Síntesis del proceso legal llevado a cabo en relación a la implementación del billetaje electrónico.
Ante la decisión estatal de implementar el billetaje electrónico, hemos presentado una solicitud de información1 e iniciado posteriormente una acción de amparo para que nos provean de la información solicitada. A continuación detallaremos los pasos y los resultados del proceso.
A pesar de que parte de la información no fue proporcionada, quisiéramos destacar la buena voluntad del MOPC de responder a la solicitud, considerando especialmente que instituciones como el Ministerio del Interior no lo han hecho cuando solicitamos información sobre las cámaras de reconocimiento facial2.
Antecedentes
Mediante la ley 5230/143 “Que establece el cobro electrónico del pasaje del transporte público”, el Estado estableció la digitalización obligatoria del cobro del pasaje de transporte público a través de un sistema informático interoperable. Los argumentos para realizar el cambio son la mejora de la transparencia y del servicio público en sí mismo.
Atendiendo que Paraguay aún no cuenta con una ley de protección de datos personales, la implementación de este nuevo sistema generó dudas sobre la posibilidad de que la recolección, almacenamiento y procesamiento de los datos recabados impacte de una manera negativa en los derechos fundamentales de la ciudadanía. La falta de un marco legal, implica que no se cuenta con garantías de protección y salvaguarda de los datos personales recabados, más aún considerando que los datos serían compartidos entre Estado y empresas privadas. Entonces todo esto genera posibles vulneraciones a los derechos de intimidad, libertad de expresión, manifestación y libre circulación.
Ante estas dudas, el 28 de Abril del 2019, nuestra directora ejecutiva Maricarmen Sequera presentó una solicitud de información4 utilizando como herramienta la ley Nº 5282/14 “De libre acceso a la información pública y transparencia gubernamental”5 para lograr de que el Ministerio de Obras Públicas y Comunicaciones (MOPC) brinde detalles respecto al proyecto de Billetaje Electrónico. Se busca conocer cuál es el tipo de tecnología que se utilizará, así como los detalles de su implementación y protocolos a seguir en lo referente al tratamiento de datos personales.
Asímismo solicitó que se señale la finalidad por la cual se decidió implementar este sistema, que se indique cuáles datos personales se van a recolectar, almacenar y procesar, por cuánto tiempo y cuál dependencia del Viceministerio de Transporte o del MOPC se encargará de la administración de dicha base de datos. Además se requiere que se indique si existe un protocolo para lidiar con situaciones de abuso y/o uso ilícito, así como si se cuenta con protocolos de manejo de información sensible, como ser aquella generada por menores de edad y adultos mayores. También solicitó que se brinde información sobre qué otras dependencias del Estado y empresas tendrían acceso a la mencionada base de datos, y si se realizaron estudios de impacto en la protección de datos personales y/o derechos humanos respecto al uso del billetaje electrónico.
En relación a los datos abiertos, nuestra directora solicitó que el Viceministerio detalle si la información estadística se publicaría en los portales oficiales del MOPC, especificando si se tendría información en tiempo real. Así también preguntó si se contaría con una API de acceso público a la información estadística y si la aplicación móvil con la información de los buses generará datos abiertos para que la información en tiempo real pueda ser utilizada por otras aplicaciones o servicios.
El 3 de mayo del 2019 la oficina de acceso a la información pública del MOPC contestó la solicitud pidiendo una prórroga, lo que no está contemplado en la ley de acceso a la información pública. En términos simples, dicha ley no establece en ninguna de sus disposiciones la posibilidad de prorrogar el plazo de entrega de la información por parte de los organismos públicos. Lo que sí establece la ley, en su artículo 16, es el plazo de quince días hábiles para responder a las solicitudes de información pública. A su vez, el pedido de prórroga no fue basado en alguna situación de hecho y/o de derecho, sino que seguían “aguardando la respuesta del Viceministerio de Transporte” sin indicar una fecha específica para proporcionar la información solicitada.
