¿Qué leyes cuidan los datos personales?
Si bien Argentina cuenta con un amplio marco normativo para legislar sobre la cuestión, se necesitan cambios para poder resguardar adecuadamente el derecho de los ciudadanos.
En Argentina hay un amplio marco normativo que protege los datos personales de los ciudadanos y las instituciones encargadas de aplicarlo deben estar constantemente adaptándose a los cambios producidos por el uso de herramientas digitales para poder abogar por su cumplimiento. Los problemas respecto a la seguridad de la información de las personas en internet son un tema de agenda que se agravó con la pandemia del COVID-19, que obligó a trasladar muchas de las actividades que normalmente se hacían fuera de la red hacía la misma.
Los datos personales son aquellos que permiten identificar a un individuo, por ejemplo su DNI, dirección, teléfono, situación crediticia e imagen, entre otras. Las políticas públicas implementadas en el país están vinculadas a la gran cantidad de normas que los cuidan en los distintos ámbitos. A partir de la reforma de 1994, el artículo 43 de la Constitución Nacional consagra el derecho a pedir un amparo cuando se vea vulnerada la protección de datos personales, en tanto que los artículos 18 y 19 declaran la inviolabilidad del domicilio, la correspondencia epistolar y los papeles privados, y el derecho a “ser dejado en paz” cuando las acciones de los individuos no ofendan al orden, ni perjudiquen a un tercero. También el artículo 75, al incorporar los tratados internacionales de derechos humanos, le da peso constitucional a la protección de la privacidad tanto de la Convención Interamericana de Derechos Humanos como del Pacto de Derechos Civiles y Políticos. Además, se encuentran legislaciones que velan por la información personal en el Código Civil y Comercial. Por último, pero no menos importante, Argentina aprobó en el año 2000 la ley 25.326, que creó la Dirección Nacional de Protección de Datos Personales, que hoy dirige Eduardo Cimato.
"La era digital presenta una nueva dimensión en relación a los datos personales”, explica Olga Cavalli
Según Beatriz Busaniche, presidenta de la Fundación Vía Libre, “Argentina es pionera en materia de protección de datos. Hay algunos temas en los que sería bueno tener actualización, pero hay un marco protector de la privacidad e información personal de la ciudadanía”. Es que la sanción de la ley 25.326 convirtió a Argentina en uno de los primeros Estados de la región en concebir la problemática. Incluso, en el año 2003, la Unión Europea lo declaró como un país con una legislación adecuada en la materia y habilitó el libre flujo de datos, lo que trajo beneficios gubernamentales y comerciales. Pese a ello, hoy en día la ley tiene distintos problemas de aplicación práctica debido al uso intensivo de herramientas digitales y la enorme cantidad de información que manejan diariamente.
La protección de datos en la era digital
“La era digital, con el uso de Internet y aplicaciones online prácticamente para todas las actividades que realizamos en la actualidad, presenta una nueva dimensión en relación a los datos personales”, explica Olga Cavalli, cofundadora y directora académica de la Escuela del Sur de Gobernanza de Internet. “En etapas anteriores, los datos estaban estructurados y se almacenaban en bases que se debían registrar. Sin embargo, en la actualidad se pueden recolectar de muchas nuevas maneras, en forma dinámica, por el uso de aplicaciones, redes sociales y sitios web a los que se accede para distintas finalidades. Esto genera nuevas dimensiones en la complejidad de su protección, que se relacionan con la gran cantidad de información generada, su almacenamiento y procesamiento”.
Los datos son recabados por muchos actores; los gobiernos los reúnen para diferentes actividades (padrones electorales, temas impositivos, seguimiento de temas de salud); los establecimientos educativos también los recolectan; las empresas privadas nacionales y extranjeras los juntan para relacionarse con sus clientes, y las redes sociales y páginas webs los solicitan a sus usuarios para identificarlos. Con ellos, se pueden generar perfiles para utilizar con diversas finalidades, entre ellas, venta de publicidad y ofrecimiento de servicios.
