LA ARGENTINA CONTINÚA SIN UNA ESTRATEGIA DEFINIDA Y TRANSPARENTE PARA EL MANEJO DE DATOS
El Digital Trade and Data Governance Hub es una iniciativa de la George Washington University que proporciona recursos y capacitación a empresas y formadores de políticas públicas que buscan comprender los problemas de la gobernanza de datos y el comercio digital.
Su producto estrella es el Global Data Governance Map. Este ranking de 68 países verifica el cumplimiento de 26 pautas y directrices tendientes a dar seguridad y transparentar el uso de datos. Estas pautas están agrupadas en seis categorías: Estrategias; Leyes y regulaciones; Cambios estructurales; Derechos humanos y lineamientos éticos; Involucramiento del público; y Mecanismos de cooperación internacional. Este mapa, que se actualiza cada dos años, busca ayudar tanto a legisladores como al público en general a comprender cómo los países de todo el mundo gobiernan los datos y qué herramientas y recursos pueden utilizar para mejorar.
El país con la mejor puntuación por su gobernanza de datos en 2022 es el Reino Unido, que obtuvo 93 puntos sobre 100. Esto significa que, de las 26 pautas o recomendaciones, sólo no cumple con dos: no tiene una ley de datos abiertos para la divulgación proactiva de información gubernamental y tampoco firmó el “Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales”, comúnmente conocida como Convención +108, a la que ya se han adherido 55 países. Al Reino Unido le siguen Australia (87 puntos), Alemania (86), Nueva Zelanda (83) y Francia (79), mientras que en el otro extremo, los cinco países analizados con el desempeño más bajo en gobernanza de datos fueron Argelia, Botswana, Cuba, Irán y Tanzania, todos con 3 puntos sobre 100. De las 26 recomendaciones, estos cinco países sólo cumplen con una: los tres primeros tienen una ley de protección de datos personales, mientras que los dos restantes poseen una ley de libertad de información. Y eso es todo.
Pasando a América Latina, Brasil obtuvo una posición envidiable de acuerdo a su gobernanza de datos: sus 74 puntos obtenidos le valieron la 8° posición, con un desempeño mejor que Canadá (9°), Holanda (11°) o Suecia (14°). Los otros dos países latinoamericanos con puntuaciones que van de los 60 a los 79 puntos fueron Uruguay (67) y Colombia (66), mientras que en la tercera categoría (entre 40 y 59 puntos) se ubicó la mayoría: México (56), Panamá (54), Argentina (49), Perú (46) y Chile (43). En la anteúltima clasificación (países con puntajes que van de los 20 a los 39 puntos) se ubicaron Ecuador (33) y Costa Rica (31), mientras que los países con desempeño más bajo de América Latina fueron Bolivia, con 12 puntos, y Cuba, con sólo 3.
En cuanto a la Argentina, su desempeño en este ranking presenta altibajos. Veamos primero sus fuertes.
De los 6 grupos de variables que vimos al principio, la Argentina obtuvo un puntaje perfecto (100) en sólo una de ellas: Cambios estructurales. Esta categoría se compone de cuatro pautas que sirven para evaluar la capacidad de cada Gobierno para modificar sus estructuras institucionales en respuesta a la transformación impulsada por datos. Para obtener 100 puntos en este grupo de variables, un país debe cumplir con estas cuatro recomendaciones: tener un organismo de protección de datos personales (en el caso argentino, la Agencia de Acceso a la Información Pública), un portal de datos abiertos (datos.gob.ar), un órgano de coordinación de datos abiertos (la Dirección Nacional de Datos Abiertos) y un órgano para gobierno de datos del sector público (la Subsecretaría de Gobierno Abierto y País Digital). Como se observa, la Argentina cuenta en cada caso con un organismo creado a tal fin, ventaja que sólo comparte con Brasil, Uruguay y Panamá en la región.
Su segundo mejor desempeño lo consiguió en la categoría Mecanismos de cooperación internacional, donde obtuvo 80 puntos. Este grupo de cinco variables evalúa la predisposición de cada país a unirse a otros en esfuerzos internacionales compartidos, con el objetivo de establecer reglas y normas de gobernanza de datos. La Argentina está adherida a cuatro de las cinco iniciativas que se evalúan en esta categoría: es miembro de la Asociación de Gobierno Abierto; adhiere a la Implementación de los principios y políticas de la OCDE sobre Inteligencia Artificial; tiene acuerdos comerciales vinculantes sobre flujo de datos transfronterizos; e integra la Convención de Budapest contra el Ciberdelito. Lo único que evita que tenga un puntaje perfecto es su no adhesión a la Convención +108, de la que ya hablamos en el caso del Reino Unido. En cuanto a América Latina, la Argentina comparte este puntaje (el mejor de la región) junto a Chile y Perú.
