Bolivia, ante la encrucijada de proteger sus datos personales

Una iniciativa legislativa ciudadana prepara actividades para informar y debatir sobre la necesidad de establecer una normativa que garantice la privacidad de la información de la ciudadanía.
jueves, 21 de marzo de 2019 · 00:04

Alejandra Pau / La Paz

Todo parece tan simple como que al instalar una aplicación en la computadora  o un dispositivo móvil  (smartphone) se acepten las condiciones haciendo un clic, entre ellas el acceso a la galería de imágenes, la cámara, los contactos, entre otros; parece un intercambio inofensivo, pero no lo es, en tanto, un anteproyecto de ley  para  la protección de datos personales se alista en el país. 

  Bolivia se constituye en  la nación más rezagada de la región en la protección de privacidad de datos, casi todos cuentan con una normativa al respecto.

En miras a la elaboración del anteproyecto, la Fundación InternetBolivia.org impartirá cursos gratuitos sobre protección de datos e información, lanzará  una convocatoria abierta para periodistas, académicos, miembros de organizaciones de la sociedad civil y ciudadanía en general que quieran discutir sobre las mejores opciones para este marco normativo, además realizará una campaña comunicacional para informar a toda la población.   

“Hay que crear un marco regulatorio para que las empresas sepan cuáles son los límites y que las entidades del Gobierno sepan cómo manejar las bases de datos de los ciudadanos que ya están generadas. Hasta qué punto un funcionario público puede sacar cierta información y/o qué mecanismo de seguridad tiene que usar cuando emplea los datos de las personas”, detalla el integrante del equipo del área de seguridad digital de InternetBolivia.org, Cristian León.

Según la organización, la falta de una normativa genera un contexto en el que los datos personales de los  bolivianos se pueden difundir, cruzar y en algunos casos vender sin su autorización con fines comerciales o electorales vulnerando su privacidad.

El uso de las aplicaciones móviles  por parte de la ciudadanía es cada vez más difundido en Bolivia. 
 FOTOS: Archivo  Página Siete y Archivo Digital

Lo que se acepta al hacer “clic” 

 En la actualidad el uso de las aplicaciones móviles por parte de la ciudadanía es cada vez más difundido, como las que ofrecen servicios de entrega a domicilio, pagos electrónicos, entre otros. 

 Debido al desconocimiento de la población, al ser instaladas en dispositivo, las aplicaciones pueden obtener permisos para acceder a la tarjeta SD,  contraseñas, mensajes privados o la cámara, y pueden tomar una foto al usuario sin que éste se dé cuenta en cualquier momento, por citar un ejemplo.

   ¿Qué pasa si el usuario no acepta las condiciones? La aplicación no se instala. Es una cuestión de todo o nada. “Por ejemplo, Google ha mejorado sus políticas para darnos un entorno de seguridad. Antes no preguntaba si querías darle ciertos permisos, ahora por lo menos te pide permiso (...). A veces creemos que  las aplicaciones  son las malas, pero no nos damos cuenta que el mismo sistema operativo ya viene así”, explica  Claudio Rodríguez, parte del  equipo del área de seguridad digital de InternetBolivia.org.

En ese sentido,  se requiere una regulación que promueva el consentimiento informado de la ciudadanía y que ponga límites sobre cómo se recopilan y usan esos datos, asegura la organización.

   Bolivia, la más rezagada

Todos los países de la región cuentan con un marco regulatorio respecto a la seguridad digital de datos personales menos Ecuador y Bolivia, el primero está a punto de aprobarla en los próximos meses. A partir de ese momento, el país será el único que no contará con una normativa sobre el tema. 

Hace exactamente un año, en marzo de 2018, se destapó el escándalo de  Cambridge Analytica y se conoció que esta empresa, dedicada al análisis de datos y desarrollar campañas para marcas y políticos, obtuvo información personal de 50 millones de perfiles de Facebook sin que los usuarios lo supieran, según informaron en su momento medios como la BBC. 

