Identidad Digital Europea: qué es y cuándo se aprobará definitivamente
Ciudadanos, residentes y empresas de la UE podrán identificarse, compartir datos almacenados y realizar firmas digitales desde un único lugar con su Identidad Digital Europea. El pasado miércoles 8 de noviembre, el Consejo de la UE publicó un comunicado de prensa anunciando que la Presidencia del Consejo y los representantes del Parlamento Europeo habían alcanzado un acuerdo provisional para definir la Identidad Digital Europea. Ahora bien, ¿sabemos qué es esto y cuándo se aprobará de forma definitiva? Lea también: La protección de datos y la Ley de Inteligencia Artificial europea: el derecho al Digital Trust no esperará a 2026 Para ponernos un poco en contexto, todo empezó en junio de 2021, cuando la Comisión Europea propuso un marco para crear una Identidad Digital Europea que englobara a todos los ciudadanos, residentes y empresas de la Unión Europea. Este nuevo marco, modificaría el Reglamento de 2014 con las bases para acceder a los servicios públicos y realizar transacciones online de forma segura en la UE. Tras esto, se exigió a los Estados miembros de la UE, entre los que se encuentra España, la expedición de una cartera digital que fuera gestionada a través de un sistema de identidad electrónica. Finalmente, después de diversas negociaciones entre instituciones, se llegó a un acuerdo provisional inicial en junio de 2023, que acabó siendo aprobado a principios del pasado noviembre. ¿Qué es la Identidad Digital Europea? La Identidad Digital Europea es un sistema que reúne toda la información personal de un ciudadano en una sola aplicación, siendo además totalmente seguro y fiable. Este sistema unificado lleva el nombre de European Digital Identity Wallet, y a los efectos es un espacio que contendrá el DNI, contraseñas y pagos del usuario. El objetivo es que, tanto personas individuales como empresas, tengan acceso universal a identificaciones y autenticaciones electrónicas de forma segura. En otras palabras, a través de estas carteras los ciudadanos podrán identificarse digitalmente, compartir datos almacenados y hasta realizar firmas digitales. Para ello, los Estados miembros de la UE tendrán la obligación de emitir una cartera de identidad digital europea en un plazo máximo de 24 meses desde su entrada en vigor. Además, serán los usuarios quienes tengan el control sobre su propia información, decidiendo hasta dónde quieren compartir y cuándo lo usan. ¿Qué puedo hacer con ella? Las carteras digitales estarán disponibles en apps para móviles y otros dispositivos electrónicos, y permitirán identificarse tanto online como offline. Estos son algunos de los datos que se podrán almacenar e intercambiar entre Estados miembros de la UE: ¿Habrá que pagar por ella? Según el acuerdo provisional inicial, las firmas electrónicas de la cartera serán gratuitas para todas las personas físicas, aunque cada Estado podrá adoptar sus propias medidas. Por ejemplo, podrían establecer que el servicio sea gratuito únicamente para fines no profesionales. En cuanto al modelo de negocio de la cartera, lo cual afecta a su expedición, utilización y revocación, también será gratuito para todas las personas físicas. Y lo mismo sucede con los mecanismos de validación de declaraciones electrónicas, que no tendrán ningún coste a la hora de verificar la autenticidad y validez de la cartera, ni tampoco de los usuarios. ¿Cuándo se aprobará de forma definitiva? El Reglamento de Identidad Digital Europea ha sido acordado por unanimidad por los 27 países que forman parte del Parlamento Europeo y no ha contado con oposición por parte del resto de Estados miembros, la Comisión o el Parlamento. Sin embargo, todavía se están llevando a cabo pruebas y fases de desarrollo técnico. Como hemos dicho anteriormente, los Estados miembros de la UE estarán obligados a emitir al menos una cartera de identidad digital europea en los 24 meses siguientes a la entrada en vigor del reglamento. Sin embargo, el proceso de implementación y la disponibilidad efectiva para los ciudadanos y empresas dependerá de la finalización de estos desarrollos y pruebas, así como de la adopción por parte de cada Estado miembro. En resumen, aunque se ha logrado un acuerdo significativo para la creación de una Identidad Digital Europea única y segura, y se han establecido plazos para que los Estados miembros emitan las carteras digitales, no se ha proporcionado una fecha específica para la aprobación definitiva y la disponibilidad general de la Identidad Digital Europea. La Identidad Digital Europea también conlleva una serie de riesgos a nivel de ciberseguridad, pues un hackeo de estos datos podría suponer una gran tragedia, por lo que garantizan que los niveles de seguridad serán muy elevados. Según la opinión pública, cuyos datos se han recogido en el Eurobarómetro, el 63% de los ciudadanos de la UE están a favor de una identificación digital única que puedan utilizar para todos los servicios en línea. FUENTE: Fernández, Silvia. »Identidad Digital Europea: qué es y cuándo se aprobará definitivamente» Lavanguardia.com. 28/01/2024. (https://www.lavanguardia.com/andro4all/tecnologia/identidad-digital-europea-que-es-cuando-se-aprobara-definitivamente).
