Protección de Datos – Mal manejo de datos personales genera sanciones millonarias a importantes empresas
La Superintendencia de Industria y Comercio (SIC) impuso sanciones pecuniarias a almacenes Éxito S. A. y a Industrias Éxito SAS por $ 145.846.272 y $ 72.923.136, respectivamente, por la vulneración de datos personales. De acuerdo con la información aportada al proceso, una ciudadana intentó más de cuatro veces que eliminaran su información de una de las listas de envíos de correo electrónico, por medio de un link que aparece en la parte inferior de cada mensaje que señalaba “si no quieres recibir más correos ingresa a este enlace”, pero ese mecanismo fue inútil, pues le siguieron enviando mensajes publicitarios sin su consentimiento. Durante la investigación, el almacén no demostró tener autorización de la ciudadana para el envío de publicidad. Adicionalmente, incumplió el deber de atender debidamente la solicitud de eliminación de la lista de envío de correo electrónico masivo para fines de marketing. Almacenes Éxito deberá cesar la utilización de “pop ups de registro condicionados a la aplicación del check box” como mecanismo para obtener autorización de tratamiento de datos personales de los titulares y, en el mismo sentido, proceder con la supresión de todos los datos personales de los titulares cuyo consentimiento haya obtenido mediante este mecanismo. (Lea: Esto recuerda Superindustria ante consultas de historial crediticio para fines de marketing) Banco de Bogotá también recibió sanción A través de la Resolución 68380, la SIC sancionó al Banco de Bogotá con $ 351.120.627, por usar datos de una ciudadana sin contar con su autorización. La decisión obedece a la queja de una persona que manifestó que a pesar de no tener ninguna relación con dicho establecimiento financiero fue objeto de una serie de cobros “amenazantes e intimidatorios”, mediante llamadas telefónicas y mensajes de texto. Durante la investigación se verificó que la ciudadana fue incluida como “referencia” en una solicitud de crédito y que ella no autorizó al banco para que usara su información en el adelanto de la gestión de cobro de cartera de un tercero. La superintendencia señaló que el banco cuestionado, en su calidad de responsable del tratamiento de datos personales, infringió los deberes que le asisten al usar datos personales de la ciudadana para contactarla y realizar gestiones de cobro de una obligación de un tercero, sin contar con su autorización previa, expresa e informada, con lo que trasgredió el deber contemplado en el literal b) del artículo 17 de la Ley 1581 del 2012, en concordancia con el literal c) de los artículos 4 y 9 de la misma ley y el artículo 2.2.2.25.2.2. del Decreto 1074 del 2015. (Lea: Avisos de privacidad no equivalen a autorización para recolectar datos personales) Así mismo, le ordenó abstenerse de hacer tratamiento de los datos suministrados como referencia para fines distintos a verificar la identidad de sus contratantes y su comportamiento con las obligaciones adquiridas, en su defecto deberá contar con el consentimiento previo, expreso e informado del respectivo titular del dato. Superindustria y Comercio, resoluciones 68380 y 68369, Oct. 28/20. Fuente: https://www.ambitojuridico.com/noticias/tecnologia/mercantil-propiedad-intelectual-y-arbitraje/mal-manejo-de-datos-personales
Protección de Datos – AIReF propone una estrategia para que investigadores accedan a los datos de la Administración
Aseguran que en España hay multitud de bases de datos que se podrían emplear, previa anonimización, para desarrollar mejores políticas públicas. La Autoridad Independiente de Responsabilidad Fiscal (AIReF) propone una reforma en profundidad para implantar una «verdadera» estrategia nacional que facilite a la comunidad investigadora y a otras administraciones el acceso a datos administrativos. En concreto, la AIReF reclama el diseño de una estrategia nacional para avanzar en la disponibilidad de datos administrativos convenientemente anonimizados, para ponerlos a disposición de la investigación y sin ánimo de lucro, que redunde en el beneficio del interés público, según señala el organismo. La propuesta de la AIReF pasa por facilitar la explotación de los datos por parte de la propia Administración y de los investigadores para el desarrollo de mejores políticas públicas y por la salvaguarda de la privacidad de las personas. Aprovechar registros existentes Tal y como recoge la opinión de AIReF, España cuenta con abundantes registros