Ayer salió
publicada esta nota en ABC,
se me escapó la nota, estaba con mis lechugas en el kokue 2.0.
Solo
para aclarar algunos puntos de la nota: nunca fui
funcionario de la SENATIC. ni de la SETIC. Sí fui contratado para acompañar el
diseño de dos áreas del Plan Director TIC, formé parte de un equipo fabuloso de
profesionales. Tengo gratos recuerdos de aquella época. Al finalizar
ese contrato salgo del proyecto, luego se crea la SETIC y
posteriormente la SENATIC.
Bajo ningún aspecto
estoy “en contra de las políticas actuales de la institución”.
Es un contrasentido diseñar planes que se ejecutarán para luego
ponerte en contra. Como ya dije en post anteriores es necesario y urgente la implementación del e-Gov en nuestro país.
Mi reclamo se centra
en la exposición de datos de carácter personal de forma libre y sin
restricciones por el esquema del sistema, por lo menos
así como esta expuesto hasta el día de hoy en Internet. Concuerdo
con Galli en el sentido de que no todos los datos expuestos son
personales, pero no todos los datos expuestos tampoco son públicos
por lo que están quebrantando la ley y pisoteando la constitución.
La intención de
esta serie de post no fue más que la de señalar algunos errores que
pueden ser corregidos. La corrección o no corresponderá a los
responsables en sus respectivos estamentos. Por lo que esta serie
continúa con ejemplos extremos.
En todo este tema lo
técnico (informático) es trivial de solucionar y con la cantidad de
excelentes técnicos que tiene la SENATICs, la tarea es sencilla. Por
eso pondré de lado todo este aspecto. Si existe esta página,
probablemente exista algún dictamen jurídico sobre todo, porque en
la página de documentos.gov.py abajo se lee (al día de hoy):
Los documentos
disponibles en línea son datos públicos de ciudadanos en formato
digital provenientes del Sistema de Intercambio de Información entre
instituciones del Estado. Esto garantiza que son datos confiables y
verificables, emitidos por cada una de las instituciones.
Estos datos son información pública, que según define el Artículo 2˚ de la Ley N˚ 5.282/14 es aquella producida, obtenida, bajo control o en poder de las fuentes públicas, independientemente de su formato, soporte, fecha de creación, origen, clasificación o procesamiento, salvo que se encuentre establecida como secreta o de carácter reservado por las leyes. Igualmente, la Ley N˚ 1.682/01 en su Artículo 6˚ establece que podrán ser publicados y difundidos, los datos que consistan únicamente en nombre y apellido, documento de identidad, domicilio, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y teléfono ocupacional.
Estos datos son información pública, que según define el Artículo 2˚ de la Ley N˚ 5.282/14 es aquella producida, obtenida, bajo control o en poder de las fuentes públicas, independientemente de su formato, soporte, fecha de creación, origen, clasificación o procesamiento, salvo que se encuentre establecida como secreta o de carácter reservado por las leyes. Igualmente, la Ley N˚ 1.682/01 en su Artículo 6˚ establece que podrán ser publicados y difundidos, los datos que consistan únicamente en nombre y apellido, documento de identidad, domicilio, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y teléfono ocupacional.
Si uno selecciona
Consulta
de Asegurado (IPS) y coloca su número de cédula, la consulta
expone los siguientes datos:
Nro de cédula,
Aporte Jubilación, Cantidad de Beneficiarios Activos, Empleador,
Meses de Aportes, Fecha de Inscripción, Vigencia.
Esta claro que si pongo mi cédula tengo derecho a saber esos datos. Pero ¿por qué puedo ver los de otra persona sin que exista algún sistema de registro de que hice la consulta?
Pero bueno, veamos, según el
Art. 6 de la 1682/01. Aporte Jubilación, Cantidad de Beneficiarios
Activos, Meses de Aportes, Fecha de Inscripción, Vigencia, ¿qué
es?. Es dato privado, que yo puedo ver de cualquier otra persona. Estos datos no están en la lista de lo que se puede
publicar. Ahora si para publicar esto se basan en el Articulo 2 de
la ley 5282. Es dato público. Si esa es la acepción, entonces también lo serán:
- Las fotos de las cédulas de identidad
- Las huellas digitales (datos biométricos)
- Las Fichas Medicas del IPS y del MSPBS
- Las notas de todos los profesores del MEC
- Las notas de todos los alumnos del MEC
- etc. etc. etc.
Si todo
esto es dato público, Insisto ¿por qué el sistema expuesto no tiene un método de registro de la
consulta, procedimiento que está descripto en la ley y reglamentado
en el decreto correspondiente?.
Ya pasaron cuatro
días desde la primera denuncia y solo colocaron el captcha. Ni si
colocan HTTPS (que según leo en declaraciones de funcionarios del
CERT-PY en las RRSS tampoco es necesario, a los funcionarios del
CERT-PY les sugiero que lean esto y esto ;D
para ver como se trabaja en instituciones serias) van a solucionar el
problema en sí por la forma en como expusieron el servicio.
Por lo que veo mi
castellano es muy complicado. O soy muy malo redactando el reclamo. Lo que me resulta raro es que mucha gente entiende el planteamiento. Universos paralelos.
Es una pena que
ataquen al mensajero y no se argumente contra el mensaje. Mucha
inmadurez personal y profesional. (Como bien dijo Siscon en algún post que luego borraron).
Este nudo gordiano
lo ató alguien o lo ataron varios funcionarios públicos. El nudo
sigue creciendo, tan solo por no reconocer errores y corregirlos.
Soberbia.
¿Quien será el
Carlo Magno que corte este nudo? ¿El Ministro-Secretario? ¿El
Ministro Asesor en TI? ¿El presidente? ¿O el Congreso?
Existe un juramento de defender la constitución, imagino que todos ellos lo hicieron.
Repito mi solicitud a las autoridades: Baje los servicios
de www.documentos.gov.py
e implementelo de forma correcta en SENATICs y de soporte a los otros
ministerios en el mismo sentido. Mis Datos de Carácter Personal NO
SON PÚBLICOS. Mis documentos no pueden ser accedidos por cualquier persona.
Si efectivamente
existe legislación que le permite publicar mis Datos de Carácter
Personal sugiera modificaciones de las mismas y retrase el
lanzamiento de la plataforma. Colabore con Diputados y Senadores para
tener las reglas de juego bien claras con la aprobación de una ley
de Protección de Datos de Carácter Personal. La SENATICs debe velar y preservar los datos de todos los
paraguayos. No hacer vito de los mismos.
Así como esta el sistema donde se exponen datos de toda la población se está atentando contra los Derechos Humanos de todos los paraguayos.
No hay comentarios:
Publicar un comentario