Estudio analiza la protección de datos personales en Chile: ¿En qué nivel se encuentra y qué falencias existen?
El Observatorio de Sociedad Digital de la Universidad de Chile y la empresa CustomerTrigger (compañía que ayuda a mejorar las relaciones entre empresas y sus clientes), publicaron el estudio “El Ciudadano y su Privacidad”. Este sondeo registra la percepción de los chilenos frente a la protección de su privacidad y el traspaso de sus datos personales. “La verdad, yo creo que la gente no comprende el alcance que puede tener la filtración de los datos personales. No siente que sea un tema que le puede afectar. (…) El corazón del riesgo está en la confección, creación y manejo de las bases de datos”, expresa Jaime Silva, docente de la Facultad de Derecho de la Universidad del Desarrollo, y experto en protección de datos personales. ¿Cómo es actualmente la seguridad y percepción de los chilenos frente al manejo de su información personal? Según Cristián Maulén, CEO de CustomerTrigger y director del Observatorio de Sociedad Digital Unegocios FEN de la U. Chile, los resultados del estudio muestran que la percepción de los chilenos sobre el uso y protección de sus datos personales, por parte de las organizaciones, es bastante negativa. De acuerdo con Maulén, el 92% de los encuestados señaló que el compartir su información personal con un tercero es un tema que les preocupa y, a su vez, el 93% manifestó sentirse “muy preocupado” de que las organizaciones usen sus datos para otros fines diferentes a los que fueron solicitados en su origen. “Estas altas cifras evidencian que, para los ciudadanos, el tratamiento de sus datos personales es importante y, a la vez, una preocupación latente que está creciendo cada día”, manifiesta. Además, el estudio indica que: La voz de los expertos respecto a los resultados del estudio Por su parte, Jaime Silva asevera que no existe información detallada sobre un manejo adecuado de los datos personales frente a la ciudadanía. Sin embargo, sostiene que hay carencia de información al respecto. Podría interesarle: Datos personales: Argentina adhirió al Convenio 108+ Ante esto, el académico recomienda identificar qué comprende la expresión “datos personales”, enfatizando en la importancia de educar a la gente. Es por esto, que el experto sugiere que la ciudadanía debe ser muy cuidadosa a la hora de entregar datos como: el número de cédula de identidad, números telefónicos, direcciones de correos electrónicos, domicilios, entre otros. “La gente no sabe decir que no a la información sobre sus datos. Todo se entrega sin mayor cuestionamiento. Por otra parte, la normativa actual no ayuda para nada. El proyecto de ley está detenido en el Congreso, aunque es fruto de un acuerdo muy transversal y desde luego, un compromiso del Estado con la OCDE, no meramente una decisión de una línea política de un gobierno de turno”, señala Silva. ¿Qué dice la ley sobre protección de datos personales en Chile? La ley Nº 19.628 sobre la Protección a la Vida Privada, garantiza el derecho a la privacidad y protección de los datos personales de las personas naturales. Cristián Maulén señala al respecto de esta normativa, que el deber de las empresas es garantizar el cumplimiento de las obligaciones que contiene, lo que implica notificar a los titulares de los datos sobre la recolección y el tratamiento de información, y a la vez respetar sus derechos. “Esto significa que las organizaciones deben informar a sus clientes sobre la finalidad del tratamiento, el plazo de conservación de los datos, la existencia de derechos y cómo ejercitarlos. En caso de que estas condiciones no se cumplan, la normativa establece que el titular de los datos deberá ser indemnizado monetariamente por la empresa responsable, procediendo a eliminar, bloquear o modificar los datos según lo requerido por el titular”, explica Maulén. Algunas conclusiones Además, el director del Observatorio de Sociedad Digital de la U. de Chile, señala que el principal problema de esta normativa es que el sistema de fiscalización en Chile no es lo suficientemente fuerte como para llevarlo a la práctica, y argumenta que esto lleva a que las organizaciones no cumplan, y reciban menos sanciones por parte de la autoridad. “La normativa vigente hoy es muy limitada. Las multas son muy bajas y las herramientas legales entregadas son poco efectivas. Sin embargo, el proyecto de Ley puede generar un cambio importante en este