Consejo para la Transparencia lanza inédita guía para instituciones públicas que eleva estándares en tratamiento de datos personales por parte del Estado

  • Documento reúne recomendaciones básicas orientadas a explicar de forma sencilla la regulación vigente y reforzar la protección de datos personales que se manejan en instituciones de la administración central y municipios, incluyendo la reducción de accesos no autorizados y de tratamientos indebidos  de este tipo de información.
  • El presidente del CPLT, Francisco Leturia, afirmó que “esfuerzos como éste deben ser promovidos y, a la vez, traducidos en medidas y procedimientos concretos al interior de los servicios”.
  • La guía cualquier persona la puede bajar en https://www.consejotransparencia.cl/ y es gratuita.

(más…)

Presidenta del CPLT apuntó a “déficit en materia de integración de datos públicos”

  • La titular del Consejo para la Transparencia (CPLT), Gloria de la Fuente, detalló casos como el de “datos relativos a la evolución y otras dimensiones de la pandemia por Covid-19″.

(más…)

Presidenta del CPLT califica de “insuficiente” modificación que deja en manos del SERNAC algunas facultades de fiscalización de datos personales

  • La titular del Consejo para la Transparencia (CPLT), Gloria de la Fuente, aclaró que eventual modificación normativa que entrega algunas facultades de fiscalización al Servicio Nacional del Consumidor (SERNAC) en materias de consumo no reemplaza “institucionalidad definitiva” que garantice un derecho fundamental.

(más…)

CPLT recomienda medidas de autocuidado para proteger contraseñas tras situación con clave única mientras Chile mantenga normativa inadecuada

  • Presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, subraya que “en materia de marco regulatorio Chile está al debe”, “lo que se evidencia cuando se identifican brechas de seguridad en organismos del Estado y también en privados”. Sin embargo, no habiendo avances sustanciales en la tramitación de la ley marco de ciberseguridad y de la iniciativa que moderniza la protección de datos personales “una de las formas de defenderse es que el usuario tome algunas precauciones, recordando que el tema de fondo es principalmente normativo”.  
  • El CPLT propone acciones prácticas para el usuario, al momento de crear y usar sus claves y para resguardarlas, incluyendo su modificación periódica.

(más…)

CPLT entrega tips para proteger datos personales al retomar trabajo y estudios en línea

Tras el importante incremento que ha tenido el uso de plataformas de video llamadas y soluciones tecnológicas que permiten cumplir de forma telemática con tareas laborales, profesionales o académicas durante la emergencia sanitaria por Covid-19, el Consejo para la Transparencia (CPLT) advirtió sobre la necesidad de evaluar estas herramientas y tomar en cuenta la excesiva cantidad de información que los usuarios entregan cuando las usan.

También apuntó a las acciones que deben impulsar entidades que estén usando estos sistemas, particularmente en el caso de establecimientos educacionales o casos en que los usuarios finales sean niños, niñas y adolescentes, puesto que son datos sensibles bajo especial régimen de protección, y entregó una serie de recomendaciones centradas en la protección de datos personales e información de los usuarios.

Recomendaciones sobre uso de plataformas de video llamadas y otras soluciones tecnológicas

El Consejo para la Transparencia subraya necesidad de prestar atención a:

