Protección de Datos: Panorama legislativo en Perú y Latinoamérica
ESET, compañía de seguridad informática, repasa cuál es la situación en Latinoamérica ya que en países como Argentina y Chile, la ley de protección de datos tiene más de 20 años de creación. Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión en Latinoamérica, actualmente son muy diversos y se pueden resumir en los siguientes: “La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados deLatinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de latecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos,buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.”,comenta Fabiana Rodriguez, Investigadora de Seguridad Informática de ESET Latinoamérica.A continuación, desde ESET repasan el estado de la situación normativa en Perú, Argentina, Chile,Colombia, Ecuador y México: Perú El pasado mes de agosto, El Ministerio de Justicia y Derechos Humanos, a través de la AutoridadNacional de Protección de Datos Personales, dispuso la publicación del Proyecto de Reglamento de laLey N.º 29733, Ley de Protección de Datos Personales, para recibir aportes, comentarios y/o sugerenciaspor parte de la ciudadanía. Dado que el reglamento vigente es del año 2013, las autoridades han visto lanecesidad de realizar las modificaciones pertinentes para que el mismo esté actualizado frente alescenario tecnológico que se presenta hoy en día. Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica La ley establece una serie de principios para el tratamiento de datos personales, entre los que seencuentran: Legalidad, el tratamiento de datos personales debe basarse en una ley o en un contrato;Finalidad, el tratamiento de datos personales debe ser lícito, leal y transparente; Exactitud, los datospersonales deben ser exactos y actualizados; Seguridad, los datos personales deben ser tratados demanera segura, y Consentimiento, el tratamiento de datos personales requiere el consentimiento de lapersona titular de los datos. Argentina La protección de datos personales se encuentra sujeta a la Ley 25326, sancionada ypromulgada en el 2000, que dio lineamientos generales respecto a la forma de almacenar y transferirdatos, y reconoció en forma explícita algunos derechos en favor de los titulares de datos, como lamodificación y extinción de los registros. El nuevo proyecto de Ley de Protección de Datos Personales, que se está tratando en el Congreso de laNación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avancestecnológicos. Entre los principales cambios que se proponen se destacan: la posibilidad de que los niñosa partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo conciertas circunstancias), la aplicación de la Ley para habitantes de la Nación, sin importar dónde seencuentren almacenados los datos A, y la ampliación del concepto de dato sensible. México a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desdeel año 2010, es la norma que rige la temática a nivel país. También da lineamientos generales en cuantoa clasificación de datos, estableciendo algunos principios sobre el tratamiento de los mismos aplicableen públicas y privadas. El eje central de esta ley es la garantía a los particulares de los derechosARCO (aceptación, rectificación, cancelación y oposición). Sin embargo, la misma cuenta con más de diezaños y no abarca cuestiones actuales como la internet, la Inteligencia Artificial, entre otras. Chile Se encuentra en vigencia la Ley 19628, sobre “Protección de Datos de Carácter Personal” tambiéndenominada “Ley de Protección de la Vida Privada” que fue sancionada en 1999. En el año 2018 semodificó la Constitución de Chile y se consagró textualmente a la protección de datos como derechofundamental. Sin embargo, y en consonancia con lo que sucede en otros países, la actual regulación noes eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalización y el uso de tecnologíasen constantes cambios, razón por la cual se encuentra en tratativas un nuevo proyecto de ley. Ecuador La Ley Orgánica de Protección de Datos Personales entró en plena vigtencia el 26 de mayo de2023, dado que al momento de su promulgación se otorgó un plazo de gracia a las empresas yorganizaciones que tratan información para reorganizar sus sistemas de acuerdo con la ley en cuestión.A partir de este año, se volvieron aplicables las multas previstas por incumplimiento de la ley, quepueden alcanzar hasta el 1% del capital de negocios de quien la infringe. Colombia La Ley 1581 del 2012, es la norma central de la regulación de las cuestiones atinentes a laprotección de datos personales, que está complementada por el derecho constitucional de habeas datay otras regulaciones. Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar yrectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos, siendouna norma similar a las leyes de protección de datos iniciales de Latinoamérica y que estableceprincipios generales. La ley no contempla supuestos actuales relacionados con el aumento desmedido del almacenamientode datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generóuna necesidad casi inmediata de reforma. Esto, sumado a la influencia del RGDP europeo, fue elpuntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentarel resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestanesos servicios. “Del panorama legislativo existente y tendencias de reforma respecto a normativas de protección dedatos, se puede concluir que, si bien los estados cuentan con lineamientos de protección de datos, losmismos resultan insuficientes para gestionar las problemáticas actuales. Se podría recomendarfuertemente a los estados el establecimiento de un sistema que permita un constante análisis
Protección de Datos: Panorama y tendencias legislativas en Latinoamérica
Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se pueden resumir en los siguientes: Fabiana Rodríguez, investigadora de Seguridad Informática de ESET Latinoamérica, explica: ‘La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era.Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos’. A continuación desde ESET repasan el estado de la situación normativa en algunos países de Latinoamérica como: Argentina, Chile, Colombia, Ecuador y México Lea también: Francia elabora una ley para la protección de los derechos de las personas en Internet Podría interesarle: Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia Otros artículos: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia Dada la fecha de su sanción, la misma no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó una necesidad casi inmediata de reforma.Esto, sumado a la influencia del RGDP europeo, fue el puntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentar el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan esos servicios. Dentro de las propuestas que incluye se puede mencionar la creación de un registro donde los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades, así como la imposición de sanciones a empresas que no cumplan con estas solicitudes.Por otro lado, pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de información. El avance de la tecnología, la influencia del Data Science, el Machine Learning e implementaciones de inteligencia artificial, generan una constante necesidad de cambio en la legislación, ya que día a día surgen nuevas formas de vulnerar los derechos de los usuarios. FUENTE: Seguridad IT. »Protección de Datos: Panorama y tendencias legislativas en Latinoamérica» Prensariotila.com. 13/10/2023. (https://prensariotila.com/proteccion-de-datos-panorama-y-tendencias-legislativas-en-latinoamerica/).
Argentina firma declaración sobre protección de datos personales
En Argentina, en materia de protección de datos personales, se emitió el 24 de agosto una declaración conjunta sobre la extracción de datos y la protección de la privacidad, firmada por la Agencia de Acceso a la Información Pública (AAIP) y las agencias de protección de datos de Australia, Canadá, Colombia, Hong Kong, Jersey, Marruecos, México, Noruega, Nueva Zelanda, Reino Unido y Suiza, todos países miembro del Grupo de Trabajo de Cooperación Internacional para la Aplicación de la Ley (IEWG, por sus siglas en inglés), de la Asamblea Global de Privacidad. Podría interesarle: Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales El objetivo de la declaración es señalar los principales daños que la extracción de información causa a la data personal, como el fraude de identidad, envío de spam, ingeniería social, phishing, ciberataques y mercadeo directo no solicitado o autorizado; al mismo tiempo, hace un repaso por las medidas que deben tomar los sitios web y redes sociales para proteger los datos personales de sus usuarios para cumplir con las expectativas regulatorias y establecer medidas que las personas pueden tomar para minimizar los riesgos de privacidad derivados del scraping de datos. Los pormenores de la declaración de Argentina sobre protección de datos Como el quid de la declaración es proveer de herramientas para evitar el robo de datos, delineó algunas recomendaciones de protección para las plataformas de redes sociales (o social media companies -SMC-) como: designar un equipo para identificar e implementar controles para evitar y responder a las actividades de scraping; limitar el número de visitas por hora o día de una cuenta a otros perfiles en la misma red; limitar el acceso de cuentas de terceros si se detecta actividad inusual; monitorear la rapidez y agresividad con la que una nueva cuenta comienza a buscar a otros usuarios; identificar patrones de scraping. Así