Jueves 20, Julio 2023

  • Pronóstico del tiempo

    ° / ° San José, CR

  • Pronóstico del tiempo

    ° / ° Alajuela, CR

  • Pronóstico del tiempo

    ° / ° Cartago, CR

  • Pronóstico del tiempo

    ° / ° Heredia, CR

  • Pronóstico del tiempo

    ° / ° Limón, CR

  • Pronóstico del tiempo

    ° / ° Guanacaste, CR

  • Pronóstico del tiempo

    ° / ° Puntarenas, CR

Portada Impresa / Ediciones Anteriores
Nacionales

UPAD consintió uso de datos sensibles de Sinirube

Concluye Defensoría de los Habitantes

Catalina Crespo, defensora de los Habitantes, dijo que la protección de datos debe ser tutelada por el Estado social y democrático de derecho

La Unidad Presidencial de Análisis de Datos (UPAD) consintió el uso de datos sensibles a través de la plataforma del Sistema Nacional de Información y Registro Único de Beneficiarios (Sinirube). 

El detalle se desprende tras una investigación de la Defensoría de los Habitantes en relación con el caso de análisis de datos dentro de la unidad catalogada como “espía”.   

El órgano defensor consignó el criterio correspondiente por medio del expediente 310955-2020. 

La entidad enfatizó que como institución relacionada con el análisis en materia de derechos humanos se procedió a elaborar un informe técnico y jurídico. 

La entidad detalló que dentro de los tres ejes fundamentales de acción corresponden al análisis del decreto, el tema de la protección de datos y los riesgos ocasionados en relación con el equipo de análisis de la Casa Presidencial. 

Catalina Crespo, defensora de los Habitantes, indicó que la institución presentó ante el Ministerio Público una relación de hechos que dio pie a la actual investigación. 

“La protección de datos sensibles y confidenciales es una garantía que debe ser tutelada por el Estado social y democrático para impedir actos arbitrarios desde el poder público en perjuicio de los habitantes”, señaló la jerarca. 

 

HALLAZGOS 

 

Dentro de los hallazgos del informe se encuentran que el Decreto Ejecutivo 41996-MP-Mideplan, que dio origen a la UPAD, es contrario al ordenamiento jurídico debido a que incumplió el proceso y no tuvo estudios técnicos. 

Según la Defensoría, el decreto actualmente derogado no hizo referencia a los protocolos de actuación en relación con la Ley de Protección de Datos, los cuales corresponden a la identificación, seguridad y custodia de los datos obtenidos. 

La institución fue enfática en que el decreto contó con roces de legalidad y constitucionalmente, lo cual hizo que esa unidad fuera improcedente desde el punto de vista técnico y jurídico. 

El órgano defensor fue claro que el artículo 8 contempló la integración de la UPAD con una serie de especialidades profesionales, sin embargo, no se contó con una persona experta en la protección de datos o en materia de ciberseguridad. 

 

PROTECCIÓN DE DATOS 

 

Con respecto a la protección de datos, la Defensoría de los Habitantes expuso que el equipo de asesores que laboró en el análisis de datos por 18 meses efectuó sus funciones sin ningún tipo de respaldo legal. 

De igual forma, los equipos tampoco contaron con los recursos tecnológicos y la infraestructura requeridos con el fin de implementar las labores a lo interno. 

Con respecto al manejo y análisis de datos se necesita personal técnico jurídico especializado y quienes estuvieron realizando esas labores fueron asesores presidenciales sin especialización.

“Las competencias y responsabilidades en las funciones propias y ordinarias de un asesor presidencial difieren de las correspondientes a una persona que se aboque a la gestión a la gestión y administración de bases de datos. 

No resulta conveniente ni apropiado que asesores de un Despacho Presidencial, sin importar la formación que tengan, sean quienes estén gestionando bases de datos siendo necesario personal técnico-jurídico dedicado a dicha misión”, enfatizó. 

Enfatizó que la Agencia de Protección de Datos fue omisa en el cumplimiento de sus competencias. 

 

RIESGOS 

 

En relación con los riesgos generados por la operación del equipo de análisis de datos de Casa Presidencial, la Defensoría de los Habitantes manifestó que del uso del Sinirube se tuvo acceso a datos sensibles por medio de convenios que autorizaron conexión directa a las bases. 

La Defensoría enfatizó sobre la necesidad de dejar sin efetos los convenios suscritos entre la Presidencia y aquellas entidades a las cuales se necesitó contar con información. 

Enfatizó que no hubo análisis de riesgos en protección de datos que incluyen protocolos de actualidad, seguridad, custodia de datos, protocolo de identificación y manejo. 

“De los hallazgos de la investigación se determina la necesidad de conocer qué otra información estaba en la computadora utilizada por el equipo y la naturaleza de la misma. Ahora corresponderá a la Fiscalía determinar el uso o no de dichos datos. 

Se evidenció el debilitamiento del control interno de Casa Presidencial en lo que respecta a tecnologías de la información, tanto en la asignación de funciones a otras unidades sin que existiera un respaldo legal”, concluyó. 

Producto del escándalo de la UPAD, Casa Presidencial fue allanada por parte de las autoridades judiciales el 28 de febrero de 2020.

PERIODISTA: Greivin Granados

EMAIL: [email protected]

Miércoles 02 de Junio, 2021

HORA: 12:00 AM

Enviar noticia por correo electrónico

SIGUIENTE NOTICIA

ÚLTIMA HORA

VEA TAMBIÉN