Servel y los datos personales
2 de June de 2022
Hace unos días, el Servicio Electoral (Servel) sufrió un problema serio respecto de la gestión de datos y, en particular, de la protección de datos personales (incluso algunos sensibles, como la militancia política) de los electores.
Los procesos de transformación digital se sustentan en dos principios básicos, i) servicios ciudadano-céntricos y ii) políticas públicas basadas en evidencia. Para este segundo principio es fundamental contar con una gestión moderna de los datos y del ciclo de vida de la información.
En la medida que nuestros servicios públicos avancen en la implementación de la ley de transformación digital; el volumen de datos en soporte digital va a crecer en forma exponencial, lo que requiere una gestión basada en buenas prácticas de estos. Ello conlleva adoptar protocolos para, entre otros, su registro, acceso, publicación y respaldo.
El comunicado emitido por Servel dice que ‘lo que se publicó no era una base de datos sino solo una tabla con datos’. Según la definición de la ley de protección de datos para registro o banco de datos es: ‘conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos’. Señala que además estuvo por 22 horas disponible y que fueron 116 descargas; cabe señalar que basta con una sola descarga para que esta información se difunda por toda la red.
Ante estas aseveraciones, quedan serias dudas de que dicho servicio entienda realmente lo que es una gestión moderna de la información que debe cautelar. Esto, al menos pone un manto de duda respecto de que las máximas autoridades de dicho servicio no entienden del todo el rol de la misma frente a dicha gestión y, peor aún, que eso se resuelva como un ‘caso aislado’ —con las medidas disciplinarias internas— y no se adopten las acciones institucionales para enmendar y modernizar sus procesos internos, más aún con la información sensible que manejan, que nos garantice que esto no volverá a ocurrir.
Llama fuertemente la atención también en este caso la respuesta del presidente del Consejo para la Transparencia (CPLT), que demuestra un bajo estándar frente a la protección de datos personales, más viniendo de una institución que en algún momento se pensó iba a ser la nueva autoridad en estas materias y que, sin muchos dientes, igualmente debe velar por su resguardo en el sector público.
Contar con instituciones públicas modernas y que respondan a la ciudadanía implica no sólo una digitalización de sus trámites o información, sino también contar con procedimientos y conocimientos adecuados para estos, en constante evaluación y perfeccionamiento. Este proceso de modernización plantea importantes desafíos, incluyendo la adopción de buenas prácticas en la gestión de datos e información en las instituciones, y su omisión conlleva responsabilidades personales e institucionales.