Mientras cada vez son más suspicaces las voces de diputados que cuestionan la garantía de confidencialidad sobre la información a la que tuvo acceso el influyente grupo de empresarios Horizonte Positivo para donar una plataforma tecnológica al IMAS, la institución y asociación empresarial aseguran que la base de datos se entregó de manera anonimizada.
Se trata de una base de datos despersonalizada de ciudadanos que reciben ayudas del Estado, como parte de un convenio para construir y donar al Gobierno una herramienta tecnológica llamada Tablero de Gerencia Social, que muestra el desglose de la asignación de recursos (educación, salud, empleo, vivienda y protección social) y se compone de visualizaciones de información de estadísticas agregada, que sean de utilidad para la toma de decisiones basada en evidencia, indicó el Instituto Mixto de Ayuda Social (IMAS).
Lea también
Políticos, empresarios y dueños de medios de comunicación conforman influyente grupo cercano al Gobierno
“No se puede satanizar el uso de datos, pero nunca hemos tenido acceso a información personal ni sensible”
El acuerdo se hizo mediante un convenio firmado en abril de 2018, entre el director del Sistema Nacional de Información y Registro Único de Beneficiarios del Estado (Sinirube), Erikson Álvarez Calonge, y el director de Horizonte Positivo en ese momento, José Aguilar Berrocal. La alianza con el grupo se remite al 2014, cuando el hoy presidente de la República, Carlos Alvarado, era jerarca del IMAS.
La relación entre el Sinirube, adscrito al IMAS, y Horizonte Positivo fue cuestionada por los diputados Floria Segreda (Restauración Nacional) y Dragos Dolanescu (Republicano Social Cristiano) en la comisión legislativa que investiga el caso de la Unidad Presidencial de Análisis de Datos (UPAD), durante la comparecencia de la directora de la Agencia de Protección de Datos de los Habitantes (Prodhab), el pasado 29 de junio.
[padding type=”medium_right”][quote_colored name=”Ignacio Alfaro” icon_quote=”no”]
“¿Qué significa haber despersonalizado? ¿Exactamente qué le borraron?”
[/quote_colored][/padding]
El diputado Dolanescu preguntó a la directora de la Prodhab, Elizabeth Mora, qué le parecía que los empresarios de Horizonte Positivo “tuvieran acceso a información que pueda ser usada de acuerdo a sus necesidades”. Mora respondió que desconocía cómo se había dado ese tratamiento y dijo que cada dueño de base de datos era el responsable del uso adecuado de la información contenida en su base.
Pero, también el diputado Pedro Muñoz (Unidad Social Cristiana) preguntó a Mora por qué la base de datos del Sinirube no estaba inscrita ante la Prodhab para su supervisión y por qué no estaba obligada a hacerlo. Mora dijo que en principio todas las bases de datos eran inscribibles; pero que solo las bases de datos que tienen como finalidad el lucro debían inscribirse y pagar el canon que les corresponde.
El actual presidente ejecutivo del IMAS, Juan Luis Bermúdez, salió al paso de cualquier cuestionamiento y dijo a UNIVERSIDAD que “Horizonte Positivo no tuvo acceso a información individualizada ni personalizada sobre las condiciones socioeconómicas de los costarricenses registradas en el Sinirube”. “La información a la que accede es información estadística de manera anónima; es decir, información sin nombres, apellidos o números de identificación alguno”, señaló.
Lo mismo respondió José Rossi, presidente de la junta directiva Horizonte Positivo, ante la misma consulta del medio: “Nunca hemos tenido acceso a información personal ni sensible” y aseguró que solo utilizaron datos “anonimizados” para comprobar el funcionamiento de la herramienta tecnológica entregada al IMAS y que no conserva ningún registro de dicha información.
Para el abogado en derechos de autodeterminación informativa, Ignacio Alfaro Marín, si el proceso de creación del convenio hubiera sido más participativo, se hubiera ganado en transparencia y legitimidad para generar confianza y no generar suspicacia sobre si se le dio un uso adecuado a los datos.
¿A qué tuvo acceso?
El Sinirube es una base de datos de cobertura nacional con información de personas que reciben ayudas y subsidios por su condición de pobreza. En el 2018 tenía 1.237.412 registros.
