Por: Ilse Andrade.
A principios del 2020 era impensable imaginar que el país viviría, de manera tan abrupta, un rediseño en los espacios de convivencia. Esto, como consecuencia de un coronavirus que ha impulsado acelerar la adopción de tecnologías necesarias para adaptarse a los nuevos escenarios laborales, educativos o sociales que han puesto a prueba la capacidad de reinvención y adaptación al cambio. Un nuevo contexto que ha visto miles de hogares convertirse en oficinas y aulas temporales en donde el uso de plataformas digitales para la interacción virtual son clave para subsistir al cambio.
El aumento en el uso de herramientas tecnológicas significa también un mayor flujo, tratamiento y almacenamiento de información personal lo que, a su vez, se traduce en un desafío en materia de protección de datos personales que no se debe echar en saco roto. Todas las herramientas que se aprovechan en esta nueva normalidad, captan, tratan y almacenan millones de datos personales, muchos de ellos sensibles y muy en especial de menores de edad. Por ejemplo, la imagen, datos bancarios, datos biométricos, ubicación geográfica, actividad en la red, temperatura corporal, estado de salud, entre otros. Un ambiente virtual que se ha convertido en el caldo de cultivo para que ciberdelincuentes intenten apropiarse de información y bases de datos valiosas para cometer todo tipo de ciberdelitos.
Ante este escenario de riesgo, los responsables del tratamiento de datos personales, tanto del sector público como del privado, están obligados a implementar y fortalecer medidas de seguridad administrativas, físicas y técnicas a fin de garantizar y velar por la integridad de esa información, minimizado riesgos de acciones perjudiciales que puedan lesionar derechos y libertades fundamentales. Sin mencionar el daño reputacional y las correspondientes sanciones a las que se pueden hacer acreedoras aquellas instituciones que incumplan con la ley.
Dentro de los aspectos mínimos que se deben cumplir, están el poner a disposición de los titulares el aviso de privacidad; asimismo, deben implementar programas de sensibilización y capacitación en materia de protección de datos personales y en el uso de las herramientas tecnológicas adoptadas, al personal responsable. Este último punto es fundamental para el apego al marco que regula la protección de datos personales a través del fortalecimiento de capacidades de los operadores.
Estas medidas significan un enorme desafío pues se sabe que, incluso antes de la pandemia, menos del 30% de las empresas cumplían con la ley en materia de protección de datos personales. Hoy, ante una recolección atípica y masiva de información personal explicada en gran medida por el contexto, hace que los desafíos y riesgos sean mucho mayores.
El teletrabajo, telemedicina, teleducación, comercio electrónico, entre otros, prevalecerán y la transformación digital avanzará aún más rápido. Eso es un hecho inercial y ante ello, es urgente continuar con los esfuerzos de una agenda digital mexicana que promueva el trabajo colaborativo de todos los sectores y actores vinculados con la adecuada implementación y aprovechamiento de las tecnologías de la información. De la mano de una debida socialización del derecho a la protección de datos personales.