9 minute read
4.19 Desarrollar un enfoque de privacidad por diseño en los registros sociales
(MdE) entre los programas sociales y el depositario de los datos de los registros sociales, son procedimientos vitales, pues ayudan a garantizar el uso adecuado y autorizado de datos personales entre la entidad que los recopila y la entidad que los procesa. Esos MdE sirven para institucionalizar el consentimiento de la persona, y garantizarían que no solamente la entidad que recopila los datos cumpla con los términos de ese consentimiento, deben hacerlo también todas las entidades «posteriores» que procesan los datos individuales. Hablando en términos generales, los MdE deberían garantizar una adecuada gobernanza de datos en cumplimiento con las buenas prácticas internacionales (ver el recuadro 4.16). Dicho esto, los acuerdos de intercambio de datos deberían ser claros en cuanto al uso acordado y específico de la información que se ha de compartir, al tipo exacto de la información que se va a compartir (por ejemplo, variables específicas, periodo de tiempo), a la especificación de confidencialidad y principio de seguridad y garantías, a la especificación de los usuarios concretos, a sus niveles de acceso, y demás.
Un principio esencial que rige estos acuerdos es que los registros sociales deberían compartir solamente información específica necesaria para los propósitos acordados con programas de usuario legítimos, con el fin de proteger la seguridad y la confidencialidad de la información (es decir, solo el conjunto mínimo acordado de variables necesarias para que los programas de usuario tomen sus decisiones). Por tanto, de ser posible, los datos no deberían ser compartidos «al por mayor», sino que, se debería compartir solo los datos que sean necesarios para la actividad en cuestión de manera variable. En este sentido, Estonia es un excelente ejemplo. Además de garantizar el uso adecuado y autorizado de datos personales, los MdE deben garantizar una buena gobernanza de los datos, tanto en el tratamiento como en la protección y seguridad de los datos.
Advertisement
Diseño de un sistema que garantice la protección y privacidad de los datos
Las buenas prácticas internacionales defienden una visión integradora del ciclo de vida de la protección de datos y la privacidad de los datos. Reviste particular interés el enfoque de privacidad por diseño (PbD) (Cavoukian, 2011), que requiere controles complementarios en cada fase del ciclo vital. El enfoque PbD se aplica a los registros sociales y a los sistemas de identidad básica, con el fin de ofrecer una orientación valiosa para cumplir con los requisitos establecidos por el RGPD (ver el recuadro 4.19). Aunque aborda muchos de los elementos mencionados, el enfoque PbD tiene una visión más amplia, va más allá del marco legal y los principios o directrices que gobiernan el tratamiento de los datos para abordar el diseño e implementación del sistema, con una visión particular sobre la forma en que las personas se involucran.
Recuadro 4.19 Desarrollar un enfoque de privacidad por diseño en los registros sociales
El enfoque de privacidad por diseño (PbD) ofrece una orientación valiosa para responder a las necesidades de protección de datos y privacidad de los datos establecidas por el Reglamento General de Protección de Datos (RGPD) (Unión Europea) para incluir los siguientes aspectos:
n Sistemas de desarrollo proactivo no reactivo que asuman un enfoque preventivo y no correctivo. n Hacer que la privacidad sea la configuración predeterminada, en vez de requerir una acción afirmativa. § Especificación de propósitos: es preciso comunicar al individuo los propósitos para los que se recopila, utiliza, conserva y revela la información personal, en el momento en que se recoge la información, o incluso antes. Los propósitos específicos deben ser claros, limitados y pertinentes a las circunstancias. § Limitación de la recopilación de datos: la recopilación de información personal debe ser justa, legal y limitarse a lo que es necesario para los propósitos especificados.
continuación
Recuadro 4.19 (continuación)
§ Minimización de datos: la recopilación de información personalmente identificable se debería mantener en el mínimo indispensable. El diseño de programas, tecnologías de información y comunicación, así como los sistemas, debería comenzar con interacciones y transacciones no identificables, por defecto. Siempre que fuera posible, se debería minimizar la capacidad de identificación, observación y vinculación de la información personal. § Limitación de uso, retención y divulgación de la información: el uso, la retención y la divulgación de la información personal estarán limitados a los propósitos relevantes identificados para la persona, para los que esta haya dado su consentimiento, excepto en los casos en que la ley disponga lo contrario. La información personal se conservará únicamente el tiempo necesario para cumplir con los propósitos establecidos, y posteriormente se destruirá de forma segura. n Integrar la privacidad en el diseño técnico desde el inicio en vez de readaptarlo posteriormente. n Desarrollar la privacidad de una manera positiva que sume («ganancia para ambas partes»), y no que reste («esto o aquello»). n Desarrollar la seguridad de extremo a extremo con una visión que respete la protección del ciclo vital: § Seguridad: las entidades deben asumir la responsabilidad de la seguridad de la información personal (generalmente proporcional al grado de sensibilidad) a lo largo de todo el ciclo vital, en consonancia con los estándares desarrollados por los organismos reconocidos de desarrollo de estándares. § Estándares de seguridad aplicados: las entidades deben garantizar la confidencialidad, integridad y disponibilidad de los datos personales a lo largo de su ciclo de vida, incluso métodos de destrucción segura, encriptación adecuada, y sólidos métodos de registro y control. n Incorporar visibilidad y transparencia, y mantener los sistemas de conservación abiertos y con responsabilidad: § Responsabilidad. La recopilación de información personal implica la obligación de ocuparse de su protección. La responsabilidad de todos los procedimientos y políticas relacionados con la privacidad debe estar documentada, ser comunicada según sea apropiado, y estar asignada a un individuo específico. Al transferir información personal a terceras partes, se debe garantizar la protección de la privacidad equivalente por vía contractual o por otros medios. § Apertura. La apertura y la transparencia son esenciales para la responsabilidad. La información sobre las políticas y prácticas asociadas con la gestión de la información personal debe estar fácilmente disponible para las personas. § Conformidad. Se deben establecer mecanismos de quejas y reclamos, y esa información debe comunicarse a las personas, incluida la forma de acceder al siguiente nivel de apelación. Se deben realizar los pasos necesarios para monitorear, evaluar y comprobar la conformidad con los procedimientos y las políticas de privacidad. § Mantener el sistema centrado en la persona, con miras a respetar la privacidad de los datos de los usuarios. § Consentimiento. El consentimiento libre y específico de la persona es necesario para la recopilación, uso o divulgación de la información personal, excepto en los casos en que esté legalmente permitido. Cuanto mayor sea la sensibilidad de los datos, más clara y específica debe ser la calidad del consentimiento exigido. El consentimiento puede ser revocado en una fecha posterior. § Exactitud. La información personal debe ser tan segura, completa y actualizada como sea necesario para cumplir con los propósitos especificados. § Acceso. Las personas tendrán acceso a su información personal, y estarán informadas de su uso y divulgación. También podrán cuestionar la exactitud e integridad de la información, y solicitar que sea corregida según sea adecuado.
