miércoles, 16 de marzo de 2016

Coincidencias y discrepancias, nota a TEDIC


Luego del último post salió publicado una nota a Maricarmen Sequera de TEDIC y Pablo Santacruz. Ella es abogada, conoce mejor las leyes, sus interpretaciones, etc. Al arrancar la nota se lee:

La experta explicó que los datos personales son de carácter público

Existen datos personales míos, tuyos que no pueden tener el carácter de público. Un ejemplo claro de esto son los resultados de análisis clínicos o el mismo historial médico. Estos “documentos” contienen datos sobre personas que deben ser resguardados ya que solo a la persona le interesa, existen otros más de este tipo. No todo dato que identifique a la persona DEBE ser público (Ej. el ADN, el geoposicionamiento). Si nuestra legislación tiene esta acepción la de que todo dato personal es de carácter público, esas leyes o artículos deben cambiarse, o minimamente regularse.

Por otro lado coincidimos en que la iniciativa de SENATICs es buena. Pero volvemos a discrepar en la facilidad. Acceder a MIS documentos DEBERÍA de ser fácil y rápido, de eso se trata e-Gov, las TICs, Internet. Pero aclaro que debería también acceder con la misma facilidad a los documentos de otras personas PERO CON AUTORIZACIÓN del propietario del documento. Y no de la manera indiscriminada como se puede acceder hoy. Finalmente son documentos de OTRA persona las que querría ver. Es más, también debería poder saber PARA QUE revisan mis documentos. Sobre todo si se van a mostrar los datos así como están en la actualidad.

Volvemos a coincidir en que es necesario una ley de protección de datos de carácter personal. Para regular el tratamiento, etc. etc.

Tengo un borrador de una propuesta para implementar los mecanismos que se necesitan. La haré llegar a la autoridad que tenga la intención de corregir este problema. Estoy seguro de que en varios ambientes se discutieron diferentes alternativas, la mía será una más de esas alternativas.

Mientras tanto en SENATICS

Desde el día de hoy se accede a la pagina vía https. El análisis de esto pueden verlo aquí y aquí (gracias thor) Recomendaría cambiar la configuración para evitar cifrados débiles entre otras cosas. El certificado tiene 3 meses de validez, por lo que probablemente será uno temporal. Pero vamos avanzando, lento, pero avanzando igual.

Finalmente.
Es normal que servicios como este estén siendo parchados a medida que avanza el tiempo así como lo hicieron en SENATICs. El problema acá radica en la misma concepción del sistema y la total falta de tino respecto a la seguridad del servicio. A partir de una interpretación de las leyes se realiza una implementación para acceder a datos de personas de forma irrestricta e indiscriminada, y por las características del sistema, a los datos de toda la población documentada. Este es el hecho grave. Esto debe ser investigado de alguna forma. Ya que los responsables no están asumiendo el problema, creo que otras instancias deberían de intervenir.

Para entender este post ver aquí, aquí y aquí, ademas de en los post anteriores.

No hay comentarios: