Por la Dra. PhD Johanna C. Faliero
En esta nota compartimos con nuestros lectores una síntesis del material que tuviéramos el privilegio que nos hiciera llegar la Dra. PhD Johanna C. Faliero, y que corresponden a sus 3 MASTERCLASSES sobre las siguientes temáticas:
-Presente y futuro de la (des)protección de datos personales en Argentina. Data breaches y su incidencia dañosa. Problemáticas actuales en materia de privacidad y su abordaje legal.
-Ciberincidentes e inseguridad informática. El panorama actual en materia de ciberseguridad: la nueva y segunda estrategia nacional, críticas y reflexiones. Avances y retrocesos en medio de sus impactos jurídicos.
-El crecimiento exponencial de los fraudes y las estafas informáticas. El desamparo de los consumidores electrónicos y las estrategias prácticas de abordaje jurídico, prevención y resolución de las problemáticas digitales que los afectan.
La Dra. PhD Johanna Caterina Faliero es Doctora en Derecho con Tesis Doctoral Distinguida en Protección de Datos Personales de la Facultad de Derecho de la Universidad de Buenos Aires, Especialista en Derecho Informático, con Programa de Actualización en Derecho del Consumidor Profundizado y Abogada en Derecho Empresarial y Privado de la Facultad de Derecho de la Universidad de Buenos Aires.
Dirige el Programa de Actualización en Data Governance, Data Compliance, Infosec y Ciberseguridad de la Facultad de Derecho de la Universidad de Buenos Aires, es consultora Internacional, Directora de Faliero Attorneys At Law, y autora de 4 Libros, entre ellos:La Protección de Datos Personales» (Editorial Ad Hoc – Año 2020).
Para MICROJURIS, en la actualidad, las temáticas relativas al derecho informático constituyen verdaderas y genuinas preocupaciones para los operadores judiciales y abogados en su ejercicio diario, y es por ese motivo que la capacitación y formación continúa en ellas se torna indispensable.
Según la Dra Faliero “El estado actual y local en nuestro país de la protección de datos personales, la seguridad de los datos e información, y
ciberseguridad se encuentra atravesando un punto crítico e inflexivo, en cuanto a lo fáctico y a la regulación de éstas temáticas jurídicas.”
“Por un lado, se procuran instalar nuevos paradigmas en materia de datos personales que en los hechos contribuyen a la dilución de los límites de la privacidad y la erosión de la autodeterminación informativa y consentimiento informado de los titulares de los datos, fundamentalmente orientados en dos aristas, la de la posible, potencial y futura reforma a nuestra ley de datos personales, con el texto del proyecto de 2022 de la AAIP y los errores que el mismo tiene, los que no fueron corregidos a la fecha, y la de la existencia de una autoridad de aplicación sin idoneidad técnica específica que
permanece sistemáticamente al margen y no se expide sobre las violaciones existentes en materia de protección de datos, omitiendo las respuestas necesarias que se le debe a la ciudadanía.
Por otro lado, el estado de madurez de nuestra ciberseguridad no es motivo de orgullo; se han subestimado a la fecha la cantidad y calidad de ciberincidentes que nos han afectado, mucho de los cuales su resolución y progreso sigue siendo un verdadero misterio, ya que su gestión no ha tenido la transparencia informativa que debía, al mismo tiempo que la cantidad y criticidad de los mismos sigue en franco crecimiento y por ello, la cantidad de afectados se multiplica día a día con efectos expansivos no contenidos, propiciados por el descontrol que existe en materia de tratamiento de datos
personales y las prácticas abusivas que se despliegan en la misma, tanto por actores públicos como privados.”
“En medio de este caos, en el que se proponen sucesivamente cuerpos novedosos normativos de pobre y defectuosa construcción y redacción, así como precisión jurídico-técnica, como lo son el Proyecto de Reforma de la Ley de Protección de Datos Personales de 2022, o el documento Segunda Estrategia Nacional de Ciberseguridad, ambos de los cuales fueron sometidos al proceso de elaboración participativa de las normas, no resulta extraño que la población se perciba confundida y desamparada.”
