Privacidad desde el diseño es indispensable para proteger los derechos de las personas.
La Alcaldía Mayor de Bogotá́ D.C., por intermedio de la Secretaria de Salud y el Fondo Financiero de Salud, habilitó el aplicativo PAI 2.0., para que los ciudadanos pudieran consultar su respectivo certificado digital de vacunación contra el virus pandémico Coronavirus 2019 (COVID-19). El mencionado aplicativo, a través de la función de “Consulta”, permitió́ que cualquier persona accediera a datos personales sensibles de otras personas; con esto, constatándose que tal aplicación carecía de medidas de seguridad, confidencialidad y de acceso y circulación restringida que sean técnicas, eficaces, necesarias y demostrables para evitar el acceso no autorizado de terceros.
Si bien la función de “Consulta” fue suspendida, esta Superintendencia llama la atención de la Alcaldía Mayor De Bogotá́ D.C. para que se asegure que sus desarrollos tecnológicos cumplan debidamente la normativa en materia de Tratamiento de protección de datos personales. Con el fin de lograr este objetivo, la privacidad y el debido Tratamiento de datos personales debe tomarse en cuenta desde el inicio del diseño de cualquier desarrollo tecnológico.
Por lo anterior, entre otras, esta autoridad le ordenó a dicha Alcaldía: abstenerse de poner en funcionamiento sistemas de información en internet u otros medios de divulgación y comunicación masiva que contengan datos personales privados, semiprivados o sensibles, sin que previamente haya verificado que existen procesos, mecanismos, herramientas y controles técnicos o de cualquier otra naturaleza que sean pertinentes, efectivos y útiles para brindar un conocimiento o acceso restringido sólo a los Titulares de los datos personales o terceros autorizados conforme a lo señalado en la Ley Estatutaria 1581 de 2012.
(2.26 MB)