Las fotos de los argentinos, al mejor postor

by Digital Rights LAC on noviembre 22, 2013

Por Emiliano Villa y Ramiro Álvarez Ugarte

Una acción de la Asociación por los Derechos Civiles (ADC) buscó impedir que las fotografías de los ciudadanos se filtren a manos de terceros. Si bien la acción continúa, ya se detectaron las primeras fallas de seguridad y filtraciones.

Con motivo de recientes elecciones legislativas, la Cámara Nacional Electoral –la autoridad superior en materia de elecciones en la Argentina—puso a disposición de los votantes el servicio www.padron.gob.ar, el cual permitía consultar a través de Internet los lugares en los que cada ciudadano debería votar. Ingresando el número de documento de identidad del elector, su sexo, el distrito donde se domicilia, y un autenticador (CAPTCHA[1]) para la validación de la consulta, el sistema presentaba los datos del elector (número y tipo de documento de identidad, apellido y nombres, sección electoral y circuito electoral) y el lugar en el que debería votar en las próximas elecciones.

Pero como novedad, esta vez el sistema arrojaba –en muchos casos— una imagen fotográfica del elector obtenida por el Registro Nacional de las Personas (Renaper) con el objeto de confeccionar el Documento Nacional de Identidad[2]. El Renaper cedió esa imagen a la Cámara Nacional Electoral gracias a una ley que amplió los datos que debe contener el padrón electoral. Según informan fuentes oficiales, este nuevo banco de datos contiene las fotografías de 9.338.672 electores, es decir, un 30,59% de todos los electores inscriptos en el padrón nacional definitivo[3]. Para que el sistema de consulta en línea funcione, esa base de datos fue subida a Internet: ello importaba un riesgo para la seguridad de la imagen de todos los argentinos.

Ante ese escenario, la Asociación por los Derechos de los Civiles (ADC) presentó una acción de habeas data colectivo pidiendo que se elimine del Registro de Electores la totalidad de las imágenes fotográficas de los ciudadanos y ciudadanas contenidas y exhibidas en el sitio de consulta online.

Las razones centrales del planteo eran las siguientes.

(a) Una interpretación armónica con la Ley 25.326 de Protección de Datos Personales que rige en Argentina permite tratar a las imágenes como datos sensibles, y asignarle, como tales, un trato extremadamente cuidadoso. La ley define como sensibles aquellos datos que “puedan revelar origen racial, étnico, convicciones religiosas”entre otros supuestos. Sin dudas una imagen del rostro de las personas tiene la aptitud de generar este tipo de categorización social, lo que potencialmente podría dar lugar a la creación de bases de datos que podrían ser utilizadas con fines discriminatorios e ilegales.

(b) Como fue adelantado, la finalidad que motiva la obtención de la imagen surge de una atribución del Estado al confeccionar los DNI. Sin embargo, ese fin identificatorio no se corresponde con los fines que la Cámara Electoral busca al incluir las imágenes al padrón online. En ningún momento se informó a las personas que renovaron su DNI que su imagen sería utilizada con una finalidad distinta a la requerida y ello viola la Ley de Protección de Datos Personales.

(c) Otro elemento central es la proporcionalidad. La recolección, tratamiento y almacenamiento de las fotografías de todos los ciudadanos importa una clara afectación al derecho a la privacidad. Y como se trata de un derecho constitucional, esa afectación debe superar un análisis de proporcionalidad para determinar si ella es legítima o no. Si el padrón electoral ha venido funcionando sin inconvenientes utilizando datos mínimos de los electores, toca al Estado argumentar y justificar por qué era necesaria la incorporación de más datos personales que afectan en mayor medida la privacidad de las personas. Desde la ADC consideramos que no había razones suficientes que justifiquen el cambio adoptado por el Congreso.

Con base en los principios de finalidad y proporcionalidad expuestos que son clave en los esquemas de protección de datos personales cabe hacerse las siguientes preguntas:

¿Sirve la imagen contenida en los padrones para fines identificatorios? La respuesta es negativa. La propia decisión de la Cámara Nacional Electoral que regula la incorporación de la imagen a los padrones y el Código Electoral Nacional disponen que la falta de correspondencia entre la imagen del padrón y el elector así como el deterioro de la imagen en el documento físico o incluso la falta de esa imagen de ningún modo pueden impedir la emisión del voto.

¿Sirve para fines informativos? La respuesta también es negativa. En primer término, la base de datos no incluye a todos los electores (sólo el 30% del padrón). Esto da cuenta de que hay un espectro de votantes que no está contemplado. Como segunda cuestión, las imágenes no están en los padrones físicos de consulta al público (sólo cuenta con este tipo de padrones el presidente de mesa). Esto da cuenta de que el fin no es informar. Es claro que el único objetivo del sitio es comunicar los lugares de votación.

