Fintech: ¿Suficiente blindaje para la protección de datos?
Las fintech en México están reguladas por la CNBV y deben seguir estrictas normas de protección de datos y seguridad cibernética. Conoce más sobre las responsabilidades y las nuevas iniciativas legislativas para reforzar la ciberseguridad. Para operar como una Institución de Tecnología Financiera (ITF) o fintech, es necesario conseguir una autorización especial, otorgada por la Comisión Nacional Bancaria y de Valores (CNBV). Por tal motivo, la CNBV efectúa visitas de inspección a las ITF para revisar, verificar, comprobar y evaluar las actividades que realizan. Una vez implementada la Ley FinTech en 2018, este tipo de empresas adquirió un nuevo estatus legal. No solo se regularon sus servicios financieros, sino que fueron reconocidas como personas físicas o morales de carácter privado, responsables de diversos tratamientos de datos personales. Este cambio normativo implicó una serie de obligaciones, como dar cumplimiento a la normativa en protección de datos personales que establece la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento. De esta forma, las personas físicas o morales privadas que traten datos personales en sus actividades financieras deben cumplir una serie de obligaciones, con objeto de garantizar a los titulares el derecho a la protección de su información personal. ¿Son adecuadas las medidas actuales para la protección de datos? Según Felipe Vallejo, presidente de la Asociación FinTech México, es necesario implementar medidas e iniciativas legislativas adicionales para fortalecer el marco regulatorio, especialmente en un contexto de constante evolución en ciberseguridad. Vallejo explicó que, aunque el cumplimiento de la ley es fundamental para que las empresas fintech protejan a los usuarios, la industria también debe adherirse a estándares internos, como los test de penetración, para garantizar una mayor seguridad. Podría interesarle: ¿Cómo Proteger la Voz de una Persona? Además, recomendó a los usuarios crear contraseñas más robustas para sus cuentas y verificar cuidadosamente a quiénes entregan sus datos personales, especialmente ante la creciente sofisticación de ataques como los de ingeniería social. ¿A qué están obligadas las fintech? Para operar como una Institución de Tecnología Financiera (ITF) o fintech, es necesario conseguir una autorización especial, otorgada por la Comisión Nacional Bancaria y de Valores (CNBV). Por tal motivo, la CNBV podrá efectuar visitas de inspección a las ITF con el objeto de revisar, verificar, comprobar y evaluar las actividades que estas realizan. Las Instituciones de Tecnología Financiera (ITF) están obligadas a proporcionar información clara a sus clientes sobre los riesgos asociados con las operaciones que realizan con ellas o a través de ellas, de acuerdo con lo establecido en la Ley Fintech. Además, deben informar de manera destacada, utilizando los medios de comunicación con los que contactan a sus clientes, que están autorizados, regulados y supervisados por las autoridades financieras. En lo que respecta a la seguridad y protección de datos, se detallan algunas de las obligaciones generales para los dos tipos de fintech reguladas en México: Institución de financiamiento colectivo Instituciones de Fondo de Pago Electrónico Nuevas iniciativas en el horizonte Actualmente, existen propuestas legislativas para reforzar las leyes de ciberseguridad y protección de datos, incluida la iniciativa de Ley Federal de Ciberseguridad presentada en el Senado de la República. Mientras se concretan estas medidas, Felipe Vallejo indica que la Asociación Fintech ha establecido un comité de ciberseguridad dedicado a fomentar la transparencia y el intercambio de información sobre ciberataques, con el objetivo de mejorar la prevención y la capacidad de respuesta frente a estos desafíos. Adicionalmente, está en formación un grupo de respuesta inmediata que coordinará acciones en caso de ciberataques. FUENTE: David, Luis. »Fintech: ¿Suficiente blindaje para la protección de datos?» Liderempresarial.com. 08/05/2024. (https://www.liderempresarial.com/fintech-suficiente-blindaje-para-la-proteccion-de-datos/).