 La empresa que trabajó para varias campañas políticas, entre ellas las  últimas elecciones intermedias de Estados Unidos, accedió a información personal de los perfiles como los “me gusta”, actualización de estado y en algunos casos, mensajes privados. 

De esta forma la compañía sabía a qué tipo de mensaje podía elaborar para influenciar en la forma de pensar de cada usuario, según informó el medio británico The Guardian.        

En tanto, en Bolivia ocurrió otro evento importante, la aprobación de una modificación de la normativa electoral boliviana para la creación de interoperabilidad entre bases de datos críticas para la ciudadanía.

 Las aplicaciones  pueden obtener permisos para acceder a la tarjeta SD,  contraseñas, mensajes privados, etc.

Ambos eventos evidenciaron  la necesidad de crear un instrumento jurídico que fortalezca el respeto a la privacidad y el uso ético de datos personales por parte de entidades del Gobierno, empresas y organizaciones, destaca la organización. 

  A partir de esto,  la Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (Agetic) del Estado, empezó rondas de discusión con algunas organizaciones de la sociedad civil y académicos. 

Según ha destacado  InternetBolivia.org participó en una de ellas a través de dos de sus miembros.

 

 “Los datos son de las personas”

 La activista y  miembro del área de seguridad digital de la Fundación, Eliana Quiroz enfatiza que existe un principio fundamental en este sentido, ese es que, “los datos personales les pertenecen a las personas; por lo tanto, tienen que dar consentimiento para su uso”.  

Cuando se habla de los datos personales se hace referencia la información básica como la que figura en el carnet de identidad: nombre, edad, estado civil y ocupación. 

La información que ayude a la identificación de un individuo se constituye en un dato personal, como el correo electrónico, el teléfono y la dirección, que se le dan, por ejemplo, al obtener un servicio de telefonía o internet. 

“Lo que no existe es una norma, un marco regulatorio  que le diga a las empresas multinacionales qué pueden o no hacer con los datos personales  ni que le diga al Gobierno qué pueden hacer con ellos en el territorio nacional, lo mismo pasa con las empresas locales”, argumenta Quiroz.  

Esto se refiere a una amplia gama de datos incluidos en el certificado de nacimiento, historial médico o a los que acceden las empresas de seguros, supermercados, farmacias, entre otros.

 El equipo de seguridad digital remarca la necesidad de  protección de los datos sensibles, por ejemplo en casos  referidos a  la información  del estado de salud de una persona que tiene VIH.

 Otro gran tema a tratar es  que  los datos personales que son extraídos  por las empresas se encuentran en servidores fuera del país y para ello también debe haber un tratamiento. “Entonces, tiene que haber un movida global de reconocimiento de ciertos derechos y de ciertas formas de tratar los datos personales, este tema también está en debate”, añade la activista digital.   

 Las vulnerabilidades en Bolivia

Según se conoce, el Centro de Gestión de Incidentes Informáticos (CGII), dependiente de Agetic, registró al menos 112 vulnerabilidades a sistemas informáticos del Estado  en el primer semestre de 2018. 

El 62% fueron configuraciones de seguridad incorrectas, 14% fue la instalación de programación maliciosa (cross-site scripting) en aplicaciones de páginas Web, con capacidad de infectar a los dispositivos de los usuarios. 

El 11% fue inyección “sql”, que tiene la intención de  dañar bases de datos, y 4% fue exposición de datos sensible. 

“Aunque sólo la última implicó datos personales directamente, todos los demás pueden tener de igual manera afectaciones considerables a la información de la población”, indica un reporte de   InternetBolivia.org que incluye los datos mencionados.
 

La  convocatoria

  • La Web La convocatoria de la Fundación   para  discutir y debatir y armar participativamente el anteproyecto de  protección de datos personales en Bolivia, se lanzará en su página Web: https://internetbolivia.org/ y en el Twitter: @Internetbo_org.  
  •      Lugares  Desde la primera semana de abril, la organización realizará estas actividades   en La Paz, El Alto, Cochabamba y   Santa Cruz.