Las bases de datos que contienen información sobre buena parte de la población uruguaya no tienen control legal y los especialistas llaman a tomar conciencia sobre la importancia de proteger lo que denominan "información sensible", que puede violar la privacidad de los ciudadanos.
El número de teléfono de una persona, el nombre de sus hijos o el colegio al que concurren, su profesión, edad, hobbies, el club en el que practica deportes y hasta su nivel de gastos mensuales, es información que suele estar disponible en bancos de datos que arman empresas u organismos como forma de mejorar el impacto de sus campañas de ventas o de ofrecer servicios complementarios a sus clientes.
En Uruguay no existe ninguna ley que determine responsabilidades o límites a quienes recopilan esa información.
Un proyecto de ley sobre datos comerciales, que regula el recurso de "habeas data" —destinado a reclamar por errores en la información— fue aprobado por la Cámara de Diputados, pero no ha sido tratado en el Senado.
Son las propias personas las que suelen proporcionar la información que nutre esas bases, pero poco es lo que ellas conocen sobre el destino final de los datos. Un aspecto crítico a nivel internacional es el cruce de información que puede realizarse sin conocimiento de la persona afectada.
secretos. Todos los especialistas consultados por El País admitieron que la compraventa de bancos de datos es un hecho habitual en Uruguay, aunque manejado con mucha reserva.
"Hasta hace un año y medio la venta de bancos era un tema preocupante", afirma Gabriel Barandiarán, dirigente de la organización de usuarios "Causa común" que reclama mayor protección de la privacidad.
Barandiarán sostiene que el interés en los bancos ha decrecido en los últimos meses debido a la crisis económica y a la disminución del poder adquisitivo de la población, pero relata que un dirigente de un club deportivo le confió que había recibido una oferta de 5 mil dólares por la lista de socios de su institución.
"No hay legislación pero lo más preocupante es que tampoco hay conciencia, ni aun en el gobierno, sobre la debida reserva de datos personales", afirma.
Señaló que en la reciente polémica sobre los sueldos gerenciales del Nuevo Banco Comercial hubo opiniones que sostenían que el sueldo que recibe una persona es un dato confidencial, pero considera que esa discusión es una excepción. "En el 99 por ciento de los casos no existe ese mismo respeto sobre los datos personales".
"Hay que diferenciar la información que tiene referencia con personas jurídicas, empresas o gobierno que la gente tiene que saber, con los aspectos que hacen a la privacidad de las personas", señala Barandiarán que hace años presentó un proyecto de regulación que no llegó a aprobarse.
"Quizá yo tenga derecho a saber qué hace usted en un cargo público o qué puesto tiene en una empresa privada, pero es dudoso el derecho a saber si fué despedido o qué salario percibe", explica.
María José Viega, una abogada que integra el Instituto de Derecho Informático de la Universidad de la República, confía en que el Parlamento terminará aprobando el proyecto en que se regula la acción de "habeas data". "Pero no existe nada sobre datos personales, ese es un problema", afirma.
Según la abogada las personas que detecten que existe información incorrecta sobre ella en un banco de datos puede recurrir a una Acción de Amparo, pero no existe ninguna ley que establezca la diferenciación entre los datos que pueden ser públicos y los que denomina "datos sensibles".
Explica que "los datos sensibles pueden tener por objeto cuestiones de salud, temas laborales, sindicales, etc, que pueden ser utilizados en forma dañina en caso que se divulguen en determinas ámbitos".
La especialista considera que la "manipulación de datos sensibles" y el cruzamiento de bases de datos constituyen un riesgo que se ha multiplicado desde la aparición de Internet.
"No tenemos una ley que nos proteja, pero sí podemos recurir a una acción de amparo si detectamos que nuestros datos en una determinada base están equivocados o son sensibles". Aunque aclaró que ese mecanismo judicial no es un remedio específico para el problema "es un mecanismo rápido por el que se puede pedir que los datos se eliminen de la base o se modifiquen si están equivocados".
Según Veiga la falta de legislación en cuanto a protección de datos no solo afecta a los ciudadanos sino que tiene consecuencias a nivel nacional. "La Unión Europea no nos considera un país seguro para traficar datos".
Argentina es el único país de América Latina considerado seguro al haber aprobado recientemente una ley similar a la que rige en España cuya legislación es considerada de vanguardia.
"Una resolución de la UE del mes de junio establece que se pueden trasmitir datos con Argentina porque ese país tiene herramientas para protegerlos", señaló la experta.
Explicó que en Europa el cruzamiento y la venta de bases de datos son consideradas ilegales. "Cuando alguien recopila datos tiene que decir para qué los va a utilizar y las personas pueden fiscalizar que efectivamente de usen para ese fin".
"La gente tiene que tomar conciencia de que es dueña de sus datos y que tiene que tener precauciones cuando los suministra a alguien".
"Uno camina por 18 de Julio y le piden datos alegando que es para un sorteo pero es ovbio que lo que están haciendo es recopilar información que no sabemos donde van a parar. Pero por el momento esa recopilación es lícita", afirma.
"USTED ES VIUDA". Barandiarán reconoce la utilidad que tiene para las empresas el poder definir el perfil de los destinatarios de sus ofertas comerciales. "Si publico un aviso en un periódico sé que lo van a leer decenas de miles de personas, pero mi producto puede interesarle solo a una parte —en ocasiones reducida— de ese público. Con una base de datos me pudo dirigir a esos dos o tres mil potenciales clientes con más aficacia", explica.
Considera que la protección de datos debe estructurarse en base a cuatro derechos fundamentales de los usuarios:
— La información pertenece a las personas y se necesita su autorización para acceder a ella.
