La semana pasada fue publicada la noticia de la gran estafa que un grupo de personas maliciosas llevaron a cabo en contra de miles de dominicanos vulnerables y esperanzados.
De acuerdo a los titulares, la Administradora de Subsidios Sociales (ADESS) solicitó al Departamento de Investigaciones de Crímenes y Delitos de Alta Tecnología (DICAT) que investigara transferencias monetarias irregulares que venían sucediendo desde mayo del año 2020, así como, la clonación y robo de datos personales, a raíz de sendas denuncias y quejas de los beneficiarios que aclamaban no reconocer las transacciones hechas en diversos negocios como colmados y almacenes pertenecientes a la Red de Abastecimiento Social (RAS).
Dentro de los hallazgos del DICAT, se pudieron resaltar la incautación de tarjetas Progresando con Solidaridad, equipos electrónicos, y sorprendentemente, listados con los números de cédulas de identidad de los beneficiarios.
Con respecto al descubrimiento de listados de cédulas, nos surgen muchas dudas: ¿De dónde obtuvieron los acusados estos registros?, ¿Habrá sido el sistema de la Junta Central Electoral (JCE) hackeada?, ¿Habrán vínculos con empleados de la JCE y los sospechosos de estafa?, ¿Habrán sido estos datos filtrados desde otras instituciones poseedoras de nuestros datos personales?, ¿Quiénes, cuándo y dónde identificaron a los beneficiarios?, ¿Cómo lo hicieron?
Las posibles y variadas respuestas conducen a confirmar una triste realidad: la no aplicabilidad de la Ley 172-13 sobre protección de datos personales en registros públicos y privados, lo cual, nos pone a pensar en cuanto al riesgo al que todos estamos expuestos, y a la aparente vulnerabilidad al que todos estamos sometidos.
Dada la posible complicidad con personas con fácil acceso a nuestras informaciones, desde la óptica de la pieza legal 172-13, se denota un incumplimiento a los mandamientos de seguridad y confidencialidad que todos los Responsables de Tratamiento de datos personales, ya sea entes públicos o privados, por el simple hecho de tratar informaciones de personas físicas, están llamados a observar en tales procesamientos.
El principio de seguridad implica que todos los manejadores de informaciones deben de adoptar las medidas de índole técnica, organizativa y de seguridad necesarias para salvaguardar los datos, para evitar así, su alteración, pérdida, tratamiento, consulta o acceso no autorizado; mientras que el “deber de secreto”, como su nombre lo intuye, denota obligación de confidencialidad. Todos aquellos que intervengan en cualquier fase del tratamiento de datos, están llamados a cumplir tal precepto legal, aun cuando haya finalizado su contrato laboral con la entidad pública o comercial, por lo que, de hallarse elementos probatorios suficientes, las personas que hayan filtrado o accedido ilegalmente a registros de datos, podrían ser pasibles de sanciones civiles y penales.
En este caso tan lamentable, también se debería investigar la procedencia de la fuga de la base de datos de las cédulas de identidad y electoral de todos los afectados, al mismo tiempo, de comenzar a crear en nuestro país la conciencia que la protección de nuestras informaciones es igual de importante que nuestra vida, en virtud de los daños que pudiéramos percibir en nuestra imagen y patrimonio.
Cada responsable de datos personales y sus empleados, deben orientar su quehacer diario hacia el respecto de los derechos de los titulares de datos, tales como el Derecho a la Intimidad, Privacidad, Honor, Buen Nombre e Imagen, haciendo suya la legislación existente para que de manera preventiva disminuyamos este tipo de delitos en detrimento de personas vulnerables como los afectados de este programa.
