Privacidad en los tiempos del Censo

No quería escribir este post pero lo que ha pasado hoy con el tan promocionado Censo 2017 en el Perú me ha dejado muy preocupado en relación con la forma en que se maneja la información personal de los peruanos y la finalidad para la que se puede o no usar la misma.

Todo empezó hace unas semanas con las preguntas relacionadas con la autoidentificación étnica y las creencias religiosas. Muchas personas criticaron la solicitud de esta información y vieron en esto intenciones de avanzar agendas politicas particulares. Al tratarse de datos sensibles conforme a nuestra legislación de privacidad (y nuestra constitución) se encendió la alerta y muchos nos preguntamos cual podía ser la finalidad de recopilar esa información. ¿Tenía sentido hacerlo? ¿Alguna utilidad?

Para no hacer una tormenta en un vaso de agua intenté convencerme de que tenía que existir alguna finalidad superior para el beneficio del Perú que yo no lograba ver. Además, tratándose de un censo la informacion debía ser anónima y, por lo tanto, no sería posible que suceda lo que se cuenta que sucedió en la Alemania Nazi. Apoyemos el Censo me dije.

Sin embargo, esta mañana que recibi la visita de la funcionaria del INEI mi tranquilidad desapareció cuando en los cuestionarios se solicito los nombres y DNI de todos los miembros de mi familia (incluyendo mi hijo menor de edad) conjuntamente con sus respuestas sobre religión, identidad étnica y datos de salud.

Esto no podía ser. Los censos deben ser mecanismos estadísticos que buscan recopilar información anónima con fines de planificación nacional. Por eso mismo no requieren de nuestro consentimiento para el tratamiento de nuestra información personal. Por eso todos debemos colaborar. Por eso son distintos a los “empadronamientos” en donde lo que se busca es conocer la información individualizada.

Los censos no deben recoger la identificación de las personas y menos cuando se trata de datos sensibles como los mencionados. Si fuera así, como lo fue hoy, lo correcto debió ser que soliciten nuestro consentimiento previo, expreso e informado para recoger la información, guardarla en bases de datos y utilizarla para la única finalidad informada a la ciudadanía: elaborar reportes estadisticos anonimizados. Por ello, y dado que ya no nos encontrabamos frente a un censo sino frente a un empadronamiento individualizado, se nos debió pedir nuestro consentimiento para hacerlo.

El tema no terminó ahí, está tarde me enteré que el INEI había suscrito diversos convenios de colaboración con distintas entidades privadas para la entrega de las bases de datos del censo a cambio de apoyo económico. Inmediatamente recordé que, de acuerdo a la ley de protección de datos personales, el titular de la base de datos no puede transferirla a terceros sino cuenta con el consentimiento del dueño de la información, o sea, nosotros. Es decir, no solo no habiamos autorizado el tratamiento de nuestra información personal (y sensible) sino que tampoco habiamos autorizado su transferencia a terceros.

Algunas personas me han informado por redes sociales que la información o bases de datos que se entregaría a las instituciones privadas sería anonimizada y estaría limitada a los resultados del analisis estadistico que se realice. Sin embargo, y dado que esa información es publica y en teoría todos tendríamos acceso a ella, los referidos convenios de colaboración carecerían de sentido.

Por otro lado, algunas voces señalan que la información sería la base de datos completa sin anonimizar y sin limitarse a los resultados, una base de datos “cruda”, por lo que nos encontrariamos a una flagrante violación de la Ley de Datos Personales que requiere el pronunciamiento de la Autoridad Nacional de Proteccion de Datos Personales del Ministerio de Justicia. Nuestros derechos estarían siendo violentados por el propio Estado.

Resulta entonces indispensable que las autoridades investiguen estos hechos, sancionen a quien corresponda; pero, sobre todo, protegan nuestra información personal y eviten su uso indebido. En un país como el nuestro, en el que nadie respeta la información personal de terceros y en donde se pueden comprar bases de datos con información personal de miles de personas sin que hayan consecuencias, resulta vital que las autoridades protejan a los ciudadanos y nos demuestren que el que la hace la paga.