sábado, 18 de octubre de 2008

Venta y revelación de datos personales: ¿problema fundamental o no?

Las elecciones para alcaldes, diputados y para elegir el próximo presidente de la República de El Salvador se avecina en enero y marzo del año entrante y las soluciones planteadas por los dintintos candidatos se refieren a los problemas de siempre: reducción de la delincuencia, la pobreza, agua, salud, que son de suma importancia, pero a nadie he escuchado preocuparse sobre un tema que es fundamental darle atención y regularlo en normas legales, a pesar de muchas publicaciones en varios periódicos nacionales sobre el tema. Me refiero a la venta de bases de datos personales en El Salvador, unido al caso de revelación de datos propios de la vida de cada internauta, de cada familia.

Resulta fácil averiguar en la actualidad información referentes a la vida de las personas porque ellas mismas las revelan. Esos datos privados se pueden ir recopilando para propósitos no siempre buenos, lo más común es empezar por el correo electrónico cuando la persona forma parte de nuestro círculo de amigos y de conocidos, lo que no parece peligroso, pero muchas personas han pasado momentos desagradables en su propio lugar de trabajo por culpa del E-mail.

Pero delimitemos el tema en El Salvador donde la problemática de los datos personales empezó a tomarse en serio en el año 2002, cuando la Corte Suprema de Justicia de El Salvador (CSJ) aceptó un amparo constitucional contra una empresa que recopila y vende datos personales de todos los salvadoreños a las entidades de crédito, sobre el comportamiento crediticio, su nombre es DICOM EQUIFAX. Dos años después la CSJ dictó sentencia definitiva reconociendo por primera vez el Derecho a la Protección de Datos o Autodeterminación Informativa de todos los salvadoreños, como aquel derecho a poder controlar nuestros datos personales que conesten especialmente en soportes informáticos, para evitar un uso arbitrario e indebido de los mismos, y que entidades como DICOM no tenga más datos de los necesarios para el análisis crediticio, además y es algo no que se hace, estas entidades deben de informar al propietario de los datos que estan siendo manipulados informáticamente y quiénes acceden a ellos, lo cual no se hace en la actualidad y después de la sentencia citada, DICOM da acceso a los datos del interesado, pero e una forma divertida quizá, pero indebida.

Si Ud desea saber con qué empresas tiene problemas de pago, que a cualquiera le puede pasar, llega a las oficinas de DICOM donde le hacen firmar una autorización para que sus datos se puedan vender y no reclame después, antes de darle acceso a sus datos. Claro, al interesado no le queda otra que firmar, para saber con qué $empresas tiene problemas de pago para solventar su situación. Despúes de firmar, y aquí viene lo divertido, le dice la empelada: Acérquese y lea, dándole la vuelta al monitor para que pueda ver lo que de él se dice y claro, como no le dan nada por escrito tiene que tener memoria de elefante o ser superdotado para aprenderse todo lo que alcance a ver en la pantalla, con el cuello retorcido y leyendo rápido. Pueda ser que la señorita que atiende le llene un post-it con las empresas que aparecen en esa base de datos.

Eso no es dar acceso a los datos personales, es una burla, ¿Cómo se puede saber si hay más información de uno mismo?, ¿cómo se sabe si es correcta la información?, ¿cómo sabemos quiénes acceden a esos datos?, con qué fines, cuándo, porqué; son respuestas que no tienen solución para el dueño de los datos. ¿Y la Superintendencia del Sistema Financiero que tipo de verificaciones y resultados hace?. este proceder de DICOM EQUIFAX va en contra de los principios generales de protección de datos que la CSJ estableció en la sentencia en comento.

Ahora, INDATA tiene un amparo constitucional contra la empresa INFORNET por venta ilegal de bases de datos de 4 millones de salvadoreños, tiene prohibido seguir vendiéndolos.

Respecto de la revelación de datos hay un gran problema más que todo en la internet donde es relativamente fácil obtener datos de la vida de alguien. Pensemos en el caso de myspace, hi5, facebook, entre los más conocidos. En estos sitios cada uno puede tener infinidad de amigos, cococidos, no conocidos, extraños, y donde se pueden esconder intenciones perversas e ilegales, que lo vuelve un tema esencial de tratar y crear leyes que castiguen los malos procederes, delitos informáticos en una normativa especial que persiga los cyberdelincuentes.

Cree el lector que no es un tema que merece atención como la pobleza, la seguridad pública?, pues piénselo dos veces. Lea detenidamente como la revelación de datos de más en la red puede hasta terminar en muerte de alguien.

El Semanario de México publicó el 28 de agosto pasado que los secuestradores están usando las redes sociales de hi5, facebook, myspace para obtener información de potenciales víctimas y en un caso terminó en el asesinato de un joven que revelaba muchos datos de cómo vivía, dónde, con quienes vivía y más datos que fueron usados para secuestrarlo y matarlo.

Así como la delincuencia común puede actuar en la calle, lo hace en la red de redes donde actúan impunemente, y en El Salvador no existe ni una tan solo normativa de delitos informáticos que resguarde a la población de este mal, y donde las bases de datos se venden a la vuelta de la esquina, es algo que vuelve fundamental el problema y es necesario que pase a formar parte de la agenda de los gobernantes. Por último no revele demsiada información privada en esas redes, ya que ud mismo estará abriendo las puertas de su casa y su familia a peligrosos delincuentes

Por Lic. Boris Solórzano, Presidente de INDATA.

No hay comentarios.: