miércoles 8 agosto de 2018 | Publicado a las 11:29 am · Actualizado a las 12:51 pm
¿encontraste un error?
avísanos
Envíanos tu corrección
Identifican falencias en privacidad de datos de compensados por colusión del papel
Consejo para la Transparencia entregó una serie de recomendaciones de seguridad, confidencialidad y tratamiento de los datos personales al Sernac.
A pocos días de iniciado el proceso de pago de los $7.000 de compensación por el caso de colusión del papel higiénico, el Consejo para la Transparencia (CPLT) hizo llegar al Servicio Nacional del Consumidor (Sernac) una serie de recomendaciones de seguridad, confidencialidad y tratamiento de los datos personales de todos aquellos mayores de 18 años que ingresaron a www.micompensacion.cl.
La página, habilitada el pasado 3 de julio y que se mantendrá operativa hasta el 30 de septiembre, exige la inscripción de las personas que desean recibir la compensación, lo que incluye el registro de una serie de datos personales como nombre y apellido, cuenta de correo electrónico, cuenta bancaria y entidad.
El CPLT identificó algunas falencias en materia de política de privacidad, la que no se encuentra disponible para el público. Esta política debe definir claramente la finalidad con la cual los datos recolectados serán tratados, especificando los tipos de tratamiento a que se someterán esos datos.
Asimismo, apuntó a un déficit en términos de la información sobre las competencias específicas que, en este caso, autorizan al SERNAC a efectuar el tratamiento de los datos personales que son solicitados en el sitio.
El presidente del Consejo, Marcelo Drago comentó que “a raíz de este proceso de compensación se va a crear una base de datos muy reciente con información sensibles de millones de chilenos mayores de edad, convirtiéndose en una gran tentación para cualquier hacker. Por eso nosotros creemos que es importante remitir este oficio, para que se tomen las medidas de resguardo adecuadas”.
Recomendaciones
– Que los datos sólo sean utilizados con el único fin para el cual fueron recolectados.
– Una vez que la compensación sea pagada, el Sernac deberá eliminar los datos, por cuanto su almacenamiento “carecería de fundamento legal”.
– El titular de los datos puede ejercer los derechos de acceso, rectificación, cancelación y oposición. Por ello se recomienda entregar el contacto del responsable del banco de datos y la forma en que se pueden ejercer.
– Informar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.
– Definir de manera simple la finalidad para la cual estos datos han sido recolectados, especificando tipos de tratamiento; informar si existe prohibición de transmitir o ceder estos datos sin consentimiento; individualizar el responsable del respectivo banco de datos y su información de contacto; señalar la forma mediante la cual los titulares pueden ejercer sus derechos; indicar las competencias específicas que autorizan al Sernac a efectuar el tratamiento de los datos.
– Garantizar la seguridad de los datos recolectados, estableciendo deberes de confidencialidad. Sernac será el responsable legal del tratamiento de los datos.
– En el caso de que los datos deban ser comunicados o transmitidos, se recomienda encriptarlos.
– Sernac debe inscribir el banco de datos en el Registro Civil.
