Malas prácticas en la publicación de PDFs en el Estado: Informe Conga

El tan ansiado informe pericial sobre el Proyecto Minero Conga fue presentado el día de ayer en una conferencia de prensa bastante parca. La Presidencia del Consejo de Ministros anunció que el informe completo se haría público a través de su web en un período máximo de veinticuatro (24) horas.

El informe fue publicado en un archivo PDF de 31.7 MB en el sitio de la PCM, que a las pocas horas colapsó y ahora es casi inaccesible. Luego, el diario El Comercio republicó el mismo archivo en su sitio web, que permitió que más personas puedan descargarlo.

Sin embargo, el archivo publicado por la Presidencia del Consejo de Ministros tiene varios problemas de accesibilidad. En primer lugar, se trata de un documento escaneado, lo que hace que el archivo sea más pesado. Si el informe se redactó en una computadora, ¿por qué se imprimió y se volvió a digitalizar para su difusión pública? ¿Por qué no se subió una versión en PDF generada directamente desde el procesador de texto?

Pero lo peor es que la versión escaneada que subieron a la web está especialmente protegida con contraseña para que no pueda imprimirse, copiar o leer en voz alta usando programas especiales para personas con discapacidad visual. ¿Por qué? Ojo que se trata de una medida que se ha tomado especialmente para otorgarle esta protección al documento, no de una configuración por defecto. De la misma forma, el PDF publicado por el Ministerio del Ambiente también está protegido

Este es un excelente ejemplo de cómo no se debe de publicar la información pública. Por suerte, los amigos de informática de la Presidencia del Consejo de Ministros no son tan inteligentes ni nosotros tan brutos. Así que acá les traigo el Informe Pericial del Proyecto Minero Conga sin restricciones, para su descarga, impresión y lectura.

Para los que no pueda usar en enlace de arriba, aquí un enlace directo.

La ley peruana de protección de datos personales (reloaded)

Fuente: JOURNALMEX Periodistas de México

Anteriormente escribimos un artículo sobre el tema en Enfoque Derecho (publicación de  THEMIS-Revista de Derecho). También tocamos el tema en esta tribuna. En dicho artículo de agosto del 2008 reportábamos, a propósito de una de las reuniones preparatorias de APEC en Lima, lo siguiente:

«el anuncio mas importante fue el que hiciera la Ministra de Justicia, Rosario Fernandez, en el discurso de apertura de la charla, donde indicó que el Proyecto de Ley de Protección de Datos Personales, que dormía el sueño de los justos hace aproximadamente cuatro años y que incluso se encuentra en un link roto en la web del Ministerio aquí,  pronto verá la luz ya que  actualmente se encuentra en el despacho del Consejo de Ministros«.

También advertimos lo siguiente:

«Probablemente el lector se esté preguntando ¿no existe acaso una norma que regule el tema en el Perú? En el Perú existen normas sectoriales que regulan, por ejemplo, el secreto bancario o el secreto de las telecomunicaciones. Sin embargo, no existe una ley general que otorge una protección integral a los datos personales en línea con la tendencia internacional.

Entonces ¿cómo nos sirve una ley general de protección de datos personales? No es novedad decir que en el Perú se trafican datos personales a diestra y siniestra. Una breve caminata por el Jr. Wilson y una búsqueda en Google con los términos ”datos personales” y “jr. wilson” confirman nuestra afirmación

[…]

Tal como se encuentra planteado, el Proyecto de Ley peruano establece en buena cuenta que nadie puede utilizar ni explotar ningún dato personal sin el consentimiento previo y expreso de su titular. Asimismo la norma crea un registro de bases de datos y regula determinadas condiciones en que se debe lleve a cabo el tratamiento de datos personales. Si la ley entrara en vigencia, cada vez que suscribamos un contrato con una empresa de telecomunicaciones o un banco,  dichas entidades deberán informarnos expresamenet cual será la utilización que darán a nuestros datos personales. Si mas adelante queremos acceder a ellos (derecho de acceso), la empresa se encontrará obligada a facilitarnos dicha información. Asimismo si los datos reportan algún error, la empresa se encuentra obligada a rectificarlo (derecho de rectificación)».

En nuestra opinión, las conclusiones hasta este punto eran dos:

  1. Había un proyecto de ley de protección de datos personales promovido por el Ministerio de Justicia dando vueltas desde el año 2004 por diversas entidades públicas y como papel llevado por el viento habría aterrizado en el escritorio de la PCM en el 2008.
  2. Teniendo un marco normativo antispam y de regulación del telemarketing no contabamos con una norma general de protección de datos personales, más allá de su protección a nivel sectorial.

La actualización a todo lo antes expuesto la recibimos hoy y es que luego de casi dos años de la nota publicada tenemos noticias certeras del citado proyecto de ley. En efecto, el proyecto de ley del Ministerio de Justicia habría sido el punto de partida para el nuevo (y repotenciado por una comitiva multisectorial) proyecto de ley aprobado en sesión de hoy por la Presidencia del Consejo de Ministros. El siguiente paso sería el debate en el Congreso de la República donde todos estamos llamados a participar con aportes que incluso lo perfeccionen.

Acá viene el segundo tema: ¿es necesaria una ley de protección de datos personales?¿es más necesaria aún en la Sociedad de la Información?

