Cooperación público-privada: rol crítico en la protección de datos
Por Maximiliano Olivera Head of Sales and Regional Operations de UBIQUO Chile.
En el futuro, la identidad física y la identidad digital serán una sola, dejaremos de tener una cédula física para pasar a tener una única identidad que se podrá validar con algún tipo de elemento biométrico, sin contraseñas. Este avance en la evolución de las tecnologías indefectiblemente está cambiando las formas de hacer negocios, siendo el dato personal el activo más importante en todo este proceso de transformación digital que estamos atravesando, y es aquí donde la colaboración público-privada pasa a tener un rol crítico en la gestión de la seguridad de los datos personales.
Así, en Latinoamérica se replica la aplicación de normas de protección de datos personales: en Chile se sancionó la Ley N° 19.628 en 1999 y hoy se tiene urgencia su actualización; en Argentina, la Ley N° 25.326 en el año 2000; en Brasil, la Ley General de Protección de Datos Personales Nº 13.709 en 2018; en Colombia, la Ley de Protección de Datos Personales N° 1.581 en 2012.
No obstante, en ese escenario, también es fundamental precisar la definición inequívoca sobre qué es un dato personal, cuándo permite identificar a una persona, cuándo se considera un dato sensible, cuál es el tratamiento de esos datos que una empresa u organismo del Estado le pueden dar y cuáles son las medidas de seguridad mandatarias para la protección de los mismos.
De la misma manera, es necesario entender a qué riesgos nos enfrentamos y por qué es importante la colaboración público-privada en pos de brindarle, a la persona dueña de esa identidad, un ecosistema seguro en el tratamiento de datos personales.
Algunos tips a considerar:
- El crecimiento exponencial de procesamiento de información de identificación personal en ambientes segregados (on premise, multicloud, etc) desafía los modelos actuales de protección de datos.
- La información sensible de identificación personal ha proliferado rápidamente en los negocios digitales.
- Estrategias en el ámbito público y también privado desconectadas o no coordinadas para identificar, gestionar, proteger y monitorear información de identificación personal.
- Rápidamente la protección y seguridad de datos se ha tornado un standard global (ej. GDPR) endureciendo los requerimientos para la privacidad de datos y la posibilidad de hacer negocios globales.
- Con el aumento de los flujos de datos a través de partners en todo el mundo, el riesgo en el tratamiento de datos por parte de terceros continúa en aumento.
- Y por último y más importante, los datos personales se han transformado en el activo más importante para el cibercrimen. Día a día crecen los incidentes de ciberseguridad y los robos o secuestros de datos con impactos severos en la imagen de empresas y organismos públicos.
En resumen, nos encontramos en un momento clave para sentar las bases para la protección de los datos personales, definir las medidas adecuadas de seguridad, pero también ir adecuándonos a los cambios que va generando la transformación digital. Siempre decimos que existe un gran desafío entre la seguridad absoluta y la experiencia de los usuarios dentro de un sistema informático, a mayor seguridad, más difícil será la usabilidad de ese sistema o plataforma. Es por eso por lo que debemos garantizar la seguridad, pero también la viabilidad de los nuevos negocios del sector privado, entendiendo cómo se desarrollan los mismos en esta nueva era y eso implica una colaboración fluida de ambos sectores, el público y el privado.