Advierten falencias en privacidad de los datos entregados a MiCompensación.cl
A pocos días de iniciado el proceso de pago de los 7 mil pesos de compensación por el caso de colusión del papel confort, el Consejo para la Transparencia (CPLT) entregó al Servicio Nacional del Consumidor (Sernac) una serie de recomendaciones vinculadas con la seguridad.
En ese sentido, el organismo identificó algunas falencias en materia de política de privacidad, la que no se encuentra disponible para el público. "Esta política debe definir claramente la finalidad con la cual los datos recolectados serán tratados, especificando los tipos de tratamiento a que se someterán estos datos", afirmaron.
El sitio web www.micompensacion.cl, habilitado el pasado 3 de julio y que se mantendrá operativo hasta el 30 de septiembre, exige la inscripción de las personas que desean recibir la compensación económica y que no son beneficiarios del Instituto de Previsión Social (IPS) o clientes del Banco Estado, lo que incluye el registro de una serie de datos personales: nombre y apellido, cuenta de correo electrónico, cuenta bancaria y entidad en la que se debe efectuar el depósito de la compensación.
El presidente del Consejo, Marcelo Drago comentó que "a raíz de este proceso de compensación se va a crear una base de datos muy reciente con información sensibles de millones de chilenos mayores de edad, convirtiéndose en una gran tentación para cualquier hacker".
"Nosotros creemos que es importante remitir este oficio, para que se tomen las medidas de resguardo adecuadas", señaló.
Protección de datos
Con respecto a las recomendaciones, Drago detalló que "se trata de reglas generales de regulación en protección de datos personales que deben aplicarse siempre cuando las empresas o instituciones recopilen información".
Drago subrayó que, acorde con lo señalado en la ley de protección de datos, una vez efectuado el pago, el Sernac deberá eliminar todos los datos recolectados, por cuanto el almacenamiento de éstos carecerá de fundamento legal.
Las recomendaciones al Sernac son las siguientes:
- Que los datos sólo sean utilizados con el único fin para el cual fueron recolectados.
- Una vez que la compensación sea pagada, el Sernac deberá eliminar los datos, por cuanto su almacenamiento “carecería de fundamento legal”.
- El titular de los datos puede ejercer los derechos de acceso, rectificación, cancelación y oposición. Por ello se recomienda entregar el contacto del responsable del banco de datos y la forma en que se pueden ejercer.
- Informar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.
- Definir de manera simple la finalidad para la cual estos datos han sido recolectados, especificando tipos de tratamiento; informar si existe prohibición de transmitir o ceder estos datos sin consentimiento; individualizar el responsable del respectivo banco de datos y su información de contacto; señalar la forma mediante la cual los titulares pueden ejercer sus derechos; indicar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.
- Garantizar la seguridad de los datos recolectados, estableciendo deberes de confidencialidad. Sernac será el responsable legal del tratamiento de los datos.
- En el caso de que los datos deban ser comunicados o transmitidos, se recomienda encriptarlos.
- Sernac debe inscribir el banco de datos en el Registro Civil.