Privacidad de datos: más allá de las legislaciones
Por Fernando Sotelo, director de Experiencia del cliente para Zoho en América Latina.
Los datos privados que los usuarios entregan cada vez que utilizan algún servicio de Internet se han convertido en un recurso invaluable para todo tipo de organizaciones. Según las políticas de cada sitio web, la persona podría estarles entregando información que va desde su nombre y ubicación hasta la bitácora de páginas que ha visitado, los productos por los que ha indagado o las opciones de autollenar; que tenga guardadas en su navegador, por ejemplo.
Mediante sistemas de inteligencia artificial, las empresas tienen la posibilidad de capturar y utilizar esos datos para crear ofertas personalizadas, anticiparse a sus necesidades o enviar publicidad de productos relacionados, entre otras funciones.
Sin embargo, estos datos también podrían ser utilizados para actividades que, por lo menos, están al límite de su uso ético, como enviar correos no deseados -muchos con phishing y spyware- o clonar perfiles de usuarios para robar sus cuentas bancarias.
Lastimosamente, existen corporaciones, redes sociales y hasta motores de búsqueda que están dedicados a recopilar, clasificar y vender esos datos, sin que los usuarios lo sepan. Con este panorama, la privacidad de los datos es un tema cada vez más relevante para los gobiernos alrededor del planeta, que desde hace años están creando normas para que las empresas los gestionen adecuadamente, y los ciudadanos sean conscientes del uso que se les dará a sus datos.
En América Latina, para no ir muy lejos, cada vez más países cue0ntan con legislaciones que velan por la privacidad de los datos. En la región, Chile fue el primero en adoptar una ley en este sentido en 1999, seguido por Argentina. Ahora son varias las naciones que han continuado su ejemplo, entre estas Uruguay (2008), México (2010), Perú (2011), Colombia (2012), Brasil (2018), Barbados (2019) y Panamá (2019).
En el caso de Brasil, la ley de protección de datos, así como la mayoría, se basa en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. De tal forma que las compañías deben obtener un consentimiento del dueño de los datos, donde se le diga qué información está recopilando, el motivo y el tiempo por el que se almacenará.
Además, la compañía debe destruirla cuando no la necesite más. No obstante, hay otros países como México, donde las leyes respecto a este ámbito son flexibles y dan la posibilidad de autorregulación.
Lastimosamente, estas normas enfrentan profundos retos para su consolidación. Aún existe una gran cantidad de empresas que no tiene la protección de los datos entre sus prioridades. En Colombia, por ejemplo, 24.424 organizaciones públicas y privadas aún no habían puesto en marcha una política de protección para el acceso remoto a la información personal para finales de 2021, de acuerdo con un estudio de la Superintendencia de Industria y Comercio (SIC).
Del mismo modo, aunque Chile y Argentina establecen que los titulares de los datos deben ser informados sobre el tratamiento de su información personal, no establecen mecanismos para supervisar correctamente el cumplimiento de estas obligaciones legales. Otros países, como El Salvador y Guatemala, no cuentan con un marco específico para la protección de datos, por lo que se rigen por medio de otras leyes como sus códigos penales o constituciones políticas.
Sin duda, estas regulaciones enfrentan profundos retos de control y aun así existe una gran cantidad de empresas que no tiene la protección de los datos entre sus prioridades.
Otro problema radica en el bajo cumplimiento de los requisitos mínimos que se exigen, como la ausencia de controles técnicos para la protección de datos y la falta de conciencia sobre la importancia de manejar adecuadamente la información personal. Esta es la hora en que muchas organizaciones siguen confiando la gestión de sus negocios –y de su información- a herramientas gratuitas y desconocidas que encuentran en Internet, lo cual puede terminar siendo catastrófico en términos reputacionales e incluso operacionales.
No se trata solo de las legislaciones que crean los gobiernos, sino de la falta de prevención de las mismas compañías que, sin saber, terminan afectando hasta la economía de sus países, pues la privacidad de los datos se ha convertido en un punto importante para los inversionistas al momento de explorar nuevos territorios para sus negocios.