SIC imparte instrucciones para que GABO APP sea más segura
11 de Agosto de 2020
El Gobierno de Bogotá creó una aplicación de seguimiento para monitorear el avance de la pandemia de coronavirus (covid-19). Con el Decreto 131 le dio vida a GABO (Gobierno Abierto de Bogotá), en la que que los ciudadanos dejan datos de sus desplazamientos y condiciones de salud.
En su momento, fue polémica la medida, pues se entendió que era obligatorio instalar la APP para poder desplazarse por la capital, algo que tuvo que aclarar la alcaldesa con un nuevo decreto que indicaba que este no era el objetivo.
La Superintendencia de Industria y Comercio (SIC) está vigilando las aplicaciones creadas por las autoridades públicas para el seguimiento de la pandemia y producto de esta labor encontró que en la de Bogotá están expuestas seis carpetas con datos personales, a los cuales es posible acceder sin autorización. Por ejemplo, hay vulnerabilidad de datos personales como actas de grado y diplomas de personas naturales, cédulas de ciudadanía, actas de exhumación, entre otros. Por eso expidió la Resolución 45002, ordenando a la Alcaldía Mayor de Bogotá lo siguiente:
i) Implementar medidas de seguridad apropiadas y efectivas para impedir el acceso o descarga de la información recolectada y tratada en las plataformas “Bogotá Cuidadora” y “GABO APP”, en especial en los servidores tramitesenlinea.saludcapital.gov.co y reddecuidadociudadano.gov.co.
ii) También le pide al Gobierno de Claudia López fortalecer las medidas de seguridad, acceso y uso limitado, circulación restringida y confidencialidad de los datos sensibles, para que no solo se implemente la “responsabilidad demostrada”, sino también la “responsabilidad reforzada”.
iii) La administración de Bogotá deberá cumplir con lo ordenado dentro de los 10 días siguientes a la ejecutoria del acto administrativo.
La Secretaría General de la Alcaldía Mayor deberá certificar la implementación de las medidas ordenadas por la SIC.
La superintendencia recuerda que su actuación se enmarca en el objetivo de proteger el derecho de habeas data y el tratamiento de datos sensibles (específicamente en aspectos relativos a la salud de las personas).
Superintendencia de Industria y Comercio, Resolución 45002, Ago. 5/20.
Opina, Comenta