Inglés

Buenos Aires, 17 de mayo de 2019

1. Deseo agradecer al Gobierno de la Argentina su invitación a visitar el país del 6 al 17 de mayo de 2019 y su generosa cooperación. Doy las gracias al Ministerio de Justicia y Derechos Humanos, en particular a la Secretaría de Derechos Humanos y Pluralismo Cultural, y al Ministerio de Relaciones Exteriores y Culto. También doy las gracias al equipo de las Naciones Unidas en la Argentina por su apoyo a mi visita.
2. Las opiniones expresadas en esta declaración son de carácter preliminar. Mis conclusiones y recomendaciones finales se presentarán en mi informe al Consejo de Derechos Humanos de las Naciones Unidas en marzo de 2020.
3. Durante mi visita, evalué la situación del derecho a la privacidad en Argentina. Estudié las reformas recientes, los mecanismos existentes para prevenir las violaciones del derecho a la privacidad y escuché las preocupaciones expresadas por las organizaciones de la sociedad civil, personas expertas y otros actores. También recibí información útil sobre las mejores prácticas que se están llevando a cabo en Argentina.
4. Como parte de mi misión de investigación, visité Buenos Aires, Comodoro Rivadavia y Rawson, en la provincia de Chubut. Me reuní con autoridades del Gobierno argentino a nivel nacional y provincial, el poder legislativo, las tareas de inteligencia de las fuerzas de seguridad, instituciones nacionales y provinciales de derechos humanos y de protección de datos, entidades de las Naciones Unidas y organizaciones no gubernamentales. Quisiera agradecerles a todos ellos su tiempo y sus valiosos aportes recibidos tanto antes como durante la visita.
   
   