Acción de Amparo
Habiendo transcurrido más de dos meses desde la solicitud de información, y no habiendo recibido lo solicitado conforme a la ley, en fecha 22 de Julio del 2019 presentamos una acción de amparo en virtud del artículo 20 de la mencionada legislación, bajo patrocinio de los abogados Federico Legal y Ezequiel Santagada de IDEA6, y en colaboración con la Clínica Jurídica de Acceso a la Información Pública de la Facultad de Derecho de la UNA. Dicho artículo establece claramente que si no existe respuesta dentro del plazo establecido, se entiende que la solicitud de información fue denegada. La denegación de proveer información sobre un tema debe necesariamente estar amparada en la legislación y no puede ser definida por motus propio.
Por otra parte, la legislación prevé la posibilidad de que la información solicitada sea de carácter reservado y por ende no pueda ser proporcionada, pero para que esto suceda debe ser expresamente calificada como tal en la ley. Esto implica que no se puede hacer uso de esta figura de excepcionalidad a discreción, sino que tiene que estar amparada por una ley que determine la información como tal.
En base a lo expuesto, en el recurso de amparo alegamos que la negativa de proporcionar la información solicitada fue una acción arbitraria que atentaba contra el derecho fundamental de la ciudadanía de conocer los procesos de implementación de un sistema, cuyo funcionamiento podría a su vez, violentar otros derechos humanos.
En el marco del recurso de amparo presentado, el 29 de Julio del 2019 el abogado del MOPC presentó un escrito de contestación al Juzgado, mediante el cual se solicita el rechazo de la acción de amparo en base a un documento que adjunta. Dicho documento consistía en la copia autenticada del Memorándum N.º 10 de fecha 12 de Julio del 20197 elaborado por el Comité Asesor para el Proceso de Homologación e Implementación del cobro electrónico del pasaje de transporte público, que según su criterio, daba respuesta a los datos requeridos en la solicitud.
El 6 de Agosto de 2019, mediante Sentencia Definitiva el Juez resuelve rechazar la acción interpuesta considerando que la presentación del Memorándum N.º 10 desvirtuaba la existencia de una posible lesión a una garantía constitucional.
Ante dicha resolución, decidimos no interponer un recurso de apelación dado que, como se detallará en el apartado siguiente, se puede deducir que el Ministerio no posee más información sobre el funcionamiento del software.
No obstante, destacamos la falta de anexo al documento “Manual de Normatividad Técnica del SNBE”, sumamente necesario para responder algunas de las cuestiones planteadas.
La respuesta incompleta del MOPC sobre el billetaje electrónico
El ya mencionado Memorándum N.º 10 brinda respuesta sobre algunas cuestiones: en primer lugar señala que la implementación se realizaría inicialmente en los servicios de Transporte Público del Área Metropolitana de Asunción y se extenderá posteriormente a otros servicios de transporte de pasajeros, e inicialmente coexistirán el cobro manual y el cobro electrónico, por un plazo no mayor a 1 año. En cuanto a la autoridad reguladora, expresa que será el Viceministerio de Transporte.
Explica que existirían 3 tipos de tarjeta:
1. Usuarios con acceso general “no registrados y/o anónimos”: Abonan tarifa completa. Solamente se registrará su pago y punto de abordaje. Esta información será utilizada para calcular estadísticas de uso del sistema de transporte y/o transacciones monetarias.
2. Usuarios con acceso general “registrados”: abonan tarifa completa y voluntariamente proveerán sus nombres y apellidos, así como su número de documento de identidad con la finalidad de proteger el saldo en caso de robo o extravío. Solo en base a reclamos podrán los funcionarios acceder a esos datos.
3. Usuarios con acceso especial: abonan tarifas reducidas o están exonerados. Para acceder a esto, las instituciones respectivas deberán otorgar los certificados correspondientes. Se registrará el tipo y el costo de la tarifa, así como el punto de abordaje. Esto aplicaría a personas con discapacidad y estudiantes.
En cuanto a los datos personales que se recabarán, procesarán y almacenarán, se afirma que además se registrará fecha de nacimiento y geolocalización (GPS) al momento de abordar el ómnibus, pero no habrá registro del descenso. La base de dichos datos será administrada por el Viceministerio de Transporte a través de la Coordinación de Innovación de Transporte dependiente de la Dirección Metropolitana. El VMT podrá registrar y verificar el sistema en tiempo real a través de la Central de Control y Monitoreo (CCM). Así mismo, la SEDECO estaría acompañando la reglamentación e implementación del sistema. Respecto a las empresas privadas, solo tendrán acceso a las bases de datos aquellas que sean prestadoras de servicio y sean legalmente autorizadas.