escenario. Se establece la creación de un órgano autónomo y con capacidades de fiscalización relevantes. La futura Agencia de Protección de Datos podrá recibir denuncias y solicitar informes sobre la administración y tratamiento de datos personales”, aclara Jaime Silva. Lea también: Marruecos lanza una plataforma para datos personales y protección de la privacidad También, el académico indica que este proyecto de ley extiende la definición de datos de salud y eleva la responsabilidad en caso de tratamiento de datos no autorizados de niños, niñas y adolescentes. Junto con la responsabilidad de los establecimientos educacionales. ¿Qué organizaciones son las que más intercambian datos personales en Chile? Además del 89% de los ciudadanos que considera que son las organizaciones las que más se benefician del intercambio de datos personales, el sondeo arroja que sólo el 4% opina que es el Estado. Por otro lado, señala Cristián Maulén, esto también se refuerza con que solo el 10% de los encuestados está de acuerdo con el intercambio de información entre las organizaciones privadas, lo que refleja desconfianza frente a ellas, mientras que el 52% está de acuerdo en el caso de organizaciones públicas, afirma el experto. “El Estado claramente está al debe en esta materia, sobre todo porque la Ley de Protección de Datos Personales lleva más de 10 años en el Congreso, buscando una actualización efectiva acorde al uso que hoy las organizaciones pueden dar a los datos personales. (…) Respecto a las empresas, la verdad es que la mayoría de ellas está trabajando bajo esta misma línea porque en Chile, a nivel corporativo, no existe una cultura de protección de los datos personales”, expresa Maulén. De acuerdo con el CEO de CustomerTrigger, algunas empresas ya se están adaptando a los estándares normativos
Marruecos lanza una plataforma para datos personales y protección de la privacidad.
La Comisión Nacional Marroquí para el Control de la Protección de Datos Personales (CNDP) lanzó en la Biblioteca Nacional de Marruecos recientemente “Koun3labal”, una plataforma dedicada a la protección de la privacidad y el procesamiento de datos personales en Marruecos y África. La plataforma tiene como objetivo sensibilizar a niños, adolescentes, mujeres, padres y docentes sobre los peligros y riesgos que rodean la privacidad digital, así como los medios de protección y remedios legales, según nota de prensa de la CNDP. Así mismo, la plataforma también aspira a establecerse como una fuente de referencia de guías, mejores prácticas y recursos educativos utilizando varios tipos de medios y creaciones artísticas, como dibujos, videos educativos y juegos educativos. Podría interesarle: Datos personales: Argentina adhirió al Convenio 108+ Además, busca promover la investigación y el desarrollo en los campos de la protección de datos personales y la privacidad digital, así como brindar herramientas a la sociedad civil y las partes interesadas para orientar y sensibilizar mejor a los jóvenes y mujeres en sus comunidades. El evento, que está en el calendario del Secretario General de las Naciones Unidas, forma parte de las actividades que se realizan dentro de la campaña internacional anual “Los 16 días de activismo contra la violencia de género”. La gestación de esta plataforma disruptiva para Marruecos Como resultado, la plataforma se dio gracias a la colaboración con el sistema de desarrollo de las Naciones Unidas en Rabat, así como con instituciones asociadas nacionales como el Ministerio de Educación Nacional, Preescolar y Deportes, y el Ministerio de Juventud, Cultura y Comunicación, entre otros. También, el CNDP ha lanzado una serie de ambiciosos proyectos de digitalización destinados a proteger los datos privados. En mayo, el CNDP firmó dos acuerdos de asociación destinados a proteger los datos personales con las autoridades de Chad y Níger. Finalmente la comisión también firmó un acuerdo de asociación multilateral, con el objetivo de impulsar la seguridad de los datos en el país con el departamento de policía nacional de Marruecos (DGSN), el banco central del país, Bank Al-Maghrib (BAM), la Comisión Nacional para el Control de Protección de Datos Personales (CNDP ), y GBPM. FUENTE: »Marruecos lanza una plataforma para datos personales y protección de la privacidad.» Paradavisual.com. 12/12/2022. (https://www.paradavisual.com/marruecos-lanza-una-plataforma-para-datos-personales-y-proteccion-de-la-privacidad/).
