Widget Image
Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna

Sorry, no posts matched your criteria.

Sign Up To The Newsletter

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet

Data Protection: ¿Está realmente protegida nuestra información personal? 

Varios de nuestros datos son privados y pueden ser información muy valiosa. Así lo entienden en la Unión Europea, por lo que establecieron el GDPR: un reglamento que asegura la protección de los datos de todos sus ciudadanos. ¿Cómo es la situación en el resto del mundo?

Por Isidora Catalán 

El Reglamento General de Protección de Datos (GDPR) es una gestión de la Unión Europea para fijar un estándar común de protección de datos personales para todo el continente. Esta iniciativa implementada desde el año pasado, ha permitido proteger información sensible y relevante de sus ciudadanos y, a la vez, crear un área protegida de flujo de datos para generar actividad económica y cultural.

El estándar se aplica a todos los países miembros de la comunidad europea, y cada uno tiene la obligación de implementarlo y adaptarlo a su propia legislación. Además, deben tener autoridades encargadas que hagan cumplir el reglamento.

Tarde o temprano va a terminar transformándose en el estándar de protección de datos personales en el mundo

Héctor Luhuedé, Socio en Razor Consulting y experto en data governance

¿Cómo es la situación de la protección de datos en Latinoamérica?

“La Comisión Económica para América Latina (CEPAL) me encargó a comienzos de este año que hiciera un estudio respecto a esta materia, con una especial atención al vínculo con el gobierno de la empresa.

De acuerdo con lo que pude descubrir con ese trabajo, la protección de datos en Latinoamérica presenta una situación bien variada. A diferencia de la Unión Europea, no existe un estándar continental y cada país aborda esta materia por su propia cuenta, con sus propias reglas.

Hay algunos países que se alinearon fuertemente con el estándar GDPR. Ese es el caso de Uruguay y Argentina, por lo que bajo los estándares europeos califican con un nivel de protección equivalente al que hay dentro de la Unión Europea.

En el caso de Perú y Colombia, están un poco más alineados con el modelo norteamericano que es más pro-business, pro-comercio, y menos protector que el europeo. Brasil, por su parte, acaba de adoptar una legislación, que entrará a regir el próximo año, bastante alineada con el GDPR.

Chile está muy atrás, con una legislación general que data de 1999 y un proyecto de ley que todavía estamos lejos de ver aprobado, y aún más lejos de que entre a regir. Así que estamos tarde en esta materia y tenemos que avanzar rápido para no generar una desventaja competitiva para nuestro sector digital.

¿Cuál es la importancia de la protección de datos?

Tiene distintas perspectivas. Proteger los datos de tus clientes, trabajadores y demás grupos de interés con los que la empresa interactúa, debiera ser algo que las empresas hacen simplemente porque es lo correcto y lo que esperan todos esos importantes sujetos.

No obstante, hay entidades que lo va a hacer solamente por temor a las multas, las cuales pueden ser significativas: entre 2% y 4% de los ingresos globales bajo el GDPR.

Ahora, la otra cara de la misma moneda, es que esto genera muchas oportunidades para quienes hacen bien el trabajo de proteger los datos. Para resguardar información, tengo que saber qué datos tengo, en qué condiciones los tengo, qué consentimiento tengo del titular y, una vez que obtengo el consentimiento, y los sé cuidar, los puedo utilizar para mejorar mi negocio y proveer un mejor servicio.

Esa información cuando yo la uso de una forma comercialmente amigable con el cliente, me permite ofrecerle un muchísimo mejor servicio. Por otra parte, puede permitirme predecir el comportamiento de mis consumidores, la sensibilidad a cambios en la oferta, las variaciones de comportamiento estacional o frente a ciclos de la economía, por ejemplo.

No olvidemos también que los datos personales incluyen los de mis colaboradores ¿Qué pasa si me roban los datos personales con la ficha médica de mis empleados? Esa información es extremadamente sensible y no quiero que se pierda, ya que puedo perder la confianza de mis colaboradores.

Entonces, hay distintas razones por las que debemos tomar conciencia de la necesidad de proteger los datos personales, sin dejar de tener en cuenta que allá de las sanciones o las oportunidades comerciales, este es también un tema en que la empresa se juega su reputación. Como director de la empresa, yo quiero que se sepa que mi empresa se preocupa de sus clientes y cuida sus datos, que estamos en el mismo equipo.