La falta de conocimiento en materia de protección de datos es alta en América Latina
Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que más de la mitad de los usuarios en América Latina (55%) desconoce si existe alguna ley en su país para proteger los datos personales en Internet. Así lo afirman el 70% de chilenos, 68% de argentinos, 57% de peruanos, 48% de mexicanos, 46% de brasileros y el 41% de colombianos. Al mismo tiempo, casi un 13% de los usuarios regionales, no sabe cuáles son sus derechos en la materia. El ranking en la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%). En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos. El caso de las empresas Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en América Latina (47%) no capacita a sus empleados sobre la normativa vigente. Liderando éste ranking las empresas chilenas (57%) y argentinas (56%), seguidas por el 50% de las empresas brasileñas, 49% peruanas, 38% mexicanas y el 32% de las colombianas. Lea también: Cinco consejos para mejorar la privacidad y protección de la información personal De los usuarios encuestados en la región, solo el 32% afirmó recibir capacitación relacionada con este tema en su empresa. Los menos capacitados son argentinos y chilenos (16%), seguidos por el 30% de los peruanos, 32% de brasileños, 42% de mexicanos y el 57% de colombianos que serían los más capacitados por sus empresas. Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos. Recomendaciones para evitar filtraciones de datos, si eres empresa A los usuarios, Kaspersky recomienda: FUENTE: Contenido Mediaware. »La falta de conocimiento en materia de protección de datos es alta en América Latina» Enfasys.net. 25/01/2024. (https://www.enfasys.net/2024/01/25/la-falta-de-conocimiento-en-materia-de-proteccion-de-datos-es-alta-en-america-latina/).
Cinco consejos para mejorar la privacidad y protección de la información personal
Los avances tecnológicos y la creciente digitalización están transformando la manera en que se gestiona y resguarda la información personal y la privacidad de los datos, por lo que cada vez más empresas toman conciencia de su importancia. La seguridad de datos es vital para prevenir las fugas de datos y los ciberataques, mientras que la privacidad de datos es esencial para mantener la confidencialidad y proteger los derechos de privacidad de las personas. Lea también: ¿Cómo mejorar la protección de los datos personales de tus clientes? En esa línea, Cielo Zavaleta, directora de Operaciones de Verisure Perú, brinda cinco consejos prácticos para promover las prácticas responsables alrededor de la protección de datos personales en las empresas: Mantener al personal actualizado sobre las últimas tendencias y amenazas en ciberseguridad Capacitar regularmente a los colaboradores para crear conciencia sobre la importancia de la privacidad, mantenerlos informados sobre las prácticas digitales y asegurar la formación de personal facultado para gestionar incidentes de seguridad cibernética. Desarrollar políticas de privacidad transparentes Comunicar claramente las políticas de privacidad de la empresa a los empleados y clientes, las cuales detallan cómo se recopila, utiliza y almacena la información. “Es importante asegurarse de que los usuarios comprendan y acepten las políticas antes de recopilar datos”, comenta la especialista. Implementar medidas de seguridad robustas Establecer procedimientos de gestión de acceso y controles de seguridad para limitar el alcance a la información confidencial. Un buen ejemplo de esto es el proceso de cifrado de extremo a extremo, que impide que terceros