Se alimenta de información periódica del IMAS, Fondo Nacional de Becas, Ministerio de Trabajo y Seguridad Social, Banco Hipotecario de la Vivienda, Instituto Nacional de Vivienda y Urbanismo, Caja Costarricense de Seguro Social, Consejo Nacional de la Persona del Adulta Mayor, Consejo Nacional de Personas con Discapacidad, Instituto sobre Alcoholismo y Farmacodependencia y Ministerio de Salud.
Juan Luis Bermúdez, explicó a UNIVERSIDAD que “se le facilitó a la AH+ (Horizonte Positivo) información anonimizada/despersonalizada (sin posibilidad de identificación individual o grupal de personas) para la realización del desarrollo y sus respectivas pruebas”.
En el convenio entre ambas entidades se indica que es responsabilidad del Sinirube: “Otorgar a las personas designadas por la Asociación Horizonte Positivo los accesos y contraseñas a una base de datos de prueba con información despersonalizada, estrictamente para el cumplimiento de las acciones acordadas en este convenio, sin poner en riesgo la seguridad de la información y garantizándose en todo momento el principio de confidencialidad”.
Bermúdez señaló que “como refuerzo a esta obligación, que ya de por sí garantiza la protección de la base de datos de todas las personas registradas en el Sinirube, se incluyó una cláusula octava sobre el deber de confidencialidad de las partes”.
Esta dice que “las partes tendrán la obligación de proteger la intimidad de la información de las personas registradas en los sistemas y serán responsables de manera directa por el mal uso de la información consultada”.
Se le consultó a Bermúdez ¿cómo garantizó la Dirección del Sinirube que se le dio este uso debido a la base de datos y que se mantuvo la confidencialidad? El jerarca comunicó que “se les dio acceso a una base de datos de prueba generada previamente por el Sinirube para garantizar la despersonalización, no a la base de datos oficial con la información personalizada, lo cual desde un inicio asegura la confidencialidad”.
“La creación de esta base de datos de trabajo se realizó mediante un proceso de sumarización y anonimización, mediante el uso de software que permite realizar este proceso con funciones propias preestablecidas, generando datos anonimizados para conformar el ambiente sobre el que trabajó Horizonte Positivo. Estos datos están fuera de la base de datos oficial; es decir, la organización nunca trabajó sobre la base de datos oficial”, añadió.
¿Qué significa despersonalizar?
Ignacio Alfaro Marín, abogado y socio de la organización sin fines de lucro, Abriendo Datos Costa Rica, apuntó algunos detalles sobre el convenio citado.
Uno es que, aunque en principio se lee bien la cláusula octava que dice que las partes tienen la obligación de proteger la intimidad de la información de las personas, surge la pregunta: “¿Entonces (Horizonte Positivo) tenía acceso a datos que requerían confidencialidad? ¿Si iba a tener acceso a una base de datos de prueba despersonalizada por qué hace tantas referencias a la confidencialidad? Definitivamente podría haberse redactado mucho mejor argumentó Alfaro.
El otro tiene que ver con información despersonalizada. Despersonalizar o disociar la información, explicó Alfaro, lo que busca es hacer imposible la identificación de una persona, ni atar cabos, ni inferir quién es. “¿Cómo es la técnica correcta para despersonalizar y disociar datos relativos a estos indicadores en esta base?, ¿qué significa haber despersonalizado?, ¿exactamente qué le borraron?”, preguntó.
Alfaro destacó que ese tipo de discusiones son de enorme importancia para determinar a qué información se puede permitir el acceso y las consecuencias que eso tendría. También resaltó la importancia de que el país tenga una ley moderna e integral de protección de la autodeterminación informativa de las personas.
Por último, defendió la necesidad de articular esfuerzos y de que el Gobierno no excluya a instancias que ya existen, como la Comisión Nacional de Datos Abiertos. “Este convenio revela un problema y es que las autoridades siguen pensando que la colaboración es algo entre el Estado y una asociación, entre el Estado y una empresa. En vez de hacer una participación ampliada, Sentémonos juntos Estado, sociedad civil, academia, empresa, a ver qué puede aportar cada quien”, propuso Alfaro.
