Audionota: Danilo Belloni
¿Está bien que el Estado argentino guarde tanta información sensible sobre sus ciudadanos, como por ejemplo datos de salud? ¿Hasta qué punto ese contenido está protegido? Estos interrogantes se tornaron pertinentes después de los meses más intensos de la pandemia por Covid-19, durante la cual la población proporcionó a las autoridades detalles sobre su estado de salud y ubicación mediante la aplicación oficial Cuidar. El problema es anterior a la propagación del virus en todo el mundo y se vincula con la excesiva cantidad de datos personales con los que cuentan organismos públicos y empresas privadas, en relación al “ámbito y finalidad” para los que se obtuvieron. El abogado Pablo Palazzi, director del Programa de Derecho de Internet y Tecnología de las Comunicaciones de la Universidad de San Andrés, explicó que para garantizar la protección de datos se debe “minimizar” su recolección. Así lo fija el artículo 4 de la Ley de protección de los datos personales (25.326), que también hace referencia a la “proporcionalidad” de los datos respecto de su finalidad y uso. “Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos (...)”, marca la norma. “¿Está bien que el Estado guarde tanta info nuestra importante? Imaginate que estuviste enfermo de Covid y hackers roban los datos de todos los argentinos que contrajeron el virus; son datos de salud sensibles y el Estado no se esfuerza demasiado en protegerlos”, remarcó Palazzi. “La app Cuidar la desarrollaron para trackear (hacer un seguimiento o rastrear) a la gente y, por una cuestión de salud pública, conocer cuántas personas estaban enfermas. Te geolocalizaba en ese momento y si tenías síntomas compatibles con Covid, te indicaba a qué hospital concurrir en base a tu ubicación”, agregó. “La geolocalización era correcta al momento del diagnóstico para enviarte al centro de salud más cercano, pero después el Estado debe borrar ese dato. Para qué lo quiere, para qué quiere saber dónde estabas el 25 de marzo de 2020. Entiendo que sería para monitorear a la población”, continuó. La política de privacidad de Cuidar establecía que el Estado se reservaba el derecho de guardar esos datos de salud y geolocalización mientras dure la pandemia, aunque el profesor de Derecho en la UdeSA desconoce si en la órbita estatal aún disponen de los registros. “El otro gran problema es saber cuándo termina la pandemia, porque legalmente hay varios (posibles) finales: uno es que la OMS (Organización Mundial de la Salud) diga 'se acabó la pandemia' y otro es que el Estado argentino decrete la medida en nuestro país”. “Sin embargo se empezaron a levantar las restricciones, por eso se podría inferir que la pandemia finalizó. No sé cuándo termina una pandemia fáctica y legalmente; quizá son dos respuestas distintas”, manifestó el especialista, con residencia en Buenos Aires. En juicios laborales El abogado Fernando Branciforte, director del Instituto de Derecho Informático del Colegio de Abogados local, confirmó que en nuestra ciudad se usan datos de geolocalización de la app Cuidar en juicios, por ejemplo, laborales. “Para demostrar determinadas cuestiones, a veces pido como prueba que el juez solicite al Ministerio de Seguridad informes sobre si una persona estaba en tal lugar a tal hora. Porque si viajabas en esa época de la pandemia, tenías que declararlo mediante la carga de datos en la aplicación Cuidar”, expresó. “Me otorgaron esos datos y los estoy utilizando, pero consulté a varios conocidos que hacen (derecho) penal en Bahía y ninguno tiene información acerca de si se solicitaron informes de Cuidar para investigaciones penales”, agregó. La información recabada por la app aún se hallaría almacenada en una base de datos estatal, según estimaciones del especialista en Informática. “En mi opinión, el Estado va a seguir teniendo esos datos y hay que ver para qué los usa; ese es el quid de la cuestión. Si los utiliza con fines investigativos y/o informativos, puede mantenerlos, según la ley (25.326). El tema es si el Estado realmente los usa con esos fines”, planteó. “Como usuario, puedo pedirle al Estado que elimine los datos y está obligado a hacerlo. Pero si no lo hago, el Estado no va a tener ninguna obligación al respecto”, diferenció. Norma desactualizada La principal crítica a la Ley de protección de los datos personales es su desactualización, que dificulta su aplicación. “Cuando en 2000 salió la ley, la geolocalización no