administrativos personales (de personas físicas y jurídicas) relacionados con multitud de aspectos socioeconómicos, como la salud, la renta de los hogares, el mercado de trabajo, la tributación de sociedades, entre otros. Sin embargo, señala que actualmente estos datos se encuentran dispersos en diferentes organismos y administraciones que operan a través de sistemas no interconectados, cuya organización está orientada a la gestión de las políticas públicas y no a su análisis y evaluación. «Salvo en contadas excepciones, ni las administraciones distintas a las que gestionan dichos registros ni la comunidad investigadora tienen acceso a estas fuentes de información», a pesar de que «el acceso a esta información por parte de la comunidad científica y de otras administraciones permitiría una evaluación más rigurosa de las políticas públicas para así mejorar su diseño, efectividad y eficiencia, lo que redundaría en un mayor bienestar social». Oficina del dato Por ello, la AIReF considera necesaria una estrategia nacional para avanzar en la disponibilidad de datos administrativos, instando a regular las condiciones de acceso a la información por parte de la comunidad investigadora y de las propias administraciones e instituciones públicas, así como designar una institución especializada, dedicada a la recopilación, procesamiento, cruce y puesta a disposición de la información procedente de registros administrativos, con plena garantía de la protección de los datos. En este sentido, la AIReF asegura que la creación de la Oficina del Dato, adscrita a la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, constituye «un paso en la buena dirección». No obstante, apunta que, al ser su constitución muy reciente, los detalles de las funciones que llevará a cabo no se conocen lo suficiente como para determinar hasta qué punto podrá responder al conjunto de aspectos que subraya. La institución designada asumiría la misión específica de facilitar el acceso a los datos, como han hecho los países del entorno y, al estar respaldada normativamente, cree que debería perseguir la estandarización en los protocolos de acceso, responsabilizarse de la difusión de cada conjunto de datos protegiendo la privacidad personal y tener en cuenta el interés público del uso de los datos para tomar las decisiones sobre su acceso. Para AIReF, también debería encargarse de velar por la creación de un único sistema de registros bajo el que podrían combinarse distintas fuentes de información, así como contar con un comité de autorización independiente encargado de aprobar o denegar las solicitudes de acceso en un plazo razonable. Añade que la cesión de los datos a través de esta institución se instrumentaría a través de convenios. La AIReF también propone permitir el acceso a los datos recopilados para el ejercicio de evaluación del gasto público o ‘spending review’ para nuevas investigaciones. Fuente: https://www.elespanol.com/invertia/economia/20201007/airef-propone-estrategia-investigadores-accedan-datos-administracion/526447863_0.html
Protección de Datos – Reino Unido multa con 22 millones a IAG por robar datos de clientes
La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) de Reino Unido ha multado a British Airways (BA) con 20 millones de libras esterlinas (22 millones de euros) por «no proteger» los datos personales y financieros de más de 400.000 de sus clientes, una sanción mucho más baja que la planteada inicialmente (204 millones de euros). Una investigación del organismo descubrió que la aerolínea estaba procesando una cantidad importante de datos personales «sin las medidas de seguridad adecuadas». Este fallo infringió la ley de protección de datos y, posteriormente, BA fue objeto de un ciberataque durante 2018, que no detectó durante más de dos meses. Los investigadores de ICO descubrieron que BA debería haber identificado las debilidades de su seguridad y las resolvió con las medidas de seguridad que estaban disponibles en ese momento. Según ha explicado la oficina este viernes a través de un comunicado, abordar estos problemas de seguridad habría evitado que el ciberataque de 2018 se llevara a cabo de esta manera. «La gente confió sus datos personales a BA y esta no tomó las medidas adecuadas para mantener esos datos seguros«, ha sentenciado la comisionada de Información, Elizabeth Denham. «Su falta de acción fue inaceptable y afectó a cientos de miles de personas, lo que puede haber causado cierta ansiedad y angustia«. Por eso, hemos impuesto a BA