Ley de Soberanía de datos.

En los tiempos que corren ya no hace falta recalcar que la fuente de poder radica en los datos y la información. Por eso quiero plantear algunos lineamientos que pueden ser las bases para que los gobiernos, mediante leyes puedan asegurar el acceso a la información dentro de su jurisdicción ya que la carencia de estos podría afectar su soberanía.

Por ejemplo, la actualidad de la infraestructura tecnológica está migrando a los servicios en la “nube” tales como Azure o Amazon. En ellos una empresa puede montar toda su infraestructura tecnológica (base de datos, aplicaciones, archivos, etc) y operar desde ahí a costos iniciales realmente muy bajos comparados con la adquisición de equipos físicos. Si bien existen acuerdos de nivel de servicio (SLA) que garantizan la disponibilidad del servicio, en definitiva, la información está poder de una empresa externa, posiblemente almacenada en otros países y sujeta al accionar de gobiernos y leyes extranjeras. Si un país desde donde se operan los servicios en la nube decide unilateralmente intervenir estos recursos estaría impactando directamente en la capacidad de una nación para acceder a su información y por lo tanto limitando el poder que en ésta reside.
Por ello creo que los gobiernos nacionales, provinciales, etc. deberían redactar leyes que establezcan la obligatoriedad de instalar dentro de su territorio servidores que se encarguen de resguardar toda la información pertinente y en todo caso utilizar los servicios en la nube como apoyo de la capacidad existente y no fundamental. Una organización debería poder operar dentro de los límites territoriales incluso en el caso que los servicios externos fueran afectados. Claro está que muchos servicios requieren de conexiones internacionales, pero los datos fundamentales deberían estar físicamente en cada país o región para garantizar su poder sobre estos.

¿Comentarios?

Luego de algunos días y buscando información sobre la temática, encuentro que en Argentina en el Año 2017 bajo el Expediente 0526-D-2017 de la cámara de diputados de la nación fue presentado un proyecto que aborda en parte esta temática y desde el punto de vista estratégico es muy bueno. Si bien el resguardo de la información alcanza solamente a la información generada en el ámbito público, yo lo haría extensible a todas las organizaciones que se establezcan en el territorio argentino.

Sería bueno que el congreso avanzara con el tratamiento ya que en el buscador del sitio oficial no se aprecian definiciones al respecto luego de dos años.

Les copio el texto y al final les dejo el link:

“0526-D-2017″

«El Senado y Cámara de Diputados…

Soberanía de Datos Informáticos del Estado

Artículo 1°.- Objeto. Declárase de interés público la protección de la información digital producida, generada o en custodia del Estado Nacional, la cual constituye un recurso estratégico que debe ser resguardado con el objetivo de defender la soberanía nacional en materia de información.

Art. 2°.- Alcance. Las disposiciones de la presente ley serán aplicables a todo el Sector Público Nacional según la definición contenida en el art. 8 de la ley de Administración Financiera N° 24.156.

Art. 3°.- Autoridad de Aplicación. El Poder Ejecutivo determinará la Autoridad de Aplicación de la presente ley al momento de la reglamentación.

Art. 4°.- Definiciones. A los efectos de la presente ley se aplicarán las siguientes definiciones:

a) Datos Informáticos: por datos informáticos se entenderá cualquier representación digital de hechos, información o conceptos de una forma que permita el tratamiento informático, incluido un programa diseñado para que un sistema informático ejecute una función.

b) Datos Informáticos del Estado (DIE): son los datos informáticos que pertenezcan, sean generados o se encuentren en custodia de algún organismo perteneciente al Sector Público Nacional, siempre y cuando éste no haya decidido hacerlos públicos o ceder su propiedad de acuerdo a las normativas vigentes a tal fin.

c) Proveedor de servicios de almacenamiento: por proveedor de servicios de almacenamiento se entenderá toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de almacenar información por medio de un sistema informático.

Art. 5º.- Propiedad. Los DIE son bienes de dominio público, propiedad del Estado Nacional y en consecuencia son inajenables, inembargables e imprescriptibles. Su utilización por parte de terceros sólo será posible mediante autorización explícita de la autoridad competente o cuando la información sea de carácter público.

Art. 6º.- Jurisdicción. Los DIE sólo podrán ser almacenados físicamente dentro del territorio de la Nación Argentina y estarán sometidos únicamente a su ley y jurisdicción.

