CPLT insta a Correos de Chile a clarificar medidas que implementará tras filtración de datos

Luego de que Correos de Chile reconociera que las filtraciones de datos ocurridas los días 25 de julio, 21, 27 de agosto y 6 de septiembre, se produjeron en uno de sus proveedores, el Consejo para la Transparencia sigue atento sus pasos.

Asegurando que el "foco de la preocupación" está puesto en las acciones que adoptará la empresa, el presidente del CPLT, Marcelo Drago, los emplazó a clarificar las medidas que serán adoptadas a fin de resguardar la seguridad de los usuarios.

"El resguardo de los datos personales que la entidad maneja de sus clientes se encuentran bajo su responsabilidad, lo que incluye los datos sensibles. Es decir, Correos tiene que hacerse responsable de adoptar las medidas de seguridad suficientes para que esos datos no sean extraídos, hackeados y no lleguen a manos de terceros, que no están autorizados a utilizarlos. Es deber de la empresa transparentar a la brevedad las medidas de seguridad que implementará para que esto no vuelva a ocurrir", enfatizó Drago.

El presidente del CPLT, órgano que estará a cargo de la protección de datos personales en Chile a partir de la nueva ley, explicó además que este hecho permite ejemplificar la complejidad de las situaciones que se generan ante una realidad que en nuestro país "no se encuentra regulada".

"A partir del cumplimiento de estándares internacionales de segunda generación, ya vigentes en otros países, tenemos que actualizar con urgencia un marco normativo que nos tiene en la era del hielo en esta materia y cuya modernización no puede seguir esperando", explicó.

Respecto del marco internacional ejemplificó que en Europa esta materia estaba siendo regulada desde mayo de este año por el Reglamento General de Protección de Datos y que en el caso del sector privado, "ya se les impone por contrato a ciertas empresas a ponerse al nivel internacional, por lo que ya están preparándose".

Asimismo, el titular de Transparencia apuntó a la necesidad de que este ejemplo sea replicado por organizaciones estatales, comentando que "el sector público debe trabajar desde ahora en la protección de datos, porque la realidad está mostrando que es de suma urgencia asumir este tema como prioritario, y que no hay que esperar a que se promulgue la ley para tomar medidas, porque los problemas están ocurriendo hoy".

Marcelo Drago agregó que actualmente Chile no cuenta con sanciones ante lo ocurrido en Correos y que con la futura normativa de protección de datos personales, "hay obligaciones que deben ser cumplidas por los tratadores de los datos, a los que podremos fiscalizarlos y sancionarlos en caso de incumplimiento".

El Presidente del Consejo subrayó que las empresas deben ser proactivas en el resguardo y en el cumplimiento de estándares internacionales, que en este caso imponen sanciones que pueden llegar incluso a la prohibición de tratar datos personales por un período de tiempo, como es el caso de los estándares europeos.