El creciente nivel de ataques cibernéticos a nivel mundial está afectando a muchos de los países de América Latina y el Caribe cada vez con mayor frecuencia. por lo que es importante estar conscientes de nuestros derechos en relación con el tratamiento de datos de carácter personal.
Durante el primer semestre de 2022, un estudio de Fortinet estimó que la región sufrió 137 mil millones de intentos de ciberataques, un aumento del 50% en comparación con 2021. Siendo México el país más atacado, seguido por Brasil y Colombia.
Ante esta situación, podemos preguntarnos: ¿es seguro compartir nuestros datos personales? Y de ser así, ¿quién vela por la protección de mis datos personales?
¿Qué son los datos personales?
En palabras sencillas, un dato personal es información como tu nombre, apellido, número de identidad, datos referidos a tu situación laboral, financiera o de salud, entre otros.
Los Estándares Iberoamericanos de Protección de Datos de la Red Iberoamericana de Datos Personales establecen un conjunto de principios y derechos comunes de protección de datos personales.
Según estos estándares un dato personal es “cualquier información concerniente a una persona física identificada o identificable, expresada en forma numérica, alfabética, gráfica, fotográfica, alfanumérica, acústica o de cualquier otro tipo. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente, siempre y cuando esto no requiera plazos o actividades desproporcionadas”.
¿Qué obligaciones deberían existir en el tratamiento de mis datos personales?
Según los estándares iberoamericanos, en teoría, aquellas entidades de gobierno y/o privadas que recogen datos personales deben cumplir con una serie de obligaciones, específicamente 10 principios aplicables al tratamiento de datos personales, que para efectos de este blog agruparemos en cuatro categorías.
1. Principio de legitimación, licitud, lealtad y transparencia:
La ciudadanía o las personas titulares de los datos deben dar su consentimiento para el uso de su información personal, mientras que la persona o entidad responsable debe proteger los intereses del titular e informar las finalidades del tratamiento al que serán sometidos los datos.
Por ejemplo, cuando hacemos compras en línea, el comercio informa los propósitos específicos para los que utilizará la información, y las personas damos nuestro consentimiento para que nuestra información personal (nombre, apellido, correo electrónico, dirección de habitación, número telefónico e información de tarjeta de crédito) sea utilizada.
2. Principio de finalidad
La entidad responsable de los datos debe utilizarlos con un fin determinado, explícito y legítimo. Una vez que los datos personales dejan de servir su propósito original, estos deberían ser eliminados. Por ejemplo, la plataforma que usamos para realizar compras en línea puede usar nuestra información personal únicamente para brindar el servicio que estamos solicitando y debe eliminarla una vez culminada la transacción (a menos que aceptemos crear un perfil y demos permiso para que archiven dicha información).
3. Principio de proporcionalidad y calidad:
La entidad responsable debe utilizar únicamente los datos personales que resulten necesarios y pertinentes con relación a las finalidades que justifican su uso. Adicionalmente, se debe asegurar su veracidad y no deben ser alterados.
Por ejemplo, cuando hacemos compras en línea no deberíamos brindar información de nuestra dirección de trabajo, número de identificación u otros datos innecesarios para recibir el servicio.
4. Principio de responsabilidad, seguridad y confidencialidad:
Cuando alguna organización solicita nuestros datos personales se debe garantizar una adecuada seguridad de los mismos, así como su uso de acuerdo con la confidencialidad e integridad, incluyendo la protección contra el tratamiento no autorizado o ilícito. Por ejemplo, la plataforma que usamos para realizar compras en línea no debería compartir nuestra información con terceros sin nuestro consentimiento.
¿Quién vela por la seguridad de los datos personales en mi país?
En América Latina y el Caribe existen diferentes grados de madurez en el tema de protección de datos. El portal “Los Datos Personales y sus Leyes“, es una iniciativa que coordinamos desde el Banco Interamericano de Desarrollo para entender el estado de situación de la protección de datos personales en los 26 países prestatarios del Banco.
Desde el Banco Interamericano de Desarrollo entendemos la importancia de velar por la recolección, uso y análisis de datos, garantizando los derechos digitales de la ciudadanía, dando especial énfasis a la importancia de resguardar los datos personales.
Por esta razón brindamos a los países de la región acompañamiento técnico en la elaboración y fortalecimiento de sus marcos regulatorios de protección de datos. Además, estamos trabajando en analizar las capacidades de las agencias de protección de datos y recopilando casos que ejemplifican el impacto y la importancia de la protección de datos personales.
*Evelyn Molina trabaja como consultora en temas de Gobierno Abierto, Protección de Datos y Estrategias Nacionales de Datos en la División de Innovación para Servir al Ciudadano del BID. Evelyn es licenciada en Economía por la Universidad de Costa Rica y tiene una maestría en Ciencia de Datos de la Universitat Pompeu Fabra de Barcelona (España).
Más info haga click aquí
