Protección de datos personales: ¿los perdimos o nunca estuvieron realmente resguardados?

Más allá de las risas iniciales, este temor de ser vigilados al 100% es real porque a las técnicas de monitoreo existentes en el mundo moderno poco les falta para convertirnos en ratones de laboratorio, como decía la ocurrente señora.

MIRA: ¿Justifica la pandemia el rastreo de la data privada?

El Gran Hermano nunca fue algo tan evidente como en el 2020. En algunos países, empezando por China, se sabía todo el historial y movimientos de un ciudadano, si se cruzó con un contagiado y si presentaba síntomas (un robot le detecta la fiebre) le impedían tomar el tren o entrar a un edificio que no fuera su residencia.

¿Tiene el Estado derecho a perseguir cada paso de un ciudadano y generar un estigma social para toda su familia? ¿Se justifica violar el derecho a la privacidad en una emergencia como la actual? Esta discusión no es nueva y los derechos vigentes de privacidad tampoco. Perú se demoró un poco, pero tiene ya varios años trabajando en la protección de los datos personales.

UNA INQUIETUD ANTIGUA

La necesidad de protección de los datos personales existió siempre ligada a la libertad y formó parte de los gobiernos democráticos. Ejemplos de transgresiones se pueden ver desde Herodes y el censo para matar a Jesús hasta los nazis utilizando la gestión de información contra judíos y otras minorías durante el holocausto, nos dice Erick Iriarte, de Iriarte&Asociados.

El mal uso de los datos personales termina afectando la libertad y por eso se busca protegerla en la Constitución. El Perú la tiene ahí, como concepto. La diferencia es que el mundo antes no era digital ni existían las tecnologías capaces de rastreo que hoy tenemos.

MIRA: Sobre martillazo tecnológico: “MTC y Minsa deben tener protocolos claros en el uso y eliminación de los datos”

Las constituciones del 1979 y 1993 ya reconocen el conjunto de derechos denominados autodeterminación informativa (intimidad personal y familiar) y los tratados internacionales de los que el Perú es parte, desde mediados del siglo XX, reconocen también este derecho, añade Miguel Morachimo, director de Hiperderecho.

Los esfuerzos por protegerla en una ley van tomando forma en la década de los noventa, incluidos varios intentos durante el Gobierno de Alejandro Toledo, pero no es hasta el 2011 cuando la Ley de protección de datos personales fue publicada y en el 2013 salió su respectivo reglamento.

Oscar Montezuma, director del estudio Niubox, recuerda que fue Lourdes Zamudio, desde el Ministerio de Justicia, una de las primeras impulsoras del tema. En aquel entonces no se hablaba de bases o bancos de datos sino de “ficheros”, lo cual revela una influencia muy marcada de la legislación española.

El componente digital parte con la llegada del Internet en 1991, pero toma fuerza con el primer intento de tener una agenda para el Perú Digital con e-peru, bajo el liderazgo de Carlos Romero Sanjines, en el 2001, la cual no se concretó en política nacional hasta agosto del 2017.

Iriarte recuerda que, en aquel entonces (2000), Argentina tomó el liderazgo en la legislación de protección de datos porque al instalar call centers debe atender las exigencias legales de la Unión Europea. En Europa se tenían iniciativas regulatorias desde que terminó la Segunda Guerra Mundial, pero recién se concretaron en una ley en España para el 1999, agrega Montezumo.

MIRA: Actualizan política de uso de datos privados durante pandemia COVID-19

LA HORA DE LA LEY

El Perú, dentro de sus peculiaridades, tuvo en paralelo a la llegada de la PC el desarrollo de un emporio conocido como “Wilson”. Se supone que nació como centro de ensamblaje, pero se convirtió en sinónimo de tráfico de datos, el cual se ha ido sofisticando con el avance de la tecnología. Montezumo dice que ahí la información personal está a la orden del día para temas comerciales o como insumo para actividades delictivas como, por ejemplo, la extorsión.

En Wilson, uno puede encontrar cualquier tipo de software o película pirata, pero además hay más de 21 millones de registros de información personal y del Estado. Con la módica inversión de S/.200 se puede acceder a un USB con 6 GB de información privada proveniente de operadores de telefonías, bancos, AFP, Sunat, Adex, Essalud y un largo etc., detalla en su blog jclema.

Tomó tiempo y esfuerzo, pero el Perú logró tener una ley para protegernos. Morachimo recalca que desde el 2013, casi en paralelo al reglamento de le Ley de Protección de datos, tenemos un delito en el Código Penal de Tráfico ilegal de datos personales. Pero ya desde el Código Penal del 91, aclara Iriarte, estaba sancionado el tráfico de datos.

