Actualmente la evolución de las TIC´s han despertado el interés, a nivel mundial, sobre principios fundamentales, como la interoperabilidad e interconexión.
Así, la interoperabilidad trabaja directamente sobre lo que conocemos como sistemas, software y contenidos; intenta uniformizar y hacer operar los diversos sistemas, empezando por el hardware y luego combinado con algunos softwares de uso común o licencias que pueden ser gratuitas; hace operables diversos sistemas, programas, contenidos y protocolos de conexión. Por otro lado la interconexión se vincula a los contenidos, los cuales intentan establecer una ‘minería de datos’, es decir una ampliación de los datos ya sea sobre temas neutrales, generales o personales. El Dr. Carlos Alberto Ferreyros Soto, nos da una luz sobre la importancia que tienen y tendrán estos principios.
Interoperabilidad e Interconexión
En esta oportunidad, América Sistemas entrevista al Dr. Carlos Alberto Ferreyros Soto, brindándonos luces sobre lo que significa para él la Interoperabilidad e Interconexión y la importancia de los datos personales en la sociedad.
Interoperabilidad
(americasistemas.com.pe. Lima, Perú – 07 de Setiembre de 2015) La interoperabilidad no se presenta como un problema, al contrario trata de facilitar protocolos que permitan homologar procesos y ser operativos.
La interoperabilidad en Perú todavía no llega a los niveles que deseamos, se han hecho muchos esfuerzos pero aún hay mucho campo que cubrir, sobre todo en propiedad intelectual. Por ejemplo en muchos casos en la administración pública, tenemos creadores de programas informáticos (propietarios), si un día dejan su institución, se llevan sus programas y la interoperabilidad se cae, para solucionar estos inconvenientes tendríamos que crear sistemas paralelos o pedirles permiso, para poder seguir utilizándolos.
El Dr. Ferreyros lo explica de la siguiente forma: “Si yo he creado un programa de gestión de cuenta para un ministerio, el día que me voy del ministerio me llevo mi programa; porque nunca me preocupé de declararme como titular y el ministerio se queda sin programa; de qué interoperabilidad hablamos cuando cuentas con programas que no tienen la titularidad de la dependencia pública”. En resumen para una adecuada interoperabilidad, esta deba funcionar con programas que conversen, con el estado o los organismos públicos como titulares de los programas.
En interoperabilidad la Reniec es la institución que más ha avanzado en el país, sobre todo por los trabajos realizados previamente, el mayor desarrollo que ha tenido ha tenido la institución es gracias al trabajo de Jorge Iribarren. Ellos empezaron a trabajar basados en antiguos archivos, desde las cartillas civiles, ficheros, registros, luego la administración de los municipios, las libretas electorales y hoy con el DNI. Parece fácil pero detrás del éxito de la Reniec hay un trabajo continuo, mediante el cual han ido puliendo su base de datos. Actualmente se encuentran ante un reto interesante, ampliar su frontera e identificar a los nacionales, viajando por la Amazonía e identificando si los nacionales son realmente peruanos, si los habitantes son peruanos, entonces tendrá que aplicar todos los registros que te dan la nacionalidad, ser peruano de nacimiento o haber nacido en el territorio nacional y verificar eso con nombres y prenombres en lenguas aborígenes, que al formar parte de una realidad diferente deben de adaptarse como nombres y apellidos tal como los conocemos.
Interconexión
La interconexión se refiere al contenido que va a circular en las redes; y con ella se pueden hacer operables los sistemas, lo que le da un mayor valor agregado, por ejemplo si tenemos los que está afiliada a una AFP y está pidiendo un crédito en centrales de riesgo, pero a su vez sufre de un cáncer terminal, la institución crediticia tendrá todos los datos necesarios para aprobar o no el crédito, debido a que están interconectados.
