Las 3 alertas que encienden alarmas sobre uso de datos en Migración
(CRHoy.com) Los cuestionamientos en contra de la Dirección General de Migración y Extranjería (DGME) por el uso y manejo que esa institución pública les da a los datos personales, confidenciales y sensibles de los costarricenses han aumentado.
Un ciudadano, una alta jerarca de la Agencia de Protección de datos de los Habitantes (Prodhab) y un diputado de la República pusieron sobre la mesa una serie de críticas por la manera en que se manejan y se resguardan los datos de los ciudadanos para la tramitación de su pasaporte.
El tema llegó a la Presidencia de la República, sin embargo, de momento se desconoce el abordaje que desde el Poder Ejecutivo se le dan a estas advertencias y denuncias. Por su parte, la DGME defiende sus actuaciones y alega que los datos se resguardan de manera confiable y con limitación de acceso.
Pero, ¿En qué consisten los cuestionamientos en contra de la DGME? A continuación le explicamos los señalamientos que hicieron cada una de las partes.
Alerta 1: Pasaporte a cambio de firma a consentimiento informado
Pasaporte biométrico (Archivo CRH)
El primero en alzar la voz fue el doctor Francisco Perdomo. El médico denunció en sus redes sociales que en una sucursal del Banco de Costa Rica-con quien la DGME tiene un convenio para este servicio- le condicionaron la entrega de su pasaporte y licencia de conducir a cambio de que firmara un "consentimiento informado" en el que una de las cláusulas estipulaba la entrega de datos sensibles.
El documento establece, claramente que el usuario "manifiesta expresamente que brinda su información personal de acceso irrestricto, datos personales de acceso restringido o datos sensibles, de manera libre, debidamente informado.
Según la denuncia del médico, al ver las cláusulas, consideró peligroso firmar el documento aceptando la entrega de sus datos sensibles, así que planteó en la nota que firmaba bajo protesta el documento y negándose a que se tomaran sus datos sensibles.
Ante esto, Perdomo afirma que los funcionarios le indicaron que tenía que firmar el documento tal cuál como estaba o no le entregarían los documentos que estaba solicitando (licencia y pasaporte). Esto fue lo que el médico consideró más grave, pues afirma que le condicionaron la entrega de sus datos sensibles a la entrega de documentos que son indispensables.
"Tuve que volver a firmarlo sin ninguna leyenda para que puedan darme el pasaporte. Esto es un atropello contra la libertad. Si yo no estoy de acuerdo en que el gobierno use de forma irrestricta y tenga acceso irrestricto a mis datos personales y sensibles tengo derecho a que el gobierno no lo use", dijo Perdomo.
Alerta 2: Nula información sobre manejo de datos
Apenas 2 días después de la denuncia del doctor Perdomo trascendió el segundo cuestionamiento. La jefa del Departamento de Registro de Archivo y Base de Datos de la Agencia de Protección de Datos (Prodhab), Karla Quesada Rodríguez, informó que desde hacía más de un año había presentado una denuncia contra la DGME, Correos de Costa Rica y el Banco de Costa Rica por presuntas irregularidades en el manejo de la información confidencial y sensible de los costarricenses, a la hora de obtener su pasaporte biométrico.
Quesada indicó que el funcionario que la atendió en la sede de Correos de Costa Rica para el trámite de su nuevo pasaporte no le mencionó sobre el consentimiento informado para la obtención de sus huellas dactilares y que no le informó donde se almacenan otros datos como la copia de su cédula de identidad, correo electrónico y número de teléfono celular.
Tampoco le mencionaron -dijo ella- quien era el responsable del manejo de los mismos. Según consta en la denuncia, cuando Quesada le hizo ver al funcionario que estaba violentando lo que establece la Ley de Protección de Personas frente al Tratamiento de sus Datos Personales, este le dijo que ese era "un asunto de Migración". Ante esto, Rodríguez le señaló al funcionario su responsabilidad en razón de que era en Correos de Costa Rica que le.
En su denuncia tras su experiencia propia, la funcionaria de la Prodhab solicitó y exigió que desde la DGME se presente ante la Prodhab "sus respectivos protocolos de actuación y medidas de seguridad para el resguardo de los datos biométricos que están recopilando de los ciudadanos".
También, Quesada solicitó que la DGME informe a la Prodhab y a ella como titular de los datos personales donde se ubica su base de datos, que entidades públicas o empresas privadas dan soporte a sus bases de datos y si tienen acceso a los mismos. A su vez, que se indique si dichas empresas que dan soporte cuentan con las medidas de seguridad y protocolos para el manejo de este tipo de información y las capacitaciones que reciben al año los funcionarios públicos y trabajadores de estas empresas que intervienen en el tratamiento de los datos personales.
Quesada también pidió la misma información en los casos de Correos de Costa Rica y el Banco de Costa Rica, "siendo que estas entidades desde hace muchos años prestan ese servicio- emisión de pasaportes- a favor de la DGME y del pasaporte biométrico desde que entró a regir".
Alerta 3: Carencia de protocolos
El diputado de la Unidad Social Cristiana, Leslye Bojorges León, denunció que los formularios de consentimiento informado de la DGME para el trámite de pasaportes no están inscritos ante la Prodhab para la protección de los datos.
Tras una consulta del congresista la Prodhab fue clara en señalar que la entidad no tiene ninguna base de datos cuyos protocolos se encuentren inscritos conforme a lo que establece el artículo 12 de la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, Ley 8968.
El artículo en mención señala, literalmente: "Las personas físicas y jurídicas, públicas y privadas, que tengan entre sus funciones la recolección, el almacenamiento y el uso de datos personales, podrán emitir un protocolo de actuación en el cual establecerán los pasos que deberán seguir en la recolección, el almacenamiento y el manejo de los datos personales, de conformidad con las reglas previstas en esta ley. Para que sean válidos, los protocolos de actuación deberán ser inscritos, así como sus posteriores modificaciones, ante la Prodhab. La Prodhab podrá verificar, en cualquier momento, que la base de datos esté cumpliendo cabalmente con los términos de su protocolo. La manipulación de datos con base en un protocolo de actuación inscrito ante la Prodhab hará presumir, "iuris tantum", el cumplimiento de las disposiciones contenidas en esta ley, para los efectos de autorizar la cesión de los datos contenidos en una base".
Ante estos cuestionamientos, la DGME dijo que todo sistema de información cuenta con la parte de seguridad de acceso, para garantizar que solo funcionarios autorizados pueden ingresar a los sistemas. Añadió que la información que se recibe del BCR y Correos de Costa Rica, se almacena en sus bases de datos, a las que se les aplica toda la seguridad, así como las políticas de encriptación, recuperación y respaldo.
"Es importante señalar, que tanto el BCR y Correos de Costa Rica, aplican sus protocolos y medidas de seguridad en sus sistemas, para asegurar que los funcionarios que acceden a los sistemas, están debidamente autorizados".
La entidad sostuvo que se está en coordinando a nivel interinstitucional con la PROHAB, para obtener las guías y manuales para la revisión o modificación de los protocolos finales.