¿Dónde irán a parar nuestros datos recolectados durante la pandemia?

 

Créditos: DF Más

Diecinueve millones de personas y miles de millones de datos. Desde que partió la pandemia en 2020 y la vida comenzó a transcurrir en internet, los chilenos estamos generando cada día mayor información sobre nosotros mismos. Una parte la recoge el Estado, otra es analizada por el sector privado y hay un alto porcentaje que se pierde.

El Estado no tiene la capacidad, ni el permiso legal para unificar o procesar tanta información. Y eso que en Chile, a diferencia de varios países, el número de la cédula de identidad se usa como identificador para todo. Aquí el RUT es necesario hasta para sacar número en la fila. “El Estado tiene muchísimos datos que no están en los formatos adecuados, que no son interoperables, o que no cuentan con una gobernanza para trabajar con ellos o para compartirlos eficazmente”, dice a DF MAS el ministro de Ciencias, Andrés Couve.

En el ámbito público, más de 250 instituciones -sin incluir los municipios- manejan archivos con información personal. Solo el Registro Civil estima en cerca de tres mil las bases de datos de la ciudadanía para diferentes usos, y con variados niveles y capacidad de protegerlos.

La propia pandemia ha incrementado exponencialmente la cantidad de datos personales en manos de entes públicos. Salud ahora obtiene información desde fuentes como laboratorios, centros familiares y de vacunación, mientras que las plataformas de movilidad ya suman más de 600 millones de operaciones en las que figuran los domicilios y hábitos de desplazamientos de los usuarios. En Educación, los establecimientos piden ahora a sus alumnos información sobre sus familias, y para postular a cualquier ayuda estatal hay que interactuar con plataformas como el SII y el Ministerio de Desarrollo Social.

Solo en el Ministerio de Ciencias, la Base de Datos COVID-19 ya registra más de 2,3 millones de visitas y entre 200 y 300 descargas diarias. Los datos ha sido empleados para la creación de más de 40 aplicaciones por parte de terceros y han contribuido a la creación de conocimiento sobre la pandemia.

Privacidad

“Muchos de estos datos no eran recopilados antes del COVID y no existe claridad de su uso y protección, hasta la Contraloría a través de un dictamen ha cuestionado al Ministerio de Salud por la debilidad en la gestión de esos datos. Y en el ámbito privado ese número se desconoce, pero me atrevería a afirmar que son órdenes de magnitud mayor. Toda clase de empresas, desde firmas de telecomunicaciones, pasando por retail y farmacias por mencionar algunas a nivel local, a las cuales debemos agregar las empresas tecnológicas internacionales como Amazon, Google, Facebook, Microsoft y muchas otras”, sostiene Alejandro Barros, ex secretario ejecutivo de Estrategia Digital y hoy en Sistemas Públicos de Ingeniería Civil Industrial de la Universidad de Chile .

Todas esas son aplicaciones que no cuentan con ningún tipo de regulación en Chile, y los datos que manejan de cada usuario son una incógnita. Además de “múltiples”.

Según el último reporte sobre la situación digital de Chile (2020-2021) de We Are Social y Hootsuite, en el país hay 25,31 millones de dispositivos móviles, 15,8 millones de personas conectadas a internet y 16 millones de perfiles activos. Los sitios más populares son Youtube y Google, pero en redes sociales lideran Facebook, Instagram, LinkedIn y Twitter, con 2,25 millones. El reporte evidencia además un aumento del 42,5% en el gasto anual de consumo de comida y servicios de cuidado personal. En todo eso, hay cientos de datos liberados por cada usuario.

Presión

En todo caso, quienes trabajan con big data sostienen que la acumulación de datos por parte de los entes públicos en Chile todavía es general, básica e incluso artesanal. En algunos casos no pasa de ser una colección de planillas Excel, cuando lo que realmente se necesita para sacarle provecho a esa información es unirla contextualmente.

A eso se suman los problemas de seguridad, como ya ocurrió en la primera semana de octubre del año pasado con el hackeo de las bases de datos de Gobierno Digital y Clave Única. La Moneda tuvo que pedir a los usuarios actualizar su Clave Única, esencial para más de 900 trámites.

Antonio Díaz-Araujo, socio y gerente general de la firma de big data Unholster, advierte que es muy poco probable creer que los datos puedan ser de alta calidad.

