Una muestra de los peligros reales sobre la recolección y procesamiento masivo de datos personales, de acuerdo al estudio, se dio en el caso de la suplantación de la identidad y hurto a los beneficiarios del Bono Familiar Universal.  (Foto: GEC)
Una muestra de los peligros reales sobre la recolección y procesamiento masivo de datos personales, de acuerdo al estudio, se dio en el caso de la suplantación de la identidad y hurto a los beneficiarios del Bono Familiar Universal. (Foto: GEC)
Sebastian Ortiz Martínez

Periodista

sortizm@comercio.com.pe

Desde que el Gobierno decretó el estado de emergencia para frenar el avance del (COVID-19), en la quincena de marzo, ha emitido un total de 39 normas sobre el derecho a la libertad de expresión, la privacidad de los ciudadanos y la transparencia del Estado. Un informe de la Clínica de Libertades Informativas de la Universidad del Pacífico advierte los riesgos en 17 de estas medidas.

El estudio, al que tuvo acceso El Comercio, refiere que el Ejecutivo para identificar a la población vulnerable- entre ellos los positivos por COVID-19 y los afectados económicamente por la cuarentena obligatoria- dictó normas que permiten el acceso compartido de bancos de datos personales que son administrados por distintas instituciones del sector público.

MIRA: Hackers vulneraron plataforma del Bono Familiar Universal para apropiarse de dinero

Por ejemplo, menciona el Decreto de Urgencia N°026-2020 que autoriza al Ministerio de Desarrollo e Inclusión Social (MIDIS) a acceder a los bancos de datos personales de los ministerios de Salud, Trabajo, Transportes y Comunicaciones, así como Essalud, Seguro Integral de Salud, Reniec y otros, a fin de elaborar un padrón sobre los adultos mayores de alto riesgo y personas con discapacidad severa.

También hace referencia puntual a otros tres decretos, en los que se repite “una autorización genérica” que puede permitir “el abuso en la manipulación de datos personales”.

“Un problema recurrente en un significativo número de las normas analizadas es la ausencia de una finalidad expresa y concreta para el acceso, utilización y compartición de bancos de datos personales, y la indicación específica de qué datos personales y qué bancos de datos personales serán utilizados”, subraya el documento.

El informe indica que ninguna de las normas revisadas “establece obligaciones específicas respecto al manejo posterior de los bancos de datos”, una vez que cumplan su objetivo o haya terminado el estado de emergencia.

El estudio también presenta observaciones al Decreto Supremo N°070-2020-PCM, que dispuso que las entidades administradoras de las centrales telefónicas de emergencia 113 y 107 accedan a los datos de las personas que se contactan con estas para corroborar su identidad ante el Reniec.

Este dispositivo establece, además, que en los casos sospechosos o confirmados de COVID-19, el Estado puede obtener el registro histórico de la localización o geolocalización del dispositivo desde donde se realiza la llamada, “inclusive tres días antes de su realización”. Toda esta data es enviada a la Presidencia del Consejo de Ministros (PCM), Ministerio de Salud, Policía Nacional y Fuerza Armadas, entre otras.

Si bien esta norma dispone que los datos recopilados “serán eliminados de forma inmediata a la finalización” del estado de emergencia y “que no serán utilizados para ningún fin ajeno” a la adopción e implementación de acciones de prevención y control del coronavirus, no determina “mecanismos específicos” para ello.

“La norma no determina mecanismos específicos para la eliminación de la información una vez cumplida la finalidad ni para asegurarse de que dicha eliminación haya tenido lugar. Tampoco se han establecido mecanismos específicos para el acceso y tráfico de esta información sensible”, consigna el documento.

MIRA: ¿Por qué la vigencia del voto preferencial debilita la paridad y alternancia?

Un protocolo para la eliminación

El abogado Andrés Calderón, director de la Clínica de Libertades Informativas de la Universidad del Pacífico, consideró que el Ejecutivo aún tiene la posibilidad de corregir estos errores.

“Primero deben especificar el uso de estos datos, las medidas tienen un montón de competencias, tienen que decir para qué los usarán. Por ejemplo, para la entrega del Bono Universal, una función específica. ¿Cómo lo pueden corregir? Desarrollando un nueva norma”, agregó.

También sostuvo que se debe establecer un protocolo para eliminar o devolver los datos a su lugar de origen.

“La mitad de las normas no tienen una fecha de cierre [para el uso de los datos], y lo que se debe garantizar en esta situación de excepción, es un propósito específico y la temporalidad. No creo que haya una intención de afectar más allá, pero en la actualidad queda a la discrecionalidad de los funcionarios si dejan de usar esa información, si la eliminan o no. No debemos quedarnos a la espera de la buena fe”, remarcó a El Comercio.

Calderón opinó que el Ejecutivo también debe tener mecanismos de seguridad de sus plataformas para evitar que estas sean vulneradas. “Personas mal intencionadas pueden jalar esa data y utilizarla para su provecho, para el marketing. También pueden perfilar, por ejemplo, a los beneficiarios de los bonos, y armar una campaña electoral dirigida a sus necesidades”.

MIRA: La estrategia comunicacional del gobierno en tiempos de pandemia

El estudio también aborda las normas del gobierno sobre la libertad de expresión. En este punto destacan dos principales riesgos. El primero son las “restricciones temporales” que podía generar el pase laboral para el desarrollo de actividades profesionales relacionadas a los medios de comunicación y servicios de telecomunicaciones.

“La necesidad de renovarlo cada 48 horas podía ser una restricción. Podía haber sido semanal, pero preciso que nuestro objetivo no ha sido dar una receta, sino advertir que este era un limitante potencial”, expresó Calderón.

Y el otro punto está referido a la “contravención al principio de neutralidad de red en la gestión de tráfico del Internet, al haberse priorizado como regla general el tráfico de las entidades públicas”.

El informe tiene un tercer eje sobre la transparencia del Estado, en la que destacan el uso obligatorio de la “Plataforma para la Transparencia de la Gestión Pública en la Emergencia Sanitaria COVID-19” por parte de los Gobiernos Locales, dispuesto por la Contraloría General de la República.

Más información

Una muestra de los peligros reales sobre la recolección y procesamiento masivo de datos personales, de acuerdo al estudio, se dio en el caso de la suplantación de la identidad y hurto a los beneficiarios del Bono Familiar Universal.

El informe fue presentado la noche del miércoles en un conversatorio virtual con la participación de los congresistas Mónica Saavedra (Acción Popular), Omar Chehade (APP), Mirtha Vásquez (Frente Amplio), Diethell Columbus (Fuerza Popular), Gino Costa (Partido Morado) y Madaleine Tocto (Somos Perú).

El “Mapa del Calor” de Essalud permite identificar el avance del Covid-19 en las zonas con alto nivel de contagio en el país. (Foto: Andina)
El “Mapa del Calor” de Essalud permite identificar el avance del Covid-19 en las zonas con alto nivel de contagio en el país. (Foto: Andina)

Essalud, a través de un comunicado, señaló que el llamado “Mapa de calor” es una herramienta de uso interno. Agregó que compartió esta plataforma con Defensa, pero que este sector en una presentación pública “omitió proteger el link de acceso, sin embargo entendemos que se han tomado las medidas correctivas”.

Te puede interesar