Art. 7º.- Copias de seguridad. No podrán implementarse mecanismos de copia de seguridad ni ningún otro tipo de redundancia de almacenamiento que permitan que los DIE sean almacenados bajo jurisdicción extranjera, o que de algún modo queden comprendidos por fuera de los alcances de esta Ley.

Art. 8°. – Proveedores de servicios de almacenamiento. En los casos en los que el Estado Nacional contrate un proveedor de servicios para el almacenamiento de DIE, éste deberá garantizar que el organismo originante pueda acceder a los mismos en cualquier circunstancia, no pudiendo oponer la falta de pago de aranceles ni ningún otro incumplimiento contractual para el ejercicio de esta potestad.

Asimismo, deberá garantizar la confidencialidad de toda la información que administre y que no se encuentre amparada en la excepción prevista en el art. 4 inc. b) de la presente.

Art. 9º.- Convenios con privados. El Estado Nacional no podrá celebrar convenios, contratos o acuerdos de ningún tipo que permitan el almacenamiento de DIE en proveedores privados de servicios que tengan de manera directa o a través de sus firmas controlantes convenios u otro tipo de arreglos que permitan el acceso a los DIE a gobiernos extranjeros, organismos de inteligencia, empresas privadas ni organizaciones de ningún tipo.

Si dicho acceso fuera otorgado luego de la contratación de servicios por parte del Estado Nacional, tal contratación se considerará nula, sin perjuicio de de las responsabilidades civiles y/o penales que pudieran corresponder.

Art. 10º.- Penalidades. Incorpórase como artículo 255 bis del Código Penal de la Nación, el siguiente texto:

Artículo 255 bis: Será reprimido con prisión seis meses a seis años el que facilitare, transfiriere, revelare o lucrare con Datos Informáticos del Estado (DIE), sin autorización de la autoridad competente.

Cuando se comprometa la defensa, seguridad o soberanía nacional, el mínimo de la pena se elevará a seis años y el máximo a diez años.

Si el autor fuera funcionario público y accediera a los DIE en ejercicio de sus funciones, se aplicará inhabilitación especial por doble tiempo de la condena.

Art. 11º.- Competencia. Los delitos previstos y penados por esta ley serán de competencia de la justicia federal en todo el país.

Art. 12º.- Acceso por orden judicial. El acceso a los DIE por parte de otros organismos, personas físicas o jurídicas no autorizados directamente por el Estado Nacional sólo podrá ocurrir mediante resolución válida de autoridad legal competente.

Art. 13º.- Protección de datos personales. El almacenamiento de los DIE por parte del Estado Nacional, ya sea de manera directa o a través de terceros, deberá cumplir en todo con las disposiciones de la Ley Nacional de Protección de Datos N° 25.326 y sus modificatorias.

Art. 14º.- Almacenamiento estatal de DIE. La Autoridad de Aplicación establecerá los mecanismos para que se proceda al almacenamiento de DIE en instalaciones y/o dependencias del Estado Nacional.

A tales efectos se convocará a un ámbito de trabajo conjunto con las autoridades de la Empresa Argentina de Soluciones Satelitales Sociedad Anónima AR-SAT, de cara al cumplimiento de lo estipulado en el párrafo precedente.

En caso de imposibilidad, la Autoridad de Aplicación podrá aprobar la contratación de prestadores privados mediante resolución fundada.

Art. 15º.- Implementación. El proceso de implementación de la presente ley deberá concluir dentro del plazo de dos (2) años, contados a partir de la entrada en vigencia de esta ley.

Art. 16º.- De forma.

FUNDAMENTOS

Señor presidente:

En las últimas décadas los avances en los sistemas de comunicación han impactado en los procesos productivos, educativos y sociales en general, generando grandes volúmenes de información pública y privada. La accesibilidad y el resguardo de dicha información es materia de vital importancia para la competitividad de la economía argentina, la seguridad de la Nación y el funcionamiento diario de la sociedad.

En la Argentina, el decreto 512/2009 creó el grupo de trabajo multisectorial para impulsar la «Estrategia de Agenda Digital de la República Argentina» y para establecer el «Plan Agenda Digital Argentina» cuya visión se inspira en la Declaración de Principios de Ginebra de la Cumbre Mundial de la Sociedad de la Información (CMSI) y donde se declara el deseo y compromiso de construir «una Sociedad de la Información centrada en la persona, integradora y orientada al desarrollo, en que todos puedan crear, consultar, utilizar y compartir la información y el conocimiento, para que las personas, las comunidades y los pueblos puedan emplear plenamente sus posibilidades en la promoción de su desarrollo sostenible y en la mejora de su calidad de vida, sobre la base de los propósitos y principios de la Carta de las Naciones Unidas y respetando plenamente y defendiendo la Declaración Universal de Derechos Humanos».

