waze a través del
programa Ciudadanos Conectados , permite acceder a la información en tiempo real, buscando
mejorar la gestión de las ciudades. El objetivo, según Uber, es ayudar a los planificadores
urbanos a tomar decisiones informadas sobre sus ciudades en función de los datos recopilados
de los viajes (GILBERTSON; SALZBERG, 2017). A pesar de la iniciativa, la empresa aún ha
recibido varias solicitudes de los ayuntamientos para revelar información sobre los lugares
donde comienzan y terminan los viajes de los pasajeros, que Uber ha mantenido confidencial
(DAVIES, 2017).

Se han desarrollado diferentes estrategias para hacer frente a este problema. El uso exclusivo
de datos agregados o anonimizados y el requisito de consentimiento explícito del ciudadano
para que la ciudad los use son algunas de las posibles protecciones. Chicago, por ejemplo,
afirma que la información recogida por los sensores urbanos instalados será anonimizada, pero
en otros lugares los gestores públicos se enfrentan a más dificultades (ORFEBRE; CRAWFORD,
2014).
En este contexto, es importante que los reguladores sean cautelosos acerca de qué tipos de
datos se deben solicitar y cómo se deben almacenar. En el caso de las normas del Distrito
Federal, gran parte de la información requerida se considera datos agregados, lo que significa
que el gobierno no está exigiendo acceso a información individual sobre conductores o
pasajeros, sino a un conjunto de datos no identificados, lo cual es positivo. Este es el caso, por
ejemplo, del requerimiento de enviar el monto total de viajes que realiza mensualmente la
plataforma y el monto total, en kilómetros, de la distancia recorrida entre las localidades
seleccionadas por la Secretaría de Estado de Movilidad (Semob).

En cuanto a la legislación, existen principios constitucionales de protección de la privacidad y

principios de la administración pública que chocan con el interés regulatorio de tener más
datos. Preguntas como “¿qué tipo de datos son los estrictamente necesarios para poner en
práctica la normativa?” debe ser parte de la racionalidad regulatoria. Además, con la entrada en
vigencia de la Ley General de Protección de Datos (Ley N° 13.709/2018), es importante que los
datos requeridos por la normativa local no excedan su finalidad.21Esto significa que las
autoridades públicas sólo deben solicitar la información que sea estrictamente necesaria para
poner en práctica la normativa y para inspeccionar las actividades de las empresas. Información
individual, como tiempos de viaje, rutas específicas, opiniones sobre los conductores, etc. -que
permitan ensamblar perfiles detallados de los usuarios, sus rutinas y preferencias- estaría fuera
de alcance. En ese sentido, el envío mensual de una hoja de cálculo con todos los conductores,
número de CPF, nombre de la madre, celular y correo electrónico , son ejemplos de exceso de
datos exigidos por la Ordenanza nº 77 del Distrito Federal.

Puede ser cierto que cuanto mayor sea la cantidad de datos recopilados, mejor será la
comprensión del escenario en general -lo que puede contribuir a una gestión más eficiente de
las políticas públicas-, pero es necesario recordar que la protección de los datos de los usuarios
es un límite que no debe ser transferido.

También se advierte que uno de los grandes desafíos del diseño normativo elegido por las
administraciones municipales para tratar temas relacionados con la privacidad, la protección de
datos y la confidencialidad de la información es el hecho de que, muchas veces, a través de
actos administrativos como resoluciones y ordenanzas, instrumentos normativos de se
establecen competencias exclusivas del Ejecutivo, cuya revocación y alteración pueden hacerse
en cualquier momento - como sucedió en la ciudad de São Paulo. Cuando las garantías en
materia de privacidad y protección de datos están previstas exclusivamente en estos actos,
pueden ser fácilmente revocadas, especialmente cuando ocurren cambios de gobierno. Así, los
datos que fueran entregados a la administración pública bajo un determinado régimen, pueden
cambiar sus usos y propósitos o simplemente redefinir su grado de protección. Con la entrada
en vigor de la LGPD en agosto de 2020, se espera una mayor uniformidad en el tratamiento de
estos temas por parte de las administraciones locales.

