Luego de que se difundiera que el Anses firmó un convenio para el intercambio de datos con la Secretaría de Comunicación Pública se desató una polémica que puso sobre el tapete varias cuestiones vinculadas con la privacidad y la web. Fue una oportunidad para conocer la legislación vigente, comprender los derechos de los usuarios y, sobre todo, para analizar cuáles son los baches legales que se dan en estas cuestiones.
¿Es posible mantener cierta privacidad en la era digital? ¿Es legal que existan bases de datos con información personal de los usuarios?¿Cuáles son los derechos que tienen los ciudadanos para pedir que no se difunda o que se borre su información de ciertos sitios?
Por empezar, hay que establecer una diferencia entre los distintos tipos de entidades.
«Cuando se trata de cesión de datos entre organismos públicos, tal como lo establece la ley 15.326 de Protección de datos personales, nunca hay que pedir consentimiento. En el caso del anses son cesiones de datos personales entre organismos públicos y en ese caso no se necesita autorización», subrayó Eduardo Bertoni, director de la Dirección Nacional de Argentina de Protección de Datos Personales (DNPDP), en diálogo con Infobae.
Por su parte, el abogado y creador de Derecho en zapatillas, Sergio Mohadeb también destacó la legalidad del convenio. «Lo permite la ley porque es información que se comparte entre dependencias públicas, pero no quita que pueda ser criticable desde otro punto de vista».
En el caso de los organismos privados, la cesión de datos puede hacerse siempre que haya consentimiento expreso entre las partes involucradas. Esto es siempre así salvo cuando se trate de información que ya está en dominio público (por ejemplo la información que se puede obtener del padrón electoral) o bien que se limite al nombre completo, DNI, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio, según se detalla en el artículo 5 de la norma.
Es decir que si uno encuentra, en cualquier sitio de la web, los datos personales mencionados anteriormente no hay mucho que se pueda hacer desde el punto de vista legal, explicó Martín Leguizamón, abogado especialista en nuevas tecnologías.
«Todas las semanas recibo al menos diez consultas de este tipo y les tengo que decir a la gente que lamentablemente no hay mucho por hacer porque esos datos se pueden reproducir sin consentimiento. Para mí hay que modificar la ley e incluir una cantidad de prohibiciones taxativas que hoy no están. Que se difunda el domicilio, por ejemplo, es algo que le preocupa mucho a todos porque es un dato muy sensible. Uno queda expuesto a que se comenta cualquier tipo de delitos con esa información», reflexionó Leguizamón.
Por su parte, Mohadeb recordó que es derecho de los usuarios acceder a las bases de datos y solicitar rectificación si fuera necesario. «Además, para ceder nuestros datos precisan consentimiento expreso, que solemos firmar en la letra chica al contratar un servicio. Pero en todo momento podemos retirar ese permiso con una carta simple al banco, empresa de celular, etc».
Por su parte, Bertoni también destacó que uno de los grandes pendientes es la modificación de la ley de protección de datos y que ya están trabajando en eso. De hecho quienes quieran participar y aportar ideas para este proyecto, pueden hacerlo a través del sitio Justicia 2020.
«La ley 25.326 fue sancionada en el 2.000 y reglamentada un año después. En los últimos años hubo grandes cambios que impactaron en los derechos a la privacidad», analizó el director de la DNPDP.
Respecto de los derechos que tienen los ciudadanos, en el marco de la legislación vigente, Bertoni explicó lo siguiente:
1. La ley dice que se le puede pedir al responsable de la base de datos que informe qué datos tiene del usuario y, en caso de que se trata de información que no sea de dominio público y que vayan más allá del nombre completo, DNI, CUIT/CUIL, fecha de nacimiento, ocupación y dirección, entonces se le puede solicitar que esa información sea suprimida. También se puede pedir esto cuando se trate de datos incorrectos o incompletos.
2. Si la base de datos no retira la información, entonces se puede hacer la denuncia ante la Dirección Nacional de Protección de Datos
3. También se cuenta con la posibilidad de presentar un amparo antes la justicia para que se dé cumplimiento al pedido.
4. En caso de que los datos reproducidos no estén incompletos, ni sean erróneos y que sólo abarque los que pueden ser reproducidos por ley, según se mencionó anteriormente, habría que apelar al principio de la soberanía que establece que todo lo que pasa dentro de los límites del estado debe regirse por las normas de ese estado.
«En este caso estaríamos hablando de flujo transfronterizo de datos. Porque una cosa es ceder datos entre bases de datos locales y otra entre bases de datos que no están en el país. Pero esto es algo muy complejo, y más si no hay acuerdos internacionales de cooperación entre países. Es casi imposible», dijo Bertoni.
El tema de la jurisdicción y la ley aplicable en el caso de internet es uno de los grandes desafíos que se viene tratando hace tiempo y sobre el cual todavía no se llegó a un acuerdo general.
Es que, por el principio de soberanía uno debería asegurarse de que los datos se traten, en todos los sitios donde se pueda acceder a esa información, de modo tal que se respeten todas las garantías que establece la legislación argentina, pero cómo se regula es muy complejo. «En el marco de internet se cambia el paradigma y este concepto tradicional de soberanía ya no funciona», concluyó.