Tentación para “hackers”: datos de la compensación del papel higiénico serían vulnerables

Tentación para “hackers”: datos de la compensación del papel higiénico serían vulnerables

Como “una gran tentación para cualquier hacker“ describió el Consejo Para la Transparencia reciente base de datos que se crearía con la información de todos los chilenos que recibirán la compensación por la colusión del papel higiénico.

Por ello advirtieron que, tras revisar la política de privacidad del Servicio Nacional del Consumidor para el manejo de estos datos -la que no estaría disponible para el público-, detectaron falencias en la seguridad y manejo de la delicada información.

Entre otros problemas, criticaron que no define claramente cual será la finalidad de los datos recolectados, ni el tipo de tratamiento a los que se someterán.

Tampoco quedaría claro qué competencias autorizan al Sernac para efectuar el tratamiento de los datos personales que son solicitados en el sitio de Mi Compensación.

“A raíz de este proceso de compensación se va a crear una base de datos muy reciente con información sensible de millones de chilenosmayores de edad, convirtiéndose en una gran tentación para cualquier hacker”, aseguró el presidente del CPLT, Marcelo Drago.

Por todo esto, el Consejo envió una serie de recomendaciones para garantizar la seguridad y confidencialidad de la información recolectada.

Las recomendaciones enviadas por el CPLT al Sernac:
1- Que los datos sólo sean utilizados con el único fin para el cual fueron recolectados.

2- Una vez que la compensación sea pagada, el Sernac deberá eliminar los datos, por cuanto su almacenamiento “carecería de fundamento legal”.

3- El titular de los datos puede ejercer los derechos de acceso, rectificación, cancelación y oposición. Según explica Drago, esto permite al usuario “solicitar a cualquier entidad se les informe acerca de la situación en la que se encuentran sus datos, accediendo a todos los datos e información que posean sobre de su persona, a solicitar que se impida seguir tratando sus datos personales, exigiendo la eliminación o bloqueo de todos los datos caducos”.

Por ello se recomienda entregar el contacto del responsable del banco de datos y la forma en que estos derechos se pueden ejercer.

4- Informar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.

5- Definir de manera simple las garantías solicitadas por el CPLT.

6- Garantizar la seguridad de los datos recolectados, estableciendodeberes de confidencialidad. Sernac será el responsable legal del tratamiento de los datos.

7- En el caso de que los datos deban ser comunicados o transmitidos, se recomienda encriptarlos.

8- Sernac debe inscribir el banco de datos en el Registro Civil.

Pablo Viollier, analista de políticas públicas de la ONG Derechos Digitales, concuerda que con estas recomendaciones se garantizaría que los datos sean usados sólo para la finalidad comprometida, y ayudarían a evitar que sean filtrados, interceptados, vendidos o usados para fines publicitarios.

Uno de los puntos más importantes sería el de eliminarlos una vez que se hayan entregado los $7 mil pesos, ya que de mantenerse la base de datos aumentarían los riesgos de que sean usados de forma indebida.

Por lo tanto, respaldó las recomendaciones, consideró “natural” que el CPLT busque posicionarse desde ya como el organismo encargado de la protección de datos, y se mostró crítico hacia la forma en que el Sernac trata los datos personales.

Aseguró, sin embargo, que no se trata de un problema exclusivo de este servicio, sino que “es algo que pasa día a día en los servicios públicos, se exigen datos innecesarios y no se establecen los mecanismos legales y técnicos para su protección”.

Por ejemplo, en la ONG “hicimos una investigación que mostraba que los datos de traslado de todos los estudiantes con TNE estaban siendo expuestos por la página web del ministerio de transportes”.

Desde el Sernac respondieron a estas recomendaciones, sosteniendo ante La Tercera que cuentan “con políticas para el resguardo de los datos personales, así como la plataforma cuenta con estrictos mecanismos de seguridad”.

Defendieron estar “en línea con las recomendaciones que nos realiza el Consejo para la Transparencia, y explicaremos debidamente aquellos aspectos que no aplican al proceso”.

 

Fuente: BioBioChile

Comentarios

comentarios

NO HAY COMENTARIOS

Deje su comentario

         




Back to Top