Así es el modus operandi con el que roban tu información enviándote facturas electrónicas falsas
Detectan campaña digital de robo de información dirigida a México a través del envío de correos electrónicos con supuestas facturas electrónicas. Una nueva forma de estafa electrónica está comenzando a popularizarse mediante el envío de facturas electrónicas falsas que están haciendo llegar a las bandejas de correó electrónico o mediante mensajes de texto a usuarios mexicanos. De acuerdo con la empresa de ciberseguridad, Cisco Talos, esta modalidad está comprendida por un malware identificado como TimbreStealer que utiliza el envío de información a través de correos phising cargados de supuesta información de facturas o comprobantes fiscales digitales. Lea también: Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM Cisco Talos identificó que en los correos recibidos por las víctimas se utilizan facturas electrónicas digitales de México, tales como los Comprobantes Discales Digitales por Internet (CFDI); una ve recibidos, la víctima es redireccionada a una página web donde el malware entra en acción y teniendo acceso a información personal. Los correos electrónicos suelen tener la misma estructura en su mensaje y un enlace al que acceder se inicia la descarga de un archivo Zip con un archivo url. y el malware: el archivo ZIP puede llevar el nombre CFDI_930290.Zip o FACTURA_560208.Zip. Información en riesgo Según la empresa de ciberseguridad, se trata de una campaña de robo de información dirigida especialmente a México y descubierta por usuarios y autoridades nacionales desde noviembre del año pasado. Respecto a la información que pudiera estar comprometida se encuentran: acceso a navegadores de Google Chrome o OneDrive, archivos de AdwCleanes, Avast Scanner y carpetas en cuarentena de 360 Antivirus, información del sistema operativo y acceso a historiales y contraseñas de páginas como Google, Amazon, Linkdin, Twitter (X) y Facebook, entre otras. Otros países como Argentina y España ya han sido víctimas de esta campaña de robo de datos personales a través del uso de facturas electrónicas falsas, donde los principales sectores suelen ser los servicios de transporte, manufactura, servicios de alojamiento, finanzas, seguros, gestión de empresas, construcción y asistencia sanitaria y social. La manera más fácil de no caer en esta nueva estafa es utilizando servicios de bloqueos de web maliciosos como Endpoint, así como sistemas de autentificación multifactor que impiden a las personas no autorizadas a acceder a ciertos sitios, además de acceder a servicios de correos seguros y verificar los remitentes de los mensajes. SAT alerta a contribuyentes por fraude Desde octubre pasado el Servicio de Administración Tributaria (SAT) alertó a los contribuyentes a estar alerta ante el surgimiento de una campaña de defraudadores que se hacen pasar por la institución para obtener datos sensibles de los usuarios. Desde sitios web construidos con las características del SAT, hasta envío de correos electrónicos falsos o mensajes de texto a través de la aplicación WhatsApp están siendo utilizadas para obtener datos fiscales, cuentas bancarias o números de seguridad social. Entre los mensajes recibidos por los contribuyentes se encuentran presuntas subastas, venta de bienes, productos, materiales y vehículos a nombre del SAT, de la cual la institución dejó en claro que no están dentro de sus facultades. Para no caer en este tipo de fraudes, el SAT reiteró que sólo a través de sus canales oficiales es que lanza campañas a los contribuyentes; y que ni sus redes sociales, ni su página oficial tienen terminación “.org”, lo cual señalaron puede ser el primer indicador de que se trata de un fraude. FUENTE: Jiménez, Ernesto. »Así es el modus operandi con el que roban tu información enviándote facturas electrónicas falsas» Infobae.com. 01/04/2024. (https://www.infobae.com/mexico/2024/03/02/asi-es-el-modus-operandi-con-el-que-roban-tu-informacion-enviandote-facturas-electronicas-falsas/).
¿Qué es la Ley de Transparencia y Protección de Datos Personales que AMLO violó al filtrar los datos de la periodista de NYT?
