|
|
El Derecho informático en Uruguay
El Portal de la Udelar dialogó con Laura Nahabetián, docente del Instituto Informático de la Facultad de Derecho de la Universidad de la República, acerca de las regulaciones que existen en Uruguay vinculadas con las incidencias de la «información automática» en la sociedad.
Nahabetián señaló que la normativa en el área del derecho informático se enfoca a atender situaciones relacionadas con delitos informáticos, contrataciones electrónicas o informáticas, la protección de datos personales en plataformas tecnológicas, trámites y servicios en línea, gobierno electrónico, entre otras, «una enormidad de temas y de incidencias de esta área del Derecho», subrayó.
Evolución
Resaltó que en relación a otras áreas como el Derecho penal, el civil, o el público, el derecho informático se considera un área nueva, pero en realidad el Instituto de Derecho informático de la Facultad de Derecho ya cuenta con más de dos décadas desde su creación. «En los últimos veinte años tenemos una explosión de los temas del derecho informático», apuntó. Explicó que se puede definir esta etapa como de «explosión» porque se ha dado en este período una generalización del uso de internet y de dispositivos electrónicos en los distintos ámbitos de la sociedad (casas, instituciones de educación primaria, media y universitaria). Esto hace que se requieran normas que reglamenten el tema para poder trabajar.
Nahabetián identificó algunos hitos en este proceso, uno de ellos la aprobación en 1994 de una de las primeras normas vinculadas con los desarrollos con los que cuenta el país actualmente en materia de gobierno electrónico. Con esta ley se creó la Comisión Nacional de Informática, que tiene las primeras disposiciones relacionadas con la incorporación de tecnología al Estado.
Destacó que una decisión fundamental para este proceso fue la creación en el año 2005, durante los primeros días de gobierno del presidente Tabaré Vázquez, de una comisión honoraria para que dispusiera «cuales eran las medidas interesantes a tomar en materia tecnológica», apuntó. A fin del año 2005, el trabajo de la Comisión culmina con el dictado de la Ley de presupuesto (Ley Nº 17930), en la que se crea la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC). «La AGESIC es un hito muy importante en sí misma en lo que ha sido la construcción del derecho informático en Uruguay ya que ha realizado desarrollos de todo tipo y ha solicitado la creación de numerosas normas que reglamenten esta área», señaló. Se crearon leyes que regulan la protección de los datos personales, la seguridad de la información, el acceso a la información pública, el intercambio de información, las compras en línea, las compras y contrataciones estatales, entre otras. Asimismo se aprobaron disposiciones que tienen que ver con gobierno abierto, el uso de estándares abiertos y de software libre, en los organismos e instituciones del Estado. «Ha habido un tránsito muy interesante en el país, que contrariamente a lo que en muchos casos se puede pensar, no está tan atrasado en relación al resto del mundo», subrayó.
Reglamentación del trabajo informático
En cuanto a las normativas aprobadas en Uruguay en el campo del derecho informático vinculado al trabajo, en 2021 se aprobó la Ley N° 19978 que regula la actividad de los teletrabajadores del ámbito privado.
En relación a otras actividades laborales que se desarrollan a través de plataformas tecnológicas, empresas de delivery o de transporte de pasajeros, Nahabetián explicó que hacer regulaciones concretas con la tecnología como tal en esta área, no ha dado buen resultado hasta ahora. Recordó que se hizo un intento de regular las actividades de la empresa Uber pero este proyecto fracasó porque en su estudio en el Parlamento se identificaron complejidades que no se podían resolver, entre ellas realizar el seguimiento de servidores que se encuentran fuera del país. Entiende que para atender este vacío normativo es necesario trabajar a nivel internacional para encontrar espacios de regulaciones comunes.
Protección de datos personales
«Un principio que guía la protección de datos es el consentimiento, excepto en situaciones excepcionales muy puntuales que la ley prevé, como cuando existe riesgo de vida, sin consentimiento de la persona, no se puede hacer uso de sus datos personales», resaltó Nahabetián.