existía, entonces hoy eso técnicamente es un dato, pero cómo lo encuadrás. La ley diferencia entre datos 'comunes' y 'sensibles', que son los de salud, religión, política, etc.”, detalló Branciforte. “Entonces cómo encuadrás la geolocalización; técnicamente no se consideraría un dato sensible porque se trata de dónde estuvo una persona. Pero por la situación que se vivió en ese momento, quizá se puede vincular con temas de salud”. “Porque si fuese dato de salud, no lo podés tener guardado ni mucho menos publicar, por eso cuando lo requiero no me lo tendría que otorgar ningún juez”, consideró. Palazzi coincidió con su colega sobre la necesidad de actualizar la ley. “Nació vieja porque cuando en 2000 en el Senado se sancionó la ley actual vigente, inspirada en la española, España ya la había derogado. En 1999 ellos aprobaron su segunda ley de protección de datos y derogaron la versión vieja de 1992, que hoy usamos en Argentina”, comparó. También los permisos Además de la aplicación móvil Cuidar, durante los meses de aislamiento más estricto por la emergencia epidemiológica, la ciudadanía tuvo que utilizar permisos de circulación para, por ejemplo, ir a determinado lugar para cuidar a un familiar. “De esa manera, (las autoridades) iban monitoreando cuándo esa persona salía de su domicilio y qué hacía. Si antes de la pandemia me preguntabas si el Estado puede tener datos de salud y geolocalización tuyos, te iba a responder que no porque mi salud es privada y, si me muero, es problema mío. Si estoy caminando por aquí o por allá es un tema mío, porque en lugares públicos también tengo privacidad”, expresó Palazzi. “Cuidar revelaba toda esa información y el Estado sabía cosas que no tenía por qué saber, es decir en dónde estás físicamente y si estás enfermo o no. La pandemia obligó a que el Estado tenga datos de salud de la población, que es lo más íntimo que hay. Lo acepto porque es un tema de salud pública de gravedad”, consideró. Por otra parte, el letrado analizó la situación en el sector privado, donde poseen “tantos datos nuestros que hay una gran invasión a nuestra privacidad”. “Lo que hacés en el mundo digital deja rastros y hay que saber que esos datos te los van a pedir”, indicó el codirector del Centro de Estudios en Tecnología y Sociedad de la institución académica porteña. Hackeo en San Juan La tenencia de datos personales en grandes cantidades por parte del Estado representa un riesgo latente para la seguridad de esa información, teniendo en cuenta la eventual vulneración del derecho a la privacidad de los habitantes del país. De hecho, el Ministerio de Salud de la provincia de San Juan fue blanco de un ataque de hackers en 2020, en plena pandemia epidemiológica. La Agencia de Acceso a la Información Pública investigó de oficio a la cartera sanitaria sanjuanina por una “supuesta vulnerabilidad de la base de datos del portal de permisos de circulación, que emitía dicha jurisdicción y permitía acceder a datos de salud alojados en el sistema sanitario Andes Salud”. La AAIP sancionó al organismo cuyano por “mantener bases de datos locales, programas o equipos que contenían datos personales sin las debidas condiciones de seguridad, e incumplir el deber de confidencialidad exigido por el artículo 10 de la ley 25.326”. La búsqueda de prófugos - Penal. Palazzi afirmó que jueces penales porteños pidieron datos de Cuidar para localizar a un prófugo. - Utilidad. “Como la app te geolocalizaba al activarla y con cada autodiagnóstico, se generó información útil y un juez penal, cuando investiga un hecho, puede recurrir a todo tipo de datos si los necesita”, dijo. - Alcances. “La AFIP y la secretaría de Comercio, por ejemplo, tienen mis datos pero por sus función. Si un tercero ajeno accede a ellos, es una violación a la seguridad informática, la privacidad y la confidencialidad”, aclaró. - Hackers. "Porque además operan los hackers que kackearon Policía Federal, (la Dirección Nacional de) Migraciones y el RENAPER (Registro Nacional de las Personas), y ahora están hackeando un montón de organismos más pero no nos enteramos", remarcó Palazzi. - Cambio. “El negocio de la venta de datos se acabó. Ahora los hackers te roban la información, la encriptan y te exigen que les pagues el rescate en Bitcoins. Si no lo hacés, no te dan la clave para recuperarla”, dijo. - Comercio. Por el contrario Branciforte constató que “muchas veces esos datos se guardan y se comercia con ellos, pero uno nunca se entera”.