Los riesgos jurídicos del robo de la base de datos de licencias de conducir
Nuevamente otra importante base de datos en poder de un organismo público ha sufrido un ataque cibernético. Es esta ocasión, fue robada la base de datos de licencias de conducir. No una simple porción de la misma, sino su totalidad, sin perjuicio de los primeros informes emitidos por la Agencia Nacional de Seguridad Vial en cuanto al alcance del hecho.
La base sustraída fue publicada en grupos de la red Telegram, ofreciendo todo su contenido por la suma de u$s3.000. Desde ya que no se refiere a una venta única, sino a que la base puede ser ofrecida repetidas veces, obteniendo pingües beneficios los delincuentes. Los posibles daños podrían replicarse exponencialmente.
Lamentablemente nos hemos acostumbrado en el ambiente jurídico a conocer este tipo de noticias, las cuales no resultan gratas de modo alguno y demuestran totalmente que el Estado carece de un plan integral tanto de ciberseguridad, como de toma de conciencia acerca de la necesidad de proteger los datos personales de sus ciudadanos.
¿Se filtraron datos sensibles?
Sin perjuicio de que algunos sectores pudieren entender que no se han filtrado datos sensibles, esto no resulta del todo correcto. Vale recordar que la licencia de conducir (tomando como ejemplo la emitida por un municipio del AMBA) posee fotografía del titular a color, DNI, nombre completo, domicilio y grupo sanguíneo. El artículo segundo de la ley actual 25.326 en su artículo segundo se define como "Datos sensibles" a aquellos datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. Acaso la fotografía que compone la licencia ¿no revela origen étnico o racial?
A nivel global, los estados han tomado dimensión de la necesidad de proteger los datos personales de sus ciudadanos. Los mismos configuran un cuantioso activo comercial a efectos de ser colocados en el perfilamiento algorítmico con fines comerciales. Por otro lado, representan activos que hacen a la seguridad pública.
Los riesgos vinculados a este hecho no pueden, ni deben, ser tomados a la ligera, más aún, teniendo en cuenta los antecedentes constantes de robos de otras bases de datos de igual tenor. En manos erróneas, los datos indebidamente obtenidos pueden conllevar a la comisión de nuevos hechos dañosos.
Lamentablemente en el estado actual de la situación, no se avizora la creación y prosecución de un plan de seguridad público y federal a la altura de las circunstancias.