Tema: V Seminario Nacional e Internacional de Proteccion de Datos Personales.
Exposición: “Buenas Prácticas en Políticas de Privacidad para las Bases de Datos de la Administración Pública Nacional”.
Alumnos:
ACUÑA, Laura; ALVAREZ, Natalia; BERASCOLA, Cintia; DOCAMPO, Graciela; FEO MANGIONE, Nicolás; GOROSITO, Matías; KRASNOPOL, Ivo; LUJAN, Claudio; MACIEL, Verónica; MASTROIACO, Silvina; MORADO, Lucio; PEREZ, Pablo; SANZONE, Johanna.
_________________________________________________________________________________________
SEMINARIO
Con fecha 7 y 8 de Octubre 2008, se realizo en el Colegio de Escribanos de la Capital Federal, el V Seminario Nacional e Internacional de Protección de Datos Personales, cuyo leitmotiv fue “La Protección de Datos Personales hacia el Bicentenario de la República Argentina”.
De las exposiciones presenciadas, la elegida para ser comentada es la que estuvo a cargo de un representante del Dr. Trotta, Subsecretario de Tecnologías de Gestión, Secretaría de la Función Pública, denominada “Buenas Prácticas en Políticas de Privacidad para las Bases de Datos de la Administración Pública Nacional”.
La exposición giro en torno a la necesidad de la administración publica nacional, de no tan solo agilizar los mecanismos de contratación con los proveedores, cuyo numero asciende a un total aproximado de 17.000 (entre personas físicas y jurídicas, igualmente repartidas) a través de compras electrónicas, sino en la necesidad de incorporar la firma digital, como medida de autenticación, para hacer de esas contrataciones algo seguro.
Recalco la necesidad de instaurar estándares nacionales, en la incorporación de infraestructura compatible en el terreno del equipamiento y del software, como medida para elevar el intercambio de comunicación e información, y la relevancia en la descentralización de las Bases de Datos (en adelante BD) para mejorar ese intercambio. Así como también, crear diferentes medios para llevar adelante esa comunicación, a través de conexiones múltiples, y no de forma univoca.
Por ultimo, hablo de la "Guía de Buenas Prácticas en Políticas de Privacidad para las Bases de Datos del Ámbito Público" (publicada en el Boletín Oficial con fecha 27/08/2008). Dicha guía surge desde la Dirección Nacional de Protección de Datos Personales, y que si bien es de adopción voluntaria, define las obligaciones del responsable de BD, y establece pautas de conducta a seguir, en lo que respecta a la protección de los datos personales, y en particular a la aplicación de pautas de confidencialidad. Asimismo, marca el tratamiento de los datos, y lo que es mas importante el derecho de las personas, en lo referido al acceso, la rectificación, actualización, confidencialidad y supresión de sus datos (http://www.jus.gov.ar/datospersonales/pdf/disp_2008_07.pdf).
BASES DE DATOS
Para poder hablar sobre un tema primero tenemos que definirlo. Entonces, ¿que entendemos por Base de Datos o por una Base de Datos (BD)?
Definición. Ventajas.
A continuación se transcriben algunas definiciones, que nos permitirá saber de que estamos hablando:
Conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso.
Es un sistema de información que recopila una serie de datos relacionados entre sí y almacenados en un soporte informático.
Una base de datos consiste en una organización sistemática de una serie de contenidos.
Conjunto de información guardada de forma correlativa y organizada de la cual posteriormente se puede extraer uno o varios datos necesarios. ...
Conjunto de registros (unidades de información relevante) ordenados y clasificados para su posterior consulta, actualización o cualquier tarea de mantenimiento mediante aplicaciones específicas.
Conjunto de datos organizados de modo tal que resulte fácil acceder a ellos, gestionarlos y actualizarlos.
Una base de datos se puede definir como un conjunto de información relacionada que se encuentra agrupada ó estructurada.
Como podemos ver, con pequeñas diferencias entre una y otra, todas se refieren a lo mismo, manejo de grandes volúmenes de información.
Las ventajas que se obtienen de cualquier BD son:
Globalización de la información: permite a los diferentes usuarios considerar la información como un recurso corporativo que carece de dueños específicos.
Eliminación de información inconsistente: si existen dos o más archivos con la misma información, los cambios que se hagan a éstos deberán hacerse a todas las copias del archivo de facturas.
Permite compartir información.
Permite mantener la integridad en la información: la integridad de la información es una de sus cualidades altamente deseable y tiene por objetivo que sólo se almacena la información correcta.
Independencia de datos: el concepto de independencia de datos es quizás el que más ha ayudado a la rápida proliferación del desarrollo de Sistemas de Bases de Datos. La independencia de datos implica un divorcio entre programas y datos.
