Expertos sobre UPAD: Presidente Alvarado es responsable del manejo de bases de datos sobre ticos

Para el abogado Mauricio París, experto en protección de datos, el presidente de la República Carlos Alvarado, es el responsable del manejo de la base de datos utilizada por la Unidad Presidencial de Análisis de Datos (UPAD), que compilaba información detallada de la población costarricense.

Así lo indicó este jueves ante los diputados de la Comisión Investigadora de este tema, pues señaló que el artículo 3 del decreto ejecutivo que creó la UPAD establece que la Unidad responde al mandatario y su despacho.

A lo anterior se suma que el artículo 8 del decreto especifica como responsable del tratamiento de datos personales a la Presidencia de la República.

OBSERVE MÁS: Fiscala tras allanamientos en Casa Presidencial: no hay evidencia de que se borrara información

“El Presidente es el responsable del tratamiento de los datos personales, se cree que el responsable es el que utiliza la computadora y ve los datos; eso no es correcto, técnicamente hablando, el responsable es quien decide con respecto al uso de los datos de la base de datos, es decir, quien determina el uso que se le da”, declaró París.

El abogado especificó que la Ley de Protección de Datos contempla responsabilidades administrativas conforme a la clasificación de la falta en leve, grave o gravísima, cuya aplicación le corresponde a la Agencia de Protección de datos de los Habitantes (Prohab), adscrita al Ministerio de Justicia.

“Y puede haber de tipo penal, el 196 bis del Código Penal que establece delito del mal manejo de datos personales y existe todo el régimen de responsabilidad civil que cualquier persona que estime un daño, posibilidad que exija resarcimiento a daños ocasionados”, amplió el experto.

Datos de ticos podían verse en cualquier parte del mundo

El Observador reveló el 22 de febrero anterior, que Alejandro Madrigal, uno de los asesores de la UPAD, subió información entre noviembre y diciembre del 2019 a su cuenta en la página de visualización de datos Tableau.

Madrigal analizó la cantidad de iglesias evangélicas y de otras denominaciones en el país y el impacto que esto tuvo en las elecciones presidenciales en que su jefe, Carlos Alvarado, ganó en segunda ronda.

Para Esteban Jiménez, experto en ciberseguridad, esos datos se encontraban en Tableau public por lo tanto, podían ser observados desde cualquier parte del mundo.

“Por lo que he podido recopilar de los mismos medios, en todo momento y el mismo responsable (Madrigal), indica que se utilizó Tableau Public, que no es un sistema diseñado para este tipo de investigaciones”, explicó.

“En el mismo foro de la comunidad, los administradores de Tableau indican que para el uso de esta herramienta cuando se trata de datos sensibles se deben utilizar licencias de Tableu Online o Tableu Server porque permiten al investigador tener más herramientas para la protección de datos”, agregó Jiménez.

OBSERVE MÁS: Asesor de Carlos Alvarado analizó datos electorales, de iglesias evangélicas, huelgas y sexualidad, entre otros

“Las licencias gratuitas es Tableu (public) y creo que aún es pública y no sé si lo bajaron, no se necesita registrarse, hacer uso de cuenta ni pago, por lo tanto es de escrutinio universal, cualquier persona a nivel mundial la puede verificar”, setenció el experto en ciberseguridad.

El caso de la UPAD se reveló el 21 de febrero y fue hasta el 2 de marzo que la Fiscalía allanó Casa Presidencial para la recopilación de pruebas.

Según Jiménez, hubo tardanza en el actuar del Ministerio Público, quien consideró que debió de actuarse incluso, 24 horas después de la presentación de la denuncia.

“Sí pudieron eliminar datos porque no eran dispositivos administrados por Casa Presidencial, por lo tanto, en todo momento hubo riesgo de borrado y reemplazo de información”, indicó.

No obstante, aclaró que de haberse dado este panorama, en tanto las autoridades cuenten con los dispositivos originales, puede realizarse un análisis digital forense.

OBSERVE MÁS: UPAD intentó acceder datos confidenciales sobre deudas de los costarricenses