El Presidente del CPLT instó a acelerar la tramitación de legislativa sobre protección de datos personales para -a través de ella- evitar el pánico financiero, la incertidumbre en el mediano plazo y que el sistema bancario se deslegitime tras la masiva filtración que sufrió la banca.
“Urge avanzar en la discusión del proyecto de ley de datos personales que está en tramitación en el Senado, a fin de establecer más y mejores estándares de seguridad para todos quienes tratan datos personales de la población, establecer la obligación de reportar brechas de seguridad cuando éstas ocurren y fijar fuertes sanciones económicas, o incluso penales, para quienes resulten responsable por los tratamientos indebidos de datos que este tipo de incidentes producen y que, dada la experiencia de las últimas semanas, llegaron para quedarse”, espetó el Presidente del Consejo.
La filtración con autoridad de Protección de datos
Además, el Presidente del Consejo para la Transparencia, señaló que si ya existiera una ley actualizada y la autoridad de protección de datos personales permitiría que ante situaciones como la ocurrida, tenga atribuciones de sancionar a los responsables, fiscalizar, entregar las garantías y resguardos a efectos de minimizar los efectos de la filtración de la información.
“En uso de sus atribuciones legales, la autoridad de control podría acceder a los locales de los responsables del tratamiento de datos (bancos e instituciones que administran las tarjetas de crédito), a efectos de verificar en las mismas instituciones cuáles son las brechas de seguridad existentes y ordenar que se adopten de inmediato las medidas de seguridad respectivas”, dijo Drago.
Asimismo, según el titular de Transparencia, la nueva autoridad de control podría ordenar, en la eventualidad que esto aún no se hubiera realizado, que los bancos o comercios notificarán de inmediato y de manera personal, a todos los clientes afectados por la filtración de sus datos bancarios; además se encontraría facultada para iniciar de inmediato, y de oficio, un procedimiento por infracción de ley, a efectos de decretar las sanciones a los responsables por el tratamiento indebido de los datos personales.
“Con el reconocimiento de los derechos ARCO, los clientes tienen el derecho de solicitar a los bancos o comercios se les informe acerca de la situación en la que se encuentra cada uno de ellos, accediendo a todos los datos e información que posean los bancos respeto de su persona, a solicitar que se impida seguir tratando sus datos personales, exigiendo la eliminación o bloqueo de todos los datos caducos. En todos estos casos, se podría acudir a la autoridad de control, a efectos de asegurar el cumplimiento de estos derechos”, concluyó el Presidente del CPLT.
Cabe recordar que los denominados derechos ARCO son el conjunto de acciones a través de las cuales una persona física puede ejercer el control sobre sus datos personales: Acceso, Rectificación, Cancelación y Oposición.