  1. Sobre la primera pregunta creemos que si. Una ley de protección de datos personales  no sólo puede ser útil para combatir a los «ladrones» de datos personales sino además como complemento para el desarrollo del comercio y otras iniciativas interesantes como la notificación electrónica y los expedientes digitales  (ver acá y acá artículos interesantes planteando la necesidad de una regulación sobre el tema y los beneficios que de ella pueden obtenerse). Es necesario que nuestro país cuente con un marco normativo integral (y no sólo sectorial) que otorgue protección a sus ciudadanos sobre su información personal y nos alínee con la tendencia internacional sobre la materia (Sin ir muy lejos México aprobó recientemente su norma de protección de datos personales).
  2. Sobre la segunda interrogante, no queda duda que la era informática permite con mayor facilidad el acopio, gestión y explotación de los datos personales. Para no aburrirlos con el ejemplo de Wilson y las bases de datos, pongamos uno más reciente: Facebook. Hemos oido hasta el cansancio sobre todos los problemas de privacidad generados por Facebook y sus cambiantes políticas internas (ver esta, esta y esta nota de ElComercio y este interesante análisis de Nestor Gallo sobre la privacidad en tiempos de Facebook). El ejemplo parece hablar por si sólo.

En el contexto planteado, dos preguntas que me atrevo a formular son: ¿cómo debe ser entonces nuestra ley de protección de datos personales? Como hemos señalado anteriormente existen dos modelos que han intentado otorgar protección a los datos personales a nivel mundial: el estadounidense y el europeo. El primero se apoya en mecanismos de autorregulación a través del sector privado, es decir, se confía en el buen criterio adoptado por las empresas para el tratamiento de datos personales. El segundo, de corte más proteccionista, postula la necesidad de desarrollar un cuerpo normativo y establecer la creación de una autoridad que persiga y sancione a los infracciones que establece la norma en relación con el tratamiento de datos personales, considerado un derecho fundamental. No conocemos el nuevo proyecto de ley pero el propuesto inicialmente por el Ministerio de Justicia se adhería al modelo europeo.

Intentando responder a la pregunta planteada consideramos que la ley propuesta debería ser una de mínimos. Una regulación excesivamente proteccionista puede terminar limitando el flujo de información en nuestra sociedad y las opciones que tenemos los consumidores en el mercado para adquirir bienes y servicios. En contraposición la inexistencia de regulación o la existencia de una demasiado flexible puede no generar el efecto de tutela deseado. En ese sentido consideramos que es muy importante lograr un equilibrio. Para ello es necesario que en la discusión del proyecto de ley actual se recojan las impresiones de los agentes a los que se les aplicará así como los titulares de datos personales. Finalmente es muy importante que el análisis costo-beneficio del proyecto de ley se encuentre debidamente sustentado a efectos que sea una norma que se pueda cumplir y sobre todo fiscalizar. Estaremos a la espera de la revisión del nuevo proyecto de ley para dar mayores comentarios al respecto. Por ahora, que empiece el debate.

Fuente de la imágen:  JOURNALMEX Periodistas de México

Transparencia en portales del Estado para dummies

transparencia

El 5 de diciembre se publicó en El Peruano la Resolución Ministerial No. 398-2008-PCM que aprobó la Directiva Nº 004-2008-PCM/SGP que establece los “Lineamientos para la uniformización del contenido de los portales de transparencia de las entidades públicas”. Esta Directiva constituye un nuevo intento del Ejecutivo por uniformizar el contenido de los Portales de Transparencia de las entidades públicas de acuerdo al artículo 5 del Decreto Supremo No. 043-2003-PCM – TUO de la Ley de Transparencia.  Se acompañan a la norma los criterios mínimos que, en cuanto a contenido, deberán respetar todos los portales estatales para la presentación de su información (así, en lo referido a Datos Generales, Información Financiera y Presupuestas, Proyectos de Inversión, Personal, Agendas de Actividades Oficiales, entre otros rubros).

Llama la atención, en su artículo 8, la forma en la que se definen las cuatro caracterísiticas básicas con las que deberán contar los portales.

  1. Facilidad de acceso: la forma de presentación de la información debe tener un formato «amigable» (sic) que sea de fácil utilización.
  2. Simplicidad: utilizar terminología sencilla y de fácil comprensión por los ciudadanos.
  3. Veracidad: toda información contenida en el portal se presume como veraz, debiendo ser acualizada mensualmente pero manteniendo la anterior para poder realizar comparaciones.
  4. Legalidad: la información deberá respetar el marco legal sobre la materia.

La publicidad en Internet es, sin duda, la herramienta menos costosa y más directa que tiene el Estado para poner a disposición de las grandes mayorías la información pública. Sin embargo, no basta con enunciar el principio y cumplirlo «en la medida que sea posible». En ese sentido, resulta una saludable iniciativa intentar otorgar un cuerpo uniforme a la argamasa de información que aparece en las páginas web de las distintas entidades públicas. Sin embargo, creo que no basta con normar sobre el contenido si no también sobre la forma en la que ésta se presenta. Ya habíamos hablado de las limitaciones técnicas del diseño de las páginas, pero es simplemente sorprendente lo descuidadas que están algunas páginas web del Estado. Una verdadera reforma destinada a promover el acceso a la información pública debe de tener en cuenta estos aspectos. Por ejemplo, aunque suene paradójico, los reto a que traten de encontrar en línea la Agenda Digital Peruana (el link que aparece en la página principal del Portal del Estado está muerto). ¿Y el Responsable del Portal? Finalmente, quizás no tengamos una agenda clara y ese sea nuestro problema. Ojalá que el resto de entidades del Estado se esfuerecen por hacer páginas web cada vez más simples, claras y transparentes y se alejen de comportamientos como los de OSIPTEL.