Luego del último
post salió publicado una nota a Maricarmen Sequera de TEDIC y Pablo Santacruz. Ella es
abogada, conoce mejor las leyes, sus interpretaciones, etc. Al
arrancar la nota se lee:
La experta explicó
que los datos personales son de carácter público
Existen datos
personales míos, tuyos que no pueden tener el carácter de público.
Un ejemplo claro de esto son los resultados de análisis clínicos o
el mismo historial médico. Estos “documentos” contienen datos
sobre personas que deben ser resguardados ya que solo a la persona le
interesa, existen otros más de este tipo. No todo dato que
identifique a la persona DEBE ser público (Ej. el ADN, el
geoposicionamiento). Si nuestra legislación tiene esta acepción la
de que todo dato personal es de carácter público, esas leyes o
artículos deben cambiarse, o minimamente regularse.
Por otro lado
coincidimos en que la iniciativa de SENATICs es buena. Pero volvemos
a discrepar en la facilidad. Acceder a MIS documentos DEBERÍA de ser
fácil y rápido, de eso se trata e-Gov, las TICs, Internet. Pero
aclaro que debería también acceder con la misma facilidad a los documentos de otras
personas PERO CON AUTORIZACIÓN del propietario del documento. Y no de la manera indiscriminada como se puede acceder hoy. Finalmente son documentos de OTRA persona las que querría ver. Es más,
también debería poder saber PARA QUE revisan mis documentos. Sobre
todo si se van a mostrar los datos así como están en la actualidad.
Volvemos a coincidir
en que es necesario una ley de protección de datos de carácter
personal. Para regular el tratamiento, etc. etc.
Tengo un borrador de
una propuesta para implementar los mecanismos que se necesitan. La haré
llegar a la autoridad que tenga la intención de corregir este problema. Estoy seguro de que en varios ambientes se discutieron diferentes alternativas, la mía será una más de esas alternativas.
Mientras tanto en SENATICS
Desde el día de hoy
se accede a la pagina vía https. El análisis de esto pueden verlo
aquí
y aquí
(gracias thor) Recomendaría cambiar la configuración para evitar
cifrados débiles entre otras cosas. El certificado tiene 3 meses de
validez, por lo que probablemente será uno temporal. Pero vamos
avanzando, lento, pero avanzando igual.
Finalmente.
Es normal que servicios como este estén siendo parchados a medida que avanza el tiempo así como lo hicieron en SENATICs. El problema acá radica en la misma concepción del sistema y la total falta de tino respecto a la seguridad del servicio. A partir de una interpretación de las leyes se realiza una implementación para acceder a datos de personas de forma irrestricta e indiscriminada, y por las características del sistema, a los datos de toda la población documentada. Este es el hecho grave. Esto debe ser investigado de alguna forma. Ya que los responsables no están asumiendo el problema, creo que otras instancias deberían de intervenir.
No hay comentarios:
Publicar un comentario