El Departamento de Asuntos del Consumidor (DACO), recibe diariamente un promedio de cinco casos de aparente robo de identidad, situación que urge mecanismos más rigurosos para prevenir esa modalidad.

En audiencia pública de la Comisión de Desarrollo Económico, Comercio, Industria y Telecomunicaciones de la Cámara de Representantes, la asesora legal de DACO, Lcda. Lersy Boria, dijo ayer que toda apariencia de robo de identidad debe ser reportada para ser investigada.

Recordó que la falta de protección de la información personal disponible posibilita que personas inescrupulosas cometan delitos tales como el acecho, acoso, fraude cibernético, mercado negro, secuestro de información y robo de identidad.

Aunque Boria abogó para que se establezcan requisitos más estrictos para el manejo de información personal en los negocios, pidió igual responsabilidad para los organismos gubernamentales.

Las expresiones de la portavoz de DACO surgieron durante el análisis del proyecto que enmienda la «Ley de Información al Ciudadano sobre la Seguridad de Bancos de Información», para proteger los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados.

Boria favoreció la intención legislativa por considerar que «es un paso necesario y en la dirección correcta para ayudar a garantizar el derecho a la privacidad que nos cobija a todos».

La asesora legal explicó que DACO tiene un reglamento que establece un procedimiento de notificación que tiene que llevar a cabo toda entidad que detecte que se ha permitido acceso no autorizado a los archivos de datos. El reglamento también establece los derechos y responsabilidades de toda entidad propietaria o custodia de bancos de información, que incluyan información personal de los ciudadanos.

Durante el análisis de la pieza, el representante José Luis «Nuno» López Muñoz preguntó a Boria si DACO podía ser la agencia que diera cumplimiento a lo dispuesto en la legislación, a lo que la funcionaria respondió en la afirmativa.

No obstante, solicitó al Presidente de la Comisión que enmiende la pieza para que no se enmarque en casos de 100 personas o más y que se establezca que los casos de aparente robo de identidad en las agencias del gobierno sean atendidos como hasta ahora, por la Oficina de Ayuda al Ciudadano (OMBUDSMAN).

En su origen la medida encomienda esa responsabilidad al Departamento de Justicia, organismo que ha mostrado reparos a la propuesta.

La comisión estudia la medida que establecería requisitos adicionales a la notificación de violación de la seguridad del sistema y requeriría a toda entidad propietaria o custodia de un banco de información que tenga que notificar cualquier violación de la seguridad del sistema que afecte a más de 100 personas.

Destaca el P. del S. 1848, que ante un alza en la incidencia de apropiación ilegal de identidad, resulta imperativo tomar los controles necesarios no sólo para limitar la ola criminal, sino para prevenirla y manejarla.

El proyecto pretende establecer medidas técnicas y organizativas que resulten necesarias para facilitar la recuperación de los datos personales de la víctima y ayudar a la misma a enfrentar y manejar los procedimientos para que las víctimas de este tipo de delito puedan restablecer su crédito.

La legislación dispone que toda entidad propietaria o custodia de un banco de información que incluya información personal de ciudadanos residentes en Puerto Rico, deberá notificar a dichos ciudadanos de cualquier violación de la seguridad del sistema, cuando los bancos de datos cuya seguridad fue violada contuvieran, en todo o en parte, de su archivo de información personal y la misma no estuviera protegida con claves criptográficas más allá de una contraseña.

De igual modo, toda entidad que, dentro de sus funciones, revenda o provea acceso a bancos de información digitales que a su vez contengan archivos de información personal de ciudadanos, deberá notificar al propietario, custodio o tenedor de dicha información de cualquier violación de la seguridad del sistema que haya permitido el acceso a aquellos archivos por personas no autorizadas.