En una semana clave para la entrega del 10% de los ahorros previsionales, el Consejo para la Transparencia (CPLT) entregó algunas recomendaciones orientadas a las entidades que recopilarán y tratarán datos personales de los cotizantes en el marco de un proceso en el que una persona solicitará el retiro voluntario de fondos de las AFP.
El presidente del CPLT, Jorge Jaraquemada, subrayó que “las instituciones responsables de estos trámites deben tomar todas las medidas de seguridad disponibles para evitar usos abusivos y no autorizados de los datos de las personas que retiren sus fondos, y además comunicarlas adecuada y oportunamente”.
El titular de Transparencia agregó que “esperamos que los organismos que estarán a cargo de la seguridad de estos procedimientos implementen y refuercen sus mecanismos digitales con miras a la adecuada implementación de este proceso y al resguardo de la información que se recopile”. Explicó que una de las cuestiones clave del retiro de fondos es la autentificación de la identidad, es decir, demostrar que la persona que solicita el retiro del dinero es quien dice ser.
Además, Jaraquemada, especificó que “no sólo se requiere demostrar fehacientemente la identidad del titular de los fondos, sino también determinar la voluntad del afiliado o cotizante que solicita el retiro, procedimientos que requieren de la entrega de datos personales por parte de aquellos que quieran implementarlo”.
El abogado apuntó que este tipo de cuestiones adquiere aún más relevancia en tiempos de emergencia sanitaria por Covid-19, dado que “no se puede exponer a los ciudadanos a riesgos innecesarios. Ellos deben tener información oportuna y clara de cómo proceder para realizar este trámite”.
“La idea es que la gente pueda realizar este procedimiento en línea para evitar trámites presenciales, lo que requiere que se tomen las medidas de resguardo de datos personales de los cotizantes, que se van a recopilar y tratar en el marco de este proceso”, detalló el representante del Consejo.
Recomendaciones a organismos responsables de tratamiento de datos personales
Desde el CPLT informan que las entidades responsables de registrar y almacenar datos personales que serán solicitados en el marco del proceso de retiro de fondos previsionales deben –acorde a lo establecido por la ley de protección de datos datos personales-:
-
Implementar todas las medidas necesarias –técnicas y organizativas- para resguardar los datos personales de filtraciones o hackeos, garantizando su confidencialidad y acceso no autorizado.
-
Informar adecuada y oportunamente a los usuarios acerca de los procesos y requisitos que se establecerán para cuidar sus datos personales, señalando qué medidas de seguridad van a implementar con este fin.
-
En el caso de trámites en línea –que implican levantar y recopilar datos personales- deberán usar sitios con protocolos seguros, que garanticen que los datos introducidos a la web serán cifrados, restringiendo que sean interceptados por personas no autorizadas.
-
Establecer medidas que impidan la suplantación del cotizante y que permitan una correcta autentificación de la identidad del afiliado. Es decir, deben tomar resguardos para que terceros no puedan usar datos personales –como el nombre, número de identidad o imagen- a los que accedan mediante sustracción de claves, para hacerse pasar por una persona que solicita retirar sus fondos.