Vigilancia

5. Durante mi visita, he observado una falta general de confianza en los servicios de inteligencia de Argentina. Posiblemente debido a la historia reciente de Argentina, a una fuerte cultura de opacidad y a algunos casos de vigilancia ilegal muy publicitados, muchas personas en Argentina sospechan que están personalmente bajo vigilancia y que los agentes de inteligencia actúan sin supervisión ni vigilancia.
6. A partir de 2015, la Argentina otorgó la capacidad exclusiva para llevar a cabo interceptaciones de comunicaciones a la Dirección de Asistencia Legal en Delitos Complejos y Crimen Organizado (DAJuDeCO).
7. En diciembre de 2015, el Gobierno transfirió la DAJuDeCO del Ministerio Público a la Corte Suprema, de la cual se convirtió en órgano subsidiario. Tras tres años de reformas llevadas a cabo desde entonces:
1. DAJuDeCO es el único organismo existente en Argentina con autoridad ejecutiva para llevar a cabo interceptaciones de comunicaciones y sólo lo hace a solicitud de jueces y fiscales federales y provinciales;
2. Las solicitudes de interceptación por parte de todas las agencias de inteligencia y fuerzas policiales argentinas deben ser canalizadas a través de jueces que deben aprobar las órdenes de vigilancia antes de que se puedan llevar a cabo las interceptaciones a petición de o por parte de DAJuDeCO;
3. Actualmente el número total de líneas interceptadas por mes es de 6.000, de las cuales sólo 69 son interceptaciones directas escuchadas por DAJuDeCO, mientras que todas las demás no son escuchadas en vivo sino que son ejecutadas por proveedores de servicios. La mayor parte del contenido de la interceptación no es escuchada por los funcionarios de DAJuDECO, sino que es grabada automáticamente en CDs sin intervención humana y luego distribuida a las autoridades indicadas en la orden de vigilancia. En 2018 el número total de líneas interceptadas fue de 41.0000¹ .
4. Estoy convencido de que las salvaguardas establecidas en DAJuDeCO son adecuadas y preservan la privacidad del individuo. Sus responsables me han presentado pruebas de que, tanto en lo que se refiere al personal que trabaja allí como al diseño institucional y a los protocolos de trabajo, están haciendo todo lo posible para minimizar la intervención humana, garantizar la protección de los datos personales y que las únicas personas que tienen acceso al contenido de las interceptaciones son los beneficiarios legales de una orden de vigilancia emitida por el poder judicial;
5. El nivel de transparencia en muchos asuntos en DAJuDeCO es bastante ejemplar y líder en su clase. Otra medida necesaria sería poner en línea sus informes anuales. (Si están en línea no los hemos podido encontrar, pero agradecemos las copias en papel que hemos recibido).
6. Sin embargo, la tecnología utilizada es bastante anticuada. En caso de que se adquiera una nueva tecnología de interceptación que permita no sólo interceptar las líneas terrestres y las conversaciones móviles, sino también, por ejemplo, el uso de malware en los teléfonos móviles, es necesario revisar en consecuencia tanto el diseño institucional como las salvaguardias aplicadas.
7. Dicho lo anterior, también considero que el sistema de vigilancia de Argentina también tiene varias vulnerabilidades inherentes que se derivan de: a) el uso excesivo de las interceptaciones, tratadas como una medida ordinaria de investigación para todos los tipos de delitos y no como el último recurso para los delitos graves; b) la debilidad de los controles en la cadena de custodia sobre el acceso al contenido de las interceptaciones;² y c) la falta de un control independiente sobre el uso de las interceptaciones.
8. Creo firmemente que todas las fuerzas de seguridad de Argentina, así como los organismos de asistencia (por ejemplo, DAJuDeCO), deberían invertir un esfuerzo serio para aumentar su transparencia. Esto puede hacerse de múltiples maneras, incluso publicando en línea sus informes anuales de actividad, cuando estén disponibles, así como cualquier otra información pertinente que pueda ayudar a los ciudadanos a comprender mejor los tipos de actividades que llevan a cabo estas organizaciones y el tipo de salvaguardias que han establecido para proteger los derechos humanos.
9. En este contexto, quisiera expresar mi profunda preocupación por el alcance excesivo del marco normativo en lo que respecta a la clasificación de la información relacionada con las fuerzas de seguridad argentinas. Al hacer secreta toda la información relacionada con su estructura y actividades, la ley les impide de facto poner en práctica políticas de transparencia adecuadas que ayuden a fortalecer la confianza pública.
8. Parece que los servicios de inteligencia y la policía argentina no cuentan con tecnologías de vigilancia avanzada y no hay por tanto manera de que Argentina pueda ser descrita como un "Estado de vigilancia". De hecho, hay que subrayar que esto está muy lejos de ser así. Por otra parte, estas tecnologías intrusivas para la privacidad son fáciles de adquirir, y se podría defender que éstas pueden ser medidas proporcionadas en la lucha contra la delincuencia organizada y el terrorismo. Por lo tanto, es esencial que Argentina se prepare inmediatamente para tal eventualidad introduciendo las salvaguardas adecuadas, especialmente en la supervisión de la capacidad de vigilancia y la inteligencia.
9. La Comisión Bicameral de inteligencia del poder legislativo es un elemento esencial de supervisión. Sin embargo, es insuficiente en la medida en que la Comisión no utiliza al máximo su capacidad jurídica ni posee los recursos para auditar a fondo el desarrollo de casos concretos, y tampoco tiene pleno acceso al contenido de cada expediente. Por consiguiente, el Relator Especial recomienda la creación de un nuevo órgano independiente con personal dedicado a tiempo completo, cuya labor debería complementar la de la Comisión Bicameral (véanse las recomendaciones que figuran a continuación).
10. Se han señalado para mi atención varios casos de vigilancia ilegal. En uno de ellos, en 2015, un agente de la AFI siguió durante varios meses en Esquel, provincia de Chubut, a 26 miembros de una comunidad indígena mapuche y de un movimiento contra la minería, trabajó con dos agentes de policía y luego compartió la información que había recopilado con los fiscales de la provincia de Chubut. Si bien el caso aún está sub iudice, la naturaleza e intensidad de la vigilancia, el hecho de que se haya basado en motivos prohibidos por la ley (raza, ideología, pertenencia a una organización social) y se haya dirigido a una comunidad vulnerable, y la voluntad de los agentes de policía y los funcionarios del sistema de justicia de aceptar el producto de la vigilancia, que puede mostrar posibles tendencias que ocurran también en otras partes del país, son elementos de gran preocupación. Aliento al Gobierno a que aumente de inmediato los recursos asignados a la protección del bienestar y la privacidad de los pueblos indígenas y a que adopte todas las medidas necesarias para que todos los autores rindan cuentas, se indemnice a las víctimas y se aseguren de que la violación no se repita.
    