puedan descifrar la información. Realizar evaluaciones periódicas de riesgos de privacidad Las evaluaciones sirven para identificar y abordar posibles debilidades en la protección de datos. De esta manera, se pueden ajustar las estrategias de seguridad según la evolución de las amenazas. En últimos años, diversas empresas del rubro tecnológico han establecido medidas de seguridad avanzadas y protocolos estrictos para manejar incidentes de seguridad y proteger la información del cliente. Asegurar el cumplimiento de las leyes y regulaciones, locales e internacionales, de privacidad La colaboración estrecha con las autoridades reguladoras permite que la empresa esté lista para abordar cualquier problema de inconformidad y la prepara para responder eficientemente a las preguntas y preocupaciones del público. Por ejemplo, Facebook ha implementado distintos cambios para cumplir con el Reglamento de Protección de Datos, incluyendo una revisión y mejora continua de sus políticas y privacidad, proporcionando a los usuarios más control sobre sus datos y ajustando la forma en que obtiene su consentimiento. La privacidad es una de las principales preocupaciones del público y se considera un tema desafiante para las empresas, sobre todo en el sector seguridad. FUENTE: Redacción Gestión. »Cinco consejos para mejorar la privacidad y protección de la información personal» Gestion.pe. 25/01/2024. (https://gestion.pe/tecnologia/cinco-consejos-para-mejorar-la-privacidad-y-proteccion-de-la-informacion-personal-noticia/#google_vignette).
¿Cómo mejorar la protección de los datos personales de tus clientes?
La protección de los datos personales de los clientes es una prioridad para las empresas. No solo por la obligación de cumplir con la jurisprudencia de la conocida LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), sino por mantener la confianza depositada en la compañía. De esta forma, hacer un uso responsable y transparente de la información que facilitan los consumidores se ha vuelto un punto fundamental, debiendo asegurar su privacidad y velar por sus derechos fundamentales. Con el auge de la era digital, cada vez los usuarios facilitan más datos en diferentes entornos (nombre, número de tarjeta, dirección…), lo que puede dar lugar a filtraciones o un mal uso de ellos. Desde Telefónica tenemos un compromiso social para liderar el futuro de la digitalización desde el ejemplo, a la vez que generamos confianza con nuestra actividad, a través de la transparencia, claridad, fiabilidad y consistencia. 5 consejos para proteger los datos personales de los clientes Proteger los datos de los clientes, se requiere adoptar y aplicar diferentes medidas que garanticen la confidencialidad y transparencia de los datos. Hay que informar con detalle a los usuarios qué gestión se hace con los datos que facilitan. Como empresa, se tiene la obligación de buscar y aplicar las medidas más rigurosas y efectivas que impidan a terceros no autorizados acceder a los datos. Estas filtraciones pueden provocar diferentes daños a los usuarios: SPAM, pishing, robo de identidad. Existen diferentes medidas para proteger los datos personales de los clientes cumpliendo con las leyes de protección de datos: Lea también: Día Internacional de la Protección de Datos: Cinco recomendaciones para garantizar su integridad FUENTE: Álvarez, Alvaro. »¿Cómo mejorar la protección de los datos personales de tus clientes?» Empresas.blogthinking.com. 26/01/2024. (https://empresas.blogthinkbig.com/como-proteger-los-datos-personales-de-clientes/).
Los referidos y la protección de datos personales: ¿una figura prohibida?
