CPLT advierte que datos de quienes recibirán compensación del confort pueden ser usados por «hackers»

A pocos días de iniciado el proceso de pago de las famosas y ansiadas «siete lucas del confort», el Consejo para la Transparencia (CPLT) hizo llegar al Servicio Nacional del Consumidor (Sernac) una serie de recomendaciones vinculadas con la seguridad, confidencialidad y tratamiento de los datos personales de todos quienes que hayan ingresado sus datos en el sitio web www.micompensacion.cl.

La página habilitada el pasado 3 de julio, y que se mantendrá operativa hasta el 30 de septiembre, exige una serie de datos personales como nombre y apellido, cuenta de correo electrónico, cuenta bancaria y entidad en la que se debe efectuar el depósito de la compensación.

El presidente del Consejo, Marcelo Drago comentó que «se va a crear una base de datos muy reciente con información sensibles de millones de chilenos mayores de edad, convirtiéndose en una gran tentación para cualquier hacker”.

A raíz de esto el Consejo remitió al Sernac una serie de recomendaciones para el establecimiento de estándares que apunten a garantizar la seguridad de la información y de los datos personales recolectados; la confidencialidad en el tratamiento de los mismos; y la individualización de un responsable del banco de datos, entre otras medidas. “Se trata de reglas generales de regulación en protección de datos personales que deben aplicarse siempre cuando las empresas o instituciones recopilen información”, detalló Drago.

Las recomendaciones al Sernac son:

1. Que los datos sólo sean utilizados con el único fin para el cual fueron recolectados.
2. Una vez que la compensación sea pagada, el Sernac deberá eliminar los datos, por cuanto su almacenamiento “carecería de fundamento legal”.
3. El titular de los datos puede ejercer los derechos de acceso, rectificación, cancelación y oposición. Por ello se recomienda entregar el contacto del responsable del banco de datos y la forma en que se pueden ejercer.
4. Informar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.
5. Definir de manera simple la finalidad para la cual estos datos han sido recolectados, especificando tipos de tratamiento.
6. Garantizar la seguridad de los datos recolectados, estableciendo deberes de confidencialidad. Sernac será el responsable legal del tratamiento de los datos.
7. En el caso de que los datos deban ser comunicados o transmitidos, se recomienda encriptarlos.
8. Sernac debe inscribir el banco de datos en el Registro Civil.

El CPLT advirtió que, tras revisar la política de privacidad del Servicio Nacional del Consumidor para el manejo de estos datos -la que no estaría disponible para el público-, detectaron falencias en la seguridad y manejo de la delicada información. «Esta política debe definir claramente la finalidad con la cual los datos recolectados serán tratados. Asimismo, apuntó a un déficit en términos de la información sobre las competencias específicas que, en este caso, autorizan al Sernac a efectuar el tratamiento de los datos personales que son solicitados en el sitio», precisan.