Historia. Actualidad. Ley.
Si bien es cierto que es una denominación actual, contemporánea, ya en antiguas civilizaciones como Grecia o Roma, existían listas en manos del “Estado”, en las que ciertos datos de los habitantes de la ciudad y de sus visitantes estaban volcados. Con el transcurso de la historia, esas listas con información, fueron surgiendo no solo en manos del Estado, sino en manos particulares (entendido como comerciantes y/o empresarios), y no solo fueron aumentando en tamaño, sino que se fueron complejizando de tal manera que su manipulación, almacenamiento y uso era tan costosa como difícil de actualizar, requiriendo de muchos individuos para su manejo.
Los sistemas informáticos hoy en día, permiten un manejo rápido y maleable de la información contenida en BD, pero así mismo representan un grave problema de seguridad, ya que esos sistemas no solo se encuentran constantemente amenazados por los llamados “hackers”, cuya intención es la de obtener información que les permita realizar actos ilícitos, sino que también son objeto de empleados desleales, para su comercio en beneficio propio.
Ya no hablamos solo de datos, como datos en si, sino que también hablamos de información llamada “sensible”. A que nos referimos con información sensible, a información no solo de tipo específicamente personal, que tiene detalles como raza, religión, filiación política, grupo sanguíneo, etc.; sino también información sobre nuestra situación financiera, crediticia, judicial, etc.
Como intento de controlar el manejo, uso, intercambio o creación de BD, en nuestro país se creo la ley Nº 25326, sancionada el 04/10/2000 y promulgada parcialmente el 30/10/2000, cuyo primer articulo define el objeto de la ley, y que dice “La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional”. (C.N. Art. 43 párrafo 3º: “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos. No podrá afectarse el secreto de las fuentes de información periodística”).
Asimismo, y como para dejar en claro los términos que se encuentran involucrados en lo referente a BD, el articulo 2 dice: “A los fines de la presente ley se entiende por:
- Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
- Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
- Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
- Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
- Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
- Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
- Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
- Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
- Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.”
Ahora bien, ¿cómo se relaciona esto con los DDHH? Con leer el artículo Nº 43 párrafo 3 de la CN, nos basta para tener una idea de cómo nos afecta. Palabras como “finalidad”, “proveer informes”, “falsedad” o “discriminación”, sirven para interpretar de que manera podríamos ser afectados por información presente en una BD. Pero si además agregamos palabras como “honor”, “intimidad”, “racial”, o “sexual” entre otras, contenidas en los artículos 1 y 2 de la Ley Nº 25326, el panorama se amplia de manera tal, con la información contenida en una multiplicidad de BD existentes, o por existir, y un volumen que no deja de crecer, gracias a los beneficios que nos brinda internet y la era de la información, que no habría forma de estar protegido sino mediara la presente ley.
El "Hábeas data", representa un mecanismo de defensa frente al poder informático, que permite un avance sobre el derecho a la privacidad reconocido en el art. 19 de la C.N. Aparece con la organización del relevamiento de datos sobre las personas para la creación de bancos, de parte de la Administración Pública como así también de entidades privadas. Esos BD constituyen una utilísima herramienta para la concreción de los más variados fines, aunque pueden ser empleados en variadas formas, para influir en la buena fe de las personas.
¿Qué podemos hacer cada uno de nosotros? En primer lugar, respetar y hacer respetar nuestra Constitución. De esa manera podremos ejercer nuestros derechos. En segundo lugar, ser cuidadosos en el manejo de la información, de nuestra información, ya que cada vez que entramos en internet, y nos suscribimos a algún sitio, volcamos información personal. El cuidado no depende de la no suscripción a esos lugares, sino en la certeza que son lugares seguros, los cuales no van a hacer mal uso de nuestros datos. Esa consideración sobre el cuidado en el brindar información a extraños, planteando los peligros que eso atañe, también debe ser transmitida a nuestros hijos.
¿Cuál es la importancia de estos Seminarios? El hecho que sea llevado adelante por una dependencia del Estado Nacional, como es la Dirección Nacional de Protección de Datos Personales -DNPDP- (http://www.jus.gov.ar/dnpdpnew/), dedicada específicamente al tratamiento de este tema, pone de manifiesto el interés y preocupación por proteger, la información contenida en esas BD, como una forma de resguardar los derechos fundamentales. Asimismo, la variedad de enfoques y puntos de vista, mas los invitados extranjeros presentes, demuestran a las claras el interés de los gobiernos a nivel internacional, en el tratamiento y desarrollo de legislación, como intento de controlar la existencia de las Bases de Datos, que circulan libremente a nivel mundial, y evitar al mismo tiempo, la posibilidad de cometer ilícitos con esa información.
