Privacidad y Políticas Públicas

Brasil anuncia proyecto para identificación única con la biometría. ¿Cómo está el tema en América Latina?

11/07/2015

Por Paulo Rená y Joana Varon | #Boletín11

En el último día 28 de mayo, la Presidente Dilma Rousseff y el presidente del Tribunal Supremo Electoral (TSE), Dias Toffoli, anunciaron una propuesta de proyecto de ley Nº 1775/2015 para la creación de un registro centralizado, el Registro Civil Nacional (RCN).
De acuerdo con la propuesta de ley, este documento integrará una serie de bancos de dados personales en un chip. Serán agriegadas bases de datos biométricos de la Justicia Electoral; bases de datos del Sistema Nacional de Informaciones de Registro Civil – Sirc; y otras informaciones disponibles en otros organos.

El Registro seria emitido por la Justicia Electoral como un registro centralizado para identificar personas, desde el nacimiento hasta la muerte, frente a todas sus relaciones con la sociedad, sea entre entidades gubernamentales o privadas.
La propuesta toma la idea de tener apenas un documento como algo seguro y práctico para la identificación de los ciudadanos. Pero, se muestra ajena a los riesgos reales de que se institucionalize un mecanismo de control y vigilancia, una amenaza a la protección del derecho a la privacidad.

Lo que no se dice es que el RCN no seria apenas una tarjeta de identidad moderna. En la práctica, el texto propone un cruce de varias bases de dados para construir un gran banco de datos centralizado, utilizando datos biométricos como parametros de identificación máxima y unificada. De esta manera, el Estado puede acceder rapidamente a la información de cualquier brasileñ@. Es decir: la pesadilla para cualquier defensor de los derechos de privacidad o temerosos del poder que el Estado puede detener frente a este cantidad de informaciones. Más distópica que esta idea serian apenas chips implantados bajo la piel.

Paradójicamente, el proyecto de ley fue enviado al Congreso por el mismo poder ejecutivo que lidera un diálogo abierto con la sociedad para preparar un proyecto de ley para la protección de datos personales. ¿Cómo es posible un país establecer un sistema único de identificación sin ni siquiera tener una ley general que establesca principios de protección de datos personales y la promoción de las normas mínimas de seguridad para los mismos?
También es interesante observar que, frente a la compleja naturaleza de los datos biométricos, el texto para el proyecto de ley de datos personales todavia no regula su utilización, dejando el tema para la autoridad competente. ¿Cómo puede el país requer identificación de todos los ciudadanos brasileñ@s por datos biométricos que ni siquiera son protegidos por la ley?

Además, es importante apuntar que sistemas biométricos fallan y estas fallas, frente a la creencia en la tecnología, son mucho más difíciles de eludir. Imagínese si en lugar de probar que un documento ha sido falsificado, usted tiene que probar que su huella digital no es el suya?

En el libro “When Biometrics Fail“, de la autora Shoshana Imán Amielle argumenta que, aunque sea una industria multimillonaria, las tecnologías de estos sistemas fallan constantemente, sobre todo porque “transformar nuestros cuerpos en el código biométrico presupone que los seres humanos son muy parecidos y que el cuerpo es estable y no cambia com el tiempo.” Shoshana demuestra claramente cómo “este supuesto hace que estas tecnologías fallen, principalmente com mujeres, personas de color y las personas con discapacidad.” Tomense en cuenta la población de Brasil y el hecho de que la mayor parte de estas tecnologias tienen origen extranjero. Y, más preocupante aún, la investigación de la autora demuestra “la utilización de estos datos por parte del Estado para controlar y clasificar las poblaciones marginales, incluidos inmigrantes y refugiados.”

Es cierto que la capacidad actual de almacenamiento, procesamiento y comunicación de datos aumenta exponencialmente la posibilidad de abusos por parte del gobierno, incluso por medios que no pueden siquiera ser detectados e investigados por los ciudadanos.

No se debe olvidar que el TSE, designado en el proyecto como responsable de la gestión del RCN, firmó en 2013 un acuerdo para, a cambio de un puñado de certificados digitales, pasar los datos de registro de electores brasileños a Serasa Experian, una empresa privada. Después de quejas, el acuerdo fué suspendido por presentar riesgo para el secreto de datos de ciudadanos.

La defensa del proyecto se sostiene en una supuesta necesidad de reducir la burocracia y traer más comodidad en la distribución de los beneficios individuales y colectivos en materia de seguridad, salud, educación e incluso de seguridad. Pero la justificación del proyecto no parte deninguna información cuantitativa o cualitativa sobre los problemas que enfrentan los ciudadanos en el acceso a los derechos sociales.

En otras partes del mundo, Estados Unidos, Francia, Australia, Portugal y otros países rechazaron iniciativas similares. En Alemania, el trauma de cómo se utilizaran bases de datos en el nazismo, ni en sueño se propone algo así. En los últimos años, Alemania y Brasil han tenido liderasgo en los foros internacionales para la defensa de la privacidad. Pero, en el caso de Brasil, todavia le falta consistencia con la legislación nacional. Serían pasos importantes: aprobar una ley de protección de datos personales y reconsidear este proyecto de identificación única.

Es importante decir que este no es el primer intento de unificar los diversos sistemas de identificación existentes en Brasil. El Registro Único de Identidad Civil fue creado – RIC por la Ley Nº 9.454 / 1997, en el gobierno de Fernando Henrique Cardoso. Sin producir resultados, en el gobierno de Lula, fue resucitado por la Ley N ° 12.058 / 2009 y el Decreto Nº 7.166 de 2010.

Pero, esta vez, teniendo en cuenta como el proyecto fue lanzado, sólo esperar por su olvido no parece ser suficiente. La sociedad civil debe organizarse para alertar sobre los peligros del RCN. Actualmente, el proyecto aguarda opinión de un Comité Especial.

Los autores de este post tienen curiosidad en saber como los defensores de la privacidad en América Latina han enfrentado a este tipo de debate y así unir fuerzas y argumentos para promover buenas prácticas.¿ Tienes informaciones sobre leyes y debates en este sentido en su país?¿Si es así, ya hay algo implementado?¿En estes textos existen protecciónes a la privacidad y normas de seguridad? ¿Qué empresas han sido contratadas para implementar estos sistemas?¿Ya hay casos de abusos? Si tienes algún link o información, póngase en contacto via @prenass e @joana_varon.

 

 

 

Tags: , , , , ,