<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=1732394&amp;fmt=gif">

Ley general de protección de datos personales, ¿cuál es el panorama para las empresas de América Latina?

septiembre 23, 2021
TIVIT LATAM
TIVIT LATAM

La ciberseguridad y la protección de los datos personales preocupa a todos, incluso al presidente de Estados Unidos, quien, en agosto pasado, hizo un llamado para que las organizaciones reforzaran sus mecanismos y sistemas de seguridad digital desarrollando y fortaleciendo herramientas como los ‘Múltiples Factores de Autenticación’ para proteger datos e información sensible.

 

Solo para contextualizar, en el primer semestre de este año se presentaron más de 7 mil millones de intentos de ciberataques en América Latina, según Fortinet. Las razones y tácticas son diversas, pero existe un factor en común: la ciberdelincuencia es altamente lucrativa. Si fuera un país, sería la tercera economía más grande del mundo, después de Estados Unidos y China. Además, al ser más rentable que el comercio global de todas las principales drogas ilegales combinadas, es un crimen que moviliza más dinero que el narcotráfico.

 

Lo anterior evidencia que el llamado de Joe Biden para reafirmar la responsabilidad de las empresas frente a la ciberseguridad y la protección de los datos fue pertinente, en especial si se tienen en cuenta hechos como el registrado en abril, cuando se filtró la información de cerca de 533 millones de usuarios de Facebook, cuyos datos personales fueron robados y dispuestos de manera gratuita en internet. Algo similar sucedió con LinkedIn dos meses después, cuando la red sufrió una filtración de datos del 92% de su base de usuarios, equivalente a cerca de 700 millones de perfiles.

 

Para Johanna Faliero, PhD en Protección de Datos Personales, quien fue una de las panelistas del Digital Innovation Week 2021 de TIVIT Latam, las organizaciones deben desarrollar un estudio minucioso sobre la gestión de los datos a su disposición y tener presente que eventos como los relacionados con Data Breaches –violaciones a la integridad de la información esencial de los titulares– resultan siendo catastróficos para las compañías en términos reputacionales e, incluso, operacionales, por lo que es vital fortalecer las medidas de protección de la información.

 

Hoy los datos son el principal activo de las organizaciones, por lo que requieren un cuidado y protección especial. Gracias a estos insumos es posible, entre otras cosas, encaminar a las organizaciones hacia decisiones más acertadas que permitan incrementar su rendimiento y productividad.

 

¿Y la Ley General de Protección de Datos?

De acuerdo con Leonardo Covalschi, Director Ejecutivo & Head de TIVIT Latam, la protección de datos involucra tres aspectos fundamentales: las tecnologías, el consentimiento de los titulares y el apego a reglamentaciones como la Ley General de Protección de Datos (LGPD).

 

Aun así, en América Latina, y a diferencia de lo que sucede en bloques como la Unión Europea, hace falta homogeneizar las regulaciones de protección y el tratamiento de datos, dotando a estos marcos de mayor contundencia y nivel de compliance, tal y como lo advierte Faliero. Lo anterior se debe a que el panorama de estas regulaciones es muy diverso en la región, por lo que suelen existir dudas y brechas en torno al cumplimiento y promoción de estas normativas.

 

Aunque falta recorrer un largo camino en este ámbito y estipular legislaciones que abarquen la coyuntura desde un prisma jurídico, basado en los principios y derechos de los titulares, hay que resaltar la intención de diversos países a la hora de actualizar sus Leyes Generales de Protección de Datos. Tal es el caso de Chile, nación que busca reestructurar la Ley 19.628 de 1999, un tema que, para Paulina Castro, Directora del área de Tecnologías de la Información en Pagbam Schwencke, Chile, será primordial en la redacción de la próxima Constitución Política del país.

 

También destaca Brasil, país que desde el 1 de agosto estipuló una serie de sanciones para las organizaciones que incumplan con los estándares mínimos de ciberseguridad y de protección de datos. Las penalidades van desde multas que comprenden el pago de cuotas equivalentes al 4% de los ingresos de la compañía, hasta la suspensión de actividades relacionadas con el data management, lo que afectaría la competitividad de la empresa.

