¿Se cumple el estándar de protección del tratamiento de datos de nuestras comunicaciones, cuando la fiscalía accede a nuestros datos sin orden judicial?

Esta es la preocupación que planteamos a través de la investigación “Vigilancia Estatal de las Comunicaciones” y reiteramos en la investigación sobre las Proveedoras de Internet en Paraguay: “Quién Defiende tus datos”. La vigilancia sin consentimiento del afectado conlleva riesgos de abuso por parte de las autoridades: por ello resulta imprescindible la autorización de un juez competente (Art. 36 Constitución de la República).

Vigilancia específica

La vigilancia específica de las comunicaciones está regulada por el Código Procesal Penal en los artículos 198, 199 y 200 siguiendo el precepto constitucional expuesto más arriba, por el cual se considera excepcional, con pena de nulidad en el juicio. Sin embargo, el Ministerio Público está tomando atribuciones más allá de su carta orgánica, que especifica que su misión es “velar por el respeto de los derechos y de las garantías constitucionales” (art 1).

Está claro que cualquier persecución penal que incluya la interceptación de las comunicaciones, en especial los metadatos (cruce de llamadas, IP, tiempo de conexión, geolocalización entre otros) debe realizarse con una orden judicial. Si esto no ocurriera y la interceptación se realizara por ejemplo a través de solicitud fiscal, se estarían incumpliendo los principio constitucionales del debido proceso y la inviolabilidad del patrimonio documental y la comunicación privada.

Vigilancia masiva y desproporcionada

Por otro lado, el proyecto de “Conservación de datos de tráfico” –popularmente conocido como Pyrawebs– permitiría a las autoridades de persecución penal, acceder de manera desproporcionada a los metadatos de las comunicaciones de toda la población de Paraguay. Gracias al esfuerzo de mucha gente que levantó su voz contra este tipo de normativas peligrosas, el proyecto fue rechazado en el Poder Legislativo.

A pesar de todo lo anterior, los hallazgos de la reciente investigación “Quién defiende tus datos” publicada por TEDIC, arrojan que las empresas con acciones estatales, como COPACO y VOX, facilitan los datos de tráfico (metadatos) al Ministerio Público, sin orden judicial.

Para proceder de este modo, han tomado varias estrategias. Por un lado se amparan en la Ley de Comercio Electrónico, que les habilita y obliga a almacenar la información sobre las conexiones a Internet, pero sin embargo la violan flagrantemente al utilizar estos datos con finalidades diferentes a la prevista en dicha ley –cosa que está explícitamente prohibido en la normativa.

Otra estrategia se ampara en una resolución de CONATEL –el entre regulador de Telecomunicaciones de Paraguay. La Resolución 1350/2002 de CONATEL establece un plazo de 6 meses para la conservación del registro de llamadas entrantes y salientes de las telefónicas. Se les obliga así a las ISPs a facilitar los detalles de una comunicación al Ministerio Público sin orden judicial. Estos registros incluyen información detallada de las llamadas telefónicas, los SMS y los datos de localización de los dispositivos móviles.

Este tipo de medidas pre-investigativas para cualquier tipo de ilícito, no sólo refleja una desproporción en cuanto al fin perseguido, sino que también se aparta del ideal de una intervención mínima a través del aparato punitivo del Estado, propio de los que se denominan “Derecho Penal Mínimo”i.

Los metadatos ¿ser o no ser?

El argumento de la fiscalía para defender este tipo de acciones, se basa en que los metadatos de una llamada o de cualquier comunicación, no forman parte de la comunicación. El caso judicial que respalda la facultad de omitir el proceso penal de autorización judicial previa, es la sentencia N° 674/10ii de la Corte Suprema de Justicia, dictada en la causa que investigó el secuestro y asesinato de Cecilia Cubas (la hija del ex presidente de la República, Raúl Cubas Grau).

Esta omisión del proceso penal fue aceptada por la Corte Suprema, sin tener en cuenta las sentencias internacionales, vinculantes a nuestra jurisdicción nacional, que indican que el único mecanismo posible para acceder a los datos o metadatos de las comunicaciones es la autorización judicial.

Una de ellas es la decisión de la Corte Interamericana de Derechos Humanos (CIDH) sobre el caso contencioso, en el que se condenó a Brasiliii por el uso ilegal de escuchas telefónicas en un proceso penal. En este caso, la misma Corte señaló que el derecho a la privacidad protege tanto al contenido de la comunicación electrónica, como a otros datos propios del proceso técnico de la comunicación, es decir, los metadatos o datos de tráfico. Según la resolución, los metadatos son:

“el destino de las llamadas que salen o el origen de las que ingresan, la identidad de los interlocutores, la frecuencia, hora y duración de las llamadas, aspectos que pueden ser constatados sin necesidad de registrar contenido de la llamada mediante la grabación de las conversaciones”.

