top of page
  • Miguel Argüello Oviedo

Una mirada a la protección de datos personales

"Tal y como proteges los bienes que ya conoces, también protege tus Datos Personales porque son los nuevos bienes en este mundo de la economía digital"
Miguel Argüello O.
Computadora y protección de datos
Protección de Datos Personales

Un poco de Contexto


Esta es la segunda entrada de la serie Protección de Datos Personales que estaré publicando. Pero, ¿qué te parece tomarte una taza de café o té mientras la lees? te lo recomiendo. No dudes en contáctame de tener algún comentario o pregunta.


En la entrada anterior titulada Privacidad de Datos...¿Por qué es importante? habrás leído cómo es que el tema de Datos Personales adquiere relevancia en el mundo de hoy. En el mundo de la llamada economía digital.


Hay que partir de que todos quieren nuestros datos personales porque la información se utiliza para el desarrollo de varios negocios; sobre todo, los del entorno digital. Ya se habla de la "economía de los datos" vinculada a la economía digital. Hay criterios jurídicos de que nuestros datos están en la categoría de bienes y algunos especialistas los han establecido como bienes incorporales e intangibles. Si pueden o no ser bienes es un tema de reflexión a la luz de nuestras legislaciones y doctrina.


Aunque no basta que exista la posibilidad de que los datos personales puedan desplazarse, moverse por fuerza externa y que esta característica sea la de los bienes muebles. Hay que ir más profundo en el tema.


Ahora bien, un dato por si mismo no es mucho, pero el conjunto de los datos personales que se recolecta y el procesamiento posterior de todos estos arroja una serie de información y conocimiento de valor enorme. El verdadero problema se encuentra cuando esos datos se han recopilado de forma indebida, desproporcionados y con fines nada transparentes.


Te invito a leer mi entrada anterior sobre Privacidad de datos…¿Por qué es importante? haciendo click aquí Encontrarás razones suficientes para entender por dónde se mueven nuestros datos personales.


Evolución normativa

Considero que la Privacidad de Datos debemos verlo como parte de la evolución en los ejes de desarrollo que se lleva en todo lo ancho y largo del entorno digital. Es un tema que ha estado en la mesa desde hace bastante tiempo.


Y hablando de legislación, esta no es nueva. Quizá para Latinoamérica lo sea, pero países como Alemania, Estados Unidos de América y otros han estado desarrollándola desde hace algún tiempo.


Actualmente más del 60% de los países del mundo tienen una legislación de Protección de Datos, así lo señala la página web https://unctad.org/page/data-protection-and-privacy-legislation-worldwide. UNCTAD significa United Nations Conference on Trade and Development (Conferencia de las Naciones Unidas sobre Comercio y Desarrollo, CNUCYD)


En Europa se ha trabajado los Datos Personales; primero de manera individual desde los años 70s; y desde mediados de los 90s de forma comunitaria.


Nuestros vecinos del norte, los Estados Unidos de América cuenta con un marco legal de 3 leyes federales principalmente más la legislación que existe en algunos estados.


Las leyes - federales -son:

  1. The Federal Information Security Management Act (FISMA) (Ley Federal de Gestión de la Seguridad de la Información)

  2. The Health Insurance Portability and Accountability Act (HIPAA) (La Ley de Portabilidad y Responsabilidad del Seguro de Salud); y

  3. The Gramm-Leach-Bliley Act (GLBA) (Ley Gramm-Leach-Bliley), conocida como the Financial Modernization Act of 1999 (La Ley de Modernización Financiera de 1999).

Sin embargo; el reconocimiento se lo lleva Europa. La Unión Europea ha tratado el asunto con un giro diferente y han puesto la Protección de Datos Personales y otros temas digitales en la mesa de discusión como un asunto de importancia.


Hace 5 años la UE promulgó el nuevo reglamento sobre la Protección de Datos Personales (General Data Protection Regulation, conocida por sus siglas GDPR). Reglamento que ha servido como guía en otros países.


En Centroamérica la legislación es reciente y tiene como base principal la europea.


Pero, ¿qué son Datos Personales?

Una definición sencilla se encuentra en el Reglamento General de Protección de Datos (RGPD) Europeo y establece que:“Los datos personales son cualquier información relacionada con una persona identificada o identificable, también denominada el interesado".


Ok! Pero, ¿cuáles pueden ser esos datos personales?


Por ejemplo:

  • Nombre y Apellidos / Dirección / Número de Documento de Identidad/Pasaporte

  • Ingresos / Perfil Cultural / Dirección de Protocolo Internet (IP)

  • Datos en Poder de Hospitales o Médicos (Que Identifican únicamente a una persona con Fines de salud).

  • Edad / Lugar de nacimiento / Imagen / Voz

  • Datos de la familia / Formación profesional

  • Datos biométricos

  • Datos de carácter social / Judicial / Ideología política / Religión


Un poco más al fondo del asunto...


Entrando en detalle considero necesario que sepas algunas cosas sobre el tema de Protección de Datos.


Primero, que los datos personales se dividen en: datos sensibles; con acceso restringido; con acceso irrestricto; y referentes al comportamiento crediticio incluso.


Segundo, los datos solo se pueden recoger cuando sean adecuados, pertinentes y no excesivos.