Reflexiona finalmente la especialista que: “Frente a las deficientes respuestas que ha habido en torno a las violaciones a la privacidad, protección de datos y seguridad informática, se hace muy necesario que los operadores jurídicos tengan un manejo competente de estas problemáticas, para poder ofrecer las respuestas, lineamientos y vías de solución tan reclamadas y necesitadas por la ciudadanía.”
Durante la MASTERCLASS el debate giró en torno a la importancia de la calificación jurídica del procesamiento de datos como actividad riesgosa, la seguridad de datos y las medidas de protección necesarias.
Asimismo, se destacó la importancia del correcto abordaje de las problemáticas relativas a los incidentes de seguridad y las fugas de datos o data breaches, en la posible reforma del marco regulatorio local en datos, cuyo Proyecto de 2022 de la AIIP deja mucho que desear, toda vez que parece defender de forma esforzada los intereses de los responsables de tratamiento y de su industria, más que a los propios titulares.
En virtud de ello, la Doctora prosiguió con el tratamiento de las fugas de datos e incidentes de mayor relevancia sufridos en nuestro país en los últimos años, concluyendo finalmente que de perpetuarse ese paradigma de “(des)protección de datos” impuesto, por inacción y falta de idoneidad de las autoridades de aplicación, el futuro de la integridad, privacidad y confidencialidad de nuestros datos sería irrecuperable.
Según lo expresa Dra Faliero: “En los tiempos que corren, la ciberseguridad es una cuestión estratégica que ocupa un lugar elemental en las agendas
de todos los Estados modernos. Ningún gobierno que posee una mirada seria sobre la gestión de su información y la protección de esta, negaría la relevancia capital que tiene a nivel nacional: tener un plan estratégico en materia de ciberseguridad”
No obstante, aclara que: “Nuestro enfoque en el área no parece ser del todo adecuado, toda vez que se encuentra en debate una nueva estrategia nacional en materia de ciberseguridad, la que parece tener modificaciones meramente cosméticas y antojadizas respecto de la anterior y primera estrategia nacional en ciberseguridad, lo que reproduce el estado total de indefensión que tenemos en la materia a nivel local y perpetúa el enfoque burocrático local dedicado exclusivamente a la retórica de la ciberseguridad con prescindencia total de su abordaje técnico específico e idoneidad
profesional técnica específica requerida en el área.”
“El marco normativo en materia de ciberseguridad en nuestro país resulta a la vista simple de cualquier lector como ecléctico. La primera Estrategia Nacional de Ciberseguridad, creada por medio de la Resolución 829/2019 de la Jefatura de Gabinete de Ministros, Secretaría de Gobierno de Modernización, ha tenido un espíritu más propio de la cultura por la retórica en ciberseguridad, que de esta disciplina desde lo estrictamente técnico idóneo y específico”.
La especialista en ciberseguridad observa que: “El documento que fuera puesto bajo consulta pública de la Segunda Estrategia Nacional de Ciberseguridad fue publicado el 5 de enero. Siendo que las observaciones al mismo se podían enviar en un término de 30 días hábiles, no se comprende cómo el debate de una cuestión tan crítica y relevante justo debió coincidir en el período de receso vacacional, lo que parece ser una burla a la ciudadanía. Los procesos de consulta pública de normas se ven abismalmente desvirtuados en sus finalidades cuando no se los realiza de forma realmente abierta, participativa, transparente y federal, y ejemplo de este tipo de fracasos ya hemos tenido con el debate del Proyecto de Reforma de la Ley de Datos Personales de 2022 de la AAIP, en el que no hubo una verdadera y genuina participación federal, ni transparencia ni interseccionalidad real”.
“Tan sólo por ejemplificar el fracaso en el abordaje nacional de estas cuestiones, en el Informe CERT.ar de 2022 se detectaron un 43,3% menos ciberincidentes que el año previo, y en ello un total de 335 ciberincidentes, lo que nos deja con la consecuencia lógica ficcional de que durante el año 2022, hemos tenido un mes absolutamente ciberseguro. De ningún modo se puede concluir que los ciberincidentes realmente ocurridos en 2022 cuantitativamente sean menos que los registrados en 2021, y mucho menos se puede sostener la idea absurda que durante 30 días de 2022 no hubo ningún ciberincidente en ninguna parte de todo el país”.