Destacó que en lo que se refiere a datos personales «Uruguay está bien», es miembro del convenio 108 emanado del Consejo de Europa, junto con otros países de América Latina como Argentina y México, espacio muy importante ya que le brinda la posibilidad de participar en instancias de intercambio con todos los países que toman las decisiones en este tema. «La decisión de cómo avanzamos en materia de regulación de la protección de datos es global, hay cosas que se van a poder regular y otras no, pero como están las autoridades representadas se toman decisiones de conjunto que después pueden llegar a la aprobación de normas para la aplicación interna y como todos decidimos igual no hay dificultad», afirmó.
En este sentido Uruguay realizó modificaciones a su legislación en el año 2019 con el fin de acercarse un poco más a la reglamentación general europea en materia de protección de datos. Asimismo el país participa en las instancias más importantes que se desarrollan a nivel internacional para decidir acerca de la protección de datos, como la Conferencia Internacional de Autoridad, Red Iberoamericana de protección de datos. En esta misma línea la Unidad de Protección de Datos, un servicio desconcentrado de AGESIC, que cuenta con autonomía técnica, se mantiene en contacto permanente con sus pares de América Latina y de Europa en especial con España. La Unidad de Protección de datos además realiza actividades de sensibilización, cursos en línea, presta asesoramiento,brinda capacitaciones en las distintas oficinas del Estado, entre otras acciones.
Añadió que AGESIC realiza una encuesta general anual y en uno de sus puntos indaga acerca del conocimiento de la población en cuanto a reglamentación en materia de protección de datos. De esta encuesta se desprende que entre el 60 y 65 % de los encuestados dice saber que tiene derechos vinculados a la protección de la información personal.
«Regulación hay, el tema es que las personas tienen que conocerla, tanto las que sientan vulnerados sus derechos para reclamar ante la Unidad de Protección de Datos donde se canalizan las denuncias, como las que quieran llevar adelante distintos tipos de acciones con datos personales, para saber cuáles pueden realizar y cuáles no», manifestó.
«Es una cuestión de cultura, de a poco las generaciones que vienen atrás nuestro van a tener incorporado todo esto, por supuesto que siempre va a haber alguna infracción pero va a ser mucho menos cotidiana que lo que es hoy», concluyó.
Sostuvo que en la actualidad Uruguay cuenta con una situación potente, positiva, a la interna del país, con numerosas disposiciones que regulan el tema. No obstante entiende que «es necesario empezar a analizar cuales son los debes y analizarlos de a uno para poder ir llenando esos espacios en blanco que todavía existen en la legislación vinculada al derecho informático».
Temas pendientes
Nahabetián señaló que Uruguay «tiene un debe en el análisis serio de los delitos informáticos». Añadió que es un tema en el que han habido «idas y vueltas» pero no se ha logrado aprobar una reglamentación al respecto. Asimismo existen convenios internacionales que tienen mucho que ver con estas cuestiones, los de Budapest y de Lanzarote, a los que el país no se ha adherido. Acotó que aunque ambos acuerdos en la actualidad son antiguos, podría ser positivo que Uruguay se adhiera «porque nos ponen en el lugar donde se discuten estos temas a nivel internacional, en el caso de estos convenios en el Consejo de Europa». Acotó que en el ámbito de los delitos informáticos Uruguay cuenta con una unidad de peritaje del Ministerio del Interior, que trabaja muy bien pero es muy pequeña. Entiende que es imprescindible la ampliación de este equipo así como más capacitación de personas que trabajen en esta área.
Nahabetián considera que el país también tiene un debe en la educación primaria, media y universitaria vinculada a todo el tipo de acciones delictivas que se producen a través de las redes sociales, como el sexting (envío de fotos, videos o mensajes de contenido sexual y erótico personal a través de dispositivos electrónicos), el grooming (acoso sexual virtual a menores de edad), entre otras. Las niñas, niños y adolescentes se encuentran vulnerables al riesgo de ser víctimas de estas acciones porque frecuentemente van acompañadas de suplantación de identidad y los niños no están preparados por lo que no son capaces de identificarlas. Entiende que el país necesita una campaña masiva para informar a la población acerca de esta «situación grave que no conoce fronteras y cada vez avanza más a nivel nacional e internacional». En este sentido opinó que es necesario que se lleven adelante acciones coordinadas, que se dispongan recursos económicos y técnicos. Resaltó que en Uruguay existen muy buenos profesionales formados que trabajan en estos temas. Sostuvo que se requiere también que los docentes de todos los niveles educativos se formen para poder informar a los estudiantes acerca de cuáles son estas situaciones.