Por Alan Ramírez Flores, CEO de Coperva.
Página Web: www.coperva.com
El nombre, dirección, grado de estudios, placas, incluso números de tarjetas de crédito fueron algunos de los datos que están a la venta en sitios web sin que las personas lo autoricen.
Por la naturaleza de esta información, se trata de una violación a la privacidad, intimidad y seguridad de la ciudadanía perpetrada por tres sitios web que aseguran tener datos como CURP, RFC, registro de vehículos, inmuebles, juicios, antecedentes penales o listas negras del SAT. Se trata de auxiliarjuridico.com, dateas.com y buholegal.com.
Los costos para acceder a esta información van desde 259 pesos hasta los 105 mil.
Ante esto, las empresas de todos los sectores deben respetar la información de los usuarios. Esto garantizará la eficiencia de la digitalización en todos sus procesos pero también blindará sus marcas de malas prácticas.
Hasta ahora, quienes quedaban exentos de obligaciones en la Ley Federal de Protección de Datos Personales en Posesión de Particulares eran las Sociedades de Información Crediticia o Burós de Crédito, pero ya se decretó la inconstitucionalidad y a partir del 1° de diciembre de 2021 también ellos deberán respetar la información crediticia y financiera de los usuarios, en especial el ejercicio de sus derechos de Acceso, Ratificación, Cancelación y Oposición.
La resolución implica que las instituciones crediticias no podrán continuar con el uso indiscriminado de datos. También constituye un precedente para reconsiderar los criterios en el tratamiento y la protección de estos, de acuerdo con estándares y principios internacionales que eviten su violación y la de otros derechos fundamentales como la privacidad o intimidad de las personas.
Por supuesto, esto implica un gran reto para las empresas que deben lidiar con estrategias para el manejo seguro de datos.
Por otra parte, vale reconocer que el consumo, clasificación, vinculación y uso apropiado de los datos incrementa su dificultad. A la par, existe un aumento exponencial del volumen de información no estructurada proveniente de fuentes como la web, redes sociales, dispositivos móviles, sensores e Internet de las Cosas.
Como resultado, resulta fácil cometer errores como usar o revelar inadvertidamente información sensible oculta en datos anonimizados, por ejemplo. Estas consideraciones son importantes para los líderes empresariales para cumplir las normas sobre privacidad y también para prevenir riesgos para la reputación.
Aunque en México no existe un reglamento al respecto, convendría mirar los principios rectores del manejo eficiente de datos de la Unión Europea en el que se pormenorizan principios como licitud, justicia, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, seguridad y responsabilidad.
Tales principios están en la primera regulación a gran escala dirigida a proteger los derechos de los individuos relativos a la información personal. El control que pretende otorgar a los individuos sobre su información, como el derecho a exigir su eliminación o a conocer qué datos posee una compañía sobre la persona, no tiene precedentes.