El abogado Sergio Scartascini explica qué se puede y qué se debería regular en la web, cuáles son las amenazas que se pueden prevenir y las tareas que realiza el CIP en este contexto.

Por Sergio Scartascini

Contexto: Dataísmo, vértigo y Poder Judicial

Internet ha producido cambios en la vida de los seres humanos de dimensiones tan profundas y vertiginosas como nunca antes ningún otro producto de la humanidad haya logrado y sobre lo cual aún se ignora hasta que límites puedan darse. En cierto sentido, no son más que datos circulando en cantidades y velocidad difíciles de concebir. Pero estos datos han contribuido a generar un nuevo paradigma: el “dataísmo”, o religión de los datos. La necesidad de procesamiento de la información ha demandado el desarrollo de algoritmos cada vez más sofisticados que han generado, a su vez, una herramienta de poder de la cual tanto políticos y empresarios como corrientes consumidores ya no podrán prescindir. En este marco referencial y pensando concretamente en nuestro país, el Poder Legislativo debe articular su cometido con la creación de normas, mientras que el Poder Judicial debe hacerlo al aplicarlas. Teniendo en cuenta que nos referimos al mismo poder que juzga por estos días a una ex funcionaria por hechos de corrupción cometidos hace 28 años, es lógico que se genere una cierta incertidumbre.

Legislación Informática en Argentina

Pese a la escasa expectativa que generan estos antecedentes y teniendo en cuenta que las producciones legislativas y los fallos judiciales van siempre detrás de los acontecimientos –tratándose de internet: muy detrás–, nuestra legislación ha producido algunas normas que atienden comportamientos que, por su gravedad, han merecido tipificación penal, y esto ha traído modificaciones al código de fondo. En algunos casos se definieron conductas que solo pueden ser concebidas a través de la web como el grooming, que prevé prisión de seis meses a cuatro años a quien por medio de comunicaciones a través de cualquier tecnología de transmisión de datos contactare a un menor de edad con el propósito de cometer cualquier delito contra su integridad sexual. También se han contemplado modificaciones dirigidas a sancionar otras conductas relacionadas con la producción, distribución y tenencia de pornografía infantil.

En otra línea se encuentran los casos relacionados con la necesidad de resguardar información, ya sean bases de datos o documentación. El código establece que se sancione con prisión el que accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido.

Las Tecnologías de la Información y las Comunicaciones (TIC) en nuestro país fueron normadas en el mes de diciembre de 2014 mediante la denominada Ley “Argentina Digital”, la cual declara a las TIC de interés público. Posteriormente, por Decreto del Poder Ejecutivo Nacional se designó como autoridad de aplicación al ENACOM (Ente Nacional de Comunicaciones). También existen leyes nacionales, locales, resoluciones de la AFIP, de la Jefatura de Gabinete de Ministros, del Ministerio de Trabajo, de la Secretaría de Comunicaciones, de Legal y Técnica y disposiciones de la Dirección Nacional de Protección de Datos Personales, entre otros.

El Código Civil y Comercial sancionado el 1 de agosto de 2015, por su parte, trata sobre la firma digital (art 288) y se ocupa también de los contratos celebrados a distancia a través de las modalidades electrónicas (art.1105, 1106, 1107 y cc).

La cantidad de áreas en las cuales se han dictado normas demuestra la atomización de su tratamiento y pone de relieve el desafío de sistematizarlas de acuerdo a su naturaleza y jerarquía de un modo ordenado. Es preciso señalar que después de tantas modificaciones al Código Penal (recordemos que fue sancionado casi 100 años atrás), se justifica la creación de un nuevo Código que le devuelva la sistematización perdida.

¿Cuáles son las peores amenazas?

Los datos se han convertido en una herramienta de poder tal que en los últimos años han sido utilizados para la comisión de delitos y actos de espionaje. En el año 2014, la empresa Sony Pictures recibió un ataque que filtró una enorme cantidad de datos como correos electrónicos y registros financieros. En estos días se ha perpetrado un ciber ataque o hackeo masivo que ha afectado sistemas de más de setenta países de Europa, Asia y América Latina secuestrando datos mediante la propagación de un virus que se filtra en las vulnerabilidades del sistema (en este caso, Windows). El objetivo es pedir un rescate por sumas millonarias a cambio de liberar o no revelar dichos datos públicamente. Ante estos eventos, poco puede hacerse desde el derecho. Los atacantes operan amparados en la impunidad del anonimato y la escasa posibilidad de obtener pruebas sobre los responsables dificulta aún más tomar medidas.

Pero estos ataques revelan una amenaza que entraña riesgos inconmensurablemente más graves, aquellos relacionados con ataques militares entre las potencias mundiales. En el caso del ataque masivo mencionado, las sospechas se dirigieron en varios casos hacia regímenes totalitarios de alto desarrollo militar como Corea del Norte.

¿Qué hace el CIP en este terreno?

El Centro de Informaciones de Publicidad cumple con el objetivo de consolidar prácticas transparentes en la actividad publicitaria en el marco de la Ley Nº 25.326 de datos personales mediante la administración de una base de datos debidamente inscripta en la Dirección Nacional de Protección de Datos Personales.

Esta base de datos se integra con las denuncias e informaciones de quienes conforman la institución. Se ha planteado desde principios del corriente año la necesidad de generar un foro de debate en el ámbito de la DNPDP que trate la modificación de la Ley de Datos Personales, considerando los avances tecnológicos producidos desde su sanción en el año 2010 y los avances normativos producidos en la Unión Europea “Reglamento 2016/679” y que entrarán en vigencia el 25 de mayo de 2018.

En este contexto, la propuesta es repensar los principios asociados a la responsabilidad (accountability) de los administradores de bases de datos, la introducción del derecho al olvido, el debate sobre las posibles diferenciaciones en el tratamiento de personas físicas y jurídicas. Finalmente, es necesario generar una nueva visión sobre la transferencia internacional de datos.

Todas estas modificaciones son observadas con atención por CIP, promoviendo la participación en los foros en los que próximamente se debatirán estas ideas, teniendo en cuenta que la calidad y el tratamiento de los datos hacen a una mejor calidad de los negocios.