26 de abril de 2021

Quito, Ecuador- Analizar el proceso y el impacto de una cultura de privacidad en las empresas fue el objetivo del segundo encuentro Charlemos sobre datos, organizada por la campaña #MisDatosSoyYo, Latinoamérica, donde la Dirección Nacional de Registro de Datos Públicos (Dinardap) abordó el impacto de no considerar a la protección de datos como un activo.

El evento contó con la participación de los expertos: el ecuatoriano Christian Espinosa especialista, en Derecho de la Ciberseguridad y coordinador de Control, Gestión y Seguimiento de la Dinardap; el uruguayo Nicolás Antúnez González, docente y asesor en Derecho Comercial y Derecho Informático; y, el español Víctor Altimira, asesor en Derecho de las Nuevas Tecnologías. Así como con Elisabeth Bouvier, coordinadora de la campaña #MisDatosSoyYo Latinoamérica, quien moderó el acto.

“El tema de la charla que analizamos busca cómo crear una cultura de privacidad en las empresas y cómo se debe garantizar el cumplimiento de este derecho; y cómo convertir a estos datos en un activo que obligue el cumplimiento fiel de este derecho”, dijo en la apertura del evento Elisabeth Bouvier.

A partir de esta introducción, inicia el diálogo para responder la pregunta ¿Cómo crear una cultura de privacidad en la empresa? Versó en torno a la necesidad de conocer y cumplir la normativa, pero también sobre la educación de trabajadores y ciudadanos.

De acuerdo con el docente Nicolás Antúnez González la aplicación del derecho a la protección de datos y por ende de la privacidad depende de la valoración que las empresas le den a este derecho; sin embargo, hay que reconocer que, más allá de que si estas tienen estructuras empresariales grandes, medianas o Pymes, la formación de competencias digitales no está considerada como prioritaria para su implementación. De ahí que, indicó, para cumplir con la norma y el respeto al derecho se precisa considerar a la privacidad como un activo. Un recurso que amerite su cuidado pues su abandono o mal uso generan pérdidas.

Por ello, expresó, las exigencias para cumplir los principios sobre el derecho a la protección de datos deben ser cumplidas pero el ciudadano debe tener un mínimo de conocimiento sobre este derecho, para defenderlo.

En este proceso de reflexión, Víctor Altimira, asesor en Derecho de las Nuevas Tecnologías, puntualizó que existen empresas, entre medianas y grandes, que efectivamente,  les cuesta aplicar la normativa sobre privacidad. Esto porque el respeto a la ley o su cumplimiento depende del verdadero interés que tenga el empresario en practicarlo.

“Muchos solo aplican la norma en el límite que evite cometer una sanción, de ahí que el respeto a la ley depende del espíritu de cumplimiento legal que tenga el empresario”, indicó el especialista español; y, añadió que la protección de datos no es solo un tema para empresas sino para todos los ciudadanos, “aunque las normas existen gran parte de la población no las conoce y no valora sus datos”.

Sin embargo, añade que en España, la protección de datos y de la privacidad se aplica desde los años 70, pues buscaba garantizar el honor y el nombre  de los ciudadanos; y, desde el 2018, se aplica el Reglamento General de Protección de Datos (RGPD), que establece que las empresas deben aplicar medidas de seguridad en función de los riesgos en la administración de datos, además, que se incluye la aplicación de normas internacionales, como la ISO 27001; y otras normativas de protección locales.

“La formación de los empleados en materia de privacidad, es uno de los valores que la empresa debe cuidar. Una reputación ganada se puede perder si no se forma al trabajador”, aclaró Altimira y añadió que la transformación digital al estar ligada a la protección de datos, su incumplimiento conduce a la perdida de reputación empresarial.

Abonando en este último criterio, el especialista en Derecho de la Ciberseguridad, Christian Espinosa, indicó que, para que las empresas apliquen políticas de privacidad, además de recurrir a los estándares internacionales se precisa la práctica de la privacidad desde el diseño de la infraestructura.

“Hay que recordar que la Protección de datos no es un fin sino un proceso. Hay que cambiar la cultura empresarial basada en ‘cumplimiento para evitar la sanción’. Si no superamos esto, poco se puede hacer para cuidar los datos de usuarios, clientes y ciudadanos”.

El Coordinador de Control, Gestión y Seguimiento de la Dinardap explicó que esta falta de cultura de protección de datos es consecuencia, en parte de este proceso de transformación digital durante la pandemia. El proceso fue muy acelerado y la mayoría de las empresas se enfocaron más en el giro del negocio, en proveer servicios y bienes de manera inmediata, olvidándose de un elemento primordial: la seguridad. Con el tiempo, uno de los efectos fue la pérdida de la confianza digital de sus clientes. ´

“Dejaron de lado la seguridad y esto empezó a pasar factura. Esta (la seguridad informática y jurídica) debe implementarse desde el diseño, pero siempre entendiendo que no hay herramienta tecnología 100 por ciento segura e infalible, por lo que siempre debe haber un proceso de revisión”, dijo.

Asimismo, recordó a los asistentes, que cuando una empresa recoge datos de un proveedor, cliente o usuario esta tiene la obligación y el deber de informar para qué está recogiendo los datos y por cuánto tiempo, así informar dónde puede actualizarlos o retirarlos de esa base de datos. 

Desde la perspectiva de la seguridad, la aplicación de la cultura de la privacidad se puede recurrir a varias herramientas legales, y tomar los estándares internacionales, la práctica de la privacidad desde el diseño, que incluye no solo pensar como ingeniero de software, sino como ingeniero en privacidad; junto a ello medidas que recoge el reglamento, practicas evaluación de impacto y análisis de riesgo y garantizar el derecho a los datos. Luego de ello medidas de ciberseguridad

El encuentro forma parte de los conversatorios, Charlemos sobre datos, que es organizado por la Campaña #MisDatosSoyYo Latinoamérica. El tercer diálogo se denominará ‘Protección de datos, un nuevo referente en la ventaja empresarial competitiva’, se lo realizará el 24 de mayo y se transmitirá desde Panamá. #MisDatosSoyYo.