mismo, la declaración enfatiza en la necesidad de implementar detectores de bots, como el CAPTCHA2; bloqueando direcciones IP sospechosas; tomar medidas legales (como enviar cartas de «cese y desistimiento») cuando se detecte una violación de la seguridad o robo de datos, y notificar a los afectados y reguladores de privacidad de las jurisdicciones donde la extracción de datos constituye una violación a la ley. Por otro lado, le recomiendan a las personas seguir normas básicas de prevención para minimizar los riesgos derivados de la extracción de datos, como leer las políticas de privacidad de los sitios sobre compartición y divulgación de la información que cargan en estos; evaluar qué cantidad y tipo de información se comparte y considerar si esto puede ponerlos en riesgo de daño a la reputación, discriminación, acoso, fraude de identidad o robo, y comprender y gestionar la configuración de privacidad de cada SMC en los que tienen perfiles o cuentas. La declaración, enviada a las grandes corporaciones globales que recolectan datos La declaración conjunta fue enviada a Alphabet Inc. (YouTube), ByteDance Ltd. (TikTok), Meta Platforms, Inc. (Instagram, Facebook y Threads), Microsoft Corporation (LinkedIn), Sina Corp. (Weibo) y X Corp. (X, o antiguo Twitter), con la advertencia de que si bien las normas se expresan como ‘recomendaciones’, en realidad “muchas son requisitos legales explícitos en jurisdicciones particulares o pueden ser interpretadas como tales por los tribunales y las autoridades de protección de datos”, aún tratándose de la información personal que está disponible públicamente en Internet, también sujeta a las leyes de protección de datos y privacidad. FUENTE: Ramos, Rosa. »Argentina firma declaración sobre protección de datos personales» Lexlatin.com. 13/09/2023. (https://www.lexlatin.com/noticias/argentina-declaracion-proteccion-de-datos-personales).
Argentina avanza en la regulación y protección de la privacidad en la era digital
En el marco del encuentro entre Argentina y la Unión Europea denominado “Tendencias y Desafíos de la cooperación Internacional en protección de Datos Personales e Inteligencia Artificial”, se abordaron diversas temáticas relacionadas a la era digital que atravesamos, particularmente respecto a cómo garantizar el derecho a la privacidad. El encuentro se desarrolló en tres paneles: Desafíos en la protección de datos personales y la inteligencia artificial; actualización de la ley de protección de datos personales y diálogos intersectoriales sobre estos nuevos desafíos. Y contó con la participación de funcionarios especializados, académicos, representantes de la sociedad civil y funcionarios del Gobierno como el jefe de Gabinete de Ministros, Agustín Rossi, y el canciller, Santiago Cafiero. Podría interesarle: El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones En este sentido, se buscó reunir a expertos y representantes de diversos sectores para discutir y reflexionar respecto a la mejora en las prácticas para fortalecer el marco regulatorio en materia de protección de datos personales y garantizar los derechos fundamentales en la era digital. Y tanto desde el Gobierno argentino como la Unión Europea expresaron el compromiso de fortalecer la regulación en protección de datos personales y avanzar en una nueva legislación. La Protección de Datos como agenda proritaria para los legisladores de Argentina Por su parte, Agustín Rossi resaltó que “la protección de datos personales es un derecho humano y el Estado tiene que garantizarlo, con leyes, decretos y prácticas”. Además, destacó que Argentina fue el primer país de América Latina en tener una ley de protección de datos personales en 2000 y enfatizó la importancia de generar consensos para legislar sobre esta materia. Lea también: Noruega ordena a Meta que deje de servir publicidad personalizada en Facebook durante tres meses Mientras que el canciller, Santiago Cafiero, mencionó que la nueva matriz productiva del país está vinculada a los nuevos desarrollos tecnológicos y desafíos en Inteligencia Artificial (IA), y resaltó la necesidad de preservar y cuidar los datos personales en el contexto de estas tecnologías emergentes. En esta misma línea, Eran Nagan indicó que la Unión Europea junto a Argentina y 20 países más firmaron recientemente un acuerdo basado “en la transparencia, el Estado de Derecho, los altos niveles de seguridad, y la protección de la privacidad de los datos personales, así como la solidaridad, la inclusión, y la sostenibilidad ambiental”. FUENTE: Redacción. »Argentina avanza en la regulación y protección de la privacidad en la era digital» Escenariomundial.com. 02/08/2023. (https://www.escenariomundial.com/2023/08/02/argentina-avanza-en-la-regulacion-y-proteccion-de-la-privacidad-en-la-era-digital/).
