Los datos personales y el derecho a resguardarlos

A principios de octubre último, una cuenta llamada AnibalLeaks publicó en Twitter fotos de los DNI de decenas de personalidades reconocidas de la Argentina y se jactó de haber hackeado y robado los datos personales de más de 45 millones de habitantes del Registro Nacional de las Personas (Renaper). El presunto hacker no solo publicó la información, sino que, a través de foros, ofreció vender la base que, según aseguraba, tenía a disposición direcciones y números de trámites de los documentos de identidad, entre otros datos sensibles.

Las autoridades nacionales minimizaron el hecho y desmintieron que se hubiera tratado de un hackeo, pero una denuncia judicial quedó radicada a través de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci). Poco y nada se conoce sobre el modo en el que la información de la ciudadanía argentina fue sustraída y, mucho menos, qué medidas de seguridad previenen este tipo de delitos.

La prestigiosa Asociación por los Derechos Civiles (ADC) elevó un pedido de acceso a la información pública para conocer los detalles de lo ocurrido. Apuntó a tomar conocimiento sobre quiénes tienen acceso a los servidores, cuáles son los protocolos de confidencialidad que resguardan la información y cuáles las auditorías realizadas para evaluar la seguridad informática comprobadamente violada.

La institución también advierte sobre los desafíos que plantea la extracción de datos de teléfonos celulares, una de las más invasivas a la privacidad de las personas. En manos de fuerzas de seguridad y peritos de la Justicia, proponen abordar cuestiones ligadas a cómo funcionan, su contratación a proveedores públicos y privados y el adecuado control.

Preocupa que ni el Renaper ni las autoridades nacionales brinden información respecto de la mecánica y alcance del hackeo a los servidores en donde se almacenan los datos personales. El pasado 4 de enero, el Renaper aprobó su política de protección de datos personales, que alcanza a los recursos humanos de la dependencia y a los organismos y las reparticiones que compartan funciones o competencias específicas o delegadas, directa o indirectamente. El fin sería resguardar y proteger el derecho a la privacidad de las personas físicas cuyos datos personales pudieran ser objeto de tratamiento por parte del organismo. Entre otras cuestiones, la resolución incluye y define el concepto de “datos biométricos”, destaca la “privacidad del diseño” de operaciones que involucren datos personales y establece la obligatoriedad de denunciar cualquier incidente a la Agencia de Acceso a la Información Pública y a la Dirección Nacional de Ciberseguridad, durante las primeras 48 horas.

No solo el ámbito estatal se ve perjudicado por esas acciones ilegales. Recientemente, la empresa Mercado Libre sufrió un episodio de ciberdelincuencia y numerosas entidades bancarias alertan constantemente a sus clientes sobre cómo prevenirse y actuar ante eventuales hackeos.

En tiempos de virtualidad exacerbada por el coronavirus, nuestros datos están siendo usados por distintas aplicaciones móviles. Es razonable que los ciudadanos pretendamos contar con información clara y precisa respecto de las herramientas con las que el Estado protege sus datos personales. Cabe destacar que al menos cinco de las apps instrumentadas en el país a raíz de la pandemia establecen cláusulas amplias para la cesión de datos recolectados entre organismos estatales, sin determinar específicamente quiénes tendrán acceso, de qué manera ni por cuánto tiempo. Ya no se trata de información física guardada en archivos, sino de la que acompaña a toda la población en sus dispositivos móviles.

No es la primera vez que ocurren hechos de gravedad como los referidos. A principios de septiembre de 2021, la Dirección Nacional de Migraciones sufrió una filtración de datos personales por parte de un grupo de hackers que amenazó con publicarlos si no se pagaba una suma millonaria. Ese mismo mes, la obra social de las Fuerzas Armadas padeció un robo de información que afectó a casi 1.200.000 militares y empleados de agencias de defensa nacional. Y, sin ir más lejos, a fines de octubre, el Ministerio de Salud de la Nación presentó una denuncia judicial mediante la que ratificó la información de filtración de más de 900 millones de datos personales. Sumado a filtraciones numéricamente menores, como la de la base de datos de los inscriptos para rendir los exámenes de residencia en Medicina, esta situación se ha vuelto peligrosamente cosa de todos los días.

Además de los mecanismos de denuncia ante el robo de información, también debería activarse la auditoría de aquellas herramientas de protección de datos que se encuentran en uso para verificar que están debidamente actualizadas.

Todos tenemos derecho a que el Estado proteja nuestros datos personales, información sensible y altamente privada que nos pertenece. Nadie puede desconocer ese otro derecho asociado a saber cómo esos datos son protegidos. Ante la gravedad de las situaciones planteadas, las autoridades deberían dar pronta respuesta no solo sobre lo sucedido, sino también sobre las acciones que se están llevando adelante para que no vuelva a ocurrir.

Conforme a los criterios de

Tipo de trabajo:

opinión

Conocé más

"Liberen las jubilaciones". Qué hay detrás de la disputa entre bancos y las fintech por el negocio de los pagos de Anses

Historias. La emprendedora argentina que creó el "Tinder" de los oficios inspirado en el chat de los vecinos junto a Catherine Fulop

Hoy recuperan terreno. Por qué cayeron las acciones de Mercado Libre en Wall Street