La “fórmula simplificada” de refichaje express de militantes de partidos políticos tradicionales autorizada por el Servicio Electoral “vulnera la Ley de Protección de Datos Personales” y facilita un abanico de “potenciales fraudes” que pueden complicar su viabilidad jurídica, advirtieron este miércoles a El Desconcierto expertos de diversas organizaciones de políticas públicas y de derechos digitales.

“No ofrece las garantías suficientes para certificar que las personas que están siendo ingresadas efectivamente hayan dado su autorización, lo que es bastante complejo”, declaró sin rodeos Pablo Viollier, analista de políticas públicas de la ONG Derechos Digitales, el día lunes.

La polémica coincide con la decisión de la Primera Sala de Corte de Apelaciones de Santiago de rechazar el recurso de protección presentado por Izquierda Autónoma, el que cuestionó la legalidad de este sistema abreviado y a distancia de refichaje.

Durante el 2016 el trámite de reafiliación tuvo dos vías. Una era de manera presencial ante un ministro de fe, y la otra vía web con una clave única, contraseña que el Registro Civil entrega en persona.

La polémica llegó la semana pasada, cuando se anunció una nueva fórmula “menos engorrosa”, la que consiste en llenar un formulario en línea, que de ser aceptado será confirmado a través del envío de la cédula de identidad escaneada por correo electrónico.

Y este último paso, por su fragilidad de seguridad, es el que es criticado.

Problemas legales, de ciberseguridad y autentificación de identidad

Desde 1999, la Ley 19.628 de Protección a la Vida Privada estableció nuevos parámetros en lo que a trámites personales se refiere. Uno de ellos es que para poder hacer tratamiento de datos personales respecto de otra persona se necesita una autorización expresa.

El artículo 4 de esa norma se señala que “la persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público” y que “la autorización debe constar por escrito”.

Según han declarado desde Derechos Digitales, la nueva modalidad de refichaje, exclusiva para partidos antiguos, podría vulnerar la protección de la vida privada al no dar certeza de que las personas que están siendo inscritas en el sistema sean efectivamente quienes dicen ser.

¿Cómo podría efectuarse un ingreso no autorizado de datos para este trámite? Para Israel Leiva, experto en tecnología de la ONG, hay varias consideraciones. “Por ejemplo, si por algún motivo poseo la cédula escaneada de un tercero, puedo solicitar el refichaje en nombre de él”, graficó, ya que “a diferencia de la clave única que se debe solicitar en persona al Registro Civil cualquier persona puede crear un correo”.

Y aunque algunos servicios piden número celular para verificar la dirección de correo electrónico, de todas formas estas pueden ser activadas de manera anónima. “Es más, si se ingresa un correo falso no llegaría el comprobante de refichaje, pero el sistema no es claro si el trámite se realiza o no en tal caso”, criticó Leiva.

Sin embargo, para el ingeniero y miembro de Derechos Digitales este escenario no es el único ni el más preocupante. “Las verificaciones del formulario se pueden bypassear en cuanto a RUT y correo válido, lo que permitiría eventualmente colapsar el sistema con solicitudes falsas generadas de manera automática, porque no pide autentificación”, explicó.

Además, la falta de autentificación de la identidad de quien solicita el refichaje, que sí estuvo considerada en las otras dos vías originales, y también existe para los partidos en formación, abre la puerta para “refichajes masivos”.

“Al no solicitar autentificación es posible automatizar el proceso y eventualmente solicitar múltiples refichajes de manera casi simultánea en caso de contar con los documentos escaneados”, señaló.

Es decir, la medida propuesta por el Servicio Electoral abre la puerta tanto a las reafiliaciones masivas como a los “refichajes truchos”, sin autorización de las personas. Dos de los problemas que, justamente, la nueva ley de partidos políticos buscó evitar para elevar los niveles de transparencia y probidad de la política.

Bajando el estándar

FOTO:VICTOR PEREZ/AGENCIAUNO
FOTO:VICTOR PEREZ/AGENCIA UNO

Desde que anunció la medida el presidente del consejo directivo del Servicio Electoral, Patricio Santamaría, enfrentó numerosas críticas.

Ante esto, señaló a T13 que hoy existe un marco normativo muy diferente en cuanto a los “posibles medios electrónicos permitidos para la afiliación en los partidos en formación, la recolección de firmas para las candidaturas independientes, la captación de nuevos afiliados por los partidos constituidos y la reinscripción de afiliados en el caso de estos últimos”.

Asimismo, anunció una mesa de trabajo entre el Servicio Electoral, el Senado y la Secretaría General de la Presidencia para homologar las condiciones de cara a marzo, cuando ya esté por terminar el plazo para refichar.

En tanto, Francisco Figueroa de Izquierda Autónoma anunció a El Desconcierto que insistirán con una apelación ante la Corte Suprema y reiteró sus aprehensiones a la medida. “Hay dos ejes de críticas: el del bajo estándar de calidad y seguridad del refichaje y el de la desigualdad de trato. Esta medida está mal en ambos niveles”, declaró.

Según señaló a este medio Paz Peña, investigadora en tecnología y derechos humanos y miembro de la ONG brasileña Coding Rights, el refichaje simplificado “es una solución hecha a la rápida, quizás más pensado en los partidos políticos y su apuro y comodidad que en la seguridad las personas”.

Esto, ya que en su mirada el Servicio Electoral debería a lo menos garantizar dos cosas.  “Una, que no ocurran inscripciones falsas, es decir, que los partidos inscriban gente sin su voluntad. Y dos, que esos datos personales de los inscritos sean protegidos adecuadamente ya que hablamos de datos sensibles, es decir, que pueden revelar la ideología de las personas”.

“Y un sistema que pide el escaneo del carnet de identidad y un mail no parece cumplir ni con asegurar adecuadamente la voluntad de los inscritos ni con la protección de sus datos”, subrayó.