Diputada del PLN denunciará a asesor presidencial y a director de Sinirube por traslado de datos sensibles

Silvia Hernández, diputada del Partido Liberación Nacional (PLN), denunciará penalmente al asesor presidencial, Santiago Álvarez Ovares, y al director del Sistema Nacional de Información y Registro Único de Beneficiarios del Estado (Sinirube), Erikson Álvarez Calonge, por el traslado de bases de datos con información “sensible” sobre beneficiarios de subsidios sociales.

A finales del 2018, el asesor solicitó en dos ocasiones información del Sinirube, mediante oficios dirigidos a María Fullmen Salazar, entonces presidenta ejecutiva del Instituto Mixto de Ayuda Social (IMAS).

En la primera gestión, con fecha del 15 de noviembre del 2018, el asesor pidió información “despersonalizada” del Sinirube, sobre receptores de los programas sociales entre los 18 y los 44 años, señalando que no requería cédulas, nombres ni números de teléfonos.

El director del Sinirube, Erikson Álvarez, le suministro la base con “datos sensibles” cuando aún no existía un convenio de intercambio de información con la Presidencia.

En una segunda solicitud, el 20 de noviembre del 2018, el asesor Álvarez pidió la base de datos de los beneficiarios del Fondo Nacional de Becas (Fonabe) con datos personales de los beneficiarios y los de sus padres o responsables.

El director del Sinirube remitió la base de datos con todas las variables solicitadas.

Silvia Hernández anunció que su denuncia al terminar la comparecencia de Álvarez Calonge ante la comisión legislativa que investiga si la Unidad Presidencial de Análisis de Datos (UPAD) accedió a datos confidenciales de los habitantes.

La legisladora alegó que quedó claro, tras la comparecencia, que el director del Sinirube trasladó “datos sensibles” almacenados en esa institución al asesor presidencial y “sin autorización legal”.

El Sinirube es la institución que lleva el control de todas las personas que reciben becas, bonos y otros tipos de asistencias del Estado.

La primera base de datos, la referente a beneficiarios entre 18 y 44 años y las características de los hogares y los subsidios, se debía a una solicitud de la Presidencia de la República referente a una estrategia de empleabilidad de esta población, según la gestión del asesor.

“Los datos solicitados se requieren despersonalizados, es decir, no se requiere conocer el nombre, cédula, dirección, correo electrónico ni teléfonos de las personas. Esto es para analizar una solicitud explícita de la Presidencia de la República referente a tema de una estrategia de empleabilidad sobre esta información”, escribió el funcionario presidencial.

El 23 de noviembre del 2018, el director del Sinirube se encargó de contestar en los siguientes términos: “Se incorporó al FTPS de Sinirube la información solicitada con datos sensibles de la base de datos de Sinirube, por lo que esta información debe tratarse con los aspectos de seguridad y confidencialidad necesarios”.

“No omito manifestar que, por lo sensible de la información, esta debe ser resguardada por su persona con la mayor discreción para asegurar el cumplimiento de los establecido en la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales”.

En la segunda gestión, la referente a los beneficiarios del Fonabe, las variables que el asesor solicitó, según consta en el oficio DP-0197-2018, son el nombre completo del padre, madre o encargado y el número de cédula del beneficiario. También, pidió descripción del pago del subsidio, datos de teléfonos, números de cédulas, ubicaciones, zona, relación con el jefe de hogar, sexo, estado civil, nacionalidad, nivel educativo, centro educativo y edad.

Este segundo trámite obedecía, señaló el asesor, a una “solicitud explícita de la Presidencia de la República” referente a un programa de bancarización de los beneficiarios de programas sociales.

El 14 de diciembre, el director ejecutivo de Sinirube, respondió, mediante oficio Sinirube-321-12-2018, que enviaba la información con las variables solicitadas, de nuevo con la advertencia de que era información sensible de la base de datos de la institución y que debía ser guardada por el asesor con la mayor discreción.

Así consta en oficios revelados esta mañana por las legisladores del PLN Hernández y Ana Lucía Delgado, los cuales fueron incluidos al expediente del caso UPAD.

Ante la consulta de Hernández y Delgado de cuál fue la base legal que autorizaba facilitar esos datos sin acuerdo de confidencialidad y sin un convenio, el director del Sinirube dijo que se abstenía de declarar.

Según afirmó el funcionario, el Sinirube no firmó ningún convenio de confidencialidad con Álvarez Ovares para el manejo de esa información, como sí lo hizo en su momento con otros asesores presidenciales.

El Sinirube sí firmó un convenio con el Ministerio de la Presidencia de intercambio de información, pero lo hizo hasta el 18 de marzo del 2019, a solicitud del entonces ministro de la Presidencia, Rodolfo Piza. Dicho acuerdo, según Álvarez Calonge, aún sigue vigente.