Apple debería ser multada con 6 millones de euros: asesor francés de protección de datos
Apple debería enfrentarse a una multa de 6 millones de euros (6,3 millones de dólares) por incumplimiento de las normas sobre privacidad, recomendó el lunes el principal asesor del órgano sancionador de la autoridad francesa de protección de datos. La CNIL es libre de ignorar las recomendaciones del ponente, pero estas suelen tener mucho peso en la decisión final del organismo. El ponente, Francois Pellegrini, hizo su recomendación tras una investigación de la autoridad, desencadenada a su vez por una denuncia presentada el año pasado por el grupo de presión France Digitale. En la denuncia, el grupo, que representa a la mayor parte de los empresarios digitales y capitalistas de riesgo de Francia, alegó que el anterior software operativo de Apple, iOS 14, incumplía los requisitos de privacidad de la Unión Europea. France Digitale alegó que, aunque en iOS 14 se preguntaba a los usuarios de iPhones si permitían que las aplicaciones móviles instaladas recopilaran un identificador clave usado para definir campañas publicitarias y enviar anuncios específicos, la configuración por defecto permitía a Apple llevar a cabo sus propias campañas de anuncios específicos sin pedir claramente su consentimiento previo. Podría interesarle: Multa a empresa Glovo por más de 25.000 euros por no contar con delegado de Protección de Datos App Tracking Transparency y el problema de privacidad de Apple Las actualizaciones de privacidad de Apple, denominadas App Tracking Transparency, dan a los usuarios la opción de bloquear las aplicaciones para que no rastreen la actividad en apps y sitios web propiedad de otras empresas. En sus observaciones, Pellegrini dijo que la versión anterior del sistema operativo de Apple, iOS 14.6, no pedía de forma adecuada a los usuarios su consentimiento previo para la recopilación de datos personales, lo que constituía una infracción de las normas de privacidad de la directiva sobre privacidad y comunicaciones electrónicas de la UE. Añadió que los cambios introducidos en una versión posterior del sistema operativo de Apple, iOS 15, permitían dicho consentimiento previo. Lea también: Meta en Europa: La compañía ya no podría mostrar anuncios personalizados en el viejo continente Gary Davis, responsable de privacidad de Apple, rebatió las conclusiones del ponente en la audiencia, afirmando que la firma estadounidense está comprometida con la protección de la privacidad de los usuarios. «La ausencia de gravedad de la infracción (…) significa que el importe de la multa debería reducirse», dijo, solicitando que no se hiciera público el importe de ninguna multa. El órgano sancionador de la CNIL no precisó cuándo tomará una decisión. FUENTE: Roseiman, Mathieu. »Apple debería ser multada con 6 millones de euros: asesor francés de protección de datos» Infobae.com. 12/12/2022. (https://www.infobae.com/america/agencias/2022/12/12/apple-deberia-ser-multada-con-6-millones-de-euros-asesor-frances-de-proteccion-de-datos/).
Cómo borrar tus datos personales de los resultados de Google
En este artículo te enseñamos a borrar fácilmente y desde tu dispositivo Android todos tus datos personales de los resultados de Google. Si hay algo que Internet no hace es olvidar. Es bastante común que en algún momento hayamos introducido alguno de nuestros datos en un portal como nuestro número de teléfono, y como es lógico este no desaparecerá por arte de magia a no ser que nosotros pongamos remedio. Además, los buscadores como Google pueden arrojar estos datos o esta información en sus búsquedas, algo que puede llegar a ser hasta peligroso. En este artículo os vamos a enseñar como podéis hacer para que vuestros datos estén a salvo de las búsquedas de Google, todo gracias a lo que se conoce como derecho al olvido. Qué es el derecho al olvido y qué tipo de datos puedes borrar de Google Explicar el derecho al olvido es, en realidad, bastante sencillo. Hace algunos años se aprobó este derecho a nivel de la Unión Europea, y explicado en pocas palabras viene a ser el derecho que tenemos todos los ciudadanos de que en Google (y en otros buscadores también) no aparezca cierta información o ciertos datos sobre nosotros. Hay que tener en cuenta que el derecho al olvido no borra nuestros datos de internet, sino que lo que hace es que se limite o se impida la difusión de estos datos a través de los buscadores de Internet, ya que estos suelen ser la vía de acceso a este tipo de datos. Si