Tercero, en Centroamérica legislaciones como la panameña y costarricense señalan que los datos personales serán recopilados únicamente con fines determinados, explícitos y legítimos. Y por supuesto, un elemento importante es que debe existir consentimiento informado del usuario. Si no existe este consentimiento informado, entonces la recolección de datos no es legítimo y adecuado.


Cuarto, ¿Han visto ese - molesto- mensaje de que si aceptamos o no las Cookies cuando entramos a una página web? Es precisamente por el tema de consentimiento informado que conforme a la legislación internacional debemos colocar en los sitios para darle al usuario la información de lo que solicitamos recolectar y obtener el consentimiento.


Quinto, la legislación nicaragüense sobre Datos Personales dice que se garantice el derecho de toda persona a la autodeterminación informativa. Esto último significa que todos tenemos la capacidad -con algunas excepciones civiles -para determinar cómo se usan nuestros datos, cómo se divulgan y la capacidad de controlar mediante los derechos ARCO lo concerniente a los mismos.


¿Conocen la aplicación TikTok?, la de los videos cortos, pues te comento que hace poco acordó pagar 92millones de dólares a poco más de 80millones de usuarios en los Estados Unidos de América a raíz de una serie de demandas colectivas en su contra por violación de la privacidad de datos y abuso en la recolección de estos. Si quieres leer la noticia haz click en link


Y ¿qué sucede cuando no aceptamos las famosas -Cookies?


Bueno, la mayor parte del tiempo nada. No obstante; el criterio técnico de sitios web como Norton (el antivirus) es que: “el problema potencial de negarse a aceptar cookies es que algunos propietarios de sitios web pueden no permitirán usar sus sitios web si no acepta sus cookies. Otro inconveniente es que sin aceptación, es posible que no reciba la experiencia de usuario completa en ciertos sitios web” Muy pocas veces me he encontrado que no pueda navegar por el sitio. ¿Ustedes han tenido alguna experiencia? Si recuerdo bien con un par de sitios de noticias tuve inconveniente.

La dinámica es que las empresas hacen una recolección de datos desde los sitios web, aplicaciones, servicios digitales. A lo que debemos prestarle atención es conocer quién es el verdadero responsable del fichero. Además de leer que estamos aceptando. Porque el responsable es quien va decidir sobre la finalidad, contenido y uso del tratamiento -de los datos -aunque no lo realice materialmente. En próximas entradas explicaré con más precisión cuáles son las principales figuras que intervienen en todo el proceso de recolección de datos y qué señala la legislación comparada al respecto.


La forma de restringir - en teoría por lo menos -al responsable es aplicando los criterios que he mencionado antes sobre cómo debe ser la recolección de los datos.

¿Ajá y cómo es que se rastrean los datos?

Principalmente por medio de las Cookies.

Pero, ¿Qué son las Cookies?

Google tiene una definición que dice: “…son archivos creados por los sitios web que visita. Facilitan su experiencia en línea al guardar información de navegación. Con las cookies, los sitios pueden mantenerlo conectado, recordar las preferencias de su sitio y darle contenido localmente relevante” Y no solamente los sitios web, también las aplicaciones que instalas y utilizas.

Hay dos tipos de Cookies: están las cookies de origen que son creadas por el sitio que visita; y están las cookies de terceros que son creadas por otros sitios.


Otra definición un poco más técnica la brinda Kaspersky en su página web: “Las cookies son archivos de texto con pequeños datos, como un nombre de usuario y una contraseña, que se utilizan para identificar tu computadora mientras utilizas una red informática. Las cookies específicas, conocidas como cookies HTTP se utilizan para identificar usuarios específicos y mejorar la experiencia de navegación web”


En Conclusión

  1. Estamos ante una economía digital cada vez mayor. Un dato por si solo no es mucho, pero el conjunto de ellos y el procesamiento que se le de ya cambia el asunto.

  2. De acuerdo con algunos especialistas los datos pertenecen a unos bienes llamados bienes incorporales.

  3. El consentimiento informado a la hora de dar nuestros datos es importante. Al no dar ese consentimiento simplemente no puede haber recolección de los datos personales.

  4. "Los datos personales son cualquier información relacionada con una persona identificada o identificable, también denominada el interesado" (Reglamento General de Protección de Datos Unión Europea)

  5. Los datos deben ser recopilados con fines determinados, explícitos y legítimos; y

  6. Los datos personales se dividen generalmente en: sensibles; con acceso restringido; con acceso irrestricto; y referentes al comportamiento crediticio incluso; y

  7. No se puede recoger datos personales de una manera excesiva, abusiva, ilegitima, sin consentimiento informado y sin contar con una finalidad concreta.

Mi consejo es que empecemos a prestarle más atención a lo que compartimos de nuestros datos personales. No todo es gratuito en internet. Por ejemplo, nuestros correos electrónicos de Gmail recolectan datos vinculados a la localización del usuario. Si quieres modificar esto te dejó el link y sigue las indicaciones: https://myactivity.google.com


Recuerda: Ten más control sobre tus datos personales y piensa en el gran valor que tienen. Es un bien que tienes que proteger.


 
El autor es Consultor Regional. Especialista en Estrategias y Riesgos Legales. Cuenta con un máster en Derecho Empresarial y un postgrado en Gestión de Riesgos. Tiene especialización en Compliance y Derecho Digital; y posee la Certificación Profesional en Design Thinking (DTPC).

Commentaires


bottom of page