  1. Revisar detalladamente los términos de uso y políticas de privacidad de la aplicación para evaluar las medidas de seguridad informática que ofrece la aplicación.
  2. Fijarse en que la app no recabe datos personales de manera excesiva en relación al servicio que presta. Esto quiere decir que la información que se entregue sea proporcional al fin que se ofrece o busca. En este caso que la empresa establezca en sus políticas de privacidad o términos de uso     que la grabación de las conversaciones del usuario se mantienen sólo para los fines del servicio que presta. También es útil verificar los permisos que solicita la aplicación para operar en su dispositivo, por ejemplo, que no exija mantener activos la geolocalización o el video.
  3. Comprobar si la plataforma expone claramente al usuario los datos que recopilará y recaba la autorización para estos fines usando un lenguaje claro y comprensible.
  4. Saber qué datos personales recopila la herramienta de forma directa (por ejemplo, al crear la cuenta de usuario) o a partir de su uso –de forma pasiva y automática-. Hay apps que hacen seguimiento o control de la actividad del usuario, de la cual muchas veces no se está consiente. A modo de ejemplo: pueden recopilar información como cuánto tiempo estuvo el usuario frente a la cámara o ante el micrófono. Esto puede implicar una afectación de la intimidad de los usuarios.
  5. Atender los detalles de la configuración, términos y condiciones de uso, permisos o autorizaciones donde se establece la forma en que se puede realizar el almacenamiento de información o datos transmitidos por la plataforma. Algunas de estas herramientas pueden grabar datos sobre reuniones o recabar datos de localización para saber dónde está o información sobre las prácticas o conductas de los usuarios al momento de usar la aplicación.
  6. Chequear que la herramienta informe de manera clara en sus políticas sobre la posible comunicación o intercambio de los datos que recopila a otras empresas, para finalidades no asociadas con su servicio o con alguna de sus funcionalidades.
  7. Preferir una plataforma que cuente con medidas de seguridad como mecanismos de cifrado de extremo a extremo, ayudando a prevenir riesgos de exposición de los contenidos.
  8. Que el sistema garantice en todo momento la seguridad para acceder e identificarse en la plataforma no sólo vía contraseña, sino disponiendo medidas extra (dobles factores de autenticación) como el uso de códigos adicionales entregados por la aplicación o enviados al usuario vía mensaje sms. Una forma de reducir el riesgo de que la contraseña pueda ser descubierta.
  9. Preferir una app que proteja el acceso a la cámara web y micrófono de los equipos, reduciendo riesgos de filtración o el monitoreo de la actividad por parte de personas no autorizadas.
  10.  Optar por una app que informe o limite los plazos de tendrá en su poder los datos que recopila y trata.

 

 

CPLT llama a establecer medidas que impidan la suplantación del cotizante que retire su 10% de ahorro previsional

En una semana clave para la entrega del 10% de los ahorros previsionales, el Consejo para la Transparencia (CPLT) entregó algunas recomendaciones orientadas a las entidades que recopilarán y tratarán datos personales de los cotizantes en el marco de un proceso en el que una persona solicitará el retiro voluntario de fondos de las AFP. (más…)

CPLT participa en taller para potenciar transparencia, acceso a la información pública y protección de datos personales en emergencia por Covid-19

La relevancia de potenciar la transparencia, el acceso a la información y la protección de datos personales en el marco de la gestión de la emergencia y de una actuación adecuada frente a sus efectos, fueron algunos de los temas abordados por representantes de órganos garantes en estas materias de diversos países de Iberoamérica que integran la Red de Transparencia y Acceso a la Información (RTA).

 

Intercambiar experiencias para enfrentar las necesidades y demandas que surgen a partir de emergencias como la que se enfrenta por la pandemia por Covid-19 en materia de derechos de acceso a la información y protección de datos personales, fue el objetivo de la instancia organizada por la  Red de Transparencia y Acceso a la Información (RTA), EuroSocial y el apoyo de Sustentia, en cuya apertura intervino el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada.

En la instancia, el presidente del CPLT se refirió al impacto generado por la crisis sanitaria en una protección de derechos efectiva. Detalló en este marco que “cuando se declaró el Estado de Excepción Constitucional, el Consejo fue muy proactivo en señalar que el derecho a la información pública no se suspendía y que por lo tanto estaba vigente el acceso de la ciudadanía a la información”.

Jaraquemada abordó también las acciones ante la crisis sanitaria, entre las que destacó la creación de un plan de contingencia caso a caso para que los ciudadanos pudieran seguir ejerciendo su derecho de acceso a la información. En relación a Transparencia Proactiva, destacó que el CPLT fue muy enfático en señalar que se señaló a los organismos que se debía ir más allá de la ley en la “disponibilidad de información útil que pudiera posibilitar a las personas conocer las medidas que se estaban estableciendo en pandemia y así ejercer control de las autoridades”.

Respecto de la colisión del derecho de acceso a la información y la protección de datos personales en el marco de la crisis sanitaria, detalló la demanda desde órganos municipales por el acceso a información de personas que padecían la enfermedad con fines colaborativos. Al respecto, aludió al riesgo de que se estigmatizara a estos pacientes y al rol del CPLT en reforzar que el tratamiento de la información personal radica en el Ministerio de Salud (Minsal). Sobre esto último dijo: “el uso de datos sensibles, como el estado de salud, debían ser tratados exclusivamente por la autoridad sanitaria”.

