En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* A partir del cuarto mes por al mes. Podés cancelar el plan en el momento que lo desees
+
Tu aporte contribuye a la Búsqueda de la verdad
Suscribite ahora y obtené acceso ilimitado a los contenidos de Búsqueda y Galería.
Suscribite a Búsqueda
DESDE
UYU
299
/mes*
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El manejo y la protección de los datos personales es un asunto cada vez más presente en la agenda mundial. El enorme volumen de información que recaban las compañías a través de aplicaciones y páginas web y el alto valor comercial de esos datos incluso ha generado la creación de una nueva “economía invisible”, en la que muchas empresas se dedican a recopilar esa información para venderla a terceros.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
Facebook, por ejemplo, fue recientemente sancionado con una multa millonaria por vulnerar la normativa de protección de datos y Google también fue condenada por utilizar sin autorización datos personales recogidos a través de redes de Wi-Fi.
Ante un panorama de mayor riesgo, con potenciales ataques cibernéticos masivos y usos inadecuados de la información, los países están ajustando sus legislaciones para regular el uso de datos personales. En ese sentido, en 2018 entró en vigencia en la Unión Europea un nuevo Reglamento General de Protección de Datos (RGPD) para la protección de información personal que redobla las exigencias a las compañías. Y a partir de enero de 2019 las empresas uruguayas también deberán adaptarse a un marco regulatorio mucho más estricto.
Según Nick Oldham, director de Privacidad y Gestión de Datos a escala global de Equifax, una de las firmas de información crediticia más importantes del mundo, lo fundamental es tener en cuenta el principio de “privacidad por diseño”, que supone aplicar las garantías necesarias de protección de la privacidad y de los datos personales desde la fase inicial.
“Es importante que todas las leyes y regulaciones estén alineadas entre sí. Ese es el gran reto”, afirmó. El doctor en leyes de la Universidad de Harvard, quien se desempeñó a su vez como consejero de investigaciones cibernéticas de la División Nacional de Seguridad del Ministerio de Justicia de Estados Unidos, añadió que “es un desafío para las compañías cumplir con las regulaciones globales”, y que la tendencia mundial sobre la protección de datos es hacia una estandarización de los principios, adaptable a la situación de cada país.
Consultado sobre el posicionamiento de Uruguay en la materia, Oldham aseguró que la reglamentación local es muy parecida a la europea, que establece los requisitos básicos sobre la privacidad que los países podrán adaptar a las costumbres locales.
“Es importante ver a países como Uruguay tomar una posición de liderazgo en cuanto a la adaptación de la privacidad en América Latina”, afirmó.
Si bien en 2017 Equifax confirmó que hackers accedieron a sus sistemas y robaron información de 143 millones de usuarios, en su mayoría de Estados Unidos, Canadá y Reino Unido, hoy esta compañía de soluciones de información que opera en 24 países busca reconstruir la confianza creando un marco global para el manejo de datos personales que identifica brechas para mejorar su administración.
A continuación, un resumen de la entrevista que mantuvo con Búsqueda durante su visita a Uruguay, en el marco de un recorrido por los mercados en los que opera la empresa.
—¿Qué aspectos deben ser tenidos en cuenta al establecer una regulación en materia de datos personales?
—Lo más importante es tener en cuenta los principios de “privacidad por diseño”, que son consistentes en todas las regulaciones y en cada una de las regiones donde operan las empresas, ya que es importante mantener una alineación. El concepto de “privacidad por diseño” hace referencia a la existencia de cuatro principios claves que deben cumplirse para establecer normativas: el primero refiere a la minimización de los datos que uno adquiere de las personas. Es decir, cuál es la cantidad correcta de datos que las empresas pueden recopilar para su uso, algo sobre lo que es necesario que haya claridad. El segundo refiere al derecho al acceso de esa información: qué herramientas se les otorgan a los individuos para que entiendan qué datos se están recolectando sobre ellos para ser posteriormente utilizados y tengan a su vez acceso a los mismos. El tercero tiene que ver con la transparencia, que la información que se comparte tenga coherencia con lo que se le informa al individuo acerca de los datos que se recopilan a su alrededor. Que exista claridad para las personas en cuanto al uso que les vamos a dar a esos datos. Y finalmente, la importancia de la seguridad, centrada en el acceso no autorizado de la información.