— No se puede manejar información sobre alguien sin su conocimiento previo.
— Ninguna base de datos puede cambiar el objeto por el que fue creada.
— Tiene que consagrarse el derecho de toda persona a preguntar a las bases de datos qué información tienen sobre ella.
Barandiarán insiste en que es imprescindible que los ciudadanos tengan un amparo legal. "Una señora me contó su caso: la llamaban para ofrecerle un producto y ella daba largas al asunto. En una de las llamadas dijo que no podía atender porque estaba esperando a su esposo. ‘Señora, sabemos que usted es viuda’, le contestó su interlocutor".
Una herramienta potente si se sabe utilizar
Un banco de datos actualizado y con correctas segmentaciones de los distintos públicos es muy útil para las empresas que buscan dirigir los esfuerzos de comunicación a determinado sector de la sociedad. Pero debe utilizarse eficientemente porque si no se malgasta el dinero y se molesta a la gente.
Hace ya un tiempo una empresa de cuidado bucal sacó al mercado americano una crema dental para un tratamiento determinado. La campaña fue un éxito y solamente se manejó con marketing directo, obteniendo bases de datos desde puntos de venta con clientes que habían comprado ese tipo de producto o productos similares en el pasado. Esa fue una forma eficiente de utilizar el banco de datos.
Yo me borré hace un tiempo de una tarjeta de crédito que me había emitido un banco 20 años atrás. Durante cuatro años me llamaron por teléfono varias veces para ofrecerme la misma tarjeta que yo estaba utilizando hacía 20 años. Ese es un mal uso de la base de datos que muchas veces viola la privacidad de la gente y se debilita como herramienta, porque si cada vez que alguien abre su correo electrónico aparecen 50 mensajes no lee ninguno, o si recibe en su casa por correo 20 cartas publicitarias quizás las tire a la basura sin abrirlas.
Uno camina por cualquier centro comercial y le ofrecen una promoción muy buena pero tiene que llenar una ficha, y uno se pregunta dónde terminarán todos estos datos.
Cada vez más la fragmentación de los medios de comunicación hace necesario que afinemos nuestros esfuerzos de comunicación y de marketing. Hoy, por ejemplo, no tenemos cuatro pantallas de televisión en Montevideo como teníamos antes, tenemos muchas más. Para llegar a los clientes ya no es suficiente pedirle al planificador de medios pautar en dos o tres canales, hay una fragmentación muy importante y uno tiene que optimizar su tiempo, su inversión y sus esfuerzos.
El uso indiscriminado del banco de datos viola la privacidad de la gente, la molesta y la herramienta en sí misma pierde fuerza.
El caso de pornografía infantil
Uruguay se vio involucrado en una investigación internacional sobre pornografía infantil a raíz de la venta de un paquete de códigos de identificación de servidores de internet que eran utilizados para emitir imágenes hacia Europa.
El Inspector Héctor de León, jefe de la Oficina Central de Interpol en Uruguay, dijo que en 1999 se recibió la primera denuncia de que servidores instalados en Uruguay estarían emitiendo pornografía infantil hacia Alemania, Italia, España y el Reino Unido, entre otros.
La información era acompañada con los números de IP de los servidores, un código numérico que identifica a usuarios de Internet.
Según de León las investigaciones comprobaron que "existen empresas uruguayas que compran paquetes de IP y los venden tanto a nivel local como internacional".
"En definitiva nuestras investigaciones determinan que en Uruguay, por el momento, no hay servidores que emitan pornografía infantil, pero sí podemos decir que fue utilizado como ruta de tránsito, porque hay vacíos legales sobre los que creo que hay que legislar", dijo el jefe de Interpol.
Explicó que la empresa que compraba los IP fue ubicada y su situación está siendo analizada por la Justicia. "El tema es complicado sobre todo para un país que carece de la tecnología que sería necesaria", indicó.
Peligra la privacidad en Internet
"La comercialización de bancos de datos en muchas partes del mundo es delito, en otros, la legislación llega muy tarde", dijo Juan Grompone, especialista uruguayo en informática que admite que ha recibido ofertas de listas de empresas o direcciones en venta.
"Es común que se vendan las bases y en general, en el mundo, eso es delito o está mal visto, porque es potencialmente una violación de la privacidad", afirma.
El especialista afirma que "las empresas establecidas y serias no hacen ese tipo de cosas", sino que se trata de empresas pequeñas o que venden productos semiclandestinos como sitios pornográficos, venta de viagra, etc".
Las listas de correos se vinculan a un tema que aflige a los usuarios aunque no tiene consecuencias graves. "Su valor es como medio de enviar correos publicitarios (spaming) que en definitiva son no deseados por los usuarios".
Para Grompone la contaminación con virus informáticos es el gran riesgo de esta modalidad de utilización de bases de datos sobre direcciones electrónicas.
"Quienes están interesados en difundir virus en forma indiscriminada utilizan listas de correos para asegurar su éxito", explica.
Pero la privacidad de los correos electrónicos está en debate a nivel internacional a consecuencia de los ataques terroristas contra Estados Unidos.
"En Estados Unidos, desde el atentado a las Torres Gemelas cada vez se respeta menos la privacidad. Inclusive existieron anuncios de que se iban a examinar los correos y el tráfico de internet para prevenir ataques y eso provocó la reacción de Europa donde existe un estatuto de privacidad de las personas".
Señaló que otro aspecto controvertido en el uso de bases de datos está constituido por el cruzamiento de información. "El Ministerio de Economía ha anunciado muchas veces el cruzamiento de datos, por ejemplo con Impositiva y el BPS, pero hasta ahora no lo ha hecho".
"Eso, en muchos países, es objetado como violación a la privacidad", explicó.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.