Ciberseguridad en la Administración Pública Nacional: Responsabilidad del Estado y Protección de Datos Personales en el Entorno Digital

Publicadas por el

 


 Por Nora Cecilia Romero

La ciberseguridad ha adquirido un rol central en el ámbito público, especialmente frente al gran desafío que representa la transformación digital. Este proceso ha generado nuevos puntos de vulnerabilidad, ya que los ciberdelincuentes se encuentran en constante acecho para explotar fallas en los sistemas.

Este nuevo escenario ha llevado a que la Administración Pública Nacional de Argentina avance significativamente en la digitalización de sus procesos. Si bien este progreso conlleva riesgos asociados a los delitos informáticos, también ha traído consigo importantes beneficios, como una mayor transparencia y un mejor acceso de la ciudadanía a los servicios públicos.

Nos enfrentamos a un cambio de paradigma, donde la conexión digital se ha vuelto inevitable. Este contexto plantea un gran desafío frente al creciente problema de las amenazas cibernéticas, lo que exige analizar la responsabilidad legal del Estado frente a fallas en materia de ciberseguridad y proponer lineamientos para fortalecer el marco normativo.

¿Qué responsabilidad le cabe al Estado argentino ante vulneración de derechos digitales derivadas de vacíos normativo de ciberseguridad en el ámbito de la administración pública?

El 17 de abril del 2024 en el RENAPER hubo una masiva filtración de datos personales según un experto como es Brodersen, los datos filtrados podrían incluir: huellas digitales, imágenes de documentos de identidad, información de COVID-19 de pasajeros y domicilios de extranjeros que viven en el país.

Según la fuente Chequeado consulto a Emiliano Piscitelliespecialista en seguridad informática y director del grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional (UTN) de La Plata, quien explicó: “Los datos son de 2021, algunos de 2022, como mucho. Eso se pudo ver. Son datos que están disponibles en sitios en dark y deep web, pero obviamente es ilegal acceder a esos datos”.

Si bien las filtraciones de datos personales ocurrieron entre los años 2021 y 2022, lo cierto es que evidencia una brecha critica en la protección de información sensible de los ciudadanos. Estos acontecimientos pueden tener graves consecuencias para la privacidad individual y la credibilidad en los organismos estatales.  En este contexto, se configura una eventual responsabilidad del Estado Argentino frente a la vulneración de derechos digitales, especialmente cuando existe un marco jurídico insuficiente o desactualizado en materia de ciberseguridad. Este problema exige un estudio integral desde la perspectiva no solo del derecho constitucional sino también desde el derecho administrativo y de la obligaciones internacionales asumidas por el país con relación a la protección de datos personales y la prevención de delitos informáticos.

En el aspecto constitucional conforme al artículo 43 de la CN, reconoce la protección de datos personales y a la intimidad. Estableciendo el Habeas data. Cuando los organismos estatales de la administración publica implementa procesos digitales sin dar garantías suficientes de seguridad, claramente se expone a vulnerar estos derechos.

En tal caso, el Estado incurre en una omisión, por no haber adoptado las medidas legislativas o reglamentarias necesarias.

Desde el enfoque del derecho administrativo incurriría en una “Responsabilidad por falta de Servicio” conforme lo regula la Ley 26.944. si bien esta ley exige que la omisión sea “expreso y determinado”, conforme a la jurisprudencia nacional e internacional este requisito tiene una tendencia a interpretarse con mayor flexibilidad frente a los derechos digitales.

Debido a que el Estado argentino que tiene una inflación normativa que existe en materia de ciberseguridad como:

  • ·       Ley 25.326
  • ·       Ley 26.388
  • ·       Ley 27.699
  • ·       Ley 27.411
  • ·       Res. 829/2019

A pesar de esta leyes, no existe una ley integral de ciberseguridad ni una regulación sistemática de la infraestructura digital del Estado el resultado de esta dispersión de normas genera un vacío normativo que dificultan la prevención, detección y respuesta ante eventuales incidentes de ciberseguridad.

Cuando el Estado no cumple con la función de protección de seguridad que debe tener la administración digital por falta de una regulación adecuada esto permite la vulneración de derechos e incumple su deber jurídico de protección.

Desde la perspectiva del derecho internacional puede ser jurídicamente responsable por los vacíos normativos en ciberseguridad, tanto por:

  • ·      Omisiones inconstitucionales
  • ·       Falta de servicio
  • ·       Incumplimiento de tratados internacionales

 

CONCLUSION

En función de estos cambios acelerados en la transformación digital, los vacíos normativos reflejan un problema critico para el Estado argentino: ante la falta de un marco normativo sólido, la modernización del sector publico esta expuesto a violar las garantías constitucionales. Asimismo, puede vulnerar los derechos fundamentales ante el avance de los servicios estatales digitales y sus plataformas.  

La síntesis postulada evidencia que la articulación entre los principios expuestos --constitucionales, responsabilidades administrativas y compromisos internacionales- requiere un rol activo y proactivo del estado en la protección de los ciudadanos.

Frente a este escenario, se hace indispensable una mirada critica y proactiva por parte del Estado. Ninguna innovación tecnológica puede dejar de lado los principios consagrados en nuestra Constitución Nacional como, por ejemplo, el mecanismo de habeas data. Conjuntamente, el análisis administrativo corrobora la necesidad de implementar políticas publicas y protocolos eficaces. En este sentido, los estándares internacionales en derechos humanos instan a que el derecho interno evolucione y garantice la confianza y seguridad digital de todos. El gran desafío reside en lograr que la eficiencia tecnológica camine en simultaneo con la protección de los derechos, de esta manera el Estado argentino podrá anticipar los riesgos que emergen y evitar que la falta de normas regulatoria se convierta en un peligro para la sociedad. A modo de cierre, podemos sugerir que la digitalización del aparato publico se apoye en los valores éticos, constitucionales y convencionales, a fin de ampliar las libertades y no debilitar nuestras garantías.

 

fuentes: https://www.argentina.gob.ar/jefatura/innovacion-publica/direccion-nacional-ciberseguridad/normativa

https://palabrasdelderecho.com.ar/articulo/5005/Hacia-una-Nueva-Estrategia-Nacional-de-Ciberseguridad-reflexiones-y-comparativas-internacionales-tras-el-reciente-ciberataque-en-Argentina

https://chequeado.com/el-explicador/filtracion-de-datos-personales-en-el-renaper-que-es-y-que-consecuencias-puede-tener/

https://www.diariojudicial.com/news-97570-urge-repensar-la-ciberseguridad-de-la-administracion-publica-nacional

http://bibliotecadigital.econ.uba.ar/download/tpos/1502-2573_PereyraJ.pdf

https://fundacionsadosky.org.ar/wp-content/uploads/2023/12/Seguridad-de-la-informacion-y-ciberseguridad.pdf

Comentarios

Publicar un comentario