Argentina presenta proyecto de ley para reemplazar Ley de Protección de Datos
El proyecto de ley se presentó oficialmente ante el Congreso el 30 de junio, por el presidente de Argentina, y es producto de una consulta pública coordinada por la Autoridad Argentina de Protección de Datos. El 30 de junio, Alberto Fernández, presidente de Argentina, presentó ante la Cámara de Diputados de la Nación el Proyecto de Ley de Protección de Datos Personales, que la Agencia de Acceso a la Información Pública (AAIP) propuso para reemplazar la actual Ley de Protección de Datos (Ley Nº 25.326). El documento presentado por el presidente es resultado de un proceso de consulta pública coordinado por la AAIP en once mesas de diálogo con ciudadanos, representantes de la sociedad civil, expertos, investigadores y organizaciones públicas, privadas e internacionales. Este proyecto se basó en lo que regulaciones internacionales de punta que establecieron como estándares en la protección de datos, entre estas el Reglamento General de Protección de Datos (RGPD) de la Unión Europea; el Convenio N° 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su versión modernizada; la Recomendación sobre la ética de la inteligencia artificial de la Unesco; los Estándares de Protección de Datos Personales para los Estados Iberoamericanos de la Red Iberoamericana de Protección de Datos; la Ley General de Protección de Datos (LGPD) de Brasil y la Ley Orgánica de Protección de Datos Personales de Ecuador. Los aspectos más relevantes de la nueva Ley de Protección de Datos de Argentina El proceso de actualización de la Ley 25.326 inició en marzo de 2022, con la elevación del Proyecto de Ley de Protección de Datos Personales, en agosto de 2022; seguida de la presentación del informe sobre el Proceso de Elaboración Participativa de Normas, en relación con el Anteproyecto de Ley de Protección de Datos Personales y la habilitación en septiembre de la consulta pública (mediante la Resolución AAIP 119/2022). De acuerdo con el gobierno argentino, la actualización de la ley es un paso fundamental para ampliar el acceso a derechos y generar un marco de acción que concilie la innovación tecnológica, el desarrollo económico y el derecho humano a la protección de datos personales y la autodeterminación informativa. El proyecto tiene 83 artículos que ampliaron la ley actual. Entre los cambios más resaltantes, la nueva ley estableció el ámbito de aplicación material y territorial, incorporó el principio de extraterritorialidad; enumeró el principio de licitud, lealtad y transparencia y los principios de finalidad; de minimización de datos; de exactitud, preeminencia, responsabilidad proactiva y demostrada y el de seguridad de los datos personales. También presentó un nuevo paradigma que da base al tratamiento de datos personales y las características del consentimiento, el tratamiento de datos sensibles, el tratamiento de datos en el sector público y la protección especial de datos personales en el caso de menores de edad. Transferencia internacional y flujo transfronterizo El tercer capítulo (de un total de 10) del Proyecto de Ley regula las transferencias internacionales y establece mecanismos para el correcto flujo transfronterizo de datos personales, mientras su cuarto capítulo incluye derechos de los titulares como el de acceso, rectificación, oposición y supresión junto con el derecho a limitación y el derecho sobre las decisiones automatizadas y la elaboración de perfiles. El décimo capítulo establece las responsabilidades administrativas, la responsabilidad por daños y perjuicios derivados de la inobservancia de la ley y las sanciones penales, suspensión, multa, clausura o cancelación del archivo, registro o banco de datos. Las sanciones variarán según la gravedad y extensión de la infracción y oscilarán entre las cinco unidades móviles, hasta 1.000.000 de unidades móviles o entre 2 % y 4 % de la facturación total anual global del infractor. FUENTE: Ramos, Rosa. »Ley 25.326: Argentina presenta proyecto de ley para reemplazar Ley de Protección de Datos» Lexlatin.com. 05/07/2023. (https://www.lexlatin.com/noticias/ley-25326-argentina-reemplazar-proteccion-datos-personales).
