TMT - Conversaciones 14/06/2020

Agustín Allende Larreta: “Después de la pandemia ¿Quién se va a quedar los datos que recolecte Cuidar?”

Por José Crettaz

Abogado, especialista en tendencias regulatorias de las nuevas tecnologías, advirtió en #TMTconversaciones sobre la falta de transparencia y la violación de garantías constitucionales en el tratamiento de los datos personales ¿Por qué no es un tema de millennials como dijo el Presidente?

Agustín Allende Larreta es abogado, socio fundador de Privacyvitas y consultor en nuevas tecnologías de Crearis Latam. Es referente en tendencias regulatorias vinculadas a telecomunicaciones, medios y tecnología (neutralidad de red y portabilidad de datos privados, entre otras) y el estudio de la viabilidad y conveniencia de su adopción a nivel local.

En #TMTconversaciones (ciclo de entrevistas que se emite por el canal Metro para la Argentina y por UCL para el resto de América Latina) abordó la protección de los datos personales durante la pandemia en Argentina, la falta de transparencia y disminución de las garantías constitucionales, los problemas jurídicos de la app Cuidar y el marco jurídico de la protección de la privacidad en el contexto digital.

-¿Cómo están siendo los datos personales en el contexto de la pandemia, particularmente en la Argentina que tuvo esta discusión a partir de la aplicación Cuidar?

-La verdad es que la situación es preocupante. Todo el mundo habla de los datos privados en esta situación extraordinaria que nos ha tocado vivir en la cual hay una restricción de garantías y con las instituciones habituales funcionando en forma… rara. Pero lo que se necesita es generar confianza, que la ciudadanía sepa que las autoridades están haciendo las cosas bien. Y hay dos maneras de generar confianza que no se están cumpliendo: primero, que haya transparencia en el sentido de que se informe, se publique lo que se hace; y segundo, que se respeten más que nunca las garantías constitucionales. Nada de eso se está respetando.

En lo que hace a la aplicación Cuidar, se violaron todas las normas y pautas indicativas para dar confianza.  En cuanto a transparencia, debería haber sido de código abierto y tendría que haber pasado por una evaluación previa de impacto de la afectación de la protección de datos y privacidad, nadie habla de esto último. Pensemos que el objetivo inicial eran todos los datos sensibles de toda la ciudadanía y la verdad es que es una linda base de datos. Supuestamente esos problemas se fueron resolviendo con una nueva versión. Además, los términos y condiciones no estaban disponibles, se preveían sesiones indiscriminadas de datos sin una finalidad clara.

Hay un voluntarismo tecnológico que lleva a creer que con una aplicación se solucionan problemas. Primero hay que verificar si sirve la aplicación. La geolocalización a través de la tecnología que se planeaba no sirve porque no es precisa, independientemente del riesgo sobre los datos porque las celdas de los celulares no dan con precisión la ubicación de alguien, y además no se sabe para qué se necesita contar con eso. 

En el gobierno anterior hubo una gran controversia con un caso de cesión de datos de la base de Anses a la jefatura de gabinete. Esto se repite ahora en forma exacerbada, con datos mucho más sensibles y sin establecer claramente con qué fines. En el caso de la Anses eran correos electrónicos, sensibles pero no tanto, acá se trata de datos para los que el régimen jurídico prevé un grado de protección absoluta: a nadie le gusta que la gente sepa si está enfermo y más en este contexto de pandemia. 

“En el gobierno anterior hubo una gran controversia con un caso de cesión de datos de la base de Anses a la jefatura de gabinete. Esto se repite ahora en forma exacerbada, con datos mucho más sensibles y sin establecer claramente con qué fines”

Otra cosa es que se produce es una especie de discriminación porque determinadas versiones de los teléfonos Android permiten sacar la geolocalización y otros no. Entonces la gente que tiene menos recursos, que se presupone que es la que tiene modelos menos avanzados de teléfonos va a ser geolocalizada mientras los que tienen modelos más avanzados tienen la posibilidad de evitarlo.

Y después otro cosa que es primordial es el de la restricción porque esta es una medida extraordinaria por un tiempo acotado o lo que dure la crisis, pero después… ¿Estos datos a dónde van? ¿Cómo se destruyen? ¿Quién se los queda? Creo que el contexto en el que está diseñada esta norma es como la tormenta perfecta por diferentes motivos. Primero, la cuestión del Estado con una idea de vigilancia digital absoluta, en lo que se llama el capitalismo de vigilancia del que se habla todo el mundo y que no es sólo del sector privado sino también del público. Segundo, la disminución de las garantías constitucionales con el argumento de la pandemia. Tercero, el sector involucrado, el de la salud, es el que más casos de corrupción ha tenido e el mundo.

