This post is also available in: Português English Español
Después de las últimas filtraciones de datos confirmados por Facebook, debido al escándalo de Cambridge Analytica, que vendió información de millones de usuarios estadounidenses con perfil en esa red social para la campaña electoral de Donald Trump, varios países comenzaron a desarrollar leyes y herramientas para garantizar más seguridad para los datos que transitan por Internet.
En mayo de 2018 la Unión Europea sancionó el Reglamento General de Protección de Datos de la Unión Europea (RGPD o GDPR), que sustituyó a la Directiva de Protección de Datos (creada en 1995) y entró en vigor para proteger la privacidad de todos los ciudadanos del bloque. Todas las empresas que tienen su sede o almacenan datos de ciudadanos europeos deben adecuarse a este reglamento.
Además de la UE, en Latinoamérica tenemos países como Chile, Colombia, Costa Rica, Perú, Uruguay y Argentina que también tienen leyes en el mismo nivel de la GDPR para la protección de los datos de sus ciudadanos. Se adjunta a este grupo Brasil, que en agosto de 2018 sancionó la Ley nº 13.709,nombrada como Ley de Protección de Datos que tiene plazo de 18 meses para entrar en vigor, límite para que las empresas se adecuen, que garantizará a los ciudadanos mayor control sobre su información personal.
Entienda lo que es la Ley de Protección de Datos
La nueva ley pretende establecer reglas y límites para la recolección, custodia y transferencia de datos de personas, principalmente en medio digital. A partir de ahora, casos como el de la Cambridge Analytica podrían ser castigados con mucho más rigor y celeridad, si sucedieran en Brasil.
Con la nueva Ley de Protección de Datos, toda información recopilada, ya sea por empresas o no, como datos catastrales, nombre, dirección, e-mail o incluso textos, fotos y otros tipos de informaciones presentes en redes sociales, necesitan tener el consentimiento expreso del titular para su almacenamiento.
Esta solicitud de uso debe ser hecha de forma clara y objetiva, a través de cláusula propia y siempre respetando la finalidad para la cual fue especificada. Si el propósito del uso de esos datos se cambia en el futuro, el cliente debe conceder un nuevo permiso.
¿Qué datos personales están protegidos?
Las empresas deben, primero, recoger sólo los datos realmente necesarios y esenciales para los servicios prestados. Los datos sobre la salud de las personas están libres para ser utilizados con fines de investigación. La Ley de Protección de Datos no se aplica a los datos que se utilizan para fines periodísticos o artísticos, para investigaciones, represión de crímenes, o en casos de seguridad pública y defensa nacional.
En el caso de que el usuario acepte, podrán ser recolectados datos de registro como nombre, dirección, cpf y etc, además de preferencias de consumo, hábitos, condiciones de salud, orientación sexual, preferencias políticas, informaciones acerca del patrimonio y situación crediticia, que podrán ser tratados para diversos usos, incluyendo propaganda electoral.
Por eso es importante que los usuarios estén atentos a los servicios para los que ceden sus informaciones y, aunque parezca difícil, se atenten a las cláusulas que explican qué datos se deben recopilar y para qué fines se utilizarán.
¿Es posible cambiar o borrar los datos recopilados?
A partir de ahora, con la Ley de Protección de Datos, el usuario puede decidir qué se hará con la información que cede a una empresa. Puede solicitar la modificación e incluso la exclusión de sus datos.
Con la nueva ley es posible, por ejemplo, que una cuenta de correo electrónico tenga todos sus mensajes transferidos a un nuevo proveedor de ese servicio, si el usuario desea cambiar el proveedor del servicio. También será posible solicitar la revisión de una decisión automatizada basada en sus datos, como las clasificaciones comúnmente utilizadas para la obtención de crédito.
Los datos personales también pueden transferirse a otros países, siempre que también tengan medidas que aseguren la protección de estos datos a sus ciudadanos.
Además, tras el cierre de la relación entre la empresa y el cliente, la información debe excluirse. Algo que hoy no sucede, y a que es muy común que incluso después de meses y años de cancelado un servicio, todavía se reciba llamadas y e-mails de esta empresa. Esto sin considerar cuando estos datos se venden a otra empresa que pasa a tener un informe completo sobre el usuario y su comportamiento.
¿Hay castigos en casos de fugas o mal uso?
Con la nueva Ley de Protección de Datos, las empresas deben garantizar la seguridad de toda la información de sus usuarios, impidiendo accesos no autorizados, destrucción, alteración o cualquier forma de tratamiento inadecuado o ilícito, además de impedir toda forma de fuga. En caso de que esto ocurra, los propietarios de esos datos deberán ser informados inmediatamente sobre toda la extensión de las fugas y posibles daños, además de medidas de seguridad a ser tomadas.
En caso de que una empresa venda, filtre datos o infrinja alguna de las cláusulas de esta nueva ley, podrá recibir multa simple o diaria de hasta el 2% de la facturación de la persona jurídica, excluidos los tributos, limitada en total a 50 millones de reales.
¿Su empresa está preparada?
Hoy buena parte de las empresas almacena alguna información de usuarios en sus bases de datos. Sin embargo, son pocas las que gestionan y se preocupan por la seguridad de esta información.
Por lo tanto, como la Ley de Protección de Datos tardará 18 meses para ser aplicada, es esencial que las organizaciones comiencen, desde ya, a preocuparse por la seguridad de sus redes y la gestión de todos los datos. De esta forma estará garantizando, no sólo su salud financiera, sino que también estará colaborando para que todo el mundo gane con buenas prácticas y una seguridad cada vez mayor.
Continúe leyendo
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’reconocimiento-problema’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=» display_comments=’0′ display_like=’0′ display_share=’0′]
This post is also available in: Português English Español
