Es muy posible que alguna vez (o más de una) hayas completado tus datos en la app cuid.ar. ¿Sabes que pasaba con esos datos? ¿Dónde se almacenaban? ¿Qué tipo de protección tenían? Nosotros tampoco. Por eso, desde el Observatorio de Derecho Informatico Argentino (@ODIAasoc) decieron preguntar y en este post nos cuentan qué pasó.

ODIAasoc hizo un pedido de acceso a la información al gobierno nacional. Puedes leer la respuesta completa en el siguiente link, pero queremos destacar dos cuestiones que nos parecen importantes.

Primero tenemos que entender qué es un cliente y qué es un servidor. Cuando completás los datos en tu teléfono, por ejemplo, el programa que corre iOS o Android es lo que se conoce como "cliente". El cliente envía los datos al servidor. En este caso, la aplicación cuid.ar está alojada en Amazon Web Services (AWS) Estados Unidos, el "servidor".

Se solicitó el código fuente del servidor, pero nos respondieron con el link al código de iOS y Android, o sea, los clientes. Es como pedir una milanesa y que te traigan una de soja. Con perdón de vegetarianos y veganos. ¿Por qué esto es relevante? Porque no tener acceso al código del servidor es equivalente a no saber cómo se cuidan ni para qué se usan los datos.

Por otro lado, la Ley de Protección de Datos Personales (Ley 25.326) en su artículo 8 exige un secreto profesional para información médica pero, EE.UU. no es considerado un país con legislación adecuada en materia de protección de datos personales, según figura en la disposición 60 de 2016 de la Agencia de Acceso a la Información Pública (vinculada con la sentencia Schrems I y el caso Snowden).

Eso quiere decir que, para el Estado Nacional, se estaría incumpliendo con la normativa de datos.
Frente a este reclamo, el gobierno respondió que AWS no tiene acceso a la información porque viaja encriptada y sólo la Secretaría de Innovación Pública tiene las claves. Esto es técnicamente posible, pero el cliente no lo envía cifrado punta a punta, sino que se envía de forma tal que sería accesible al servidor.

En resumen, a partir de las respuestas proporcionadas por el gobierno nacional a nuestro pedido de información, detectamos al menos tres puntos de alerta importantes respecto de la protección de datos.

Ahora bien... ¿por qué es importante saber cómo y dónde se almacena nuestra información? En última instancia, se trata de una cuestión de soberanía de datos. Es necesario poder garantizar su accesibilidad y protección en consonancia con las regulaciones vigentes del Estado Nacional y, a su vez, resguardarlos del acceso que pudieran tener otros Estados o empresas que podrían explotarlos de manera ilegítima.

Por eso, mientras no haya transparencia, seguiremos demandándola y mientras tengamos dudas, seguiremos preguntando. 

Fuente:  Observatorio de Derecho Informatico Argentino (@ODIAasoc)