Finalmente, el representante del CPLT se refirió a la popularidad que han adquirido los medios de telecomunicación y tele entretención en el contexto de la crisis sanitaria, y revisó las falencias de la normativa vigente en materia de resguardo de información personal, lo que ha impuesto un reto en el contexto del control y gestión de la emergencia por Coronavirus. Detalló que el CPLT propuso al Ejecutivo una ley corta que permita hacerse cargo de este tipo de vacíos en la regulación y “subsanar cuestiones más urgentes que han quedado al desnudo en el marco de esta pandemia”.

Fiscalización Covid-19 del CPLT: “Poca transparencia” e inconsistencias administrativas en gastos en recintos privados arrendados con fines de residencia sanitaria y compras de test rápidos Covid-19

  • Consejo para la Transparencia (CPLT) detectó: problemas para acceder a información que permita caracterizar el gasto, dueños, localización y número de recintos privados arrendados por la autoridad sanitaria; incumplimiento de normas de transparencia en diversos servicios de salud; y eventuales vulneraciones a la Ley de Compras derivados de procesos cursados sin resolución aprobatoria a la fecha de cierre del proceso. Esta última situación se repite en seis procesos de compra de cerca medio millón de test rápidos de la Subsecretaría de Salud Pública, una de ellas a una comercializadora de productos cosméticos coreanos, proveedor no inscrito en el ISP.
  • A esto se suman inconsistencias en arriendos de recintos como en la adquisición de kits de detección del Coronavirus como diferencias entre las cifras registradas en los contratos y órdenes de compra.
  • “Creemos en el trabajo que está realizando la ciudadanía activa, diversos periodistas y organizaciones de la sociedad civil, que han estado atentos para escrutar las acciones y decisiones de las autoridades, por ello ante faltas de respuestas de los organismos públicos la recomendación es a presentar su reclamo ante el Consejo y así reforzar el derecho de acceso”, afirmó el presidente de la entidad, Jorge Jaraquemada.

(más…)

Presidente del CPLT comparte necesidad de generar actas en Mesa Social que legitimen decisiones del Ejecutivo sobre la pandemia

  • Jorge Jaraquemada, máximo representante del Consejo para la Transparencia (CPLT), se sumó a los dichos del rector de la Universidad de Chile, quien se refirió a este tema en el marco de la Comisión Investigadora Covid de la Cámara de Diputados y sostuvo que debiera tenerse como “costumbre” el registro de acuerdos de dicha instancia.

(más…)

Especialistas apuntan a modernizar de ley de protección de datos y más transparencia en uso de ciertas tecnologías para enfrentar la pandemia por Covid-19

Una ley que permita hacerse cargo de temas urgentes asociados al uso de datos personales y más transparencia respecto de su tratamiento en medidas propuestas por las autoridades, por ejemplo para reducir el contagio, fueron algunos de los desafíos  que ha impuesto la pandemia por Covid-19 en materia de privacidad y acceso a información para su uso científico, plantearon especialistas de diversas disciplinas que participaron en un workshop organizado por el Consejo para la Transparencia (CPLT).

Para el ingeniero de la UC, Eduardo Undurraga, quien integró el panel de expertos, una de las cuestiones que evidenció esta emergencia sanitaria fue que “estamos desnudos” en el ámbito del acceso a datos. “Lo que ha hecho esta pandemia es decirnos que nos faltan datos y una infraestructura de datos integrada que permita trabajar con mejores datos”, planteó Undurraga, agregando que “ha habido avances en materia de acceso a datos, pero en uso y tratamiento es muy precario”.

A partir de este diagnóstico, se debatió respecto de la necesidad de una política única e integrada de datos o “gobernanza de datos” –con una normativa adecuada que se haga cargo de los vacíos de la ley vigente-, además de la implementación de un ecosistema que entregue garantías de un adecuado tratamiento de datos personales. Asimismo, el panel planteó la necesidad de elevar la transparencia respecto del tratamiento de información personal en medidas propuestas para reducir el contagio y que implican la recopilación  masiva de datos en el marco de la emergencia sanitaria. Esto con el fin de permitir el escrutinio de la sociedad civil, el mundo científico y académico, no sólo desde la perspectiva del impacto en materia de privacidad sino para evaluar el uso de ciertas tecnologías que se han propuesto como parte de las medidas para enfrentar los efectos de la pandemia, por ejemplo en materia de reducción de contagios.