una multa de 20 millones de libras, la mayor hasta la fecha», ha explicado. Debido a que el incumplimiento de la BA ocurrió en junio de 2018, antes de que el Reino Unido dejara la UE, ICO investigó en nombre de todas las autoridades de la UE como principal autoridad de supervisión en el marco del Reglamento General de Protección de Datos. La sanción y la acción han sido aprobadas por las administraciones de la UE a través del proceso de cooperación del Reglamento. En 2019, ICO emitió a BA una notificación de intención de multa que ascendía a 204 millones de euros. No obstante, la oficina ha argumentado que como parte del proceso de regulación se consideró tanto las alegaciones de BA como el impacto económico de Covid-19 en sus negocios antes de establecer una sanción final. «Cuando las organizaciones toman malas decisiones sobre los datos personales de las personas, eso puede tener un impacto real en la vida de las personas. La ley nos da ahora las herramientas para animar a las empresas a tomar mejores decisiones sobre los datos, incluyendo la inversión en seguridad actualizada», ha señalado el organismo británico. Fuente: https://www.elconfidencial.com/empresas/2020-10-16/reino-unido-multa-millones-iag-robar-datos-clientes_2792536/
Protección de Datos – Por manejo de datos, van 10.975 quejas a octubre
Falta de autorización para el tratamiento de estos, así como vulneración de su calidad y veracidad, las razones principales. La Superintendencia de Industria y Comercio (SIC) entregó un balance de las quejas que ha recibido este año, al corte del 7 de octubre, sobre manejo de datos. En total, van 10.975. Solo durante la primera semana de este mes a la SIC llegaron 150 observaciones de este tipo, luego de un septiembre en el que contabilizó el mayor número de trámites en lo que va de 2020: 1.604. ¿Pero cuáles son las principales causas de las inconformidades de los colombianos por el manejo de sus datos? El ente de control dividió las quejas en dos grupos: las relacionadas con la ley de habeas data (1266 de 2008), y las que tienen que ver con la ley de protección de datos personales (1581 de 2012). Para el primer caso, en promedio casi siete de cada diez personas (68,6 %) dijeron que les vulneraron el principio de veracidad o calidad de la información que es sujeta a tratamiento; el 29,41 % aseguró que sufrió suplantación de identidad; y 1,99 % que no fue comunicada antes de ser reportada ante las centrales de riesgo, como establece la norma. Sumado a ello, las quejas referentes a la ley 1581 en el 70,9 % de los casos se dieron por la no autorización en el manejo de datos personales; 13,1 % por no entregar la información tratada al titular cuando este la solicita; 8 % por la no actualización de esta; y otro 8 % por su circulación indebida. Sobre estos datos, el abogado experto en derecho comercial, Rafael Felipe Gómez, recalca que la propia ley 1581 “establece con claridad que la autorización para el tratamiento de datos personales se tiene que conferir de forma expresa e informada”, y que de allí parte el poder que se le da a determinada firma o plataforma. Y agrega que, en el ámbito colombiano, “falta mucho compromiso y socialización de las normas en materia de protección de datos”, porque se está otorgando lo que, en su concepto, es lo más valioso de esta época: la información. Ante esto, la SIC recuerda que en caso de que los usuarios quieran ejercer su derecho a la protección de datos por considerar que se les ha vulnerado, deben reclamar ante el responsable o encargado del tratamiento de estos, quien tendrá 15 días hábiles para responder. Si después de este tiempo la solicitud no es respondida o el consumidor recibe una respuesta que considere inapropiada, podrá elevar la petición a la Superindustria. En el caso específico de que la información sea usada para fines distintos a los autorizados, la queja se podrá elevar directamente y sin reclamación previa ante la empresa, a través de canales virtuales como SICFacilita, presenciales o telefónicos de la entidad. PARA SABER MÁS PANORAMA DE LAS MULTAS Dijo la SIC que en lo corrido del año impuso 11 sanciones referentes a la ley 1266 y 18 que responden por la ley 1581. Y ya haciendo un balance desde 2010, las medidas ascienden a 698 y 161, respectivamente. En relación al tratamiento de datos, la entidad destacó que el mayor número de acciones adelantadas fueron por la no autorización del tratamiento de estos (28,6 %). En 2020 las multas por los procesos totales van en $3.758 millones. Fuente: https://www.elcolombiano.com/amp/negocios/economia/datos-personales-y-su-manejo-en-colombia-han-provocado-10975-quejas-a-octubre-ante-la-sic-BO13845217?__twitter_impression=true&s=09
