La sociedad civil frente al uso de las bases de datos de la ANSES
A raíz de que la Jefatura de Gabinete dispusiera que la ANSES le comparta sus bases de datos a la Secretaría de Comunicación, la Asociación por los Derechos Civiles evidenció dos debilidades de la Ley de Protección de Datos: un órgano de control débil y dependiente del Poder Ejecutivo; y la excesiva permisibilidad hacia el Estado en relación al almacenamiento, tratamiento y cesión de datos personales.
La semana pasada, la Jefatura de Gabinete dispuso mediante una resolución que la Administración Nacional de Seguridad Social (ANSES) comparta sus bases de datos con la Secretaría de Comunicación Pública para ayudar a ésta última a mejorar sus estrategias de comunicación.
De esta manera, se remitirá el nombre y apellido, DNI, CUIT o CUIL, domicilio, teléfonos, correo electrónico, fecha de nacimiento, estado civil y estudios de los ciudadanos con el objetivo de “mantener informada a la población" e "identificar y analizar las problemáticas o temáticas de interés en cada localidad del país".
Pero previsiblemente, las reacciones en contra de la medida no tardaron en aparecer. Por su parte, la Asociación por los Derechos Civiles (ADC) difundió su trabajo El Estado Recolector, en el que evidenciaban dos debilidades estructurales de la Ley de Protección de Datos Personales.
Por un lado, el informe certifica que la Dirección Nacional de Protección de Datos Personales (DNPDP) es un “órgano de control débil y dependiente del Poder Ejecutivo”.
Es que las funciones de la DNPDP -como el asesoramiento a los ciudadanos, la reglamentación de facultades, el control y registro de las bases de datos públicas y privadas y la sanción ante casos de incumplimiento- “son sumamente ambiciosas” y “parecen estar pensadas” para un organismo “con independencia, autarquía financiera y estructura necesaria” para poder cumplirlas.
Por ejemplo, una de las facultades de la Dirección es, como se dijo anteriormente, la de controlar. Sin embargo, según información de la misma DNPDP, entre 2008 y 2012 realizaron 187 inspecciones, cuando en el Registro Nacional de Bases de Datos había a fines de 2006 más de 60 mil bases de datos inscriptas.
Esta situación da cuenta de la “divergencia entre lo que la Ley esperara que haga y la estructura creada por el Ejecutivo”, ya que “limitó sus capacidades de acción” -por ser un órgano con falta de independencia- lo que provocó la “permisibilidad” hacia el Estado”.
En este contexto, ADC destaca la segunda falencia de la Ley: “la excesiva permisibilidad hacia el Estado en relación al almacenamiento, tratamiento y cesión de datos personales”.
Para abordar esta cuestión, resulta útil analizar la estructura de la Ley que protege los datos personales a través de “la prohibición de tratar y de ceder los datos personales sin el consentimiento de los titulares”. En otras palabras, la normativa nos da el poder de negarnos a que terceros exploten nuestros datos para fines con los que no estamos de acuerdo.
Sin embargo, “nos quita ese poder cuando queremos ejercerlo en contra de las acciones del Estado”. En efecto, el artículo que exige consentimiento, también “permite evadir ese permiso cuando los datos se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal”.
Por lo tanto, la garantía del consentimiento es inútil cuando quien recaba información es el Estado.
De esta manera, ADC sostiene que tal situación, “priva a los ciudadanos de la principal herramienta de defensa de la privacidad de sus datos. ¿Nuestro ordenamiento jurídico, entonces, protege adecuadamente nuestros datos o tiene deficiencias que los ponen en riesgo?”.
Recomendaciones
Frente a esta situación, la Asociación por los Derechos Civiles considera necesario que la autoridad de aplicación sea “auténticamente independiente” y que se le garantice “un adecuado financiamiento” de la misma para cumplir con las funciones de defensa de los derechos.
Además, aconseja la promulgación de una Ley de Acceso a la Información Pública que determine los casos en los que debe primar el acceso a los datos y aquellos en los que el resguardo de la privacidad se impone.
Del mismo modo, ADC sostiene que la Ley actual es “demasiado permisiva” por lo que es necesario “limitar las capacidades de almacenamiento y cesión de datos dentro del Estado”.
Por último, recomienda trabajar en la “transparencia y unificación de criterios de seguridad”.
Ver informe completo aquí.