    

Bases de datos penales

11. El 22 de abril de 2009, el Gobierno presentó la Consulta de Rebeldías y Capturas (CONARC), una base de datos en línea que permitía a todos los funcionarios de las fuerzas del orden y del sistema de justicia de todo el país acceder confidencialmente a la lista de todas las personas que tenían una orden de detención en Argentina.
12. El 15 de noviembre de 2016, el Gobierno emitió la Resolución 1068 - E/2016, por la que se hace accesible al público la lista de personas que tienen una orden de detención en línea. En su artículo 1, la Resolución establece que sólo se incluirán los adultos buscados por delitos graves. De hecho, el nombre dado a la base de datos es "LOS MAS BUSCADOS", lo que daría una idea del peligro que las personas de la base de datos representarían para la sociedad.
13. Sin embargo, he observado que la base de datos, que está totalmente disponible para su descarga:
    
    
1. Al 16 de mayo de 2019, contiene una lista de 46.479 personas.
2. La lista contiene el nombre y la edad de la persona buscada, los nombres y apellidos del padre y de la madre, el número nacional de identificación (DNI), el tipo de delito por el que son buscados y la institución y autoridad que emite la orden. Aunque el número de identificación podría ser una herramienta importante para que las autoridades lleven a cabo un arresto, no veo cómo podría considerarse necesario divulgar esta información al público.
3. La lista contiene personas buscadas no sólo por delitos graves, como la violación, la extorsión o el homicidio, sino también por otros como el robo simple (3.259 expedientes). En 13.703 expedientes (29,5% del total), no hay información sobre el tipo de delito por el que se busca a la persona.
4. La lista contiene 61 menores de edad. Es particularmente preocupante que los menores estén incluidos en la base de datos pública, lo que sería difícil de justificar como el interés superior del niño, tal como lo exige la Convención sobre los Derechos del Niño (artículo 3.1), ratificada por la Argentina el 4 de diciembre de 1990. La Convención también reconoce el derecho de todo niño  y niña acusado/a de haber infringido la ley penal "a que se respete plenamente su vida privada en todas las etapas del procedimiento" (artículo 40.b.2.vii), lo que sería incompatible con la publicidad de las órdenes de detención contra menores.
5. La base de datos contiene múltiples errores: por ejemplo, dos personas figuran como de 2 y 3 años de edad, buscadas por asalto y robo. Debido a la posible violación del derecho a la privacidad de una persona, debe garantizarse escrupulosamente la exactitud de dicha lista.
6. Otra preocupación que he recibido es que la lista no está debidamente actualizada, por lo que las garantías que podrían tener más de una década de antigüedad todavía se encuentran en la base de datos pública. Aunque la base de datos se actualiza todas las mañanas a las 7 a.m. con los datos proporcionados por los tribunales penales de todo el país, no todos los tribunales parecen revisar la información que introducen en la base de datos, lo que da lugar a errores y discrepancias.
   
   

