Hace algunas semanas, se publicó un reportaje de Ciper Chile que confirmó una denuncia que se viralizó por la red social “Twitter”. Según se informaba – una falla en el sistema B3000 – referida a la principal base de datos de migraciones, habría provocado el borrado de los registros de extranjeros desde 1993 a 2021.
La falta de respaldo obligó a reconstruir la base manualmente, usando información de otras instituciones como el Poder Judicial y la Policía de Investigaciones.
El caso llamó la atención de varios sectores porque dejó en evidencia -una vez más- la falta de regulación específica, y no sólo respecto del tratamiento de datos personales, sino que también en materias de ciberseguridad. La base contenía información de extranjeros como: residencias, solicitudes de visado y hasta antecedentes penales. Lo ocurrido con el Sistema B3000 de Migraciones, es grave no solamente por la vulneración de la privacidad de los afectados, sino que también porque se “extraviaron” datos que podrían comprometer la seguridad nacional.
El proceso de digitalización del Estado, junto con los desafíos que enfrentamos en materia de privacidad y ciberseguridad, siguen siendo urgentes. Una regulación robusta en estas materias permitirá prever riesgos en caso de incidencias y adecuarnos al estándar internacional en este ámbito.
La Ley No 19.628 “sobre protección a la vida privada”, no obliga al responsable a notificar a los titulares en caso de vulneración o filtración de datos, derecho que sí recoge el proyecto de ley. Sin embargo, consideramos que hubo una afectación al deber de cuidado por parte del organismo público. Además, se vulneró la confidencialidad y la falta de disponibilidad de los registros, obligaciones vigentes en la actual normativa.
Estos riesgos no son propios únicamente del sector público. Las empresas privadas están cotidianamente expuestas a la vulneración a sus sistemas de ciberseguridad y la filtración de datos personales. Fallas de este tipo son evitables si es que se trabaja para mejorar las prácticas de gestión de información. El Compliance en materia de protección de datos y ciberseguridad, mediante la adopción de medidas adecuadas de prevención, así como la implementación de procedimientos de respuesta adecuados en caso de vulneración, pueden mitigar significativamente las consecuencias legales y reputacionales que se derivan de este tipo de situaciones.
Daniela Hirsch | Directora Grupo Compliance | dhirsch@az.cl
Constanza Pasarin | Asociada Grupo IP, Tech and Data | cpasarin@az.cl
