El Consejo para la Transparencia expresa que, en la eventualidad de haber existido afectación de datos personales se “podría ocasionar una vulneración a la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte de terceros para fines maliciosos”.
Su presidente, Francisco Leturia comentó que es importante tomar medidas de fondo y legislar, poniendo el foco en que “esto no vuelva a ocurrir”.
Acorde a facultades legales establecidas por la Ley de Transparencia en materia de protección de datos personales en organismos del Estado y del rango constitucional de resguardo de los mismos, el Consejo para la Transparencia dio un plazo de 10 días hábiles al Estado Mayor Conjunto (EMCO) de la Defensa Nacional para la entrega de antecedentes relativos a este incidente de seguridad que ha afectado al organismo, informado el pasado 19 de septiembre.
Lo anterior, según establece el mencionado documento, con el objetivo de conocer información que permita establecer si se produjo o no una afectación a datos personales en el marco del episodio de hackeo y posterior difusión de comunicaciones del EMCO “entendiendo por afectación cualquier destrucción, filtración, pérdida o alteración accidental o ilícita de los datos personales, o la comunicación o acceso no autorizados a ellos”.
Al respecto, el presidente del CPLT, Francisco Leturia, explicó que “Como Consejo tenemos facultades en materia de datos personales y cada vez que se produce una filtración, acceso no autorizado o hackeo, solicitamos información que permita conocer en detalle la situación”.
Aclaró que “lo importante es tomar medidas de fondo y legislar en protección de datos personales, ciberseguridad, infraestructura crítica y uso de mensajería y redes sociales y que pongan el foco en que esto no vuelva a ocurrir”.
En el punto tercero de la comunicación se lee: “este Consejo advierte que el incidente de seguridad informado presenta una envergadura que podría eventualmente llegar a implicar una afectación a los datos personales que son tratados por el Estado Mayor Conjunto en su calidad de responsable del banco de datos”. Y agrega: “lo cual podría ocasionar una vulneración a la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte de terceros para fines maliciosos”.
La información solicitada por el Consejo para la Transparencia incluye: naturaleza y origen del incidente sufrido; efectos del incidente en los datos personales y sensibles que el Estado Mayor Conjunto trata en calidad de responsable; categorías de datos personales afectados; cantidad de titulares (de datos) afectados; y las medidas adoptadas o que se contempla tomar para gestionar el incidente y prevenir posteriores perjuicios en los derechos de los titulares.
Descarga Oficio Nº E18745 a EMCO: AQUÍ