Otra cuestión relevante es el poco conocimiento que tiene la sociedad sobre sus derechos en materia de datos personales y esto en cierta manera no tiene prensa. Y en eso tenemos que agradecer a la pandemia que por lo menos haya sacado a la luz los datos personales de la ciudadanía porque no sólo ha una privacidad individual, también hay una privacidad colectiva.

“Hay dos maneras de generar confianza que no se están cumpliendo: primero, que haya transparencia en el sentido de que se informe, se publique lo que se hace; y segundo, que se respeten más que nunca las garantías constitucionales. Nada de eso se está respetando”

-El hecho de que una de las características de esta situación sea el miedo, a enfermarse o a enfermar a otros ¿Hizo que en este tema la sociedad tenga la guardia más baja? Como si dijera, es el Estado el que nos tiene que cuidar, le voy a dar todo lo que necesita, en un tema en el que además ya somos usuarios bastante “irresponsables” porque tendemos en otras aplicaciones a aceptar los términos y condicionantes más bien sin siquiera mirarlos.

-Sabemos que el Estado cumple funciones básicas que no se discuten. La educación, la Justicia, la salud y la seguridad, digamos. Podríamos decir que esas cuestiones son indelegables. Pero volvemos al tema de la confianza, primordialmente. Sabemos que hoy como está estructurada la economía de las plataformas, genera cierto predominio de determinados operadores, cinco empresas grandes que son además las más grandes del mundo por valor en la bolsa. Y por otro lado tenés la misma estructura y tentación por parte del Estado de manejar estos datos. El problema es la ineficiencia que tiene el Estado, que cree que solamente por tener los datos ya está resuelto el tema. El problema no es solamente de tener los datos, sino tratarlos y analizarlos con todas las nuevas tecnologías. 

Hoy estamos generando errores en una estructura de un régimen jurídico que es pre Internet. Ya tener hoy un régimen para Internet no alcanza. Con el blockchain y el anonimato, en Europa se está viendo que prácticamente no alcanza con el GRDP [NdE: Reglamento General de Protección de Datos Personales]. Lo mismo va a pasar con la inteligencia artificial que ya se está viendo que utilizarla implica asumir un riesgo de que habrá incidentes porque es sumamente complejo ver lo que hace.

Hubo una afirmación en el discurso del presidente Alberto Fernández cuando se refirió a la app Cuidar en la que dijo que esto era una cuestión de millennials. Fue preocupante, no es una cuestión de millennials, sino una cuestión de garantías y derechos constitucionales. La protección de datos y la finalidad para los cuales se usan están previstos en la Constitución Nacional, artículo 43. Cuando se habla del habeas data habla del fin para el que se usan los datos, no es algo tan millennial. Me parece que es algo bastante tangible. 

“El problema es la ineficiencia que tiene el Estado, que cree que solamente por tener los datos ya está resuelto el tema. El problema no es solamente de tener los datos, sino tratarlos y analizarlos con todas las nuevas tecnologías” 

-Decías que tenemos un marco legal si bien con base en la Constitución pre Internet. En algún momento hubo una intención de actualizar la ley de protección de datos personales y eso se frustró. ¿En qué situación está? ¿Qué debería hacerse y por qué hay que actualizarla?

-Se frustró, perdió estado parlamentario. Era un proyecto razonable. También con errores. La ley que tenemos hoy, teniendo en cuenta el momento en el que se dictó, sobrevivió a un montón de cuestiones. No era una mala ley. La ley que se propiciaba, se parecía al reglamento general europeo, había una evolución pero tenía falencias importantes más que nada vinculada a estas nuevas tendencias que requerían un análisis pormenorizado.

Dado que no se pudo avanzar, habría que complementarla y apuntar fundamentalmente al tema de inteligencia artificial. Habría que llamar a un panel de expertos, no es una cuestión menor. No creo que de un día para otro alguien se pueda sentar con la pluma a resolverlo. También debería complementarla con figuras penales y de proceso porque hoy estamos viendo que a los operadores judiciales se les complica trabajar, por ejemplo con el tema de pruebas digitales. 

“Hubo una afirmación en el discurso del presidente Alberto Fernández cuando se refirió a la app Cuidar en la que dijo que esto era una cuestión de millennials. Fue preocupante, no es una cuestión de millennials, sino una cuestión de garantías y derechos constitucionales”