28 de enero: Día Internacional de la Protección de Datos

Este 28 de enero es el Día Internacional de la Protección de Datos o Día de la privacidad de la información, una área que es un objetivo importante para especialistas y países por los peligros que puede tener un mundo conectado.

Esta fecha recuerda el debate el respeto a la información personal que se comparte a diario entre usuarios, instituciones y empresas.

Francisco Bolaños, especialista en seguridad informática y docente de la Universidad de Especialidades Espíritu Santo (UEES), dice que este tema tiene dos aristas: la conscientización del usuario para que no revele información comprometedora o que lo exponga a él o a sus conocidos, la otra es para las compañías para que respeten la privacidad de la información de los clientes y no se aprovechen.

Para Bolaños dos áreas en las que se debe trabajar en este asunto son en el área bancaria, por todo lo que tiene que ver con la parte transaccional, y en el área de la salud, con respecto a la privacidad de la información delicada como enfermedades y que otras compañías no se aprovechen de estos registros.

Otra arista de la protección de datos es que la información que hoy en día se comparte en internet y se almacena en base de datos debe tener buenas prácticas de seguridad, debido a que la información es dinero y poder de toma de decisiones, dice Christian Torres, fundador de la empresa Kriptos, que trabaja en cinco países de la región y en EE. UU. brindado servicios de seguridad informática a través de software con inteligencia artificial que clasifica la información en distintos niveles de riesgo.

Torres comenta que en Ecuador las falencias van desde el ámbito legislativo hasta el empresarial. Cree que las empresas no gestionan de una muy buena manera la información porque además de tener los sistemas para manejarla deben tener establecer los medios de seguridad necesarios para que no haya fugas, como la fuga masiva que ocurrió en 2019, donde millones de datos personales de una empresa puso información en un servidor que no tenía las seguridades ni era para este tipo de servicio.

¿Quién debe tener más cuidado?

Todas las partes que interactúan deben tomar sus precauciones. En el caso de la información que tienen las empresas estas deben poner seguridades a los datos que ellos obtienen de los usuarios a cambio de productos o servicios. Su gestión debe ser cuidadosa y responsables para que el día de mañana no haya una fuga a través de un empleado o por un ataque externo, porque son datos que privilegian la toma de decisiones de las empresas y las personas.

A nivel de usuario también se tiene que tomar ciertas precauciones y no entregar en todos lados datos personales como el correo electrónico o la cédula. Hay que ser precavidos porque no sabe cómo se va a usar esa información ni que empresa está detrás. A veces cuando se pide esta información es para generar bases de datos que son usadas luego para mandar publicidad -por correo, llamadas, etc.- que no es deseada por el usuario.

Para Torres, en toda la región no hay país que esté tomando acciones con fundamentos para mejorar este tema, además de que la mejor práctica de protección de datos sea la que tiene la Unión Europea (UE).

El bloque europeo tiene un «Reglamento general de protección de datos», el cual establece los requisitos específicos para empresas y organizaciones sobre recogida, almacenamiento y gestión de los datos personales. Además de que su tratamiento debe tener el consentimiento del usuario. Incluso si una empresa quiere transferir datos a fuera de la UE el destinatario debe cumplir condiciones.

Mientras que en EE. UU. se comienza a aplicar medidas fuertes. El 1 de enero empezó a regir en California una ley de privacidad del consumidor que impone obligaciones a las empresas que recaban o venden información a terceros y que da al usuario el poder de decidir qué se puede hacer con su información.

En la región latinoamericana hay países que tienen leyes, pero no un ente regulatorio que de verdad vea que se está cumpliendo. «Los usuarios tampoco tenemos aún la educación necesaria para saber qué implica esto».

Prácticas para robo

Es común que personas busquen en internet y encuentren servidores que tienen falencias o no tienen seguridad para sacar información. Luego están los ataques directos hacia empresas que pueden tener información de carácter comercial y robar esos datos para cometer actos delictivos. En este caso suelen atacar al servidor o a las personas que tienen acceso a él.

«Cuando se tiene información de las personas que están buscando una casa o un departamento o un carro, las empresas pueden usar esa información para mejorar sus ventas, en el mejor de los casos, porque la información también se comercializa para temas delictivos. Saber cómo se llaman tus hijos, fechas, para acceder a tus datos, a redes sociales o plataformas bancarias para robar dinero», indica Torres.

Una ley para analizar en Ecuador

El año anterior, luego de la fuga masiva de datos de ecuatorianos, el ministro de Telecomunicaciones, Andrés Michelena, presentó en septiembre de 2019 a la Asamblea Nacional un proyecto de ley para la protección de datos personales, pero esta aún no se ha tratado.

Michelena ha dicho que esta ley podría ayudar a enfrentar el «mercado negro» de información privada al regular el uso de los datos personales.

Ecuador reconoce y garantiza el derecho de las personas a la privacidad de sus datos, pero carece de una ley que los proteja.

Respecto a esta propuesta, Bolaños cree el tema se debe discutir entre los profesionales del área, las empresas, un grupo representativo de la sociedad civil -que se ve afectada por este tema- y académicos para que de esta manera se pueda aterrizar las leyes a la realidad y no queden luego lagunas legales.

Junto con Bolivia y Venezuela, Ecuador es uno de los tres países en Latinoamérica que no cuenta con una legislación de protección de datos personales, según las autoridades de Telecomunicaciones.

Fuente: El Universo 

POSTS POPULARES