¿En manos de quién están nuestros datos?
18 de marzo de 2021Contenido
No es de extrañar que la mayoría de empresas en Colombia no cuenten con las medidas de seguridad suficientes para garantizar que los datos que poseen de sus clientes, usuarios, proveedores y empleados, no puedan ser conocidos y utilizados por terceros sin autorización para ello y más grave aún, por desconocidos que aprovechan esas debilidades en los esquemas de seguridad para hacer un uso no autorizado en el mejor de los casos, cuando no delictivo, como hemos visto en los últimos días.
Según la Superintendencia de Industria y Comercio (Estudio de seguridad año 2020), 24.424 organizaciones públicas y privadas “no cuenta con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad”, y más grave aún 20.594 empresas “no cuentan con las medidas necesarias para proteger los datos sensibles”, como las huellas digitales y los relacionados con la salud.
Hasta ahora la balanza se ha inclinado hacia la vigilancia de la autorización que otorgamos a una empresa que nos lo solicita, bajo la premisa de que ha informado al titular para qué van a ser utilizados sus datos y qué derechos tiene sobre los mismos.
En esto, la autoridad ha gastado muchos de sus esfuerzos, con base en la ley, para exigir a los responsables de manejar nuestros datos personales, el cumplimiento de la obligación de solicitar la autorización para ello, lo cual se ha convertido en un formalismo que se cumple dirigiendo a la persona a un link donde yace un larguísimo y muchas veces farragoso manual, que nadie se lee. Solicitar autorización no debería ser el foco en la normatividad de protección de datos personales.
En una sociedad tecnológica es casi imposible que alguien viva sin entregar sus datos. La entrega de nuestros datos hoy día gira alrededor, básicamente, del comercio electrónico o presencial, que incluye la banca, y las redes sociales, ambos, se sustentan en los datos personales de quienes las utilizan. Incluso, el Estado obliga a la entrega de datos personales para realizar cualquier trámite.
En suma, sin los datos de todos, el mundo de hoy y el del futuro no sería viable y sus ventajas son indudables. Luego, es pertinente preguntarse, ¿para qué se exige la autorización, si muchas veces estás obligado a otorgarla, así sea por las circunstancias?
Mi respuesta es que la necesidad de autorización podría desaparecer y más bien centrar los esfuerzos en asegurarse que todo aquel que quiera utilizar una base de datos deba responder hasta sus últimas consecuencias, por lucrarse de esa base de dato o, por permitir que terceros o “hackers” sustraigan esa información para cometer delitos.
Por lo tanto, la seguridad es realmente en lo que deberíamos enfocarnos, si bien es molesto que nos llamen a deshoras para ofrecernos cualquier cosa, lo que realmente nos aterra es que nuestra información sea utilizada para cometer delitos contra nosotros o nuestros contactos.
Respecto de la información sobre los usos que se van a dar a los datos, se puede simplemente regular los aspectos de relieve que debe ser informados de forma mucho más sencilla.