La doctora concluye reflexionando que “La ciberseguridad seguirá fracasando en sus estrategias, sea la primera, la segunda o la que sea que en su futuro la reemplace, si no se invierten en ella los recursos técnicos y humanos profesionales, idóneos y específicos que se requieren para su abordaje. La necesidad ya está identificada, las problemáticas que la afectan crecen día a día; el Estado no puede permitirse seguir jugando con la privacidad y la seguridad de los datos y la información de la ciudadanía, puesto que la realidad que tenemos en materia de ciberincidentes e inseguridad informática no
permiten ya esa irresponsabilidad”.
En lo que hace al crecimiento de los fraudes y las estafas informáticas existe un desamparo de parte de los consumidores electrónicos, y esto requiere de estrategias prácticas de abordaje jurídico, prevención y resolución de las problemáticas.
La especialista sostiene que: “La preocupación sobre la seguridad informática y la privacidad de los consumidores y titulares de los datos no es algo que podamos identificar como nuevo. Es una problemática y preocupación ampliamente instalada, cuyo abordaje serio no podemos seguir dilatando.”
La doctora señala: “A la fecha la educación y capacitación en autodefensa digital, en el conocimiento que se debe tener en materia de privacidad, protección y seguridad de datos para poder moverse de forma segura e inocua por el ciberespacio, para ser usuarios electrónicos expertos no es algo que se hubiera democratizado adecuadamente y de forma generalizada. La gente desconoce cómo protegerse, desconoce cómo utilizar adecuadamente dispositivos / programas / aplicaciones / plataformas / redes, y asimismo, lamentablemente descree de las consecuencias y los daños y riesgos a los que
se encuentran expuestos, por la falsa sensación de seguridad que arrojan estos ecosistemas”.
“El ecosistema digital se propone como inocuo y orgánico, pero engendra muchísimos peligros identificables que pueden hacer de la vida de sus usuarios electrónicos un verdadero infierno. Las defraudaciones y estafas informáticas, la suplantación de identidad, entre otras, son peligros diarios a los que se exponen los consumidores electrónicos”.
La experta destaca asimismo: “Sin perjuicio de que estos peligros existen y de que alguna parte del sector consumeril los identifica, eso no los exime de la posibilidad de ser víctimas. Los atacantes y las vías de ataque se han multiplicado, la creatividad de los modos de llegada y engaños hacia los consumidores se han multiplicado exponencialmente, y frente a este fenómeno se deben dar respuestas jurídicas, lo que en muchas oportunidades supera las competencias técnicas idóneas que se deben tener para perseguir estas cuestiones, que en las más de las oportunidades, exceden cuantitativa y
cualitativamente las capacidades de respuesta que se disponen”.
“Todo lo señalado conduce a esa sensación y percepción cierta del desamparo masivo y sistemático de los consumidores electrónicos, quienes necesitan contar con estrategias prácticas de abordaje jurídico, prevención y resolución”
Por todo lo cual concluye contándonos que: “Con motivo de la pandemia de COVID19
y a lo largo de los últimos años se terminaron de incorporar definitivamente un conglomerado de usuarios y consumidores electrónicos que antes no concurrían al ecosistema digital. Hoy día es parte de nuestra vida día y transaccional regular, por lo que es necesario que todos, incluidos los operadores jurídicos, sepan trabajar con estos temas para ayudar a proporcionar las respuestas que reclama esta problemática y flagelo
consumeril”.
CONTACTOS EN REDES SOCIALES
Dra. PhD Johanna Caterina Faliero
Twitter
@JoyCfTw
Facebook
@FalieroAttorneysAtLaw
Instagram
@dra.johannacf
YouTube – Canal
Datalab UBA
Linktree
@Dra.JohannaCFaliero
Por la Dra. PhD Johanna C. Faliero