Blog MSLegal

Sus datos personales. Cuídelos, todos los quieren

Treinta mil pesos es lo que aproximadamente una empresa que es referencia global de la explotación comercial de los datos personales obtiene por año de cada usuario.

¿Sorprendido? Pues sí, así usted nunca haya tenido que pagar un solo centavo por acceder al servicio, esa es la ganancia conseguida por FACEBOOK para el año 2016 por cada uno de sus suscriptores, número que al multiplicarse por los más de 1.700 millones de usuarios, no deja lugar a dudas en cuanto a las razones que la posicionan como una de las compañías más grandes del mundo.

Y la forma de lograr tan extraordinarias ganancias se fundamenta en el análisis de los datos de los internautas y la prospectación de su información logrando desarrollar campañas publicitarias muy efectivas para sus clientes que pagan por estos servicios.

Pero no solo esa empresa está interesada en obtener sus datos personales, también lo están, solo por citar ejemplos de la vida diaria todos y cada uno de los creadores de aplicaciones que se usan en el celular, como whatsaap, waze o uber, así como las empresas que utilizan como método del conocimiento de sus clientescookies”, pequeños recolectores de datos que son almacenados en el navegador de una persona, permitiéndole al sitio web que la inserta consultar la actividad del usuario.

De ahí que la información personal se considere como el “Petróleo del siglo XXI”, en la medida en que quien más información posea se convierte en el inobjetable dominador del mercado.

La buena noticia es que la mayoría de esos sitios solicitan su autorización para realizar el tratamiento de sus datos de acuerdo con unas determinadas finalidades, la mala es que así como entidades y empresas quieren sus datos personales para realizar actividades publicitarias, de mercadeo, estadísticas y efectuar operaciones relacionadas con análisis de la información, hay muchas otras personas que también quieren sus datos para estafarlo, robarlo o, aún, secuestrar su información.

Si, lo leyó bien, secuestrar su información, que es la más reciente forma de criminalidad cibernética que implica la encriptación de sus archivos mediante programas maliciosos implantados en su computador a través de sitios web o correos electrónicos a los que usted ha accedido y que para devolverle la posibilidad de su uso le exigen la realización de pagos de fuertes sumas de dinero.

Para protegerlo del uso indebido de su información se ha creado la legislación de protección de los datos personales, encabezada en Colombia por la Ley 1581 de 2012 y sus decretos reglamentarios, obligando a toda persona que pretenda realizar el tratamiento de sus datos a cumplir, como mínimo, con las siguientes obligaciones

  • Mantener procesos adecuados y verificables de manejo de la información personal administrada, desde la recolección de los datos hasta su destrucción.
  • Desarrollar políticas de privacidad ajustadas a la situación real del responsable de los datos.
  • Mantener autorizaciones para el tratamiento de la información en la que se precise a quienes comparten su información las finalidades del manejo, sus derechos y la forma de ejercerlos.
  • Conservar la información con medidas de confidencialidad y seguridad adecuadas.
  • Realizar el registro de las bases de datos con información personal en el registro nacional de bases de datos operado por la Superintendencia de Industria y Comercio.

Para garantizar el cumplimiento de estas obligaciones la legislación estableció la posibilidad de sanciones que pueden alcanzar sumas equivalentes a los 2000 SMLMV, esto es $1.475.434.000 pesos colombianos, así como prohibiciones para el uso de las bases de datos.

Adicionalmente se instauró el delito de violación de datos personales a partir de lo prescrito por el artículo 269f del Código Penal que impone penas privativas de la libertad que pueden ir hasta los 14 años de cárcel a quien “(…) sin estar facultado para ello con provecho propio o de un tercero obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en archivos, bases de datos o medios semejantes (…)”.

Ahora sí, ya consciente del valor de sus datos personales y el interés que despiertan se recomienda mantener un enfoque preventivo en sus actividades, incluyendo dentro de su cotidianidad algunos hábitos que lo harán ahorrarse dolores de cabeza y graves pérdidas monetarias, entre los que están:

  • Al navegar en internet piense que, aunque crea que está solo, siempre hay alguien a la caza de sus datos personales y que cualquier descuido por su parte es la oportunidad que está esperando para tomarlos aún sin su autorización.
  • Evite abrir cualquier contenido que provenga de correos electrónicos de remitentes desconocidos y si ya la curiosidad lo motivó a hacerlo, no se le ocurra acceder a los archivos adjuntos o los enlaces que pueda encontrar.
  • Realice periódicamente una copia de su información en discos duros externos u otros medios de archivo, de manera que ante delitos como el secuestro de su información pueda evitar sucumbir a las exigencias de los delincuentes al tener forma de recuperar los datos sin necesidad de pagarles por ello.

Finalmente, siempre recuerde que el único dueño de sus datos es usted, cada vez que alguien requiera sus datos personales exija sus derechos pidiendo conocer la política de privacidad del solicitante y el alcance de la autorización, que debe incluir, al menos, las finalidades del tratamiento y la forma en la que usted puede ejercer sus derechos a solicitar que sus datos sean eliminados, actualizados o rectificados.

Pedro Novoa Serrano

Socio Legal & Data Protección de Datos

MS Legal