257 views 0 comments

Protección de Datos Personales – Entrevista a Carolina Hernández

by on August 2, 2018
 

 

Carolina cuéntanos en qué consiste la protección de datos personales y cuál es su relación con el derecho de Habeas Data:Respuesta: La protección de datos personales se encuentra directamente relacionada con el derecho fundamental de Habeas Data. Se trata del desarrollo legal que tiene este derecho y que permite conocer, actualizar y rectificar las informaciones que se encuentran en bases de datos tanto públicas como privadas. En Colombia este derecho se encuentra consagrado en el artículo 15 de la Constitución Política donde se evidencia un derecho que tiene un carácter doble. En la primera parte habla del derecho a la intimidad, la segunda parte se encuentra relacionada con los datos personales, el derecho a conocer el uso y tratamiento de los mismos.

En el mundo en general, en la mayoría de estados la protección de datos personales es considerado como un derecho fundamental, además este derecho ha cobrado mucha importancia actualmente teniendo en cuenta los negocios que se realizan en digital, las redes sociales y en general todas la conexiones se presentan en un mundo hiperconectado a partir de lo cual se necesita una protección especial para los datos personales tanto para el consumidor de los negocios en digital, como para los usuarios del ecosistema digital.

 

Cuéntanos en qué consiste el reglamento europeo GDPR

Reglamento de la UE

Bueno, quiero hablarles acerca del reglamento europeo en materia de protección de datos personales. The General Data Protection Regulation es un marco legislativo que es válido en la Unión Europea y en los países miembros, que reemplaza un mosaico de legislaciones específicas de cada país miembro. Se trata de una legislación que busca fortalecer la privacidad y proteger los datos de los individuos a través de los países miembros de la Unión Europea, requiriendo a las empresas para que adopten nuevos procesos y controles en materia de protección de datos personales.

GDPR es relevante para todas las organizaciones que recolectan y almacenan datos de individuos de la Unión Europea tales como: historias clínicas, correos electrónicos, fotografías, huellas biométricas, número de identificación de los ciudadanos etc.

Este reglamento cubre la recolección, protección y retención de los datos personales, además de especificar los procesos y los tiempos para realizar notificaciones. Además especifica cuáles serán las penalidades por violaciones a esta regulación.

La regulación ingresó oficialmente en la ley europea el 24 de mayo de 2016 y a partir de este momento, los países miembros de la UE tenían 2 años para su adecuada implementación es decir, hasta el 25 de mayo de 2018. Una de las formas en la que esto afecta directamente a los negocios es en relación a los nuevos contratos con términos que se extienden más allá de ese deadline tienen que tener estos requerimientos implementados.

¿Qué pasa con las empresas u organizaciones que se encuentran fuera de la UE pero que aún así manejan algún tipo de información personal de ciudadanos que pertenecen a algún país miembro?

En teoría, este tipo de organizaciones son reguladas por el reglamento GDPR mientras recolectan datos personales, realicen monitoreo de comportamiento, u ofrezcan bienes o servicios a individuos de la Unión Europea. Esto es independientemente si estos son: consumidores, empleados, socios o proveedores. Si las organizaciones tienen al menos 1 dato de un ciudadano europeo, están obligadas a cumplir con el reglamento. 

¿Que ha pasado con casos como el de Facebook y Cambridge Analytica?

Primero es importante contextualizar que ha pasado con este caso. En resumen lo que ocurrió con el caso Facebook – Cambridge Analytica es lo siguiente: Facebook permitió que la consultora Cambridge Analytica (empresa Británica de minería de datos) accediera de manera inapropiada a los datos personales de sus usuarios, donde se logró evidenciar una fuga de datos de 50 millones de usuarios estadounidenses. Todo esto para ser utilizado a favor de la campaña a la presidencia de Donald Trump en el año 20016.

La empresa pudo acceder a los datos, teniendo en cuenta que antes de 2014, Facebook permitía a aplicaciones con fines de investigación recopilaran datos de los usuarios que consintieron el acceso a la app en cuestión y también de sus amigos (que no tenían que consentir nada).

Cambridge Analytica, a través de una aplicación aparentemente inofensiva que hacía un supuesto test de personalidad (This is your digital life), pagó en 2013 para que 270.000 usuarios hicieran el test, dando acceso además a los datos de todos sus amigos. De esta forma se realizó la captura de datos.

De acuerdo con lo anterior, Facebook se prepara para recibir la multa más alta por parte de Gran Bretaña por permitir que Cambridge Analytica por permitir el uso indebido de datos de sus usuarios su primera multa relacionada con la filtración de millones de datos personales de los usuarios.

La Oficina del Comisionado de Información del Reino Unido, un organismo independiente de control de datos, tiene la intención de sancionar Facebook con una multa de 500,000 libras por dos incumplimientos de la Ley de Protección de Datos de Gran Bretaña. La agencia dijo el martes que el gigante de las redes sociales “contravino la ley al no proteger la información de las personas”. También descubrió que la compañía no fue transparente acerca de cómo otros utilizaban los datos de las personas “.

Carolina, finalmente cuéntanos qué recomendaciones puedes dar en relación con aplicación del Reglamento Europeo GDPR para empresas que manejan datos personales de individuos de la Unión Europea:

  • Tomar las medidas adecuadas para la implementación del reglamento GDPR: conocer en qué consiste el reglamento permite analizar las variables de riesgos que se pueden presentar y de esta forma generar variables que permitan mitigar riesgos.
  • Evaluar la exposición al riesgo: comprender el reglamento permite adaptarlo a las necesidades de los negocios o empresas que han manejado datos personales de individuos o ciudadanos de la Unión Europea, adicionalmente conocer el reglamento permitirá reconocer la exposición de los negocios a multas potenciales debido al incumplimiento del reglamento.
  • Determinar el nivel de inversión: Es importante determinar con base en matemáticas el nivel adecuado de inversión y de preparación GDPR
  • Invertir en el estado del arte y buenas prácticas en manejo de datos personales: utilizar la escala de seguridad de datos como marco para poder identificar cuales son las inversiones que se deben realizar para poder mitigar riesgos derivados del incumplimiento del reglamento y de esta forma reducir riesgos futuros.
  • Legalmente es importante crear documentos de buenas prácticas que puedan demostrar en caso de ser requerido por autoridad judicial, que la empresa u organización está cumpliendo a cabalidad con lo establecido por el reglamento.
  • Generar canales de comunicación efectiva con el cliente o consumidor permite dar espacios para resolver problemas que puedan surgir con ocasión del tratamiento de datos personales. Los derechos de clientes o consumidores en una era digital deben ser respetados, más cuando se trata de información de tipo personal que es inherente a los individuos, su adecuado manejo garantiza evitar multas y posibles sanciones.
  • Es importante aclarar que en materia de multas y sanciones, la Unión Europea maneja una escala bastante alta. Es de sumo cuidado manejar adecuadamente los datos personales de aquellos individuos miembros de la UE si tenemos en cuenta lo siguiente:SANCIONES DEL REGLAMENTO: 20 millones de euros en caso de empresas grandes. Las sanciones son proporcionales la falta que ha cometido la empresa y el derecho correlativo que ha vulnerado . Ahora las sanciones son mucho más fuertes con la implementación del reglamento.

De acuerdo a lo anterior, el marco legal que regule las buenas prácticas en materia de protección de datos personales, debe contemplar todas las variables que le permitan a la empresa u organización mitigar riesgos y evitar futuras sanciones.  

 

Be the first to comment!
 
Leave a reply »

 

Leave a Response