En algo que se veía venir, considerado que Carabineros es una institución de nulo profesionalismo, una fiscalización del Consejo para la Transparencia reveló que Carabineros entregó los datos privados de todas las personas que solicitaron permisos en la Comisaría Virtual, información sensible a la que no deberían tener acceso ni siquiera ellos. Una nota de Publimetro señala:
Una fiscalización realizada por el Consejo para la Transparencia (CPLT) detectó la entrega masiva del número de identificación de los solicitantes de algún tipo de permiso o salvoconducto en la Comisaría Virtual, tras limitarse la libertad de desplazamiento por la pandemia de Covid-19. Asi lo difundió el portal del CPT, a partir de la entrega del banco de datos que contenía esta información personal de los usuarios de la plataforma y que Carabineros remitió al CPLT en el marco del proceso de auditoría.
La respuesta de la entidad policial a una solicitud del organismo –bajo la metodología de usuario simulado- permitió “acceder a los datos de comuna, Estado Final (Emitido/Permiso No Emitido), Fecha, ID, Nombre Empresa, Origen, Proceso ID (tipo de permiso), Rubro, RUN Personas Naturales, RUT Personas Jurídicas” , señala informe del CPLT.
Al respecto, la presidenta del Consejo para la Transparencia, Gloria de la Fuente, explicó que este tipo de situaciones permite mostrar que “el acceso a datos personales no sólo ocurre por hackeos, sino muchas veces por acciones o decisiones que favorecen la exposición de información personal, que en este caso involucran datos sensibles, como ocurre con información sobre hábitos como cuántas veces a la semana y en qué horarios voy al doctor o compro alimentos o medicamentos para mi familia”.
“La digitalización es un esfuerzo en el que estamos comprometidos, pero ésta debe ir de la mano con una generación de conciencia a nivel de los organismos públicos y con la instalación de un ecosistema de seguridad de los datos, es decir, un marco regulatorio específico que determine las obligaciones y responsabilidades que deben asumir tanto el sector público como el privado”, dijo la titular del CPLT.
Agregó en este sentido “que el Estado o empresas manejen datos debe darse bajo reglas claras y tenemos que resguardar que esas reglas se cumplan. Esta normativa, de 1999, se hace cargo de establecer ciertos principios de recopilación de información y ciertas obligaciones como la inscripción de bases, por ejemplo”. Por ello –explicó- para colaborar con estos objetivos, el Consejo para la Transparencia remitió vía Resolución Exenta a los organismos de la administración central del Estado recomendaciones actualizadas y nuevas disposiciones relativas al tratamiento de información personal”.
Su finalidad es “incrementar y mejorar el nivel cumplimiento de las obligaciones” en la materia y “contribuir a elevar los estándares de protección de los datos personales en poder de los órganos de la Administración del Estado a fin de asegurar los derechos que la Constitución y las leyes reconocen a los titulares de los mismos” (Resolución Exenta Nº 304 del 30 de noviembre 2020).
De la Fuente precisó respecto de esta acción que “desde el Consejo podemos requerir información para velar por la protección de datos personales –acorde a lo establecido en el artículo 33 letra m de la ley de transparencia-, pero no tenemos facultades más allá de establecer la existencia de alguna vulneración, las personas están desprotegidas, no podemos sancionar y eso es una limitante de la norma actual. El proyecto de ley que se discute hace años en el Congreso sí lo contempla”.
Agregó que “la pandemia y este tipo de casos sirven para ilustrar nuestros déficits y uno de los más importantes es que en Chile, tras comprobarse una vulneración en el mundo privado o público, no existe una institucionalidad específica que se haga cargo adecuadamente de esto y que proteja a las personas con un adecuado régimen de sanciones, por ejemplo. Por ello esperamos se dé urgencia al proyecto de ley”.