quieres ejercer tu derecho al olvido lo puedes hacer sin ningún tipo de problema, pero como decimos esto no hará que se borren de Internet aunque si nos servirá para, en esencia, desaparecer de Google. Será responsabilidad de la página web que alberga nuestra información personal el eliminarla, ya que en ese ámbito la empresa californiana no podrá hacer nada. Podría interesarle: Quién sabe más de mí, ¿Google o mi madre? En cuanto al tipo de contenido que puedes borrar de los resultados de Google, debemos de tener en cuenta que no podremos eliminar de los resultados cualquier tipo de información o datos, sino que únicamente lo podremos hacer frente a aquellos que no tendrían que haber abandonado una esfera privada y frente a cualquier información que pueda afectarnos públicamente. En ese sentido, estaríamos hablando de datos como nuestro número de DNI, números de tarjetas de crédito, documentos personales como historiales médicos, números de teléfono o imágenes sensibles que, como decimos, no deberían de haberse hecho públicas. Cómo quitar tu información de contacto y número de teléfono del buscador Como hemos dicho anteriormente, eliminar nuestros datos de las búsquedas de Google es un proceso sencillo que podemos hacer cómodamente desde nuestro ordenador o desde nuestro dispositivo Android, ya que realmente todo pasa por rellenar un formulario que podemos encontrar en la propia página de Google. Para eliminar nuestro número de teléfono de Google y otros datos o fotos, tan solo tienes que seguir los siguientes pasos: Pasos para eliminar nuestros datos de las búsquedas de Google Google deberá revisar la solicitud, ya que no se trata de un proceso automático. Una vez transcurrido el tiempo pertinente, la compañía nos contactará directamente en nuestra dirección de Gmail y nos informará de si efectivamente nuestra información dejará de aparecer en los resultados del buscador. FUENTE: Lorente, Juan. »Cómo borrar tus datos personales de los resultados de Google» Malavida.com. 13/12/2022. (https://www.malavida.com/es/guias-trucos/como-borrar-tus-datos-personales-de-los-resultados-de-google-017481).
Datos personales: Argentina adhirió al Convenio 108+
La sanción de la norma implica un paso significativo en pos de mantener el estatus de “país seguro” en relación a la protección de datos personales otorgado por la Unión Europea. El rol de la Agencia de Acceso a la Información Pública de Argentina se va a ver fortalecido con la adición al Convenio 108+ El Congreso Nacional sancionó la Ley 27.699 de Protección de las Personas con respecto al tratamiento automatizado de datos de carácter personal. Esto convierte a Argentina en el segundo país de América Latina, luego de Uruguay, en ratificar el Convenio 108+. La adhesión al nuevo convenio implica un paso significativo en pos de que Argentina mantenga el estatus de “país seguro” en relación a la protección de datos personales otorgado por la Unión Europea. Sobre el convenio 108+ El Convenio 108+, según la Agencia de Acceso a la Información Pública (AAIP), es una versión modernizada del Convenio 108, suscripto en 1981 en la ciudad de Estrasburgo, Francia. Constituye el “único instrumento multilateral” de carácter vinculante en materia de protección de datos personales, que tiene por objetivo proteger la privacidad de los individuos contra posibles abusos en el tratamiento de sus datos. Podría interesarle: Ley Google: Protección de Datos Personales en Argentina Dado que se encuentra abierta la adhesión a todos los Estados, es el único estándar vinculante que tiene el potencial de ser aplicado en todo el mundo, proporcionando seguridad jurídica y previsibilidad en las relaciones internacionales. Avances en la protección de datos personales en América Latina “Desde un primer momento tuvimos como objetivo poner en agenda la ratificación del Convenio 108+, ya que representa un avance en el marco normativo de la protección de los datos personales en la Argentina”, afirmó Beatriz Anchorena, titular de la AAIP. En detalle, la aprobación del instrumento fortalece a la agencia, autoridad de aplicación en materia de protección de datos personales, con el fin de preservar y garantizar estos derechos a la ciudadanía. Asimismo, esto implica un avance significativo en términos de protección de la privacidad de las personas contra posibles abusos en el tratamiento de sus datos, ya que este Convenio constituye el estándar internacional más reciente en resguardo de la privacidad. Lea también: ¿Cuáles son los objetivos de la