Hacer propósitos al inicio de un ciclo es fácil, pero mantenerlos suele ser un reto. En especial si el desafío elegido incluye la protección de la información crítica. Los primeros días del año son un buen momento de evaluar el cuidado que se le da a los datos personales, mismos que el INAI considera como cualquier información relacionada con el individuo, como su nombre, teléfono, domicilio, fotografía o huellas dactilares; así como cualquier otro dato que pueda servir para identificarle.
Al respecto, cabe recordar que durante el IT Masters CON Ciudad de México, Erika Cabrera, directora de Desarrollo de Negocios de GlobeX Data Ltd., afirmó que 63% de los mexicanos regala su identidad digital y 83% de las empresas ha sido víctima de phishing a través de ingeniería social, por lo que no es difícil concluir que el primer punto de riesgo son las personas.
Cabrera subrayó que muchas organizaciones tienen en sus bases de datos registro de las opiniones políticas, el origen racial o étnico, las creencias religiosas, filosóficas y morales, afiliación sindical, estado de salud físico o mental, preferencia sexual e información genética de las personas con el fin de identificarlas darles mejores servicios. En sus políticas de privacidad se dicen preocupadas por la protección de esos datos, pero al mismo tiempo piden autorización para su manejo indiscriminado. Los usuarios lo aceptan, otorgan el permiso muchas veces sin saber que al decir “Acepto”, están diciendo en verdad “Yo te regalo mis datos, ¡tómalos!”. Son pocos los que leen en verdad la “letra chiquita” en este tipo de acuerdos.
Al referirse a la información sensible, Cabrera citó al corredor que utiliza pulseras para medir su actividad física. Ese dispositivo genera datos referentes a su estado de salud. O, cuando la persona se realiza unos análisis y el resultado se lo envían al correo electrónico, trae en el celular información de enfermedades que padece.
Esto trasciende también al área empresarial. Cabrera destacó la importancia de que las compañías protejan la información no solamente de sus clientes, también la de sus empleados. ¿Cómo se mantiene el control sobre la intimidad? Se tiene registro de nombres, fechas de nacimiento, sus cuentas de nómina, cuánto ganan, incluso les hacen un cuestionario acerca de ciertas preferencias. De acuerdo con el INAI, el tratamiento de datos personales, “se refiere a cualquier operación que se realice con tus datos, desde su obtención, uso, divulgación, almacenamiento y hasta su cancelación y supresión”.
Hay leyes para proteger datos personales, ¿pero se conocen?
En el ámbito legislativo local, desde 2010 está vigente la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPP) y hace año y medio que entró en aplicación el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea —el 25 de mayo de 2018, para ser precisos—.
En noviembre pasado, el INAI recomendó a los consumidores algunas acciones para proteger los propios datos personales:
- Conocer los derechos antes de proporcionar datos personales a algún comercio o sitio de Internet. El Instituto pone a disposición de la población la Guía para Titulares de Datos Personales en www.inai.org.mx
- Exigir el aviso de privacidad antes de entregar datos personales, para conocer con claridad el manejo que se le dará a la información.
- Solo compartir datos personales que sean necesarios para la adquisición del bien o servicio del que se trate. Por ejemplo, si se va a comprar un refrigerador, no es necesario proporcionar datos relacionados con salud.
- Comprar en sitios de internet seguros. Revisar que la dirección electrónica del comercio empiece con la figura de un candado cerrado en color verde y las iniciales “https”.
- Proporcionar datos personales únicamente cuando se identifique plenamente a la empresa, comercio o persona que los está solicitando, y cuando ésta informe con claridad las finalidades para las cuales los utilizará a través del aviso de privacidad.
- Cuando se proporcione información, revisar si existe algún campo para que se autorice o rechace el uso de los datos personales para fines mercadotécnicos o publicitarios.
Ahora que está iniciando un nuevo año, sería útil ponderar el valor que tienen los datos personales a nivel individual y como empresa, para no regalarlos porque sí. ¡Feliz Año Nuevo! Con datos protegidos, claro.