El Consejo para la Transparencia (CPLT) es el órgano encargado de velar por la protección de datos personales que manejan y gestionan organismos del Estado, por lo que consideramos clave realizar un análisis que permita evidenciar falencias y corregirlas, de manera de reducir brechas de seguridad en extremo sensibles para la institución, en particular en un contexto como el actual”, comentó el presidente de la entidad, Jorge Jaraquemada.
El organismo sugirió a Carabineros de Chile implementar una serie de medidas de resguardo que permitan asegurar el adecuado tratamiento y archivo de datos personales de funcionarios de la entidad, esto tras la masiva filtración y/o acceso no autorizado a información de funcionarios policiales y terceros que se habría registrado entre el 25 de octubre y el 1 de noviembre pasados.
El CPLT desarrolló un proceso técnico para identificar los factores que pudieron incidir en los hechos, así como determinar las características de las bases de datos afectadas. Dicho análisis estableció que el episodio de vulneración derivó en la exposición de múltiples datos de carácter personal, incluyendo los llamados datos sensibles –relativos a antecedentes como etnia, estado de salud, entre otros-.
Con el fin de prever la eventual divulgación no autorizada de datos contenidos en bases administradas por Carabineros, el CPLT ofició a la institución sugiriendo una serie de acciones tendientes a la identificación y jerarquización de riesgos asociados a operaciones de procesamiento de dichos datos, así como evaluaciones de impacto de privacidad, permanentes y aleatorias. Asimismo, ofreció su experticia técnica, para realizar actividades que potencien las capacidades institucionales en dicha materia.
El titular de Transparencia, Jorge Jaraquemada, explicó que “El Consejo para la Transparencia es el órgano encargado de velar por la protección de datos personales que manejan y gestionan organismos del Estado, por lo que consideramos clave realizar un análisis que permita evidenciar falencias y corregirlas, de manera de reducir brechas de seguridad en extremo sensibles para la institución, en particular en un contexto como el actual».
Entre las recomendaciones destaca la incorporación de procedimientos, tecnologías y recursos humanos capacitados como elemento de prevención de este tipo de episodios; la definición de roles y perfiles de acceso diferenciados según distintos tipos de información contenida en las bases de datos; la implementación de sistemas seguros de transmisión basados en tecnologías de encriptación para asegurar la integridad y confidencialidad de los datos; y el restablecimiento de deberes de confidencialidad estrictos, garantizando su cumplimiento a través de los mecanismos disciplinarios que la institución contemple, tanto en relación a funcionarios o personal civil que participe en el tratamiento de los datos recolectados, incluyendo a las entidades privadas contratadas para proveer servicios informáticos.
Otra de las propuestas del CPLT apunta a la operatividad tecnológica, la que acorde a lo que indica el Consejo debe considerar el desarrollo de un programa de acciones tendientes a la implementación de medidas de ciberseguridad incluyendo un adecuado desarrollo de infraestructura física y lógica, incorporación de herramientas de cifrado de las comunicaciones y segmentación de redes, y un programa de evaluaciones periódicas a partir de un permanente monitoreo de servicios, servidores y potenciales actividades sospechosas.
El Consejo ya había remitido con anterioridad recomendaciones a Órganos de la Administración del Estado en las que refería a la adopción de «todas las medidas, tanto organizativas como técnicas, para resguardar la integridad, confidencialidad y disponibilidad de los datos contenidos en sus registros con la finalidad de evitar la alteración, pérdida, transmisión y acceso no autorizado de los mismos”.