Protección de Datos – Superindustria abre investigación a Cámaras de Comercio de Cúcuta, Pereira e Ibagué por presunto mal manejo de datos personales
Bogotá D.C., 16 de octubre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, formuló pliegos de cargos contra las Cámaras de Comercio de Cúcuta, Pereira e Ibagué, por la posible infracción de varias disposiciones del régimen jurídico de Habeas Data. En las decisiones, que fueron adoptadas mediante las resoluciones 62807 (Cúcuta), 62805 (Pereira) y 62804 (Ibagué), la Superintendencia encontró las Cámaras de Comercio mediante diversos formularios que utilizan en sus páginas web se recolectan datos personales, pero en algunos casos se encontraron algunas fallas como: – No solicitan la Autorización de las personas para recolectar y usar sus datos personales (Sólo en los casos de Cúcuta e Ibagué). – No informan al Titular del Dato todo lo que exige el artículo 12 de la Ley Estatutaria 1581 de 2012. – No informan a las personas la finalidad de la recolección y Tratamiento de sus datos personales. – La Política de Tratamiento de Información (PTI) no cumple lo mínimos que exige la regulación colombiana Las Cámaras de Comercio deberán dentro de los quince (15) días siguientes a la notificación, rendir descargos y aportar o solicitar las pruebas que pretenda hacer valer dentro de la actuación administrativa sancionatoria. Fuente: https://www.sic.gov.co/slider/superindustria-abre-investigaci%C3%B3n-c%C3%A1maras-de-comercio-de-c%C3%BAcuta-pereira-e-ibagu%C3%A9-por-presunto-mal-manejo-de-datos-personales
Protección de Datos – Reconocimiento facial de BBVA es invasivo y excesivo: usuarios
La mañana transcurría con normalidad hasta que Matilda, quien pidió cambiar su nombre por seguridad, intentó acceder a su banca móvil de BBVA para pagar la mensualidad de su tarjeta de crédito que vencía ese día. Ir a una sucursal no era una opción, debido a que no quería correr el riesgo de salir de casa por el COVID19. La app le pedía registrar su rostro para poder acceder. No le daba la opción de elegir si quería o no hacerlo. Si no lo hacía, no podía acceder a pagar su mensualidad, lo cual le generaría cobro de intereses. Al sentirse presionada, accedió a registrar su rostro sin estar completamente convencida de hacerlo. El proceso le generó desconfianza y dudas de qué podría pasar con el registro de su rostro en manos de una empresa privada. Así como Matilda, existen decenas de usuarios que no están de acuerdo en otorgarle su registro facial a BBVA, que a través de Twitter han expresado su inconformidad con el procedimiento que pide la institución para poder continuar usando la app. Ellos lo consideran innecesario e invasivo. Hola @BBVA_Mex NO voy a darles mis datos biométricos. Llevo más de diez años con ustedes. ¿Tengo opción de no dárselos? Por favor avísenme para que en caso de que no pueda elegir haga un hueco para ir la banco a CANCELAR MI TARJETA DE DÉBITO Y CRÉDITO. — Carmentcétera (@123xCarmen) October 7, 2020 BBVA respondió a EL CEO que se encuentra enrolando a sus clientes con el biométrico facial para reforzar la seguridad en la app. Para BBVA México la prioridad es la seguridad de sus clientes en la interacción diaria con sus finanzas. En ese sentido actualmente se encuentra enrolando a los clientes con el biométrico facial dentro de su aplicación BBVA México. Este biométrico se utilizará para transacciones que requieran un mayor nivel de seguridad como la reactivación de servicio cuando cambias de celular. Para el ingreso a la app el usuario podrá seguir utilizando su clave habitual Respondió BBVA Sin embargo, especialistas coinciden en que esta medida es excesiva, invasiva e innecesaria para frenar el robo de identidad. Diego García Ricci, coordinador de la Especialidad en Transparencia, Rendición de Cuentas y Combate a la Corrupción de la IBERO, comentó a EL CEO que es sumamente comprensible que los usuarios se sientan incómodos al pedirles que hagan un registro de su rostro. Debemos entender que no es necesario ni relevante estar solicitando a los usuarios los métodos de reconocimiento facial para poder proporcionarle servicios bancarios. Es sumamente excesivo. Una cuestión es que nuestro rostro siempre se identifica en el espacio público y otra cosa es dejar un registro en una institución García