La anfitriona del encuentro, la consejera Gloria de la Fuente, abordó los vacíos en materia de normativa en protección de datos personales a nivel nacional, los que permiten enfrentar de mejor forma la implementación de una “gobernanza de datos”. Las brechas se generan a partir de la antigüedad de una ley que data de 1999 y que no permite hacerse cargo de situaciones que afectan directamente a la ciudadanía en el contexto de la crisis por Coronavirus.

Por ello,  explicó la representante del Consejo, fue que el CPLT planteó al Ejecutivo la posibilidad de tramitar una Ley Corta que permita abordar, entre otras materias, el tratamiento de datos biométricos o el establecimiento de una autoridad que controle, fiscalice y aplique un régimen de sanciones en caso de brechas o vulneraciones a la seguridad de los datos. Esto, dado que, en palabras de la consejera “Si hay algo que hemos aprendido a propósito del debate que se está dando en el mundo en el contexto de la pandemia es que quienes pierden son los ciudadanos, porque no se pueden garantizar derechos fundamentales”, como es el caso del derecho de la persona a que se protejan sus datos personales y evitar así que puedan ser objeto de discriminación.

Adecuado tratamiento de datos: “ejercicio de fe”

La urgencia de legislar en esta materia y así no sólo escrutar las acciones del Estado sino poder usar datos con enorme potencial para bien público, fue otro de los aspectos que se destacaron en el encuentro multidisciplinario.  A partir de esta reflexión se plantearon algunos cuestionamientos a la transparencia y la comunicación que ha hecho la autoridad con respecto al uso y tratamiento de datos de la población  en el marco de la pandemia. Por ejemplo, se analizó el caso de las tecnologías para controlar la movilidad de los ciudadanos como forma de reducir el contagio, recientemente anunciada por el Ministerio de Salud.

La abogada María Paz Canales, quien es directora ejecutiva de la fundación Derechos Digitales, planteó que el impacto de estas tecnologías no sólo se da en las interacciones digitales sino “en la vida de las personas”. Esto dado que el levantamiento y tratamiento de datos como la geolocalización apuntan al manejo de información que forma parte de la esfera privada, “los definen de manera más esencial, los sitúan en relaciones sociales, son aspectos que tocan derechos protegidos por la Constitución”, detalló.

Agregó que el hecho de no contar con información clara respecto de la finalidad con la que se levanta gran cantidad de datos de las personas, no sólo impide saber si se hará un adecuado tratamiento de la información sino además si las tecnologías que se plantean son las más adecuadas para el objetivo que se busca alcanzar con una determinada medida.

Asimismo, Canales apuntó a la necesidad de transparentar los criterios de cómo “anonimizar” los datos –es decir, que no sea posible identificar o hacer identificable a la persona- que se están aplicando. “El tema de la anonimización no puede ser un compromiso de buena voluntad de parte de la autoridad, tiene que haber algún criterio de transparencia que permita a externos, a terceros, a la sociedad civil, a otros grupos auditar que los procedimientos que se siguen son lo suficientemente fuertes para evitar la reidentificación de la información”, apuntó la abogada.

El director del Centro de Regulación y Consumo de la Universidad Autónoma de Chile, Pablo Contreras, planteó que las decisiones que tomen las autoridades en términos de tratamiento de datos pueden ser dinámicas y cambiar acorde a las necesidades de la contingencia, lo que requiere de un “ecosistema de garantías” que asegure la sanción ante abusos, que cuente con un ente encargado de garantizar el cumplimiento de la ley.

En el caso del tratamiento de datos personales por parte de privados, como ocurre en el caso de las empresas de telecomunicaciones y la Universidad del Desarrollo que está apoyando el monitoreo de la movilidad en cuarentena, apuntó a la necesidad de establecer garantías que permitan fiscalizar lo que hacen estas y otras instituciones.

Advirtió por ejemplo en el caso de transferencia de información entre entidades que  “hay que asumir el acto de fe de que un privado –empresa de telecomunicaciones- le da acceso a otro privado –en este caso una universidad- a cierta información y que se está protegiendo los datos personales”. Ante este tipo de situaciones, el abogado planteó que las posibilidades de corroborar que esto sea así para los usuarios son bajas, dado que no existe una agencia que pueda fiscalizar este traspaso de información.

