Abogada, experta en nuevas tecnologías
Este 28 de enero es el Día de la Protección de Datos también llamado Día de la privacidad, ya que se conmemora la firma del Convenio 108 en 1981, siendo el primer tratado internacional jurídicamente vinculante que trata de la privacidad y la protección de datos.
Por eso, a nivel mundial se busca informar y generar conciencia sobre los derechos y obligaciones como usuarios de Internet con relación a nuestros datos personales.
En este contexto, los peruanos estamos buscando formas de reactivar nuestra economía y la generación de negocios con base tecnológica viene siendo una opción muy explorada dado el auge de la economía digital a nivel mundial.
A propósito de la fecha, ¿cómo las organizaciones deben desarrollar sus aplicaciones para salvaguardar la privacidad?
Mi recomendación es que los emprendedores y organizaciones creen sus aplicaciones siguiendo el principio de Privacidad por Diseño, esto implica que sean proactivos y se anticipen a las ciberamenazas que puedan atacar sus aplicaciones.
Al diseñar su aplicación teniendo en cuenta la privacidad, esta tiene mejores posibilidades de salvaguardar la privacidad de sus clientes y por tanto de generar mayor confianza y fidelidad. En ese sentido, invito a la comunidad emprendedora peruana a que defina la privacidad de los datos como un requisito clave para su aplicación y siga las siguientes medidas.
- Comprendan qué información se planea solicitar y si la misma incluye datos personales, como la dirección de correo electrónico, edad o número de celular, por mencionar algunos. Saber qué datos personales realmente necesita su aplicación, genera un sano límite en cuanto al tipo de datos personales tratados mediante su aplicación y/o por su organización.
- Adopten medidas organizativas, legales y de seguridad para que su aplicación cumpla con la normativa de protección de datos personales. Enfóquense en sus procesos y su cliente. ¿Necesitará el usuario compartir información con otras partes? ¿Necesitará la aplicación interactuar con otros sistemas? ¿Cómo protejo quién puede acceder y descargar los datos recolectados? Todas estas son buenas preguntas para hacerse durante la fase de diseño de la aplicación.
Al leer las recomendaciones pueden estar pensando que tienen una fecha límite para lanzar su aplicación y algunos ajustes de privacidad podrían tomar más tiempo de lo considerado. Lo sé, pero en la coyuntura que vivimos tendrán que priorizar e identificar los riesgos de no adoptar estas medidas ya que en esta era cada vez más digital, son muchas las personas que se preocupan por su privacidad.
Según la investigación del Centro de Recursos contra el Robo de Identidad (ITRC por sus siglas en inglés), el número de violaciones de datos en 2021 superó en 68% a los eventos del 2020. Además de los millones de ataques de ransomware específicamente que representaron un riesgo para la privacidad de las personas. Este año las cifras no son alentadoras y los cibercriminales generan acciones más sofisticadas. Para tener organizaciones con base tecnológica que sean confiables para la ciudadanía, las aplicaciones deben respetar su privacidad.
En conclusión, sepan qué datos personales necesitan recolectar, cómo deben mantenerlos bajo resguardo y con base en dicha información diseñen su aplicación. Cuando realicen los tests, probablemente encontrarán fallas que deberán corregir porque es importante para su negocio y sus clientes.