Privacidad e infancia

14. He tomado nota con preocupación de la información sobre dos casos de violación del derecho a la privacidad de las niñas. En el primer caso, una niña de 12 años quedó embarazada como resultado de abuso sexual en la provincia de Jujuy. En enero de 2019, después de haber sido atendida en el Hospital Dr. Guillermo Paterson y confirmado su embarazo, ella y sus tutores legales decidieron realizar un aborto. Sin embargo, el personal del hospital se negó a cumplir y el caso se convirtió en objeto de debate público en los medios de comunicación. La Iglesia Católica y los grupos antiaborto se opusieron públicamente, el Gobernador declaró que el Código Penal de Argentina permitía el aborto en ese caso y dijo que él había dado la orden de que se realizara el aborto. En la Maternidad Provincial del Dr. Héctor Quintana, el equipo médico realizó una cesárea y generó un parto con vida. El Ministro de Salud provincial dio a conocer en los medios de comunicación provinciales y nacionales, sin el consentimiento de la niña o su familia, el cuadro clínico de la paciente, el procedimiento médico a realizar, el momento de la intervención quirúrgica y las condiciones de su salud antes y después de la acción terapéutica.
15. También en enero de 2019, "Lucía", una niña de 11 años de la provincia de Tucumán y sus tutores legales decidieron realizar un aborto en un hospital público después de que ésta fuera víctima de abuso sexual. Sin embargo, el sistema provincial de salud retrasó la interrupción del embarazo durante cinco semanas y no protegió el derecho de la niña a la privacidad. El personal médico, junto con la Secretaría del Sistema de Salud de la Provincia de Tucumán y el Director del Hospital de Este, revelaron datos sensibles sobre la vida de la niña, con información sobre su salud e historia clínica.
16. La Ciudad de Buenos Aires está implementando varias iniciativas para proteger los derechos de la infancia en el entorno digital, incluyendo el derecho a la privacidad.
17. El 15 de diciembre de 2016, la Ciudad de Buenos Aires aprobó la Ley 5.775 contra el "Grooming" (establecer una conexión emocional con un niño o niña, y a veces con su familia, para reducir sus inhibiciones con el objetivo de someterlo o someterla a abuso sexual), que obliga a las instituciones públicas de la ciudad a diseñar e implementar actividades de sensibilización y capacitación de niños, padres y profesionales para la prevención del “grooming”. Desde la aprobación de la ley, más de 25.000 casos han sido puestos en conocimiento de las autoridades.
18. En los últimos cinco años, la Institución del Defensor del Pueblo de la ciudad ha puesto en marcha un programa denominado "Conectate seguro", con el fin de promover el uso seguro de los datos por parte de los niños. En 2018, participaron unos 3.500 niños.
    
    

CCTV y reconocimiento facial

19. Desde 2016, el Gobierno de la Ciudad de Buenos Aires ha aumentado significativamente la red de cámaras de vigilancia en la ciudad como un intento de mejorar la seguridad y prevenir la delincuencia. Actualmente, hay más de 7.000 cámaras instaladas en la Ciudad de Buenos Aires y operadas por el Ministerio de Seguridad de la Ciudad. Los ejemplos de otras ciudades han demostrado que la mejora de la seguridad pública mediante la instalación de cámaras de vigilancia es cuestionable en algunos casos y justificable en otros. La justificación de tal sistema, su legitimidad, necesidad y proporcionalidad deberían haberse establecido mediante una evaluación del impacto en la privacidad (en inglés Privacy Impact Assessment, PIA) que no parece haberse llevado a cabo.
20. El 25 de abril de 2019, se activó un sistema de reconocimiento facial en 300 cámaras de vigilancia de la ciudad. El sistema está conectado a la CONARC, la base de datos pública de personas buscadas por la justicia, compuesta por 46.000 archivos. Mis preocupaciones con respecto a la CONARC (ver párrafo 11) también son relevantes aquí. Soy consciente de la necesidad de detener a las personas sospechosas de haber cometido delitos y llevarlas ante la justicia, pero no veo la proporcionalidad de instalar una tecnología con graves implicaciones para la privacidad para buscar en una lista de 46.000 personas que actualmente incluye a menores y delitos no graves y que no se actualice y compruebe cuidadosamente su exactitud.
21. El hecho de que el reconocimiento facial se esté implementando sin el PIA necesario, así como la consulta deseable y las fuertes salvaguardias, también es motivo de preocupación. El Gobierno ha aprobado una reglamentación de bajo nivel en materia de biometría, pero no una legislación detallada sobre el uso del reconocimiento facial: Resolución Nro. 398/MJYSGC/19.
22. La ciudad de Comodoro Rivadavia, una ciudad de alrededor de 180.000 habitantes en la provincia de Chubut, cuenta con una red de 120 cámaras, que el Gobierno planea incrementar hasta 250. El Gobierno tiene previsto dotar a la red de capacidad de reconocimiento facial en los próximos meses, a fin de poder identificar y capturar a las personas que tengan una orden de detención. Mientras que la base de datos utilizada para este propósito será el CONARC, sólo alrededor de 100 o 200 personas de la lista de más de 46.000 serán incluidas en el software de reconocimiento facial. Serán elegidos en función de la gravedad de los presuntos delitos. El costo del sistema de reconocimiento facial será parcialmente cubierto por las compañías petroleras presentes en la ciudad.
23. Me preocupa que ni Buenos Aires ni Comodoro Rivadavia hayan realizado ninguna evaluación de impacto en la privacidad antes de implementar amplias redes de cámaras de vigilancia o sistemas de reconocimiento facial y reconocimiento de matrículas. Los funcionarios y funcionarias a los que entrevisté dijeron que estaban seguros de que el derecho a la privacidad no estaba siendo violado por los sistemas existentes y que cumplían los requisitos legales, pero que no podían explicar su necesidad y proporcionalidad. En estos y otros casos similares es esencial que las evaluaciones preliminares de impacto se lleven a cabo inmediatamente y sin demora y que sus recomendaciones sobre salvaguardias y recursos se cumplan de inmediato.
    