Ricci BBVA explicó que el biométrico facial, una vez registrado, solo se requerirá cuando se inicie sesión en un nuevo dispositivo y mientras tanto se seguirá accediendo vía contraseña. Sin embargo, el catedrático García comentó que el problema no es cuántas veces lo pidan, sino que lo pidan. “Por qué el banco necesita hacer una base de datos con los rostros de los mexicanos y mexicanos que tienen su cuenta bancaria con esa institución. En ningún otro país lo piden”, dijo García Ricci. ¿Solicitar biométrico facial es legal? De acuerdo con Juan Luis Hernández Conde, socio fundador del despacho de abogados Novus Concilium, no es ilegal que BBVA solicite el registro facial de los usuarios, pero hay ciertos riesgos por el uso de una tecnología que aún está en desarrollo. Si el banco decide hacerlo y recaba esos datos personales de usuarios, debe cumplir con la Ley de Protección de Datos Personales en posesión de particulares, la cual pide que los datos personales sean proporcionales y que sean adecuados para la finalidad que se están usando En marzo culminó el plazo para el requerimientos de biométricos en las instituciones bancarias del país, después de tres años de prórrogas. Los bancos deben cumplir con los cambios de la Circular Única de Bancos para combatir el robo de identidad dentro del sector. Ahora, a las personas que soliciten abrir una cuenta o un crédito mediante un biométrico, se les pedirá principalmente la huella dactilar y más adelante el iris, el rostro y voz, verificando con la base del Instituto Nacional Electoral. Sin embargo, pese a la existencia de leyes que protegen los datos personales de los mexicanos, el profesor García Ricci comentó que hay fugas de información y vulnerabilidad que podrían poner en peligro esa información. “Los usuarios deben estar conscientes que son sus rostros y se están quedado registrados en una base de datos que no sabemos qué pueden hacer con ella. Hay leyes de protección de datos, pero también lo cierto es que hay fugas de información y hay muchas vulneraciones a la seguridad”, dijo García Ricci. Juan Luis también coincide en que BBVA, al cumplir con la Ley Federal de Protección de Datos en Posesión de Particulares, debe vigilar que los datos que está usando son necesarios y adecuados para los fines que persigue. Derechos ARCO, vía para no realizar reconocimiento facial Los usuarios que están en desacuerdo con la medida tienen la posibilidad de acudir a BBVA para determinar si se cumple el principio de proporcionalidad. Podrían ir con BBVA y formular el derecho de oposición al tratamiento de sus datos personales que es uno de los derechos ARCO que tenemos en la ley y el banco está obligado a darle trámite a esos derechos arco o irse con el INAI a iniciar el procedimiento de protección de derechos en caso de que el banco no acceda al derecho de oposición Hernández Conde Como titular de nuestros datos personales, tenemos derecho a acceder a ellos, rectificarlos, solicitar que se eliminen o cancelen, así como a oponernos a su uso, a través de los derechos ARCO, reconocidos en la Constitución, de acuerdo con el Instituto Nacional de Transparencia, Acceso a la Información y de Protección de Datos Personales (INAI). En caso de que los usuarios ejerzan sus derechos ARCO, según
Ciberseguridad – La ciberseguridad, el talón de Aquiles de las empresas en cuarentena
El teletrabajo y la acelerada transformación digital por la pandemia dejó al descubierto la vulnerabilidad de las compañías a los ataques cibernéticos. Cada día los delincuentes en la red son más sofisticados y buscan nuevas estrategias para atacar, tanto al ciudadano de a pie como a las empresas, gobiernos y diferentes tipos de organizaciones. Tanto Interpol como Naciones Unidas han llamado la atención sobre el alarmante aumento de los ataques en la web registrados en el primer semestre del año. La ONU, por ejemplo, afirmó que en el inicio de la pandemia crecieron 600% los correos maliciosos y ataques dirigidos a organizaciones sanitarias y de investigación médica. Un informe de Kaspersky reveló que dos de cada tres ataques presentados en América Latina son contra empresas y solo uno de cada tres está dirigido a usuarios. Entre las modalidades más usadas están el phishing (correos, cadenas e información fraudulentas) y el ramsomware (secuestro de datos). Pero cada día se conocen nuevas amenazas a las que las empresas y ciudadanos se deben enfrentar. ? Este es el panorama. Fuente: https://www.dinero.com/empresas/articulo/panorama-sobre-la-ciberdelincuencia-en-el-mundo–infografia/303546
