Protección de datos personales, un compromiso para las empresas
Elaborado por: Licda. Verónica Cerna, Especialista Regulatorio y Compliance de Movistar El Salvador, miembro BRITCHAM.
En los últimos años, más personas han tenido acceso a internet, lo que ha incrementado significativamente su uso. Es innegable que la era digital ha traído múltiples e invaluables beneficios, tanto para los individuos como para las empresas. Cada vez compartimos más información en línea, lo que nos expone a riesgos como el robo de identidad, el fraude o el uso indebido de nuestra información. Por ello, la protección de datos personales se ha convertido en un tema de creciente importancia en la región y en todo el mundo
¿Qué es un dato personal?
Un dato personal es cualquier información relacionada con una persona. Por ejemplo, el nombre, número de teléfono, domicilio, entre otros. Esta información puede expresarse de diversas formas: alfabética, gráfica, fotográfica, audible o de cualquier otra manera que permita identificar o hacer identificable a una persona.
Para las empresas, ha crecido la necesidad de recopilar y almacenar información personal de sus clientes o contrapartes. Con el fin de mejorar sus servicios, cada vez más compañías ponen a disposición de sus clientes sitios web, redes sociales, aplicaciones, entre otros recursos que recopilan y almacenan información personal de los usuarios. En consecuencia, la protección de estos datos se ha convertido en una preocupación importante para los consumidores, quienes muchas veces desconocen cómo se utiliza la información que proporcionan en línea. De igual forma, para las empresas, la protección de los datos —incluyendo la privacidad y la seguridad— a los que tienen acceso se ha vuelto una prioridad.
En nuestro país, no existe una norma específica que regule la protección de datos personales. Sin embargo, existen leyes como la Ley de Delitos Informáticos y Conexos, la Ley de Firma Electrónica, la Ley de Protección al Consumidor y la Ley de Telecomunicaciones que contemplan este concepto en algunos de sus artículos. A pesar de que no esté plenamente regulada, todas las empresas deben asumir el compromiso fundamental de proteger los datos de sus consumidores o usuarios contra accesos no autorizados, uso indebido o fuga de información. Es crucial implementar políticas, procedimientos y tecnologías que garanticen la confidencialidad, integridad y disponibilidad de los datos, y ser proactivos al responder eficazmente ante cualquier incidente de seguridad.
Al contar con estas herramientas de protección, las empresas generan confianza entre sus clientes o usuarios, quienes pueden estar seguros de que la información compartida está resguardada y segura. Es fundamental que las compañías comprendan su responsabilidad de proteger la información personal de sus clientes, evitando que personas no autorizadas accedan a ella y limitando su uso a los fines originales para los que fue recopilada, de manera que se garantice el derecho a la intimidad y a la autodeterminación informativa de las personas naturales.
No proteger la privacidad de la información de los clientes ni establecer mecanismos de seguridad adecuados puede poner en riesgo no solo la información de los consumidores, sino también a la misma empresa. Esto podría facilitar la comisión de diversos delitos informáticos y, además, dañar la reputación de la compañía, ya que los clientes dudarían de su capacidad para mantener los datos seguros al enterarse de una fuga. Al mismo tiempo, los gastos de las empresas podrían aumentar al tener que dedicar tiempo y recursos a investigar el incidente e implementar nuevas medidas de seguridad.
Las fugas de datos pueden ocurrir incluso cuando se toman todas las medidas necesarias. Por lo tanto, es igualmente importante que las empresas cuenten con un plan de respuesta para estos casos, lo que les permitirá tomar las acciones necesarias para minimizar y corregir cualquier vulnerabilidad detectada.
Como hemos visto, la protección de los datos es un tema crítico tanto para las empresas como para los individuos. Es necesario que las compañías evalúen sus riesgos, implementen medidas de seguridad adecuadas y creen un plan de respuesta, lo que les permitirá minimizar los riesgos y asegurar a sus clientes que la empresa está comprometida con la protección de sus datos personales, generando confianza y fidelidad.