Tras hackeos y ataques informáticos CPLT dice que se debe «avanzar más rápido» en perfeccionamiento del marco regulatorio para proteger adecuadamente a las personas y sus datos

Ocurridos una serie de incidentes que han involucrado accesos no autorizados a bases de datos y ataques a la ciberseguridad –como Banco Estado y servidores de la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia (SEGPRES), que gestiona, entre otros servicios, la clave única y Comisaría Virtual-, la presidenta del Consejo para la Transparencia (CPLT), Gloria de la Fuente, apuntó a superar las deficiencias del marco regulatorio chileno y “avanzar más rápido” en la tramitación de normativas centrales actualmente en discusión.

El objeto de ello es el establecimiento de “un ambiente digital seguro y confiable, donde las brechas o pérdidas de información sean efectivamente notificadas a las víctimas y donde se centralice un modelo nacional de respuesta a incidentes informáticos”.

Estas y otras situaciones que han afectado a algunas instituciones muy populares, afirmaron desde el CPLT, “debieran levantar las alertas y agilizar la discusión legislativa de varias de las iniciativas que están en el Congreso, además de dar el impulso definitivo al tan anhelado proyecto de ley marco sobre ciberseguridad”. Apuntó a la relevancia de dar impulso al proyecto de Ley Marco sobre Ciberseguridad e instaurar un “ecosistema de seguridad de los datos que cuente con una normativa específica que determine las obligaciones y responsabilidades que deben asumir tanto el sector público como el privado”.

En este sentido, detalló, que en el caso de la tramitación del proyecto de ley sobre delitos informáticos “el gobierno elevó la urgencia de su discusión, de manera que -resolviéndose los dos o tres asuntos que siguen siendo objeto de debate legislativo- el Congreso debiera despachar esta iniciativa”.

Otra de las normas que requiere perfeccionarse para adecuarla a los cambios tecnológicos, dado que entró en vigencia a fines de 1999 y no se hace cargo de fenómenos como la digitalización y la "datificación" de la sociedad –que se han acelerado y profundizado con la pandemia por Covid-19-, es el actual proyecto de ley sobre protección de datos personales, que tras dos décadas “no ha logrado avanzar en su discusión en la Comisión de Hacienda del Senado, debido principalmente a la urgencia de las diversas iniciativas legales relativas al COVID-19”.

Esta iniciativa, explicaron desde el Consejo resolverá “una buena parte de las brechas existentes en la normativa vigente”, entre ellas, el establecimiento de una autoridad pública de encargada del resguardo "efectivo” de datos personales, “responsabilidad que recaería en el Consejo para la Transparencia (CPLT)”, dijo De la Fuente.

Lo anterior, dado que en la actualidad existen una serie de situaciones que no son consideradas en la ley como las sanciones tras producirse un incidente de seguridad de datos. “Chile requiere de una normativa que determine las obligaciones y responsabilidades que deben asumir, tanto el sector público como el privado en este ámbito, para contar así con un ambiente digital seguro y confiable, donde las brechas o pérdidas de información sean efectivamente notificadas a las víctimas y donde se centralice un modelo nacional de respuesta a incidentes informáticos”, sostuvo la presidenta del Consejo.

“Además, el proyecto permite elevar el nivel nacional de protección permitiendo flujos transfronterizos de datos personales con países de la Unión Europea”, apuntó la cientista política refiriendo a los alcances comerciales y de seguridad que tiene la modernización de la normativa.