​CPLT advierte sobre vulneración de datos personales en web de asociación de AFP

|


Marcelo Drago Junio

Tras una análisis efectuado por el Consejo para la Transparencia al sitio www.sontuslucas.cl de la Asociación de AFP, el presidente de la entidad Marcelo Drago, hizo una advertencia a la ciudadanía respecto a la vulneración de la protección de sus datos personales en dicha plataforma y efectuó un llamado a mejorar la iniciativa que cumple con dar a conocer las lagunas previsionales de los cotizantes.

“Entendemos el fin que busca la iniciativa, sin embargo vemos algunos problemas importantes en la protección de datos personales, por ejemplo con sólo ingresar el número de Rut de una persona, la página disponibiliza las lagunas previsionales del afiliado, sin exigir la verificación de su identidad. Esta situación plantea riesgos de seguridad evidentes, tales como el eventual acceso por parte de terceros no autorizados a los datos personales de los cotizantes”, sostuvo.

Drago recordó que la Superintendencia de Pensiones ha autorizado a las AFP para que a través de sus sitios web los afiliados puedan consultar las lagunas previsionales, pero subrayó que dicha autorización “es para las AFP y no para la Asociación, que es un tercero respecto de cada afiliado. En consecuencia, la Asociación de AFP debería demostrar que cuenta con autorización legal o el consentimiento de cada afiliado a una AFP para poder entregar dicha información en el sitio”.

“Sólo en la medida que exista habilitación legal o consentimiento expreso de cada uno de los titulares de los datos, el administrador de este sitio web, la Asociación de AFP, podría acceder, interoperar y tratar los datos personales de los cotizantes”, espetó.

Asimismo, el Presidente del CPLT advirtió que además en la web de la Asociación de AFP se reserva el derecho de modificar en cualquier momento las condiciones de uso y las políticas de privacidad del sitio web, recomendando a sus usuarios “consultar periódicamente los presentes términos de uso del sitio, ya que éstos pueden ser modificados”.

“El problema es que dicha disposición contraviene las normas establecidas en la Ley N° 19.628, especialmente en materia de consentimiento del titular y finalidad del tratamiento, y no se establece obligación de notificar a los titulares de los datos en caso de modificación de las políticas de privacidad”, dijo.

Junto con efectuar un llamado a mejorar la iniciativa, finalmente Marcelo Drago señaló que las políticas de privacidad “no pueden ser alteradas en desmedro del titular de datos personales luego de que éste ha autorizado el tratamiento de sus datos, para los fines de recolección debidamente informados”.