En su habitual conferencia matutina, el presidente de México, Andrés Manuel López Obrador, desató una controversia al divulgar el número de teléfono de la corresponsal del The New York Times en el país, Natalie Kitroeff. Esta acción, según expertos, podría constituir una violación a la Ley Federal de Protección de Datos Personales en posesión de particulares, también conocida como Ley de Transparencia. De hecho, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció de inmediato una investigación de oficio, considerando la gravedad de exponer información personal durante una conferencia presidencial. Lea también: Datos biométricos en México, ¿sin protección? Este incidente agrega más preocupaciones a la ya tensa relación entre el gobierno de López Obrador y la libertad de prensa, ya que durante su mandato se han registrado 43 asesinatos de periodistas en México. Ante las críticas, el presidente mexicano defendió su acción argumentando que, por encima de la Ley de Transparencia, está la “autoridad moral” y política que representa. “Por encima de esa ley, esta la autoridad moral, la autoridad política, yo represento a un pueblo que merece respeto”, fue la respuesta a la reportera Jesica Zermeño de la Cadena Univisión, que lo cuestionó por la divulgación de información confidencial. Sin embargo, esta postura genera inquietudes sobre el respeto a la privacidad y la protección de los periodistas en un país donde la libertad de prensa enfrenta constantes desafíos. ¿Qué es la Ley de Transparencia? La Ley Federal de Protección de Datos Personales en posesión de particulares fue promulgada en 2010 durante el mandato del presidente Felipe Calderón Hinojosa. Esta legislación, aplicable en todo México, tiene como objetivo salvaguardar la privacidad y el derecho a la autodeterminación informativa de las personas al regular el tratamiento legítimo, controlado e informado de los datos personales por parte de particulares. La normativa busca establecer directrices para garantizar una gestión ética de la información personal. Con ello, se pretende prevenir posibles abusos y asegurar que el manejo de datos respete los derechos individuales. El artículo 3 de la Ley Federal de Protección de Datos Personales en posesión de particulares establece criterios específicos sobre los datos personales, especialmente en sus fracciones V y VI. En esencia, destaca la sensibilidad de ciertos datos que pueden afectar la esfera más íntima del titular o que, si se utilizan indebidamente, podrían dar lugar a discriminación o representar un riesgo significativo para el individuo. Se definen como datos sensibles aquellos que revelan información sobre el origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas y preferencia sexual. Este enfoque resalta la necesidad de un tratamiento especial y más cuidadoso de esta categoría de datos para proteger la privacidad y la autodeterminación informativa de las personas. FUENTE: Contreras, Jorge. »¿Qué es la Ley de Transparencia y Protección de Datos Personales que AMLO violó al filtrar los datos de la periodista de NYT?» Infobae.com. 23/02/2024. (https://www.infobae.com/mexico/2024/02/23/que-es-la-ley-de-transparencia-y-proteccion-de-datos-personales-que-amlo-violo-al-filtrar-los-datos-de-la-periodista-de-nyt/).
Multas impuestas en 2023 por infringir la Ley Federal de Protección de Datos Personales suman más de MXN 46 millones: INAI
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) impuso en 2023 multas por un monto total de 46 millones 849 mil 777 pesos mexicanos por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Los sectores más sancionados fueron los de servicios financieros y de seguros, así como el de información en medios masivos. De enero a diciembre de 2023, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) impuso multas por un monto total de 46 millones 849 mil 777 pesos a personas físicas y/o morales que infringieron la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). De acuerdo con los registros del Instituto, los sectores más sancionados son los de servicios financieros y de seguros con 21 millones 415 mil 045 pesos; información en medios masivos, con 6 millones 765 mil 633 pesos; comercio al por menor, con 5 millones 487 mil 401 pesos. Entre las conductas más frecuentes que son motivo de una sanción, se encuentran: dar tratamiento a los datos personales en contravención a los principios establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, incumplir con el deber de confidencialidad, así como omitir en el Aviso de Privacidad alguno de los elementos que exige la Ley. Los sectores económicos más multados por INAI En el periodo referido se instauraron 91 Procedimientos de Imposición de Sanciones y se concluyeron 74, de los cuales derivaron las multas impuestas por el INAI por la cantidad referida. Asimismo, se iniciaron 293 Procedimientos de Protección de Derechos; de los cuales 155 versaron sobre el derecho de acceso a datos personales, 5 de rectificación, 122 de cancelación y 79 de oposición al tratamiento de los datos. Cabe destacar que en un solo procedimiento se pueden ejercer uno o más de estos derechos. Los sectores económicos ante los cuales existen mayores inconformidades con la atención a estos derechos, conocidos como ARCO, son el de información en medios masivos, con el 25.8 por ciento de solicitudes de protección de derechos; servicios financieros con el 20.6 por ciento, y servicios de salud y de asistencia social con 16.5 por ciento. FUENTE: Comunicado – INAI/007/24. »Multas impuestas en 2023 por infringir la Ley Federal de Protección de Datos Personales suman más de MXN 46 millones: INAI» Home.inai.org.mx. 07/01/2024. (https://home.inai.org.mx/wp-content/documentos/SalaDePrensa/Comunicados/Comunicado%20INAI-007-24.pdf).
