Consultoría Legal

Sebastián A. Gamen

Estudio Jurídico Digital

Consultoría Legal
& Estudio Jurídico Digital

Prensa

CUIDAR, EL APLICATIVO QUE INCUMPLE TODAS LAS NORMAS

CUIDAR, EL APLICATIVO QUE INCUMPLE TODAS LAS NORMAS

Nota publicado en el diario El Cordillerano el 10-05-20.

Los datos sensibles son aquellos que revelan tu origen racial y í©tnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a tu salud o a tu vida sexual.

Los datos sensibles son aquellos que revelan tu origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a tu salud o a tu vida sexual.

Se trata de datos personales especialmente protegidos, por eso nadie puede obligarte a brindarlos.

Este aviso lo da la mismísima Agencia de Acceso a la información pública, del Estado Nacional, en su página web.

El pasado 08 de mayo, el Sr. Presidente anunció la prórroga de la cuarentena, respondió preguntas, y al final, casi terminando y como quién confiesa una travesura habló al pasar de un aplicativo. Se refería al aplicativo lanzado por el gobierno nacional, rebautizado como CUIDAR COVID-19 Argentina.

Este aplicativo, cuyas buenas intenciones no pueden ocultar su ilegalidad, cumpliría en apariencia dos funciones. La primera es la de obtener los permisos para circular. La segunda, es la obtener información sobre tu estado de salud. El gravísimo problema comienza ahí, si queremos ser flexibles. Digo esto porque al inicio pide datos personales, como el DNI. Por lo tanto el usuario ya está completamente identificado, y todo lo que haga a partir de ese momento.

El problema mayúsculo que continúa es que debes prestar consentimiento o aceptar, como más te guste, los “Términos y Condiciones” como así también las “Políticas de privacidad”. Esto sería ilegal porque va a recabar información sobre tu estado de salud, datos sensibles que no estás obligado a dar, como nos enseña la Agencia de Acceso a la Información Pública en su web, y como dice expresamente la Ley de Protección de datos personales, Ley 25. 326. Artículo 7° (Categoría de datos) 1. Ninguna persona puede ser obligada a proporcionar datos sensibles.

Pueden responderme que el inc. 2 del mismo artículo de la misma ley, dice que “Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley”. Bingo! No existe ley hasta el momento que declare el interés general para recolectar datos sensibles.

Nuevamente, me podrán contradecir y mencionar la Decisión Administrativa 431/2020 de la Jefatura de Gabinete de Ministros del 23-03-20, y la reciente Disposición 3/20 de la Subsecretaría de Gobierno Abierto y País Digital, del 05-05-20. No quiero ser aguafiestas, ¿es posible que por una Decisión Administrativa o una Disposición se deje sin efecto la letra de una Ley Nacional? Mi opinión es que no, y reitero una idea que vengo repitiendo hasta el hartazgo. La pandemia no justifica un viva la pepa del estado de derecho. Debemos mantener las normas y las formas.

¿El consentimiento?, bien gracias! Si hacemos la vista gorda y consideramos que el Poder Ejecutivo una simple Decisión Administrativa es suficiente para dejar sin efecto una ley nacional, veamos entonces el artículo 5 de la Ley que dice expresamente que “El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias”.

¿Dónde está el consentimiento para tener que dar datos sobre la salud? ¿Cuándo me bajo el aplicativo? ¿Cuándo acepto los términos y Condiciones? Esta última opción es la respuesta correcta. Presto mi consentimiento en el punto 5.3 de los términos y condiciones. Pero, si no los acepto, no puedo usar al aplicativo, y no puedo obtener el Certificado único Habilitante para Circulación. ¿De qué consentimiento libre me hablan?

Si ya estás cansado de leer, esto recién comienza. La aplicación también recaba datos de geolocalización, según el punto 1.4 de sus Términos y Condiciones. Los peligros de recabar datos de geolocalización son por demás conocidos. Los repetimos para subrayarlos.

Los datos de ubicación pueden revelar información especialmente sensible sobre los usuarios, como por ejemplo, creencias religiosas (si se acude a un lugar de culto), inclinaciones políticas (si se participa en manifestaciones), condiciones de salud (si se acude de forma regular al hospital) y orientación sexual (por visitar determinados lugares o zonas de ocio).

En el punto 5.2. V dicen que respetan los principios de confidencialidad. No estoy tan seguro que así sea, porque la Decisión Administrativa 431/20 en su artículo 1 dice que “Las jurisdicciones, entidades y organismos de la Administración Pública Nacional […] deberán transferir, ceder o intercambiar entre sí […] los datos e información que, por sus competencias, obren en sus archivos, registros, bases, o bancos de datos. En conclusión, sé quién recaba toda esta información pero, nunca voy a saber dónde va a terminar, con todos los riesgos que ello implica”.

En el mismo sentido, la cesión de la información, autorizada en el punto 5.5. de los Términos y Condiciones, violaría el artículo 11 de la Ley 25.326 que dice que “Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo”. Esta es la regla general, y la excepción dice que “El consentimiento no es exigido cuando […] d) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados”. ¿Recuerdas a esta altura que lo primero que hacen es pedirte tu DNI? Toda la información está debidamente vinculada a tu identidad. Un aviso a los desarrolladores de la aplicación: la ley de Protección de datos personales es de orden público, por lo que no se admitirían renuncias a los derechos que allí se garantizan. ¡Vivillos!

Para finalizar, no quiero agotarlos y perder el foco, una pequeña aclaración. No encontré en ningún lugar que se indicara el plazo de conservación de los datos recolectados, exigencia de la Ley de la Protección de datos personales. Pongo el foco en la Ley de Protección de Datos Personales, pero la ilegalidad se sustenta también en la protección no brinda la Constitución Nacional, y la Corte Suprema de Justicia de la Nación en su sentencia Halabi.

Dejando de lado cuestiones legales, toda esta información quedará en “guardia” del estado nacional, el cual ha demostrado y sufrido no pocas fallas en materia de seguridad informática, a lo largo de sus sucesivos gobiernos. Por lo que antes de que toda esa información sensible esté en manos del gobierno, prefiero mono con navaja.

La enseñanza que nos deja todo esto es que la Dirección de protección de datos personales comió la manzana envenenada, y continúa aguardando el beso de un príncipe para despertar.

Volver

Sebastián A. Gamen

+54 9 11 31924710

sebastiangamen@gmail.com

También te puede interesar:

Tarsis - Diseño Web