El objetivo de esta gestión
extrajudicial es que la empresa, tras asumir la responsabilidad de su
proveedor, en al menos algunas filtraciones, compense eventuales daños a los
consumidores afectados y acredite ya no existen riesgos al haber adoptado
medidas que eleven el estándar de seguridad de sus procesos.
El SERNAC ofició a Correos de Chile para iniciar
una mediación colectiva con el objetivo que la empresa entregue información
sobre los hechos y su alcance; acredite que implementó mayores estándares de
seguridad de sus procesos, y compense adecuada y oportunamente a los
consumidores en caso de verse afectados tras la filtración de datos personales
ocurrida en julio pasado.
Esta gestión se inicia luego que la compañía
reconociera públicamente la responsabilidad de su proveedor externo, al menos,
en una parte de la serie de filtraciones de datos de las tarjetas de crédito,
la primera de ellas ocurrida el pasado 25 de julio, y que incluyó a 14 mil
plásticos pertenecientes a distintos emisores nacionales y extranjeros.
Hay que recordar que al día siguiente de ocurrida
la filtración, el SERNAC ofició a los distintos emisores de tarjetas para
conocer todos los antecedentes del caso y tomar las acciones correspondientes
para ir en defensa de los derechos de los consumidores.
También el Servicio remitió el 1 de agosto, los
antecedentes que disponía del caso en ese momento a la PDI y al Ministerio
Público para que se investigara penalmente dicha situación.
Asimismo, el 27 de julio el SERNAC ofició a Correos
de Chile, pues existían antecedentes preliminares que indicaban que
eventualmente la filtración tendría su origen en el servicio de Casilla Miami, a
lo que la compañía respondió descartando dicha situación.
No obstante, el día de ayer Correos de Chile
reconoció públicamente que, en efecto, parte de la filtración se produjo por la
vulneración de los sistemas de seguridad de su proveedor, esto es, una empresa
externa denominada TRASEXPRESS INC., la que contaba con la certificación
exigible para prestar este servicio (denominada PCI) y que le permite
a los consumidores recibir compras online realizadas en Estados Unidos y otras
partes del mundo. Es del caso agregar que la empresa sostiene no es responsable
del 100% de las filtraciones que se han verificado, las que tendrían otro
origen.
El Director Nacional del SERNAC, Lucas Del Villar,
señaló que si bien, la vulneración no se produjo directamente desde Correos de
Chile, sino a través de un tercero, la empresa es responsable ante los
consumidores de acuerdo a la ley.
Por tanto, indica la autoridad, lo que corresponde
ahora es que la empresa acredite que hoy la situación está a resguardo, que
cumplió con los estándares de seguridad en los procesos de sus proveedores de
servicios de casillas y pago, así como compensar adecuadamente a los
consumidores en caso que se vieran afectados por la filtración de sus datos de
tarjetas de crédito.
“La Ley es clara en el sentido que los consumidores
tienen derecho a servicios seguros, por lo que las empresas profesionales deben
adoptar todas las medidas necesarias para cumplir con esta obligación, y en
caso de no hacerlo, lo que corresponde es que asuman su responsabilidad y
compensen a los afectados”, enfatizó Del Villar.
La autoridad explicó además, que en el caso del
tratamiento de los datos de las tarjetas de crédito de los consumidores, las
compañías deben mantener los más altos estándares para sus proveedores de
servicios de pago, asegurándose de resguardar el patrimonio y la
confidencialidad de la información personal de los consumidores.
El Director Nacional del SERNAC indicó finalmente
que el organismo está en coordinación con la autoridad sectorial, en este caso,
la SBIF, para efectos de contar con toda la información del caso, adelantando
que se realizan todas las gestiones para que los consumidores afectados sean
adecuadamente compensados, y en caso no lograrlo, no descartó recurrir ante los
tribunales de justicia.