Iriarte relata que fue en el 2008, durante la reunión de trabajo de APEC en Perú, que se mencionó públicamente que pronto se tendría una Ley de datos personales. Se armó un equipo [Minjus, Ongei, PCM, Osiptel, Mincetur] y se arrancó un trabajo que no encontró hasta el 2010 una ventana para concretarse.

“Fue la primera vez que me toco ir a un Consejo de Ministros para sustentar el porqué de dicha ley. Luego pasó al legislativo y, finalmente, fue promulgada”, recuerda.

¿EL MOMENTO DEL GRAN HERMANO?

La norma vigente incluye la figura de una Autoridad, dependiente del Ministerio de Justicia, encargada de velar por su cumplimiento. Desde que entró en vigencia el reglamento ya ha sancionado a más de 210 empresas por no dar adecuado cuidado de los datos personales de sus clientes y exponerlas a los cibercriminales.

Se está avanzando en su implementación a nivel corporativo y tenemos un nivel intermedio de madurez, coinciden los especialistas. Sin embargo, según Morachimo, recién estamos a mitad de camino. No es que la norma sea mala, sino que existe una escasa comprensión social de la misma. Muchos aún la desconocen y eso hace difícil que sea una práctica viva completamente fiscalizada.

En medio de este sendero nos llegó el COVID-19, una pandemia para la cual el seguimiento de los pacientes es vital para controlar la expansión de la enfermedad. En el mundo hay distintos tipos de legislaciones y han surgido variedad de formas de rastrear a los pacientes, algunas más preocupantes que otras.

En Europa, donde son más cuidadosos de estos derechos, se ha aceptado el uso de la metadata anónima, es decir sacar estadísticas sin revelar el nombre y apellido de cada vecino contagiado.

En nuestro país se han ido sumando varias iniciativas y la autoridad competente ha remarcado que se debe respetar el principio de privacidad legal vigente, por tanto, no se puede usar la data sin autorización expresa del sujeto. La geolocalización, por ejemplo, no debe usarse de forma que permita revelar el nombre del contagiado o dónde vive exactamente.

“En la medida en que seamos más digitales estas normas serán aún más importantes. Un ejemplo lo vemos en todas las normas que han sido expedidas por el Gobierno durante el Estado de Emergencia relacionadas a la geolocalización, trazabilidad de personas, triajes digitales y reserva de los diagnósticos. Nunca la palabra “protección de datos personales” ha podido estar más mencionada”, afirma Montezuma.

Morachimo comenta que se estaría mucho mejor si la Autoridad de Protección de Datos tuviera mayor autonomía, es decir que no dependa del Minjus, y manejara un presupuesto a la altura del trabajo que realizan.

“Ellos fiscalizan igual o a más empresas y actividades que la SBS o Indecopi, pero su presupuesto es una fracción muy pequeña. Como ONG, muchas veces hemos notado que la Autoridad no es más proactiva porque no quiere sino porque literalmente no puede”, lamenta.

El problema del país va más allá de lo normativo, añade Iriarte. La labor de Eduardo Luna en la dirección de la Autoridad ha sido acertada, enfatiza, porque piensa no solo en la sanción sino en el cuidado de la persona, pero todavía tenemos mucho por hacer.

“Nuestro principal problema para lograr un Perú digital es entender que todos y todas deben estar conectados con un respeto irrestricto de todos sus derechos humanos, con un libre acceso a la información y un real resguardo de su privacidad en entornos digitales”, recalca.

El delito aún está presente en nuestras calles, el descuido de derechos puede aparecer en algunos desarrollos informáticos y la fiscalización no alcanza por falta de recursos, pero existe un marco legal y una autoridad orientada a cuidar su aplicación. Y una pandemia no puede ser pretexto para retroceder en el cuidado de los derechos, coinciden los expertos.

VIDEO RELACIONADO

__________________

¿Qué es el covid-19?

El covid-19 es la enfermedad infecciosa que fue descubierta en Wuhan (China) en diciembre de 2019, a raíz del brote del virus que empezó a acabar con la vida de gran cantidad de personas.

El Comité Internacional de Taxonomía de Virus designó el nombre de este nuevo coronavirus como SARS-CoV-2.

TE PUEDE INTERESAR

• Quienes ganen menos de S/2.400 recibirán pago de CTS hasta mañana: ¿qué sucede con los demás trabajadores?
• Bono Familiar Universal: Estas son las 4 modalidades de obtener el subsidio económico
• Glovo: “Tendremos un seguro privado temporal para repartidores que requieran hospitalización por COVID-19”
• Delivery: los procedimientos que deben seguir los restaurantes que deseen reiniciar sus operaciones
• Billetera Tunki logró 100 mil descargas en últimas semanas y sumará más comercios para realizar pagos
• Pardos Chicken reabrirá algunos de sus locales desde este viernes para operar con delivery