Insights

¿Por qué es importante la protección de datos personales?

Photo of the author: Pablo Josué Martínez

Pablo Josué Martínez

  •  

3 min read.

Cada día se generan en Internet más de 2,5 billones de bytes de datos. Este gran flujo de información hace que, a nivel organizacional, representen uno de los principales activos al favorecer la toma de decisiones y resguardar secretos industriales. Sin embargo, en la mayoría de los casos no son propiedad de las empresas, sobre todo cuando consideramos que gran parte de la información contiene datos sobre la vida privada de los usuarios.

La digitalización ha traído millones de oportunidades. De hecho, la recolección masiva de información y la aplicación de datos personales ha permitido crear nuevas unidades de negocio que algunos años atrás eran impensables. Tal ha sido la importancia del asunto, que en los diferentes sectores productivos han surgido áreas de capacitación para los profesionales encargados del manejo de datos.

¿El objetivo? Independientemente de las actividades de las empresas, la industria a la que pertenezcan, su tamaño o ubicación geográfica, una fuga de información podría significar el declive de la reputación, millonarias demandas o, incluso, la quiebra. 

Casos de vulneración a la privacidad de datos personales

En el mundo cada vez es más frecuente escuchar escándalos de este tipo. Entre los más sonados por estos días, se encuentra el desplome de las acciones de Facebook en Wall Street, luego de haber sufrido una avalancha de críticas tras conocerse que una empresa británica vinculada a la campaña electoral del presidente Donald Trump recopiló y usó datos de millones de usuarios.

De otro lado, uno de los casos más históricos nos remite a 2014 cuando el malware Point of Sale salpicó a compañías como Target, Home Depot o UPS y permitió a atacantes obtener más de 40 millones de números de tarjetas de crédito y débito de usuarios. O, más todavía, podríamos recordar los escenarios en los que empresas como eBay o Yahoo se han visto en la necesidad de notificar a millones de usuarios que sus cuentas y contraseñas han sido filtradas.

En el contexto colombiano, la realidad es similar. De hecho, la Superintendencia de Industria y Comercio ha impuesto sanciones en las que diferentes empresas han tenido que pagar más de $30.000 millones por violar la privacidad de datos personales.

De acuerdo a la institución, la Protección de Datos Personales es “la Ley que reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada”.

Entendiendo esto, la protección de datos personales son todas las medidas que se toman a nivel técnico y jurídico para garantizar que la información de los usuarios esté segura frente a cualquier ataque o fraude.

Sin embargo, esto quedó en entredicho en el sonado y reciente caso de la Cancillería de Colombia. Todo comenzó cuando un ciudadano europeo, sin aplicar ninguna sofisticada técnica de ciberataque, y solo cambiando los últimos dígitos de una URL que proporcionaba el código QR de su visa, se dio cuenta que podía acceder a la información privada de más de 550.000 extranjeros.

El asunto preocupó aún más, cuando el ciudadano afirmó que su notificación sobre la falla fue ignorada. Entre el lapso de lo sucedido, cualquier persona podía acceder a la fotografía de las personas solicitantes, su número de visa (mismo documento de identificación para extranjeros), el número de pasaporte, la fecha de nacimiento, la nacionalidad y la posición laboral de la persona.

Tipos de datos personales

La protección de los datos es un derecho ciudadano, que brinda la facultad para controlar a voluntad la información personal de cada individuo, aunque sea almacenada o procesada por terceros. Ante esto la ley colombiana no es ajena, pues protege la privacidad de los datos y prohíbe su divulgación sin autorización.

Entre los diferentes tipos de datos, podemos encontrar:

  • Identidad y localización: nombre, dirección, edad, fecha de nacimiento, nacionalidad, estado civil, número telefónico, correo electrónico, geolocalización, RFC, CURP, firma, origen étnico, etc.
  • Laborales: institución donde se trabaja, cargo, dirección, correo electrónico institucional, etc.
  • Patrimonio: salario, impuestos, créditos, inversiones, etc.
  • Educación: instituciones educativas, títulos obtenidos, diplomas, etc.
  • Ideología: religión, preferencia política, afiliación sindical, etc.
  • Salud: historial médico, condición psicológica, patologías, tratamientos, etc.
  • Biométricos: ADN, huella digital, registro de voz, etc.
  • Íntimos: orientación sexual, hábitos sexuales, etc.

    En resumen

    Debido a que los datos personales pertenecen a su titular y no a las entidades que utilizan las bases, protegerlos es una responsabilidad compartida entre los usuarios y las organizaciones que tienen acceso.

    Como consecuencia de la aceleración en el proceso de transformación digital, las empresas tienen la nueva responsabilidad de proteger los datos personales de sus usuarios como garantía de relaciones comerciales que minimicen incidentes digitales y eviten la vulneración de derechos.

    El crecimiento del comercio electrónico y la migración de servicios físicos a virtuales, demanda implementar mecanismos que eliminen la posibilidad de cualquier falla de seguridad o suplantación en los diferentes procesos. Como podemos ver, en un ecosistema digital aumenta la responsabilidad de garantizar los principios de legalidad, libertad, transparencia, circulación restringida y confidencialidad de cualquier tipo de información.

    Subscribe to our monthly newsletter

    Learn more

    ¿Qué es la norma ISO 9001 y por qué es importante?

    Axiacore recibió la recertificación en su Sistema de Gestión de Calidad.

    Author Pablo Josué Martínez Pablo Josué Martínez

    Own your tech to own your destiny