Protección de datos personales y privacidad, un resguardo al debe

Internet ha hecho que el acceso e intercambio de información, incluidos los datos personales, sea más fácil y rápido que nunca. Las personas están proporcionando sus datos y antecedentes en línea, a sabiendas y a veces sin saberlo, para muchos propósitos diferentes, como comprar bienes y servicios, jugar, aprender en línea o pagar impuestos.

Todo esto supone muchas ventajas para nosotros, pero a su vez un gran riesgo. Dado que nuestra privacidad coexiste en este entorno, debemos garantizar la integridad de éste, y por ende, el lugar donde depositamos nuestra información personal cada día. Este ecosistema está conformado por millones de computadoras y conexiones entre ellas, incluso a través de cables que cruzan todo el océano. La dimensión del mismo hace que garantizar su seguridad y buen estado sea una tarea ardua.

Los datos personales son uno de los principales objetivos de los ciberdelincuentes, que los utilizan, entre otras finalidades, para el envío masivo de phishing para la realización de estafas. Pero no sólo los datos personales son susceptibles de ciberataques; la propiedad intelectual, los secretos empresariales (know-how) o la información confidencial (como los medios de pago) son también claros objetivos para este tipo de delincuencia.

Convención de protección de datos personales

En 1981, el Consejo de Europa adoptó el primer tratado internacional para abordar el derecho de las personas a la protección de sus datos personales: la Convención para la protección de las personas con respecto al procesamiento automático de datos personales, conocida como «Convención 108».

En 2018, el tratado se actualizó mediante un protocolo de modificación, aún no en vigor, destinado a garantizar que sus principios de protección de datos aún se adapten a las nuevas herramientas y nuevas prácticas. Hasta el día de hoy, la “Convención 108” sigue siendo el único instrumento internacional legalmente vinculante con un alcance mundial de aplicación, abierto a cualquier país y con el potencial de convertirse en un estándar global.

El tratado establece una serie de principios para que los estados transpongan a su legislación nacional para garantizar que los datos se recopilen y procesen de manera justa y a través de los procedimientos establecidos por la ley, para un propósito específico, que se almacenen por un tiempo no superior al requerido para este propósito, y que las personas tienen derecho a tener acceso, rectificar o borrar sus datos.

Hasta ahora, 55 países han ratificado el «Convenio 108» y muchos otros lo han utilizado como modelo para una nueva legislación de protección de datos. En América Latina sólo México y Uruguay han ratificado su membrecía al Convenio 108.

Proyecto de Ley en Chile

En 2018 el gobierno anunció la Agenda de Ciberseguridad, la cual contempla diferentes proyectos de ley: Protección de Datos Personales, Ley Marco de Ciberseguridad, Infraestructura Crítica, Delitos Informáticos, entre otros.

De acuerdo con el proyecto de ley que modifica la ley 19.628 de Protección a la Vida Privada, una de las obligaciones del responsable del tratamiento de datos es el deber de custodia y de reserva de los datos personales. En el entendido que estos son almacenados en servidores, sistemas electrónicos, se hace necesario contar con una política robusta de ciberseguridad.

Ahora bien, como este proyecto todavía no es ley, tenemos casos donde instituciones públicas han tenido que salir a la defensa y protección de las personas, por ejemplo, Sernac presentó una demanda contra Correos de Chile, por las filtraciones de tarjetas de crédito ocurridas durante
2018.

Lo sucedido con Correos de Chile, también se extrapola al sector privado el cual ha sufrido durante los últimos años hackeos a bancos, filtración de tarjetas de crédito, phishing, usurpación de casillas de correos electrónicos, hackeos a comercios electrónicos, etc.

Miradas en conjunto

Durante el mes de enero se celebró el Mes de la Privacidad a nivel mundial, en nuestro país se realizó el seminario “Protección de Datos en Chile: Desafíos y Futuro”, donde participó la Asociación Internacional de Profesionales en Privacidad (IAPP), entre otras organizaciones privadas y públicas.

Rosario Navarro, vocera de la organización, señaló que, en medio de la actual revolución tecnológica, donde las relaciones se desarrollan principalmente a través de plataformas digitales, “se requiere con urgencia modernizar la Ley de Protección de Datos Personales”.

El senador independiente Kenneth Pugh quien también participó en el coloquio, se refirió a la importancia de la figura de una agencia de protección de datos. “Chile debe entender la importancia que tiene el valor de los datos, la oportunidad que tenemos como país de construir una industria potente, porque estamos insertos en esto, y entender que el modelo tiene que tener dos elementos: primero la ciberseguridad, y entender que como parte de la ciberseguridad también está la protección de los datos personales (…) Esto nos lleva a definir un sistema que tiene
que tener una agencia de protección de datos personales, pero también una agencia de ciberseguridad”.

Resguardo de datos en tiempos de pandemia

La app CoronApp del Gobierno de Chile fue descargada casi 4.000 veces los primeros días de su lanzamiento, está cifra continúo aumentando con el paso del tiempo, sin embargo, existe una preocupación por parte de los usuarios con respecto a los criterios de privacidad de la herramienta, pues no hay claridad de los controles en uso de los datos recolectados y tampoco
que pasará con estos una vez que termine la pandemia.

Gobierno Digital, informó en medios nacionales que los realizadores de la aplicación indicaron que «el tratamiento de estos datos se rige por la política de privacidad de la aplicación y por los Términos y Condiciones de uso de la aplicación, los cuales el usuario necesariamente deberá
consentir en forma expresa previo a su uso».

De igual forma, el Consejo para la Transparencia (CPLT) ofició al Ministerio de Salud (Minsal) y a la Secretaría General de la Presidencia (Segpres), para entregar algunas recomendaciones en materia de seguridad y resguardo de datos personales y sensibles que recopila la aplicación desarrollada por el Gobierno, todo con el objetivo de que las entidades puedan precisar aspectos que permiten a las personas un adecuado ejercicio de los derechos vinculados a la normativa vigente que protege los datos personales.