@ 23:41, 27 de Enero de 2012 Actualización (01/02/2012): Un análisis del abogado Marcelo Temperini en esta entrada del sitio El Derecho Informático: [...] No veo realmente la necesidad ni fundamento de informar los datos de viajes realizadas, que sí son datos personales, que sí deben ser protegidos adecuadamente. Nuestra propia Ley de Protección de Datos Personales en su art. primero, establece que su finalidad es garantizar el derecho al honor y a la intimidad de las personas y desde mi punto de vista, la publicación de manera cuasi liberada de itinerarios de viajes, afecta sin dudas la intimidad de los usuarios de una manera irrazonable e injustificada. [...] (El sistema) Cumple con la Ley Nº 25.326 de Protección de Datos Personales? En principio, el site muestra el isologotipo debajo. Esto quiere decir que cumple con las normas de seguridad exigidas en el art. 9 de la Ley? No necesariamente, sólo implica que se inscribio la base. Son datos personales los revelados por el sistema? Cumple con las normas de seguridad exigidas? Comencemos por el principio...
Actualización (01/02/2012): El diputado (CC-ARI) Oscar Negrelli también señaló en su blog que S.U.B.E viola la Ley de Protección de Datos Personales.
Recientemente, un spot publicitario de la Secretaría de Transporte daba a conocer la noticia de que los usuarios que no contaran con la tarjeta SUBE (Sistema Único de Boleto Electrónico) pasarían a abonar la tarifa de transporte para el área metropolitana y del Gran Buenos Aires sin los subsidios actuales que recibe del Estado Nacional.
Esto implica para los usuarios del servicio de transporte público dos cuestiones obvias: la primera, que deberán sacar la tarjeta antes del 10 de febrero si no quieren sufrir el aumento de tarifas; y, la segunda, que efectivamente se aumentará la tarifa del transporte público metropolitano y del Gran Buenos Aires. Sin embargo, hay una tercer cuestión que sólo ha empezado a mencionarse recientemente, y es el problema que reviste la tarjeta SUBE para la privacidad de los datos de los ciudadanos y el resguardo posterior de dichos datos. El sistema SUBE genera un registro de todos los viajes que realiza la persona en los que paga con la tarjeta y luego los guarda en una base de datos controlada por la Secretaría de Transporte.
Hasta ahora, la adhesión al sistema SUBE era optativa; el gobierno dispuso hace más de un año atrás diferentes centros de promoción de la tarjeta (en boleterías de subte, en correos y otros puntos) y también hacía el trámite de adhesión a la tarjeta en lugares ampliamente concurridos como la Feria del Libro o Tecnopólis.
A pesar de que para obtener la tarjeta siempre fue necesario dar los datos personales (incluyendo el DNI) y a pesar de que utilizar la tarjeta deja un registro de los viajes que realiza el usuario, hasta ahora no se había planteado laobligatoriedad del sistema para acceder al subsidio. Según los dichos de Juan Pablo Schiavi, el Secretario de Transporte de Nación, la medida de subsidiar a personas y no a empresas (como se venía haciendo hasta ahora), es para “saber a ciencia cierta quién es el que verdaderamente requiere tener el subsidio total o parcial de lo que cuesta el boleto de colectivo, tren o subte”. Agregó Schiavi además que esta medida permitirá identificar “a muchos ciudadanos que tienen que tomar tres medios de transporte para llegar al trabajo para que puedan integrar esos viajes pagando una tarifa o un tramo único.”
Si bien en un principio podría ser una idea razonable establecer un subsidio diferencial para los sectores más carenciados o la imposición de una tarifa de tramo único para quienes requieren más de un medio de transporte, definitivamente su implementación a través del sistema SUBE no lo es. La recolección por parte del Estado de los datos de transporte de todos los ciudadanos y su posterior guarda en una base de datos, es una medida abusiva e innecesaria que invade la privacidad y viola el derecho a la intimidad del que gozan los ciudadanos.