Argentina desarrolló un diálogo bilateral con Estados Unidos sobre protección de datos, privacidad e Inteligencia Artificial
La subsecretaria de Tecnologías de la Información, Agustina Brizio, participó en el taller «Avanzando en el diálogo bilateral sobre política digital: protección de datos, privacidad e inteligencia artificial (IA)», organizado por el Ministerio de Relaciones Exteriores, Comercio Internacional y Culto de Argentina, en colaboración con el Departamento de Estado de Estados Unidos y el Departamento de Comercio de dicho país. La Subsecretaría de Tecnologías de la Información fue parte del taller “Avanzando en el diálogo bilateral sobre política digital: protección de datos, privacidad e inteligencia artificial (IA)”, que organizó el Ministerio de Relaciones Exteriores, Comercio Internacional y Culto de Argentina, en colaboración con el Departamento de Estado de Estados Unidos y el Departamento de Comercio de dicho país. El encuentro tuvo como objetivo fomentar el intercambio de conocimientos y experiencias entre funcionarios y reguladores gubernamentales de ambos países, así como identificar puntos en común y oportunidades para fortalecer el diálogo bilateral. Además, se invitó a representantes de la industria, la academia y la sociedad civil con el fin de promover un diálogo inclusivo y enriquecedor. Lea también: Google invierte US$20 millones para fortalecer la ciberseguridad en universidades estadounidenses El taller contó con presentaciones y debates sobre las leyes de privacidad y protección de datos en Argentina y Estados Unidos, la Declaración de la OCDE sobre el Acceso del Gobierno a los Datos Personales en Manos de Entidades del Sector Privado, los Marcos de Privacidad del NIST, las Iniciativas Digitales Nacionales de Argentina, el Marco de Gestión de Riesgos de IA del NIST, así como presentaciones de expertos académicos en tecnología y privacidad de datos, y del Banco Interamericano de Desarrollo (BID). La agenda bilateral de Argentina y Estados Unidos de cara al futuro La subsecretaria Agustina Brizio expuso en la mesa: «Iniciativas Nacionales de IA; Gobernanza y Marcos Normativos», acompañada de expertas y expertos de distintas áreas de gobierno: María Cecilia Sleiman, subsecretaria de Políticas de Ciencia, Tecnología e Innovación del MinCyT; Andrés Brandani, subsecretario de la Secretaría de Economía del Conocimiento del Ministerio de Economía; y Luciana Carpinacci, directora Nacional de Evaluación de Políticas de Transparencia de la Agencia de Acceso a la Información Pública. Brizio se refirió a las «Recomendaciones para una Inteligencia Artificial Fiable», el primer acto regulatorio de IA emitido por el Estado argentino. “Desde la Secretaría de Innovación Pública tenemos como principal misión diseñar, articular e implementar políticas que promuevan la innovación dentro del sector público nacional y, en lo que respecta específicamente a la Subsecretaría de Tecnologías de la Información, tenemos entre nuestras responsabilidades el abordar el estudio de nuevas tecnologías e identificar los posibles usos dentro del Estado nacional”, sostuvo la funcionaria. Este diálogo bilateral representa una oportunidad para fortalecer la cooperación y la comprensión mutua en el ámbito de las políticas digitales y el marco regulatorio entre Argentina y Estados Unidos. FUENTE: »Argentina desarrolló un diálogo bilateral con Estados Unidos sobre protección de datos, privacidad e Inteligencia Artificial» Argentina.gob.ar. 30/06/2023. (https://www.argentina.gob.ar/noticias/argentina-desarrollo-un-dialogo-bilateral-con-estados-unidos-sobre-proteccion-de-datos).
