Autor: MANUEL HERNÁNDEZ
CPLT advierte que Carabineros infringió ley de protección de datos y hace recomendaciones a organismos
Consejo para la Transparencia llama a “resguardar que reglas se cumplan” y expertos recomiendan avanzar en una normativa que genere sanciones.
Por entrega de información de solicitantes de permisos por Comisaría Virtual: "El acceso a datos personales no solo ocurre por hackeos, sino muchas veces por acciones o decisiones que favorecen la exposición de información personal”. GLORIA DE LA FUENTE PRESIDENTA "Tiene que haber alguna razón muy poderosa para entregarse esta información, pero si se trata de datos personales, en general, no corresponde”. MARCELO DRAGO. EXPRESIDENTE DEL CPLT Detalles. Además de los permisos de paseos, hay datos de un ciudadano que pidió 19 autorizaciones para acompañar a una persona con espectro autista y el horario en que hacía.
Detalles sobre cómo una persona, con RUT específico, soli 16 79 permisos para pasear a su mascota por al menos dos veces al día, en los horarios de 730 a 10:10 de la mañana, así como entre las 6:00 de la tarde y las 8:00 dela noche.
Esos fueron algunos de los datos personales de hábitos de conducta que Carabineros entregó al Consejo para la Transparencia (CPLT) en una solicitud de información realizada por esta última institución para evaluar cómo estaba la protección de información sensible por parte de los organismos que gestionan el otorgamiento de permisos en la Comisaría Virtual.
Según el CPLT, la entrega de todos esos detalles, generados a raíz de solicitudes de permisos temporales, salvoconductos y permisos únicos de uso colectivo realizadas entre el 22 de marzo y el 21 de junio, violan la Ley que regula el trato de los datos de carácter personal, en registros o bancos de datos.
Frente a esto, el consejo publicará el 7 de diciembre en el Diario Oficial una serie de recomendaciones para garantizar la protección de datos personales, Eso sí, ayer envió una resolución exenta con recomendaciones relativas al tratamiento de la información a todos los organismos de la administración central del Estado.
La presidenta del CPLT, Gloria de la Fuente, dice “que el Estado o empresas que manejen datos debe darse bajo reglas claras y tenemos que resguardar que esas reglas se cumplan”. Y añade que la digitalización “debe ir de la mano con una generación de conciencia a nivel de los organismos públicos” y una norma que resguarde datos personales, El mecanismo Mediante el método de usuario simulado, el CPLT realizó diez solicitudes de información relacionada a los contenidos, soportes, características y administración del sitio web Comisaría Virtual, dirigidas a la Subsecretaría General de la Presidencia, la Subsecretaría de Prevención del Delito, el Registro: vil y Carabineros de Chile, Un informe del consejo detalla “un elevado ajuste a las normas”, salvo en el caso de la policía uniforma que entregó los datos de. Comuna de procedencia, si el permiso fue emiTido o no, fecha, ID, nombre dela empresa, tipo de permiso y el RUT de personas naturales y jurídicas. El CPLT asegura que el método del usuario simulado es usual y que se emplea precisamente para garantizar que no se liberen datos sensibles.
En este caso, además, plantea que la seguridad de los datos de la Comisaría Virtual no se insertaba en una política de privacidad, es decir, una especie de “contrato” mediante el cual se informa al usuario cómo se tratarían y resguarDarían los datos al 9 de julio de 2020. En esa fecha, en el marco de la fiscalización, se informó que la página se encontraba en “actual desarrollo” y ya se actualizó.
Consultado por “El Mercurio”, Carabineros sostiene que “la Ley de Transparencia obliga a todo órgano del Estado a proporcionar información mediante ese mecanismo ante cualquier solicitud que sea ingresada”. Acerca de la protección de datos, la institución policial afirma que recurrente no está conforme con ella (la respuesta de la solicitud), puede apelar al Consejo para la Transparencia”. Pedro Huichalaf, docente del Centro de Investigación en Ciberseguridad de la U. Mayor, afirma que las normas precisan que deben protegerse los datos personales.
En particular, dice que “aquí hay una omisión grave por parte de un organismo público (Carabineros) y hay que hacer las correcciones necesarias”. El académico advierte la necesidad de avanzar en una ley de seguridad de datos que se discute en el Congreso y que crearía un órgano fiscalizador autónomo que emita sanciones en estos casos, ya que la actual normativa es de 1999 y no permite estas acciones.
Coincide el abogado Marcelo Drago, expresidente del CPLT, quien plantea que en estos casos debería remitirse la información a la Contraloría, ya que el ente fiscalizador “puede y debe sancionar a los funcionarios que cometan estas infracciones”.