Entonces el tema de la interconexión tiene que ver con estos temas, servirá para que la centrales de crédito y las entidades públicas puedan interconectarse, nos dirigimos hacia una tendencia de interconexión generalizada que permitirá establecer el perfil de la persona, en base a qué información tienen de ellas. “Como son tan permeables las bases de datos en el Perú podemos darnos con que saben que libros leo, que revistas, que conceptos hago intervenir en internet para búsqueda”, indicó con preocupación el Dr. Ferreyros ante el riesgo de una probable vulneración de nuestra privacidad usando como pretexto la interconexión.
“Todos estamos a favor que los sistemas y programas conversen entre sí, el asunto es sobre qué conversan.” Nos encontramos ante dos panoramas, interconexiones de bases enormes, uno en el que solo encuentres un perfil muy general y restringido; y otra en la que podemos encontrar un perfil exhaustivo de la personas (dónde vive, qué come, etc.). En este último caso las empresas pueden vulnerar los intereses de sus clientes, ampliar la base de datos utilizando la minería de datos y vender la base de datos, estos últimos se convierten en la materia prima de la sociedad de la información.
De esto se desprende una gran interrogante ¿cómo protegemos estos datos y como los tratamos?
Una amenaza a los datos personales
Aunque la ley 29733 está vigente desde julio de 2011, es en mayo de este año cuando vencieron los temidos plazos contenidos en la Primera y Segunda Disposiciones Complementarias Transitorias del Reglamento de la Ley de Protección de Datos Personales (Ley 29733). A partir del 8 de mayo todos los titulares de bancos de datos personales deben haber concluido la adecuación de sus bancos de datos a lo establecido en la ley y en su respectivo reglamento.
Es también este año que se ha vuelto a discutir sobre una amenaza a los datos personales, intimidad y privacidad; entonces la ley 29733 no está limitando las interconexiones entre las entidades públicas; según el Dr. Ferreyros “esto va a obstaculizar los temas de defensa de los derechos de la persona, derechos básicos y lo que se refiere a datos personales. Pienso que esta ley ha sido aprobada demasiado rápido y se le ha dado al estado, al gobierno, al ejecutivo, la posibilidad de ampliar el perfil de las personas; básicamente por tres temas: seguridad, defensa y los intereses vitales de las personas; esto quiere decir que bajo los supuestos que se amenace la defensa o la seguridad interna, o temas de interés nacional, como salud, puede levantarse todo el perfilamiento que tiene una persona”.
En el caso peruano el tratamiento de datos personales de manera rigurosa es una copia fiel de la ley 1999 de España, sin tomar en cuenta varios criterios, como la no mercantilización de los datos y el no control por parte del ejecutivo de los datos personales a través de una autoridad de control de datos personales. En otros lugares del mundo existe una especie de colegiado, en el que participan los diversos poderes del estado y la sociedad civil y uno de ellos es el que se nombra como presidente o tutor de esta institución, lo que es un equilibrio interesante en estas autoridades.
En nuestro país la Autoridad Nacional de Protección de Datos Personales, dirigida por Álvaro Quiroga, tendría que sajar la cuestión sobre los intereses que están en juego, en este caso el interés mayor debería ser el de la persona, aun cuando a nivel institucional se tengan temas pendientes de seguridad o defensa nacional, como es el caso del gps o referenciamiento de localización. Por ejemplo con el D.L. 1182, la policía puede geolocalizar, no a la persona como tal, sino al teléfono. Esto pone sobr-e el tapete una serie de temas alrededor de los datos personales como defensa o seguridad.
El mayor obstáculo que tiene la Autoridad Nacional de Protección de Datos Personales es que es una autoridad de quinto nivel, primero está el presidente, el primer ministro, el ministro de justicia, viceministro y luego la Autoridad Nacional de Protección de Datos Personales, una institución sin peso político.
Ante esta amenaza sobre nuestros datos personales el Dr. Ferreyros se pregunta: “¿tenemos el derecho como estado protegernos a nivel de seguridad? Sí, pero debería haber una proporcionalidad en los principios de los datos personales, si estamos utilizando la debida proporcionalidad para utilizar elementos muy especializados para identificar a una persona. Este es un tema de debate, para ver si puede ser aplicable este decreto legislativo a las necesidades de seguridad que tiene el país”.