Ciberseguridad en celulares: las 3 amenazas que más temen los argentinos
Las aplicaciones falsas, el malware y el fraude encabezan la lista. Por qué los argentinos están más expuestos. Los teléfonos celulares incorporan diversas funciones y cada vez ofrecen más alternativas para el uso cotidiano. Esta dinámica generó que crecieran al mismo tiempo las amenazas por ciberataques. Aplicaciones falsas, fraudes y hackeos son sólo algunas de las denuncias que los argentinos realizan a diario. Así lo refleja el reporte de Expectativas del Consumidor para la Seguridad en Aplicaciones Móviles de la plataforma Appdome. ¿Cuáles son los riesgos latentes? ¿Qué debemos tener en cuenta a la hora de compartir los datos personales? Las aplicaciones falsas Los virus conocidos como “troyanos” saltaron de manera significativa en la lista de amenazas que más temen los argentinos. Ante la pregunta: «¿A qué amenaza le teme más?”, las apps troyanas (un programa que se camufla para ingresar al sistema y hacer daño), creció un 217%, pasando de 8,3% en 2021 al 26,3% en 2022. Esto supone casi un 30% más que la media mundial. Podría interesarle: Más del 90% de las empresas en España sufrieron un ciberataque en 2022 En este sentido, los consumidores argentinos clasificaron a «desarrolladores que no se preocupan por mi seguridad» como la principal amenaza; con una suba del 311%, pasó de solo el 4,6% en 2021 al 18,9% en 2022. Estos datos se enmarcan en un escenario donde el 70% de los usuarios de Argentina utiliza entre 6 y 20 aplicaciones por día, un 15% más que en el resto del mundo. De acuerdo con el informe de Appdome, el 58% de los consumidores argentinos prefiere utilizar aplicaciones móviles en lugar de visitar páginas web, un 8,6% más que los usuarios a nivel global. Argentina es uno de los países con mayor tasa de penetración de internet en América latina y, según datos del INDEC, 88 de cada 100 de usuarios de este país usan smartphones. Hacking, fraude y malware Otro temor que tienen los consumidores argentinos es que les hackeen el celular. El 56% considera que el fraude en su smartphone es la principal amenaza de estos días. El porcentaje es casi igual a lo que ocurre con el resto de los usuarios a nivel mundial: un 55,7%. Detrás quedó el «pirateo de la aplicación móvil que utilizo» con el 40,9% y el malware en el dispositivo que se disparó hasta el tercer puesto con un 29,3%. En la actualidad la suplantación de identidad o “phishing” es una de las prácticas más habituales a la hora de los fraudes en notebooks o teléfonos celulares. Se trata de mensajes fraudulentos que parecen provenir de un emisor confiable. Este engaño busca obtener datos personales para operar con la tarjeta de crédito del damnificado o iniciar sesión desde su dispositivo. Lea también: Brasil prorroga un año su Estrategia Nacional de Ciberseguridad De acuerdo con un informe de Check Point Research, en el primer trimestre de 2023 Argentina sufrió un crecimiento de hasta el 22% en los ataques semanales con respecto al mismo periodo del año anterior, lo que representó un promedio de 2.052 ciberataques por semana. En este sentido, el último informe del CERT (Equipo ante emergencias informáticas nacionales), destacó que el phishing fue el ciberdelito más registrado en Argentina durante 2022. Se produjeron 829 mil ataques de phishing en los primeros seis meses de 2022, un aumento del 63% respecto del mismo período del 2021. Filtraciones de datos y amenazas MiTM La tercera amenaza disparó un dato curioso. La filtración de datos quedó relegada y perdió terreno frente al fraude, los hackers y el malware. En 2021 la «violación de datos en la red utilizada por mi aplicación móvil» representaba un 52,4% de las preocupaciones de los usuarios. El número bajó a finales de 2022 al 36,8%. Pese a este dato, en Argentina la preocupación por la protección de datos mantiene un interés de 17,95% por encima de los consumidores globales. Del mismo modo, aunque las amenazas MiTM (man in the middle) o «alguien espiando mi conexión» cayeron del 34,2% en 2021 al 32,1% en 2022, los consumidores argentinos todavía clasifican las amenazas MiTM un 13,03% por encima de los usuarios en el mundo. Sin embargo, en general los consumidores argentinos parecen más preocupados por la amenaza del malware, los troyanos, el fraude móvil y las aplicaciones desprotegidas que por las amenazas basadas en la red y las violaciones de datos. Más cómodo comprar por Internet, pese a los miedos Una de las cuestiones que generan dudas entre los usuarios es el uso de datos personales cuando realizan una compra a través de una aplicación: ¿Es seguro poner los números de mi tarjeta de crédito? ¿Cuáles son los riesgos? Al respecto, el informe de Appdome analiza qué tan cómodos se sienten los argentinos «comprando cosas» y «compartiendo información personal» en aplicaciones móviles. Los resultados fueron que, pese a temores por posibles fraudes, prefieren usar apps sobre páginas webs. El uso de aplicaciones aumentó un 89% con respecto a las webs desde 2021 En la actualidad casi el triple de los consumidores en Argentina prefiere las aplicaciones móviles a las páginas de escritorio al momento de realizar compras virtuales. Esta confianza obliga a las aplicaciones a extremar medidas de seguridad para evitar que los usuarios sean víctimas de estafas y fraudes, y que el uso diario del celular sea un lugar seguro. FUENTE: »Ciberseguridad en celulares: las 3 amenazas que más temen los argentinos» Ambito.com. 17/06/2023. (https://www.ambito.com/tecnologia/ciberseguridad-celulares-las-3-amenazas-que-mas-temen-los-argentinos-n5746215).
