“El foco de la preocupación del Consejo para la Transparencia tras el reconocimiento de la responsabilidad de Correos de Chile en la filtración de información personal de chilenos y chilenas, está en las acciones que se tomarán de ahora en adelante”. Con estas palabras, el presidente del CPLT, Marcelo Drago, emplazó a la empresa autónoma estatal, tras el reconocimiento de ésta de la existencia de una “alta probabilidad” de que la filtración de datos de tarjetas de crédito se haya producido a partir de un servicio de casilla virtual en Miami, abastecido por un proveedor internacional.
«El resguardo de los datos personales que la entidad maneja de sus clientes se encuentran bajo su responsabilidad, lo que incluye los datos sensibles. Es decir, Correos tiene que hacerse responsable de adoptar las medidas de seguridad suficientes para que esos datos no sean extraídos, hackeados y no lleguen a manos de terceros, que no están autorizados a utilizarlos. Es deber de la empresa transparentar a la brevedad las medidas de seguridad que implementará para que esto no vuelva a ocurrir”, enfatizó Drago.
El presidente del CPLT, órgano que estará a cargo de la protección de datos personales en Chile a partir de la nueva ley, explicó además que este hecho permite ejemplificar la complejidad de las situaciones que se generan ante una realidad que en nuestro país “no se encuentra regulada”.
“A partir del cumplimiento de estándares internacionales de segunda generación, ya vigentes en otros países, tenemos que actualizar con urgencia un marco normativo que nos tiene en la era del hielo en esta materia y cuya modernización no puede seguir esperando”, explicó.
Respecto del marco internacional ejemplificó que en Europa esta materia estaba siendo regulada desde mayo de este año por el Reglamento General de Protección de Datos y que en el caso del sector privado, “ya se les impone por contrato a ciertas empresas a ponerse al nivel internacional, por lo que ya están preparándose”.
Asimismo, el titular de Transparencia apuntó a la necesidad de que este ejemplo sea replicado por organizaciones estatales, comentando que “el sector público debe trabajar desde ahora en la protección de datos, porque la realidad está mostrando que es de suma urgencia asumir este tema como prioritario, y que no hay que esperar a que se promulgue la ley para tomar medidas, porque los problemas están ocurriendo hoy”.
Marcelo Drago agregó que actualmente Chile no cuenta con sanciones ante lo ocurrido en Correos y que con la futura normativa de protección de datos personales, “hay obligaciones que deben ser cumplidas por los tratadores de los datos, a los que podremos fiscalizarlos y sancionarlos en caso de incumplimiento”.
El Presidente del Consejo subrayó que las empresas deben ser proactivas en el resguardo y en el cumplimiento de estándares internacionales, que en este caso imponen sanciones que pueden llegar incluso a la prohibición de tratar datos personales por un período de tiempo, como es el caso de los estándares europeos.
“Si la empresa que opera internacionalmente quiere prestar servicios a personas que vivan o incluso estén temporalmente en países de la Unión Europea, deberá cumplir con estos estándares o tomar la decisión de retirarse de esos mercados”, sostuvo.
Finalmente en el caso puntual de Correos, Drago comentó que la suspensión del tratamiento de datos llevaría a enormes pérdidas a la empresa, lo que impactaría negativamente en el presupuesto nacional.