El Consejo para la Transparencia (CPLT) dio un plazo de 10 días hábiles al Estado Mayor Conjunto (EMCO) de la Defensa Nacional para la entrega de antecedentes tras el hackeo que afectó al organismo, informado el pasado 19 de septiembre.
Esto último, acorde a las facultades legales establecidas por la Ley de Transparencia en materia de protección de datos personales en organismos del Estado y del rango constitucional de resguardo de los mismos.
A través de un oficio, el CPLT pidió conocer información que permita establecer si se produjo o no una afectación a datos personales en el marco del episodio de hackeo y posterior difusión de comunicaciones del EMCO.
En ese sentido, señala que se entiende por afectación “cualquier destrucción, filtración, pérdida o alteración accidental o ilícita de los datos personales, o la comunicación o acceso no autorizados a ellos”.
“Este Consejo advierte que el incidente de seguridad informado presenta una envergadura que podría eventualmente llegar a implicar una afectación a los datos personales que son tratados por el Estado Mayor Conjunto en su calidad de responsable del banco de datos”, añade.
En ese sentido, se agrega que “lo cual podría ocasionar una vulneración a la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte de terceros para fines maliciosos”.
CPLT pide legislar en materia de Transparencia tras hackeo
Al respecto, el presidente del CPLT, Francisco Leturia, explicó que “como Consejo tenemos facultades en materia de datos personales y cada vez que se produce una filtración, acceso no autorizado o hackeo, solicitamos información que permita conocer en detalle la situación”.
Aclaró que “lo importante es tomar medidas de fondo y legislar en protección de datos personales, ciberseguridad, infraestructura crítica y uso de mensajería y redes sociales y que pongan el foco en que esto no vuelva a ocurrir”.
La información solicitada por el Consejo para la Transparencia incluye la naturaleza y origen del incidente sufrido; efectos del incidente en los datos personales y sensibles que el Estado Mayor Conjunto trata en calidad de responsable.
Asimismo, categorías de datos personales afectados; cantidad de titulares (de datos) afectados; y las medidas adoptadas o que se contempla tomar para gestionar el incidente y prevenir posteriores perjuicios en los derechos de los titulares.