CPLT reitera alerta sobre riesgos de usar aplicación que cambia la imagen de tu rostro

  • En tiempos de confinamiento como medida de prevención del contagio, las personas están volviendo a usar masivamente este tipo de apps, esta vez para ver cómo se ven con otro género, práctica que implicaría la entrega de gran cantidad de información personal.
  • Junto con recordar que la imagen del rostro es un dato personal, el Presidente del Consejo, Jorge Jaraquemada señaló que el fenómeno viral derivado del uso de FaceApp, permite subrayar la necesidad de cuidar esta información privada, esto dado que “quienes usan esta aplicación entregan sus datos biométricos y consienten que estos y otra información sean comunicados a distintas compañías, no sólo a la que desarrolló la aplicación lo que va en desmedro de sus derechos como usuario”.

El Consejo para la Transparencia (CPLT), reiteró su advertencia de los riesgos que conlleva el uso de aplicación “FaceApp”, la que se ha masificado en estos días de confinamiento para reducir el contagio por Covid-19. Lo anterior, dado que la herramienta permite a la empresa detrás de la aplicación levantar grandes cantidades de datos biométricos, metadatos, información de redes sociales y de otro tipo de los usuarios, pudiendo además transferirlos a empresas fuera del país.

“Quienes usan esta aplicación entregan sus datos biométricos y consienten que estos y otra información sean comunicados a distintas compañías, no sólo a la que desarrolló la aplicación lo que va en desmedro de sus derechos como usuario”, afirmó el titular del Consejo, Jorge Jaraquemada.

La recopilación de los datos se realiza a partir del uso de filtros, que a través de un algoritmo informático posibilitan el escaneo de la imagen de la cara, lo que permite modificarla y por ejemplo ver cómo luce el usuario con otro género o más viejo.  El resultado, que para muchos parece divertido, implicaría “un costo alto vinculado a la entrega de demasiados datos personales, bajo condiciones que implican que el titular de los mismos pierda el control sobre ellos”, explicó el presidente del CPLT.

Desde el fin de semana pasado se identificó un aumento en el uso de esta herramienta, lo que para el Consejo es preocupante dado que las políticas de privacidad y términos de uso de la aplicación (cuya última actualización fue el 04/06/2020) permitió constatar que la aplicación puede recopilar metadatos, como la geolocalización, y – en caso de accederse a través de Facebook u otra aplicación de red social-, posibilita recoger información desde redes sociales, como por ejemplo: el alias del usuario, nombre y apellido, lista de amigos, entre otros antecedentes.

El CPLT reiteró su llamado a tomar conciencia sobre el uso de la popular aplicación y agregó que los términos de uso indican expresamente que la compañía puede tener conocimiento de las páginas web que se hubiesen visitado de forma previa al acceso a la app, además de la dirección IP y otra información del dispositivo mediante el cual se accede a ella. Asimismo, establecen que dichos antecedentes pueden ser transferidos a empresas relacionadas, lo que otorga bastante discrecionalidad para tratar los datos que recogen, en desmedro de los derechos de los usuarios. Por ejemplo, si FaceApp es adquirida por otra compañía, dicha información se podría compartir con el nuevo dueño.

Para el PLT es relevante que los que utilicen la app sepan que se están exponiendo a una mayor desprotección derivada de la escasa y desactualizada regulación con la que cuenta nuestro país, por ejemplo en términos de comunicación transfronteriza de datos. En este caso se contempla transferencia internacional de información personal –a Amazon Web Services y a la plataforma Google Cloud-. “La normativa sobre protección de datos personales no se ha perfeccionado desde 1999, por lo que está lejos de hacerse cargo de los problemas que plantea el uso de este tipo de apps”, dijo el representante del Consejo. “Esperamos que la ley que perfecciona esta normativa salga del Parlamento lo antes posible para poder enfrentar situaciones que exponen a las personas a usos abusivos de su información personal tras dar su consentimiento sólo porque querían usar una app como entretención”.

CPLT lanza sitio para transparentar gasto público destinado a enfrentar la pandemia por Covid-19

  • El Consejo para la Transparencia (CPL) centraliza en esta plataforma datos de fuentes abiertas que distintas reparticiones publican para mostrar cuánto, en qué y cómo se han gastado los recursos del Estado para enfrentar los efectos del Covid-19.
  • La iniciativa es parte de las acciones del Laboratorio de Integridad, instancia a través de la cual el CPLT busca apoyar mejoras orientadas al diseño de iniciativas innovadoras en materia de transparencia que generen valor público.

(más…)