El uso de referidos es una estrategia común y habitualmente empleada en el tráfico mercantil, cuyos flujos se han visto regulados por la Ley 1266 de 2008, Ley 1581 de 2012, o incluso, la Ley 2300 de 2023. Dos sectores donde se observa con mayor frecuencia el uso de referidos son el financiero y crediticio. En estos, es común que bancos y fintech soliciten referencias personales para verificar la identidad de los solicitantes y prevenir fraudes. Asimismo, la estrategia de referidos se utiliza con regularidad en el comercio para otorgar descuentos o servicios a terceros con los cuales no se tenía una relación previa. Sin embargo, el uso de referidos, tanto en estas situaciones como en general, enfrenta problemáticas desde la perspectiva de la protección de datos personales en Colombia. En efecto, la Superintendencia de Industria y Comercio (SIC) ha adoptado una interpretación restrictiva del uso de esta figura, lo que hace necesario ser muy cuidadoso en su aplicación. Recientemente, en la Resolución 35435 del 27 de junio de 2023, la SIC determinó que ningún titular puede “autorizar el tratamiento de datos de otra persona, es decir, de un tercero”. Esto significa que el referido mismo es el único que podría autorizar ser referenciado como tal. Lo que dicen las autoridades colombianas sobre la figura de referidos En este sentido, concluyó la SIC que “la sociedad investigada debía solicitar la autorización tanto del cliente como de la persona referida por este”. Estas conclusiones no son aisladas, ya que la SIC ha manifestado en diversas decisiones su postura sobre el tratamiento de datos personales bajo la figura de los referidos. Por ejemplo, en la Resolución 27864 del 25 de abril de 2019 la SIC afirmó que “el mecanismo de ‘referidos’ en manera alguna habilita al responsable para realizar el tratamiento de datos personales”. Además, en la Resolución No. 88750 del 15 de diciembre de 2022, la SIC concluyó que no es suficiente trasladar la responsabilidad de obtener la autorización de las referencias personales al solicitante de un crédito ya que “la entidad financiera debe ser diligente y adaptar mecanismos eficientes para recolectar la autorización del referido o abstenerse de hacer el tratamiento de los datos si no logra la obtención del consentimiento del mismo”. Lea también: Día internacional de la protección de datos Así, a partir de las decisiones de la SIC, se pueden extraer dos conclusiones. Primero, no es válido desde la perspectiva de datos personales trasladar al titular la obligación de obtener la autorización de los titulares cuyos datos se utilizan como referencia. Segundo, el responsable no puede tratar los datos personales de los referidos sin haber obtenido previamente su autorización. Estas conclusiones y consideraciones de la SIC no parecen encajar entre sí. Al no ser válido, según la SIC, trasladar al titular la obligación de obtener la autorización de los titulares cuyos datos se utilizan como referencia, el responsable se ve obligado a contactarlos para obtener su autorización. Sin embargo, este primer contacto implica, según la SIC, un tratamiento de datos personales sin autorización. Así, tanto las consideraciones de la SIC como las alternativas que plantea en sus decisiones llevan a la impresiónAsu de que los referidos y el tratamiento de datos personales son, bajo la interpretación actual de la SIC, incompatibles. FUENTE: de la Calle, José Miguel. »Los referidos y la protección de datos personales: ¿una figura prohibida?» Asuntoslegales.com. 20/01/2024. (https://www.asuntoslegales.com.co/analisis/jose-miguel-de-la-calle-510741/los-referidos-y-la-proteccion-de-datos-personales-una-figura-prohibida-3784169).
Día Internacional de la Protección de Datos: Cinco recomendaciones para garantizar su integridad
El próximo domingo 28 de enero se conmemora el Día Internacional de Protección de Datos. “Los ciberataques dirigidos tanto a personas, compañías e instituciones gubernamentales de los que todos han sido testigos en el último tiempo, ha hecho que la ciberseguridad y como resguardar los datos personales de la mejor manera, sea más importante que nunca”, señala María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica. Podría interesarle: Día internacional de la protección de datos Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, entrega algunos consejos para mantener segura toda la información personal y corporativa sensible de manera óptima. Usar las mejores contraseñas posibles Asegurarse siempre que las contraseñas nunca se compartan. Toda password debe ser siempre robusto y único y no usar los mismos para diferentes accesos. De esta manera se dificulta en gran manera el robo de la información. Cifrar los datos Es recomendable cifrar los datos para proteger la información de los ciberdelincuentes. Idealmente debe contarse con varias capas de cifrado cuanto más sensible sea la información, como datos bancarios, por ejemplo. Establecer la importancia de la protección de datos En lo que concierne particularmente a empresas, es de suma importancia que los colaboradores tengan claridad lo que se espera de ellos cuando se trata de proteger los datos de la empresa y que los clientes dependen de ellos cuando se trata de la protección de datos. Segmentar la información En la misma veta que el consejo anterior, otra buena idea es no dar a los empleados acceso a información más allá de lo estrictamente necesario, para evitar de la mejor manera fugas de datos. Tercerizar puede ser una oportunidad Anticipar posibles ciberataques y dar rápida respuesta cuando ocurren es posible contando con un servicio de detección y respuesta gestionada (MDR, por sus siglas en inglés). Esto permite a las organizaciones centrar sus esfuerzos en el negocio, y confiar la seguridad e integridad de los datos en expertos de reputación global. FUENTE: Grupo Prensa Digital. »Día Mundial de la Protección de Datos: Cinco recomendaciones para garantizar su integridad» Prensaeventos.cl. 19/01/2024. (https://prensaeventos.cl/dia-mundial-de-la-proteccion-de-datos-cinco-recomendaciones-para-garantizar-su-integridad/).
