ADMITEN QUE EL ESTADO NO LOGRA CONTROLAR LAS BASES DE DATOS

Mientras tanto, la Dirección Nacional de Protección de Datos Personales (Dnpdp) reconoce que sólo podrá hacer un efectivo control de la información sobre las bases de datos de personas que manejan los privados y el Estado una vez que éstos hayan registrado los archivos que tienen en su poder.

El Registro Nacional de Bases de Datos, que fue creado hace tres años y está a cargo de Juan Carlos Travieso, titular de la Dnpdp, fijó plazo hasta el próximo viernes para que las empresas privadas le comuniquen qué tipo de información poseen.

La Dirección estima que una empresa tipo tiene por lo menos tres clases de bases de datos: de personal, de proveedores y de clientes.

Travieso, que desde hace años se dedica a motorizar esta área, no logra explicar por qué los particulares deberán rendir cuentas antes que el Estado. “Por razones de oportunidad y conveniencia se decidió que primero fueran las empresas”, afirma.

De esta manera, los organismos estatales sólo estarán obligados a registrar sus datos a partir del 3 de abril, cuando ya transcurrieron más de cinco años desde que se sancionó la ley de hábeas data, que establece esa obligación. “Todo archivo, registro, base o banco de datos público -dispone el artículo 21 de esa norma- debe inscribirse en el Registro que al efecto habilite el organismo de control.”

El Estado cuenta con registros que acumulan datos muy delicados e, incluso, sensibles, como son los que lleva la Policía Federal o la Administración Federal de Ingresos Públicos. Travieso aseguró a LA NACION que sólo la AFIP concentra “22.000 bases de datos” con registros de todos los ciudadanos”.

-¿Quién controla la calidad de las bases de datos públicas, para saber si hay registrados datos discriminatorios o si los sistemas informáticos son eficientes?, preguntó LA NACION.

-Eso se va a poder controlar sólo después de que el Estado inscriba sus bases, respondió Travieso.

Sin embargo, el artículo 29 de la ley de hábeas data establece que la Dirección de Datos Personales debe “controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos, registros o bancos de datos” y dispone que “a tal efecto podrá solicitar autorización judicial para acceder a locales, equipos o programas de tratamiento de datos a fin de verificar infracciones en el cumplimiento de la presente ley”. Todavía no se hace nada de eso.

Por el momento, la Dnpdp se limitó a vigilar a los organismos públicos sólo ante denuncias puntuales, como la de una persona que pidió ser informada sobre los datos referidos a ella que figuraban en las bases de datos del Ejército.

Venta ilegal

Tampoco se han logrado mayores avances en la lucha contra la venta ilegal de datos personales. Cada vez que la Dirección Nacional de Protección de Datos Personales toma conocimiento de algún delito debe denunciarlo en la justicia federal.

Hasta hoy, formuló sólo siete denuncias por bases de datos ilegales y Travieso confiesa que no encontró demasiado eco.

Día a día aumentan las denuncias por tráfico de información. En el último año, la Dirección recibió por día unas 50 llamadas y contestó más de 1000 e-mails. “Tenemos tres accesos por segundo. Superamos a los diarios”, relató Travieso.

Una gran parte de las llamadas son quejas contra entidades financieras, que a veces no tienen actualizados los registros sobre la situación financiera de sus clientes, entonces una persona encuentra que, cuando va a pedir un crédito, le figura una deuda que no existe.

En algunos casos estas consultas se resuelven con una simple indicación y un pedido de rectificación. En otros es necesario radicar una denuncia formal ante la Dirección. En la actualidad, hay 300 expedientes en trámite. Ahora, las entidades financieras comenzaron a ajustar sus registros.

El tratamiento más peligroso sobre los datos personales no es el que hacen los bancos, sino el que se realiza, en forma ilegal, en lugares anónimos o que no son fácilmente identificables.

Pese a que la Argentina es uno de los pocos países de América latina que está sujeto a estándares de tratamiento de datos personales compatibles con los de la Unión Europea, todos los días cientos de ciudadanos reciben llamadas telefónicas de call centers que saben qué tarjeta de crédito usa cada uno y conocen su nivel de ingresos y sus gustos en materia de vacaciones, ropa o autos.

La ley de hábeas data estableció que hay datos personales de libre circulación, porque son públicos (como el nombre de las personas, su documento, identificación tributaria y domicilio), mientras que otros datos sólo pueden ser transferidos con autorización del titular.

Sin embargo, no es difícil conseguir en el mercado discos con datos personales que exceden con creces los de divulgación libre. Es que la tecnología avanza con rapidez frente a una legislación penal que es insuficiente y obsoleta.

Para revertir esto, el Ministerio de Justicia prepara un proyecto de reforma de los delitos informáticos. Quienes se dedican a comercializar datos tiene muchas mañas para evadir la ley. Utilizan locutorios o máquinas zombis (manejadas desde otras computadoras) para no ser identificados y hacen la entrega de los discos que contienen la información con motociclistas que desconocen para quién trabajan. Incluso, existen sospechas de que, para recopilar los datos, cuentan con cómplices dentro de organismos públicos.

En este sentido, LA NACION informó la semana última, de una filtración de 12 millones de datos del Anses a una empresa privada, que consta en una denuncia judicial.