1 dic. 2020

¿Dónde se almancenan los datos de CUID.AR? Sí el Estado Argentino incumple la normativa de Datos Personales

Es muy posible que alguna vez (o más de una) hayas completado tus datos en la app cuid.ar. ¿Sabes que pasaba con esos datos? ¿Dónde se almacenaban? ¿Qué tipo de protección tenían? Nosotros tampoco. Por eso, desde el Observatorio de Derecho Informatico Argentino (@ODIAasoc) decieron preguntar y en este post nos cuentan qué pasó.

ODIAasoc hizo un pedido de acceso a la información al gobierno nacional. Puedes leer la respuesta completa en el siguiente link, pero queremos destacar dos cuestiones que nos parecen importantes.

Primero tenemos que entender qué es un cliente y qué es un servidor. Cuando completás los datos en tu teléfono, por ejemplo, el programa que corre iOS o Android es lo que se conoce como "cliente". El cliente envía los datos al servidor. En este caso, la aplicación cuid.ar está alojada en Amazon Web Services (AWS) Estados Unidos, el "servidor".

Se solicitó el código fuente del servidor, pero nos respondieron con el link al código de iOS y Android, o sea, los clientes. Es como pedir una milanesa y que te traigan una de soja. Con perdón de vegetarianos y veganos. ¿Por qué esto es relevante? Porque no tener acceso al código del servidor es equivalente a no saber cómo se cuidan ni para qué se usan los datos.

Por otro lado, la Ley de Protección de Datos Personales (Ley 25.326) en su artículo 8 exige un secreto profesional para información médica pero, EE.UU. no es considerado un país con legislación adecuada en materia de protección de datos personales, según figura en la disposición 60 de 2016 de la Agencia de Acceso a la Información Pública (vinculada con la sentencia Schrems I y el caso Snowden).

Eso quiere decir que, para el Estado Nacional, se estaría incumpliendo con la normativa de datos.
Frente a este reclamo, el gobierno respondió que AWS no tiene acceso a la información porque viaja encriptada y sólo la Secretaría de Innovación Pública tiene las claves. Esto es técnicamente posible, pero el cliente no lo envía cifrado punta a punta, sino que se envía de forma tal que sería accesible al servidor.

En resumen, a partir de las respuestas proporcionadas por el gobierno nacional a nuestro pedido de información, detectamos al menos tres puntos de alerta importantes respecto de la protección de datos.

Ahora bien... ¿por qué es importante saber cómo y dónde se almacena nuestra información? En última instancia, se trata de una cuestión de soberanía de datos. Es necesario poder garantizar su accesibilidad y protección en consonancia con las regulaciones vigentes del Estado Nacional y, a su vez, resguardarlos del acceso que pudieran tener otros Estados o empresas que podrían explotarlos de manera ilegítima.

Por eso, mientras no haya transparencia, seguiremos demandándola y mientras tengamos dudas, seguiremos preguntando. 

Fuente:  Observatorio de Derecho Informatico Argentino (@ODIAasoc)

4 comentarios:

  1. Buenos días.
    Tengo entendido que los servidores ubicados dentro de la Unión Europea cumplen con leyes de protección de datos mucho más estrictas que las de otros países como los EEUU e inclusive el nuestro, es cierto??.
    Por otro lado si hablamos de soberanía considero que el Estado Nacional debería crear su propio entorno de almacenamiento de datos ajustándose a estrictas normas de seguridad (físicas y lógicas) y toda la logística inherente a él.
    Saludos a [email protected]

    ResponderBorrar
    Respuestas
    1. Si a lo primero y totalmente de acuerdo con lo 2do

      Borrar
    2. El gobierno tiene un poderoso Datacenter en Benavidez, o Centro Nacional de Datos con una certificación TIER III que asegura mucha continuidad de operaciones. Es una manzana entera llena de Servidores y también una "Sala Cofre". Y seguramente tienen servidores disponibles.

      Borrar
    3. Desconocía de su existencia.
      Si disponiendo de este poderoso Datacenter con capacidad ociosa se recurre a empresas extranjeras para almacenar datos 'sensibles' entonces posiblemente en su momento se haya puesto en marcha la operación 'macoi', lamentablemente.

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!