Día internacional de la protección de datos
Informe de la Delegatura de Protección de Datos Personales sobre los resultados en el año 2023 y los retos propuestos para el año 2024. El 28 de enero celebramos el día Internacional de la Protección de Datos Personales, conmemorando el día en que se abrió a la firma el Convenio 108 del Consejo de Europa, primer tratado internacional en la materia. En esta ocasión, la Superintendencia de Industria y Comercio, presentó los resultados obtenidos en el año 2023 y los retos propuestos para el año 2024, destacando la importancia de generar conciencia en las personas sobre la protección de datos personales y exigir de la entidades públicas y privadas que efectúen un tratamiento ético, correcto y respetuoso de los derechos de las personas en todas las actividades que involucren uso de datos. Lea también: Cinco consejos para adecuarse a la nueva ley de protección de datos personales de Chile En su intervención la Delegada para la Protección de Datos, Cielo Angela Peña hizo referencia a los siguientes aspectos: Resultados macro 2023 Gestión realizada por la Delegatura de Protección de Datos Personales en el año 2023: Retos para el año 2024 Acciones Plan de acción enfocada en la Seguridad de la Información Marco Internacional Descargue este contenido, aquí: Día Internacional de la Protección de Datos Para acceder al evento llevado a cabo en la SIC, celebrando el día internacional de datos, ingrese aquí: ¿A quién le estás confiando tus datos personales? FUENTE: Rojas Bejarano, Marcela. »Día Internacional de la Protección de Datos». Directora de Protección de Datos para Protecdata Colombia.
Cinco consejos para adecuarse a la nueva ley de protección de datos personales de Chile
Es inminente. En la era digital actual, donde la información se ha convertido en un activo invaluable, las empresas de Chile se encuentran en un punto de inflexión al enfrentarse a una nueva ley de protección de datos. Esta legislación no solo busca resguardar la privacidad de los individuos, sino que también reconoce la creciente importancia económica de los datos. En un panorama empresarial donde la información se ha consolidado como una moneda de cambio estratégica, adaptarse a estas regulaciones no solo es un requisito legal, sino también una oportunidad para maximizar sus negocios. En este contexto, las organizaciones de Chile deben reevaluar sus prácticas de manejo de datos y establecer estrategias proactivas para cumplir con las exigencias normativas. Este cambio de paradigma en la percepción de los datos personales como activos económicos ha llevado a la posibilidad de considerarlos como mercancías intercambiables en el mercado digital, lo que ha producido la aparición de un gran mercado en torno a los datos. La creación de un marco normativo claro y equitativo, como pretende ser la nueva ley de Chile, establecerá un equilibrio entre la protección de la privacidad individual y el aprovechamiento responsable de los datos como valiosos recursos económicos. Solventará las situaciones planteadas y las empresas y organizaciones chilenas se encuentran ante la imperiosa necesidad de adecuar sus procedimientos y políticas a la nueva normativa y a las necesidades actuales en materia de protección de datos. ¿Cómo pueden las empresas adaptarse al cumplimiento de la nueva Ley de PDP de Chile? Garantizar el consentimiento de los titulares Las empresas en Chile deberán proporcionar información clara y comprensible sobre cómo se recopilan, procesan y utilizan los datos personales. Deben asegurarse de que los titulares de datos estén completamente informados sobre las finalidades para las cuales se recopilan sus datos y que puedan brindar el correspondiente consentimiento explícito y afirmativo para el procesamiento de estos. Por otro lado, deben proporcionar a los individuos una forma sencilla y clara de retirar su consentimiento en cualquier momento. Asegurar la confidencialidad Implementar políticas internas que