Entre los objetivos del «Plan Agenda Digital Argentina» figuran los de «Establecer los mecanismos que aseguren la sostenibilidad de la Agenda Digital Argentina, recomendando y facilitando el desarrollo de las capacidades necesarias que respondan a los desafíos que plantea la nueva economía del conocimiento.» y «salvaguardar el acervo cultural nacional y regional».

A su vez, el decreto 1552/2010 que crea el Plan nacional de Telecomunicaciones «Argentina Conectada» establece que «la generación, procesamiento y transmisión de información se ha vuelto un factor determinante en el funcionamiento de las sociedades y el acceso a las tecnologías de la información y comunicación, una fuente de crecimiento y desarrollo.» y a su vez ha declara de interés público el desarrollo, la implementación y la operación de la RED FEDERAL DE FIBRA ÓPTICA, a cargo de la EMPRESA ARGENTINA DE SOLUCIONES SATELITALES SOCIEDAD ANONIMA (AR-SAT), contemplando las obras de infraestructura que resulten necesarias para tal fin, con el eje estratégico de proveer conectividad y acceso a las tecnologías de la información y comunicación a toda la sociedad.

A medida que los sistemas de información fueron volviéndose fundamentales para la sociedad, el Estado argentino fue acompañando dicho proceso facilitando la conectividad y el acceso a las tecnologías. Sin embargo, dicho proceso trajo aparejado un crecimiento de la información digital pública y privada que actualmente es almacenada en distintos centros de cómputos (o centros de datos), algunos de ellos en territorio extranjero sobre los cuales el Estado argentino no tiene jurisdicción.

Por tal motivo, la presente ley tiene por fin regular cuáles datos deben ser almacenados de manera exclusiva en territorio argentino con el fin de mantener la soberanía de dichos datos y poder garantizar su accesibilidad y resguardo en cumplimiento con las regulaciones vigentes del Estado Argentino.

Vale destacar que las definiciones de dato informático y de prestador de servicios de almacenamiento han tomado como base las definiciones contenidas en el Convenio sobre Cibercriminalidad, aprobado en Budapest, Hungría, en noviembre de 2001. La República Argentina ha adherido a este Convenio y sus principios han sido reflejados en la sanción de la Ley 26.388.

A modo de ejemplo, todo dato almacenado en un centro de cómputo de los Estados Unidos de Norteamérica está sujeto a su jurisdicción y, por ende, al Acta Patriótica, lo cual no permite garantizar los derechos establecidos en la Ley 25.326 de Protección de los Datos Personales sancionada el 4 de octubre de 2000 por este Congreso.

En la Era de la Información, los datos del Estado Argentino se vuelven apetecibles no sólo por las potencias extranjeras sino también por corporaciones de la más diversa índole que podrían utilizarlos para una explotación comercial ilegítima pero eventualmente no ilegal en los países bajo cuya jurisdicción se encuentren almacenados. A modo de ejemplo pueden considerarse los datos personales de los ciudadanos como posibles blancos de estrategias de marketing personalizado, pero también los potenciales secretos comerciales que otorgarían una ventaja competitiva a nuestro país que podrían hallarse en peticiones de patentes o proyectos de investigación científica.

Adicionalmente debe mencionarse que el Centro de Cómputos ubicado en la localidad de Benavidez de la empresa AR-SAT posibilita al Estado el almacenamiento de sus datos de manera confiable y segura.

Es por estos motivos que la presente ley establece que todos los datos cuyo control corresponda al gobierno argentino sean almacenados en servidores en territorio argentino bajo su soberanía, para de esta manera garantizar su accesibilidad para el gobierno argentino, y su resguardo de intromisiones extranjeras. Por todo lo expuesto solicitamos acompañar el presente proyecto.”

Link: https://www.hcdn.gob.ar/proyectos/textoCompleto.jsp?exp=0526-D-2017&tipo=LEY

Publicado en General, Informática, Uncategorized Etiquetado con: , , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.