    

Protección de datos

24. En octubre de 2000, Argentina aprobó la Ley 25.326 de Protección de Datos. Las organizaciones de la sociedad civil criticaron que, al colocar a la Dirección Nacional de Protección de Datos Personales (la autoridad argentina de protección de datos) bajo la Secretaría de Asuntos Registrales del Ministerio de Justicia, su independencia financiera y administrativa del poder ejecutivo era limitada.
25. Otro motivo de preocupación que se nos expresó es que la ley excluye la necesidad de consentimiento cuando las instituciones públicas recogen datos en el ejercicio de sus funciones.
26. Desde 2016, la Autoridad de Protección de Datos forma parte de la Agencia de Acceso a la Información Pública. Su director está satisfecho con su nivel de autonomía: la Agencia, con una plantilla de 41 personas, propone y ejecuta su propio presupuesto y diseña su propia estructura institucional. Su responsable sólo puede ser retirado del cargo, que tiene una duración de cinco años, por el Presidente con la aprobación del Congreso. Como prueba de su autonomía, el director citó los numerosos casos que ha presentado contra la administración. No obstante, a pesar de la dificultad de reformar la Constitución Argentina, las organizaciones de la sociedad civil proponen que se otorgue a la Autoridad de Protección de Datos un estatus constitucional y una autonomía total con respecto al poder ejecutivo.
27. El 19 de septiembre de 2018 se presentó en el Congreso una nueva ley de protección de datos. Es muy necesario e importante que se adopte una nueva legislación sobre protección de datos. Mientras existe consenso sobre su necesidad, varios aspectos del proyecto de ley han sido criticados por la sociedad civil, entre ellos:
1. Admite que el consentimiento para el uso de los datos puede darse implícitamente. Esto puede causar confusión y, en general, erosionar la protección del titular de los datos.
2. No protege explícitamente los metadatos, a los que debe darse el mismo nivel de protección que a los datos personales.
3. Desdibuja el principio de finalidad al permitir el uso de datos que pueden ser "razonablemente presumidos" por el titular de los datos según el contexto, lo que permite ampliar el uso de los datos más allá del objetivo para el que se concedió el consentimiento.
4. Permite a las instituciones públicas recoger datos sin consentimiento si la recolección se realiza dentro de sus competencias y con un objetivo legítimo.
5. No establece una obligación de intervención humana en las decisiones automatizadas.
6. Permite exportar datos personales a terceros países con legislación de protección de datos más débiles.
7. No incluye los datos biométricos en la categoría de "datos sensibles".
8. Las sanciones establecidas por la ley son insuficientes: sin vincular el importe de la multa a los ingresos de la empresa (como hace el GDPR europeo), no tendrán un fuerte impacto disuasorio contra las violaciones de la legislación de protección de datos en Argentina por parte de poderosas corporaciones tecnológicas multinacionales.
28. Algunas de las preocupaciones anteriores están justificadas, otras no tanto, pero es evidente que hay margen para mejorar en el proyecto actual antes de que el Congreso pueda finalizar la nueva ley, que es muy necesaria.
    
    

Datos de salud

29. En abril de 2017, el Ministerio de Salud creó la Dirección Nacional de Sistemas de Información Sanitaria. La Dirección está promoviendo la digitalización de las historias clínicas (actualmente sólo el 20% de las instituciones de salud en Argentina cuentan con registros digitales) para mejorar su seguridad y confiabilidad, pero no creará una única base de datos nacional de salud, ya que cada provincia seguirá administrando su base de datos. La Dirección no cuenta con expertos en privacidad entre su personal, pero trabaja con abogados del Ministerio de Salud para garantizar el cumplimiento de la normativa de protección de datos.
30. Con el fin de proteger los datos de salud del acceso innecesario, cada profesional de la salud recibe diferentes niveles de acceso de acuerdo con sus necesidades.
    