nueva Ley de servicios digitales de la Unión Europea? ¿Qué modificaciones se incorporan? La actualización del Convenio internacional reconoce nuevos derechos para los titulares de datos, así como también se amplía el concepto de “datos sensibles”, pasando a incluir información genética y biométrica. La Agencia de Acceso a la Información Pública indicó, por otro lado, que con este convenio se incorporan requisitos más estrictos respecto a los principios generales sobre tratamiento de datos, como el principio de proporcionalidad, de minimización de datos y licitud. Además, se refuerza la exigencia de la destrucción o anonimización de datos personales, y se agregan condiciones especiales para el tratamiento de información de niños y niñas. Actualización de la Ley de Protección de Datos Personales A su vez, en conjunto con la ratificación del Convenio 108 +, la AAIP inició el proceso de modificación de la Ley N°25.326 de Protección de Datos Personales. El objetivo de la Agencia es elaborar un proyecto que permita dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital y, a su vez, armonice con los más altos estándares regionales e internacionales, desde un enfoque de derechos humanos, con una mirada situada y soberana. “Si bien la Argentina fue precursora en la región en materia de Protección de Datos Personales, sentando las bases y brindando un marco regulatorio robusto, se trata de una legislación que cuenta con más de 20 años de antigüedad y, por lo tanto, se torna necesaria su actualización”, indicaron desde la AAIP. Es así como el organismo inició un proceso de “debate participativo, abierto y transparente” llevando adelante mesas de diálogo con diversos sectores de la sociedad, durante julio y agosto. A través de la consulta pública se recibieron 173 opiniones, aportes y comentarios presentados por 123 participantes correspondientes a la ciudadanía en general, organizaciones de la sociedad civil, universidades e investigadores, sector privado y sector público nacional e internacional. FUENTE: Derechos. »Datos personales: Argentina adhirió al Convenio 108+» Elauditor.info. 12/12/2022. (https://elauditor.info/actualidad/datos-personales–argentina-adhirio-al-convenio-108-_a6390af10207c407810f06539).
Ataque de ciberseguridad al Grupo EPM también afectó los pagos electrónicos de la Essa
Debido al ataque cibernético dirigido al Grupo EPM, que impactó a sus filiales como la Electrificadora de Santander, las transacciones de Essa, a través de los canales digitales y electrónicos están inhabilitadas. Sin embargo, los usuarios podrán pagar sus facturas a través de la red de recaudo físico y corresponsales bancarios. La Electrificadora de Santander indicó, a través de un comunicado, que debido al ataque de ciberseguridad a Grupo EPM, Essa activó los protocolos para mitigar los efectos de esta situación y garantizar a sus usuarios el menor impacto posible. “El incidente afecta algunas plataformas tecnológicas, por tal razón las transacciones a través de los canales digitales y electrónicos están inhabilitadas. Sin embargo, las oficinas de atención al cliente y la línea 01 8000 97 19 03 se encuentran disponibles”, indicó la compañía. Podría interesarle: EPM, víctima de un ciberataque ¿Dónde pueden gestionar sus pagos los clientes de EPM y Essa? Tenga en cuenta que podrá realizar los pagos de sus facturas a través de la red de recaudo, corresponsales bancarios: Coopenessa, La Perla, Coessa, Finecoop, Banco de Bogotá, Banco Colpatria, Banco Sudameris, Efecty, ATH Villas, Redeban, Bancolombia. Llevando la factura física para lectura del código de barras. Asimismo, los clientes con servicio de energía prepago, deben comunicarse a línea gratuita 01 8000 97 19 03 para realizar la activación de pines del servicio de energía prepago. Se espera el restablecimiento de las operaciones y transacciones comerciales lo antes posible para superar los inconvenientes presentados. “En relación con los procesos de contratación en curso, informamos a nuestros Proveedores y Contratistas que Essa ajustará los cronogramas de los procesos contractuales afectados por la contingencia en el sistema Ariba y Te Cuento, lo cual será informado a los interesados”, precisó la empresa en el comunicado. FUENTE: Del Río, Jaime. »Ataque de ciberseguridad al Grupo EPM también afectó los pagos electrónicos de la Essa» Vanguardia.com. 14/12/2022. (https://www.vanguardia.com/economia/local/ataque-de-ciberseguridad-al-grupo-epm-tambien-afecto-los-pagos-electronicos-de-la-essa-CB6021235).
