Los datos, el petróleo del siglo XXI (Por Gonzalo Carabajal)
“En la Sociedad de la Información el resguardo y la protección de los datos personales resulta central para el fortalecimiento de las libertades democráticas de los ciudadanos”, afirma el autor de este artículo. Y argumenta su preocupación por el tratamiento del tema en nuestro país.
La observación y recolección de datos han sido la base principal del método aplicado por la ciencia. Hoy hablamos de conceptos como Big Data, pero ya hace siglos Diderot se embarcó en el proyecto de la Enciclopedia con la idea de compilar y sistematizar la mayor cantidad de la información disponible, tarea imprescindible para el conocimiento. Quizá la frase del título esté muy utilizada a esta altura, no obstante permite mensurar el valor asignado a este recurso en la actualidad.
Nada nuevo en la base. Lo que ha cambiado y exponencialmente es la cantidad de información que se produce, para muestra se puede observar el gráfico que anualmente realiza una consultora especializada que intenta mostrar algo de lo que sucede en un minuto, solamente en Internet, en 2016. Vale la pena ver los de años anteriores para comparar su evolución.
La abundancia de datos ha llevado al desarrollo de complejos sistemas de almacenamiento y análisis. El escenario digital ha impactado principalmente en el aumento hasta límites inimaginables en la capacidad de analizar, cruzar datos, establecer relaciones y a partir de ahí actuar, como consecuencia de ello la protección de datos personales se encuentra en su punto más crítico desde el surgimiento de las redes sociales. El premiado documental Citizenfour, de la realizadora norteamericana Laura Poitras nos pone en la piel de Edward Snowden en el momento de hacer la denuncia de los sistemas de observación y recolección de datos por las agencias de seguridad de los EEUU.
La Unión Europea, reconociendo esta situación, aprobó este año un nuevo Reglamento de Protección de Datos Personales, en la idea de otorgar a los ciudadanos mayor control sobre sus datos, incluyendo en su articulado una mayor exigencia para quienes traten datos personales y, fundamentalmente, poniendo de manifiesto la necesidad de contar con Autoridades Nacionales de Control autónomas e independientes del poder político, clara muestra de ello es la creación del Comité Europeo de Protección de Datos como organismo supranacional de control de la aplicación del Reglamento.
Asimismo, en el marco del nuevo acuerdo para la transferencia de datos personales entre la Unión Europea y los Estados Unidos denominado “Privacy Shield”, recientemente firmado, el Grupo de Trabajo sobre la Protección de Datos Personales (órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea, denominado “Grupo del Artículo 29”) ha expuesto sus reservas sobre la posible recolección y acceso de datos personales de los ciudadanos de la UE por parte de las autoridades norteamericanas. Es que en el 2000 se había establecido el llamado “Safe Harbour” -un “puerto seguro”- para la transferencia masiva de la información. Ese pacto permitía a las empresas estadounidenses con sede en países de la Unión Europea el movimiento internacional de datos sin espera salteando la autorización necesaria de los organismos de cada país, de manera de almacenar, cruzar y procesar esa información en provecho de sus negocios.
En todas casas cuecen habas; y en la mía, a calderadas
En este contexto internacional el Gobierno Nacional intentó avanzar silenciosamente sobre los datos personales de los ciudadanos almacenados en distintos organismos del Estado. La filtración de esos planes puso el tema en la agenda pública encendiendo una luz de alerta sobre la cesión y su posible utilización indebida.
El convenio firmado entre la ANSES y la Secretaría de Comunicación Pública, mediante el cual se le cede la base de datos de la Seguridad Social (que se replicaría con el PAMI), es una muestra preocupante del desinterés del gobierno nacional por la Protección de Datos Personales. La Dirección Nacional de Protección de Datos del Ministerio de Justicia y Derechos Humanos, a cargo de Eduardo Bertoni emitió un dictamen justificando el cumplimiento del principio de Finalidad de la obtención de los datos en tanto que la cesión se efectúa “dentro del marco del ejercicio de las funciones propias de las partes”, dejando de lado el verdadero sentido del Principio de Finalidad que no es otra cosa que la utilización de los datos en el marco de la actividad para los cuales fueron obtenidos de su titular, es decir, la seguridad social.