destaquen la importancia del deber de secreto o confidencialidad con respecto a los datos personales. Deben asegurarse de que las cláusulas de confidencialidad estén incluidas en los contratos con los empleados y otros involucrados en el tratamiento de datos. Las empresas deben revisar y comprender las disposiciones legales que permiten la comunicación o cesión de datos en situaciones específicas. Es recomendable que realicen auditorías periódicas para asegurarse de que se estén cumpliendo las políticas y procedimientos de confidencialidad. Asimismo, deben implementar sistemas informáticos seguros capaces de prevenir accesos indebidos a sus bases, para lo cual deben contar con soluciones de software adecuadas, así como implementación segura de hardware. Adecuar la implementación de procedimientos automatizados En el caso del tratamiento automatizado de datos (big data, machine learning, por ejemplo), deben asegurarse de que los procedimientos automatizados para el tratamiento y transferencia de datos sean diseñados de manera responsable y ética, implementando controles de calidad para garantizar la precisión y relevancia. Deben desarrollar mecanismos y controles para garantizar que los derechos de los titulares de datos estén protegidos durante el tratamiento automatizado, incluyendo la posibilidad de acceso y corrección de datos. En ese sentido, debe estar alineado con las finalidades autorizadas por los titulares de datos y que no se utilice para fines no consentidos. Si el tratamiento automatizado implica la toma de decisiones que afectan a los titulares de datos, asegurarse de que en caso de ser requeridas puedan explicar y, en la medida de lo posible, permitir la intervención humana en decisiones automatizadas que afecten significativamente a los individuos. De esta manera, se garantiza la confidencialidad, integridad y disponibilidad de la información. Podría interesarle: Multas impuestas en 2023 por infringir la Ley Federal de Protección de Datos Personales suman más de MXN 46 millones: INAI Transferencia internacional de datos Hay que asegurarse de que el país de destino proporcione niveles adecuados de protección de datos personales, según lo requerido por la ley de Chile. Cuando se realicen, se recomienda utilizar cláusulas contractuales u otros instrumentos jurídicos entre el responsable que efectúa la transferencia y el que la recibe. Estas deben establecer los derechos y garantías de los titulares, así como las obligaciones de los responsables y los medios de control. Las empresas deben considerar la adopción de un modelo de cumplimiento o autorregulación vinculante y certificado de acuerdo con la legislación aplicable en cada jurisdicción. Esto puede proporcionar una base sólida para garantizar el cumplimiento de normativas de protección de datos. Por otro lado, deben asegurarse de que las transferencias de datos relacionadas con actividades bancarias, financieras o bursátiles específicas cumplan con las leyes que regulan dichas transferencias. Prevención para evitar infracciones Es importante que las empresas incluyan implementación de medidas de seguridad, políticas internas y capacitación del personal. Se recomienda nombrar un encargado de prevención o delegado de protección de datos como parte del modelo de prevención. Es importante que adopten un programa de cumplimiento o prevención de infracciones como parte del modelo. Este programa puede incluir políticas, procedimientos y controles internos para garantizar el cumplimiento de las disposiciones legales. Todos los escalafones de la organización deben estar informados y en línea en cuanto a las políticas preventivas, y es fundamental el esfuerzo en común para evitar infracciones. FUENTE: Ramírez, Fabiana. »Cinco consejos para adecuarse a la nueva ley de protección de datos personales chilena» Forbes.cl. 19/01/2024. (https://forbes.cl/red-forbes/2024-01-19/cinco-consejos-para-adecuarse-a-la-nueva-ley-de-proteccion-de-datos-personales-chilena).