LEA MÁS: Rodolfo Piza solicitó al Sinirube convenio de intercambio de información con Presidencia

Aclaró que, ahora, el acceso a los datos se hace por un sistema web de la institución que solo permite obtener datos personales, no así a información masiva del Sistema.

La decisión se tomó, según dijo, luego de conocerse el caso de la UPAD, que se conoció en el mes de febrero anterior.

La diputada del PLN dijo: “No sabemos cuándo terminará esta Comisión su trabajo, pero lo expuesto aquí es gravísimo y no se puede esperar hasta dentro de varios meses. Don Erikson Álvarez como jerarca del Sinirube le trasladó datos sensibles personales al asesor presidencial Santiago Álvarez sin autorización legal”.

“Eso para mí es una posible violación del artículo 196 Bis del Código Penal. Por esa razón hoy estaré haciendo la denuncia respectiva ante la Fiscala General, Emilia Navas, contra Santiago Álvarez Ovares y Erikson Álvarez Calonge por el traslado de información y violación de datos sensibles personales sin autorización legal para ello”, anunció la congresista.

Ese artículo del Código Penal al que hizo referencia Herández, textualmente indica:

“Será sancionado con pena de prisión de uno a tres años, quien, en beneficio propio o de un tercero, con peligro o daño para la intimidad o privacidad y sin la autorización del titular de los datos, se apodere, modifique, interfiera, acceda, copie, transmita, publique, difunda, recopile, inutilice, intercepte, retenga, venda, compre, desvíe para un fin distinto para el que fueron recolectados o dé un tratamiento no autorizado a las imágenes o datos de una persona física o jurídica almacenados en sistemas o redes informáticas o telemáticas, o en contenedores electrónicos, ópticos o magnéticos”.

Hernández le alegó al director ejecutivo que el Colegio de Abogados, en un informe enviado el 29 de julio a la comisión legislativa, concluye que la Ley del Sinirube no permite trasladar la información que entra al sistema a otros entes, públicos o privado.

Por su parte, el funcionario sostiene que el Sistema intercambia información con las instituciones con las que tiene convenio y lo hace de dos formas a través de plataformas tecnológicas.

Una de ellas es a través de un expediente digital de la institución, donde luego de aplicar protocolos de acceso, se obtienen expedientes ciudadanos individuales a través de un portal web.

La otra forma es el intercambio de información sustentado en el convenio. “Eso lo explico porque en el caso de Casa Presidencial tiene accesos a la ventanilla web y también a la base de datos”, dijo el ejecutivo.

Añadió que el inciso C del Artículo 4 del reglamento de la Ley del Sinirube, indica textualmente que la información de personas físicas y jurídicas, en poder del Sistema, “será utilizado por parte del Estado e instituciones públicas para la toma de decisiones que facilita la ejecución de recursos de inversión de las personas en pobreza extrema o pobreza”.

Aseguró que, el 30 de mayo de 2019, se firmaron convenios de confidencialidad que les permitía acceder a los datos del Sistema, con los asesores presidenciales Alexa Benavides Ayala, Liseht Leytón Quirós y Sandra Loría Cháves.

Agregó que Diego Fernández Montero y Andrés Villabobos, quienes fueron técnicos de la UPAD, tuvieron acceso a los datos tras haberse firmado un contrato de confidencialidad el 20 de diciembre de 2019.

Sin embargo, dijo que no conoció de la UPAD y no tenía relación con esa Unidad, hasta que se publicó el decreto de su creación, en el mes de febrero de este año.

El acuerdo sigue vigente, porque la Ley obliga a que se sostenga por varios años, explicó el funcionario, pero aclaró que estas dos personas ya no tienen acceso a los datos del Sinirube. No precisó la fecha de revocación de los accesos.

El funcionario añadió que se dieron varias capacitaciones en Presidencia sobre el acceso y uso de esa base de datos.

“Sinirube no tiene capacidad operativa para hacer auditoría en todas las instituciones”, justificó el director, al tiempo que explicaba que el organismo solo tiene 9 funcionarios, incluidos una secretaria y una recepcionista.

Ante consultas del diputado Jonathan Prendas, del bloque Nueva República, el director ejecutivo reconoció que “en la línea de lo que indica el convenio, se transfirió toda la información del registro socioeconómico y registro beneficiarios que está registrado en el Sinirube”.

Explicó que esa información incluye datos personales de los registrados, sin hacer anónima la información, dado que se suministró a personas “autorizadas que deben cumplir con protocolos del convenio y la Ley de protección de datos”

Ante la insistencia del legislador de si se trasladó información personal, el director indicó que se hizo dado que es “importante saber la ubicación y las personas que se van a atender”.