SuperIndustria pone en cintura a Bogotá por el cuidado de datos personales

La Superintendencia de Industria y Comercio (SIC) puso en cintura a la Alcaldía de Bogotá, a quien le ordenó reforzar la seguridad de sus aplicaciones y así cuidar los datos personales de todos los ciudadanos.

Así lo dijo la entidad de control este martes, al ordenar al Distrito la implementación de las medidas de seguridad "apropiadas y efectivas" para impedir el acceso o descarga de la información recolectada y tratada en las plataformas “Bogotá Cuidadora” y “Gabo app”.

La decisión se da dos mes después de que la SIC comenzara investigaciones sobre estas y otras aplicaciones, creadas por los mandatarios locales para rastrear los contagios de covid-19 en sus jurisdicciones.

De hecho, en junio pasado, se requirió a la alcaldesa Claudia López, para que respondiera si el sitio web y aplicación cumplen la regulación colombiana relativa a la recolección y tratamiento de datos personales, y si han implementado el principio de responsabilidad demostrada.

Frente a estas pesquisas, la Superindustria también le ordenó a la Alcaldía de Bogotá "fortalecer las medidas de seguridad, acceso y uso limitado, circulación restringida y confidencialidad de los datos sensibles, de tal forma que no solo se implemente la “responsabilidad demostrada”, sino también la “responsabilidad reforzada”.

En medio de las investigaciones, los expertos adelantaron un análisis de vulnerabilidades, en el que encontraron "fallas de seguridad o falencias que ponen en riesgo la seguridad de la información que es recolectada". Algunos hallazgos fueron:

1. Respecto del servidor tramitesenlinea.saludcapital.gov.co, se detalló la exposición de 6 directorios o carpetas que contienen datos personales y a los cuales es posible acceder sin autorización. La gravedad de esta vulnerabilidad radica en la exposición de datos como actas de grado y diplomas de personas naturales, cédulas, actas de exhumación, resoluciones de la entidad.
2. En lo que tiene que ver con el servidor reddecuidadociudadano.gov.co, se encontró que es posible acceder a otros directorios o carpetas sin tener autorización o sin que pida autenticación.

Todo lo anterior deberá cumplirlo dentro de los 10 días siguientes a la firma del acto administrativo, que tiene fecha del pasado 5 de agosto.

En este caso, se deberá remitir una certificación suscrita por la Secretaría General de la Alcaldía Mayor, con la cual se acredite y evidencie la implementación de las medidas ordenadas por la SIC.

La Superintendencia reitera que el derecho de habeas data es un derecho fundamental y que el tratamiento de datos sensibles (como aquellos relativos a la salud de las personas) debe estar rodeado de especial cuidado y diligencia en su recolección, uso, seguridad y/o cualquier otra actividad que involucre el uso de estos.