INADI: la AGN observó un mal manejo de información sensible
La Auditoría aprobó un informe sobre la gestión de las tecnologías aplicadas al sistema de información del organismo, ratificó los hallazgos y sus recomendaciones. La principal advertencia es que no posee políticas de seguridad sobre cómo tratar los datos.
Durante la segunda sesión de noviembre, el Colegio de Auditores aprobó un informe de auditoría referido a la gestión de “Tecnologías Sistemas de información - Registro de denuncias, línea telefónica 168 y sistemas y procesos relacionados”, en el ámbito del Instituto Nacional Contra la Discriminación, la Xenofobia y el Racismo (INADI). El periodo auditado abarcó desde diciembre de 2019 hasta enero de 2022.
El trabajo de la Auditoría General de la Nación (AGN) se centró en el análisis del tratamiento de denuncias recibidas en sede central y delegaciones del interior del país, del tratamiento de las consultas sobre cuestiones de discriminación a través de los distintos canales de comunicación que pone a disposición el INADI y de la confección del mapa nacional de la discriminación.
En relación a esos puntos, el trabajo de los auditores observó que “el INADI no posee políticas de seguridad sobre cómo gestionar la información”. Esa falencia, según AGN pone en riesgo los principios de confidencialidad e integridad de los datos.
También, la auditoría identificó que “la falta de procesos integrados impacta en la elaboración del mapa nacional de la discriminación”, por el riesgo de que las informaciones pueden ser modificadas, tanto por el personal interno del organismo como por cualquier persona ajena que tenga acceso a la nube donde se alojan los archivos.
“El acceso a la base de datos de denuncias por discriminación es inadecuado, porque se pueden modificar los datos sin la intervención de ningún sistema seguro, generando un alto riesgo sobre la información de carácter sensible”, detalla el informe.
Según la AGN, además, no se puso en práctica la firma de un acuerdo de confidencialidad con los empleados que tienen acceso a esa información sensible y en relación a la contratación de tecnología de la información “existe un inadecuado control del nivel de servicios establecidos en el contrato de la línea telefónica 168”.
Por último, el informe hace referencia a la seguridad de la infraestructura. “La sala donde se aloja el soporte informativo y el servidor de la base de datos de denuncias carece de condiciones para resguardar la seguridad física y sus datos”.
Entre las recomendaciones al organismo auditado, se destaca la necesidad de elaboración de un plan estratégico de tecnologías de la información con procesos de planificación que se encuentren alineados a los objetivos estratégicos, garantizando un adecuado ambiente de control.
El INADI
El Instituto Nacional Contra la Discriminación, la Xenofobia y el Racismo (INADI), es el encargado de recibir todo tipo de denuncias relacionadas con discriminación, actos de xenofobia o racismo. Fue creado por la Ley 24.515 el 5 de julio de 1995 y lleva intervenido la mitad del tiempo de su existencia.
Dentro de su estructura, la Oficina de Atención a la Víctima organizó un sistema que atiende consultas y tramitan denuncias recibidas para concluir con un dictamen de opinión técnica sobre el hecho denunciado.
En ese sentido, en 2018, la Auditoría General de la Nación (AGN), aprobó un informe sobre el INADI, en el que reconocía al organismo como un referente en la protección de minorías, pero con “dificultad” para diseñar políticas públicas, demoras en la emisión de dictámenes y un acceso a la información del organismo “problemático”.