La privacidad al alcance de todos: buscardatos.com
by Digital Rights LAC on abril 2, 2014
.
El derecho a la privacidad es un derecho fundamental en una comunidad democrática que se encuentra receptado en los artículos 11 de la Convención Americana sobre Derechos Humanos, 12 de la Declaración Universal de los Derechos Humanos y 17 del Pacto Internacional de Derechos Civiles y Políticos. Paralelamente, el derecho a la privacidad encuentra un marco protectorio en el orden local a través de distintas leyes de protección de datos personales [1] ya que tal como lo ha definido la Relatoría Especial para la Libertad de Opinión e Información de la ONU, la protección de los datos personales es una forma especial de protección del derecho a la privacidad [2].
Por Emiliano Villa*
El tráfico de datos personales es una constante que se repite con frecuencia en organizaciones públicas y privadas, y por supuesto en el complejo mundo de internet. Esta actividad prima facie ilegítima que ha sabido hacerse fuerte en algunos sitios web, ha provocando una importante alarma social durante los últimos años. En efecto, basta solo un poco de pericia técnica y algunos minutos en la web para acceder a alguna base de datos conteniendo información de carácter personal sobre alguna persona en particular.
Si hasta hace poco tiempo el principal objetivo de la piratería tenía que ver con la destrucción de información y la vulneración de los sistemas de seguridad que la protegían, podemos afirmar que ese modelo de negocios ha mutado hacia un modelo mercantilista, en donde la sustracción de datos personales -e identidades completas- es ofrecida al mejor postor, generándose de este modo un sistema de compraventa de datos personales.
Se trata de la existencia de ciertos sitios web destinados a proveer datos que constan en registros o bancos de datos públicos o privados a espaldas del sujeto cuya información se está divulgando. Desde hace un tiempo se conoce la existencia de un nuevo sitio de Internet que revela información confidencial de las personas y que sin lugar a dudas pone en jaque la privacidad y la seguridad de los ciudadanos. Este sitio funciona al día de la fecha en Argentina, Chile y Paraguay. Si bien también funcionaba en México, el Instituto Federal Electoral (IFE) presentó una denuncia y logró que quedara fuera de servicio.
El sitio al que hacemos referencia es www.buscardatos.com y permite con sólo ingresar el nombre y apellido completo de una persona, recibir en respuesta –entre otra serie de datos- su domicilio y localidad, número telefónico, fecha de nacimiento, patente automotor. Todos datos de carácter privado y que nada deben hacer en una base online, abierta masivamente al público.
A continuación describiré cómo se inició el proceso de denuncia en México, con la esperanza de que pueda ser imitado en la región por los países que mantienen (por razones que escapan) al sitio activo actualmente.
En 2013 la Dirección Jurídica del IFE presentó una denuncia contra el sitio buscardatos.com ante la Procuraduría General de la República (PGR), pues consideraba que era de una ilegalidad manifiesta poner a disponibilidad del público datos personales de los ciudadanos.
La Ley Federal de Datos Personales, promulgada en 2010, prohíbe la difusión de datos personales sin la autorización de los titulares. Esta ley establece una pena de prisión de entre tres meses y tres años a quien vulnere la seguridad de una base de datos bajo su custodia; de seis meses a cinco años a quien trate datos personales mediante el engaño; y en el caso de datos personales sensibles, el doble de la pena. En este sentido, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), encargado de hacer cumplir la ley, anunció públicamente que presentaría las denuncias correspondientes ante la PGR «contra quienes resulten responsables por el tratamiento ilícito de datos personales».
En Argentina, la ley de protección de datos personales (Ley 25.326) establece que el tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado. Si bien no se necesita tal consentimiento cuando la información se limite a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento, datos que de por sí pueden encontrarse en organismos públicos sin mayor dificultad; sí es necesario informar debidamente a su titular sobre la finalidad para la que serán tratados los mismos. Nada de esto sucede cuando nos encontramos con sitios como el aquí descripto que deciden poner al descubierto información de millones de ciudadanos.
De lo que aquí se trata es de sitios web privados proveyendo datos que constan en registros o bancos de datos públicos o privados sin que la persona que fuere objeto de la sustracción tenga conocimiento alguno sobre el uso que se le está dando a los mismos. Esta actividad es sin lugar a dudas ilegal y las legislaciones locales en torno a la protección de datos personales otorgan a los organismos competentes las herramientas adecuadas para dar un respaldo a esa información y mantener a cubierto esa esfera de intimidad que los ciudadanos desean preservar para sí. Ceder este espacio de intimidad y permitir la intromisión irresponsable de estos actores que lucran con datos privados puede llevar a un acostumbramiento peligroso del que luego resulte muy difícil volver.
[1] Ley 25.326 de Protección de Datos Personales, Argentina.
[2] Cfr. Human Rights Council. Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue. A/HRC/17/27. 16 de mayo de 2011.,párr. 58. Ver además, Manfred Nowak, UN Covenant on Civil and Political Rights. CCPR Commentary (Kehl am Rhein, Engel, 2005), pág. 401.
*Emiliano Villa es abogado, graduado de la Universidad Torcuato Di Tella, de la Ciudad Autónoma de Buenos Aires (2011). Actualmente se desempeña en el Área de Privacidad de la Asociación por los Derechos Civiles (ADC) como asistente de investigación.
Twitter: @villaemiliano