Otro sitio web oficial expone dos datos privados y sensibles de los argentinos

Otro sitio web oficial expone dos datos privados y sensibles de los argentinos

Hace algunos días, Clarín Informó que la página de la Superintendencia de Servicios de Salud permite chusmear sobre la obra social de cualquier persona con solo ingresar su CUIL. La novedad ahora involucra un aspecto aún más sensible: ANSES habilita la misma búsqueda (la obra social de un tercero), pero con el plus de que muestra el CUIT del patrón asociado a esa persona. En otras palabras, es posible saber dónde trabaja alguien. Reconstruye tus movimientos. Imagina una posible vida cotidiana.

La base de datos en cuestión es el Registro del Sistema Nacional de Seguros de Salud de ANSES.

Después de teclear el CUIL y el DNI (los números “medios” del CUIL), todos los datos disponibles en buscadores como Dateas o Cuitonline, la obra social a la que está afiliada “salta”; los mismos datos que, como ya se mencionó, son ofrecidos sin contradicción por la Superintendencia. Pero hay más

Una vez hecho esto, la página ofrece hacer clic en el icono de una impresora para abrir un archivo en formato pdf. Es él “bono de registro”, también llamado CODEM.

Allí se detalla si la persona es monotributista, si se encuentra en relación de dependencia o si por el contrario es jubilado, datos que parecen corresponder a lo que la ley de Protección de Datos Personales habilita a publicar, ya que integran la así llamado «perfil fiscal».

El problema es que si la persona es un empleado activo, el bono incluirá (sin que nadie pida tanto) el CUIT de su patrónun número que parece inocuo, pero del que, usando el simple Google, el razón social y domicilio laboral de la persona.

donde gana cada jubilado

Hay otro dato controvertido, en una segunda base de información que es compartida por ANSES y de libre acceso. Detalle dónde y cuándo recibe cada jubilado.

«Dónde» implica el nombre del banco en cuestión, con número de sucursal y dirección. “Cuándo” es el rango de fechas entre las que se pueden cobrar al menos dos meses, el actual y el siguiente.

Es inútil describir los riesgos que implica esta información. Se sabe que muchos jubilados actualizado a la tarjeta de débito, dejaron largas colas en el banco para obtener “efectivo” el primer día de pago de la jubilación. Sin embargo, muchos otros no lo hacen.

Quién se beneficia de las bases de datos personales

Se entiende que los datos publicados en este segmento del sitio de la ANSES están dirigidos a los propios beneficiarios, adultos mayores que, sin duda, deben tener fácil acceso a la información relacionada con el cobro de su retiro.

pero llama la atencion falta de una solicitud de inicio de sesión en la plataforma (como, por otra parte, se solicita para tantos otros trámites y consultas), o que la información no se comparte a través de un canal exclusivamente personalizado.


 

 

La página de ANSES que ofrece los datos de recaudación para los jubilados.

A raíz de la anterior publicación de Clarín sobre la base de datos con la obra social de cada ciudadano, una fuente muy relacionada con ese sector contactó a este cronista para explicarle que, si el problema se ve desde el lado de los efectores y de los que gestionan la salud, Los depósitos de información de este tipo son un insumo central.

En particular, valoró la existencia del CODEM, así como otra información sobre los beneficiarios, que consideró parte de una «batalla ganada» contra la burocracia informativa del Estado.

Parece comprensible, pero el exposición pública de datos vinculados a elecciones personales y, sin duda, a las condiciones laborales de cada persona.

Si bien la ley de Protección de Datos Personales permite el «tratamiento» de datos siempre que se recopilen para funciones específicas de organismos estatales, no hay detalles sobre si este «tratamiento» incluiría el libre acceso a la información.

La ley sí explica que cuando los datos excedan de «DNI, identificación fiscal o de seguridad social, ocupación, fecha de nacimiento y domicilio», el organismo que los recopile (sin consentimiento de los ciudadanos) deberá registrar para que lo hacealgo no descrito en la página de ANSES.

carretera de servicio ANSES

En febrero de 2009, la Resolución 76 de la Administración del Seguro Social determinó, respecto del CODEM, que «Responde a la oportunidad, mérito y conveniencia de utilizar el medio informático que constituye un gran avance y un mecanismo ideal por la rapidez de su procesamiento.”.

Todo estaba dentro de lo que la agencia llama «carretera de servicio».

Desde el punto de vista legal, el asunto se ve diferente. Pablo Palaciosabogado experto en protección de datos personales y director del Centro de Estudios en Tecnología y Sociedad (CETYS) de la Universidad de San Andrés, dijo que, sin duda, “estan dando demasiada informacion”.

“Es bueno que el trabajador pueda consultar en línea su obra social, sus aportes… es una forma de controlar lo que paga el empleador. Pero un tercero puede ver no solo dónde vive la persona y cuál es su obra social, sino también dónde trabaja. Es demasiada información, que debería ser privada”, analizó.

Sebastián StranieriEl director general de VU, empresa de ciberseguridad enfocada en temas de protección de identidad, consideró que “es un tema de identidad”.

“Tu identidad es un conjunto de credenciales: un nombre de usuario y una contraseña. Eso es lo que está definitivamente roto y requiere una readaptación en pos de una identidad digital soberana que integra un ambiente descentralizado”, dijo.

Porque el problema -dijo- «es que no solo otros pueden ver sus datos, sino que tampoco uno puede eliminarlos”,

La ley de protección de datos personales

Aprobada en el año 2000 cuando no existían las redes sociales, los teléfonos inteligentes o Gmail, la ley que protege los datos personales está desactualizada. Varios proyectos legislativos para actualizarlo estaban perdiendo estatus parlamentario.

Actualmente hay uno pendiente de ser enviado desde el Ejecutivo para su tratamiento en comisiones, promovido por Beatriz Anchorena, directora de la Agencia Nacional de Acceso a la Información Pública, de la cual depende el área de Protección de Datos Personales.

Clarín Envió preguntas a dicha dependencia, en relación con estos temas, pero al cierre de esta nota no se había obtenido respuesta.

Para Palazzi, el tema es serio. La información de empleo «podría ser utilizada por un acosador para rastrear a su víctima».

En este sentido, “el Estado debe tener un protocolo y reglas más claras para estos temas; no toda la información que tiene el Estado debe ser publicada libremente y sin límites. Se podrían incluir filtros o formas de evitar el acceso masivo a esos datos”.

Para Stranieri, “durante varios años se hicieron esfuerzos para que muchas de las empresas que acumulaban información y la vendían como fuente de datos, no pudieran indexarla y no fueran datos ‘googleables’”.

En línea con esto, “sin duda hay que actualizar la normativa. Debe ser uno que maneje y gestione el acceso a su información. Debe ser uno que acepte o rechace que otro tenga permiso para ver datos confidenciales.