En nuestro artículo “Ley de Datos Crediticios no es una Ley de Datos Personales” explicamos por qué es importante que la protección de datos personales sea considerada un derecho humano. Para salvaguardar derechos fundamentales de la ciudadanía, como el derecho a la libertad de expresión, el de asociación, de manifestación, de libre circulación o de intimidad, se deben aplicar los estándares internacionales de protección de datos. En ese sentido, y atendiendo que el sistema de billetaje electrónico recabará y almacenará datos personales, consideramos de suma importancia resaltar que el MOPC señaló que no se han realizado “estudios ni análisis concretos” sobre el impacto en la protección de datos personales y/o derechos humanos respecto al billetaje electrónico.
Además, en cuanto al proceso de tratamiento de datos personales, expresó que “serán mantenidos en resguardo siguiendo normas de seguridad internacionales que están siendo estudiadas, desarrolladas y que serán implementadas oportunamente. Las empresas deberán desarrollar e implementar por sí mismas los mecanismos, controles y medidas necesarias para resguardar los datos”.
Es decir que el Ministerio empezó a implementar un sistema que podría traer consigo vulneraciones a los derechos humanos sin un nivel de protección de datos que resguarde a la ciudadanía. Tampoco establecen de manera clara cuándo será que aplicarían las normas que están en estudio, limitándose a decir “oportunamente”. Oportunamente alude a un momento correcto o acertado, pero indeterminado. ¿Cuándo considera el Estado oportuno resguardar derechos?
Sobre las preguntas referentes a las condiciones y términos de uso del software, se respondió en referencia al manual de normatividad técnica supuestamente adjunto al memorándum. Sin embargo el documento no se encontraba adjunto y hasta la fecha no ha sido remitido.
Necesitamos una ley integral de protección de datos personales
Este caso hace visible la necesidad urgente de que Paraguay cuente con una ley integral de datos personales, en tanto no existen garantías que protejan la privacidad y la seguridad de los datos personales de las personas usuarias. El riesgo de posibles vulneraciones de derechos humanos es muy alto, dado que para muchas personas el uso del transporte público supone una actividad regular y cotidiana, por lo que los datos recabados permitirían inferir el comportamiento y rutinas de las personas. Al contar con estos datos, se podría establecer el domicilio, lugar de trabajo, lugar de estudios, entre otros, lo que abre la posibilidad de prever dónde podría encontrarse una persona un día determinado a una cierta hora determinada.
La Constitución Nacional contempla el derecho de todas las personas a no ser identificadas y a no revelar su identidad. Ello esta comprendido en el art. 26 del derecho de libertad de expresión y manifestación. En ese sentido, las personas tienen el derecho de circular de forma anónima por la ciudad sin riesgos de que sus rutinas y movimientos puedan ser identificados.
Adicionalmente preocupa especialmente que la ley de implementación de billetaje electrónico, expresa en su Art. 6 inciso e) que “los medios electrónicos de pago inteligentes a ser utilizados (…) para el pago de tarifa de transporte y permitir otros usos que permitan al usuario su eventual inserción en diferentes programas sociales del gobierno o usos comerciales…”.
Lo establecido en dicho artículo implica que la base de datos generada por este sistema de billetaje, podrá ser utilizada con otros fines más allá del transporte, lo que implicaría la recolección de otros datos. Esto, como ya se expresó más arriba, traería aparejado un mayor riesgo sobre los derechos fundamentales y un aumento potencial de la vigilancia estatal.
1http://informacionpublica.paraguay.gov.py/portal/#!/ciudadano/solicitud/21521
2https://www.tedic.org/quien-vigila-al-vigilante-reconocimiento-facial-en-asuncion/
3http://www.bacn.gov.py/leyes-paraguayas/2984/establece-el-cobro-electronico-del-pasaje-del-transporte-publico
4http://informacionpublica.paraguay.gov.py/portal/#!/ciudadano/solicitud/21521
5http://www.defensoriadelpueblo.gov.py/caip/Ley_5282-14.pdf
6https://idea.org.py/quienes-somos/
7http://informacionpublica.paraguay.gov.py/public/2644015-INFORMACIONSOBREBILLETAJEN414pdf-INFORMACIONSOBREBILLETAJEN414.pdf