¿Cuáles son las diferencias ente data security y data privacy?

Es importante hacer la distinción entre seguridad de los datos y privacidad de los datos. Porque yo puedo tener los datos muy seguros al interior de mi empresa ya que tengo un firewall sólido: un muro alrededor de mi empresa y toda la información que sale está encriptada. Sin embargo, yo no estoy cumpliendo con la privacidad si yo esos datos se los paso a cualquier proveedor para que haga campañas comerciales, o los uso sin respetar el consentimiento que el titular me otorgó, si los uso abusando de su confianza.

¿Qué desafíos tenemos como país en esta materia?

Nos falta la legislación y ponernos de acuerdo todavía en quién va a ser la autoridad que va a controlar la protección de datos. Va a ser importante que haya una autoridad que tenga las atribuciones necesarias para hacer cumplir las leyes, que es el principal problema que tenemos hoy, la falta de control y sanciones.

Además, nos falta una toma de conciencia. Hoy es muy común que las empresas compren bases de datos, que han sido desarrolladas por compañías que proveen esta información a partir de datos que han recopilado de cualquier forma, sin pedir el consentimiento de los titulares. Esos datos no se van a poder seguir usando y las empresas van a tener mucho menos personas con las cuales comunicarse y hacerles oferta de sus bienes y servicios. Esto hay que ir preparándolo desde ya. Pero hay muchas empresas que están esperando a que salga la ley y que haya una autoridad, antes de actuar. Es un error.

Con el GDPR ya hay un standard de protección de datos que tiene la vocación de convertirse en el estándar dominante. Por eso tiene poco sentido esperar a la que se dicte la legislación chilena cuando uno puede ya ir avanzando hacia lo que entiende que es el estándar más alto, especialmente si tiene la expectativa de hacer negocios con Europa. La recomendación es partir trabajando ahora y no esperar a que apruebe el proyecto de ley o que se cree una autoridad. Cuando ello occura el plazo para adaptarse será relativamente corto y todos estarán tratando de asesorarse con los pocos asesores que saben del tema, por lo que van a terminar pagando una fortuna y haciendo las cosas a la rápida.

El caso de Bupa

Esta iniciativa ya se está aplicando en algunas empresas chilenas como Bupa (grupo de atención médica internacional británico), la cual busca proteger los datos sensibles de sus pacientes. Al respecto, Pablo Belmar, oficial de seguridad de la información Corporativa de Bupa comenta que, si bien en el rubro de la Salud estamos ad portas de una regulación en la protección de datos, ya se cuenta con la ley 20.584, que fue reforzada con el decreto supremo n°41 y que trata precisamente sobre la protección y privacidad de los datos de salud. Esto es en relación a los antecedentes de los pacientes, sus exámenes, resultados e imágenes y todo aquello que pueda ser información sensible.

Hay mucho interés en obtener ese tipo de información, ya que puede usarse para extorsionar políticamente a alguien, para daño reputacional, etc.

Pablo Belmar, oficial de seguridad de la información Corporativa de Bupa 

Existen distintas razones para querer robar un dato médico. Por lo tanto, lo hacen muy susceptible de ataques. Un dato clínico cuesta diez veces más de lo que cuesta un dato financiero u otro un dato personal, advierte Pablo Belmar.

¿Cómo ha sido la experiencia de Bupa en esta materia?

En la protección de los datos de nuestros pacientes, se involucran dos temas. Uno, es la regulación que hay ya con esta ley que mencioné antes y que exige tener ciertos controles de privacidad sobre la información de los pacientes. Segundo, en nuestra experiencia para proteger la información, existe una alineación estratégica de la organización en que se define cinco pilares fundamentales estratégicos. Uno de éstos es la seguridad y la privacidad de los datos del paciente. El y su información es lo más importante; un atributo suyo que debe protegerse y tratarse con el mismo cuidado.

¿Qué nos falta en Chile en términos de protección de datos médicos?

Más allá de la ley, porque hoy día ya existen buenas prácticas, es un tema cultural. El dato personal es de la persona; por lo tanto, las organizaciones tienen que entenderlo y tratarlo como tal.

Artículos útiles:

Corporate governance and data protection in Latin America and the Caribbean

¿Por qué esperar una ley de protección de datos en Chile, si ya existe un estándar GDPR?