El 28 de enero de 1981 se firmó en Europa el Convenio № 108, elaborado por el Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, lo que le brindó un impulso a nivel europeo para el nacimiento de más regulaciones que protejan la autodeterminación informativa, sirviendo así como como hoja de ruta para los países , al contener los principios y derechos que debe incluir toda regulación sobre protección de datos personales (Aprenda más sobre el desarrollo histórico de este derecho). Por esta razón, todos los años, en este día, se conmemora el Día Internacional de la Protección de Datos, donde se acostumbra discutir sobre los retos que tiene la protección de los datos en el mundo.
¿Pero cómo está nuestro país en esta materia?
La respuesta corta es: mal.
A Costa Rica el año 2020 le quitó la venda de los ojos sobre cómo se tratan sus datos personales por parte del gobierno, al trascender en prensa el caso UPAD, donde se denunció la creación de un decreto el cual permitía la transferencia ilegal e interinstitucional de datos con fines de análisis, sin embargo, también facilitaba el camino a la vigilancia estatal por parte del gobierno de la República. De hecho, tan solo 4 días antes de que trascendiera en prensa UPAD, en este espacio ya alertaba sobre los peligros de un gobierno vigilante (Le invito a leerlo, sigue vigente), preocupación que surge a través de la observación de diferentes eventos que se estaban gestando en nuestro país alrededor que eran indicadores de una erosión de la privacidad ciudadana en manos del Estado costarricense.
En nuestro país, mediante la ley № 8968, en el año 2011 se creó la Agencia de protección de datos de los Habitantes (Prodhab), que de acuerdo a esta ley es un órgano con independencia de criterio y de desconcentración máxima adscrito del Ministerio de Justicia y Paz. Esta agencia en 10 años ha contado con 6 directores, lo que refleja una inestabilidad en el cargo que no permite una dirección valiente en la protección de los datos de los habitantes. Con el caso UPAD las debilidades de la agencia simplemente se evidenciaron, pero eran notorias desde mucho antes, sus resoluciones han sido cobardes en la protección de la privacidad, un peligro para la libertad de expresión, deficientes en lo técnico y complacientes con el gobierno de turno. En ese sentido, exactamente hace un año, denunciaba que la agencia se negaba a debatir en el Colegio de Abogados y Abogadas sobre sus deficiencias, lo que hice porque estoy convencido de que a través de la discusión constructiva se puede avanzar en el país.
En resumen sobre PRODHAB: Antes de UPAD ya era claro que la agencia era débil y debía fortalecerse, durante el caso nos preguntamos si la agencia iba a salir en defensa de los ciudadanos, para luego decepcionarnos al enterarnos que PRODHAB salió a indicar que «acá no hay nada ilegal» y sorprendernos cuando meses después cambia de criterio, al exigir consentimiento informado para la transferencia de datos, pero esta vez para defender al gobierno. Y por supuesto, que lo que no nos sorprende es que la agencia indicara en la Asamblea Legislativa que no está investigando el caso UPAD. Esto es GRAVE.
Como observador externo, debo decir que considero que el mayor debilitamiento de la Prodhab con la gestión de Ana Karen Cortés -al inicio de la administración de Carlos Alvarado- donde era la actual directora quien elaboraba las resoluciones de la agencia- y que ha llegado a su punto más débil con la actual gestión de Elizabeth Mora, quien hoy en un congreso de protección de datos analizará los desafíos de la Prodhab para el año 2021. Lo curioso es la visión cortoplacista (2021) sobre los desafíos y la omisión por completo del tema UPAD en el «Congreso Virtual 2021: Día Internacional de la Protección de Datos Personales». ¿Cómo puede analizarse sobre los retos de una institución, sus debilidades y puntos de mejora, omitiendo el caso más sonado sobre violación de datos personales en el país, donde su gestión fue omisa? Un evento nacional de protección de datos que no analice UPAD sin duda levanta sospechas. Y analizarlo no significa condenarlo, significa debatirlo incluyendo todos los puntos de vista, como debe hacerse en toda democracia ( la censura de temas es propia de las autocracias e inaceptable en nuestro país).
Lo grave en este caso, es que inclusive los diputados de la República le exigieron la renuncia por su mala gestión del caso UPAD, por lo que resulta ilógico que no se incluyera en un evento el tema UPAD, ¿pero sí sobre la prejudicialidad? Me interesa escuchar esa ponencia y la posición sobre los casos UPAD y SICERE -donde después de la reciente solicitud de sobreseimiento por parte del Ministerio Público (lo que da para un artículo independiente completo), nos preguntamos sobre cuál fue el resultado de la investigación de Prodhab ante este caso que se dio durante la gestión del ex-director Mauricio Garro Guillén. ¿Será este el futuro del CASO UPAD? Un caso sin condena en lo penal, ni en lo administrativo.
Todavía más grave que la impunidad es pretender que ciertos eventos, como el de UPAD, no existieron, como si estuviéramos en una realidad Orweliana, donde se reescribe la historia.
Los ciudadanos debemos ser vigilantes, observar los eventos que pongan en peligro la privacidad y mediante el debate respetuoso construir la privacidad de la Costa Rica del bicentenario.
La protección de la privacidad es tarea de todos.