Por sus Leyes y regulaciones, la tercera categoría de este ranking, la Argentina también obtuvo una buena calificación: 80 puntos. Las cinco variables que componen este grupo buscan determinar si cada país está construyendo o no un régimen legal en torno a los tipos y usos de los datos. Nuestro país cumple con cuatro de las cinco recomendaciones en materia de regulación que propone el Hub: tiene una Ley de Protección de Datos Personales, una Ley de Datos Abiertos, una Ley de Acceso a la Información Pública y asegura el derecho del ciudadano a ser protegido de la toma de decisiones automatizada (establecida en la Ley de Protección de Datos Personales). Lo único que no cumple es en garantizar el derecho a la portabilidad de datos, esto es, otorgar a los ciudadanos “el derecho a recibir sus datos personales de un controlador de datos y transferirlos a otros controladores en un formato estructurado y legible”, algo que sólo Brasil, Ecuador y Panamá garantizan por ley en la región.
En el cuarto grupo de variables, el que mide el involucramiento y la participación de la ciudadanía, la Argentina muestra un marcado descenso hasta los 33 puntos (un puntaje que en América Latina comparte con Ecuador, Panamá y Costa Rica). Esta categoría mide el grado de información que el Gobierno comparte a sus ciudadanos sobre el uso de datos y en qué grado está dispuesto a solicitar la opinión del público para incorporar sus comentarios. Para tener un excelente grado de participación hay que cumplir con tres requisitos: haber realizado una consulta pública de datos, haber dado una respuesta a esa consulta, y contar con un órgano asesor que represente a las múltiples partes interesadas. En el caso argentino, sólo se cumplió con la primera de estas tres recomendaciones. El Hub hace referencia al debate en Comisión que se desarrolló el 2 de octubre de 2018 en el Congreso, donde expusieron los actores más relevantes del sector público y privado en materia de protección de datos a raíz de la elevación, por parte del Poder Ejecutivo, de un proyecto para modificar íntegramente la Ley de Protección de Datos Personales vigente desde el año 2000.
Respecto a las dos categorías restantes, Derechos Humanos y lineamientos éticos por un lado y Estrategia por el otro, la Argentina no alcanzó a sumar ningún punto.
Uno de los aspectos más preocupantes de la gobernanza de datos en Argentina es la ausencia de cualquier marco ético en el manejo de datos por parte del Estado que vele por la protección de los derechos humanos. A través de cinco pautas (de las cuales la Argentina incumple todas), esta categoría evalúa si cada país está teniendo en cuenta las implicancias éticas, de confianza y de derechos humanos en el uso y la reutilización de datos.
¿Qué implica haber obtenido 0 puntos en esta categoría? En primer lugar, carecer de una carta de datos, es decir, una concesión de derechos por parte del gobierno que genere confianza y asegure a los usuarios que sus derechos humanos estarán protegidos mientras navegan en línea. En segundo lugar, no tener un marco de ética de datos del sector público, que son lineamientos para que los empleados públicos traten los datos de manera ética y responsable en el ejercicio de su trabajo. En tercer lugar, no contar con ninguna iniciativa de IA responsable que funcione como conjunto de principios o marco que oriente a los funcionarios sobre cómo promover y utilizar la IA de manera ética, responsable y respetuosa de los derechos humanos. En cuarto lugar, carecer de un marco de confianza para la gestión de la identidad digital: un grupo de pautas que establezcan reglas para brindar servicios de identidad digital, para garantizar que la información de las personas esté segura y protegida y para garantizar que dichos sistemas se basen en la confianza y la protección de los derechos humanos. Por último, en quinto lugar, implica no tener ninguna pauta para el intercambio de datos no gubernamentales que oriente a distintas entidades del tercer sector sobre cómo compartir datos en diferentes contextos. Aunque la mayoría de los países latinoamericanos evaluados por el Hub tampoco cuentan con alguna de estas iniciativas, Brasil y Uruguay cumplen dos de las cinco condiciones para un manejo ético de los datos, y Colombia y México una sola.
Por último, que el país no tenga una Estrategia de datos implica que carece de una visión o plan para el manejo de datos económicos y políticos. Esta sexta categoría pondera el cumplimiento de cuatro iniciativas básicas: la existencia de una estrategia nacional de datos, diseñada para aumentar la provisión, el uso y la reutilización de varios tipos de datos de conformidad con las normas y leyes nacionales; una estrategia de datos de la administración pública que ayude a delinear cómo el gobierno controlará y protegerá los datos financiados y recopilados por entidades gubernamentales; una estrategia de Inteligencia Artificial (IA) que describa cómo el país puede construir y mantener su capacidad para crear y utilizar la IA para uso comercial y social; y una estrategia 5.0 de datos en la sociedad, que siente las pautas para que el Estado utilice varias tecnologías basadas en datos para beneficio económico y social de su población.
Nuestro país no cumple con ninguna de estas cinco pautas necesarias para tener una estrategia nacional de uso de datos. Quizás sirva para ilustrar esta problemática el hecho de que, en América Latina, sólo México, Bolivia, Costa Rica y Cuba carecen de cualquier tipo de estrategia o plan futuro para el manejo de datos, al igual que la Argentina.