Novedades

La Privacidad en riesgo

Franco-Pilnik.jpeg

La empresa Equifax sufrió un ataque cibernético por el cual se filtraron más de 143 millones de datos personales. En Argentina Equifax no es una empresa demasiado conocida, pero su filial local “Veraz” (destinada a almacenar y proporcionar informes de situación crediticia), nos resulta tan familiar como temida.

Es que en el saber popular, “entrar en el Veraz”, es una suerte de tacha de infamia que nos expulsa de la lista de “ciudadanos confiables” a la hora de realizar una transacción comercial, aunque nuestra única deuda sean, tal vez, algunos pocos centavos que quedaron pendientes de una vieja cuenta bancaria que ya no utilizamos. El “Veraz”, es una empresa que colecciona datos personales relacionados principalmente con la situación financiera de personas físicas y jurídicas. Como tal, se encuentra sujeta a las disposiciones de la Ley de Protección de Datos Personales nº 25326 (conocida por sus siglas “LPDP”). Por una suma de dinero, aproximadamente $250, cualquier persona puede pedirle a esta firma, que emita un informe financiero sobre cualquiera de nosotros. Resulta importante entonces, acertar a dónde enfocar la mirada ante esta fuga masiva de datos sufrida por Equifax, pues, al fin y al cabo, los datos que ahora se encuentran en manos de los hackers, podían igualmente ser conseguidos por cualquiera que estuviera dispuesto a pagar unos 13 dólares o incluso menos si asociaba a una suscripción mensual.

Lo que realmente importa, es que las bases de datos personales, en la era donde estamos sumidos por lo que se conoce como “Big Data”, se encuentren debidamente acreditadas y controladas por la Dirección Nacional de Protección de Datos Personales dependiente del Ministerio de Justicia y Derechos Humanos de la Nación y siempre bajo las sanciones que regula la propia ley nº 25326 y sus decretos reglamentarios. Es que el acceso a la tecnología ha facilitado que puedan crearse enormes reservorios donde se concentran datos altamente sensibles, y todo ciudadano argentino tiene derecho, mediante una acción de Habeas Data (regulada en el art. 43 de la Constitución Nacional), a que se le haga conocer, rectificar, actualizar, suprimir y/o solicitar la confidencialidad de los datos personales que consten en registros o bancos de datos públicos o privados destinados a proveer informes.

Sin embargo, no debe escaparse que la propia “LPDP” (art. 5), establece que no es necesario el consentimiento de la persona para el tratamiento de datos personales cuando se trate de listados que contengan, nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio. Esto trae aparejado un serio problema, pues quien cuente con todos esos datos, fácilmente podría suplantar nuestra identidad. Si bien el robo de identidad no está penado como un delito dentro del Código Penal argentino, es una conducta contemplada en el Anteproyecto de Reforma integral del Código del año 2014, donde se ha previsto el castigo de quien utiliza la identidad de una persona (física o jurídica) a través de cualquier medio electrónico (art. 123 inc. f).

Desde otro costado, no puede perderse de vista, que desde el año 2008, el acceso, revelación de información registrada o la inserción de datos en un banco de datos personales, se encuentra castigada con hasta dos años de prisión (art. 157bis del Código Penal). Situaciones como la sucedida con Equifax encuentran su correlato en la ley penal y es posible, perseguir, enjuiciar y penar a quien cometa este tipo de acciones. No existe un vacío legal, ni nos encontramos desamparados ante este tipo de fugas de datos, las investigaciones llevadas a cabo por las distintas fuerzas de seguridad y poderes judiciales del país, dan cuenta que es posible encontrar y detener a los cibercriminales, máxime si se encuentran dentro del territorio nacional.

Resta preguntarnos entonces, si lo que causa alarma es el hackeo a la empresa Equifax  – Veraz en la República Argentina-, o que existan enormes archivos con nuestros datos personales en manos de empresas dispuestas a venderlos por unos pocos pesos. Vivimos en una era donde voluntariamente exponemos lo privado como público, y las redes sociales son el mejor ejemplo de ello, debemos pensar si a futuro deseamos que esos datos queden en manos de cualquiera, o si exigiremos el estricto cumplimiento de la ley. Por lo pronto, el Código Penal nos da una herramienta para perseguir a los ciberdelincuentes que se apropian de los datos contenidos en banco de datos, el problema está, cuando somos los propios usuarios quienes entregamos los datos a grandes corporaciones para que generen pingües ganancias, y luego nos quejamos de la “Data Breach” sucedida con Equifax.

Ab. Franco Pilnik

Egresado de la Especialización en Derecho Penal Económico

Universidad Blas Pascal

EconomixLa Privacidad en riesgo
Compartí esta nota

Join the conversation