Transformación Digital – La pandemia aceleró la transformación digital en el sector de la salud
Si algo ha caracterizado al sector de la salud es que se ha quedado atrás en los avances tecnológicos que ha tenido el mundo y por más desarrollos existentes y aptos para la industria, la adopción de estos era casi nula. Hasta que llegó el coronavirus. La gran transformación digital se evidenció en los centros médicos, hospitales y clínicas que se vieron en la necesidad de adoptar mecanismos de atención virtual que permitieran a aquellos pacientes con condiciones crónicas, o no, poder tener acceso a un médico en medio del confinamiento. En menos de cinco meses pasaron de las consultas físicas a vía aplicaciones, chatbots y videollamadas. Y esto tuvo un efecto positivo: el sector vivió los beneficios de la tecnología. Desde visitas de atención primaria hasta de emergencia, la atención médica virtual puede ayudar a mejorar la experiencia del paciente, reducir los costos para los hospitales y los pacientes, así como reducir las estadías hospitalarias innecesarias. Y esas ventajas se notaron en plena pandemia. En Colombia, por ejemplo, según el Ministerio de Salud, durante el confinamiento más de 30 millones de colombianos tuvieron servicios de teleconsulta, y el país multiplicó hasta en 20 su capacidad en telesalud y teleorientación en los últimos seis meses. En casos específicos también se evidencia. Mederi, que agrupa la caja de compensación Compensar, la Orden Hospitalaria San Juan de Dios y la Universidad del Rosario, logró una transformación tecnológica en menos de cinco meses digitalizando 20 especialidades médicas y quirúrgicas, prestando más de 35 servicios en esta modalidad y realizando más de 14.000 teleconsultas, cifra que representa 70% del nivel de atención usual en algunos de los servicios de la institución. Keralty también es un caso a destacar. Según señaló Santiago Thovar, vicepresidente global de tecnología, implementar herramientas tecnológicas en su operación les permitió no solo mantener seguro a su equipo médico, sino también consolidar las consultas virtuales, pasando de 1.000 por mes a más de 3 millones; poner en marcha mecanismos no presenciales de seguimiento y control de los pacientes, y brindar una alternativa 100% digital para que sus afiliados pudieran realizar diferentes trámites. “Una muestra de esto es que actualmente tanto EPS Sanitas como Colsanitas prestan atención no presencial en todo el país, mientras que antes de la pandemia solo estaba habilitada en 9 departamentos”, afirmó. Pero los cambios no quedaron allí. En plena pandemia nacieron una serie de herramientas que complementaron estos servicios de atención médica, muchos enfocados en la atención, prevención y detección de la covid-19. Hubo un boom de las farmacias en línea, marketplaces destinados al abastecimiento inteligente de insumos hospitalarios, lectura de imágenes diagnósticas con inteligencia artificial, entre otros. Para Alex Coqueiro, director del equipo de tecnología del sector público de Amazon Web Services para América Latina, Canadá y el Caribe, en los últimos meses se ha visto más innovación en la industria de la salud que en años. “Las nuevas formas de operar de manera eficaz y de satisfacer las necesidades de clientes y empleados manteniendo las medidas de distanciamiento social y cuarentena, sin duda obligaron a las compañías, en especial del sector de la salud, a acelerar sus procesos de transformación digital. Esto, debido a que no solo tuvieron que innovar para el desarrollo de las pruebas de covid-19, sino también convertir a la tecnología en su aliado para la detección temprana y control del virus”, afirmó. Al respecto, varios expertos señalan que la transformación digital que podía darse en unos 10 años, se logró en menos de diez semanas, esto gracias a que la tecnología estaba lista, solo hacía falta utilizarla. Cambios más profundos La telemedicina solo fue la punta del iceberg. Para Alonso Verdugo, chief medical officer de Microsoft para Latinoamérica, los avances en la atención virtual a pacientes abrió campo para que el sector viera hacia el fondo y aplicara nuevos desarrollos para mejorar su operación y eficiencia. Al respecto, aseguró que a futuro las instituciones médicas apostarán con más confianza a implementar tecnologías como inteligencia artificial y machine learning, analítica de datos y hasta blockchain para hacer trazabilidad en varios de sus procesos. «Para