martes, abril 07, 2020

Presidente del CPLT alerta sobre uso abusivo de datos personales en apps que facilitan el teletrabajo


  • El presidente del Consejo para la Transparencia, Jorge Jaraquemada, entró en el debate sobre las aplicaciones y herramientas de video conferencia, organizativas y otras plataformas que facilitan el teletrabajo, en particular, aquellas que se han popularizado con motivo de la cuarentena y que son usadas por autoridades, universidades y gran cantidad de otras entidades públicas y privadas.
  • El titular del CPLT apuntó a la especial atención que requieren casos en los que se intercambia información reservada y datos personales sensibles, lo que invita a sugerir que aplicaciones como Zoom “no sean utilizadas cuando el contenido de la videoconferencia diga relación –por ejemplo- con aspectos de la vida privada de las personas” como puede ocurrir con comunicaciones que involucran datos personales sensibles como una atención psicológica vía video conferencia.

“Afectar la seguridad y resguardo de los datos personales de los usuarios en un contexto como el actual es algo que requiere control y sanciones, pero la ley actual no otorga las herramientas para actuar”, afirmó el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, ante la popularización de soluciones tecnológicas para trabajar de forma remota a partir de las medidas por la emergencia sanitaria.

Los efectos de la entrega de datos a las empresas detrás de estas aplicaciones o plataformas, no sólo han generado preocupación en el extranjero –como Estados Unidos, país en el que se han multiplicado las solicitudes a la Federal Trade Comission (FTC), organismo que protege a los consumidores, para que investigue el caso de Zoom a partir de incidencias de privacidad-, sino también en Chile.

El abogado y titular del CPLT –organismo que cuenta de acuerdo a la normativa vigente con la facultad de supervigilar el cumplimiento de la ley en organismos del Estado en materia de protección de datos personales- detalló que “hay que mirar más allá de lo eficiente que sea la herramienta. Tenemos que evaluar estas soluciones tecnológicas desde la perspectiva de la seguridad y adecuado resguardo de nuestros datos personales”.

Por ello, el Consejo insiste en la necesidad de aprobar el proyecto de ley que moderniza la normativa sobre protección de datos personales –que es de 1999-. Asimismo, mientras esta brecha no se supera, la recomendación es a tomar resguardos al elegir una u otra herramienta: analizar los términos de uso y políticas de privacidad, respecto de los distintos dispositivos o sistemas operativos donde puede ser instalada y sus diversos formatos (sea software de escritorio, aplicación móvil o versión web); y tomar en cuenta las alertas que provienen del Ejecutivo y que han apuntado a diversas vulnerabilidades de algunas plataformas.

Tras cuestionamientos a algunas soluciones tecnológicas -como Zoom- en el último tiempo, éstas han declarado revisar periódicamente sus políticas y términos de uso –que son una especie de contrato sobre lo que harán con los datos personales recopilados- y ya han comunicado que resolvieron algunas de sus vulnerabilidades. Sin embargo, desde el CPLT se advierte que: “Podemos exponernos a un uso abusivo de nuestros datos personales; a accesos a nuestra cámara sin mayor información, no sólo mientras usamos la aplicación, sino inclusive cuando no está siendo utilizada; a comunicación de nuestra información a empresas subsidiarias, filiales u otras compañías que prestan servicios a la empresa a la que le entregamos los datos”.

Además, desde el punto de vista de la ciberseguridad -como se ha señalado desde fuentes del Ejecutivo-, es posible desprender que Zoom no ofrecería encriptación punto a punto de las sesiones de videoconferencia. Esto, a juicio del Consejo, pone a algunas aplicaciones en un escenario complejo dado que se genera un riesgo de exposición importante de los contenidos que los usuarios comparten. “Lo que nos invita a sugerir que no sea utilizada cuando el contenido de la videoconferencia diga relación con aspectos de la vida privada de las personas, con comunicaciones sensibles”, como ocurre por ejemplo con una sesión con el psicólogo vía videoconferencia.

Las advertencias desde Defensa

Desde el CPLT se pide además especial atención a otros datos que requieren especial reserva, como sería en el caso de “comunicaciones confidenciales o secretas de los órganos de la Administración del Estado o con información comercial y estratégica sensible para las empresas”.

Cabe recordar que el Ministerio de Defensa se sumó a una serie de críticas a Zoom, aplicación masivamente descargada a nivel mundial por efecto del Coronavirus. Entre otras razones, se explica, ha sido cuestionada por eventuales usos invasivos, tratamiento desproporcionado de datos personales y una política de compartir información recolectada de sus usuarios con terceras partes –como compañías tecnológicas, de avisaje y marketing y redes sociales como Facebook, entre otros-.