El derecho al olvido en las redes sociales: protección de la privacidad en línea
En la era digital, las redes sociales se han convertido en una parte muy importante de nuestras vidas. Sin embargo, a medida que compartimos cada vez más información personal en estas plataformas, surge la preocupación por la protección de nuestra privacidad y la gestión de nuestra identidad en línea. Es aquí donde entra en juego el concepto del derecho al olvido en las redes sociales. El derecho al olvido y las redes sociales Lo primero que hay que destacar es que debes tener cuidado porque lo que escribes en la red no desaparece, se queda para siempre y revela mucho de ti. Esto puede perjudicarte en numerosas ocasiones como por ejemplo a la hora de conseguir un empleo. 1 de cada 3 candidatos quedan eliminados de procesos de selección debido a su perfil digital. Si te arrepientes de alguna de las cosas que has publicado en tus redes sociales, es importante que conozcas el concepto de derecho al olvido. Se trata de un concepto relacionado con la protección de datos personales, el derecho al honor, a la intimidad y a la imagen. De manera más clara, se puede identificar con el derecho que tiene una persona a no aparecer en Internet ni en sus buscadores. Sin embargo, este derecho puede en ocasiones colisionar con la libertad de expresión o información ¿Cómo se aplica este derecho en redes sociales? El derecho al olvido en Redes Sociales se compone de distintos aspectos igualmente de relevantes para su ejercicio. Hay que distinguir si el origen de los datos procede del interesado o de terceros que lo han facilitado, pues las razones que asisten al interesado para ejercer el derecho de supresión son distintas, como posteriormente se verá. Igualmente conviene citar en qué momento se pretende ejercer este derecho, si lo es durante la vida del interesado o lo es tras su muerte, pues las condiciones de ejercicio son distintas. ¿Qué pasa con las redes sociales de una persona cuando fallece? En cuanto a los contenidos aparecidos en Redes Sociales, desde que en la actual LOPD se reguló especialmente el Derecho al Testamento Digital, son los herederos o las personas vinculadas a la persona fallecida quienes están llamados a gestionar dichos contenidos y por tanto acceder a los mismos para ejercer los derechos digitales del modo que estimen conveniente. Estas podrán tomar las decisiones al respecto del uso, supresión o destino de los citados contenidos, siempre que la persona fallecida no lo hubiera prohibido expresamente, quedando siempre a salvo, los derechos hereditarios que pudieran surgir sobre los citados contenidos si estos forman parte de la herencia. Al respecto de la subsistencia o no de los perfiles personales en redes sociales de las personas fallecidas, hoy se permite, que una persona pueda disponer en su testamento digital del destino que habrán de seguir sus perfiles personales y los herederos habrán de estar a sus instrucciones dadas. De no existir disposición especial a ese respecto, serán los herederos o las personas vinculadas al fallecido quienes habrán de decidir sobre la eliminación o no de estos perfiles personales. ¿Cómo podemos solicitar la supresión de datos personales? Para suprimir los datos personales, basta que la persona física dirija una petición razonada y donde acredite su identidad, a los canales habilitados para tales efectos en los servicios de redes sociales y servicios de la sociedad de la información. ¿Cómo puedo ejercer el derecho de supresión? El derecho al olvido en las Redes Sociales es el derecho otorgado a toda persona para que le sean suprimidos los datos personales que le conciernan y que hubiesen sido facilitados tanto por el interesado, como por terceros para su publicación por los servicios de redes sociales y servicios de la sociedad de la información equivalentes. Si bien este derecho al olvido, cuando los datos han sido facilitados por terceros, ha de ser razonado y atender a alguna de las causas que precisamente se describen en el art. 94.2 de la LOPD al referirse que, esos datos personales fuesen: inadecuados, inexactos, no pertinentes, no actualizados, excesivos, o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información. FUENTE: de la Cruz, Juan Rubén. »El derecho al olvido en las redes sociales: protección de la privacidad en línea» Lawtrends.com. 19/01/2024. (https://www.lawandtrends.com/noticias/tic/el-derecho-al-olvido-en-las-redes-sociales-proteccion-de-la-privacidad-en-linea-1.html#gsc.tab=0).
