Consejo para la Transparencia alerta vulneración de datos en sitio de Asociación de AFPs
"Por ejemplo con sólo ingresar el número de Rut de una persona, la página disponibiliza las lagunas previsionales del afiliado, sin exigir la verificación de su identidad", indicó Marcelo Drago.
El Consejo para la Transparencia (CPLT) alertó que en el sitio de la Asociación de AFPs www.sontuslucas.cl existe una vulneración de la protección de los datos personales, haciendo un llamado a mejorar la seguridad de la página web.
Frente a esto el presidente del CPLT, Marcelo Drago, recalcó que “vemos algunos problemas importantes en la protección de datos personales, por ejemplo con sólo ingresar el número de Rut de una persona, la página disponibiliza las lagunas previsionales del afiliado, sin exigir la verificación de su identidad. Esta situación plantea riesgos de seguridad evidentes, tales como el eventual acceso por parte de terceros no autorizados a los datos personales de los cotizantes”.
Drago recordó que la Superintendencia de Pensiones ha autorizado a las AFP para que a través de sus sitios web los afiliados puedan consultar las lagunas previsionales, pero subrayó que dicha autorización “es para las AFP y no para la Asociación, que es un tercero respecto de cada afiliado. En consecuencia, la Asociación de AFP debería demostrar que cuenta con autorización legal o el consentimiento de cada afiliado a una AFP para poder entregar dicha información en el sitio”.
“Sólo en la medida que exista habilitación legal o consentimiento expreso de cada uno de los titulares de los datos, el administrador de este sitio web, la Asociación de AFP, podría acceder, interoperar y tratar los datos personales de los cotizantes”, agregó.
Junto con ello, el presidente del CPLT advirtió que la Asociación de AFP se reserva el derecho de modificar en cualquier momento las condiciones de uso y las políticas de privacidad del sitio web.
“El problema es que dicha disposición contraviene las normas establecidas en la Ley N° 19.628, especialmente en materia de consentimiento del titular y finalidad del tratamiento, y no se establece obligación de notificar a los titulares de los datos en caso de modificación de las políticas de privacidad”, declaró a La Tercera.