Ordenan a la Alcaldía de Bogotá garantizar seguridad de datos personales en aplicativo de certificados de vacunación contra el covid-19
07 de Octubre de 2021
La Superintendencia de Industria y Comercio emitió una orden a la Alcaldía de Bogotá y a su Secretaría de Salud sobre el aplicativo PAI 2.0, para que implementen mecanismos demostrables que fortalezcan las medidas de seguridad, confidencialidad, uso limitado, acceso y circulación restringida de los datos personales, en especial los de naturaleza sensible que se encuentran en el aplicativo, así como en cualquier otro desarrollo tecnológico o de otra índole que se pretenda realizar o que se esté implementando en el que se realice tratamiento de dicha información.
La #SIC emite orden a la Alcaldía de @Bogota y a su Secretaría Distrital de Salud @SectorSalud, sobre el aplicativo PAI 2.0, para que se garantice la seguridad de la información, en especial, la de datos sensibles: salud y vacunación.
— Superintendencia de Industria y Comercio 🇨🇴 (@sicsuper) October 7, 2021
Más información➡️ https://t.co/qve56CPsdN pic.twitter.com/io1c4OmC6O
Para lo anterior se podrán tener en cuenta, entre otras, las recomendaciones realizadas por la SIC y en particular lo siguiente:
“Antes de difundir al público o de poner a disposición de los usuarios el aplicativo PAI 2.0 o cualquier otro desarrollo tecnológico, la Alcaldía debe realizar pruebas para detectar eventuales fallas o errores con el objetivo de asegurar el cumplimiento de la regulación sobre tratamiento de datos personales. Especialmente debe garantizar que no se ocasionen vulneraciones a los derechos de las personas y que las medidas de seguridad sean útiles para proteger la información y garantizar la confidencialidad, el acceso o la circulación restringida de los datos personales privados, semiprivados y sensibles”, señala la norma.
Igualmente, les pide ejecutar inmediatamente el principio de responsabilidad demostrada para efectos de la herramienta en mención, así como en cualquier otro desarrollo.
La administración distrital deberá cumplir lo ordenado dentro de los dos meses siguientes a la ejecutoria del acto administrativo. Para demostrar el cumplimiento, deberán remitir una certificación suscrita por la Alcaldesa Mayor, mediante la cual acredite que se han efectuado las medidas ordenadas y mencione las acciones que adoptaron para dar cumplimiento a las mismas.
Además, les solicita abstenerse de poner en funcionamiento sistemas de información en internet u otros medios de divulgación y comunicación masiva que contengan datos personales privados, semiprivados o sensibles, sin que previamente haya verificado que existen procesos, mecanismos, herramientas y controles técnicos o de cualquier otra naturaleza que sean pertinentes para brindar un conocimiento o acceso restringido solo a los titulares de los datos personales o terceros autorizados.
Así las cosas, deberán realizar pruebas para detectar eventuales fallas o errores con el objetivo de asegurar el cumplimiento de la regulación sobre tratamiento de datos personales.
Antes de la implementación de desarrollos tecnológicos o de cualquier otra naturaleza que implican recolección, uso o tratamiento de datos personales, la administración deberá efectuar un estudio que incluya, como mínimo, lo siguiente:
a) Una descripción detallada de las operaciones de tratamiento de datos personales que involucra el desarrollo tecnológico.
b) Una evaluación de los riesgos específicos para los derechos y libertades de los titulares de los datos personales.
c) Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad, diseño de software, tecnologías y mecanismos que garanticen el debido tratamiento de los datos personales.
Vale la pena mencionar que la Alcaldía Mayor, por intermedio de la Secretaría de Salud y el Fondo Financiero de Salud, como parte del plan ampliado de inmunización (PAI) y con el fin de que los ciudadanos del Distrito Capital pudieran consultar su respectivo certificado de vacunación contra el virus covid-19, habilitó el aplicativo PAI 2.0.
Opina, Comenta