Escuche ahora

Boogie Nights

Programación W


Síguenos en:

Ciudades

Selecciona tu emisora

Protección de Datos Personales

Arean Velasco, docente de la Universidad del Norte, habla sobre la seguridad de la información, un tema para exigir y comprobar.

Protección de Datos Personales. Foto: #AliadosW

Seguridad de la información

El concepto de información muchas veces puede verse como un sinónimo de otras clasificaciones como los datos y los conocimientos. Estas tres categorías (información, datos y conocimiento) son los insumos productivos de la sociedad del siglo XXI y tienen una característica: no son bienes inmateriales. De esta manera determinan unos desafíos y unas dificultades para su gestión, protección y aprovechamiento por parte de las organizaciones.

La vida social está construida a partir de una seguridad; buscamos que se construyan edificios que sean seguros, vías que sean seguras, vehículos que sean seguros y en este sentido lo que busca la seguridad de la información es darle también una certeza a la manera como se gestiona ésta, de manera que el valor que tiene para una organización y que tiene, en el caso de los datos personales, para cada individuo, se de en un contexto de seguridad que equilibre los intereses legítimos de los ciudadanos y de las organizaciones.

Hay una filosofía que inspira lo que plantea la seguridad de la información, que algunos pueden reducirla a la aplicación de controles tecnológicos, sin embargo su espíritu real busca una clara comprensión sobre el valor de la información, los diferentes tipos de información que existen, las obligaciones que surgen para quien trata esa información, los derechos que surgen para quien es titular de ella y del aprovechamiento ético que puede realizarse de este tipo de activo en sus diferentes manifestaciones.

En el contexto organizacional de lo público y/o de lo privado y de la vida social económica y política, con el fin de crear una sociedad caracterizada por un equilibrio de intereses entre los diferentes actores que convergen alrededor de la gestión de la información, es importante resaltar que el desafío consiste en como dotar de seguridad nuestra existencia en este siglo y como aplicarla en la operación empresarial y al funcionamiento del Estado.

Protección de datos personales

La protección de datos es un derecho fundamental reconocido en la mayoría de las legislaciones constitucionales del mundo y es un derecho que busca que cada una de las personas como seres físicos, tengan la certeza de que quien recolecta sus datos, los proteja y gestione de manera adecuada y que garantice sus derechos fundamentales. Este derecho fundamental, consagrado en la carta política en el artículo 15 de la Constitución Colombiana, impone el deber para que aquellos que recolecten y traten la  información personal, ya sean entidades privadas o públicas, hagan una gestión que se ciña de forma rigurosa a los principios aplicables al tratamiento de datos personales establecidos en la Ley, la Jurisprudencia y el Derecho Comparado.

Usted, como dueño de la información, tiene el derecho a que le garanticen que sus datos personales van a ser tratados en unos marcos de legalidad y de respeto por quien los recolecta y trata. Lo que busca la protección de los datos es que en su intimidad, en la navegación en internet, en el día a día en la organización, en la universidad o en cualquier contexto, tenga la certeza que su información personal es objeto de una serie de medidas de seguridad por quien tuvo acceso a esta, sea resultado de una autorización expresa por su parte o por autorización de la ley. 

Habeas Data

Otro derecho fundamental consagrado en el artículo 15 de la Constitución Política es el Habeas Data. Este derecho otorga al ciudadano el poder controlar a quién se le autoriza el uso de los datos, conocer quién tiene y qué se hace con sus datos; es el control que se da para actualizar la información, la capacidad que se da para rectificar la información propia, la capacidad que ha reconocido la jurisprudencia de la Corte Constitucional para decir que usted se puede oponer a que alguien recolecte y trate sus datos, salvo las excepciones de ley.

El Habeas Data es también la posibilidad de solicitar la destrucción o eliminación y actualmente, como nueva manifestación, de tener un derecho al olvido, es decir, que en determinados contextos, le da la facultad de pedir que borren su historial o que el historial quede reducido únicamente a situaciones de ley. El Habeas Data también está vinculado a otro derecho que es el de la intimidad, aquellos asuntos que únicamente son de interés propio y que establecen que nadie puede realizar injerencias arbitrarias en esa vida, ni siquiera el Estado y menos los particulares.

