banner

Thales Blog

Regulacion De Proteccion De Datos En Latinoamerica

August 26, 2015

Roman Baudrit Roman Baudrit | VP, Latin America More About This Author >

Recientemente en Latinoamérica varios países han definido esquemas de regulación para la protección de datos, incluyendo Mexico, Costa Rica, Colombia, Ecuador y Perú entre otros. Esta reglamentación obedece a la preocupación de entidades gubernamentales por la privacidad de la información de sus habitantes. Antes de esta regulación, las empresas podían obtener información de los ciudadanos y compartir detalles de su información personal, bienes, historial financiero, historial judicial, etc. y compartirlo entre varias empresas dedicadas a proveer servicios de información sin un adecuado marco legal tanto para las empresa como para las personas afectadas en el proceso. Adicionalmente no existía un procedimiento para que un ciudadano afectado tuviera el derecho de rectificar información equivocada, y de establecer un reclamo con las sanciones potenciales asociadas.

Como cualquier actividad económica, en instancias en las que existe demanda es altamente probable que se busque la forma de poder satisfacerla, ya sea de manera legal o no. Es por ello quienes tenían acceso a la información privada de las personas se pudieron ver tentadas a compartir, copiar, extraer o sustraer datos con el fin de obtener una recompensa económica por esta actividad, con el agravante que podría no existir control previo para confirmar si los mismos eran fidedignos o no.

Esto pone al descubierto la responsabilidad de las empresas de la salvaguarda de la información, ya sea propia o de terceros que interactúan con ella, con el fin de garantizar su privacidad y adecuado tratamiento. Información de bienes, crediticia, archivos médicos, etc. son aspectos de mucha utilidad para las empresas que desean generar perfiles de consumo en sus mercados para la promoción de sus productos o servicios, pero el riesgo consiste en no tener clara la fidelidad de los mismos a la hora de que fueron creados, actualizados o compartidos, y cuál es el marco legal para poder hacerlo.

En la era de la información en la que vivimos, en donde más y más se presentan transacciones financieras en las que no interviene el intercambio de efectivo, la información es la nueva moneda. Es fácil el entender esto cuando podemos imaginar una caja fuerte o bóveda bancaria en la que depositamos billetes, monedas o metales preciosos. Hay controles de acceso, cámaras, procedimientos, guardias de seguridad, alarmas, etc. que previenen el acceso no autorizado a los mismos, y además permite su monitoreo. Las personas que requerían liquidez para hacer una transacciones financieras debían ir a las ventanillas de los bancos para retirar el efectivo. Estas ventanillas en la actualidad están más a la mano. Teléfonos inteligentes, tabletas y computadoras son la puerta de acceso a los sistemas de información que nos permiten efectuar transacciones financieras sin necesidad de trasladarnos a la agencia. Podemos mover dinero entre cuentas, hacer pagos, transar divisas… todo esto sin que toquemos físicamente un solo centavo. Si podemos hacer estos movimientos que afectan nuestras cuentas, nos hemos preguntado…: En donde se encuentra la caja fuerte de nuestros datos? Adonde está el blindaje del saldo de nuestra cuenta? Que tecnología tiene le entidad financiera para proteger el saldo de dinero de nuestra cuenta?

En la actualidad no se requieren pistolas, pasamontañas o grandes carros para transportar los botines. La generación de código malicioso, la falta de cultura de seguridad de quienes usamos estos sistemas, una regulación en general bastante laxa y una enorme cantidad de amenazas cibernéticas parecen la receta ideal para una tormenta perfecta. Es por ello que es plausible el esfuerzo de los países en nuestra región que han reconocido la necesidad de mejorar el marco regulatorio para el manejo de nuestra información, pero sobre todo, de trasladar la responsabilidad de la protección de nuestra información a las empresas que la generan, utilizan, crean o comparten. Todos nosotros como ciudadanos tenemos derecho a conocerla, actualizarla, corregirla y a autorizar o no con quien se comparte, y las empresas a responder por ello. Ahora viene la tarea de los empresarios a evaluar que tan buenos o malos salvaguardas son de la nueva moneda – la información… y a esta preparados a hacerle frente a las consecuencias por su mal uso, pérdida, extravío o falta de resguardo.