Contraloría ordena al Gobierno recuperar base de datos de bono Proteger que tiene empresa privada

La Contraloría General de la República (CGR) ordenó al Gobierno recuperar la base de datos del bono Proteger la cual fue entregada a una empresa privada.

Mediante un oficio remitido este miércoles 3 de marzo a la ministra de Trabajo, Silvia Lara, el ente contralor pidió tomar las medidas necesarias para que sean las autoridades las que tengan la administración y resguardo de todos los datos ingresados a la plataforma por parte de los ciudadanos.

“Las razones técnicas para emitir esa orden se basan en el proceso de auditoría sobre la plataforma tecnológica implementada para gestionar dicho bono en el MTSS (en curso en la CGR), en la cual se determinó que ese Ministerio, como institución responsable y dueña de la base de datos, no ha ejecutado acciones tendientes a asumir los controles y mecanismos correspondientes para ejercer un rol activo que garantice la seguridad en el tratamiento y accesos a los datos contenidos en la citada base de datos, así como su debido resguardo conforme a su deber de administración de la base de datos”, manifestó la CGR al explicar que la orden emitida es de acatamiento obligatorio.

Lea: A 45 personas fallecidas les depositaron el bono Proteger

De acuerdo con la información del Ministerio de Trabajo y Seguridad Social (MTSS) la plataforma utilizada para recibir las solicitudes del bono Proteger fue “donada” por la empresa Continum Data Center S.A., empresa que a la fecha tiene el control y acceso a toda la información de las personas.

Por esta razón, la Contraloría emite la orden de “solicitar al representante de la empresa donante, el traspaso de claves, roles y privilegios de administración para las bases de datos y repositorios donde se encuentre la información referida en esta orden, a los funcionarios del MTSS con la competencia técnica y autoridad requeridas sobre esas bases de datos y su seguridad. Asimismo, dado el deber de ese Ministerio de asegurar el resguardo e integridad de la información, una vez que les hayan sido dadas las claves, roles y privilegios de administración que así lo permitan, proceder con la inmediata remoción de toda clave y privilegio de administración y acceso de terceros a los datos del Bono”, se indica en el documento.

La exministra de Trabajo y actual jerarca de Presidencia, Giannina Dinarte, había indicado en su comparecencia ante los diputados semanas atrás, que la base de datos no se había podido recuperar porque aún no se realizaba el cierre financiero del programa.

Además, Dinarte dio garantía de que los datos confidenciales de todos los ciudadanos que se registraron en la plataforma estaban seguros ya que, manifestó, se había firmado un pacto de “confidencialidad” con la empresa privada que donó el sistema.

“Para efectos del resguardo de los datos de los beneficiarios nos ampara no solamente un convenio entre las partes, sino también se hizo la inscripción de la base datos en la Prodhab (Agencia de Protección de datos de los Habitantes)”, dijo la funcionaria.

En esa comparecencia, la ministra aseguró que la empresa tiene un grupo de alrededor de 20 personas que accedieron a la base de datos y que “tuvieron que acompañar al Ministerio de Trabajo en la transición” del uso de esta plataforma.

La jerarca agregó que el convenio fue registrado ante la Comisión Nacional de Emergencias (CNE).

Lea: 1 de cada 5 beneficiarios del bono Proteger recibió más dinero del que correspondía, revela CGR

Datos

De acuerdo con el análisis que realiza la Contraloría, la administración ha sido deficiente en el resguardo y administración de los datos personales de las más de un millón de personas que se registraron en la plataforma del bono Proteger.

“Se tiene que el MTSS, como institución responsable y dueña de la base de datos del Bono Proteger, no ha ejecutado acciones tendientes a asumir los controles y mecanismos correspondientes para ejercer un rol activo que garantice la seguridad en el tratamiento y accesos a los datos contenidos en la citada base de datos, así como su debido resguardo”, se indica.

Para los expertos del ente contralor, pese a que el convenio con la empresa privada sigue vigente, lo cierto es que desde el pasado 31 de diciembre no se otorgan bonos, por lo que ya se tuvo que haber recuperado la administración exclusiva y total de la base de datos.

Lea: Siete miembros de una sola familia recibieron el bono Proteger

Por esa razón se agrega en las órdenes emitidas que se debe “solicitar de inmediato al representante de la empresa donante, el acceso exclusivo del MTSS a las bitácoras de la base de datos, así como ejecutar una revisión periódica sobre todas aquellas acciones que se ejecuten en adelante” y además “certificar que, conforme a lo establecido en el artículo 11 de la Ley de Protección de la Persona frente al tratamiento de sus datos personales, N.°8968, todas las personas que han intervenido en cualquier fase del tratamiento de datos personales del Programa Bono Proteger, tienen conocimiento de su obligación legal de confidencialidad, y que sus actuaciones se ajustan a los protocolos de actuación referidos en el artículo 12 de esa misma Ley”.

Para cumplir con la orden, el Ministerio de Trabajo deberá remitir a la CGR (a más tardar el 17 de marzo próximo) “una certificación que acredite la ejecución de las acciones indicadas”.