—¿Cuáles son los principales desafíos que las empresas deben enfrentar en ese sentido?
—Como la privacidad es tan importante en todo el mundo, las empresas deben asegurarse de que todas las leyes y regulaciones estén alineadas entre sí. Ese es el gran reto. Igualmente es un desafío para las compañías cumplir con las regulaciones globales. La principal falla que cometen las empresas es que no incorporan el concepto de “privacidad por diseño” a lo largo del ciclo de vida de los datos. Este concepto es fundamental para el procesamiento de la información y para tomar decisiones seguras sobre el uso de los datos.
—Recientemente el CEO de Apple, Tim Cook, exigió que se desarrollara una legislación para controlar a los intermediarios que se dedican a comerciar con la información de los usuarios ¿Hacia dónde va el mundo en materia de gobierno de datos y privacidad?
—La tendencia global está vinculada a incorporar el principio de la privacidad por diseño, a la que Tim Cook hizo referencia en el artículo en la revista Time. Esa es sin duda la tendencia, en el sentido de estar alineados mundialmente y lograr una estandarización. Pero también es importante conocer la adaptabilidad que existe a escala local y mantener una base de flexibilidad única para cada región. Son importantes los esfuerzos que la compañías deben hacer para estandarizar globalmente estos principios de privacidad por diseño, mientras logran tener la flexibilidad suficiente para adaptarse a las regulaciones y convenciones locales.
—¿Cuál es la situación en Uruguay?
—La regulación que se está proponiendo en Uruguay es muy similar al RGPD. En este sentido, es muy importante el papel que cumple el liderazgo en cada región. Por ejemplo, el RGPD establece los requisitos básicos sobre la privacidad de los datos que la mayoría de las regiones están buscando adaptar a las regulaciones locales. Es una linea de base que se puede utilizar a los efectos de adaptarla a las necesidades o a la situación de cada país. Por tanto, es importante ver a países como Uruguay tomar una posición de liderazgo en cuanto a la adaptación de la privacidad en América Latina.
—¿Qué país está mejor posicionado en cuanto a protección de datos?
—En Latinoamérica el país mejor posicionado es Uruguay, y en América del Norte es Canadá. Europa, sin duda, también está en una muy buena situación, pero es difícil determinar cuál país está mejor. Lo realmente importante es que los países tomen los principios comunes y los adapten a las culturas o costumbres locales.
—¿Por qué se habla de una “economía invisible de los datos personales”? ¿Cuál es el peligro para el consumidor?
—La información personal es lo más importante para las personas, después de sus familias. El concepto de “economía invisible” refiere a la manera en que manejamos las regulaciones sobre el uso de la información. Se supone que las empresas que reúnen los datos son depositarios que merecen nuestra confianza y deben demostrar que van a utilizarla para fines legítimos, que tienen la capacidad de administrar esos datos, debido a lo importante que es para los individuos en la economía moderna. Por eso, al pensar en el valor de los datos, debemos lograr el equilibrio entre que las empresas recopilen datos con fines apropiados y que al mismo tiempo no sobrerrecolecten o usen esa información en forma incorrecta.
—En Equifax está creando un marco global para el manejo de la información personal que identifica oportunidades para mejorar. Apuntan a la protección de los datos, enfocándose principalmente en reducir su huella. ¿Por qué?
—Esto va de la mano con el concepto de minimización del volumen de datos. Cuando pensamos en proteger la información de un uso no autorizado, reducir la huella es importante porque disminuye los datos que pueden obtener los atacantes. Y por el lado de la privacidad, reducir la información disponible que tenemos sobre los individuos disminuye la cantidad de ataques. Es necesario demostrar que somos una empresa responsable, que incluso si recopilamos datos de uso, es para propósitos legítimos. Y una vez que ese interés legítimo caduca, tomaremos las medidas necesarias para garantizar que esos datos ya no estén en nuestro sistema.
