El caso del portero enciende las alarmas sobre la información personal: ¿dónde están sus datos guardados?, ¿quién tiene acceso a ellos?

Por: María Fernanda Cruz 2 noviembre, 2014
 Famosas o no, todas las personas tienen derecho a controlar su información personal, según la legislación actual. La notoriedad de Keylor Navas encendió la discusión sobre el derecho a la intimidad y a la privacidad en días anteriores
Famosas o no, todas las personas tienen derecho a controlar su información personal, según la legislación actual. La notoriedad de Keylor Navas encendió la discusión sobre el derecho a la intimidad y a la privacidad en días anteriores

Veintiún agentes policiales de Costa Rica escudriñan sin justificación la Plataforma de Información Policial del OIJ para indagar información personal de Keylor Navas, portero del Real Madrid.

La noticia da la vuelta al mundo: el héroe futbolístico de un país –el mejor portero de la Liga de Fútbol Profesional de España– se siente ultrajado por la violación a su intimidad y la de su familia.

La violación a los datos personales de sus coterráneos, sin embargo, no es ninguna novedad.

Mientras los agentes acometían contra la privacidad de Navas, miles de empresas en el país enviaban mensajes publicitarios a los celulares de gente que nunca había proporcionado su número.

Otro tanto era acosado vía telefónica por alguna entidad crediticia y otro más mandaba a spam un puñado de mensajes electrónicos que provenían de cualquier parte. Como Navas, ellos también son víctimas de una violación.

La ley de Protección de Datos de los Habitantes (No. 8968) lo establece así. La falta contra el portero coincide con la descrita por la legislación como “gravísima” e incluso puede ser penalizada con cárcel, según el Código Penal.

El manoseo indiscriminado de datos personales también está dentro de las acciones por sancionar que establece la normativa.

Los datos personales, esos que permiten identificar a una persona, solo le pertenecen a su dueño, y su dueño no es quien paga por ellos sino quien nace con ellos.

Así, para que cualquier entidad haga uso de esa información –la venda o la transfiera a un tercero–, tiene que pedirle una autorización expresa a su dueño, ese a quien la ley llama “titular”.

El escándalo de Navas destapa una realidad hasta ahora silenciosa: los datos de las personas en este país son violentados todos los días.

¿Dónde están sus datos?

La respuesta es simple: usted no tiene ni idea de la cantidad de registros en los que puede figurar su identidad.

Piense en lo que hizo ayer: ¿pagó con tarjeta de crédito o débito en el supermercado?, ¿participó en la rifa de una moto en la gasolinera?, ¿actualizó su fecha de cumpleaños en LinkedIn ?

Si usted bota la factura después de comprar, tenga por seguro que el supermercado no: todos esos datos que le otorgó a diferentes sistemas la semana pasada, son almacenados con dedicación por los comercios.

Que la tengan no es un problema. El almacenaje de información solo entra en conflicto con la ley cuando las personas no saben que sus datos están ahí y para qué serán utilizados.

En buena teoría, cada quien debe tener pleno conocimiento y control de los registros en los que figura su identidad. Podría ir al supermercado y pedir que borren todas sus compras del sistema.

Desde que una persona nace se le asigna el número mediante el cual se resguardará la mayoría de información sobre su existencia.

El Registro Civil posee su nombre, apellidos, padres, hijos, estado civil. El Registro Nacional, información sobre sus propiedades y Migración, sobre sus entradas y salidas del país.

Toda ella es de acceso público, pero eso no significa que pueda ser tratada como si fuera un bien transferible.

Así, si alguien la recaba en una base única y la envía a otras empresas sin el consentimiento de quienes allí figuran, el procedimiento es ilegal.

La entidad encargada de establecer las sanciones (que, dependiendo del caso, pueden llegar hasta los ¢100 millones) es la Agencia de Protección de Datos de los Habitantes (Prodhab).

Según la ministra de Justicia y Paz, Cristina Ramírez, la Agencia solo ha inscrito entre ocho y diez bases de datos luego de dos años de existencia y, hasta el momento, hay 26 registros en trámite.

Otras entidades guardan información más sensible, como la Caja Costarricense de Seguro Social, donde se registra todo lo reportado sobre su estado de salud; o los bancos donde se encuentran sus cuentas. Ninguno puede brindar esta información a un tercero, a no ser que sea solicitada mediante la orden de un juez.

La Plataforma de Información Policial, a la que accedieron los agentes de forma ilegal, es una de las más completas del país, pues reúne expedientes de estas entidades, además de otras de servicios como el Instituto Costarricense de Electricidad y el Instituto Nacional de Acueductos y Alcantarillados.

También recopila los datos del Expediente Único Criminal, donde se registran los actos delictivos de las personas. La plataforma solo puede ser accedida mediante causa justificada (que exista alguna sospecha) y se utiliza con fines investigativos.

Según la oficina de prensa de la entidad, los datos están a disposición de 2.269 agentes, pero no de los titulares o dueños.

Los especialistas creen que el hecho de que una persona no pueda acceder a sus propios datos va en contra del principio de autodeterminación informativa, derivado del derecho a la privacidad.

Iceberg

Los medios de comunicación del mundo hacen eco de la violación a los derechos de Navas, subrayan el ultraje del que fue víctima el portero y tachan de “espionaje” las acciones de los funcionarios. Francisco Zamora, ministro de Seguridad, se indigna en los medios nacionales y asegura que tomará medidas.

Al mismo tiempo, millones de nombres con apellidos, direcciones físicas y de correo electrónico, estados civiles y deudas de electrodomésticos viajan de una empresa a otra sin que nadie haya autorizado esta transacción.

Navas es solo la punta del iceberg de una cultura que entiende los datos personales como un bien transferible.

Cuidado

Si va a entregar información personal, conozca sus derechos y los parámetros por los que deben guiarse los comercios a la hora de utilizarla.

Fines: deben dejarle claro para qué son esos datos y comunicarle si los usarán para algún otro fin que no sea el principal.

Transferencia: si su información de registro será transferida a alguna otra empresa o comercio, usted debe dar su consentimiento. Nadie puede transferir bases sin el conocimiento informado de los titulares.

Protocolos: cuando la información cumple con las características de protección de ley, empresas e instituciones deben contar con un protocolo de manejo de esos datos. Usted puede exigirlo antes de proporcionar información.

Inscripción: cualquier registro que agregue información personal y vaya a ser transferido o se pueda lucrar directa o indirectamente con él, debe inscribirse ante la Prodhab.

Fuente Agencia Prodhab.