Aunque el uso de las herramientas digitales crece exponencialmente, la ciudadanía no siempre conoce las condiciones que acepta al suscribir un acuerdo. Según una encuesta realizada en 2019 por la Dirección Nacional de Protección de Datos Personales a personas mayores de 16 años, más del 40% no conoce su derecho a la protección de su información personal, el 15% no sabe para qué sirve, y sólo el 52% dijo conocer el sitio del organismo y el procedimiento sobre cómo realizar denuncias. Por eso, el rol de la Dirección Nacional de Datos Personales para controlar, asesorar y concientizar sobre los derechos de los ciudadanos es clave. En este sentido, su director Eduardo Cimato explica que “durante el 2020, la Dirección tuvo que realizar investigaciones de oficio a aplicaciones que se utilizaron para la gestión de la pandemia -la más importante fue la de la app CuidAr- así como a entidades del sector privado. Por ejemplo, se hizo una investigación sobre una empresa de entregas a domicilio. También es importante destacar que, cuando los plazos de los procedimientos administrativos quedaron suspendidos por el decreto 298/2020, la Agencia de Acceso a la Información dictó la Resolución 70/2020 para levantar esa suspensión de plazos. De esta forma, la Dirección continuó tramitando expedientes, así como también siguió tomando denuncias de personas que querían ejercer sus derechos de acceso, rectificación y supresión”.
Para Busaniche la pandemia trajo una masiva digitalización de la vida cotidiana sin que las personas tengan su derecho a la privacidad garantizado
Pese a esto, Busaniche expresa que la pandemia trajo aparejada una profundización drástica y veloz del proceso de masiva digitalización de la vida cotidiana de las personas, sin que su derecho a la privacidad se vea garantizado. “Los chicos pasaron días enteros frente a la computadora por sus clases, o la gente empezó a hacer teletrabajo sin tener condiciones de seguridad sobre los sistemas que utilizaban. También las empresas y los Estados empezaron a conectar una cantidad de información infame desde todo lo que tiene que ver con la recolección de datos de salud, la sintomatología con las pruebas remotas de autoevaluación, hasta la tramitación de permisos para circular, o para salir de viaje, o tomar transporte público. Todo eso fue generando una cantidad de datos enorme sobre la cual desconocemos cuáles son las medidas de seguridad, si son apropiadas y si están alojados en jurisdicciones que están en cumplimiento de la ley”, reflexiona la especialista.
Por su parte, Cavalli es más optimista al respecto de la recolección de información personal por parte del Estado con fines de controlar la salud de la población: “Las distintas aplicaciones de seguimiento y control de enfermos de COVID-19 generó una serie de dudas con respecto al uso de datos personales, en la región y en muchos países. Por el momento resulta una herramienta adecuada para el seguimiento y control de la pandemia, y es de esperar que luego de que el coronavirus deje de ser un tema tan crítico, los datos recabados no representen riesgos a la privacidad de los individuos”. En este sentido, para la cofundadora de la Escuela del Sur de Gobernanza de Internet, no todo es negativo con respecto a la acumulación y uso de información, pero eso depende cómo se los use: “El ‘Big data’ es un activo central en la economía. Crea valor en una variedad de operaciones como la optimización de cadenas de valor, uso más eficiente de la mano de obra y promoción de las relaciones personalizadas con los clientes. El sector público también es un usuario y generador de datos. El acceso e intercambio de los mismos son necesarios para mejorar los servicios y la eficiencia industrial. En el caso de la ciudadanía en general, debe estar atenta e informada, aprovechando la información que proveen muchos sitios web, aplicaciones y redes sociales sobre cómo adecuar su perfil en relación a la privacidad deseada".
Vulneraciones en la privacidad
De acuerdo a la Dirección Nacional de Protección de Datos Personales, durante el 2020 se recibieron estadísticamente la misma cantidad de denuncias que en años anteriores, pero se incrementaron notoriamente las consultas mediante los canales habilitados por el organismo para el asesoramiento al ciudadano. Además, a diferencia de otros años, aumentaron los reclamos por historias clínicas de personas que habían solicitado acceso y que recibieron una respuesta insatisfactoria de parte de la entidad de salud que procesaba esa información.
