El nuevo Reglamento General de Protección de Datos GDPR (General Data Protection Regulation) que está siendo implementado en Europa,  permitirá que todos los datos personales de los ciudadanos pertenecientes a la Unión Europea sean sólo utilizados con el consentimiento de éstos.


En más de una ocasión, usted, ha recibido algún llamado de una compañía de teléfono que no es la suya ofreciéndole servicios que jamás solicitó. ¿Pero usted ha realizado el ejercicio de preguntarse,  por qué razón, tienen su teléfono celular o cómo lograron contactarlo?

La tecnología, el uso de internet y la conexión mundial a través de redes ha generado diversos problemas, desde informáticos, como hackeos, hasta legales como el uso erróneo de la información personal. La Unión Europea ha suscrito una normativa, GDPR (General Protection Data Regulation) que entrega poder al ciudadano en cuanto a su información y regula a las empresas en el uso de ésta. Edward Snowden sabía de esto y abrió los ojos al mundo sobre la poca regulación al respecto y cómo violan la privacidad de las personas.

 

 

Es por eso que hoy  las empresas como los ciudadanos europeos que vivan en la UE tienen derechos y deberes respecto a el uso de la información.

Este reglamento entró en vigencia en mayo del año pasado, pero recién a fines de mayo de este año comenzó a regir, alcanzando las primeras multas, que van desde el 4% de la facturación anual de la empresa hasta los $20 millones de Euros. Un estudio realizado a informáticos de EE.UU, UK y Alemania reveló que a pesar de entrada la normativa en vigencia, muchos no sabían o no la practicaban.

 

Pero, ¿qué ocurre acá en Chile? ¿Estamos tan alejados de la normativa internacional?

La verdad es que sí, básicamente, porque la ley que hoy nos protege es del año 1999, cuando el uso de internet era incipiente y no accesible para toda la población. Sin embargo, y debido a variadas faltas a la protección de datos ocurridos últimamente –y que no tienen respaldo legal- es que se formuló una nueva propuesta en marzo del año pasado, la Agencia de Protección de Datos,  a manos de la Presidenta Michelle Bachelet, y que fue aprobada en mayo de este año con 41 votos a favor y 1 abstención en la cámara del Senado.

 

Para que esta ley sea finalmente aprobada, sólo falta la firma presidencial. Esta nueva normativa no puede contradecir a GDPR, pero sí que definirá mejor algunos de sus aspectos (cuando un usuario es considerado menor, por ejemplo)

 

 

Los emblemáticos casos de Banco Santander y Banco Chile

El caso de Edward Snowden fue la punta del iceberg en cuanto a la protección de datos personales a nivel mundial. Sin embargo, en Chile no hemos estado ajenos al mal uso de los datos personales, especialmente por parte de multinacionales que tienen sus operaciones en el mercado local.

 

 

Uno de los casos más connotados fue el de Banco Santander, empresa española que desechó en un vertedero ilegal documentos y datos personales de sus clientes como fotocopias de cédulas de identidad, estados de situación financiera y liquidaciones de sueldo, sin la previa destrucción de éstos.

 

 

La mayoría de las empresas funcionan con bases de datos y deben implementar medidas de seguridad.

 El 24 de mayo, estará marcado a fuego por los profesionales de informática del Banco Chile, ya que ese día un virus logró ingresar a la red de la institución financiera anulando los discos de arranques. Sin embargo, esto solo fue una distracción, para que los Hackers pudieran realizar  transferencias por más de 10 millones de dólares a cuentas fuera de Chile.

 

 

Una vez aprobada la Agencia de Protección de datos, dentro de sus acciones, lo ocurrido en el Banco de Chile, o problemas propios de datos personales hoy estarían cubiertos por ARCOP, la base de la protección de datos en Chile. Pero, ¿Porqué esta ley sigue en discusión a pesar de estar aprobada por el parlamento? El principal problema es quién va a llevar esta Agencia, hasta ahora, el gobierno quiere que esté en manos del Consejo para la Transparencia pero, expertos determinan que esto es contraproducente.

 

 

Desde el Consejo para la Transparencia la posición es otra.

 

 

Entonces, y la pregunta que se realiza actualmente es, ¿qué es público y qué es privado? ¿Se podría cambiar esa perspectiva?

Sin duda, estamos cerca de tener estándares internacionales sobre este tema, y quizás seamos parte de los países ejemplos respecto a esta área legal.

El proyecto de ley entrará en vigencia en un año desde la publicación en el Diario Oficial. Las bases de datos constituidas antes de entrada en vigencia de la ley tienen dos años para adecuarse, sin embargo, las personas pueden exigir sus derechos desde la entrada en vigencia. 

 

 

Realizamos una encuesta para analizar si las personas se sienten o no seguras en internet. En un universo de 63 encuestados, entre 21 y más de 40 años, la tendencia es que las personas están conectadas a la red virtual durante 7 horas al día en promedio, tal como se ve a continuación:

 

 

Este segmento es quien se siente más vulnerado al estar conectado en internet, sin embargo, un total del 69% de los encuestados dice haber sentido vulnerabilidad alguna vez.

Al realizar la pregunta si acaso se sienten seguros al estar navegando por internet, un total del 39% declaró sentirse seguro, mientras un 56% declaró sentirse inseguro mientras navega.

En conclusión, a pesar de que todos usamos internet cada día, la usamos conscientes de los riesgos que existen, hay una clara sensación de vulnerabilidad, como también una gran inseguridad sobre este tema.