Entre los derechos de la persona y la seguridad de las personas, el estado ha elegido este último, obviando el artículo 1 y 2 de la constitución, que definen los derechos de la persona humana como el fin supremo del estado. Seguridad o derechos de la persona, cuál nos interesa.
Carlos Alberto FERREYROS SOTO
Es Doctor en Informática Jurídica y Derecho Informático de la Université de Montpellier I, Francia. Máster of Sciences del Institut Agronomique Méditerranéen en Desarrollo Rural y Proyectos; D.E.A. en Ciencias de la Documentación de la Université de Montpellier III, D.E.A. en Ciencias Políticas; Diplomado de la Escuela Diplomática de Madrid, España. Abogado y Sociólogo de la Universidad Nacional Mayor de San Marcos, Perú.
Ha sido Catedrático de la Université de Perpignan Voie Domitia, principal socio fundador del Estudio Jurídico FERREYROS&FERREYROS SAC, Socio de “La Fabrique Informatique”. Abogado registrado en el Colegio de Abogados, Lima, Perú.
Ha sido Catedrático de CELSA Paris Sorbonne Paris – Ecôle Mines d’Alès, de la Université de Montpellier III, Université de Nimes; Consultor del Programa de Naciones Unidas para el Desarrollo en las Secretarías Ejecutivas del Poder Judicial y Ministerio Publico del Perú; Gerente de Informática del Poder Judicial y de Planificación del Ministerio Público; Asesor del Congreso de la República; Director de Sistematización Jurídica del Ministerio de Justicia; Conceptor y Director del Diploma de Fedatarios Informáticos del Colegio de Abogados de Lima, Consultor del Instituto Nacional de Estadística e Informática; Asesor Jurídico de la COB Bolsa de Valores de Paris, Consultor de la North Caroline University of USA.
Ha publicado diversos libros, estudios y artículos relacionados con Derecho e Informática y participado en numerosos Congresos y eventos de su especialidad. Anima un Blog sobre el tema de Derecho y Nuevas Tecnologias: http://derecho-ntic.blogspot.fr/
Actualmente tiene en prensa un libro co-elaborado con H. Elena FERREYROS SOTO, sobre: Identidad Digital, proyectado a presentarse en Lima, en diciembre 2015.
Un Comentario
Carlos Vermejo
Estuve revisando una serie de documentos sobre diagnóstico de interoperabilidad y realmente cada vez veo que un tema técnico objetivo desarrollado por la Ingeniería de Sistemas es abordado desde perspectivas legales y de otras índoles que desgraciadamente nos alejan cada vez más de las excelentes ejecuciones realizadas en Estados Unidos y Europa y los avances sobre este mismo aspecto realizados en Brasil, Chile y México. Me sorprende que no se mencione la Arquitectura Orientada a Servicio (SOA) y lo que es el paradigma de la Orientación a Servicios a pesar que estamos en un esfuerzo como Nación en construir una Arquitectura de este tipo, las definiciones y opiniones aumentan la babel actual.
Lo primero que se requiere es una visión común, y eso no es un tema que lo resuelvan unos proveedores de productos, existe un problema de visión gigantesco, cada entidad quiere imponer su silo al otro y mientra se mantenga este esquema de estructuras verticales rígidas y silos no va a funcionar nada, sino veamos que pasa como fracasa cualquier iniciativa de proceso transversal como las Ventanillas Unicas. No se ha entendido aún que el objetivo esta referido al aumento de la eficiencia, y no existe un acuerdo como nación en el establecimiento de unos objetivos estratégicos que alimenten esta visión, se requiere cambiar de paradigma, pero para eso se requiere conocer, investigar, dialogar sobre lo que es Orientación a Servicios y como se esta empleando para transformar al mundo junto con la firma digital que a muchos no les gusta haciendo estado eficientes y efectivos, pequeños, transparentes y bien gestionados.