-Presidente del CPLT, Marcelo Drago, reaccionó a las últimas filtraciones de datos en el ámbito bancario e hizo un llamado al Gobierno a “pisar el acelerador” de la agenda de Ciberseguridad y a la tramitación de la norma de protección de datos personales.

-Desde el envío de la indicación por parte del Ejecutivo esta entidad estará a cargo de la Protección de Datos Personales.

(más…)

A pocos días de iniciado el proceso de pago de los 7 mil pesos de compensación por el caso de colusión del papel higiénico, el Consejo para la Transparencia (CPLT) hizo llegar al Servicio Nacional del Consumidor (SERNAC) una serie de recomendaciones vinculadas con la seguridad, confidencialidad y tratamiento de los datos personales de todos aquellos mayores de 18 años que hayan ingresado sus datos al sitio web www.micompensacion.cl.

La página, habilitada el pasado 3 de julio y que se mantendrá operativa hasta el 30 de septiembre, exige la inscripción de las personas que desean recibir la compensación económica y que no son beneficiarios del Instituto de Previsión Social (IPS) o clientes del Banco Estado, lo que incluye el registro de una serie de datos personales: nombre y apellido, cuenta de correo electrónico, cuenta bancaria y entidad en la que se debe efectuar el depósito de la compensación.

El CPLT identificó algunas falencias en materia de política de privacidad, la que no se encuentra disponible para el público. Esta política debe definir claramente la finalidad con la cual los datos recolectados serán tratados, especificando los tipos de tratamiento a que se someterán esos datos. Asimismo, apuntó a un déficit en términos de la información sobre las competencias específicas que, en este caso, autorizan al SERNAC a efectuar el tratamiento de los datos personales que son solicitados en el sitio.

El presidente del Consejo, Marcelo Drago comentó que: “a raíz de este proceso de compensación se va a crear una base de datos muy reciente con información sensibles de millones de chilenos mayores de edad, convirtiéndose en una gran tentación para cualquier hacker. Por eso nosotros creemos que es importante remitir este oficio, para que se tomen las medidas de resguardo adecuadas”.

A partir de ello, el Consejo remitió al SERNAC una serie de recomendaciones para el establecimiento de estándares que apunten a garantizar la seguridad de la información y de los datos personales recolectados; la confidencialidad en el tratamiento de los mismos; y la individualización de un responsable del banco de datos, entre otras medidas. “Se trata de reglas generales de regulación en protección de datos personales que deben aplicarse siempre cuando las empresas o instituciones recopilen información”, detalló Drago.

El llamado se asocia al ejercicio de una serie de derechos que toda persona tiene para ejercer el control sobre sus datos personales: Acceso, Rectificación, Cancelación y Oposición (ARCO).

“Con el reconocimiento de los llamados derechos ARCO, las personas tienen el derecho de solicitar a cualquier entidad se les informe acerca de la situación en la que se encuentran sus datos, accediendo a todos los datos e información que posean sobre de su persona, a solicitar que se impida seguir tratando sus datos personales, exigiendo la eliminación o bloqueo de todos los datos caducos. En todos estos casos, se podría acudir a la autoridad de control, a efectos de asegurar el cumplimiento de estos derechos”, enfatizó el Presidente del CPLT.

Drago subrayó que, acorde con lo señalado en la ley de protección de datos, una vez efectuado el pago, el SERNAC deberá eliminar todos los datos recolectados, por cuanto el almacenamiento de éstos carecerá de fundamento legal.

“el titular de los antecedentes proporcionados tiene el derecho de requerir al SERNAC con la finalidad de que se eliminen todos los datos que haya recolectado el organismo con el fin de pagar la compensación”, concluyó Drago.

 

Las recomendaciones al SERNAC:

• Que los datos sólo sean utilizados con el único fin para el cual fueron recolectados.
• Una vez que la compensación sea pagada, el Sernac deberá eliminar los datos, por cuanto su almacenamiento “carecería de fundamento legal”.
• El titular de los datos puede ejercer los derechos de acceso, rectificación, cancelación y oposición. Por ello se recomienda entregar el contacto del responsable del banco de datos y la forma en que se pueden ejercer.
• Informar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.
• Definir de manera simple la finalidad para la cual estos datos han sido recolectados, especificando tipos de tratamiento; informar si existe prohibición de transmitir o ceder estos datos sin consentimiento; individualizar el responsable del respectivo banco de datos y su información de contacto; señalar la forma mediante la cual los titulares pueden ejercer sus derechos; indicar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.
• Garantizar la seguridad de los datos recolectados, estableciendo deberes de confidencialidad. Sernac será el responsable legal del tratamiento de los datos.
• En el caso de que los datos deban ser comunicados o transmitidos, se recomienda encriptarlos.
• Sernac debe inscribir el banco de datos en el Registro Civil.

