La Cámara en lo Contencioso Administrativo hizo lugar a un planteo de la Asociación por los Derechos Civiles (ADC) y le ordenó al Registro Nacional de las Personas (Renaper) que responda una serie de preguntas sobre cómo protege la seguridad de los datos personales de los ciudadanos.
La ADC presentó una acción de amparo el 8 de noviembre de 2021, después de que un usuario de Twitter publicó información privada de políticos, famosos y periodistas -subió, por ejemplo, la foto del DNI de Lionel Messi– y dijo que habría puesto a la venta datos personales de millones de argentinos. Antes de recurrir a la Justicia, la ADC había intentado sin éxito que el Gobierno le diera la información. En primera instancia, el planteo de la organización fue rechazado en los Tribunales con el argumento de que lo pedido afectaba “datos sensibles de ciberseguridad”. Pero el mes pasado, un fallo de la Sala V de la Cámara en lo Contencioso Administrativo revocó esa sentencia.
La decisión de la Cámara, firmada por los jueces Guillermo Treacy, Jorge Alemany y Pablo Gallegos Fedriani, sostuvo que el Renaper tenía que contestar los puntos planteados por la ADC y que en caso de estimar que alguno de ellos estaba “alcanzado por una excepción al deber de informar”, debería “explicar circunstanciada y específicamente las razones normativas” en que se basaba para sostener eso. Subrayó en su resolución que no era suficiente dar una respuesta genérica sobre el presunto riesgo.
El fallo de la Cámara destacó que la regla es la publicidad y el deber de informar, y que para denegar un pedido como el de la ADC, se debe explicar con precisión por qué corresponde aplicar una excepción a esa regla.
Lo que pidió conocer la organización en 2021 -y aún no lo logró- es cuáles son los servidores en los que están almacenadas las bases de datos, en qué país y localidad se encuentran, quiénes tienen acceso a ellos, cuáles son los protocolos de confidencialidad que resguardan esa información y cuáles son las auditorías que se realizaron para evaluar su seguridad informática, entre otros puntos.
El fallo de la Cámara sostuvo: “No se soslaya aquí que la información pretendida tiene vinculación con los mecanismos de seguridad informática de una base de datos conformada por datos personales y sensibles de todos los habitantes del país, alcanzada por deberes constitucionales y legales que imponen su especial protección”. Pero dijo que lo pedido por la ADC “no puede considerarse como un peligro que podría exponer información expresamente clasificada como reservada o confidencial o secreta”, y afirmó: “Por el contrario, el acceso a este tipo información puede permitir la participación de la ciudadanía en el control y la exigencia de que sus datos -que están en poder de la Administración Pública- estén debidamente resguardados y no sufran ataques externos que permitan que se haga un uso indebido de ellos”.
Alejandro Segarra, director ejecutivo adjunto de la ADC, explicó a LA NACION que el Renaper tuvo varias filtraciones, relató que lo mismo pasó en otros organismos públicos como el Ministerio de Salud y el PAMI, y dijo que su organización considera clave que se reconozca el derecho a saber cómo se protegen los datos de los ciudadanos, que muchas veces ni siquiera se enteran de que su información se filtró.
Segarra destacó la importancia del fallo de la Cámara y dijo que es innovador. “Normalmente el Estado no contesta estos temas técnicos y muchas veces se ampara en cuestiones de seguridad nacional, pero es una falacia”, afirmó. Explicó que lo que se pretende es saber “con qué grado de idoneidad se están protegiendo los datos en el Estado” y advirtió que está claro que el sistema “tiene muchas vulnerabilidades”.
Segarra indicó que los hackeos, en la Argentina, “son en general de privados que venden las bases, sobre todo para estafas”, y que cada vez hay más casos. Que se trata de un negocio que prolifera en el mundo.