Foros

Foro: Identidad digital

El proyecto 21321, sobre el uso de datos biométricos, debe ser analizado por expertos

Vivimos en un mundo hiperconectado, donde interactúan millones de sistemas conformados por algoritmos que funcionan con masas casi infinitas de datos que permiten crear soluciones evolutivamente inteligentes para problemas cada vez más sofisticados del quehacer humano.

Inteligencia artificial, realidad aumentada, big data, identidad digital y computación en la nube son tecnologías que, usadas de forma asertiva, aumentan las posibilidades humanas de mejorar las condiciones de vida, interactuar más eficientemente y encontrar nuevas fuentes de producción en áreas como salud, educación, seguridad y comercio.

Lo anterior obliga a visualizar los nuevos riesgos y desafíos. La inclusión digital, la conectividad, la protección de información, el manejo de datos y la ciberseguridad son algunas de esas áreas en las cuales se requieren esfuerzos superlativos para mitigar debilidades.

En el 2018, cuando se presentó la Estrategia de transformación digital 4.0, se sugirió una ruta que potenciara las oportunidades y los beneficios de la cuarta revolución industrial y la sociedad del conocimiento, y tenía dentro de uno de sus lineamientos rectores los servicios digitales inclusivos, integrados y seguros. En este se menciona que «los servicios digitales, así como toda la información referente a ciudadanos y empresas que el gobierno posee, deben ser seguros y estar protegidos por estrictas normas de seguridad».

En el eje «Costa Rica inteligente», en la línea de acción de identidad ciudadana en entornos digitales, se presentaron ideas integrales en función de habilitar herramientas de identidad digital con miras a ofrecer servicios en ventanillas electrónicas para trámites, disminución de tiempos de espera y promoción de herramientas seguras para verificar la identidad de cada persona.

Datos biométricos. Adicionalmente, comprendiendo los riesgos y limitaciones que debían darse al uso de datos biométricos y evitar que crecieran sin control las bases de datos de este tipo, se dictó una directriz que contemplaba la puesta en operación de un sistema de identificación ciudadana seguro, utilizando fuentes de datos oficiales y mecanismos biométricos para la atención en ventanillas únicas, pero ordenando a la administración central e instruyendo a la administración descentralizada no iniciar nuevos procesos de adquisición de soluciones informáticas relacionadas con sistemas de identificación biométrica automatizada. Esto porque el asunto debe avanzar con conocimiento técnico y apegado a un marco jurídico apropiado.

Acto seguido, en la primera versión del Código Nacional de Lineamientos y Tecnologías Digitales, presentado en enero, se inició un trabajo con expertos para que los procesos de autenticación digital progresaran a partir de políticas con estándares y lineamientos técnicos.

Este trabajo se fundamentó en dos principios, el de «solo una vez», para asegurar que los ciudadanos y las empresas solo suministraran cierta información estándar una vez, y el de «limitación de la finalidad», según el cual los datos solo deben utilizarse para el explícitamente indicado.

Es imperioso avanzar en identidad digital, y el Tribunal Supremo de Elecciones es el llamado a ser el ejecutor de un repositorio de huellas digitales, que trabaje con Migración, el Ministerio de Seguridad y otras entidades del Estado.

Sin embargo, en cuanto al proyecto 21321, denominado Ley de repositorio único nacional para fortalecer las capacidades de rastreo e identificación de personas, creo que debe regresar a la comisión y ser analizado con mayor detalle por expertos en protección y manejo de datos, tanto legales como tecnológicos, especialmente en ciberseguridad, biometría, bases de datos y análisis de datos.

Regulación. Es evidente que Costa Rica necesita una normativa, pero con alcances proporcionados que fijen limitaciones y normen el uso de la información de todo tipo, especialmente biométrica, y establecer sanciones por el mal e ilegítimo uso, el inadecuado almacenamiento o inapropiada obtención; asimismo, que no deje a interpretación la prohibición de ser vendidos y haya acciones paralelas a la concientización de los ciudadanos sobre sus derechos y garantías en cuanto a la protección en el uso de su información.

Es necesario que existan regulaciones de identificación digitales éticas, seguras, que protejan los datos de las empresas y ciudadanos en un esquema integral, en conjunto con la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, y la 8968, de Protección de la Persona Frente al Tratamiento de sus Datos Personales.

Está última, candidata a ser ampliamente analizada y mejorada.

No tenemos que dar más tiempo, hay que trabajar en normativa que realmente proteja a los ciudadanos de los excesos en la utilización de datos biométricos, que facilite la digitalización y elimine los riesgos de detener o, peor aún, retroceder en la ruta de la transformación digital.

lass75@gmail.com

El autor es exministro de Ciencia y Tecnología.

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.