INAI aplica multas históricas: Ley de Protección de Datos
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha anunciado la imposición de multas por un total de 46 millones 849 mil 777 pesos a individuos y/o empresas que violaron la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Las sanciones se han aplicado debido a diversas conductas que contravienen los principios establecidos en la mencionada ley, incluyendo el tratamiento indebido de datos personales, incumplimiento del deber de confidencialidad y omisión de elementos esenciales en el Aviso de Privacidad según lo exigido por la Ley. Podría interesarle: BBVA, Vodafone, Digi o la organizadora del Mobile World Congress, entre las empresas más multadas en España por incumplir el RGPD en 2023 Los sectores más afectados por estas multas son los servicios financieros y de seguros, con una suma de 21 millones 415 mil 045 pesos; seguido por la información en medios masivos, con 6 millones 765 mil 633 pesos; y el comercio al por menor, con 5 millones 487 mil 401 pesos. Durante el periodo de enero a diciembre de 2023, se llevaron a cabo 91 Procedimientos de Imposición de Sanciones, concluyendo con 74 de ellos, resultando en las multas mencionadas. Adicionalmente, se iniciaron 293 Procedimientos de Protección de Derechos, abordando solicitudes relacionadas con el acceso, rectificación, cancelación y oposición al tratamiento de datos. Los sectores más solicitados, de acuerdo con las cifras del INAI En este último aspecto, el sector de información en medios masivos lidera con un 25.8% de solicitudes, seguido por servicios financieros con un 20.6%, y servicios de salud y asistencia social con un 16.5%. Además, el organismo indicó que durante el año pasado comenzó 91 procedimientos de sanciones, de los que 74 se concluyeron con las multas correspondientes. Según el INAI, un dato personal es cualquier información de una persona física como el nombre, apellidos, dirección postal, número de teléfono, correo electrónico, número de pasaporte, una fotografía y cualquier información que permita identificarlo. Mientras que el artículo 16 de la Constitución establece que la protección a los datos personales es un derecho humano, por lo que estos deben recibir un tratamiento lícito y leal. FUENTE: Latinus. »Multas por Violar Ley de Protección de Datos Sumaron más de 46 Millones de Pesos en 2023: INAI» Diariocambio22.com. 07/01/2024. (https://diariocambio22.mx/multas-por-violar-ley-de-proteccion-de-datos-sumaron-mas-de-46-millones-de-pesos-en-2023-inai/).
Protección de Datos: Panorama legislativo en Perú y Latinoamérica
ESET, compañía de seguridad informática, repasa cuál es la situación en Latinoamérica ya que en países como Argentina y Chile, la ley de protección de datos tiene más de 20 años de creación. Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión en Latinoamérica, actualmente son muy diversos y se pueden resumir en los siguientes: “La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados deLatinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de latecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos,buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.”,comenta Fabiana Rodriguez, Investigadora de Seguridad Informática de ESET Latinoamérica.A continuación, desde ESET repasan el estado de la situación normativa en Perú, Argentina, Chile,Colombia, Ecuador y México: Perú El pasado mes de agosto, El Ministerio de Justicia y Derechos Humanos, a través de la AutoridadNacional de Protección de Datos Personales, dispuso la publicación del Proyecto de Reglamento de laLey N.º 29733, Ley de Protección de Datos Personales, para recibir aportes, comentarios y/o sugerenciaspor parte de la ciudadanía. Dado que el reglamento vigente es del año 2013, las autoridades han visto lanecesidad de realizar las modificaciones pertinentes para que el mismo esté actualizado frente alescenario tecnológico que se presenta hoy en día. Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica La ley establece una serie de principios para el tratamiento de datos personales, entre los que seencuentran: Legalidad, el tratamiento de datos personales debe basarse en una ley o en un contrato;Finalidad, el tratamiento de datos personales debe ser lícito, leal y transparente; Exactitud, los datospersonales deben ser exactos y actualizados; Seguridad, los datos personales deben ser tratados demanera segura, y Consentimiento, el tratamiento de datos personales requiere el consentimiento de lapersona titular de los datos. Argentina La protección de datos personales se encuentra sujeta a la Ley 25326, sancionada ypromulgada en el 2000, que dio lineamientos generales respecto a la forma de almacenar y transferirdatos, y reconoció en forma explícita algunos derechos en favor de los titulares de datos, como lamodificación y extinción de los registros. El nuevo proyecto de Ley de Protección de Datos Personales, que se está tratando en el Congreso de laNación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avancestecnológicos. Entre los principales cambios que se proponen se destacan: la posibilidad de que los niñosa partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo conciertas circunstancias), la aplicación de la Ley para habitantes de la Nación, sin importar dónde seencuentren almacenados los datos A, y la ampliación del concepto de dato sensible. México a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desdeel año 2010, es la norma que rige la temática a nivel país. También da lineamientos generales en cuantoa clasificación de datos, estableciendo algunos principios sobre el tratamiento de los mismos aplicableen públicas y privadas. El eje