El derecho a la privacidad e intimidad es un derecho humano ratificado por nuestro país en convenios internacionales y con rango constitucional. Las leyes que protegen los datos personales robustecen esta garantía. Sin embargo, la automatización y acceso irrestricto a través de la tecnología a bases de datos de carácter personal, ya sean datos personales o sensibles, pueden lesionar este derecho. Es con esto en mente que se desprenden algunas reflexiones sobre el nuevo portal del gobierno documentos.gov.py
Sin duda el portal “documentos” del gobierno es un avance clave para facilitar los trámites que el propio Estado realiza para reconocer a sus ciudadanos y otorgar derechos y obligaciones, además de enmarcarse en las políticas de un gobierno electrónico.
El portal permite a los usuarios consultar y descargar información y documentos con información personal, como datos de cédula, nombre, apellido, estado civil, certificado de cumplimiento tributario, datos de RUC, entre otros. Según la Ley 1682/01 estos datos no son públicos. Es información de carácter privado y podrán ser publicados y difundidos. Nótese la diferencia.
Específicamente, en su Art 6˚ de la ley se establece que podrán ser publicados y difundidos nombre y apellido, documento de identidad, domicilio, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y teléfono ocupacional. Asimismo el Art. 5º de la misma ley cataloga a los datos patrimoniales de personas físicas y jurídicas que podrán ser publicados o difundidos, cuando consten en las fuentes públicas de información, como el IVA o IRP presentados por los contribuyentes.
Sin embargo, los datos mencionados tienen un valor delicado, porque en su uso o cruzamiento por parte de terceros se puede lesionar la integridad de las personas. Por ello, amerita un tratamiento de seguridad acorde al valor de dichos datos, que citamos a continuación.
Limitaciones del portal documentos.gov.py
Son tres las principales limitaciones que encontramos en el portal y que gracias a diversas críticas y llamados de atención fueron enmendados por SENATICs parcialmente. Primero, el portal no tenía una conexión segura (HTTPS)* al momento de realizar una consulta. Esto provocaba que terceros con ciertas capacidades técnicas pudieran saber lo que las personas estaban consultando.
Segundo, no contaba con mecanismos mínimos de protección contra la extracción automatizada de datos (captcha, preguntas de seguridad, etc.). Sin estas precauciones, se permitía potencialmente, el acceso indiscriminado y descarga masiva de estos datos personales. Como ya se mencionó, SENATICs ha subsanado estos problemas.
Pero nos quedan algunas dudas sobre la emisión y descarga irrestricta de certificados de carácter oficial. En particular, si éstos podrán o no ser utilizados para realizar actos jurídicos. ¿Debe ser tan fácil que alguien pueda descargar documentos legales de otra persona sin su consentimiento? En las condiciones actuales del portal, esto es posible y es lo que nos interpela. Además, SENATICs informó a los medios que tienen previsto emitir certificados de antecedentes penales – información de carácter privado que en la actualidad tienen manejo restringido.
Otra discusión que habría que profundizar es la diferencia entre un dato y una base de datos: si bien la ley actual no hace tal distinción, podemos estar de acuerdo que son cosas ontológicamente diferentes y que los mecanismos de protección ante posibles abusos deben tenerse muy en cuenta, sobre todo al disponibilizar bases de datos con información personal.
Gobierno electrónico = ¿Gobierno abierto?
En el debate originado a partir de las críticas al portal documentos, se han enunciado varias posiciones que denotan confusión sobre qué es gobierno electrónico y qué es gobierno abierto. Claramente, no son la misma cosa.
Una iniciativa como la del portal documentos es lo que podríamos llamar un componente de gobierno electrónico, que consiste en el uso de las TICs para facilitar la provisión de servicios del Estado a los ciudadanos. El gobierno electrónico nos “facilita la vida”, porque simplifica trámites, elimina costos de transacción y agiliza procesos. Pero de ninguna manera el gobierno electrónico se equipara automáticamente a los esfuerzos de un gobierno abierto. Para que así sea, debe contemplar sus principios: transparencia, rendición de cuentas y participación ciudadana.
Necesitamos una Ley de protección de datos personales
Por último, es indispensable una robusta Ley de protección de datos personales que esté a la altura de los desafíos de la era de la información y que encuentre un equilibrio entre las nuevas tecnologías y el derecho a la intimidad. Debemos analizar exhaustivamente los conceptos y zonas grises que se presentan en casos como el del portal documentos.gov.py que genera inquietudes. Es necesaria la estructuración de mecanismos legales aptos para otorgar a sus titulares las máximas garantías que aseguren la protección de derechos considerados fundamentales.
[*] Artículo de Informático Luis Benitez. Blog Personal
Estoy de acuerdo con la necesidad de una Ley de Protección de Datos Personales, pero mientras ésta se geste se pueden aplicar medidas de protección que no son muy difíciles de implementar, incluso sin la referida ley.