privacidad

Nuevas tendencias y desafíos para el derecho a la privacidad en la era digital

A fines de marzo de 2017, el Consejo de Derechos Humanos de las Naciones Unidas adoptó una nueva resolución abocada al derecho a la privacidad en la era digital,con el objetivo de determinar y aclarar principios, normas y mejores prácticas vinculadas a la promoción y protección del derecho a la privacidad en la era digital, no solo desde el punto de vista de los Estados sino también incluyendo la responsabilidad de las empresas.

Para tal fin, se llevó a cabo un taller de expertos antes del 37º período de sesión del Consejo de Derechos Humanos y se hizo un llamado público a todas las partes interesadas para enviar contribuciones.

Desde la ADC participamos del llamado a contribuciones con un breve informe sobre el estado de situación en Argentina, abordando cuatro temáticas concretas que tienen un impacto directo en el derecho a la privacidad en su intersección con la tecnología. El informe con la contribución completa de ADC puede leerse desde este link (en inglés por lo pronto). En dicho informe reportamos casos y nuestras preocupaciones, además de ofrecer recomendaciones específicas. A continuación damos un repaso por los puntos principales de nuestro documento.

Datos personales

Luego de una breve descripción sobre el marco jurídico vigente para la protección de los datos personales en el país, manifestamos nuestra preocupación sobre una serie de sucesos que tienen como eje central a un Estado cada vez más hambriento de recolectar, almacenar y procesar información personal de sus habitantes. En tal sentido, destacamos el anuncio de “Facebook at Work” para la comunicación interna del Ministerio de Modernización; la cesión de la base de datos de la ANSES a la Secretaría de Comunicaciones de la Jefatura de Gabinete; la creación del Registro de Identidad de Usuarios de celulares; la firma del memorándum de entendimiento entre el Ministerio de Modernización y Amazon Web Services; y la publicación del decreto que modifica las atribuciones de la Agencia de Acceso a la Información Pública, convirtiéndola en el organismo de fiscalización de la Ley de Protección de Datos Personales.

Nuestras recomendaciones se centraron en:

  • Generar mecanismos dinámicos y multiparticipativos que permitan identificar y contener los riesgos generados por los avances tecnológicos, para hacer frente a fenómenos –como el Big Data, el IoT, las decisiones automatizadas a partir del uso de algoritmos, la aplicación de machine learning al procesamiento de datos– que ponen en jaque elementos fundamentales del sistema de protección de datos, como la noción misma de consentimiento.
  • Propiciar instancias de interacción y diálogo para el fortalecimiento de la autodeterminación informativa y su confluencia con otros derechos humanos.
  • Resaltar la independencia con la que deben contar las autoridades de protección de datos, sin interferencia de los poderes del Estado. Además, las mismas deben contar con recursos suficientes (tanto económicos como humanos) para cumplir plenamente sus roles de control y fiscalización.

Biometría

El rol de la biometría para fines de seguridad y persecución del delito en Argentina tuvo un crecimiento exponencial en los últimos siete años, desde la presentación del Sistema Federal de Identificación Biométrica para la Seguridad (SIBIOS). SIBIOS almacena, en una base de datos centralizada, los datos biométricos (huellas dactilares, huellas palmares, rasgos faciales y datos patronímicos) de todos los habitantes del suelo argentino, incluyendo turistas que ingresen al país por medio de aeropuertos o terminales portuarias. SIBIOS se encuentra destinado como base de consulta para todas las fuerzas de seguridad federales bajo la órbita del Ministerio de Seguridad (PFA, GNA, PSA y PNA), la Dirección Nacional de Migraciones y el RENAPER, bajo la órbita del Ministerio del Interior, así como también las policías provinciales y organismos del poder ejecutivo o judicial (a nivel nacional, provincial o de la Ciudad de Buenos Aires) que hayan suscrito los convenios de adhesión con el Ministerio de Seguridad.