Según Busaniche, las transgresiones en la protección de datos personales son algo que vemos constantemente. Un ejemplo reciente fue la filtración que se produjo en septiembre de 2020 con la Dirección Nacional de Migraciones, tras sufrir un ciberataque. “Lo mismo pasó con algunas entidades, como cadenas de retail y empresas cuyas bases de datos sufrieron ataques del mismo tipo y fueron comprometidas en términos de seguridad”. La presidenta de Vía Libre advierte que estos ataques seguirán comprometiendo a los ciudadanos en tanto no se modifique la ley 25.326. Según ella es menester que exista la obligación a las empresas y al Estado de informar cuando se ve comprometida la seguridad de las bases de datos.
Sin embargo, esa no es la única modificación que la especialista cree necesaria. Si bien destaca que la ley 25.326 es una ley pionera en América Latina que abreva en la doctrina europea, señala que sería adecuado que la autoridad de aplicación de la misma fuera autárquica del Poder Ejecutivo, dado que hoy depende de la Agencia de Acceso a la Información Pública. “Para nosotros, en Vía Libre, un cambio deseable sería que tanto el acceso a la información pública como el derecho de protección de datos estén bajo la órbita de organismo que fue creado en la Defensoría del Pueblo. Lamentablemente otra de las deudas que tenemos pos-constitución es la consolidación de la figura del defensor del pueblo que está también prácticamente borrada del protagonismo que debería tener y lamentamos que todavía no se haya designado un defensor del pueblo”, concluye Busaniche.
¿Qué modificaciones son necesarias?
En el mismo sentido, durante el 2020 en el Congreso se presentaron distintos proyectos para modificar la ley de Protección de Datos Personales con la finalidad de actualizar la normativa y adecuarla a los cambios tecnológicos. Uno de ellos cuenta con media sanción del Senado de la Nación y es particularmente importante, ya que aprueba la ratificación de la versión modernizada del Convenio 108 (también llamado “Convenio 108+”) del Consejo de Europa. Este convenio abarca cuestiones que aún no están reguladas, como el procesamiento de datos biométricos y genéticos, las garantías de los titulares cuando se ven afectados por decisiones que fueron tomadas basándose únicamente en tratamiento automatizado, la obligación de notificación en caso de incidentes de seguridad, entre otras. En segundo lugar, la ratificación del Convenio 108+ pone a la Argentina en una mejor posición frente al proceso de adecuación al Reglamento General de Protección de Datos de la Unión Europea (el “RGPD”).
En este sentido, Cimato explica que “con la sanción del RGPD y la incorporación de nuevos estándares de protección de datos, la Unión Europea comenzó un proceso de revisión de la decisión de adecuación que había tomado respecto de Argentina en el año 2003. Donde el Convenio 108 había formalizado la cooperación entre autoridades de protección de datos personales de los distintos Estados Parte, el Convenio 108+ brinda nuevas herramientas para mejorar esos canales de cooperación. Esto es muy importante por el hecho de que la cooperación entre autoridades de distintos países es cada vez más necesaria para una efectiva protección de los derechos de las personas”.
Por último, Cimato resalta la importancia de concientizar a la ciudadanía sobre la defensa de su privacidad en la era digital: “Nuestra recomendación como organismo de control de la Ley 25.326 es revisar los términos y condiciones antes de dar el consentimiento para el procesamiento de datos personales. Y por otro lado, también alentamos a que la gente interponga una denuncia ante la Dirección Nacional de Protección de Datos Personales cuando ve que una entidad incumple la ley. Ello no solo es importante para que la gente pueda hacer valer sus derechos, sino también para desalentar el incumplimiento de la norma por parte de otros”. Para poder hacer un reclamo en el organismo, se debe ingresar a su página y descargar el formulario correspondiente.