Protección de Datos Personales¿El gobierno crea una unidad de vigilancia ciudadana?

La toma de decisiones basada en datos es el futuro.

Hoy surge una noticia que levanta las alarmas de muchos especialistas en derecho informático, prensa y ciudadanía.

El gobierno anunció la creación de «Unidad Presidencial de Análisis de Datos«, a través del decreto Nº 41996-MP-MIDEPLAN (Pocas horas después derogó el decreto) ,que en apariencia cualquier persona estudiosa de las ciencia de los datos le parecerá una excelente noticia, que más bien se había durado mucho en implementar.

Meses atrás en el Colegio de Abogados y Abogadas, expuse sobre Big data y la protección de datos personales en la administración pública, desde una perspectiva positiva, ya que es una excelente herramienta si la ciberseguridad y protección de los datos personales son el eje central de la función. Dentro del contexto de la charla, se encontraba el análisis del Expediente Único de Salud (EDUS) y todos los datos estadísticos que pueden manejarse para mejorar la toma de decisiones en la CCSS. Es un excelente ejemplo dentro de la administración del uso de datos estadísticos para mejorar la toma de decisiones.

Sin embargo, esta unidad presidencial tal como estaba descrita en el dereto derogado, luce como un troyano que buscaba hacerse con la posesión de los datos personales de los costarricenses, ya que en su artículo 7 establecía una obligación de acceso a la obligación por parte de UPAD:

Artículo 7º. -Obligación de acceso a la información. 

Para el cumplimiento de las atribuciones constitucionales y legales del Presidente de la República, las instituciones de la Administración Pública Central y Descentralizada deberán permitir el acceso a toda información que sea requerida por parte de la UPAD para el cumplimiento de sus fines y objetivos, salvo aquellos casos particulares donde la información sea considerada como secreto de Estado. Para ello, se le facilitará los accesos a los datos o brindarán los insumos de información de forma oportuna y en formatos que permitan su análisis y procesamiento estadístico, cumpliendo todos los estándares para una adecuada gestión de la información, de forma que se garantice la integridad, confiabilidad y seguridad de los datos.

En cumplimiento de los incisos e) y f) del artículo 8º de la Ley de Protección de la Persona frente al tratamiento de sus datos personales, Ley Nº 8968, también se brindará acceso a la UPAD a información de carácter confidencial con la que cuenten las instituciones públicas cuando así se requiera. Dicha información mantendrá en todo momento su carácter confidencial, independientemente del acceso que se le brinde a la UPAD. En estos casos, la UPAD y las instituciones deberán establecer acuerdos de gobernanza para garantizar un uso responsable y coherente de los datos que beneficie a los ciudadanos y fortalezca la confianza pública

El DECRETO DEROGADO DE UPAD LEGALIZABA LA VIGILANCIA.

Debo reconocer que cuando escribí los artículos denunciando el debilitamiento de Prodhab y el peligro de un gobierno vigilante, no tenía conocimiento del decreto Nº 41996-MP-MIDEPLAN, porque ya leyéndolo me cuesta creer la casualidad de los hechos.

También me llama la atención que en noviembre del 2018, el gobierno de don Carlos Alvarado, hizo una alianza entre presidencia y PRODHAB, firmaron un convenio para unir esfuerzos en estas dos agendas:

«El Ministro de Comunicación, Juan Carlos Mendoza García, y la Directora de la Agencia de Protección de Datos (Prodhab), Ana Karen Cortés Víquez, firmaron un convenio de cooperación para impulsar, de forma conjunta, las agendas de gobierno abierto y de protección de datos de los habitantes

Esta alianza no representaría ningún problema si la PRODHAB hiciera un trabajo proactivo en la protección de los datos personales, pero como lo indiqué en el artículo anterior, con esta administración PRODHAD luce más débil y ante esta crisis salió en defensa del decreto, no de los datos de los habitantes (Una vez derogado el decreto, dejó su comunicado en defensa del gobierno, sin efecto.)

