martes 23 de octubre de 2018
Revista Innovación Seguridad » Infraestructura » 29 jun 2006

Robo de identidad & bases de datos.

Deben registrarse todas las bases de datos, excepto las agendas personales y aquéllas protegidas por garantías constitucionales.


El Lunes 8 de Mayo se firmó un Convenio entre CATYA, representada por su Presidente, Sr. Miguel Angel Novoa y el Estudio MONASTERSKY & ASOCIADOS, propietarios del Portal www.identidadrobada.com, representado por el Dr. Daniel Monastersky, por el cual el Estudio se compromete a brindar a los socios de la Cámara asesoramiento referente a la seguridad de la información y protección de los datos personales.
A su vez, la Cámara será auspiciante del Portal.
Con el fin de aclarar algunos dilemas sobre el registro de las bases de datos, Innovación TICs se reunió con el creador del portal www.identidadrobada.com, el Dr Daniel Monastersky, abogado especialista en Derecho de las Nuevas Tecnologías, con postgrados en Derecho del Comercio Electrónico y en Derecho de Protección de los Datos Personales, realizados en la Universidad de Cataluña, España. Monastersky es colaborador en diversas publicaciones, entre otras, Infobae Profesional.

¿Cómo surge la idea de crear identidadrobada.com?
La idea nació ante el avance de las actividades delictivas tales como el phishing (robo de datos a través de la web) y la actitud pasiva de las instituciones para ponerle un freno a estas actividades.

Existen dos clases de phishing: uno, sobre los patrimonios -que habilita a realizar, por ejemplo, transferencias bancarias- y el segundo para validación de direcciones de correo electrónico.

Hasta hace poco, esto sucedía desde el exterior; pero ya se han detectado casos de phishing criollo.

¿Cuál es el objetivo?
El objetivo del portal es brindar información y consejos a la comunidad sobre las medidas tendientes para evitar los casos de robo de datos personales, fraudes bancarios y los delitos informáticos. Con el crecimiento del comercio electrónico, el fraude electrónico, las estafas y el robo de identidad también han aumentado; nuestra intención es divulgar normas para el uso seguro de los datos.

¿Cuánto hace que está el portal en la web?
Hace un mes y medio y ya hemos recibido más de 1500 visitas. Esto da una idea de la preocupación que existe sobre este tema. En el portal hay un link para hacer denuncias relacionadas con el robo de identidad, tal es la magnitud que hemos detectado de casos de este tipo.

¿Qué importancia le atribuye a la firma de este convenio con CATYA?
Creo que la divulgación es el punto de partida para frenar a esta nueva modalidad delictiva. Respecto del convenio que firmamos hoy con la Cámara, todos los asociados a la misma tienen acceso irrestricto al portal y contarán con beneficios adicionales en caso de requerir asesoramiento a nuestro estudio.

Asimismo, invitamos a los asociados a CATYA a participar del Portal en carácter de auspiciantes.

¿Cómo y por qué cumplir con el registro?
Lo que se registra es el responsable de la Base de Datos, qué tipo de datos contiene, qué medidas se adoptan para su protección y se declara cuál es la estructura de la base. No se entregan los contactos.

¿Qué es el robo de identidad?
Es uno de los delitos que más ha crecido en los últimos tiempos; cada vez con mayor frecuencia las personas hacen transacciones para las cuales deben dar información propia, ya sea en forma personal, telefónicamente y on-line. Si esa información cae en poder de delincuentes puede ser usada para robar la identidad financiera y efectuar operaciones fraudulentas. Para evitar que los datos sean apropiados y utilizados indebidamente, es fundamental el empleo de antivirus y firewalls actualizados.

¿Qué es el Registro Nacional de Bases de Datos?
Es el medio que la ley otorga para conocer y controlar a los registros, archivos, bases o bancos de datos que traten datos personales. El acceso para consultas al RNBD es público y gratuito. Por medio de él todas las personas podrán conocer qué tipo de información es la que maneja cada base de datos y quién es el responsable de la misma.

La inscripción de las Bases de Datos (Ley 25326) asegura la efectiva tutela de los datos personales. Los particulares podrán conocer qué bases de datos pueden tener sus datos, quién es el responsable, y luego acudir a dichos registros, archivos, bases o bancos de datos para corregir, suprimir o rectificar el asiento.

¿Quiénes deben inscribirse?
Todas las bases de datos, excepto las agendas personales y aquéllas que contengan datos sensibles protegidos por garantías constitucionales, por ejemplo las de los periodistas. Si bien la Ley se presta a distintas interpretaciones, lo cierto es que abarca a todas aquellas bases de datos que excedan el uso exclusivamente personal. 

¿Cómo se hace el trámite de registro?
Los formularios están en el sitio:
http://www2.jus.gov.ar/dnpdp/ y se pueden llenar on-line. El arancel varía según los casos y se abona en el Banco Nación.

De lo que se deja constancia es de quién es el responsable de la Base de Datos, qué tipo de datos contiene, qué medidas de seguridad se adoptan para su protección. Y una aclaración: no se entregan los contactos incluidos en la base: sólo se consigna qué datos se tienen de cada contacto; como si fuera una ficha de cliente o una historia clínica sin llenar. O sea, se declara cuál es la estructura de la base.

El plazo de presentación venció el 30 de Abril pasado. A partir de ahora, los poseedores de Bases de Datos que deberían haber sido registradas podrán ser intimados a cumplimentar el registro y sancionados si no lo hacen.

¿Qué le garantiza a los particulares que las Bases de Datos estén registradas?
Que sus datos no serán empleados con otros fines que los específicos para los cuales los entregó. Por ejemplo, una persona participa en una promoción que organiza una empresa; llena un formulario e ingresa automáticamente en esa base de datos. Si al tiempo recibe un producto no solicitado –como una tarjeta de crédito de algún banco-, puede rastrear cómo consiguió ese banco sus datos y hasta presentar un recurso de amparo porque la información que presentó para un fin fue empleada para otro no solicitado.

¿Qué pasa con las bases de datos mal habidas?
Puede suceder que un empleado infiel de una empresa se apropie de la Base de Datos y la comercialice. Si la empresa tomó los recaudos de seguridad informática correspondientes, debe poder identificar quién se apropió de dicha base y proceder judicialmente contra esa persona.
Es muy importante que las compañías tomen los recaudos necesarios para asegurar su información y es por eso que recomiendo a las empresas que asesoro que expliciten fehacientemente a su personal respecto a la propiedad de las contraseñas, las direcciones de correo electrónico y, por supuesto, de toda la información.

¿Cómo se genera la conciencia de la importancia de la seguridad en el manejo de datos?
Es fundamental una adecuada formación de las personas que participan en la organización en el tratamiento de datos de carácter personal. Es necesaria la sensibilización del personal encargado de la gestión y tratamiento de las bases de datos, pues su compromiso activo en el mantenimiento de esa política, evitará los riesgos que trae aparejada su falta de aplicación.

Dr. Daniel Monastersky, abogado especialista en Derecho de las Nuevas Tecnología, con Postgrados en Derecho del Comercio Electrónico y en Derecho de Protección de los Datos Personales.

VIDEOS