 

Estos derechos fundamentales que se mencionaron, encuentran un desafío en la tensión y equilibrio con otros derechos, en particular con el derecho a la información y la libertad de expresión. Para hacer más segura la información personal hay que tener en cuenta que la primera línea de defensa es la persona misma, es ser consciente que su información tiene un valor para usted en términos de seguridad como ciudadano. Lo segundo es que aquellas empresas que recolectan los datos personales, como responsables de ellos, tienen un deber de garantizar su protección.

Hoy las empresas de clase mundial han entendido que el tema de la privacidad debe hacer parte de la estrategia corporativa y que cuando esto no sucede hay un error de concepción de lo que son los negocios. En la actualidad ya no se pueden construir relaciones con otras personas si no hay confianza ni respeto hacia el otro y las empresas y los gobiernos deben entender que el tener los datos de los ciudadanos implica una serie de responsabilidades desde el punto de la ley.

Hay que romper el paradigma de creer que los datos de las personas le pertenecen a una empresa o a un Estado, no es así, los datos son de las personas y en ese sentido la empresa y el Estado solo puede hacer aquello que le ha autorizado una persona o la ley y se debe tener en cuenta que cuando la empresa terceriza parte de las actividades y esas actividades involucran datos personales, a esos terceros que la ley llama “encargados”, se extienden las obligaciones legales y el deber de no causar perjuicios a los titulares.

Hay empresas que hoy apalancan su operación en tecnologías emergentes que elevan los riesgos frente a la intimidad de los individuos y que exigen mayores niveles de seguridad; la analítica de datos, la inteligencia artificial, el internet de las cosas y la robótica entre otras tecnologías emergentes como el blockchain, son algunos ejemplos.

En la actualidad la preocupación de los ciudadanos por la protección de sus datos a aumentado a partir de lo que fue el escándalo de Cambridge Analitycs y Facebook y de su impacto en el Brexit y en los procesos democráticos en EU y Colombia. Los ciudadanos ya son más sensibles y aprecian con gran preocupación los escándalos por abuso de la información personal, los “hackeos”, las suplantaciones de identidad y aquellas otras conductas que pueden trascender al ámbito penal como delitos informáticos.

La tecnología de hoy hace palpable la predicción sobre la existencia del Gran Hermano que planteaba George Orwell en su obra de 1984, una realidad que el físico Michio Kaku acuño a las empresas privadas, una realidad que cambió y que determina que quienes son responsables de administrar los entes empresariales (como representantes legales y miembros de juntas directivas) tengan consciencia que la tecnología implica gobernar datos y que esos datos tienen una serie de exigencias desde la regulación y deberes en términos de seguridad. El incumplimiento de la regulación de tales deberes podrán establecer responsabilidades no solo desde las aplicables a los administradores societarios, sino también desde las sanciones previstas en la Ley 1581 de 2012 y Ley 1266 de 2008 que pueden imponerse no solo a nivel institucional sino también a nivel personal.

Todo ese contexto se da para exponer que los datos personales hoy, en este siglo y en la operación empresarial y el funcionamiento del Estado, deben ser abordados de una manera estratégica, siempre considerando la tecnología, que pese a incorporar un gran poder, no puede olvidar que el ser humano es y será el centro de la sociedad; si esto se olvida, sus procesos de innovación, sus procesos de incrustarse en la dinámica de este nuevo siglo, se van a ver afectados.

 

Vocero: Arean Velasco Melo, Abogado de la Universidad del Norte con Maestría en Informática y Derecho en la Universidad Complutense de Madrid con una Maestría en Negocios de la Escuela Europea, es Especialista en negociación y manejo de conflictos y Auditor Líder en la norma ISO 27.000 sobre seguridad de la información. Se desempeña como docente de las Maestrías de Derecho y de Gobierno y Tecnología en la Universidad del Norte y como docente de la Maestría de Seguridad Informática de la Universidad Pontificia Bolivariana en Medellín.

Más Información: https://uninorte.edu.co/web/especializaciones/especializaciones_extensiones