La titular del organismo, Gloria de la Fuente, subrayó la necesidad de aumentar la protección de datos en los organismos públicos.
Consejo para la Transparencia.
El Consejo para la Transparencia (CPLT) dio a conocer los detalles de una investigación que realizó a una serie de organismos públicos para conocer el nivel de seguridad con el que manejan los datos personales, la cual detectó una divulgación masiva de RUT de cientos de ciudadanos por parte de la Comisaría Virtual de Carabineros de Chile.
Durante la fiscalización, realizada entre abril y julio de este año, la policía uniformada entregó al organismo cientos de datos de los solicitantes de permisos temporales ingresados durante la pandemia de covid-19 al organismo, los cuales solicitó mediante la metodología de usuario simulado.
Entre esos datos, estaban la comuna, el estado final de la entrega del permiso, la fecha de emisión y el tipo de solicitud requerida por la persona,
revelando de ese modo información sensible que, por ejemplo, podría permitir conocer la rutina de compras de un ciudadano o las veces que acudió al médico.
Al respecto, la presidenta de la entidad, Gloria de la Fuente, explicó que este tipo de situaciones permite mostrar que "el acceso a datos personales no sólo ocurre por hackeos, sino muchas veces por acciones o decisiones que favorecen la exposición de información personal, que en este caso involucran datos sensibles, como ocurre con información sobre hábitos como cuántas veces a la semana y en qué horarios voy al doctor o compro alimentos o medicamentos para mi familia".
"La digitalización es un esfuerzo en el que estamos comprometidos, pero ésta debe ir de la mano con una generación de conciencia a nivel de los organismos públicos y con la instalación de un ecosistema de seguridad de los datos, es decir, un marco regulatorio específico que determine las obligaciones y responsabilidades que deben asumir tanto el sector público como el privado", añadió.
En ese sentido De la Fuente recalcó que el hecho de que "el Estado o empresas manejen datos debe darse bajo reglas claras y tenemos que resguardar que esas reglas se cumplan. Esta normativa, de 1999, se hace cargo de establecer ciertos principios de recopilación de información y ciertas obligaciones como la inscripción de bases, por ejemplo".
Resolución exenta
Para colaborar con esos objetivos, la autoridad explicó que el Consejo para la Transparencia remitió vía Resolución Exenta el pasado 30 de noviembre a los organismos de la administración central del Estadom una serie de recomendaciones actualizadas y nuevas disposiciones relativas al tratamiento de información personal.
La finalidad de ese documento es "incrementar y mejorar el nivel cumplimiento de las obligaciones" en la materia y "contribuir a elevar los estándares de protección de los datos personales en poder de los órganos de la Administración del Estado a fin de asegurar los derechos que la Constitución y las leyes reconocen a los titulares de los mismos".
En esa línea, precisó que "desde el Consejo podemos requerir información para velar por la protección de datos personales –acorde a lo establecido en el artículo 33 letra m de la ley de transparencia-, pero
no tenemos facultades más allá de establecer la existencia de alguna vulneración".
"Las personas están desprotegidas, no podemos sancionar y eso es una limitante de la norma actual. El proyecto de ley que se discute hace años en el Congreso sí lo contempla”, añadió, junto con recalcar que “la pandemia y este tipo de casos sirven para ilustrar nuestros déficits".
Por ello, hizo un llamado a que se le dé urgencia al proyecto de ley de modernización, ya que "tras comprobarse una vulneración en el mundo privado o público, no existe una institucionalidad específica que se haga cargo adecuadamente de esto y que proteja a las personas con un adecuado régimen de sanciones, por ejemplo".