central de esta ley es la garantía a los particulares de los derechosARCO (aceptación, rectificación, cancelación y oposición). Sin embargo, la misma cuenta con más de diezaños y no abarca cuestiones actuales como la internet, la Inteligencia Artificial, entre otras. Chile Se encuentra en vigencia la Ley 19628, sobre “Protección de Datos de Carácter Personal” tambiéndenominada “Ley de Protección de la Vida Privada” que fue sancionada en 1999. En el año 2018 semodificó la Constitución de Chile y se consagró textualmente a la protección de datos como derechofundamental. Sin embargo, y en consonancia con lo que sucede en otros países, la actual regulación noes eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalización y el uso de tecnologíasen constantes cambios, razón por la cual se encuentra en tratativas un nuevo proyecto de ley. Ecuador La Ley Orgánica de Protección de Datos Personales entró en plena vigtencia el 26 de mayo de2023, dado que al momento de su promulgación se otorgó un plazo de gracia a las empresas yorganizaciones que tratan información para reorganizar sus sistemas de acuerdo con la ley en cuestión.A partir de este año, se volvieron aplicables las multas previstas por incumplimiento de la ley, quepueden alcanzar hasta el 1% del capital de negocios de quien la infringe. Colombia La Ley 1581 del 2012, es la norma central de la regulación de las cuestiones atinentes a laprotección de datos personales, que está complementada por el derecho constitucional de habeas datay otras regulaciones. Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar yrectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos, siendouna norma similar a las leyes de protección de datos iniciales de Latinoamérica y que estableceprincipios generales. La ley no contempla supuestos actuales relacionados con el aumento desmedido del almacenamientode datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generóuna necesidad casi inmediata de reforma. Esto, sumado a la influencia del RGDP europeo, fue elpuntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentarel resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestanesos servicios. “Del panorama legislativo existente y tendencias de reforma respecto a normativas de protección dedatos, se puede concluir que, si bien los estados cuentan con lineamientos de protección de datos, losmismos resultan insuficientes para gestionar las problemáticas actuales. Se podría recomendarfuertemente a los estados el establecimiento de un sistema que permita un constante análisis
México propone modificar Ley de Telecomunicaciones para reforzar protección de datos
La Cámara de Diputados de México informó que se han presentado reformas a la Ley Federal de Telecomunicaciones y Radiodifusión para incluir a los prestadores de servicios de internet entre los individuos obligados a obedecer mandatos administrativos o judiciales. Esto se lograría mediante la modificación de los artículos 189 y 190. Esta reforma plantea que ahora el artículo 189, diga que “los concesionarios de telecomunicaciones y, en su caso, los autorizados y proveedores de servicios de aplicaciones, contenidos y prestadores de servicios de Internet, están obligados a atender todo mandamiento por escrito, fundado y motivado de la autoridad competente en los términos que establezcan las leyes”. Dichas reformas fueron propuestas por el diputado Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación, quien también propuso obligar, mediante modificación del artículo 190, a los proveedores de servicios de Internet a conservar un registro y control de las comunicaciones que se realicen a través de estos por al menos un año, en sistemas que permitan su consulta en tiempo real, por parte de las autoridades competentes. Podría interesarle: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica Cumplir a cabalidad con la Ley Federal de Protección de Datos Personales en Posesión de Particulares es otra de las exigencias que se le hará a estos entes que, además, deben garantizar la conservación, cuidado e integridad de los datos contra la manipulación y acceso ilícito que registren. La propuesta de actualización se hizo porque, explicó, la Ley Federal de Telecomunicaciones y Radiodifusión contiene diversos preceptos prescriptivos en materia de seguridad y justicia, sin que se contemple entre los sujetos obligados a los prestadores de servicios de acceso a internet. Casarín, en abril de este año, encabezó la comisión que presentó ante el Comité contra Drogas y Delincuencia, de la Organización de Naciones Unidas (ONU), el borrador de la primera Ley de Ciberseguridad mexicana, con cuatro líneas de acción: crear un marco legal que permita sancionar o tipificar los ciberataques; crear una Agencia Nacional de Ciberseguridad controlada por el Poder Ejecutivo; garantizar la seguridad nacional mediante la defensa del espacio digital, y realizar pruebas de penetración a las instituciones públicas y privadas para determinar violaciones a la seguridad. México aún no tiene una ley de ciberseguridad, por ahora atiende delitos de esta naturaleza, a través de la normativa establecida en su Constitución, la Ley Federal de Telecomunicaciones y Radiodifusión, la Norma Federal de Transparencia y Acceso a la Información Pública, la Ley Federal del Derecho de Autor, la Ley Federal de Protección de Datos Personales, el Código Penal Federal y la Ley General de Títulos y Operaciones de Crédito. FUENTE: Ramos, Rosa. »México propone modificar Ley de Telecomunicaciones para reforzar protección de datos» Lexlatin.com. 11/10/2023. (https://lexlatin.com/noticias/mexico-modificar-ley-de-telecomunicaciones-proteccion-de-datos).
