- 11
- May
- 2008
Protección de datos, necesidad de actualizarnos
Durante el día domingo, el Gobierno ha emitido un pronunciamiento por parte de un Ministro que no utiliza email y que se califica de analfabeto digital y considera estos hechos como “un tema grave y delicado” y que en lo concerniente al gobierno, éste tendrá que mejorar los sistema de protección de los organismos públicos que se vieron afectados.
Hemos tenido que llegar a una situación extrema de filtración de información de listados del Registro Electoral, Mineduc, PSU, Dirección de Movilización Nacional y otros para que la autoridad entienda de la importancia de los datos personales, si bien el vocero de Gobierno se califica de analfabeto digital debiera el Estado de Chile, no sólo el poder Ejecutivo sino que también el Legislativo y Judicial el tomar las medidas adecuadas a través de la implementación de estándares de seguridad de la información y por sobre todo la real necesidad de crear un organismo que ampare y proteja a los ciudadanos sobre el uso de sus datos personales a través de fuertes multas a quienes administran y tienen en su poder bases datos bien sea que estén en poder del sector público como de empresas privadas. Le Recomendamos al Ministro Vidal el leer la Directiva 95/46/CE del año 1995 del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.Ver la Directiva Europea de 1995
La Estrategia Digital presentada por la Presidenta hace unos meses contempla materias relativas para mejorar la seguridad de nuestros datos, de hecho estipula la necesidad de fortalecer el actual cuerpo normativo que regula estas materias. Así se señala en la Estrategia que El avance tecnológico y de infraestructura de las redes, así como el intercambio de información y las transacciones electrónicas, representan desafíos desde el punto de vista de la seguridad de los datos. Acaso no habrá llegado la hora de ejecutar el plan de acciones de la Estrategia Digital y de ejecutar las acciones planteas. Veremos cómo avanza el Ejecutivo en estas materia.
El servicio Electoral VENDE sus bases de datos, puedes verlo desde este link con un conjunto de filtros, por regiones, circunscripción, etc. El link indicado incluye también los valores. Las personas deben comenzar a valorar sus datos y a exigir a la autoridad un debido cuidado de la información, se imaginan que hayan sido datos de salud, afiliación política, etc. La reacción debe ser de exigir mayor seguridad y un marco legal actualizado.
7 Comentarios
Si venden nuestros datos, que nos caiga algo! (aparte de spam jajaja) Broma, me llega hasta dar algo de susto todo este cuento, el hecho de que podría haber alguien usando una tarjeta a nombre tuyo por ahí y que te llegue la cuenta meses después da simplemente terror (hay que tener muy mala suerte eso si, pero siempre puede pasar). Ahora gracias a esta noticia aun menos gente va a querer inscribirse en el servel, “la vendieron” con todo jajaja.
En la seguridad informatica están pasando dos cosas, al menos localmente. Primero, se mueve la preocupación desde la seguridad de los sistemas, a la seguridad de la información. Segundo, el foco te atención no es solo la red (firewall, y otros), sino que las aplicaciones.
Este no es un problema de sector público exclusivamente, y de hecho, hay muy buenos ejemplos donde el sector público ha aplicado procesos o políticas efectivas. El inicio del problema muchas veces, esta en los desarrolladores. Cada problema de seguridad, antes de ser un problema de política de seguridad, de procedimiento, o de sistema, es un problema de código. Desarrollar de forma segura no debe ser una opción. Es un requisito.
Efectivamente los problemas de ventas de bases de datos es una realidad en Chile que nuestro ordenamiento jurídico no contempla ya que la ley vigente es débil.¿Entenderán nuestros legisladores de lo que estamos hablando?
Chicos, nada de eso “se filtró” toda esa es información publica y universalmente accesible para todos los chilenos, aquí se está haciendo un lío por que alguien compiló y distribuyó estos datos.
Pero si recuerdan… los listados de llamados al Servicio Militar se ponen hasta en las puertas de los Malls… los resultados de la PSU se imprimen en un diario de circulación nacional, la guia de teléfonos la tenemos todos en la casa… nada de esa infomación es CONFIDENCIAL, toda es publica y de libre acceso.
Ese es el punto, yo no quiero que mis datos “sean público” ¿Qué mecanismos legales existen en Chile? Ninguno. ¿Tengo que esperar que mis datos de salud, afiliación política, reliogisa esten publicados para hacer algo?
Lo ocurrido el fin de semana es una manifestación de la total desregulación que existe en Chile y no entender el principio de finalidad del dato ni el tener mecanismos para sancionar a quien administra esos datos y no toma los debidos cuidado.¿Porque el Servicio Electoral vende información que entregué para votar?. No prentendo quedarme pasivo mientras siguen circulando mis datos por internet sin mi consentimiento y sin que existan responsables claros. Necesitamos una autoridad de control autónoma e independiente que sancione y obligue,tal como viene ocurriendo en Europa desde hace 10 años.
Andrés, si no quieres que tus datos sean publicos… no puedes operar o/y vivir en Chile, nuestro sistema de identificación esta construido para poder compartir y distribuir tu información, literalmente es una gran wikipedia de los habitantes del País.
Tenemos un Rol Unico Nacional, que si te fijas es todo lo que necesitamos para hacer gestiones publicas y privadas, es un sistema de control hasta de nuestros movimientos, es así y lo de este fin de semana es sólo la comprobación de aquello, toda la informacion que está en esa base de datos es publica y tiene que serlo. Yo voto y me registré para hacerlo, es necesario un registro publico para poder fiscalizar y detectar irregularidades, si el SERVEL no debiera cobrar por su acceso pero es otro tipo de discusión, yo di la PSU y si recibo un credito del estado debo ser parte del escrutinio publico, lo mismo con el pase escolar, debo ser capaz de demostrar empiricamente que soy sujeto de ese derecho.
Nada de la informacion publicada es privada… por que siempre ha sido publica.
Una cosa es la información pública, pero otra es el deber de cuidado de esa información, situación que no ocurrrió aquí.
Es muy fácil que desde un conjunto de datos, números de cédula de identidad por ejemplo se pueda llegar de un dato determinable a uno determinado, lo que pone en riesgo a la seguridad financiera de las personas, de hecho los sistemas de scoring financiero son bases de datos muy completas. Es decir, tengo 6 millones de cedulas de identidad pero tengo otra base de datos con una cantidad de números de tarjetas de créditos, asocio los datos a través de procesos de inteligencia de negocios y puedo obtener información valiosa. Riesgos asociados, por supuesto, pero insisto, YO no he solicitado que esos datos sean públicos.
Por tanto, evitemos discusiones que no conducen a nada, legislemos como corresponde y no tengamos leyes que solo son declaraciones de principios y nada más. Claro para eso tenemos que tener autoridades de gobierno que entiendan de que hablamos porque por lo visto eso no ocurre actualmente.
Deja un comentario