¿A dónde van los datos de los beneficiarios del Bono Familia? ¿Quién tiene y tendrá acceso a esta información personal? ¿Alguien los protege? En Fáctica te explicamos.
[Suscríbete a El Correo de Ocote para no perderte nuestras historias]
El Bono Familia, planificado por el gobierno para dar aportes económicos de Q3000, divididos en entregas de Q1000 por mes, recaba la información de las personas que lo solicitan y está creando una base de datos que, según el Ministerio de Desarrollo Social (Mides), estará al alcance de las instituciones del Estado por tiempo indefinido.
Para otorgar la inscripción al bono, el Mides exigió información como el Código Único de Identificación (CUI) o número del Documento Personal de Identificación, el número de correlativo o número de identificación del servicio (NIS) de la factura de energía eléctrica. Y para la entrega de la segunda cuota de Q.1,000 solicita a los usuarios información sobre su condición socioeconómica, estado civil e información sobre la salud de las personas con las que comparte hogar el solicitante.
Aunque en Guatemala no existe legislación que regule específicamente y proteja la posesión de datos personales de la ciudadanía, la Ley de Acceso a la Información Pública da algunos lineamientos sobre el manejo de datos personales y datos personales sensibles como el número de DPI, el número telefónico, la dirección de residencia, y el estatus socioeconómico o el estado civil.
Los datos personales, que también son definidos como sensibles en dicha ley, son aquellos “que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada”, en la cual encaja la información que recolecta el Mides. En su artículo 32, dicha ley estipula que por razones estadísticas, científicas, de interés del Estado o que esté establecido por la ley, pueden solicitarse este tipo de datos, sin requerir el consentimiento del titular de la información. Agrega que la creación de bases de datos es permitida siempre que los datos sean utilizados únicamente por la institución que las crea.
David Oliva, consultor en seguridad digital de Fundación Acceso, organización dedicada a la defensa de derechos humanos desde la seguridad física, psicosocial y digital, asegura que la garantía de la protección de datos personales inicia en el nivel de seguridad del sitio web del Mides, donde se ingresa la información. Oliva explica que la conexión entre una computadora o dispositivo móvil, y este sitio web es cifrada.
Es decir, que si una persona se conecta a una red de internet pública para llenar los datos, nadie más tendrá acceso a lo que la persona está escribiendo. “Sin embargo, Tigo o Claro (las empresas que dan servicio de internet en Guatemala) sí sabrán que visité el sitio aunque no sabrían qué información ingresé”, explica. Esto significa, según Oliva, que la conexión es segura.
Para Oliva, la seguridad de los datos personales es un punto débil en la legislación guatemalteca. “Al ingresar el número de correlativo en la encuesta del Ministerio, se le confirma al Gobierno dónde está tu residencia”, señala. “Aunque el número de DPI, el teléfono celular o el correlativo sean datos que quizá el Gobierno ya posee, están construyendo una base de datos consolidada sobre la residencia de las personas, por lo que deberían explicar quiénes tendrán acceso a esos datos y el fin de su uso”.
“Salvaguarda de los documentos” es el título del artículo 36 de la Ley de Acceso a la Información. En este artículo se ordena que los archivos públicos no podrán destruirse, alterarse, modificarse, mutilarse u ocultarse, pero no se estipula en esta ley el resguardo o protección de los datos que poseen.
Al igual que Oliva, Sara Fratti, abogada consultora en temas relacionados a los derechos digitales, en la fundación latinoamericana Avina, afirma que “el problema radica en que en Guatemala no existe la protección de datos personales”. Fratti asegura que esta debería ser razón suficiente para que el sitio tuviera una cláusula de consentimiento donde se informara a la persona qué datos recolecta, para qué los utilizará y por cuánto tiempo guardará la información.
Sin embargo, Walter Gómez, portavoz del Mides responde que “la capacidad instalada de la plataforma le permite al Gobierno utilizar la base en cualquier momento. No vence. La información pasa al archivo del Gobierno”. Gómez enfatiza que los trabajadores de la plataforma han firmado un acuerdo de confidencialidad y, por ende, los datos siguen siendo privados y utilizados únicamente por el Mides.
Lee también “Algunas preguntas frecuentes sobre el Bono Familia”
El sitio del Mides no brinda explicaciones sobre sus procesos digitales. Para optar al bono, en un primer registro, las personas que llenaron el formulario del Bono Familia con los datos mencionados, recibieron un mensaje de texto en su teléfono celular donde se les notificó que el Mides verificaría la autenticidad de sus datos. El proceso podía tomar hasta un par de semanas hasta dar el aviso de que el beneficio había sido aprobado.
Para el segundo depósito, el Mides ha solicitado a los usuarios ya registrados que envíen la palabra BONOPAGO por mensaje de texto al número telefónico 2020, para llenar un formulario con seis preguntas sobre la condición del hogar donde vive.
“¿Se considera usted en condición de pobreza?”, “¿Es usted padre o madre soltero (a)?”, “¿En su casa vive alguna persona mayor de 60 años?”, “¿En su casa vive alguna persona con discapacidad?”, “¿En su casa vive alguna persona con enfermedades crónicas o degenerativas?” y “¿En su casa vive algún niño o niña en estado de desnutrición?”, son las preguntas, que según Gómez, cumplen la función de recolectar más datos sobre los beneficiarios y ninguna respuesta es condicionante para dejar de entregar el bono. En esta segunda recolección de datos personales tampoco se publicó una cláusula de cómo será utilizada esta información.
Con el ejemplo del manejo de la información del Bono Familia, Fratti afirma que es necesario exigir al Congreso una ley integral de protección de datos personales donde se establezcan los mecanismos de cómo se debe proteger la información. “La ciudadanía debe poder acceder a los datos que una empresa tiene sobre ella, un banco, una organización social o cualquier institución de Gobierno; poder rectificar los datos que tengan y exigir que se actualicen; solicitar la información que tengan sobre mí y exigir su eliminación si así lo considero; u oponerme a que continúen utilizando mis datos para algo que no di autorización. Estos son derechos a los que deberíamos poder optar”, declara Fratti.
El Congreso ha discutido poco sobre iniciativas que velen por la protección de datos personales. “No tenemos este tema en agenda” dice Bernardo Arévalo, diputado de la bancada Semilla y vicepresidente de la Comisión de Asuntos de Seguridad Nacional. La última iniciativa que hace mención del tema es la Ley de Prevención y Protección contra la Ciberdelincuencia, presentada en 2019, que propone el resguardo de los datos personales en internet y responsabiliza al Estado de velar por la capacitación y formación de los operadores de justicia en este ámbito. Sin embargo, la Comisión no tiene iniciativas pendientes en esta materia.