Elon Musk está considerando vender los datos de los usuarios de Twitter
Desde que Elon Musk adquirió Twitter, no paramos de ver al magnate presentar numerosos cambios y propuestas a la plataforma para convertirla en la que él llama Twitter 2.0. La red social está en manos del hombre más rico del mundo, hasta hace poco, que gobierna con puño de hierro, pues si no cumples sus expectativas estás despedido. Sabiendo que Twitter tiene pérdidas millonarias a pesar de los numerosos despidos y recortes, ahora Elon Musk está planteándose vender los datos de los usuarios de Twitter y en caso de hacerlo, infringiría la normativa de la App Store de Apple. La adquisición de Twitter por parte de Elon Musk duró varios meses y en más de una ocasión el CEO de Tesla y SpaceX quiso retirarse de la compra. En aquel entonces, decía que la plataforma estaba llena de bots y que el sistema de negocio que tenía la compañía era deficiente. Ahora que Twitter está en su poder, ha podido experimentar como la red social genera pérdidas con cada día que pasa. Como primer paso para solventar esto, Elon Musk decidió expulsar a más de la mitad de la plantilla de Twitter y además cambiar su modelo de negocio. Twitter se centraría en obtener la mayoría de sus beneficios mediante la nueva suscripción Twitter Blue, la cual relanzó hace poco por 8 dólares al mes en la web y 11 dólares al mes para usuarios de iOS. Contenido relacionado: Bruselas lo advierte: Twitter debe ceñirse a las leyes digitales europeas Twitter obligará a los usuarios a compartir sus datos Para evitar que Twitter pierda más dinero y en un intento de convertir a la red social en un negocio más rentable, Elon Musk está planeando una decisión muy controvertida. Musk tiene pensado obligar a los usuarios a compartir sus datos, presentándoles una notificación a pantalla completa. En el caso de que los usuarios quieran seguir utilizando Twitter, tendrán que estar conformes con entregar sus datos. Según parece, este cambio en la política del uso de datos y seguimiento solo se aplicará inicialmente a aproximadamente el 1% de los usuarios estadounidenses para ver como reaccionan. En el caso de que esto proporcione resultados acordes a Elon Musk, este decidirá implementarlo de forma global. Eso sí, los rumores indican que pagando la suscripción Twitter Blue sería posible evitar entregar nuestros datos y entonces la estrategia de Elon Musk cobraría sentido. La implementación de esta política infringiría las normas de App Store y Play Store Ceder nuestros datos a Twitter es el equivalente a literalmente venderlos, pues a cambio de usar la red social «de forma gratuita», ellos tendrán nuestra información. En caso de que esto se cumpla, vendiendo nuestros datos a Elon Musk y Twitter, permitirá que podamos ser rastreados por el servicio, algo que sin duda no le gustará a Apple. Y es que, esto supone una violación directa de las normas de la App Store de Apple, lugar donde también se puede adquirir la suscripción Twitter Blue. Lea también: ¡Twitter permitirá a Elon Musk acceder a sus bancos de datos, incluyendo los datos privados de sus usuarios! Recordemos lo mucho que Elon Musk odia las comisiones de Apple, que decidió subir el precio de la suscripción en 3 dólares para así evitar pagarlas y perder más dinero. Para Elon Musk, el hombre más rico del mundo, primero vienen los beneficios y estamos seguros de que hará cualquier cosa para hacer Twitter más rentable. Sin embargo, si todo se implementa, se las tendrá que ver cara a cara con Apple, pudiendo perder una enorme cantidad de clientes potenciales de iOS. Pues en el peor de los casos, Apple podría eliminar Twitter de la App Store. Mientras tanto, Elon Musk está reduciendo gastos de Twitter por todos lados, como por ejemplo, evitando pagar indemnizaciones a los empleados despedidos. FUENTE: Colomer, Borja. »Elon Musk está considerando vender los datos de los usuarios de Twitter» Elchapuzasinformatico.com. 15/12/2022. (https://elchapuzasinformatico.com/2022/12/elon-musk-twitter-usuarios/).
