Militancia política de chilenos queda expuesta ante error del Servel
Nuevamente el Servicio Electoral (Servel) se ha visto envuelto en una controversia por la publicación de los datos personales. Esta vez, en su sitio web, fue difundida información clave de 14,9 millones de electores, el padrón de las elecciones municipales de mayo de 2021, lo que fue dado a conocer el jueves por La Tercera.
Esta “grave vulneración de la reserva de datos de los electores”, como calificó el Consejo Directivo del Servel, hizo que se instruyera una investigación “profunda de lo sucedido”, para así establecer responsabilidades y determinar sumarios y las sanciones que correspondan.
¿Cómo se filtró?
Al responder a una solicitud hecha por Ley de Transparencia, el Servel subió a su web un archivo con los nombres de todos los electores del padrón electoral de las elecciones realizadas en mayo de 2021, indicando su edad, sexo, comuna, afiliación al partido político, pueblo originario y si votó o no en esa elección. Además, se incluyó el RUT de los electores, pese a que la información debía entregarse de forma anónima, es decir, sin identificación.
Para Manuel Moreno, gerente de la empresa de ciberseguridad Globalsecure, lo ocurrido en el Servel es extremadamente grave, sobre todo porque se publicó la adherencia política de los chilenos y chilenas. “Perfectamente una compañía podría seleccionar a sus nuevos trabajadores, tomando en cuenta esa información personal”, advierte Moreno.
De hecho, Moreno asegura que acceder a una base de datos con la militancia partidaria de las personas, como la publicada en la página del Servel, puede facilitar el “hostigamiento político”, sobre todo en los próximos meses, cuando los chilenos votarán apruebo o rechazo al borrador de la Nueva Constitución.
El Servel descartó que el archivo haya difundido por quién votó cada persona, ya que dicha información jamás ha estado en su poder, pero reconoció que el dato de la militancia sí fue publicado.
Además, se dispuso una revisión de los procedimientos sobre tratamiento de los datos y de custodia de dicha información. El Servel aseguró que tomará las medidas necesarias para que este tipo de hechos no se repita en el futuro. Sin embargo, esta no es la primera vez que se divulga información clave de los electores.
Direcciones privadas en la web
El 26 de abril de 2012, durante el primer Gobierno de Sebastián Piñera, el Servel publicó datos privados contenidos en los registros electorales. En esa ocasión, cualquier persona pudo conocer el domicilio privado de los electores en el sitio web del organismo. Bastó con entrar al enlace "consultar datos inscripción" e ingresar el nombre completo o RUT de una persona, para poder acceder a la información de su mesa de votación y al domicilio que registró cuando obtuvo o renovó su cédula de identidad por última vez.
Las redes sociales estallaron con duros cuestionamientos por esta pérdida de la privacidad, ya que se hicieron públicas las direcciones comerciales, laborales y principalmente los domicilios particulares de los electores, incluyendo los de varios ministros y jueces de la República que llamaban a las directores del Servel para pedirles que eliminaran sus direcciones. El temor a la funas se apoderó de algunas autoridades.
Rodrigo Hinzpeter, entonces ministro del Interior, fue crítico con la divulgación de los datos personales y señaló que “hay que preocuparse de que las personas estén debidamente resguardadas. Creo que se van a adoptar las medidas, si es que existe alguna situación que se pueda mejorar".
Sin embargo, lo que no mencionaron las autoridades de la época, es que la ley establecía que se debían publicar los RUT y otros datos, como las direcciones de los electores y las mesas de los locales de votaciones, pues esa era la única opción que tenía el Servel para recibir reclamos cuando algún dato era erróneo y así modificar el padrón provisorio.
Era el año en que comenzaba a regir la inscripción automática y el voto voluntario, por lo que actualizar los domicilios electorales de los mayores de 18 años era clave para que el nuevo sistema pudiese implementarse.
De hecho, la ley fue modificada recién en febrero de 2021. Ahora establelece que el Padrón Auditado no contendrá la información relativa al número de rol único nacional, sexo ni domicilio electoral de los electores.
Datos del padrón electoral a la venta
En 2010, el Servel fue centro de otra polémica al conocerse que éste contaba con un catálogo de productos a la venta, en base a los datos del padrón electoral. Respondiendo a una solicitud de información pública, el propio director del organismo, Juan Ignacio García, dijo que “el producto electoral requerido tiene un valor a nivel nacional de $21.698.799, IVA incluido, de acuerdo al valor de la UTM del mes de septiembre”.
La inaudita respuesta daba cuenta de que estos datos podían ser adquiridos desagregadamente por región, circunscripción senatorial, distrito y comuna al consultar la página web del Servel, particularmente, la página 5 del “Catálogo de Productos Electorales”.
Ante esa respuesta, la persona que solicitaba los datos presentó un recurso de amparo ante el Consejo para la Transparencia para acceder a la información sin pagar los más de 21,6 millones que cobraba el Servel. El organismo acogió la solicitud y ordenó que solo se le cobraran los costos de reproducción para la entrega de la información.
Actuales y exmiembros del Consejo Directivo del Servel aseguran a Meganoticias que desde que comenzó a regir la Ley de Transparencia las bases de datos, al ser solicitadas, son entregadas sin que exista más cobro que el costo de reproducción de los documentos, como indica la ley.
Cinco años de espera para proteger los datos personales
“Los datos son el petróleo del siglo XXI”, así lo señala una síntesis del proyecto de ley que desde enero de 2017 se tramita en el Congreso, y que pretende regular el tratamiento de los datos personales y perfeccionar la ley N° 19.628 sobre Protección de la vida privada.
El especialista en ciberseguridad Manuel Moreno sabe bien que los datos valen. “En unos días más seguramente habrá varias páginas web con toda esa información, incluyendo la militancia política de los electores”, ya que estos datos pueden también tener un valor comercial relevante, ya que permitirían hacer publicidad customizada dirigida especialmente a grupos de electores que compartan un perfil específico.
El proyecto de ley fue presentado hace cinco años por los senadores Harboe, Araya, De Urresti, Espina y Larraín, y busca crear una agencia de protección de datos personales en Chile. El senador Pedro Araya manifestó que “se hace urgente modernizar esta legislación para asegurar una protección efectiva de los datos y los derechos de las personas, al mismo tiempo de permitir el libre flujo de la información”.
Sin embargo, la tramitación de la ley no ha sido expedita y aún se encuentra en segundo trámite constitucional en la Cámara de Diputados. Para Pedro Huichalaf, exsubsecretario de Telecomunicaciones del segundo mandato de Michelle Bachelet, “es primordial que el Gobierno impulse en forma decidida una agenda de ciberseguridad en serio, con estándares y niveles de exigencia y responsabilidad acordes a la importancia de los datos, tanto en mundo público, como privado”.
El exsubsecretario asegura que la filtración de datos del Servel “probablemente fue un archivo con permisos de acceso y descarga públicos, lo que demuestra un error humano”.
Leer más de