“La pandemia estresó todo y eso incluye a las tuberías de datos que deberían necesitar, por así decirlo, de un gasfíter certificado para ir reparando goteras que implica esa mayor presión. Estos datos se pueden aprovechar, claro que sí, sobre todo para la gestión post pandemia, casos crónicos y dimensionar tamaño de servicios para esas situaciones. Desconozco si los usan. El problema es que en malas manos pueden servir para discriminar en productos y servicios. Por ende, almacenar historia es una tremenda responsabilidad”, puntualiza.

A medida que se sabe donde van los datos garantizar su uso descentralizado y anónimo es más importante.

La mesa de datos 2022

Las dudas sobre el uso de datos y la capacidad del Estado para procesarlos y protegerlos es algo que ha estado presente desde el inicio de las restricciones por la pandemia. En marzo de 2020, el gobierno armó la Mesa Social COVID-19.

“Nuestro balance de este trabajo es muy positivo. Hoy contamos con un sistema de información y divulgación de datos relacionados al Coronavirus que sirve para el análisis y pronóstico de la situación sanitaria, y ha permitido el desarrollo por parte de terceros de múltiples visualizaciones, aplicaciones y soluciones a diversos desafíos que planteó la pandemia”, dice el ministro Couve.

El secretario de Estado añade que este sistema es hoy una herramienta para la formación de talento en ciencia de datos y un “ejemplo de colaboración entre organizaciones del Estado, y entre el Estado y privados”, que califica de innovador y hasta “revolucionario”.

Sobre el funcionamiento de la mesa durante el nuevo gobierno de Gabriel Boric que parte en marzo, Couve espera que se mantenga, porque a su juicio se trata de “una nueva capacidad técnica que se ha incorporado al Estado y que no podemos perder”.

Añade que el trabajo de la Submesa de Datos fue una inspiración por su relevancia, y dio paso a la Comisión Asesora de Datos de Interés Público del Ministerio de Ciencia, una instancia compuesta por 12 destacados especialistas en áreas como matemáticas, salud, ingeniería y políticas públicas que entregarán a comienzos de 2022 una propuesta de gobernanza de datos que permita utilizar estos activos para la gestión del Estado y para la investigación y la toma de decisiones basadas en evidencia.

Buenas prácticas a la hora de gestionar datos sensibles

Los datos personales y su protección se han transformado en una preocupación de carácter mundial. Desde el punto de vista de la gestión de datos personales, resulta fundamental que dicha gestión esté basada en principios y buenas prácticas. Un buen referente para ello son los principios de usos justos de la información sensibles (fair information practice principles), originalmente desarrollados por el Ministerio de Salud del Gobierno federal de los Estados Unidos.

Los ocho principios que debieran transformarse en la base del procesamiento de datos por parte de instituciones públicas o privadas, más allá del marco jurídico al respecto, son:

 Transparencia: las organizaciones que recopilan y almacenan datos personales deben dar a conocer su proceso y el propósito del mismo.

Participación de los usuarios: las organizaciones que procesan datos personales deben involucrar a los individuos cuyos datos almacenan y trabajan, permitiendo un acceso a los mismos por parte del usuario final.

Propósito: se debe especificar claramente el propósito de uso de los datos recolectados y, adicionalmente, deben dar cuenta de la autorización respectiva para su procesamiento y almacenamiento.

Data minimization: las organizaciones deben recolectar sólo aquellos datos que son absolutamente necesarios para el propósito definido y por el tiempo necesario para ello. Esto, con el objeto de no aumentar la responsabilidad frente a la gestión de datos que no van a ser utilizados.

Limitación de uso: los datos recopilados no pueden ser utilizados para propósitos diferentes a los declarados originalmente.

Calidad e Integridad de datos: se debe asegurar la calidad e integridad de los datos recolectados, así como del proceso para llevarlo a cabo.

Seguridad: las organizaciones que recopilan datos deben establecer mecanismos de seguridad de acceso a los mismos, impidiendo acceso no autorizados, abuso en el uso y/o pérdidas de estos.

Auditoría y Rendición de cuentas: las organizaciones deben asegurar un proceso con altos niveles de trazabilidad y, a su vez, poder rendir cuentas de ello.

Cualquier organización que quiera gestionar datos sensibles debería tener en consideración estos principios, a la hora de definir los procesos, tecnologías y personas involucradas en dicha gestión.