Tanta lealtad hacia el presidente es preocupante, más cuando es en esta administración donde se decide aplicar el derecho al olvido para borrar noticias de prensa, lo que también es preocupante, pecando la PRODHAB ya no por inacción, sino con violación de derechos fundamentales con resoluciones mal fundamentadas.

Si le sumamos los proyectos que cada vez tratan más datos personales, es preocupante que este gobierno buscara concentrar en una UNIDAD todos los datos personales, confidenciales o no de los costarricenses.

Excepciones al derecho de autodeterminación informativa.

El gobierno busca justificar su accionar en el artículo 8 de la ley, que regula las excepciones al derecho de autodeterminación informativa de los costarricenses.

ARTÍCULO 8.- Excepciones a la autodeterminación informativa del ciudadano.

Los principios, los derechos y las garantías aquí establecidos podrán ser limitados de manera justa, razonable y acorde con el principio de transparencia administrativa, cuando se persigan los siguientes fines:

a) La seguridad del Estado.

b) La seguridad y el ejercicio de la autoridad pública.

c) La prevención, persecución, investigación, detención y represión de las infracciones penales, o de las infracciones de la deontología en las profesiones.

d) El funcionamiento de bases de datos que se utilicen con fines estadísticos, históricos o de investigación científica, cuando no exista riesgo de que las personas sean identificadas.

e) La adecuada prestación de servicios públicos.

f) La eficaz actividad ordinaria de la Administración, por parte de las autoridades oficiales.

Sin embargo, es claro que un requerimiento de datos confidenciales, no parece justo, ni razonable, ni adecuada al fin para el que fueron recolectados. Al mismo tiempo, de acuerdo al artículo 9, de la ley № 8968 tampoco podrían requerir datos sensibles, ni por supuesto hacer una transferencia de datos sin el consentimiento informado.

La ley deja claro que la transferencia de datos que solicitaba Presidencia solo se puede hacer con el consentimiento de los ciudadanos y en respeto de los principios de la ley.


ARTÍCULO 14.- Transferencia de datos personales, regla general

Los responsables de las bases de datos, públicas o privadas, solo podrán transferir datos contenidos en ellas cuando el titular del derecho haya autorizado expresa y válidamente tal transferencia y se haga sin vulnerar los principios y derechos reconocidos en esta ley.

En otras palabras, para transferir los datos personales de una institución estatal a otra, solo se puede realizar con el consentimiento del titular o por una disposición legal que lo habilites. Además, los datos solo pueden ser recopilados con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.

CÓMO DEBE EJECUTARSE DICHA UNIDAD.

Presidencia, sin embargo, sí podría requerir que las instituciones públicas anonimicen los datos, los conviertan en datos estadísticos y así ellos podrían tratarlos sin posibilidad de violentar los derechos fundamentales de los costarricenses.

Resulta muy diferente, a tener una unidad que recopila datos personales, los convierte en datos estadísticos y le brinda acceso del dato personal, confidencial o no, a Casa Presidencial.

DATOS PERSONALES COMO HERRAMIENTA POLÍTICA.

Resulta preocupante que en un Ministerio de Presidencia pudiese utilizar estos datos para atacar a adversarios políticos, disidentes o cualquiera otra persona con fines políticos.

No nos olvidemos que se quiere levantar el secreto bancario, se está utilizando el reconocimiento facial en vez de la cédula en ciertas instituciones, se instalarán cámaras que podrán dar seguimiento a la ruta de un vehículo y los proyectos de video-vigilancia con reconocimiento facial y de placas en municipalidades.

¿Qué se puede hacer con toda esa información con fines políticos?

Desde doxing (publicación de datos personales confidenciales en redes sociales en venganza) hasta manipulación de los adversarios con medidas extorsivas.

Y uno nada más esperaría que la CCSS se oponga a colaborar con datos sensibles del expediente digital.

¿Y la PRODHAB protestará o se mantendrá un silencio?

**Actualizado a las 8:21 PM

José Adalid Medrano Melara

Abogado especialista en Derecho Informático. Co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos (9048 y 9035)

Deja un comentario