Una última cuestión tiene que ver con la libre disponibilidad de imágenes en un sitio de acceso abierto y masivo como Internet. La ADC denunció este aspecto con carácter urgente, y solicitó de manera expresa una medida cautelar para que esas fotografías fueran quitadas de la base de datos que alimentaba al sitio padron.gob.ar toda vez que las medidas de seguridad de ese sitio eran tan bajas que equivalían a la cesión universal de los datos a terceros con conocimientos básicos de informática. En efecto, todo aquél con la capacidad de consultar en la guía telefónica el nombre de un elector puede ingresar a sitios privados de acceso irrestricto como www.buscardatos.com[4] y de este modo servirse de los datos necesarios para acceder al padrón online y tomar las imágenes. Imagen que, entre sinnúmero de actividades ilícitas, puede servir para falsificar documentos, realizar secuestros extorsivos, entrecruzar con información bancaria, dejando abierta una puerta muy riesgosa.

Los riesgos denunciados por la ADC no recibieron una respuesta lo suficientemente veloz. En efecto, hacia fines de octubre un adolescente de 16 años descubrió falencias básicas en la base de datos que alimentaba al servicio padron.gob.ar que le permitían –hipotéticamente— desarrollar un código que consultase de manera automatizada la base de datos y descargar la información allí contenida. El 3 de noviembre, ese riesgo fue confirmado cuando un programador anónimo publicó en el sitio jsfiddle.net una versión del código en cuestión que automáticamente bajaba las imágenes de cientos de ciudadanos. De acuerdo a un estudio de seguimiento realizado por la ADC, ese código permitió acceder a la fotografía de más de 5,900 personas. El código revelaba la vulnerabilidad del sistema y el descuido con el cual el Estado trata nuestros datos personales. También demostraba lo oportuno de la acción presentada por la ADC en resguardo de los derechos de los argentinos y de la urgencia que tenía la medida cautelar que –a la fecha de redacción de este artículo— aún no había sido resuelta por el poder judicial.

Conclusión

La acción de hábeas data colectivo iniciada por la ADC es una oportunidad ideal para cuestionar dos aspectos de las políticas públicas en la Argentina que impactan de manera directa al derecho a la privacidad. Por un lado, la forma en que el Estado trata los datos personales de los ciudadanos, con escasas –si no nulas— garantías de seguridad y de control. Se trata de un estado que –como demuestra el sistema SIBIOS[5]— no tiene ningún tipo de pudor en sostener políticas que demandan de sus ciudadanos la entrega de información personal con objetivos difusos. En segundo lugar, la acción es también la oportunidad de un cuestionamiento de fondo a esas políticas. ¿Por qué el Estado adopta políticas que afectan de manera directa al derecho a la privacidad sin tener que justificar de manera previa si esas medidas son idóneas, legítimas y proporcionadas de acuerdo a los fines que se pretende alcanzar? Este análisis –de rutina en numerosos países del mundo— está ausente de estas y otras políticas que invaden la privacidad de todos los ciudadanos. El litigio iniciado por la ADC es una oportunidad única para empezar a cuestionar esta hasta ahora incuestionable lógica de actuación del Estado.

_____________________________

[1] CAPTCHA: Completely Automated Public Turing test to tell Computers and Humans Apart.
[2] El Documento Nacional de Identidad es una tarjeta que contiene datos básicos de todos los ciudadanos y residentes de la Argentina y que está vigente desde el año 1968.
[3] Centro de Información Judicial: “Más de 9 millones de electores tienen su fotografía en los padrones”, 13/7/2013, citando como fuente a la Cámara Nacional Electoral. Disponible en línea: http://www.cij.gov.ar/nota11818Msde9millonesdeelectorestienensufotografaenlospadrones.html
[4] Se trata de un sitio privado que permite encontrar personas a partir de sus datos personales: DNI, nombre, apellido, dirección o teléfono.
[5] SIBIOS se trata de un nuevo sistema federal de identificación biométrica centralizado, con cobertura nacional y bajo la órbita del Ministerio de Seguridad, que permitirá a las agencias de seguridad estatales hacer “referencias cruzadas” de información de todos los ciudadanos mediante datos biométricos, patronímicos y otros registros alojados en bancos de datos de dependencias públicas “en procura de optimizar la investigación científica de delitos y el apoyo a la función preventiva de seguridad”.