San José, 30 jul (elmundo.cr) – El experto en ciberseguridad, Esteban Jiménez, señaló que los datos sensibles de los habitantes debieron ser excluidos de las bases de datos que fueron entregadas a UPAD.
Las declaraciones de Jiménez se dieron durante su comparencia en la Comisión Legislativa que investiga el actuar de la Unidad Presidencial de Análisis de Datos (UPAD).
Jiménez indicó que “una técnica importantísima que tiene que ocurrir siempre en cada investigación de este estilo, es la del principio de anonimización y seudonimización”.
“Qué quiere decir esto, que el INEC o el IMAS a través del sistema de Sinirube, es el controlador de los datos, no puede entregar esa información a otro sin antes pasarla por un proceso de anonimato, tiene que extraer antes de entregarla los datos que puedan ubicar a una persona en específico en ese banco de datos”, explicó.
Jiménez comentó que “entonces si existiese un convenio entre una unidad de investigación y el Sinirube, perfecto, sin embargo, el Sinirube tiene que asegurarse que esa información cuando se entrega ya haya sido procesada y los datos sensibles de la población hayan sido excluidos, esos procesos deben estar registrados en la Prohab también”.
Además, el experto aseguró que “el uso indebido de datos de usuarios sin su consentimiento es un delito, y es un delito tipificado aquí en Costa Rica”.
De igual manera, para el tratamiento de bases de datos se debe utilizar equipo y espacio apropiado para el procesamiento de la información y se debe conformar un equipo multidisciplinario calificado.
