SANTIAGO.- El presidente del Consejo para la Transparencia, Marcelo Drago, emplazó a Correos de Chile a detallar las acciones que tomara luego que reconociera una "alta probabilidad" de que la filtración de datos de tarjetas de crédito se haya producido a partir de un servicio de casilla virtual en Miami, abastecido por un proveedor internacional.
"Correos tiene que hacerse responsable de adoptar las medidas de seguridad suficientes para que esos datos no sean extraídos, hackeados y no lleguen a manos de terceros, que no están autorizados a utilizarlos. Es deber de la empresa transparentar a la brevedad las medidas de seguridad que implementará para que esto no vuelva a ocurrir"
Marcelo Drago
"El resguardo de los datos personales que la entidad maneja de sus clientes se encuentran bajo su responsabilidad, lo que incluye los datos sensibles. Es decir, Correos tiene que hacerse responsable de adoptar las medidas de seguridad suficientes para que esos datos no sean extraídos, hackeados y no lleguen a manos de terceros, que no están autorizados a utilizarlos. Es deber de la empresa transparentar a la brevedad las medidas de seguridad que implementará para que esto no vuelva a ocurrir", comentó Drago.
El presidente del CPLT, órgano que estará a cargo de la protección de datos personales en Chile a partir de la nueva ley, explicó además que este hecho permite ejemplificar la complejidad de las situaciones que se generan ante una realidad que en nuestro país "no se encuentra regulada".
"A partir del cumplimiento de estándares internacionales de segunda generación, ya vigentes en otros países, tenemos que actualizar con urgencia un marco normativo que nos tiene en la era del hielo en esta materia y cuya modernización no puede seguir esperando", explicó.
Respecto del marco internacional ejemplificó que en Europa esta materia estaba siendo regulada desde mayo de este año por el Reglamento General de Protección de Datos y que en el caso del sector privado, "ya se les impone por contrato a ciertas empresas a ponerse al nivel internacional, por lo que ya están preparándose".
Drago agregó que actualmente Chile no cuenta con sanciones ante lo ocurrido en Correos y que con la futura normativa de protección de datos personales, "hay obligaciones que deben ser cumplidas por los tratadores de los datos, a los que podremos fiscalizarlos y sancionarlos en caso de incumplimiento".
Además, el presidente del Consejo subrayó que las empresas deben ser proactivas en el resguardo y en el cumplimiento de estándares internacionales, que en este caso imponen sanciones que pueden llegar incluso a la prohibición de tratar datos personales por un período de tiempo, como es el caso de los estándares europeos.