    

Recomendaciones

31. El Congreso de Argentina debería rápidamente aprobar una nueva ley de protección de datos de acuerdo a lo expuesto anteriormente.
32. El Congreso de Argentina debería urgentemente introducir una nueva proposición de ley que cubra los aspectos de protección de datos y privacidad del uso de datos personales por parte de las fuerzas de seguridad, que queda fuera del ámbito de la actual propuesta.
33. Los servicios de inteligencia deberían llevar a cabo una revisión en profundidad de su cultura y prácticas de opacidad, actualmente impuestas por la ley. Asegurarse de que sólo la información que debe mantenerse en secreto es de hecho secreta, permitiría a la sociedad argentina comprender mejor el papel y los métodos de trabajo de sus servicios de inteligencia. En última instancia, y junto con una estricta supervisión y cumplimiento de la ley, permitiría a los servicios de inteligencia ganarse la confianza de la sociedad argentina.
34. Debería crearse un nuevo órgano independiente a tiempo completo cuya labor debería complementar la de la Comisión Bicameral de Inteligencia. Esta nueva entidad independiente debería contar con una combinación de jueces superiores, personal técnico en tecnologías de la información y expertos experimentados en la materia, en número suficiente y con plena autoridad para llevar a cabo comprobaciones rápidas tanto de los organismos de inteligencia como de los servicios de policía, a fin de evaluar si la vigilancia que se lleva a cabo es legal, necesaria y proporcionada. El excelente sistema argentino de defensores públicos independientes debería participar en la labor de este organismo de supervisión independiente. De acuerdo con las mejores prácticas internacionales, este nuevo órgano de supervisión debería tener acceso electrónico remoto completo y permanente a todas las bases de datos de las fuerzas de inteligencia y policiales que supervisa. Debería informar de manera independiente al poder legislativo y no al ejecutivo y, por lo tanto, estar sujeto también a la supervisión de la Comisión Bicameral.
35. Deben introducirse sistemas informáticos más modernos y seguros para la difusión de los contenidos de la interceptación de las comunicaciones que los que utiliza actualmente DAJuDeCO. Esta modernización debería garantizar que puedan realizarse auditorías precisas del uso de los datos. El uso de CDs debe ser eliminado y reemplazado por la transferencia de archivos exclusivamente a través de sistemas informáticos seguros.
36. Lamento que partes del proyecto de ley sobre la interceptación de las comunicaciones y la cadena de custodia (S-979/18), debidamente revisado y actualizado, aún no se hayan incorporado al ordenamiento jurídico, ya que ello aumentaría las medidas jurídicas y disuasorias concebidas para ayudar a evitar las violaciones de la información personal obtenida mediante la vigilancia legítima;
37. Además, debería introducirse un sistema que se ajuste a las mejores prácticas internacionales, en virtud del cual los investigadores no reciban todo el contenido de las líneas interceptadas, sino sólo las partes pertinentes para las investigaciones, y las transcripciones deberían ser realizadas estrictamente por funcionarios que no formen parte de los equipos de investigación.
38. Consolidar la sensibilización y el conocimiento de los jueces y fiscales sobre las normas internacionales y las pruebas de necesidad y proporcionalidad en una sociedad democrática a través de programas/módulos de formación específicos.
39. Las evaluaciones de impacto en la privacidad deberían ser obligatorias por ley como requisito previo para el despliegue de todas las tecnologías de vigilancia, incluidas las cámaras de vídeovigilancia con capacidad de reconocimiento de matrículas, faciales y de la marcha.
40. También debería revisarse la base de datos de la CONARC de la que han dependido estas tecnologías en ciertos casos o, más probablemente, el sistema de leyes en el que se basan. Si bien la base de datos de la CONARC no puede calificarse de desproporcionada en la medida en que sólo incluye al 0,1% de la población argentina, es evidente que contiene errores, así como a personas que no necesariamente han cometido delitos graves. Los menores también deben ser excluidos de esta base de datos.
41. Quisiera expresar mi satisfacción por la voluntad del Gobierno de entablar un diálogo abierto y de revisar y debatir la legislación y las prácticas que deben mejorarse. Espero que mi informe sea útil al Gobierno en este proceso, y quisiera expresar mi voluntad de ayudar en este empeño.