No sólo es una medida abusiva, sino que además el sistema de acceso a los datos personales referidos a los viajes es accesible para todos y no sólo para la persona titular de la tarjeta. Basta con ingresar el número de la tarjeta en la página oficial de SUBE, y sin contraseña de ningún tipo se podrá acceder directamente a los registros de viajes que el usuario haya realizado con SUBE. Esto entra en clara violación de las medidas que dispone en su artículo 9 la Ley de Protección de Datos Personales, Nro. 25.326:
\1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
\2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.
En el diseño de un esquema de subsidios, no hay nada que exija ni la nominatividad ni la recolección de los viajes realizados ni la guarda de esos datos para poder acceder a los subsidios al transporte público. Tal ha sido históricamente el caso de los boletos escolares, los boletos para discapacitados y jubilados y pensionados. Por otra parte, los “Principios regulatorios generales relacionados con la tarjetas del Sistema Único de Boleto Electrónico” (Resolución 650/2011 de la Cominisión Nacional del Transporte, CNRT) establecen en sus artículos 1.1 y 1.3 que el sistema podrá ser tanto nominado como no nominado (es decir, sin entregar datos personales para el SUBE) y que dicha decisión deberá quedar a cargo del usuario del SUBE. No hay nada en la normativa que establezca la obligatoriedad de la entrega de los datos personales ni mucho menos el registro de los viajes que se paguen con la tarjeta.
Schiavi declaró además que “en lugar de subsidiar empresas o compañías transportadoras, queremos subsidiar a personas”. Esta opción de “subsidiar personas” frente a “subsidiar empresas” habla, por un lado, de los exiguos y magros controles que el Estado ha realizado hasta ahora a las empresas de transporte público, tales como los trenes, los subtes y los colectivos. Por otro lado, genera una política de Estado errada, donde en vez de resguardarse los derechos ciudadanos y protegerlos frente a los abusos de las empresas, se opta por controlarlos en vez de controlar a las empresas, quienes son en última instancia las responsables por mentir en sus declaraciones sobre la cantidad de pasajeros que efectivamente transportan. Con este esquema, el usuario deberá pagar con su privacidad la codicia y desmesura de las empresas por un lado, y la ausencia de un control efectivo y correcto del Estado por el otro. Como dice el dicho popular, pagarán justos por pecadores.
Por si esto fuera poco, no se comprende por qué una política de subsidios que se supone pasará a ser dirigida (es decir, subsidios sólo para los que lo necesitan) apunta a recolectar datos de todos los usuarios, y no sólo de aquellos que necesitan el subsidio (nuevamente, como ha sido el caso histórico del boleto escolar o del boleto para discapacitados), lo que constituye un acto de recolección excesivo para el fin perseguido.
A horas de haberse conocido la noticia, en numerosas redes sociales y en listas de correo comenzaron a surgir ideas sobre cómo volverse anónimo pero aún así utilizando la tarjeta: pooles de tarjetas, intercambio de tarjetas con amigos, entre otros métodos, se pensaron como posibles para la evasión del sistema de recabación de datos tan sensibles como la rutina que realiza una persona.
El problema central es que, más allá de las medidas evasoras que puedan implementar los ciudadanos para ejercer su justo derecho a la privacidad y al anonimato, el Estado no debería recabar este tipo de información por la sensibilidad de dichos datos, por el exceso en el ámbito de recolección y por la posibilidad real de implementar numerosos esquemas que no impliquen el control sobre los ciudadanos.
Teniendo en cuenta las experiencias dictatoriales que azotaron a Argentina hace nada más que 36 años, la pasada fragilidad institucional de los gobiernos democráticos latinoamericanos y las experiencias políticas predecesoras, el gobierno debería ser más responsable respecto de las políticas de recolección de datos que realiza actualmente. Sumado al SIBIOS, estas bases de datos constituyen enormes acervos de información que cualquier empresa y/o dictadura militar estaría más que dispuesta a utilizar con fines absolutamente diferentes para los que fueron recolectados.
El control como política de Estado excede con mucho el accionar y las ventajas o desventajas de un gobierno particular, y es por ello que debe manejarse con extremo cuidado la recolección abusiva de datos innecesarios. Estos sistemas de control deben encender alarmas de alerta para todos los ciudadanos, puesto que vulneran sus derechos civiles más elementales, como el derecho a la privacidad y a la intimidad.