El Saren estableció mediante providencia administrativa que “regula” la implementación de medios electrónicos en los procesos llevados a cabo por ese organismo.
Caracas. El Servicio Autónomo de Registros y Notarías (Saren) anunció la aplicación de medios electrónicos y biométricos para la prestación de sus servicios, mediante un análisis de los elementos de identificación de sus usuarios, aunque hasta ahora sin garantías plenas de que los datos personales no podrán ser usados a discreción por funcionarios u organismos del Estado.
En la Gaceta Oficial Nº 42.987 del 17 de octubre de 2024, el Saren estableció mediante una providencia administrativa que “regula” la implementación de medios electrónicos en los procesos llevados a cabo por ese organismo. Tales medios “deberán cumplir con los principios, bases y lineamientos que rigen el uso de las tecnologías de información en el Poder Público”, según señala el artículo 2.
Pero a juicio de Saúl Blanco, abogado y miembro de la organización no gubernamental Espacio Público, la providencia del Saren es muy genérica y poco precisa en cuanto a los límites que tendrá ese organismo a la hora de utilizar los datos personales y las bases de datos que, según dice el texto, obtendrá directamente del Servicio Administrativo de Identificación, Migración y Extranjería (Saime).
Los datos personales biométricos más comunes a nivel mundial incluyen el reconocimiento de huellas dactilares, el reconocimiento facial y, en menor medida, la geometría de la mano. Suelen usarse para la verificación o autenticación de una persona como, por ejemplo, el desbloqueo de un teléfono celular o el acceso a una aplicación móvil.
En países con marcos legales que regulan la protección de datos personales, se establece que los datos de carácter personal solo pueden usarse si son adecuados, convenientes y no excesivos. La Agencia Española de Protección de Datos, por ejemplo, establece tres principios a tomar en cuenta antes de establecer sistemas de recopilación de esa información:
- Finalidad: se debe especificar lo más que sea posible sobre los fines para los que la medida podría autorizar la recopilación y el tratamiento de datos personales. Los fines deben tener objetivos legítimos, de interés general, definidos de forma concreta y no hipotética.
- Idoneidad y necesidad: debe evaluarse que la medida resuelva un problema real, presente o inminente, y crítico para el funcionamiento de una sociedad, así como que exista un vínculo lógico con el objetivo perseguido y que alcance una mínima efectividad en resolver la necesidad planteada.
- Proporcionalidad: se debe evaluar el equilibrio justo de la medida, es decir: sus ventajas y desventajas; beneficios y costos individuales/sociales. También se debe determinar si su alcance está bien determinado y tener en cuenta la opinión general y objeciones de la sociedad.
Para el abogado Saúl Blanco, “es importante que se establezcan procesos claros y precisos”, a través de una ley, que expliquen cómo se van a proteger los datos biométricos y personales de los usuarios del Saren.
“No puedes poner de manera amplia cuáles son los límites, sino que deben estar claros y circunstanciados; de lo contrario, el Estado puede hacer lo que quiera con los datos personales de las personas y eso violenta por completo el derecho a la privacidad”, dijo.
Añade que no es suficiente con que la providencia mencione que no se permitirá compartir los datos ni alterarlos, pues debe haber mecanismos de transparencia con los cuales se sepa quiénes son las personas y/u organismos con acceso a los datos y una ley que establezca principios, regulaciones y parámetros mínimos para su protección.
La providencia del Saren señala también que los datos biométricos obtenidos o recibidos pueden ser susceptibles de interoperatividad, lo que puede significar que cualquier organismo que califique como competente para manejarlos podría tener acceso a ellos. Blanco pone como ejemplos a servicios como el Carnet de la Patria y el sistema Biopago que opera el Banco de Venezuela.
Los lineamientos para la implementación de mecanismos que recopilen datos personales deben partir de derechos fundamentales definidos por la Comisión Interamericana de Derechos Humanos (CIDH), entre ellos el derecho a la vida privada y a la protección de la imagen privada de cada individuo.
La CIDH refiere que los Estados “deben evitar la implementación de cualquier medida que restrinja, de manera arbitraria o abusiva, la privacidad de los individuos”, conforme al artículo 11 de la Convención Americana o Pacto de San José, firmado por Venezuela en 1969.
El abogado de Espacio Público, Saúl Blanco, dice que regulaciones como la ordenada por el Saren son “abstractas y genéricas”, no generan confianza y ponen a los usuarios y sus datos “al designio o la discreción de los funcionarios que trabajan en esos organismos”.
Lea también: Ataque a servidores de Digitel evidencia falta de preocupación sobre protección de datos personales