La protección de datos personales puede operar como un catalizador para salvaguardar los legítimos intereses de los consumidores y generar la confianza entre los agentes en el mercado. Ese fue uno de los temas fundamentales discutidos en una conferencia realizada en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) durante el Día Internacional de la Privacidad de Datos 2020.
Al respecto, Bruno Gencarelli, jefe de la Unidad de Protección y Flujos de Datos Internacionales en la Comisión Europea, consideró que la protección de datos puede ser un diferenciador en el mercado, ya que si los usuarios tienen confianza en los procesos, esto puede influenciar positivamente sus decisiones de compras digitales.
El factor de la confianza en el mundo digital ha sido señalado por investigaciones de mercado como el Estudio sobre Venta Online en México 2019, de la Asociación Mexicana de Venta Online, en el que se observó que 73% de los participantes no tiene confianza cuando proporciona sus datos bancarios por Internet y 77% no compra en línea por temor a un fraude electrónico.
Al inaugurar las actividades del Día Internacional de Protección de Datos Personales 2020 en el INAI, Francisco Javier Acuña, su comisionado presidente, expresó la necesidad de que el Estado se fortalezca para responder a los desafíos internos y también a los riesgos externos que representa la era digital.
Por su parte, la presidenta de la Mesa Directiva del Senado de la República, Mónica Fernández, reconoció que aunque la era digital ha multiplicado las posibilidades y alternativas del comercio, las transferencias de capital, el consumo y las actividades económicas en general, la protección de los datos personales representa un gran desafío. Por ello, Fernández subrayó que se requiere de una regulación moderna y eficiente que garantice los derechos de las personas y al mismo tiempo promueva el crecimiento de la economía con criterios de seguridad, igualdad y equidad social. Este es un derecho reconocido en la Constitución desde más de una década.
Trabajo conjunto UE con México
“México y la Unión Europea tienen la visión común acerca de fortalecer la cultura del uso responsable de datos personales, a través de reglas operativas en todos los niveles de organización de una empresa o institución, que protejan siempre la privacidad dentro de marcos legales efectivos”, afirmó Giencarelli durante la conferencia “La tutela del derecho fundamental de protección de datos personales ante la revolución digital de nuestra era”.
Gencarelli, uno de los principales negociadores del Escudo de Privacidad UE-EE.UU., mencionó que tanto México como la UE colaboran en programas como el GDPR, que ya lleva más de 600 días de aplicación en la UE,y que también deben cumplir las compañías mexicanas que realizan transacciones con países europeos en los procesos asociados a sus modelos de negocio. El funcionario reconoció que en México hay una labor constante por parte de las autoridades en pro de la protección de datos. Cabe recordar que entre 2011 y 2018, el INAI inició 948 procedimientos por violación a datos personales e instauró 354 procedimientos de imposición de sanciones.
El Día internacional de la privacidad de datos empezó a celebrarse en Estados Unidos y Canadá en 2008 como una extensión de las actividades al respecto que se realizaban con anterioridad en Europa. Se eligió el 28 de enero, porque en esa fecha, en 1981, se firmó la Convención 108, el primer tratado internacional para trabajar en pro de la privacidad y la protección de datos.
Cada 28 de enero se realiza un esfuerzo internacional para que tanto individuos como negocios reflexionen a propósito del respeto a la privacidad de los datos, su salvaguarda y confianza.
En Estados Unidos, la Alianza Nacional de Ciberseguridad (NCSA, por sus siglas en inglés) busca que los consumidores dimensionen el valor que tienen sus datos personales y las razones por las que se recolectan y se usan.
Privacidad de datos, eje de una cultura corporativa
A propósito de la fecha, el Instituto Superior Del Internet, ISDI, escuela nativa de negocio digital, recomendó cinco claves que pueden implementar las compañías para tener un resguardo adecuado de los datos personales:
- Implementar una cultura corporativa que utilice diversas herramientas de promoción e información para concientizar e impulsar la protección de datos en toda la organización, así como un asesoramiento del marco legal.
- Construir nuevos criterios que sigan valoraciones éticas. Estas nuevas políticas regirían la actuación cotidiana de líderes, colaboradores, proveedores, autoridades, y dueños de bases en el trato de datos personales. En este rubro es importante tener presente la autodeterminación informativa, que se informe a los individuos que datos se recopilan y cómo se utilizan para que ellos determinen si dan su consentimiento o no para que su información sea utilizada.
- Profesionalizar sistemáticamente a individuos que se dediquen al desarrollo y ejecución de las estrategias e implementación cultural para la protección de datos dentro de cualquier proyecto de transformación digital.
- Implementar procesos y protocolos. Establecer métodos y explicaciones acerca del uso de las herramientas y políticas para el cuidado de datos personales, así como actividades generales en caso de solicitudes especiales o incidencias.
- Desarrollar tecnología y herramientas de valoración. Contar con herramientas que registren el tratamiento que se da a los datos, proveer acceso a los mismos para protegerlos, darles seguridad y encriptación, además de crear aplicaciones que faciliten el ejercicio de los ciudadanos para cuidar sus datos en el borrado, portabilidad, o gestión de consentimiento. Aquí también entra tener disponibles análisis digitales de valoración, rastreo y vigilancia de peticiones, así como la aplicación de notificación de incidencias.Si bien, el ISDI considera que la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) vigente en México es sólida, no está de más establecer políticas como las que recomienda para proteger los datos.