Por otra parte, es importante preguntarse en cuál de los objetivos de la Secretaría de Comunicación Pública establecidos por el Decreto 151/2015 se enmarca la obligación de “mantener informada a la población a través de diversas modalidades, que incluyen desde las redes sociales y otros medios de comunicación electrónicos, hasta el llamado telefónico o la conversación persona a persona, de forma de lograr con los ciudadanos un contacto individual e instantáneo” tal como surge de la Resolución de la Jefatura de Gabinete que aprueba el Convenio.
El bajo rango y la falta de independencia del organismo de protección de los datos personales (una Dirección Nacional del Ministerio de Justicia), invita a reflexionar sobre otras medidas y proyectos anunciados desde el Estado Nacional que involucran bases de datos, entre ellos la conformación de un Registro Nacional de Líneas Móviles, en el ámbito del Ente Nacional de Comunicaciones (ENACOM) y en el que podrían constar los datos de los usuarios de las más de 60 millones de líneas celulares. Luego del anuncio de Patricia Bullrich y las primeras comunicaciones se le bajó el perfil para orientarlo al combate del robo de celulares. En el hipotético caso de que se avanzara con la primera idea, y siguiendo los argumentos vertidos para la ANSES, nada obstaría para que la Secretaría de Comunicación Pública se hiciera con la totalidad de la base de datos a fin de dar cumplimiento a su competencia de comunicación pública.
¿La misión de elaborar la “comunicación pública” del Estado es competencia suficiente para la utilización de datos personales para el envío de comunicaciones privadas? Estos dos ámbitos (público y privado) están claramente diferenciados. Una cosa es la publicidad a público indeterminado y para eso se trabaja en la segmentación que proporcionan diferentes medios y sistemas, y otra muy diferente la comunicación “a la carta”, donde a cada uno “le digo lo que quiere escuchar” porque su historial en redes sociales a partir de los cruces de bases de datos me permite acceder a su perfil.
Cabe recordar que en enero de este año Mauricio Macri informó la implementación de una prueba piloto de Facebook At Work en la administración pública nacional. Facebook asegura que la herramienta se encuentra totalmente separada de su faceta personal, aunque nadie puede asegurar que no se vulnere la privacidad de los trabajadores que se vean obligados a utilizarla, así como tampoco que no exista una forma de vincular ambas redes. Al momento de darse la noticia algunas voces observaron el potencial peligro de dar a Facebook datos gubernamentales. Es igual de preocupante la posibilidad de que la red social entregue los metadatos de los trabajadores estatales y su entorno, o los utilice para cualquier otro fin. En este programa toda la información estará alojada en servidores controlados por una empresa privada, alojados en un país extranjero, y por lo tanto, regidos por la legislación de Estados Unidos que incluye la Digital Millennium Copyright Act.
Los sospechosos de siempre
Entender cómo piensan los directivos de McKinsey -consultora estadounidense que asesora al gobierno argentino-, puede ser útil para adelantarnos a lo que se trae el gobierno nacional. En una entrevista publicada en su propio sitio, Andrew Grant, uno de sus directivos, explica respecto del tratamiento de datos que lograr los resultados que se buscan requiere que los departamentos y agencias del Estado trabajen juntos en una forma que nunca se ha hecho antes.
En un extenso informe llamado “Big data: The next frontier for innovation, competition, and productivity” se pueden leer recomendaciones a los gobiernos que bien podrían ser aplicadas al argentino. Refieren la gran cantidad de información colectada, pero dispersa entre muchas agencias (pag. 19) y las trabas para sacarles provecho entre las que destacan las “barreras legales a las políticas de intercambio de datos” entre organismos que “habría que superar” (pag. 57). Seguramente la experiencia de esta consultora en el manejo de datos personales para la comunicación pública no es ajena a la decisión de contratarla. Tampoco el hecho de que de ella provienen dos de los más altos funcionarios del gabinete nacional, Gustavo Lopetegui y Mario Quintana.
En la Sociedad de la Información el resguardo y la protección de los datos personales resulta central para el fortalecimiento de las libertades democráticas de los ciudadanos. Europa se mueve hacia allí.
En la Argentina, pasando por alto las denuncias en la Justicia de los diputados nacionales Juan Cabandié y Rodolfo Taihlade, de la ex Presidenta Cristina Fernández de Kirchnery de organizaciones de la sociedad civil, los datos personales están a punto de ser manejados por corporaciones internacionales y funcionarios más preocupados por cazar pokemones que por garantizar nuestra privacidad.