ESCUCHARCOLUMNA DE OPINIÓN
*Por Walter Quiroga
Insertos en un ecosistema global, cada vez más conectado, tanta digitalización nos expone. Todos los ciudadanos navegamos en Internet, utilizamos las redes y las aplicaciones, sin embargo, no somos del todo conscientes de la exteriorización de los datos personales y empresariales que se comparten a diario.
En este sentido, la Ley de protección de datos personales rige el cuidado de la información de cada individuo bajo el territorio nacional, sin embargo, la aplicación de ésta resulta aún muy leve y las penas son casi nulas. En este marco, el recurso de “Habeas Data” se presenta como un comodín que brinda a los ciudadanos la posibilidad de solicitar y obtener la información existente sobre su persona y de ser así requerir la eliminación o corrección, si fuera falsa o estuviera desactualizada. Esta acción jurídica, propia del derecho, normalmente constitucional, resguarda la calidad de los datos de cualquier persona física.
La información que subimos a la nube, se divide en tres categorías: datos públicos (nombre, CUIT o CUIL, domicilios, obra social, resúmenes de tarjetas de crédito, entre otros), datos publicados por otros (fotos, posteos de amigos o familiares, clubes o espacios de pertenencia) y datos generados por uno mismo (posteos, fotos, formularios y listas varias, etc.)
También existen los datos sensibles relacionados con temáticas como: salud, religión, política, orientación sexual y origen racial, que podrían generar situaciones de discriminación o bullying, tanto a nivel personal como empresarial. Si se trabaja dentro de una organización es necesario preponderar el valor de la información que se brinda al área de Recursos Humanos. Esta precisa ser custodiada con eficacia para disminuir al máximo los riesgos de sustracción y/o posibles cuestiones delictivas.
Para poder tener una regulación sana y eficaz es importante también saber que pasa en el mundo respecto a estos temas:
Europa posee el Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, que influye en toda la región y que se destaca por sanciones elevadas que pueden superar los 20 millones de euros o hasta 4% de la facturación anual de la empresa.
En Estados Unidos la protección de datos es diferente a la europea. No existe una ley federal, sino que cada estado cuenta con su propia legislación de protección. Pero los estados de California, Colorado, Connecticut, Utah y Virginia cuentan con niveles muy similares a los presentes en el RGPD (Europa), con sanciones que son muy severas y se relacionan con el acta de privacidad de los consumidores.
En Latinoamérica el foco está en la Ley General de Protección de Datos Ley N° 13.709/2018, conocida también como LGPD de Brasil que tiene el objetivo de garantizar los derechos de libertad, de privacidad y el libre desarrollo de la personalidad.
Y en Argentina es todavía una cuenta pendiente una ley que proteja al usuario y por extensión a las organizaciones, aunque existe la Ley de protección de datos N°25.326 (dictada en el 2.000), requiere una urgente actualización ya que los montos de las sanciones son demasiado bajas, lo que demuestra la falta de interés en ser una ley respetada. Además, no contempla la información en red, ni habla de temas como la IA y cómo usarla éticamente, tampoco considera los casos específicos de filtración de datos.
El camino de la ley
Para poder reconocer algún problema y así hacer cumplir las medidas necesarias a la hora de encontrarse con un incidente o accidente es vital tener información y saber qué se debe hacer.
Generar conciencia es primordial para evitar cualquier robo de datos o acoso en las redes.
Si finalmente el incidente es detectado, se debe realizar un pedido a la Dirección Nacional de Protección de Datos Personales, reportando lo sucedido, para que el ente haga el seguimiento necesario. En otros países, cuando sucede un hecho de este tipo, se dictamina una condena elevada a la empresa que filtró la información y hasta se inhibe el uso de esa base de datos, para su uso comercial.
En la Argentina, los límites no están aún tan duramente establecidos y, salvo las empresas dentro del sistema bancario y de salud, quienes están obligadas a denunciar la fuga de datos, el resto de las organizaciones no tiene el compromiso de poner sobre aviso a sus clientes e informar lo sucedido.
Es un hecho que los tiempos modernos exigen la inminente adecuación de medidas más robustas que protejan al ciudadano y a las organizaciones del amplio espectro de delitos tecnológicos.
* Jefe de Seguridad de Metrotel.