 

Te invitamos a leer: Proteger los derechos fundamentales, el verdadero propósito de la ley de protección de datos

 

Un recorrido histórico

La protección de los datos ha despertado la preocupación de las autoridades, incluso mucho antes del auge de tecnologías como la inteligencia artificial y el Big Data. Hace medio siglo, Alemania se consolidaba como pionera en este tipo de legislaciones, estructurando la Ley Datenschutz en 1970 y la Ley Federal de Protección de Datos Personales (Bundesdatenschutzgesetz) en 1977.

 

Suecia, por su parte, contempló en 1973 el almacenamiento de datos personales por medios automatizados con previa autorización a través de la Data Lag de 1973/289, y Estados Unidos, un año después, abarcó en la Privacy Act el derecho de privacidad de sus habitantes.

 

En América Latina, la legislación chilena fue quien tomó la delantera a la hora de regular la protección de los datos con la Ley 19628 de 1999, estrategia que fue replicada en Argentina con la Ley 25326 del 2000. La tendencia continuó en el nuevo siglo, cuando Colombia decretó la Ley 1581 en 2012 y Brasil puso en funcionamiento la Ley 13.709, en el año 2020.

 

Todos estos marcos, aunque responden a las necesidades específicas de cada territorio, tienen un mismo propósito: proteger los derechos fundamentales de las personas en medio de un escenario tecnológico supremamente cambiante.

 

Compromiso empresarial

Aunque el llamado de Biden fue un hito, ya existían compañías conscientes de su rol frente a la ciberseguridad y la protección de datos. TIVIT, por ejemplo, se ha preocupado por ajustar las estructuras de sus soluciones a estándares que ayudan a resguardar la integridad de los datos e información. Algunos de ellos son el ISO 2700017 y el ISO 2700018, normativas que han promovido importantes transformaciones en el mercado Cloud en términos de compliance y transparencia.

 

Pero hay más. Privally, en Brasil, se ha caracterizado por desarrollar una serie de herramientas para gestionar la privacidad y protección de los datos, a través de la aplicación de cookies y otros recursos digitales en línea que corroboran factores como el consentimiento de los titulares para que las compañías empleen sus datos en momentos determinados.

 

De acuerdo con Anderson Nascarella, Channel & Sales Manager de la compañía, este mecanismo es aplicable a otras realidades de América Latina, comprendiendo que las herramientas actuales de autentificación y seguimiento, como el blockchain, sufrirán un rango amplio de vulnerabilidad para 2022.

 

Ante ese escenario, Leonardo Covalschi, advierte que el respeto y la promoción de las Leyes Generales de Protección de Datos, al igual que los controles y soluciones de ciberseguridad, deben ser pilares en el funcionamiento de todo recurso e innovación tecnológica. Se trata, a fin de cuentas, de una evolución simétrica, donde la protección de los datos y la seguridad digital son aliados estructurales de tecnologías como la inteligencia artificial y el machine learning.

 

Estas fueron las principales conclusiones del webinar ‘¿Por qué son importantes las Leyes Generales de Protección de Datos en Latinoamérica y qué impacto tienen en las organizaciones y empresas de la región?’, el cual le dio cierre al Digital Innovation Week 2021.

 

En este encuentro virtual participaron Leonardo Covalschi, Director Ejecutivo & Head de TIVIT Latam; Anderson Nascarella, Channel & Sales Manager en Privally; Paulina Castro, Directora del área de Tecnologías de la Información en Pagbam Schwencke, Chile; Johanna Faliero, PhD en Protección de Datos Personales; y Pablo García, Cyber Security Manager en TIVIT Latam.

 

Todos concordaron en que la LGPD debe ser una normativa transversal a todo proceso interno y externo de las compañías. En ese escenario, “es oportuno contar con un equipo conformado por las altas gerencias, y las áreas de seguridad de la información, de TI y de comunicaciones, para tomar decisiones en tiempo real que velen por la protección de la información de los usuarios y clientes, especialmente cuando un ataque se presente”, concluye Pablo García.

 

Te podría interesar: A nivel global, el cibercrimen moviliza más dinero que el narcotráfico

 

SUSCRÍBETE A NUESTRO BLOG