Fuente: Adaptado de Privacy by Design (Cavoukian, 2011).
Arreglos institucionales
Los arreglos institucionales para la recepción y el registro, y para la evaluación de necesidades y condiciones de vida, incluyen varios actores: Pueden ser locales, organismos centralizados y organismos asociados. Según las poblaciones destinatarias, la recepción y el registro requieren una interacción con el cliente directo. La evaluación de necesidades y condiciones se suele llevar a cabo de forma local, especialmente las evaluaciones de trabajadores sociales. No obstante, con las evaluaciones socioeconómicas, los sistemas de información centrales pueden automatizar el agregado de medidas de ingresos y consumo. Las disposiciones institucionales para la recepción y el registro dependen, en gran medida, de si la interacción con el cliente es en persona o en línea, y de si la recepción y el registro se realizan por demanda o dirigidos por la administración.
Con los enfoques por demanda, la interacción con el cliente normalmente se basa en actores institucionales locales. Para beneficios y servicios sociales, en algunos países, los puntos de entrada locales son oficinas desconcentradas del ministerio central, como las Agencias de Servicio Social local y regional de Georgia (ASS), que sirven como ventanillas únicas/centros de servicio donde las personas registran una solicitud común para numerosos beneficios y servicios. En otros países, las oficinas locales son gestionadas por las municipalidades, como sucede en Brasil, donde las personas pueden solicitar, ser entrevistadas y anotarse en el registro social (Cadastro Único). A partir de ese registro, las personas serán evaluadas para considerar su inclusión en numerosos programas sociales. Las funciones y responsabilidades del personal municipal son minuciosamente monitoreadas para conocer la calidad de la implementación, lo que también determina la cantidad de subsidios de costos administrativos que reciben (recuadro 4.20). En Turquía, las personas pueden solicitar numerosos servicios y beneficios sociales en mil Fondos Autónomos de Asistencia Social y Solidaridad (FSAS). Para servicios y beneficios laborales, los organismos públicos de empleo normalmente funcionan como entidades de implementación independientes que operan de forma autónoma en el marco legal y de políticas establecido, y con presupuestos del ministerio competente, aunque algunos países (como Australia y Reino Unido, y muchos condados en los EE. UU.) han derivado dichas funciones a contratistas privados.
Con los enfoques dirigidos por la administración, la interfaz con el cliente es provisional, puesto que la recepción y el registro se realizan mediante campañas infrecuentes de registro masivo. Con los enfoques dirigidos por la administración, la mayoría de los países recurren a equipos contratados o agentes comunitarios para registrar los hogares38. Estos arreglos son particularmente comunes para las modalidades de registro masivo. Algunos registros sociales (como Listahanan en Filipinas, SISBEN en Colombia y SIUBEN en la República Dominicana) contratan equipos de campo para registrar las poblaciones locales. Otros utilizan una combinación de equipos de campo contratados y también comunidades, como es el caso del RSU de Yibuti, el RSU de Mali, el RNU de Senegal y el SPRINT de Sierra Leona. La base de datos unificada (UDB) de Indonesia se apoyó en equipos de la Oficina de Estadísticas para implementar la iniciativa de registro masivo en 2015.
Los actores centrales desempeñan varias funciones, como gestionar sistemas de información. Dichos sistemas pueden ser utilizados para automatizar las evaluaciones socioeconómicas. Esto es lo que ocurre con los registros sociales de múltiples programas (como el Cadastro Único de Brasil) o los sistemas de información social integrados (como el SIAS de Turquía o el RSH de Chile). Esos actores centrales pueden ser ministerios sociales o de trabajo. Cuando los sistemas de información sirven a múltiples programas (como en el caso de los registros sociales), los arreglos institucionales para esos sistemas son distintos de los programas que los utilicen. Ese es el caso del UBR de Malaui, que es gestionado centralmente por un grupo de trabajo de múltiples organismos. Incluso cuando el registro social se sitúa en el ministerio social central, a menudo atiende programas de usuario no pertenecientes a ese ministerio (lo que ocurre en Brasil, Chile, Filipinas y Turquía).
