Quito, Ecuador- Conocer el impacto de la Ley de Protección de Datos Personales recientemente aprobada en Panamá, promover acciones de capacitación y concientización sobre la importancia de los datos personales, desarrollar procesos de promoción a la ciudadanía del cuidado y buen uso de sus datos fueron algunos de los puntos abordados durante la entrevista realizada a José Vega Gallardo, socio de la empresa FINTEGRITY, aliada de la campaña #MisDatosSoyYo Latinoamérica
José Vega Gallardo es abogado especializado en derecho informático, protección de datos personales, propiedad intelectual, prevención de blanqueo de capitales, auditor forense, examinador de Fraude Autorizado.
Licenciado, ahora que Panamá estrena Ley de Protección de Datos Personales ¿Cuál es el aporte que la iniciativa #MisDatosSoyYo le brinda al proceso de ejecución de una legislación de protección de datos personales?
El mayor valor que aporta la campaña #MisDatosSoyYo Latinoamérica, en mi opinión, es el de divulgar el alcance del rol de los ciudadanos en su condición de titulares de sus datos personales y ofrecer recomendaciones prácticas sencillas que las personas pueden adoptar como hábitos para proteger esos datos.
Este aporte puede ser mejor apreciado en aquellos países que carecen de legislación específica para la protección de los derechos sobre los datos personales o en los que han adoptado recientemente normas relacionadas, ya que, en ellos, aún es materia relativamente poco conocida, a pesar de que esos datos constituyen, en algunos casos, el objeto de ejercicio efectivo de un derecho fundamental, como la privacidad.
¿Cómo promover una Ley de Protección de Datos Personales más cercana a la ciudadanía?
Partiría de la premisa de que, para empoderar a alguien, esa persona debe saber sobre qué tiene poder o lo tendrá. Por ello, para hacer que los ciudadanos se sientan más próximos a una Ley de Protección de Datos Personales hay que darles un motivo para identificar en ellos mismos un sentido de pertenencia. Debido a la inmensa transversalidad del tema, la comunicación debe ser expresada en términos claros y muy sencillos, para facilitar la comprensión de sus derechos. En un entorno ideal, esa tarea no debe descansar sobre los hombros de un solo actor del sector público o privado, sino que tendría que ser acometida tanto por agrupaciones de la sociedad civil organizada, como por agencias gubernamentales, especialmente aquellas que tienen a su cargo la regulación de la materia.
Como instituciones vinculadas a la temática de los datos ¿Qué mensaje se debería transmitir a la ciudadanía para que sienta que la protección de sus datos no constituye un tema elitista, sino que es algo que le afecta en su cotidianeidad?
Los mensajes que las organizaciones deben ofrecer al ciudadano deben ser sencillos, de la forma en que sus datos eran tratados en el pasado, en contraste con la forma en que han de ser tratados bajo la legislación correspondiente.
Eso le dará sentido a la explicación del valor de sus datos personales y de las razones por las que debe ejercer sus derechos con el ánimo de titular.
Hay que procurar que los mensajes sean tan parecidos a lo que sucede en la vida real como sea posible, para que los destinatarios se vean a sí mismos reflejados en ellos.
También deben proveer recomendaciones en cuanto a prácticas útiles para mantener un grado de seguridad razonable al utilizar los datos personales.
Desde su perspectiva ¿Cuál será el impacto de la Ley de Protección de Datos Personales, aprobada en Panamá, en Centroamérica y Latinoamérica?
Creo que el impacto de las nuevas legislaciones de protección de datos en países de la región se verá reflejado en diversas formas.
El ciudadano será más consciente de que debe administrar sus datos con prudencia, así protegerá mejor esos datos y ello redundará en una mejora del ejercicio de su derecho a la privacidad, poniendo límites a invasivas prácticas de mercadeo y otra índole que actores de los sectores públicos y privado solían emplear sin reparo a su carácter abusivo.
Eso también podría reducir el riesgo que supone la creciente exposición del ciudadano a fraudes que se valen de medios tecnológicos ampliamente utilizados e información obtenida a través de ingeniería social o engaño.
En cuanto a las organizaciones, las políticas, controles y procedimientos que adopten para gestionar los datos personales robustecerán el desempeño de sus programas de cumplimiento y mejorarán su comprensión de la necesidad de implementar medidas adecuadas de seguridad de la información. Como esos programas generalmente incluyen componentes de divulgación y capacitación, la consciencia del tratamiento adecuado de los datos personales debe permear a todas las capas de las entidades y sus colaboradores, socios de negocios y otras partes relacionadas que, al final, son también ciudadanos que, en su vida personal, reforzarán el respeto y la protección de sus datos, en una suerte de círculo virtuoso en torno al derecho a la privacidad./#MisDatosSoyYo