“Este Consejo advierte que el incidente de seguridad informado presenta una envergadura que podría eventualmente llegar a implicar una afectación a los datos personales que son tratados por el Estado Mayor Conjunto en su calidad de responsable del banco de datos”, señala el oficio del ente fiscalizador.
El hackeo al Estado Mayor Conjunto (EMCO) sumó un nuevo elemento, luego que el Consejo para la Transparencia (CPLT) oficiara a la entidad de la Defensa Nacional para la entrega de antecedentes sobre el caso.
La entidad fiscal dio un plazo de 10 días hábiles al estamento para conocer información que permita establecer si se produjo o no una afectación a datos personales en el marco del episodio de hackeo y posterior difusión de comunicaciones del EMCO.
En ese sentido, señala que se entiende por afectación “cualquier destrucción, filtración, pérdida o alteración accidental o ilícita de los datos personales, o la comunicación o acceso no autorizados a ellos”.
La información solicitada por el Consejo para la Transparencia incluye la naturaleza y origen del incidente sufrido; efectos del incidente en los datos personales y sensibles que el Estado Mayor Conjunto trata en calidad de responsable.
Asimismo, requiere antecedentes en materia de categorías de datos personales afectados; cantidad de titulares (de datos) afectados; y las medidas adoptadas o que se contempla tomar para gestionar el incidente y prevenir posteriores perjuicios en los derechos de los titulares
“Este Consejo advierte que el incidente de seguridad informado presenta una envergadura que podría eventualmente llegar a implicar una afectación a los datos personales que son tratados por el Estado Mayor Conjunto en su calidad de responsable del banco de datos”, añade.
En ese sentido, se agrega que “lo cual podría ocasionar una vulneración a la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte de terceros para fines maliciosos”.
Junto con lo anterior, el CPLT fue más allá y reiteró la necesidad de legislar en materia de transparencia tras esta megafiltración. “Lo importante es tomar medidas de fondo y legislar en protección de datos personales, ciberseguridad, infraestructura crítica y uso de mensajería y redes sociales y que pongan el foco en que esto no vuelva a ocurrir”, indicó el presidente del consejo, Francisco Leturia.
Fuente: eldesconcierto.cl