La Constitucional de la República es clara en su artículo 36, sobre la inviolabilidad de las comunicaciones, en obligar a las autoridades del Estado a solicitar información a las compañías sólo a través de una orden judicial debidamente justificada. Es decir, la orden debe incluir detalles del expediente penal como número de causa, datos de la persona, el tipo base penal que incurre el investigado, argumentación legal y firma del juez de la causa.

En las entrevistas de la investigación “Quién defiende tus datos” surge la preocupación que las ISPs Tigo, Personal y Claro tienen sobre este procedimiento fiscal para la solicitud de información. Ellos halegan desconocimiento de decisiones internacionales vinculantes a nuestra juridisicción, una salida loable para que la Corte Suprema de Paraguay analice con mayores instrumentos el cumplimiento del debido proceso y elevar el estándar de protección de las personas ante posibles abusos de las autoridades.

Por otro lado, según las ISPs entrevistadas, en algunos casos han rechazado solicitudes de acceso a datos de llamadas telefónicas, por no cumplir con los requisitos legales, tales como número de expediente, hecho punible, argumentos, etc.. Sin embargo siguen habiendo irregularidades en el acceso y divulgación de los datos de los clientes que contratan servicios de telefonía. Un ejemplo de ello es el caso del espionaje sobre la periodista de ABC Color, por parte de las fuerzas militares, en el que se comprobó que empleados de la empresa Personal filtraron información, violentando no solo su privacidad, sino también afectando la libertad de expresión.

 

Recomendaciones:

1) Incidencia política

Establecer explícitamente el requisito de autorización judicial en el aviso de privacidad y tratamiento de datos personales de las proveedoras de Internet para la colaboración con autoridades de seguridad y justicia que implique la intervención del contenido de comunicaciones privadas.

Asimismo, es deseable que tanto Copaco como Vox incluyan en sus avisos, detalles del tratamiento que realizan sobre los metadatos almacenados. Se ha demostrado –por jurisprudencias internacionales vinculantes a nuestro sistema judicial– que los metadatos pueden revelar aspectos sensibles de la vida privada de las personas. Por tanto es indispensable que los titulares de dichos datos tengan acceso a los mismos cuando lo soliciten.

La Constitución de la República es clara al exigir que las autoridades designadas por ley, deben obtener una autorización judicial para solicitar acceso al contenido de las comunicaciones. Por tanto los usuarios y/o las ISPs deberían presentarse ante la justicia en el caso que ocurran procedimientos que no cumplen los preceptos constitucionales. Para ello pueden utilizar la jurisprudencia que establece mayores  garantías de protección de las personas, en todo referente a sus comunicaciones privadas, que como ya se mencionó, tiene el carácter de vinculantes a nuestra jurisdicción. Por ejemplo, pueden basarse en el caso Esher vs. Brasil.

2) Protección tecnológica

Elevar los estándares de protección de los dispositivos a través del mantenimiento y actualizaciones se seguridad: tanto los dispositivos móviles como los de escritorio.

Utilizar aplicaciones que permitan cifrar las comunicaciones: evitar el uso de sms o llamadas convencionales ya que este tipo de comunicaciones son las más inseguras ante posibles interceptaciones. El caso del espionaje a la periodista de ABC es un ejemplo de ello.


Si conocés de algún caso judicial de acceso a los metadatos de las comunicaciones sin autorización de un juez, no dudes en escribirnos.


Fuentes

  • i “Derecho penal mínimo significa la reducción al mínimo de las circunstancias penales y su codificación general mediante la despenalización de todas aquellas conductas que no ofendan bienes fundamentales y que saturan el trabajo judicial con un dispendio inútil e inocuo de aquel recurso escaso y costoso que es la pena y tienen el triple efecto del debilitamiento general de las garantías, de la ineficacia de la maquinaria judicial y de la devaluación de los bienes jurídicos merecedores de tutela penal.” Ferrajoli, Luigi. Crisis del sistema político y jurisdicción: la naturaleza de la crisis italiana y el rol de la magistratura. Revista Pena y Estado año 1 número 1–Argentina 1995: Editores del Puerto s.r.l. p. 113.
  • ii Acuerdo y Sentencia Nº 674/10 “Recurso Extraordinario De Casación Interpuesto Por La Defensora Pública Sandra Rodríguez Samudio En La Causa Anastacio Mieres Burgos Y Otros S/ Secuestro Y Otros“. Expte. N° 773, Folio 245”.