La demanda penal que hizo la gerenta del Banco Central contra la superintendenta de entidades financieras avivó la discusión sobre el uso de datos privados por instituciones públicas.
En esta discusión, surgen muchas preguntas a las que habrá que buscar respuestas, si se quiere que de este enredo salga algo positivo.
Desde el punto de vista legal, será la Sala IV la que dilucide hasta dónde las instituciones públicas pueden utilizar información que es privada. ¿Cómo se define cuáles datos son “sensibles” y cuáles son privados, compartibles sin anonimizar? ¿En qué punto el interés público de elaborar estadísticas o hacer estudios sobrepasa en importancia la protección de los datos privados de las personas?
Aunque el Banco Central justifique que puede pedir toda la información que quiera desanonimizada porque la ley se lo permite, ¿conviene que lo haga tal como lo hizo? ¿Cualquier estudio lo amerita? ¿Era necesario demandar a la superintendenta?
Ciertamente, son muy interesantes los estudios que el Banco Central menciona fueron elaborados utilizando bases de datos de otras instituciones sin anonimizar —práctica que, por cierto, lleva años haciendo—. Pero ¿son estudios propios de la función del Banco Central que deben ser financiados con emisión monetaria o deberían ser del resorte de otra institución o de la academia?
¿Se requería que la información solicitada a la Sugef fuera con nombre y apellidos de cada cliente bancario? ¿O podría la Sugef haber hecho los cruces que requería el Banco Central y luego compartir los datos anonimizados? ¿Por qué no se hizo así?
El riesgo de que esa información sea utilizada para otros fines (comerciales o políticos, por ejemplo) se multiplica exponencialmente cuanto más rica sea la base de datos. El hackeo perpetrado contra múltiples instituciones públicas y privadas en años recientes es muestra de esos riesgos. ¿Cómo nos asegura el Banco Central que el riesgo de un mal uso de sus bases es mínimo? ¿Qué tipo de protocolos de seguridad tiene?
Más allá de la legalidad o la conveniencia, asusta que tanta información esté concentrada en un solo lugar. En el caso del Central, los riesgos de un mal uso de los datos de las personas me parece que exceden el bien público que emane de su uso en estudios o estadísticas. De alguna manera hay que ponerle coto.
El autor es economista.