Incidente de Seguridad en bases de datos de Migraciones




El pasado 27 de agosto, la Dirección Nacional de Migraciones sufrió un ataque de "ransomware" que puso al descubierto una gran cantidad de datos personales, así como una grave falencia en el cumplimiento de lo establecido por el art. 9 de la Ley 25.326 que exige que los responsables de bases de datos personales, públicas y privadas, adopten las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales almacenados en sus bases de datos. 

Algunos de los datos expuestos fueron, entre otros:

-Datos personales de ciudadanos extranjeros (israelíes, alemanes, noruegos, australianos, canadienses, suizos, entre otras nacionalidades) que estaban en la Argentina cuando empezó el aislamiento social preventivo y obligatorio decretado por el Gobierno con motivo de la pandemia generada por el COVID19.
-Datos personales de más de 25.000 argentinos repatriados por el mismo motivo, que incluían nombre completo, DNI, domicilio, domicilio de cuarentena, lugar por donde ingresaron, desde dónde venían y número de teléfono. 
-Datos personales de ciudadanos colombianos en la Argentina entre 2014 y 2015.
-Datos personales de ciudadanos senegaleses con solicitudes de refugio entre 2011 y 2018.
-Datos de ciudadanos sirios con visado que pidieron ingresar al país.
-Datos personales relativos a visas denegadas entre 2014 y 2016

Si bien se dio a conocer una denuncia presentada por dicho organismo en el Juzgado Federal Nº 12, se desconoce si la Dirección Nacional de Migraciones elaboró un informe relacionado con el incidente de seguridad y le dio intervención a la Dirección Nacional de Protección de Datos Personales dependiente de la Agencia de Acceso a la Información Pública de acuerdo a lo establecido por la Resolución 47/2018 de dicho organismo.