El artículo 12 de la Declaración Universal de los Derechos Humanos dice que "nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques." Aquí se reconoce el derecho a la discreción, a la privacidad. No se trata de tener “anonimato” o de “estar solo”, sino del derecho a mantener el control sobre su propia información como un requisito previo para el ejercicio de muchos otros derechos humanos.
En los últimos tiempos, desde que internet ha conquistado su lugar en la vida cotidiana, los datos y la información de cada persona se han hecho cada vez más común, creando en algunos casos ventajas y ocasionando peligros en otros. Hoy en día dejamos nuestros datos en lugares que no podemos controlar fácilmente, lugares donde no sabemos si se han almacenado de forma segura, pudiendo así ser robados por hackers para cometer fraude o para difundirlos con intenciones maliciosas. El control de la información definitivamente se ha hecho mucho más complicado para los usuarios, pero el problema es aún mayor en las organizaciones, debido a que tienen que tratar con los datos personales de miles de personas para cumplir leyes y normativas reglamentarias.
Los gobiernos se han dado cuenta que tienen la necesidad de ofrecer una mayor protección a sus ciudadanos y, en algunos países más que en otros, las leyes sobre la protección de los datos personales están en constante evolución. En América Latina, aunque más lentamente que en otros lugares, la conciencia sobre este tema está creciendo y desde la década del noventa, cuando se introdujeron por primera vez reformas constitucionales sobre la protección de los datos, muchos países se activaron para promulgar leyes al respecto.
Argentina, Colombia, Costa Rica, México, Nicaragua, Perú y Uruguay han aprobado leyes de protección de datos personales de carácter general y con autoridad de control administrativa. Chile ha aprobado una protección legislativa general pero sin autoridad de control administrativo. En otros países se puede encontrar el reconocimiento constitucional explícito (como en Venezuela), el reconocimiento constitucional explícito del recurso de Habeas Data (como en Bolivia, Brasil, Ecuador y Honduras) o al menos existen leyes de acceso con algunas consideraciones sobre los datos personales.
Ahora revisaremos tres de los principios más importantes para la privacidad de datos, todos plasmados en leyes latinoamericanas. Obviaremos los principios de veracidad, finalidad, libertad, responsabilidad y reserva que toda organización tiene que respetar en la interacción entre organización y persona física debido a su espirito ético y su buena fe para temas como calidad de la información, consentimiento, categorización, cesión y transferencia. Hablaremos particularmente de tres cosas: del principio de seguridad, de los derechos de los titulares de datos y del concepto de habeas data.
Principio de seguridad
Consultando la definición del principio de seguridad de los datos de las leyes de Argentina (25326), Colombia (1581), Costa Rica (8968), México (Ley Federal de Protección de Datos Personales), Nicaragua (787), Perú (29733) y Uruguay (18331) se denota, en todas, que el encargado o usuario de una base de datos que contenga datos personales debe adoptar las medidas que sean necesarias para garantizar la seguridad y la confidencialidad de los datos personales. Estas medidas tiene como objetivo evitar la adulteración, pérdida, consulta o tratamiento no autorizado de la información personal y además detectar desviaciones de información, tanto intencionales o no intencionales, que provengan de la acción humana o de la herramienta digital usada.
Derechos de los titulares de datos
Todo titular de datos personales que anteriormente acredite su identificación con un documento de identificación personal o con un respectivo poder tiene que tener derecho a conseguir toda la información sobre sí mismo que se encuentre en bases de datos públicas o privadas. De esta forma, la persona puede no sólo conocer sus datos personales, sino que puede actualizarlos y/o rectificarlos frente a los Responsables del Tratamiento de su información personal. Este derecho se puede ejercer frente a datos parciales, inexactos, inconclusos, fragmentados, datos que induzcan a error, o aquellos datos cuyo tratamiento esté explícitamente prohibido o que no haya sido autorizado. Además, la persona tiene en todo momento el derecho a cancelar sus datos personales.
Este derecho se evidencia en los artículos 13-14-16 del capítulo III de la ley argentina; en el artículo 8 del capítulo IV de la ley colombiana; en los artículos 4-5 del capítulo II de la ley costarriqueña; en los artículos 22-23-24-25 del capítulo III de la ley mexicana; en los artículos 16-17-18-19 del capítulo III de la ley nicaragüense; en los artículos 18-19-20 del capítulo III de la ley peruana y en los artículos 13-14-15 del capítulo III de la ley uruguaya.
Habeas data
Analizando los países de América Latina que no tienen una ley explícita sobre el trato de los datos personales, casi siempre encontramos el reconocido habeas data. El habeas data es el derecho fundamental que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en bancos de datos.
¿Cómo puede un organización cumplir con estas leyes y proteger los derechos de sus clientes asegurando que los datos estén almacenados de forma segura y que además sean recuperables, modificables y eliminables en cualquier momento?
Una buena solución se encuentra en los productos EnCase.
Los productos EnCase pueden:
• Entender dónde la información reside en la organización sin la necesidad de comisionar un estudio u alguna otra preparación costosa
• Realizar auditorías regulares para asegurar que los datos sean almacenados, protegidos y accedidos de acuerdo con leyes, a los estándares aplicables de privacidad de datos y a los estándares reguladores de cada industria.
• Encontrar datos en cualquier formato de documento, emails, archivos eliminados, información de calendario, etc.
• Emparejar combinaciones de distintos tipos de datos en un solo documento para clasificar la información.
La tecnología EnCase, construida sobre más de quince años de experiencia en investigaciones forenses y corporativas, es la solución probada para descubrir y eliminar de manera segura datos sensibles en lugares no aprobados en compañías y organismos gubernamentales de todo el mundo.
Si desea más información sobre cómo EnCase puede ayudar a su organización a cumplir con las leyes y normativas de protección de datos personales, no dude en contactarnos por correo electrónico a la dirección sales-latam@encase.com
ARTICULOS RELACIONADOS
Entendiendo el Cumplimiento de Estándar PCI DSS V3 con EnCase® – Parte I
Perspectivas sobre Riesgos: Argentina, en la Lucha para Proteger sus Datos
Las Habilidades de los Investigadores Forenses Digitales son Críticas a Medida que las Investigaciones Se Hacen Más Complejas
No hay comentarios :
Publicar un comentario