C5: Seguridad sin reglas claras es un riesgo institucional

“Mucha gente piensa que esto es ciencia ficción, pero no lo es.” Palabras utilizadas por Bernie Sanders político americano del partido demócrata y Pilar Cisneros diputada y periodista de Costa Rica. Ambos haciendo referencia a la implementación y manejo de la IA cada uno en el contexto que le ocupa.

La vigilancia masiva no es un tema que deba preocupar solo a Estados Unidos y mucho menos es un tema lejano a nuestro contexto costarricense.

Hoy, bajo el discurso de la seguridad, vemos avanzar infraestructura tecnológica cada vez más sofisticada: videovigilancia, inteligencia artificial, georreferenciación, monitoreo en tiempo real y mecanismos de intercambio de datos y no dejemos de lado toda la información que gratuitamente y de forma voluntaria subimos a nuestras redes sociales.

En Costa Rica, esto se refleja en el desarrollo del C5, un centro de control que representa un salto importante en la capacidad estatal de observación, monitoreo y coordinación esto es ciertamente un arma de doble filo

Mi preocupación no es la seguridad en sí, aunque resulta muy importante en nuestro contexto actual. Mi preocupación es jurídica, institucional y democrática.

Porque cuando un Estado fortalece sus capacidades de vigilancia con tecnología de esta magnitud, la pregunta no puede ser solo si será útil para combatir el crimen, es una necesidad pero debe implementarse con las salvaguardias necesarias para no vulnerar derechos del ciudadano común. La verdadera pregunta es: ¿bajo qué reglas operará?

¿Qué datos se van a recolectar?

¿Quién tendrá acceso a ellos?

¿Por cuánto tiempo se conservarán?

¿Con qué base legal podrían compartirse?

¿Existirá supervisión independiente, trazabilidad y mecanismos reales de rendición de cuentas?

Y es que esta preocupación se vuelve todavía más seria cuando se sabe que Costa Rica ha recibido apoyo y donación de tecnología por parte de Estados Unidos para fortalecer este tipo de capacidades, nuestro marco de protección de datos ofrece bases importantes, pero resulta insuficiente frente a escenarios de vigilancia intensiva, biometría, interoperabilidad y eventual perfilado automatizado, la misma ley le da por motivos de seguridad pública o del estado la posibilidad al gobierno para que prescinda del consentimiento del ciudadano en ese sentido y en proyectos de seguridad como el C5, el Estado tiene un margen más amplio para restringir consentimiento, acceso o eliminación de datos. La propia Procuraduría ha dicho que no existe una definición legal ni una regulación específica completa de los datos biométricos, aunque deben entenderse protegidos como datos sensibles y bajo el artículo 24 constitucional. Eso importa muchísimo porque el C5 se ha descrito públicamente con componentes de seguimiento intensivo y se ha asociado al uso de tecnologías como el reconocimiento facial en el discurso de seguridad.

Y junto con eso, hay otra discusión que no se puede seguir postergando: el límite al perfilado preventivo de ciudadanos que no son criminales. En un sistema de vigilancia intensiva, el riesgo no es solo que se observen hechos; el riesgo es que se construyan patrones de comportamiento, perfiles de movilidad, hábitos y asociaciones sobre personas que no han cometido delito alguno. Ahí es donde la seguridad puede cruzar una línea peligrosa: cuando el ciudadano común empieza a ser tratado como un sujeto permanentemente clasificable, medible y rastreable por si acaso. En un Estado de Derecho, la prevención no puede convertirse en una autorización implícita para perfilar masivamente a la población sin límites claros, sin necesidad demostrada y sin salvaguardias reforzadas.

Esto importa todavía más porque nuestra Ley 8968 protege la autodeterminación informativa, exige que los datos sean adecuados al fin para el que fueron recolectados y

reconoce derechos de acceso, rectificación y supresión; pero también permite limitaciones por razones de seguridad del Estado, seguridad pública y ejercicio de la autoridad cómo mencioné anteriormente. A diferencia del modelo europeo, que sí desarrolla de manera expresa salvaguardias frente a decisiones automatizadas y elaboración de perfiles, en Costa Rica no existe un desarrollo igual de preciso para enfrentar los riesgos de perfilado masivo en sistemas de vigilancia de alta intensidad

Oficialmente, en mayo de 2024 Costa Rica y EE. UU. anunciaron el Biometric Data Sharing Partnership, que ha sido presentada públicamente como un esquema de cooperación e intercambio de datos biométricos, e incluso con aspiración de intercambio en tiempo real, según declaraciones oficiales.

Si no tenemos claridad sobre los arreglos aplicables a la información que se recolecta, almacena, procesa o comparte, entonces no estamos hablando solo de tecnología.

Estamos hablando de poder

Otro punto importante es que el reglamento costarricense dice que no se considera transferencia el traslado de datos del responsable a un encargado, proveedor de servicios o intermediario tecnológico. Eso significa que, si parte del ecosistema del C5 se apoya en nube, software o soporte tecnológico de terceros —incluso extranjeros—, parte del flujo podría estructurarse jurídicamente no como “transferencia” sino como tratamiento por encargo. No digo que eso haya ocurrido en este caso; digo que la propia arquitectura de la norma permite esa distinción, y por eso la trazabilidad contractual importa tanto.

El reto no es frenar la modernización del Estado. El reto es evitar que la modernización ocurra sin gobernanza democrática.

Mi conclusión es esta: el C5 vuelve urgente una discusión que la Ley 8968, sola, ya no resuelve bien. Cuando tienes videovigilancia masiva, biometría, IA, interoperabilidad y cooperación internacional, la pregunta deja de ser “¿hay ley de datos?” y pasa a ser: ¿esa ley alcanza para gobernar un sistema de vigilancia de alta intensidad? En Costa Rica, hoy, la respuesta me parece: alcanza parcialmente, pero no con el nivel de precisión, transparencia y garantías que exigiría un sistema como el C5, y menos si existe posibilidad de circulación de datos hacia EE. UU.

Si le interesan estos temas síguenos en nuestras redes sociales.

LINKEDIN: https://www.linkedin.com/in/irmahbglobal/

TIKTOK: https://www.tiktok.com/@irmaharriscr?_r=1&_t=ZS-950y9t9lLsr

PAGINA WEB: https://hbgloballegalsolutions.com/