Los graves riesgos de la vulneración de datos personales
Al llenar el formulario para adquirir una tarjeta de descuento en un local de ropa, o una ficha médica, o al comprar un plan de datos para el celular o simplemente al abrir una cuenta bancaria, los usuarios están entregando decenas de datos personales a las empresas.
El uso que se ha dado a esa información en el país no siempre ha sido responsable. Existen bases de datos con los nombres, números de cédula, correos electrónicos y más detalles en manos de terceros no autorizados. Una muestra de ello son las llamadas que varias veces al día reciben los usuarios de empresas pese a que no han dado su consentimiento para recibir esas llamadas o para que se use la información.
Pero no es la única forma en la que se está vulnerando el derecho de los usuarios a la protección de datos. También existe un mal manejo de parte de las instituciones o empresas que tienen información de los usuarios. CNT sufrió un ataque informático que, según las autoridades, se debió a la falta de procesos.
El Ministerio de Salud, en cambio, está en el centro de una polémica por haber filtrado información sensible de 1,5 millones de personas vacunadas. La base incluía datos sensibles como nombres, apellidos, números telefónicos, de cédula, fechas de nacimiento, correos, diagnósticos médicos, identificación étnica y ocupaciones de estas personas.
Esa información estuvo disponible por varias horas antes de que la Cartera de Estado se percatara del problema. Hasta ahora no ha informado cuántas descargas se registraron en el tiempo en que los datos estuvieron disponibles.
El principal problema en todos estos casos es que el usuario jamás recuperará el atributo de la confidencialidad de su información. Este tipo de vulneraciones puede conducir a conductas discriminatorias. Por ejemplo, una aseguradora de vida o de salud podrá conocer el tipo de enfermedades que tiene una persona y negar el acceso a una póliza, o una compañía puede desistir de contratar o mantener a un trabajador porque tiene alguna enfermedad.
Otro riesgo es el ‘phising’, que es un delito que se basa en enviar correos engañosos a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito o de cuentas bancarias. En otros casos, se hacen pasar por familiares o amigos con el mismo fin: sustraer dinero. En el país no todas las personas están entrenadas digitalmente para reconocer este tipo de engaños y son víctimas de la ciberdelincuencia, que cada vez es más sofisticada.
Los efectos son graves más cuando ya existe una Ley de Protección de Datos. La aplicación de la norma, aprobada en mayo, aún depende de la emisión de un reglamento y de la creación de la Superintendencia de Protección de Datos. Además, la ley fija un plazo de dos años para que las empresas y entidades públicas adapten sus procesos. Es importante acelerar la aplicación de la norma y, sobre todo, una importante difusión para que las personas conozcan sus derechos y que empiecen a ejercerlos, aunque no haya una entidad de control.