EXAMPLE PAGE - ANNUAL REPORT - GNI - Flipbook - Página 19
usuario podía: realizar un auto-test (respondiendo preguntas sobre síntomas), conocer los
principales síntomas y vías de contagio, conocer en qué consistía la cuarentena domiciliar,
recibir consejos para la prevención, conocer la existencia de mitos y rumores sobre el virus
y generar denuncias (no se conoce sobre qué se podía denunciar y cuál era este proceso).
Este chatbot estaba alojado primeramente en la página de Facebook del Ministerio de
Salud, para luego mudar a WhatsApp. Aunque la herramienta únicamente pedía ingresar
el nombre para interactuar y luego, si el usuario lo deseaba, introducir datos sobre su
salud (síntomas), lo que podría clasificarse como un uso proporcional en el tratamiento de
los datos, no podemos olvidar que esta herramienta, al estar ligada al uso de un teléfono
celular, también es susceptible de generar otro tipo de datos, como la geolocalización del
usuario y la identificación del mismo a través de las bases de datos de las empresas de
telefonía.
Esto es importante ponerlo en consideración, si consideramos que los operadores telefónicos
deben mantener un registro de los usuarios (Art. 30-A Ley de Telecomunicaciones),
que deberá mantener a disposición de las autoridades sin especificación del tiempo
para su resguardo. En la misma línea, la Ley Especial para la Intervención de las
Telecomunicaciones en su artículo 47 establece que los operadores deberán entregar a la
Fiscalía General de la República, en caso sea requerido, “… los informes relativos a los datos
de registro de la línea o líneas telefónicas investigadas y los registros de llamadas, correos
electrónicos y otros medios de telecomunicaciones…” Tampoco puede ignorarse que la
aplicación WhatsApp, propiedad de Facebook, tiene sus propios procesos para tratar datos,
por lo que el riesgo de creación de perfiles para la publicidad o cualquier otra actividad
fuera del objetivo para el que fue utilizado el chatbot no puede descartarse.
Con todo, no es posible afirmar que haya existido un tratamiento indebido de datos
personales, en la medida en que no se tuvo conocimiento de ninguna denuncia sobre
este particular, en los tres meses en que funcionó, ni en noticias, ni en los círculos de
profesionales de las tecnologías.
2. La página web para consultar sobre el beneficio económico otorgado por el gobierno en el
marco de la cuarentena. La consulta se hacía ingresando el número de Documento Único
de Identidad; si resultaba beneficiado, tenía que dirigirse a uno de los bancos del sistema
bancario para retirar el importe asignado (USD $300). El primer sitio no poseía certificado
de seguridad, una falla recurrente en los sitios gubernamentales. Cuando este sitio colapsó,
éste fue mudado a otro servidor. No se tiene conocimiento de algún incidente que afectara
los datos personales de los beneficiarios, al mismo tiempo que se desconoce el tratamiento
que se haya realizado a la base de datos (subsidio del gas licuado) que alimentó el sitio en
cuestión.
19
Aunque no existe documento alguno que reporte casos de filtraciones de datos o
vulnerabilidades de sistemas, se lograron identificar algunas debilidades respecto de
algunas herramientas tecnológicas que el gobierno implementó como parte de la respuesta
a la emergencia por COVID-19; la más recurrente fue la falta de certificados de seguridad en
las plataformas y páginas web. Entre estos sitios sin certificado de seguridad, se encontraba