5. Conclusión
Este artículo discutió cómo la abundancia de datos sobre la dinámica urbana y sus ciudadanos,
generados por empresas de tecnología, ha despertado el interés de las autoridades públicas en
diferentes ciudades del mundo, cuyas administraciones buscan acceder a dicha información con
fines de desarrollo de políticas públicas y urbanísticas. planificación, visando la construcción de
“ciudades inteligentes”. A continuación, se argumentó que, a pesar de los beneficios obvios que
trae el uso de datos por parte de los gobiernos locales, ciertos arreglos regulatorios que
requieren el intercambio de datos personales conllevan enormes riesgos para la privacidad de
los ciudadanos. Para ilustrar el argumento,
 Con esto, queda claro que los debates sobre privacidad y protección de datos deben acompañar
todas las iniciativas regulatorias tomadas por el gobierno que involucran la adopción de
tecnologías y el intercambio de datos con empresas del sector privado. Si por un lado las leyes
de protección de datos, como la LGPD, establecen parámetros y lineamientos que buscan
minimizar los riesgos de las actividades de recolección y tratamiento de datos que realizan los
sectores público y privado, por otro lado, la presión de los gestores públicos también está
creciendo. , urbanistas y profesionales vinculados a la planificación urbana a través del acceso
a datos que permiten comprender las dinámicas urbanas contemporáneas para posibilitar la
formulación de políticas más eficientes.

En el caso de las regulaciones que involucran aplicaciones de transporte, es claro que el

intercambio de datos entre empresas y municipios tiene diferentes propósitos, como calcular el
precio público en São Paulo o monitorear el estado de los vehículos y el cumplimiento de ciertos
requisitos por parte de los conductores. Sin embargo, también está claro que los requisitos
excesivos de intercambio de datos pueden verse como una moneda de cambio que, en lugar
de someter a las empresas a la instalación de costosos y sofisticados mecanismos para hacer
que los datos estén disponibles, terminan exponiendo a los ciudadanos a filtraciones y abusos.

Por estas razones, en estos esfuerzos por preservar la privacidad y seguridad de la información
personal de los ciudadanos, es necesario enfrentar cuestiones complejas desde el punto de
vista regulatorio: cómo se monitoreará y restringirá el acceso a los datos, cómo los ciudadanos
pueden optar por no tener sus datos recopilados, cuánto tiempo se mantendrá la información,
cómo se castigarán los abusos, cómo se anonimizarán los datos de manera efectiva, entre otros
(ORFEBRE; CRAWFORD, 2014).

Pero existen otros frentes de acción, que es necesario vincular a aspectos regulatorios. Uno de
ellos se refiere a la concienciación de los ciudadanos sobre el valor de su privacidad y la forma
en que las administraciones municipales abordan este tema. Además de impulsar políticas de
transparencia e información en materia de recogida y uso de datos, la administración pública
debe impulsar campañas y materiales formativos que orienten y preparen a la ciudadanía para
esta nueva realidad.

Finalmente, vale la pena resaltar la necesidad de comprometerse con la comunidad técnica y

los desarrolladores, quienes pueden incorporar el concepto de privacidad por diseño en las
tecnologías y productos utilizados por las ciudades , minimizando el riesgo de violaciones y
abusos en relación con los datos de los ciudadanos y proponiendo soluciones. .compartir
sistemas que adopten técnicas sólidas de seguridad de la información, como cifrado fuerte, así
como métodos sofisticados para anonimizar datos personales.

Dado que las tecnologías de recopilación y análisis de datos aún son relativamente nuevas, al
igual que sus usos en toda la ciudad, este es un momento oportuno para abordar las
implicaciones de privacidad para que las ciudades del futuro no cometan errores del pasado.

Referencias bibliográficas
 ABREU, JS; VALENTE, M. Mira por donde caminas, usar el celular te hace desconfiar. Blog Deu
nos Autos, Link, Estadão , 9 de marzo de 2017. Disponible en:
<https://link.estadao.com.br/blogs/deu-nos-autos/cuidado-com-onde-andas-usar-o - móvil-te-hace-
sospechoso/>
» https://link.estadao.com.br/blogs/deu-nos-autos/cuidado-com-onde-andas-usar-o-celular-te-faz-
suspeito
 BALDWIN, R.; CUEVA, M.; LODGE, M. Oxford Handbook of Regulation Oxford: Oxford University
Press, 2010.
 BATTY, M. ¿Los grandes datos conducen a ciudades más inteligentes? Problemas, trampas y
oportunidades. Revista de Derecho y Política , v. 11. pág. 133, 2015.
 BIONI, B. Autodeterminación informacional : paradigmas inacabados entre la protección de los
derechos de la personalidad, la regulación de las bases de datos electrónicas y la arquitectura de
internet. 2016. Trabajo Fin de Máster. São Paulo: Universidad de São Paulo, 2016.
 BLOOMBERG, M. Prólogo. En: GOLDSMITH, S.; CRAWFORD, S. La ciudad receptiva: involucrar
a las comunidades a través de la gobernanza inteligente de datos. Nueva York: Jossey Bass, 2014.