La directora de la Agencia de Protección de Datos de los Habitantes (Prodhab), Elizabeth Mora Elizondo, reconoció que la base de datos del Sistema Nacional de Registro Único de Beneficiarios del Estado (Sinirube), donde existe información sobre más de 1.200.000 hogares y a la que tenía acceso directo la Unidad Presidencial de Análisis de Datos (UPAD), no fue inscrita ante la Prodhab.
Mora compareció ayer ante la comisión legislativa que investiga la supuesta violación a la intimidad de las personas y datos sensibles de la ciudadanía a través de las bases de datos que manejaba la UPAD.
Ante consultas de la diputada liberacionista Silvia Hernández sobre datos considerados sensibles, Mora declaró que efectivamente son datos sensibles todos aquellos relativos a la condición socioeconómica de una persona, detenciones, salud, discapacidad, si recibe ayuda del Estado como un bono, e identidad sexual.
La base de datos del Sinirube contiene las Ficha de Inclusión Social (FIS), un instrumento de recolección de información socioeconómica utilizada por las instituciones públicas del sector social e incluye datos del Instituto Mixto de Ayuda Social (IMAS), Patronato Nacional de la Infancia (PANI), Ministerio de Educación Pública (MEP), Ministerio de Salud, Caja Costarricense de Seguro Social (CCSS), Ministerio de Vivienda y Asentamientos Humanos, Instituto Nacional de Aprendizaje (INA), Ministerio de Trabajo y Seguridad Social (MTSS) y Ministerio de Planificación Nacional y Política Económica (MIDEPLAN).
La jerarca de la Prodhab declaró que para trasladar datos personales sensibles entre instituciones del Poder Ejecutivo se necesita una solicitud por escrito debidamente motivada y no es suficiente una solicitud verbal.
Un funcionario que traslada datos sensibles a otra institución del Poder Ejecutivo sin consentimiento informado del titular de los datos y solo con una solicitud verbal estaría violando la Ley de Datos Personales 8968 y cometiendo una falta gravísima, confirmó Mora. Las sanciones pueden ser de hasta 30 salarios bases y la suspension del salario base hasta por seis meses.
La directora admitió que si bien el Sinirube aloja principalmente datos sensibles de los habitantes no era obligatorio inscribirla ante la Prodhab -y de hecho no está inscrita-. Según Mora, “en principio todas las bases de datos son inscribibles; pero solo las que tienen como fin el lucro deben inscribirse y pagar el canon que corresponde”.
Sin embargo, el diputado socialcristiano Pedro Muñoz le indicó a Mora que la Ley 8968 aplica a los datos personales que figuren en bases de datos de organismos públicos o privados y toda modalidad posterior de uso de estos datos.
Se requieren protocolos para transferir información
Mora también informó que toda base de datos debe contar con protocolos de actuación y de seguridad y estos deberán ser inscritos ante la Prodhab; pero que sin embargo “la práctica siempre ha sido que se inscribe solo la base de datos en términos generales”.
Para la transferencia de datos de una institución a otra, la Ley de Protección de Datos, en el artículo 14, prevé un mecanismo que incluye “el consentimiento informado del usuario”. Se mencionan exepciones a lo anterior, por ejemplo, si las instituciones requieren la información para la prestación de los servicios públicos, la actividad ordinaria de la institución, cuando las autoridades están investigando la comisión de algún delito o temas referentes al incumplimiento de principios ontológicos de las profesiones, dijo Mora.
Asimismo, agregó que la recomendación que ha dado la Prodhab es que no solo es necesario el convenio entre instituciones para transferir información, sino que también se necesitan protocolos para definir qué tipo de datos se van a almacenar, la forma en que se va a dar esa transmisión y la seguridad de la información.
El 14 octubre de 2019, el presidente de la República Carlos Alvarado, el entonces Ministro de la Presidencia Víctor Morales y el viceministro de planificación Luis Daniel Soto firmaron el decreto que creó la UPAD (41996-MP-MIDEPLAN), un equipo de trabajo o dependencia adscrita a Casa Presidencial que se ha dedicado, según sus creadores, al análisis de datos provenientes de instituciones públicas.
El pasado 28 de febrero, la Fiscalía General de la República allanó la Casa Presidencial, en Zapote, así como oficinas del Ministerio de Planificación (Mideplan) y cuatro casas de habitación, en relación con el caso. Este se encuentra en investigación por parte de la Fiscalía General de la República bajo el expediente 20-000330-0619-PE.