Protección de Datos: Panorama y tendencias legislativas en Latinoamérica
Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se pueden resumir en los siguientes: Fabiana Rodríguez, investigadora de Seguridad Informática de ESET Latinoamérica, explica: ‘La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era.Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos’. A continuación desde ESET repasan el estado de la situación normativa en algunos países de Latinoamérica como: Argentina, Chile, Colombia, Ecuador y México Lea también: Francia elabora una ley para la protección de los derechos de las personas en Internet Podría interesarle: Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia Otros artículos: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia Dada la fecha de su sanción, la misma no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó una necesidad casi inmediata de reforma.Esto, sumado a la influencia del RGDP europeo, fue el puntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentar el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan esos servicios. Dentro de las propuestas que incluye se puede mencionar la creación de un registro donde los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades, así como la imposición de sanciones a empresas que no cumplan con estas solicitudes.Por otro lado, pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de información. El avance de la tecnología, la influencia del Data Science, el Machine Learning e implementaciones de inteligencia artificial, generan una constante necesidad de cambio en la legislación, ya que día a día surgen nuevas formas de vulnerar los derechos de los usuarios. FUENTE: Seguridad IT. »Protección de Datos: Panorama y tendencias legislativas en Latinoamérica» Prensariotila.com. 13/10/2023. (https://prensariotila.com/proteccion-de-datos-panorama-y-tendencias-legislativas-en-latinoamerica/).
Presentan decálogo de protección de datos personales para adultos mayores y cuidar a la familia
La Comisionada Presidenta del INAI, Blanca Lilia Ibarra Cadena, reconoció que, en la actualidad, los avances tecnológicos han facilitado tareas diarias y tienen un gran potencial de aprovechamiento para avanzar en la construcción de sociedades más justas y equitativas; sin embargo, dijo, no todas las personas tienen acceso a éstos, lo que deja en desventaja a ciertos sectores sociales, entre los que se encuentran las personas adultas mayores. Ibarra Cadena refirió que en 2023, tan sólo de enero a marzo, el segmento de las personas adultos mayores representó el 36 por ciento de las reclamaciones relacionadas con problemas vinculados al uso de sus cuentas bancarias. Podría interesarle: Argentina firma declaración sobre protección de datos personales En su oportunidad, la Comisionada Josefina Román Vergara indicó que el Decálogo de protección de datos personales para personas adultas mayores es una herramienta que busca ser de utilidad, en todo el país, para este sector que, de acuerdo con datos del INEGI, representa el 14 por ciento de la población total; además, la información que contiene contribuirá a cuidar su vida, familia, amigos, entorno y patrimonio. Para que las personas adultas mayores conozcan los principales riesgos a su privacidad derivados del mal uso de sus datos personales, el INAI comparte, a través del Decálogo de protección de datos personales para personas adultas mayores, las siguientes recomendaciones: FUENTE: Siete24. »Presentan decálogo de protección de datos personales para adultos mayores y cuidar a la familia» Siete24.mx.com. 22/09/2023. (https://siete24.mx/mexico/nacional/presentan-decalogo-de-proteccion-de-datos-personales-para-adultos-mayores-y-cuidar-a-la-familia/).
