Política
UPAD tuvo acceso a datos sobre enfermedades y orientación sexual de ticos
Así lo aseguró la Defensora Catalina Crespo ante los diputados y añadió que no es cierto que el Sinirube no tuviera datos sensibles de los costarricenses.
El traslado de datos que realizó el Sistema Nacional de Registro Único de Beneficiarios del Estado (Sinirube) a la polémica Unidad Presidencial de Análisis de Datos (UPAD) fue ilegal.
Así lo aseguró este jueves a los diputados que investigan el decreto UPAD el abogado experto en protección de datos, Mauricio París.
El experto señaló que no existe en ningún apartado de la Ley de Sinirube algo que faculte el traslado de esos datos sensibles que contiene el sistema, tampoco otra ley que establezca o permita una excepción.
“No hay norma en Sinirube que establezca que esa información se puede compartir, ni tampoco que esté sujeta de ningún tipo de excepción, pues los que se establecen en la Ley de Protección de Datos no apuntan a ese tipo de datos.
“La única excepción es que el titular de esa información (es decir, la persona) así lo permita, lo que no es el caso. Entonces para responder con claridad, ese traslado fue ilegal”, dijo París.
El experto añadió además que el artículo 7 del fallido decreto es, a su criterio, inconstitucional.
Este precisamente es el que hacía referencia a la obligatoriedad de acceso a la información que la UPAD exigía a las diferentes instituciones públicas “para el cumplimiento de las atribuciones constitucionales y legales del Presidente de la República”.
“Este decreto intentó proponer una limitación a un derecho fundamental (autodeterminación informativa) mediante decreto ejecutivo, eso para mí es un evidente mal manejo de la materia”, dijo París, quien criticó el pobre manejo de la terminología jurídica en el decreto.
El experto señaló que, en su interpretación, el responsable por el manejo que se hizo de los datos recae en el Presidente y que, según la Ley de Protección de Datos, sería Carlos Alvarado quien deba responder administrativa o incluso penalmente por ese decreto.
También, a su criterio, serían responsables las instituciones que trasladaron información hacia UPAD.
Peligroso
En la sesión de hoy de la comisión también compareció el experto en ciberseguridad Esteban Jiménez.
Él aseguró a los legisladores que los sistemas informáticos empleados por la UPAD no resguardaron la información sensible de los ciudadanos debido a que se utilizaron licencias gratuitas y no pagas, lo que hacía la información pública.
Además, señaló que toda la información enviada a la UPAD debió anonimizarse antes de salir de las instituciones, pues para la creación de política pública no era necesario enviar la información completa a la unidad, como según él sí se hizo por la forma en que estaban construidas las bases.
La comisión UPAD retomó este jueves las sesiones luego de haberse detenido por los efectos de la pandemia del COVID-19.