¿Es seguro compartir nuestros datos personales?

El creciente nivel de ataques cibernéticos a nivel mundial está afectando a muchos de los países de América Latina y el Caribe cada vez con mayor frecuencia, por lo que es importante estar conscientes de nuestros derechos en relación con el tratamiento de datos de carácter personal.

Durante el primer semestre de 2022, un estudio de Fortinet estimó que la región sufrió 137 mil millones de intentos de ciberataques, un aumento del 50% en comparación con 2021. Siendo México el país más atacado, seguido por Brasil y Colombia.

Ante esta situación, podemos preguntarnos: ¿es seguro compartir nuestros datos personales? Y de ser así, ¿quién vela por la protección de mis datos personales?

¿Qué son los datos personales?

En palabras sencillas, un dato personal es información como tu nombre, apellido, número de identidad, datos referidos a tu situación laboral, financiera o de salud, entre otros.

Los Estándares Iberoamericanos de Protección de Datos de la Red Iberoamericana de Datos Personales establecen un conjunto de principios y derechos comunes de protección de datos personales.

Según estos estándares un dato personal es “cualquier información concerniente a una persona física identificada o identificable, expresada en forma numérica, alfabética, gráfica, fotográfica, alfanumérica, acústica o de cualquier otro tipo. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente, siempre y cuando esto no requiera plazos o actividades desproporcionadas”.

¿Qué obligaciones deberían existir en el tratamiento de mis datos personales?

Según los estándares iberoamericanos, en teoría, aquellas entidades de gobierno y/o privadas que recogen datos personales deben cumplir con una serie de obligaciones, específicamente 10 principios aplicables al tratamiento de datos personales, que para efectos de este blog agruparemos en cuatro categorías.

1. Principio de legitimación, licitud, lealtad y transparencia:

La ciudadanía o las personas titulares de los datos deben dar su consentimiento para el uso de su información personal, mientras que la persona o entidad responsable debe proteger los intereses del titular e informar las finalidades del tratamiento al que serán sometidos los datos.

2. Principio de finalidad

La entidad responsable de los datos debe utilizarlos con un fin determinado, explícito y legítimo. Una vez que los datos personales dejan de servir su propósito original, estos deberían ser eliminados. Por ejemplo, la plataforma que usamos para realizar compras en línea puede usar nuestra información personal únicamente para brindar el servicio que estamos solicitando y debe eliminarla una vez culminada la transacción (a menos que aceptemos crear un perfil y demos permiso para que archiven dicha información).

3. Principio de proporcionalidad y calidad:

La entidad responsable debe utilizar únicamente los datos personales que resulten necesarios y pertinentes con relación a las finalidades que justifican su uso. Adicionalmente, se debe asegurar su veracidad y no deben ser alterados.

4. Principio de responsabilidad, seguridad y confidencialidad:

Cuando alguna organización solicita nuestros datos personales se debe garantizar una adecuada seguridad de los mismos, así como su uso de acuerdo con la confidencialidad e integridad, incluyendo la protección contra el tratamiento no autorizado o ilícito. 

Sigue leyendo…

WiConnect es la plataforma georreferenciada del Grupo BID que permite saber quién hace qué, dónde y cómo en América Latina y el Caribe con el propósito de avanzar hacia el crecimiento sostenible de los países. Si aún no sos parte de esta comunidad, REGISTRÁ AHORA tu organización. Podrás acceder a más contenidos premium, enterarte de becas y oportunidades de financiamiento, conectar con aliados potenciales para tus proyectos de desarrollo y visibilizar tu organización.