Agencia de Protección pide cuentas a Uber Costa Rica por filtración masiva de datos

La Agencia de Protección de Datos de los Habitantes (PRODHAB) solicitó información a la firma de servicios de transporte, Uber Costa Rica, sobre la filtración de 57 millones de datos de sus usuarios y conductores a nivel mundial para determinar si hubo afectación local.

La respuesta debía ser comunicada este martes o, de lo contrario, la autoridad competente en el país podrá abrir una investigación de oficio contra la multinacional en la que determinará la afectación en la ciudadanía.

La información fue robada por un grupo de hackers en octubre de 2016 e incluye nombres, correos electrónicos y números de teléfono de 50 millones de clientes de la aplicación y de 7 millones de choferes, según reveló el 21 de noviembre anterior el sitio de noticias Bloomberg.

En el último grupo también se dio la extracción de 600 mil licencias de conducir estadounidenses.

La directora de la Agencia, Wendy Rivera, explicó en una entrevista con AmeliaRueda.com que el miércoles anterior, un día después de haberse publicado la noticia en Estados Unidos, la unidad procedió a pedir a la empresa la información que maneja sobre el ataque, un detalle de si hay o no datos de costarricenses comprometidos y las medidas que se han tomado a partir de la filtración.

"Todo se hace como una investigación preliminar, solicitándoles a ellos (Uber Costa Rica) la información de qué fue lo que pasó en su casa matriz (Uber Technologies Inc.), si tiene implicaciones en Costa Rica y cuáles son las actuaciones que tienen hasta el momento realizadas y cuáles son las que tienen a futuro por realizar", indicó la jerarca de PRODHAB.

Según Rivera, este tipo de solicitudes se hacen en cada momento en que se dan a conocer filtraciones masivas que podrían involucrar datos de nacionales.

Una vez se aclare cómo aconteció la vulneración de los datos y la gravedad de la misma, la Agencia puede sancionar a Uber Costa Rica con multas económicas que van desde 1 a 30 salarios base de un auxiliar judicial, la cual ronda entre los ¢466 mil y los ¢14 millones.

También puede darse el cierre de la base de datos por seis meses y, en caso de delito, se debe remitir al Ministerio Público. No obstante, la Directora reconoció que ese tipo de sanciones serían aplicables sólo en "faltas gravísimas".

"Hay que recordar que la protección de datos es un tema fundamental. Aquí no hay ni mucho ni poco. Siempre estamos transgrediendo derechos fundamentales de cualquier habitante, por lo que siempre va a ser importante no sólo el establecimiento de una sanción porque esto no se trata simplemente un afán recaudatorio sino de una protección efectiva a los derechos de cada una de las personas. Para que se trate ya de un cierre de una base de datos tendríamos que estar hablando que sean de acceso general y que el daño o la repercusión que tenga sea masiva y que no hayan incluso atendido algún tipo de prevención que se le haya realizado", dijo la cabeza de la Agencia.

El cierre de la base de datos conlleva repercusiones jurídicas en protección de los derechos de los habitantes.

Rivera descartó que por ahora se investigue a Uber Costa Rica por no haber informado antes a los usuarios y a la PRODHAB sobre la filtración, pues de momento se desconoce cuándo fue que la casa matriz Uber Technolgies Inc. se enteró del ciberataque y menos si esta lo notificó a su filial en el país.

Los usuarios de la plataforma que resulten afectados pueden completar el formulario de Procedimiento de Protección de Derechos y presentarlo ante la Agencia, acompañado de pruebas de como fueron violentados sus datos personales.

La coordinadora del Departamento de Registro de Archivos y Bases de Datos de PRODHAB, Karla Quesada, confirmó a este medio que a la fecha no se han presentado denuncias contra Uber.

AmeliaRueda.com consultó a Uber desde el 23 de noviembre anterior si existía información sobre vulneraciones a nivel nacional, pero respondieron que no se referirían hasta que culminara el proceso de notificación a las autoridades de cada país donde hubo afectación.

La empresa asegura contar con unos 18 mil socios colaboradores y cerca de 673 mil clientes en el país.