La 34ava. conferencia internacional de autridades de protección de datos y privacidad.

Uno de los paneles de la 34ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad trató el procesamiento y la posibilidad de que nuestros datos sean revelados en el marco de un proceso legal, bajo el título "Herramientas forenses: lo que nuestros dispositivos dicen de nosotros" .

Los panelistas, Monique Altheim, Gustavo Betarte, Jeimy Caro, Oscar Pucinelli y Yoram Hacohen conversaron sobre las herramientas de investigación forense de datos, las dificultades para eliminar los datos, las carencias jurídicas en la materia y el panorama generado a partir del uso de servicios "en la nube", la distribución de infraestructura, plataforma y software como servicio desde internet.

Sobre este último punto el profesor de Los Andes, en Bogotá, Jeimy Cano señaló que esta modalidad de brindar un sistema informático como servicio, afecta particularmente el control sobre el acceso y disponibilidad que tenemos a nuestros datos, señalando que en el caso del software como servicio, lo único que controla el usuario son los datos, mientras que en el uso del sistema operativo como servicio el control del usuario es aún menor.

Para Caro, uno de los problemas que plantea esta modalidad es que como todo arrendamiento, cuando se termina el contrato uno reclama sus datos y ahí se encuentra con una multiplicidad de proveedores desde el punto de vista organizacional y desde el plano legal, existen múltiples propietarios y múltiples jurisdicciones.

"No se sabe dónde está el dato; hoy está en San Francisco, mañana está en Singapur", afirmó, aclarando que muchas veces los datos se trasladan sin el consentimiento correspondiente, porque la modalidad implica -en su opinión- requeriría de estatutos que sean aplicables en el plano organizacional, servicios forenses que sean inherentes al proveedor y verificaciones independientes.

Por su parte, el abogado Yoram Hacohen contó la historia de un empleado de una municipalidad al norte de Israel, que ganó un juicio contra el alcalde de la ciudad, luego de haber sido investigado. El alcalde sospechaba de un problema de seguridad en el sistema y cuando la compañía forenses investigó encontró que el auditor interno estaba filtrando información a la prensa y fue despedido. El investigado denunció el caso a la policía, argumentando que nadie había autorizado acceso a su casilla personal: "Los investigadores solo tienen que investigar determinada área de la información y sino pueden terminar presos.

Otra historia que contó Hacohen fue la de un muchacho de 22 años que logró obtener la información personal de toda la población de Israel, al robarla del Ministerio del Interior. El joven utilizaba técnicas que desconcertaron a los servicios de inteligencia. Cuando el gobierno israelí pidió los datos a Google, porque utilizaba cuentas de gmail con nombres falsos, le respondieron que las cuentas eran utilizadas en Canadá y Japón, donde la jurisdicción no permite continuar con la investigación. Pese a que el joven utilizaba técnicas adecuadas para esconderse, fue detenido tras una investigación que logró establecer una relación entre la persona física y el perfil que había inventado para realizar el robo de datos. "Él no dijo una palabra, hablaron sus computadoras".

Para el rosarino, Oscar Puccinelli, existen "nubarrones en la nube" y, siguiendo con el juego de palabras advirtió la necesidad de "responsabilidad en la tierra". Puccinelli señaló que este tipo de tratamiento de datos potencian absolutamente los problemas, pero aclaró que el problema no es la modalidad sino la falta de controles sobre ella. En ese sentido, Puccinelli enfatizó que se necesitan menos normas y más claras, superar las asimetrías regulatorias y particularmente avanzar en un marco regional.

Puccinelli advirtió una demora en la reacción legislativa, al tiempo que sostuvo que las leyes en la materia cuando se concretan ya están obsoletas: "Estamos muy retrasados", dijo. El abogado destacó que una de las herramientas que fue más útil en América Latina es el Habeas Data, que fue creado en Brasil en 1988. Por otra parte, cuestionó las legislaciones que en varios países permiten el acceso a datos y grabaciones por parte de los gobiernos en casos que referidos a seguridad nacional y "delitos graves", quedando a criterio de los servicios de inteligencia esa calificación. En conversación con Montevideo Portal, Puccinelli señaló que es necesario extender un sistema de jurisdicción internacional a nivel de protección de datos en general, no solamente vinculado a lo criminal.

"Es un problema general mucho más complejo desde que aparece la nube como forma de tratamiento, pero es una cuestión de velocidad en el entendimiento del problema por parte de los gobiernos y de acción. No se puede declamar solamente hay que adoptar una convención nacional en el ámbito americano que sea similar a las convenciones europeas y a partir de ahí ver si podemos armonizar con Oceanía y los países orientales para intentar un parámetro armonizado. En la medida que haya contradicciones se producen fugas".

Puccinelli señaló que esa contradicción favorece a quienes tratan ilegalmente los datos personales y aquellos que quieren hacer negocio a partir de los datos. Al ser consultado sobre cómo la ciudadanía puede contribuir a resolver el problema, Puccinelli señaló que uno de los aspectos importantes es ser cuidadoso de la privacidad, "cada vez que instala un programa, cuáles son las herramientas que puede utilizar para cuidar sus datos, porque hay datos de otros, como fotografías, información y números de teléfono. Hay una responsabilidad del individuo, también en reclamar a las autoridades que establezcan un marco jurídico, pero es muy difícil pensar que la gente vaya a movilizarse masivamente por esto, salvo por las redes sociales. Agregó que establezcan política de privacidad por defecto y no favorecer a las empresas que recolectan datos".