Las diferentes instituciones tienen formas distintas de poner a disposición de los ciudadanos parte de sus servicios electrónicamente. Por eso es inevitable buscar diferentes modelos de establecimiento de un sistema de protección y seguridad de los datos personales al utilizar esos servicios. Cuando se trata de diferentes modelos de protección y seguridad de los datos personales, lo primero que se nos viene a la cabeza es el aspecto técnico porque algunos de los servicios están disponibles a través de portales electrónicos donde los ciudadanos necesitan crear su propio perfil para poder utilizar el servicio (uslugi.gov.mk). Algunos de los servicios están disponibles a través de aplicaciones móviles cuyo uso en algunos casos está condicionado por la conexión a otra base de datos (“Moj DDV”), o por la activación de Bluetooth (StopKorona). Otros servicios están incluidos en los servicios electrónicos prestados, aunque los ciudadanos no pueden utilizarlos por su cuenta. Su uso requiere la mediación de personas autorizadas (“Moj Termin”, e-recept).

Lo que la mayoría de los servicios electrónicos tienen en común actualmente es la ausencia de una Política de privacidad transparente y de fácil acceso.

"Moj DDV"

La aplicación móvil “Moj DDV” está disponible en Google Play Store y App Store. Antes de instalarla, los ciudadanos pueden informarse sobre las especificaciones técnicas, la forma de escanear los recibos y, además, pueden encontrar una sección de respuestas sobre las preguntas más frecuentes. Lo que hace falta es una Política de Privacidad que explique fácilmente las medidas tomadas por la Hacienda Pública para la seguridad y protección de los datos personales de los ciudadanos que se procesan mediante el uso de la aplicación.

Una confusión adicional para los ciudadanos que quieren ser informados sobre su derecho a la privacidad es la presentación de la Política de Uso de UJP.GOV.MK de 2017 como documento que también regula la protección de los datos personales de los usuarios de “Moj DDV”. Esta Política no puede ser tratada como una Política de Privacidad para los usuarios de la aplicación móvil porque el propósito para el cual se procesan los datos durante el uso de la aplicación y el volumen de datos procesados ​​no corresponde a los propósitos y el volumen de información cuando se usa UJP.GOV .MK.

StopKorona

La aplicación móvil StopKorona! está destinada a detectar el contacto cercano con personas potencialmente infectadas a través de un procedimiento de detección de proximidad a dispositivos/aplicaciones móviles a través de la tecnología Bluetooth, y su uso se basa en el consentimiento del interesado, es decir, la descarga voluntaria por parte de los ciudadanos.

Al analizar la Política de Privacidad disponible en stop.koronavirus.gov.mk, se puede notar que esta Política contiene la mayor parte de la información necesaria para informar a los ciudadanos y al mismo tiempo respeta el principio de transparencia en el procesamiento de datos personales.

La recomendación de mejora de la Política de Privacidad tiene como objetivo brindar información adicional sobre varios temas: información de contacto del Ministerio de Salud y/o del Delegado de Protección de Datos Personales, cómo los ciudadanos pueden solicitar la corrección o eliminación de los datos personales, si y en qué casos el Ministerio de Salud compartirá los datos recopilados a través de la aplicación móvil con otras instituciones, y la información sobre si el Ministerio de Salud tiene la intención, en algún momento, de transferir datos personales a un tercer país o una organización internacional

Además, la Política de Privacidad debe contener información y contactos de los organismos encargados de hacer cumplir la ley en el campo de la protección de datos personales.

Electronic Registry – E-portal

La Oficina de Gestión de Registros de Nacimientos, Matrimonios y Defunciones dependiente del Ministerio de Justicia ha creado un Registro Electrónico a través del cual los ciudadanos pueden solicitar los servicios bajo la jurisdicción de esta institución. Cada usuario debe crear su propio nombre de usuario y contraseña para seguir utilizando los servicios. La naturaleza de los servicios, es decir, los documentos que se pueden solicitar a través de este portal requieren inevitablemente el ingreso de una gran cantidad de datos personales (de los cuales algunos son sensibles). Adicionalmente, el portal brinda la posibilidad de realizar pagos electrónicos, por lo que además de los datos personales legalmente establecidos, el ciudadano también debe ingresar los datos de su cuenta bancaria, número de tarjeta, etc.

El Registro Electrónico no tiene una Política de privacidad. En cambio, solo hay una oración relacionada con la seguridad: “A medida que aumenta el robo de identidad, estamos comprometidos con la seguridad y protección de su identidad en línea. La emisión de certificados requiere cierta información personal (específica); sin embargo, protegemos activamente su información al adherirnos a estrictas medidas de seguridad durante todo nuestro proceso, incluido el cifrado completo y la protección de firewall para su transacción completa en línea”.

La falta de una Política de privacidad para los servicios que utilizan grandes cantidades de datos, así como datos personales sensibles, es inaceptable.

Independientemente de la forma en que los servicios electrónicos estén disponibles para los ciudadanos, la legislación sobre protección de datos personales establece las normas para su funcionamiento legal. De acuerdo con la Ley de Protección de Datos Personales y el Reglamento General de Protección de Datos (GDPR), cada institución al definir las condiciones para el funcionamiento de los servicios electrónicos debe partir de la legalidad del procesamiento de datos personales y el principio de transparencia en dicho procesamiento. Cuando los datos personales son recabados de ciudadanos, el responsable del tratamiento, en este caso las instituciones encargadas de prestar los servicios, al momento de recabar los datos personales, proporcionan la siguiente información: categorías de datos personales recabados durante el uso del e- servicio, base legal para la recopilación de datos personales, datos de identidad y de contacto del controlador, así como del delegado de protección de datos personales, los fines del procesamiento para el que están destinados los datos personales, información sobre si el controlador tiene la intención de transferir datos personales a un tercer país u organización internacional, el período de tiempo durante el cual se almacenarán los datos personales, la forma en que los ciudadanos pueden ejercer sus derechos de acceso, rectificar o eliminar sus datos personales, el derecho a retirar el consentimiento en cualquier momento, el derecho a enviar una solicitud a la Agencia de Protección de Datos Personales e información sobre si el controlador tiene la intención de continuar procesando datos personales para un propósito distintos de aquellos para los que se recopilan datos personales en primer lugar.

Ilustración de fondo: Photo by David MG from Shutterstock / Shutterstock license