La AGCBA advierte una posible violación a la privacidad de los porteños
El organismo de control recomendó "maximizar los esfuerzos para evitar que se vulnere la privacidad de los ciudadanos". El Estado local genera una base de datos con números de DNI y correos electrónicos para la gestión de distintos proyectos como "Mi BA" que "puede ser utilizada para otros fines".
En una época en la que la privacidad de los datos personales parece estar en jaque, sobre todo después del gran escándalo de Facebook y Cambridge Analytics, la Auditoría General de la Ciudad de Buenos Aires (AGCBA) recomendó al Estado local "maximizar los esfuerzos para evitar que se viole la intimidad de los ciudadanos".
La sugerencia está enmarcada en el análisis que realizó el organismo de control local sobre el programa Ciudad Inteligente. Uno de los proyectos más importantes es "Mi BA", un portal que permitirá a los ciudadanos realizar de manera sencilla la autogestión de sus trámites y reclamos.
Se utilizará una base de datos para la gestión de "Mi BA" que puede ser utilizada para otros fines.
Es necesario que el vecino cree una cuenta en dicha plataforma para utilizarla. Para ello, "se le solicita nombre completo, DNI y correo electrónico particular a fin de enviarle allí un mail para activar la cuenta". Cuando se procede a hacerlo, "aparece una página que dice que la aplicación solicita acceder al perfil y al correo del usuario".
El Informe entregado por la Dirección General de Ciudad Inteligente a la AGCBA dice que "se utilizará una base de datos para la gestión de Mi BA y que ésta puede ser utilizada para otros fines".
Para el equipo de auditores "esta situación puede constituir una violación a la privacidad de los ciudadanos". En la conclusión del informe, aprobado en agosto de 2017, desarrollan que "en cuanto a la posible explotación de la información sensible de los vecinos guardada en distintas bases de datos, recomiendan maximizar esfuerzos para evitar violar su privacidad y, sobre todo, para que esos datos no sean usados para fines distintos a aquellos para los que fueron solicitados".
En su trabajo, la AGCBA cita los requerimientos de la Ley 25.326 de protección de datos que en su artículo 3 establece que "la formación de archivos es lícita si cumple con las normas legales vigentes y mientras su finalidad no sea contraria a las leyes y la moral pública".
Dentro del programa Ciudad Inteligente también se encuentran funcionando proyectos como los Totem, que son terminales de información que, al momento de la auditoría, funcionaban en las comunas 4, 7, 13 y 14. También las plataformas QR, que se desarrolla internamente y de manera tercerizada, que posibilita, por ejemplo, la descarga de libros desde una biblioteca digital o conocer el recorrido y la demora de las líneas de colectivo.
A modo general la Auditoría porteña observó "falta de organicidad y formalismos en las tareas desarrolladas". Un caso que refleja esto es que "la documentación es guardada en Google Drive en lugar de en los servidores del Ministerio", situación que "no garantiza la seguridad, integridad y confiabilidad de los datos".
Además, "no se utiliza la plataforma SADE para la tramitación de los proyectos, pese a que su uso es obligatorio para el Ministerio". Tampoco se hace uso del correo oficial para los envíos de información.
In spanish please
Los auditores señalan en el informe que "se usa el idioma inglés para las comunicaciones en los sitios oficiales y páginas web de los proyectos", por ejemplo, se escribe `profile´ en lugar de `perfil´ o `email´ en lugar de `correo electrónico´. Esta situación es contraria al artículo 32 de la Constitución de la Ciudad que norma "la defensa activa del idioma nacional".
Ante esta observación, "la Dirección Generar declara haber resuelto la debilidad" y menciona "el envío de una captura de pantalla que lo respalda". No obstante "esa captura no fue adjuntada en la documentación" por lo que la AGCBA decidió "mantener la debilidad".