Protección de datos personales de nuestros usuarios: El gran desafío

28 diciembre 2021

Jennifer Fernández, socia y gerente general en ELUN, directora en Notros y directora en Cámara del Comercio de Valparaíso, comparte los retos y oportunidades que tienen hoy las empresas para avanzar en esta materia.

Por Jennifer Fernández, participante de la mesa de Tecnología y Transformación Digital

La protección de los datos personales se ha vuelto un tema crucial para cualquier empresa. El explosivo crecimiento del e–commerce y la cada vez mayor virtualidad de nuestras actividades cotidianas han aumentado la vulnerabilidad de la información que compartimos en Internet. Como usuarios tenemos que estar muy conscientes de lo que significa aceptar los términos y condiciones de los sitios y aplicaciones que utilizamos, y, como empresas; ser muy proactivos en mejorar continuamente los estándares de privacidad.

En Chile nos rige la ley 19.628 sobre Protección de la Vida Privada, que dado su año de promulgación, 1999, ha quedado muy rezagada en comparación con la rápida adopción que ha tenido la digitalización. La recolección y tratamiento de los datos personales, en tanto, se ha convertido en el gran activo usado hoy para fines de marketing y ventas, lo que involucra, a su vez, mayores amenazas de robo de datos cibernéticos.

Por eso, como empresas tenemos que empujar acciones que vayan más allá de la ley.El principio debiese ser el siguiente: “el tratamiento de los datos debería ser tan cuidadoso como el que tenemos con nuestra propia información”. En términos de negocios, entonces, no deberíamos hacer nada que no haríamos con nuestros datos privados.

La normativa GDPR, que es el marco legal de Regulación General de Protección de datos para la Unión Europea, es un buen punto de partida para avanzar hacia mayores resguardos de datos. En ella, los derechos se traducen en “Derechos de Sujetos de Datos”, lo que significa que el usuario es propietario de sus datos y determina cómo quiere que sean usados. Bajo esta premisa, las organizaciones no son dueñas de la información y, por lo tanto, no pueden venderla a otras empresas: una práctica muy usual hoy en día.

En nuestra empresa la data es del cliente y no nuestra, por lo que es éste quien decide si quiere cifrar los datos o contratar nuestros servicios de analítica para sus objetivos específicos, en cual caso nos da acceso a ellos. Así y todo, los datos no son almacenados en nuestros servidores, ésta una buena práctica que asegura independencia y privacidad para los usuarios.

Además de esto, hay al menos otros tres puntos relevantes en la norma europea que vale la pena conocer para las empresas chilenas: Primero, el Derecho al Acceso, que es conocer cómo se han recolectado, procesado y almacenado los datos y con qué propósitos; segundo, el Derecho a la Enmienda, que es corregir los datos incompletos o incorrectos y tercero, el Derecho al Olvido, que es a eliminarlos de forma permanente.

Cuando el negocio core declarado al cliente, no es el uso expreso de los datos para otros fines, la información no puede ser utilizada cómo una línea de negocios adicional. Creemos que este es el camino que deben seguir los diversos actores que conforman el ecosistema digital. Asimismo, es muy relevante la plataforma que se emplee o se desarrolle para la autenticación de usuarios, que regule el registro, el inicio de sesión y el control de acceso seguro a aplicaciones web y móviles. Estas son cuestiones que todo usuario debe tener presente, para cuidar su privacidad, y que como sociedad debiésemos tomar en mayor consideración en la educación a nuestros hijos, jóvenes y ciudadanía en su conjunto.

Otra práctica muy recomendable es recurrir a empresas externas que se dedican a certificar las plataformas y el proceso de desarrollo, asociado a resguardar la protección de datos de un tercero. Los equipos tecnológicos, en tanto, tienen que estar muy al día en la materia.

Nuestra sugerencia es conocer la normativa europea y prepararse para su aplicación, porque es extraterritorial. Si bien no involucra a Chile directamente, puede afectar a empresas que traten datos personales de residentes europeos. Respetar la privacidad de los usuarios debiera ser una prioridad en el actuar ético de cualquier compañía en la era digital.