Protección de Datos y comunicación corporativa
La obtención, selección, análisis y el uso de datos con interés legítimo es cada vez más importante para que las empresas puedan formular su estrategia corporativa, optimizar sus operaciones del día a día, tomar decisiones de forma efectiva y oportuna y alcanzar sus objetivos de negocio utilizando, entre otros, una buena estrategia de comunicación corporativa. Gran parte de la información que utilizan en ese proceso es sensible, por lo que deben realizar una evaluación exhaustiva de riesgos y de cumplimiento regulatorio pues la protección de los datos y la privacidad de las personas ha sido objeto de amplia discusión y reforma legislativa y administrativa, tanto a nivel nacional como internacional. Siempre hemos indicado que la mejor gestión de crisis es la anticipación y la preparación. Es claro que existe un alto riesgo de reputación en caso de vulneraciones, hackeos, infracciones o disconformidades en las bases de datos de las organizaciones y empresas. Por eso, antes de un enfrentar un suceso de ese tipo hay que tomar medidas para tratar de evitarlo y prepararse para implementar una estrategia de comunicación si surgiera una crisis de reputación corporativa para gestionar y mitigar el incidente. Podría interesarle: Ciberabogados, nueva necesidad para el mundo jurídico ¿Cómo trabajar la comunicación corporativa de la mano con la protección de datos personales? Se deben también crear políticas claras sobre cómo y porqué la organización protege la privacidad de sus partes interesadas, la manera en la que trata los datos personales (storytelling) y un programa periódico de capacitación y evaluación en esta área (storydoing). Las políticas deberán incluir disposiciones especiales cuando los datos son recopilados, actualizados o administrados por un tercero externo. Al crear instrumentos de comunicación y de cumplimiento para nuestros clientes hemos combinado esfuerzos desde nuestro conocimiento y experiencia con las capacidades y know how de los equipos del área legal y de recursos humanos internos de las empresas. Un reto siempre es escribir políticas de privacidad claras, comprensibles y apegadas a la normativa vigente, que superen la jerga y técnica legal que en ocasiones no es fácilmente comprensible por todas las partes interesadas, lo cual puede generar riesgos adicionales. El giro de algunas empresas es el almacenamiento de información de las personas. En estos casos especiales es preciso poder comunicar de manera efectiva y transparente las razones por las cuáles la información se recopila, procesa y almacena, el tipo de datos, su origen y cuánto tiempo se planea conservarlos. Es importante indicar que una solicitud de acceso puede crear problemas de reputación si no se atiende correctamente. Algunas empresas han tenido que afrontar situaciones complejas cuando no han podido explicar la pertinencia de almacenar ciertos datos como, por ejemplo, la religión o la etnia de las personas. Lea también: Inteligencia Artificial y el tratamiento de Datos Personales Una gestión integral La existencia de políticas y buenas prácticas en esta área respaldarán una estrategia de comunicación en caso de una situación de crisis. Una reputación sólida y debidamente comunicada a las partes interesadas, que sea reconocida por una gestión adecuada de la privacidad y la protección de datos facilitará la admisión y acuerdo en las audiencias de que ha existido un incidente que era difícil de prever y que la empresa trabajará tanto en la mitigación del evento como en la implementación de medidas correctivas para evitar su recurrencia. Sobre todo, se deben evitar malas prácticas de ocultación y mentira. El compromiso ético corporativo y los cambios normativos implican contar con un plan de comunicación de crisis que incluya la forma en la que la empresa cumplirá con su obligaciones éticas y legales de informar de manera estratégica y transparente en el caso de un incidente. Ante un evento de esa naturaleza se deberá activar un protocolo específico partiendo de una investigación efectiva, oportuna y de carácter técnico que permita un entendimiento suficiente de la vulnerabilidad o incumplimiento de previo a generar los mensajes claves, las primeras comunicaciones «sin demora indebida» a las autoridades correspondientes y a otras personas interesadas en el tanto la violación les cree un riesgo directo. En este punto, la conversación con las autoridades conlleva el riesgo de fuga de información, por esto la asesoría en comunicación corporativa debe involucrarse desde el inicio de la gestión de crisis para evaluar el peligro de filtraciones y preparar las declaraciones proactivas o reactivas correspondientes según el caso. Con la asesoría legal y de comunicación de la empresa se deberán realizar recomendaciones sobre el momento, la forma y los canales para socializar las medidas preliminares adoptadas. Conclusiones Podemos concluir que por imperativo ético y legal es fundamental contar con buenas prácticas y disciplina en el uso apropiado de los datos personales y empresariales. Una buena comunicación interna y externa es esencial para lograr estos objetivos, por lo que las organizaciones deben contar con una asesoría profesional y experimentada para implementar las medidas adecuadas para anticipar los riesgos, promover el cumplimiento regulatorio y estar preparados para gestionar de forma estratégica una crisis reputacional. FUENTE: Duncan, Pablo. »Protección de datos y comunicación corporativa» Larepublica.net. 08/12/22. (https://www.larepublica.net/noticia/proteccion-de-datos-y-comunicacion-corporativa).