Ley Google: Protección de Datos Personales en Argentina
La Ley Google tiene como prioridad la Protección de Datos Personales en Argentina. El gobierno de ese país ha anunciado cambios y renovaciones para hacer de esta ley más robusta y brindar más garantías a su ciudadanía. El gobierno de ese país impulsa una nueva nueva ley de protección sobre la actividad online en la que establece que son «datos personales» la información sobre las personas en motores de búsqueda con algoritmos, como Google o YouTube. Por otro lado, esta propuesta de «Ley Google» prevé la inclusión de notificación de incidentes de seguridad con la obligación de hacerlo dentro de las 48 horas de haber tomado conocimiento. Beatriz de Anchorena, titular de la Agencia de Acceso a la Información Pública (AAIP), es quien impulsa el proyecto para aggiornar la Ley de Protección de Datos Personales que tiene 22 años. «Impulsar la actualización normativa de la Ley de Protección de Datos Personales fue el compromiso que asumí en la Audiencia Pública el pasado 25 de febrero, durante el proceso de postulación como titular de la Agencia», dice De Anchorena. Y remarca: «Este fue uno de los ejes estratégicos del plan de trabajo que presenté en aquella ocasión. Hoy, luego de cinco meses de asumir la gestión en la Agencia, ese compromiso se hace realidad». En los próximos días y durante todo este mes, el proyecto estará disponible a la consulta pública para que sea tratado en el Congreso en octubre. Lea también: Nueva ley de protección de datos en Suiza ¿Qué cambios afectan a los buscadores como Google de cara a la Protección de Datos Personales en Argentina? La nueva ley prevé los derechos de «rectificación» y «supresión» que se debatieron recientemente en una causa contra Google en la Corte Suprema de Justicia de ese país. Los portales de búsquedas -como Google, YouTube, entre otros- que utilizan algoritmos para brindar información, se verán afectados por un artículo que hace referencia a las «decisiones automatizadas». «Se trata del derecho a oponerse a ser objeto de una decisión automatizada o semiautomatizada de datos», explican algunos expertos en seguridad y privacidad de la información. «Otorga el derecho a obtener intervención humana del responsable del tratamiento y requerir la exhibición de los patrones de programación del algoritmo por que se llegó a esa decisión», indican. Dentro de las obligaciones del responsable también aparece en el proyecto: designar a un delegado de protección de datos e incluir un representante en el país. ¿Qué otros aspectos se prevén en la «Ley Google»? Algunos expertos enumeran las siguientes características del proyecto de Anchorena, que se suman a los anteriores: Se amplía la definición de datos sensibles con la incorporación de datos genéticos y biométricos En cuanto al consentimiento, debe ser previo, libre, específico, informado e inequívoco Se incluye un artículo específico para los derechos de niñas, niños y adolescentes con el consentimiento lícito desde los 13 años Posee un sistema de transferencias internacionales que incluye países con legislación y garantías adecuadas, y excepciones específicas Dentro de los derechos de los titulares, se incluyen acceso, oposición, portabilidad, rectificación, supresión y control sobre las inferencias Al respecto, Beatriz Busaniche, directora de la fundación Vía Libre, indica que «inferencia es cuando se realiza análisis de datos y se infieren cosas en función de esos datos, como la pertenencia a determinados grupos por ciertas compras, gustos o likes, por ejemplo». «El proyecto pretende regular esos datos. No es una prohibición de hacer inferencias, sino otorgarles entidad de datos personales y darles derechos a las personas sobre datos inferidos», puntualiza. Podría interesarle: ¿Qué trae la nueva Ley de Protección de Datos Personales de Cuba? FUENTE: Oliveira, Dolores. »El Gobierno impulsa la «Ley Google»: cómo es el proyecto que protege los datos personales y controla algoritmos» Iproup.com. 07/09/2022. (https://www.iproup.com/innovacion/34125-ley-google-en-argentina-que-es-y-que-multas-aplicara)