 

¿Por qué el CPLT hace estas recomendaciones?

El Consejo ejerce la facultad establecida en la Ley de Transparencia y que apunta a velar por el adecuado cumplimiento de la Ley N° 19.628, sobre Protección de la Vida Privada, por parte de los órganos de la Administración del Estado.

 

Cabe recordar que de acuerdo a una indicación remitida en julio de este año por el Ejecutivo, el Consejo para la Transparencia verá ampliada sus atribuciones como nueva autoridad de control en materia de protección de datos personales tras la respectiva tramitación legislativa.

Con un oficio despachado a las 345 comunas de todo el país, el Consejo para la Transparencia (CPLT) entregó una serie de recomendaciones para aquellos municipios que opten por utilizar drones, globos u otros sistemas de televigilancia en la vía pública.

Las nueve sugerencias transmitidas por el CPLT pretenden guiar a las administraciones comunales acerca del respeto y garantía que se debe tener sobre los datos personales de todos los ciudadanos y buscan ser una orientación para que aquellos municipios que opten por estos sistemas de seguridad.

En ese sentido, el presidente del CPLT, José Luis Santa María, recalcó que si bien estas sugerencias no conllevan una obligación legal, sí pretenden crear conciencia acerca del respeto y garantía que deben existir sobre los datos personales.

“No mucha gente lo sabe, pero la imagen de las personas son un dato personal protegido por la ley y en ese sentido, todos los municipios que pretendan fomentar el uso de aparatos electrónicos deben estar conscientes del cuidado que deben tener sobre el material captado. Por esa razón, nos preocupa el tratamiento final de las grabaciones recabadas y el campo de acción de drones y otros aparatos de video vigilancia”, señaló.

Así, las recomendaciones del CPLT son:

1. La grabación y captación de imágenes debe efectuarse con fines exclusivos de seguridad comunal.
2. Las imágenes sólo podrán ser captadas en lugares públicos. Excepcionalmente podrán ser captadas en lugares privados abiertos cuando se trate de la persecución por un hecho constitutivo de delito flagrante.
3. El municipio es el responsable legal del tratamiento de las imágenes grabadas o capturadas.
4. Se deben implementar medidas de seguridad para la protección de imágenes, de forma de impedir que terceros accedan a su contenido.
5. Las imágenes deberán ser destruidas dentro de los 30 días desde que éstas hayan sido grabadas o captadas.
6. Un funcionario municipal deberá certificar que las imágenes hayan sido grabadas en los lugares permitidos.
7. La municipalidad deberá garantizar el ejercicio de los derechos la persona grabada, como los de acceso y cancelación de datos, entre otros.
8. La municipalidad deberá inscribir el banco de imágenes en el Servicio de Registro Civil e Identificación.
9. El municipio deberá informar al Consejo sobre las medidas adoptadas.

Para leer el oficio despachado por el CPLT, haga click aquí.

1.- Al comprar esta navidad, ten cuidado con los datos personales que entregas.
Al entregar tu nombre, domicilio, Rut, o cualquier otro dato vinculado a ti o a tus hijos al efectuar compras navideñas, estás entregando datos personales, que en el caso de los niños se trata de datos sensibles que deben ser especialmente protegidos.

 

2.- Para comprar tus regalos de navidad no es necesario que entregues tus datos personales.
Tus datos personales sólo pueden ser exigidos cuando se vinculan directamente con la finalidad para la cual se está adquiriendo el bien o servicio. Si lo que se persigue sólo es registrar el nombre de quién hizo la compra, entonces este dato no puede ser exigido como condición previa a la compra.

 

3.- La garantía de cualquier regalo que compres no puede quedar condicionado a la entrega de tu Rut.
La garantía legal de la compra de productos se encuentra regulada en la Ley del Consumidor. La ley no exige que el comprador haga entrega de su Rut como una condición para acceder a la garantía. Tu boleta es tu garantía, no la entrega de tu Rut o cualquier otro dato personal que te identifique.

 

4.- ¿Boletas o Rut?: Tu Rut no reemplaza a la boleta
Al efectuar cualquier compra es obligación del vendedor entregarte la boleta por la compra realizada. En ningún caso, la entrega de tu Rut reemplazará la entrega de la boleta, ni tampoco tu Rut puede ser una condición para poder hacer efectiva la garantía del producto que compraste.

 

5.- Los datos de los niños son sensibles. Al comprar sus regalos, no entregues sus datos.
Los datos de los niños son particularmente sensibles y, como tales, deben ser especialmente protegidos. Aunque realices compras y regalos para ellos, debes tener mucha precaución de no entregar datos de niños.

 

El mejor regalo: protege sus datos personales

Síguenos en nuestro twitter