que esto se logre, debe existir una actitud proactiva de todos los actores que intervienen en el sistema: Gobierno, instituciones, médicos y también pacientes», señaló. Además, resaltó que, al ser una industria que maneja información privada y sensible, será clave contar con tecnologías que garanticen la seguridad de los pacientes, y más si están iniciando las conversaciones hacia una historia clínica digital. Lo que abrirá un campo importante a la ciberseguridad. Los expertos consultados por Dinero afirman que, aunque es muy difícil predecir cómo será el futuro de la salud, consideran que no volverá a ser la misma de antes. Thovar señaló que probablemente habrá hospitales sin pacientes, implementando modelos como la hospitalización en casa. También prevé que el modelo de salud pasará de ser reactivo a proactivo, donde los datos serán un elemento clave para hacer seguimiento y prevención a los pacientes. «Será clave el empoderamiento del paciente en el cuidado de la salud mediante herramientas digitales, donde además de ser telemonitorizados tendrá ayuda en su cuidado», afirmó. Fuente: https://www.dinero.com/pais/articulo/transformacion-digital-en-el-sector-de-la-salud-en-colombia/303539
Protección de Datos – Las cookies como fuente de acceso de datos personales
Las cookies son archivos o ficheros que se descargan en el computador del usuario al ingresar a determinadas páginas web y que recolectan información sobre sus hábitos de navegación e inclinaciones de consumo, con el fin de mejorar su experiencia en la plataforma electrónica. Por lo anterior, cuando un empresario decide crear su sitio web de comercio electrónico, debe tener presente la utilización o no de cookies, así como su forma correcta de uso, considerando las normas sobre protección de datos personales. En virtud de lo expuesto, surgen diferentes inquietudes con respecto a las cookies y al tratamiento de los datos recolectados a través de estas. ¿Qué información recolectan las cookies? De acuerdo a la Agencia Española de Protección de Datos, “las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo”. Conforme con lo anterior, las cookies almacenan información tales como preferencias personales, acceso a cuentas, estadísticas de uso y enlaces a redes sociales, con el objetivo de personalizar el contenido de la página web de acuerdo con las preferencias del usuario. ¿Las cookies contienen datos personales? La Corte Constitucional, en la sentencia C-748 de 2011, definió el “dato personal” como “cualquier información vinculada o que pueda asociarse a una o varias personas naturales” y expresó que dicha información, entre otras cosas, debe referirse a aspectos exclusivos y propios de la persona. En tal sentido, es posible que la información recolectada a través de las cookies cumpla con el carácter de dato personal, por lo que eventualmente estas podrían constituir una base de datos, en cuyo caso el responsable de la información deberá dar cumplimiento a las normas sobre protección de datos. ¿Es necesario obtener autorización del titular de los datos para el uso de cookies en un sitio web? En Colombia no existe regulación respecto el uso de cookies; sin embargo, teniendo en cuenta el principio de libertad, el cual establece que el tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular y que este tiene el derecho a elegir si su información puede ser utilizada o no, los responsables del tratamiento de datos deben obtener la autorización por parte el titular a más tardar al momento de su recolección. Así, considerando que previamente concluimos que las cookies pueden contener datos personales, es preciso contar con la autorización de tratamiento por parte del usuario. ¿En qué momento el empresario debe analizar el uso de cookies? De acuerdo con la SIC, “la mejor manera de garantizar el debido tratamiento de datos es tomando la privacidad como un componente esencial del diseño y puesta en marcha del proyecto de comercio electrónico”. En tal sentido, se recomienda incorporar la privacidad desde el momento en que se está diseñando el sitio web y acatar el precepto de incorporación de la privacidad y la ética desde el diseño y por defecto. Lo anterior se debe a que la inclusión de estas políticas con posterioridad al inicio del funcionamiento de la página web puede generar implicaciones no solo técnicas, sino económicas para el empresario. Laura Salazar Vélez Fuente: https://www.asuntoslegales.com.co/consultorio/las-cookies-como-fuente-de-acceso-de-datos-personales-3068804