Meta en Europa: La compañía ya no podría mostrar anuncios personalizados en el viejo continente
La situación de Meta en Europa se podría complicar dentro de 2 meses. El Comité Europeo de Protección de Datos (EDPB) constató este lunes la falta de consenso entre la agencia de protección de datos irlandesa y las agencias del resto de países miembros, y se ha dado ese plazo para decidir si sanciona —y cómo lo hace— a la propietaria de Facebook. El Comité Europeo de Protección de Datos (EDPB) decidirá en 2 meses si el modelo con el que Meta recoge el consentimiento de sus usuarios para extraerles datos es legal. El EDPB, celebró este lunes un cónclave en el que intentaría arrancar algún consenso sobre 3 casos que ha dirimido hasta ahora la agencia irlandesa, la DPC por sus siglas en inglés. Son 3 propuestas de sanción a Facebook, Instagram o WhatsApp. Los casos se abrieron a instancias de Noyb, una asociación de activistas en defensa de la privacidad liderada por el austríaco Max Schrems. Noyb interpuso reclamaciones contra Facebook, ahora conocida como Meta, en mayo de 2018, cuando entró en vigor el Reglamento General de Protección de Datos (RGPD). Lea también: Multa a meta de 265 millones de euros por infracciones a la Protección de Datos Lo que exige el RGDP y por qué la situación de Meta en Europa es incierta de cara al futuro El RGPD exige a las plataformas recabar el consentimiento explícito de sus usuarios a la hora de recopilar sus datos personales. Meta se adaptó a la nueva legislación con una argucia, incluyendo en sus términos y condiciones que se recababa la información de sus usuarios para el buen funcionamiento de las plataformas. Es similar a lo que intentó TikTok este mismo año. La red social de origen chino sí pide el consentimiento explícito a sus usuarios para extraer sus datos y a cambio servirles publicidad personalizada. Esa opción está en el menú de ajustes de la app. TikTok intentó cambiar esa forma de solicitar el consentimiento, pero la red social se echó atrás ante la suspicacias de expertos. Esa argucia de Meta es lo que denunció Noyb y sobre lo que ahora debe decidir el EDPB, después de que una resolución en primera instancia de la DPC irlandesa no convenciera a las agencias de otros países europeos, como es el caso del organismo noruego. Por eso, la resolución de la EDPB tendrá implicaciones empresariales pero también políticas. Podría interesarle: Bruselas lo advierte: Twitter debe ceñirse a las leyes digitales europeas No en balde, Meta tiene otros problemas en el Viejo Continente. Cada año recuerda al regulador del mercado en EEUU que si no se alcanza un nuevo acuerdo para la transferencia de datos internacionales de Europa a EEUU, la compañía se podría ver obligada a abandonar el mercado. El anterior acuerdo fue tumbado por una denuncia formulada precisamente por Noyb. La situación de Meta con las sanciones en Europa Según diversas fuentes, el grupo Meta preparó 3.000 millones de euros para eventuales sanciones europeas en 2022 y 2023. El regulador irlandés impuso en septiembre una multa de 405 millones de euros a Meta por deficiencias en el tratamiento de datos de menores. El grupo fue multado también en noviembre con 265 millones de euros por no proteger adecuadamente los datos de sus usuarios. FUENTE: Aguiar, Alberto. »Meta se prepara para más multas: Europa decidirá en 2 meses si el modelo con el que Facebook o Instagram recaban datos de sus usuarios es legal» businessinsider.es. 07/12/2022. (https://www.businessinsider.es/meta-prepara-nuevas-multas-europa-decidira-2-meses-1166254).
