“En política de seguridad de datos, estamos corriendo muy detrás”
Debates habló con Félix Penna, economista y especialista en gestión y análisis de datos, coordinador del área en FUNDAR, dedicada al estudio, investigación y el diseño de políticas públicas inclusivas.
Argentina carece de una política coordinada y coherente de «gobernanza de datos», asegura el economista y especialista en gestión y análisis de datos Félix Penna, coordinador del área en FUNDAR, una organización dedicada al estudio, investigación y el diseño de políticas públicas inclusivas y sustentables. Penna define a la «gobernanza de datos» como «la política para tratar los datos: define permisos, protocolos de seguridad, dice quién puede acceder a qué datos y de qué manera, quien puede cargar datos y con qué protocolos y sistema» y señala que en esta materia «estamos corriendo detrás con respecto a la gran cantidad de datos e información que se volcó en el mundo digital durante y después de la pandemia».
Pregunta: venimos de una pandemia donde los datos fueron fundamentales: para los gobiernos en el manejo de la enfermedad y el proceso de vacunación y en el caso de las personas para las actividades diarias, pero para eso entregamos muchos datos personales. ¿Cómo está la situación en nuestro país , estamos protegidos?
¿Quién “gobierna” nuestros datos privados?
Respuesta: Desde hace dos años volcamos al mundo digital un montón de actividades que hacíamos en forma presencial: la educación, el comercio, el entretenimiento, las relaciones sociales, etc. Mientras que hubo un fuerte avance en la cantidad de usuarios de estos servicios digitales (aplicaciones, plataformas) el avance en la protección de nuestros datos no fue a la par. En Argentina existen leyes y procesos que resguardan nuestros datos, infraestructura tecnológica que protege la información almacenada en servidores públicos, pero esos procesos no tuvieron actualizaciones o modificaciones que respondieran al crecimiento tan importante de usuarios y de la masa de datos que se volcaron en tan poco tiempo al mundo digital. Hay que hacer una distinción entre lo público y lo privado, claro está
P: En lo público, dimos muchos datos sobre nuestra salud , vacunación y circulación a la aplicación Cuidar, también a las provinciales. Luego, muchos volcaron esa información en la aplicación Mi Argentina, que además contiene datos de DNI, permisos de conducir y otros. ¿Cómo se protegen esos datos?
R: A nivel estatal, podemos preocuparnos de los procesos en los servidores donde se almacena la información de los ciudadanos, de manera que no sean vulnerables y la información de los argentinos esté protegida. Aquí las responsabilidades son más altas. La discusión también es incipiente, quizás estemos corriendo detrás con respecto a la gran cantidad de datos e información que se volcó en el mundo digital durante y después de la pandemia. A nivel de empresas, lo que tenemos que hacer es regular el tratamiento de los datos que los usuarios de Argentina dan a esas empresas y redes sociales. Hay una discusión sobre regular el uso o el almacenamiento de las grandes aplicaciones: Whatsapp, Google, con los datos de los argentinos. Eso se puso en debate por ejemplo en la reciente actualización de términos del servicio de Whatsapp.
P: ¿Cómo es el tema de los datos de la aplicación Mi Argentina? Suma muchos datos sensibles. Se habló de un ataque con phising al Renaper ¿Cómo está ese tema?
R: Los ataques a servidores por parte de individuos aislados u organizaciones criminales son cada vez más frecuentes y sofisticados. Aún así los servidores en Argentina tienen tecnología y procesos adecuados para protegerse de esos ataques, aunque siempre hay vulnerabilidades. El problema es que muchas veces las filtraciones se producen por deficiencias en lo que se llama “gobernanza de datos”. Es la política para tratar los datos: define permisos, protocolos de seguridad, dice quién puede acceder a qué datos y de qué manera, quien puede cargar datos y con qué protocolos y sistema. Busca solucionar los problemas de gestión de la información o alertar a quienes cargan los datos para evitar ese tipo de ataques. Es decir: por un lado está la infraestructura tecnológica, que en general funciona (aunque puede fallar ) pero por otro lado está la gobernanza: cómo se trata la información desde el momento cero que el ciudadano entrega los datos al Estado hasta el momento en que el Estado decide utilizarlos para realizar política epidemiológica, o decide borrarlos. Es una discusión muy incipiente, que debemos dar.
P: ¿Hay algún organismo que se dedique a la gobernanza de datos en Argentina?
R: Hoy no hay un organismo del gobierno nacional que centralice y lleve adelante esta política de gobernanza. Sí sucede a nivel descentralizado: algunas provincias están discutiendo sus propias políticas, algunos ministerios que trabajan intensivamente con datos están empezando a definir sus propias políticas de gobernanza. Pero el Ejecutivo no tiene un área de referencia, que sea la máxima autoridad en materia de datos , todas esas iniciativas están descentralizadas y descoordinadas. La buena noticia es que se está empezando a discutir, pero hace falta una iniciativa centralizada y coordinada que emita lineamientos sobre los cuales el resto construya sus políticas o iniciativas particulares.
P: Hay un ejemplo inverso: son pocos los organismos que comparten datos para evitarle a los ciudadanos ir como cadetes llevando documentos de una dependencia a otra cuando podrían cruzar información.
R: Absolutamente, es un problema de la administración pública que hemos señalado desde Fundar. Esta falta de intercambio de datos genera lo que se llama “silos de información”, donde distintas dependencias almacenan datos de los argentinos pero no se comunican entre sí ni los intercambian con otras agencias estatales que también los necesitan. El riesgo es que se filtre información y algunos funcionarios no quieren intercambiar datos sensibles, porque son responsables hasta penalmente si se filtran. Pero eso se puede minimizar con protocolos y prácticas de seguridad como la “anonimización” de datos: hay tecnologías de encriptación y otras que permiten que sólo accedan a la información aquellas personas autorizadas. Y que aunque se filtren sean inaccesibles a otros fines. Eso aún no está en el sector público, los riesgos parecen ser más altos que los beneficios.
P: Hay un debate sobre la exigencia de entrega de DNI para el censo digital. El Indec aseguró que se pide sólo para verificación y se borra…
R: El tema de fondo es cuántos datos entregamos al Estado y si estos son necesarios. Celebro que haya iniciativas que se preocupen por eso, quizás no sea un dato necesario para construir el censo, de hecho en los anteriores no se pedía. El DNI tiene muchos otros datos: número de trámite, dirección, firma, es importante rechazar el pedido de información que no es necesaria para los fines a los que se recopila esa información. Dicho esto, me parece bien que el Indec aclare y es importante que haya confianza de la gente para completar el censo, que es la política de datos más importante que tiene el país, la madre de todas las estadísticas y permite calibrar la efectividad de las políticas públicas: los índices de pobreza, sanidad, etc.
P: ¿Tenemos una legislación suficiente y actualizada o se necesitaría una reforma?
R: Probablemente se necesite una actualización legal, pero yo no sólo me sentaría a hablar sólo de leyes. Las leyes son generales, hay que acompañarlas con políticas, procedimientos y acciones que nos permitan estar seguros.
Comentarios