Dictamen CGR

Dictamen N° 220741/2022

2022-06-03 · Educación pública (SLEP, estatuto docente y subvenciones) · general · Aplica Jurisprudencia · Vigente
Sumario. Procede implementación de sistema de seguridad de la información instalado en la página web de la Dirección General de Aguas

Nº E220741 Fecha: 03-VI-2022 I. Antecedentes Se ha dirigido a esta Entidad Fiscalizadora don Ezio Costa Cordella, en representación de don Alberto de la Fuente Stranger, solicitando la reconsideración del oficio Nº E 54.941, de 2020, de la II Contraloría General Metropolitana de Santiago, a través del cual se abstuvo de pronunciarse sobre la legalidad de lo obrado por la Dirección General de Aguas (DGA), al instalar el sistema de verificación reCAPTCHA en su página web y remitió su presentación al Consejo para la Transparencia (CPLT). Indica que el asunto consultado recae sobre la procedencia de que la DGA haya implementado el mencionado mecanismo como requisito para acceder en línea a la información oficial hidrometereológica y de calidad de las aguas, materia que no es de competencia del CPLT. Requerido su informe, la DGA indicó que el uso del sistema reCAPTCHA tiene por finalidad evitar una posible vulneración a la integridad y operatividad de las bases de datos institucionales y, por ende, de su plataforma tecnológica. Añade que su utilización se enmarca dentro de la Política General de Seguridad de la Información del Ministerio de Obras Públicas (MOP), aprobada mediante la resolución exenta SS.OO.PP. Nº 2.366, de 2019. Agrega que la implementación de ese sistema no impide el acceso a la información pública que se entrega a través de la aplicación de datos satelitales, pues en su plataforma es posible consultar hasta 6 parámetros diarios de tres estaciones distintas por un lapso de 3 meses en forma simultánea -pudiendo obtener un reporte impreso o descargar una planilla de cálculo en línea- y que, adicionalmente, de requerir datos de un periodo superior, el interesado puede ejercer su derecho de acceso a la información. II. Fundamento jurídico Sobre el particular, es del caso considerar que el artículo 47 del decreto Nº 181, de 2002, del entonces Ministerio de Economía, Fomento y Reconstrucción, reglamento de la ley Nº 19.799, prevé, en lo pertinente, que el Ministerio Secretaría General de la Presidencia propondrá al Presidente de la República las normas técnicas que deberán seguir los órganos de la Administración del Estado para garantizar la publicidad, integridad, eficacia, interoperabilidad y seguridad en el uso de los documentos electrónicos, las que serán aprobadas mediante uno o más decretos supremos, expedidos por dicha Cartera de Estado. Dando cumplimiento a ese precepto, se dictó el decreto Nº 1, de 2015, del Ministerio Secretaría General de la Presidencia, cuyo artículo 1º señala que las normas técnicas sobre sistemas y sitios web establecidas en el presente decreto serán aplicables a los órganos de la Administración del Estado que se encuentran señalados en el inciso segundo del artículo 1º de la ley Nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado ha sido fijado mediante el decreto con fuerza de ley Nº 1, de 2001, del Ministerio Secretaría General de la Presidencia, con excepción de las empresas públicas creadas por ley. El artículo 6º del mismo decreto establece, en lo que importa, que, para el desarrollo o implementación segura de los sistemas web y sitios web, deberán aplicarse estándares de desarrollo, compatibilidad y las directrices principales de las normas internacionales y nacionales sobre seguridad, de manera de permitir el debido resguardo de la disponibilidad, integridad y confidencialidad de la información tanto del sistema en sí como de los datos institucionales o de los ciudadanos que se encuentren o estén accesibles en dichos sistemas web y sitios web. Como puede advertirse en las normas citadas, los órganos de la Administración del Estado cuentan con facultades para adoptar las medidas tendientes a resguardar la seguridad de sus sitios web y, con ello, la disponibilidad, integridad y confidencialidad de la información. III. Análisis y conclusión Ahora bien, en los antecedentes tenidos a la vista, aparece que efectivamente la DGA tomó la medida de implementar en su página web el sistema de verificación reCAPTCHA. Consta, además, que lo hizo conforme a las facultades que le otorga la normativa antes citada y con la finalidad de resguardar la seguridad de la información contenida en la plataforma institucional. En este contexto, dado que se trata de una medida de gestión adoptada dentro del ámbito de competencia que el ordenamiento jurídico otorga a esa Dirección, no se advierte reproche que formular sobre el particular. Reconsidera el oficio Nº E 54.941, de 2020, de la II Contraloría General Metropolitana de Santiago. Saluda atentamente a Ud. JORGE BERMÚDEZ SOTO Contralor General de la República