La implementación de SIBIOS a través de un decreto pone en duda su validez en democracia, toda vez que se evitó el debate público. Por otra parte, SIBIOS no solo genera preocupaciones respecto del principio de legalidad, sino también del principio del debido proceso y la presunción de inocencia, debido a que convierte a todas las personas almacenadas en su base de datos en potenciales culpables de los delitos investigados por las fuerzas de seguridad, hasta que se demuestre que son inocentes luego de haber contrastado sus datos biométricos y sean descartados de la investigación.

SIBIOS sirvió de puntapié inicial para la implementación de soluciones biométricas en el Estado con los más diversos fines. Fuera del ámbito migratorio y de la seguridad, en los últimos años se han presentado iniciativas para introducir tecnología de identificación biométrica en servicios de seguridad social, impositivos, educativos, deportivos e incluso en el sistema electoral.

Nuestras recomendaciones se enfocaron en:

  • Remarcar que los datos biométricos, que permitan o confirmen identificar a una persona, deben ser considerados datos sensibles (bajo la letra de la LPDP), por lo tanto su recolección, procesamiento y almacenamiento debe estar sujeta a límites robustos.
  • La implementación de tecnología biométrica tiene el potencial de interferir directamente con el derecho a la privacidad, el derecho a la identidad y diversas libertades como la expresión, asociación y reunión. En tal sentido, el procesamiento de información biométrica en grandes bases de datos por parte del Estado debe ser necesario y proporcional en miras a un objetivo legítimo contemplado en una ley sancionada por el Congreso, para fomentar el debate público y el desarrollo de mecanismos de rendición de cuentas, cumpliendo así con el principio de legalidad.

Vehículos Aéreos no Tripulados

Diversos organismos estatales, específicamente las fuerzas de seguridad, han explorado la idea de utilizar Vehículos Aéreos no Tripulados (UAV, por sus siglas en inglés) para sus tareas desde, al menos, el año 2014. Durante los últimos tres años hemos visto un aumento en la popularidad del uso de VANTs o drones por parte de las fuerzas federales con fines estratégicos y de vigilancia, incluyendo proyectos e iniciativas a nivel nacional, lideradas por el Ministerio de Seguridad y el Ministerio de Defensa, así como también a nivel local en distintos municipios.

Si bien existen una serie de reglas establecidas por la Administración Nacional de Aviación Civil (ANAC), concerniente a obligaciones a limitaciones en el uso de drones, y una resolución de la autoridad de protección de datos enfocada en la recolección, procesamiento y almacenamiento de datos personales derivados del uso de VANTs, no existe un marco jurídico específico para lo referido al uso de VANTs por parte de fuerzas de seguridad federales y locales, teniendo como resultado la falta de controles y rendición de cuenta adecuados para el desarrollo de sus actividades. Cómo se recolecta, procesa, almacena y utiliza la información derivada del uso de VANTs por parte de las fuerzas de seguridad no es transparente, dejando margen a que ocurran potenciales abusos.

Esta situación se vuelve aún más preocupante debido a la insistencia de la administración pública nacional y la Ciudad de Buenos Aires en perseguir una narrativa de seguridad presentando a las tecnologías de vigilancia como soluciones infalibles para la lucha contra el crimen.

Investigación en fuentes de información abiertas y redes sociales

Desde su asunción a fines de 2015, la presente administración, particularmente el Ministerio de Seguridad, comenzó a prestar particular atención a la actividad de los usuarios en redes sociales. Diversos casos cobraron notoriedad a lo largo de 2016 y 2017 debido al procesamiento judicial de personas que habían realizado amenazas a funcionarios públicos y expresado su descontento con diversas medidas implementadas por la nueva administración a través de Twitter y Facebook.

En nuestra recomendación destacamos que por el simple hecho de “encontrarse disponible públicamente”no implica que se encuentre justificada la recolección, almacenamiento, análisis y procesamiento de información sin regulación, control, ni rendición de cuentas.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.