miércoles, 21 de agosto de 2024
Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?
Insertos en un ecosistema global, cada vez más conectado, tanta digitalización nos expone. Todos los ciudadanos navegamos en Internet, utilizamos las redes y las aplicaciones, sin embargo, no somos del todo conscientes de la exteriorización de los datos personales y empresariales que se comparten a diario.
En este sentido, la Ley de protección de datos personales rige el cuidado de la información de cada individuo bajo el territorio nacional, sin embargo, la aplicación de esta resulta aún muy leve y las penas son casi nulas. En este marco, el recurso de “Habeas Data” se presenta como un comodín que brinda a los ciudadanos la posibilidad de solicitar y obtener la información existente sobre su persona y de ser así requerir la eliminación o corrección, si fuera falsa o estuviera desactualizada. Esta acción jurídica, propia del derecho, normalmente constitucional, resguarda la calidad de los datos de cualquier persona física.
La información que subimos a la nube se divide en tres categorías: datos públicos (nombre, domicilios, obra social, resúmenes de tarjetas de crédito, entre otros), datos publicados por otros (fotos, posteos de amigos o familiares, clubes o espacios de pertenencia) y datos generados por uno mismo (posteos, fotos, formularios y listas varias, etc.)
Para poder tener una regulación sana y eficaz es importante también saber que pasa en el mundo respecto a estos temas:
Europa posee el Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, que influye en toda la región y que se destaca por sanciones elevadas que pueden superar los 20 millones de euros o hasta 4% de la facturación anual de la empresa.
En Estados Unidos la protección de datos es diferente a la europea. No existe una ley federal, sino que cada estado cuenta con su propia legislación de protección. Pero los estados de California, Colorado, Connecticut, Utah y Virginia cuentan con niveles muy similares a los presentes en el RGPD (Europa), con sanciones que son muy severas y se relacionan con el acta de privacidad de los consumidores.
En Latinoamérica el foco está en la Ley General de Protección de Datos Ley N° 13.709/2018, conocida también como LGPD de Brasil que tiene el objetivo de garantizar los derechos de libertad, de privacidad y el libre desarrollo de la personalidad.
Y en Argentina es todavía una cuenta pendiente una ley que proteja al usuario y por extensión a las organizaciones, aunque existe la Ley de protección de datos N°25.326 (dictada en el 2.000), requiere una urgente actualización ya que los montos de las sanciones son demasiado bajas, lo que demuestra la falta de interés en ser una ley respetada. Además, no contempla la información en red, ni habla de temas como la IA y cómo usarla éticamente, tampoco considera los casos específicos de filtración de datos.
El camino de la ley
Para poder reconocer algún problema y así hacer cumplir las medidas necesarias a la hora de encontrarse con un incidente o accidente es vital tener información y saber qué se debe hacer.
Generar conciencia es primordial para evitar cualquier robo de datos o acoso en las redes. En otros países, cuando sucede un hecho de este tipo, se dictamina una condena elevada a la empresa que filtró la información y hasta se inhibe el uso de esa base de datos, para su uso comercial.
Es un hecho que los tiempos modernos exigen la inminente adecuación de medidas más robustas que protejan al ciudadano y a las organizaciones del amplio espectro de delitos tecnológicos.
Colaboración:
Diego Ospina
Unidad de Cumplimiento