Es importante saber que cada vez que se realiza una acción en Internet se genera una cantidad enorme de datos. Al escribir en Twitter, al publicar en el muro de Facebook o al subir una foto en Instagram. También cuando se cargan archivos a Google Drive o se utiliza la casilla de mail. Incluso cuando uno se mueve con el celular en el bolsillo y tiene activada la ubicación.
Gran parte de estos datos son de tipo personal: Nombre, dirección, DNI, teléfono, estado civil, edad, sexo, situación familiar, propiedades, número de tarjetas, cuentas bancarias, ideología, religión; entre otros.
Ahora, las preguntas son: ¿Dónde están estos datos? ¿Están regulados? ¿Están seguros? Si bien existen cada vez más avances en materia de seguridad y protección de datos, el riesgo de que puedan vulnerar nuestra privacidad e incluso dañarnos es una posibilidad que hay que tener en cuenta. Lo mismo corre para las empresas.
Ernesto Rubio, de Santander Global Tech, señaló en un artículo que una primera clasificación que se puede hacer de los datos es según dónde residan físicamente. Si estos se almacenan en los sistemas propios de las empresas, se llaman On Permise; mientras que, si lo hacen en algún proveedor de servicios, estarán en la nube o Cloud de Internet.
Los On Permise son aquellos datos que las compañías que los gestionan los guardan en sistemas propios ubicados físicamente en sus instalaciones. Esto requiere que estas empresas tengan servidores in-house, licencias de software, personal de IT cualificado, mantenimiento y actualización de los sistemas. Esta opción puede ser la idónea para albergar datos sensibles de usuarios o que estén sujetos a una regulación que lo requiera.
En relación al Cloud, un informe de Canalys publicado en 2018 señaló que el mercado mundial de infraestructura informática en la nube creció un 46,5%. Cada vez más, las empresas consideran trasladar sus sistemas y, por lo tanto, sus datos a la nube.
Rubio comentó que, por lo general, los proveedores de Cloud – como empresas- suelen ofrecer varias cosas: Por ejemplo, guardan la información en sus Centros de Datos (conocidos como CPDs); proporcionan mantenimiento físico de las máquinas y del software de los sistemas; garantizan altos porcentajes de disponibilidad (99.99%); escalabilidad para afrontar cualquier demanda; y replicación de los datos en distintas regiones para evitar cualquier pérdida ante posibles desastres.
Estas regiones son conjuntos de centros de datos implementados y conectados en una red dedicada de baja latencia (tiempo exacto que tarda en transmitirse un paquete dentro de la red). A su vez, las regiones albergan las zonas de disponibilidad, normalmente tres por cada una, que son ubicaciones separadas físicamente y que constan de uno o varios centros de datos conectados con redes de alto ancho de banda y baja latencia. Microsoft Azure dispone de 54 regiones, Amazon 22 y Google 19.
Protección de datos en Argentina
En el país existe la Dirección Nacional de Protección de Datos Personales (DNPDP), que es el órgano de aplicación de la ley de protección de datos personales (ley 25.326), dependiente del Ministerio de Justicia y Derechos Humanos.
Tiene a su cargo el Registro Nacional de las Bases de Datos, instrumento organizado a fin de conocer y controlar las bases de datos que circulan en el país. Además, asesora y asiste a los titulares de datos personales recibiendo las denuncias y reclamos efectuados contra los responsables de los registros, archivos, bancos o bases de datos por violar los derechos de información, acceso, rectificación, actualización, supresión y confidencialidad en el tratamiento de los datos.
Las denuncias que se hagan ante la DNPDP, son al efecto de revelar deficiencias o incumplimientos a las normas aplicables en el tratamiento de los datos personales que hagan los archivos, registros bancos o bases de datos.
Dentro de sus funciones generales están el investigar si las bases de datos denunciadas dan cumplimiento o no a los principios que establece la Ley 25326 y las disposiciones reglamentarias; y el denunciar y asistir a aquellas personas físicas o jurídicas que violen los derechos de información, acceso, rectificación, actualización, supresión y confidencialidad en el tratamiento de datos.
En Internet no hay fronteras
Según un artículo del diario La Nación, los derechos que reconoce la Ley de Protección de Datos pueden ejercerse en el ámbito de Internet. Lo que dificulta en muchos casos su ejercicio es el lugar de origen del sitio de Internet al que le proporcionamos u obtiene nuestros datos.
Cuando introducimos nuestros datos en la web, es muy importante tener en cuenta dónde lo estamos haciendo. Por ejemplo, hace poco se hizo viral la App FaceApp en la que, cuando se sube una foto de una cara, hace una simulación envejecida de la foto. Mucha gente la instaló e incluso famosos salieron en la televisión usándola.
Cuando uno se detiene y lee la letra pequeña de los Términos y Condiciones de esta App, observa que se están cediendo sus datos personales, en este caso una foto personal, a la compañía rusa Wireless Lab. Incluso no indica cómo borrar los datos como sí lo permiten otras Apps como Facebook.
En este caso, todos estos datos son muy útiles para las empresas que los usan para el entrenamiento de los algoritmos de reconocimiento facial que se basan en bases de datos enormes de rostros anónimos, indispensables para que la Inteligencia Artificial (IA) entienda los rostros.
La mejor manera de saber qué ley aplica a los datos de uno no es otra que leyendo las condiciones que se aceptan al introducir los datos personales.
Latinoamérica
En América Latina, a pesar del avance de la tecnología y la digitalización, muchas organizaciones subestiman el impacto del fraude corporativo y la ciberseguridad. Según una encuesta realizada por la consultora BDO, sólo el 17% de las empresas consideran estar adecuadamente preparadas para luchar contra este tipo de acciones.
Las pérdidas generadas por los casos de fraude, además de impactar directamente sobre las empresas involucradas, también se trasladan a inversionistas, proveedores, al sistema financiero, y a las comunidades en las que ocurren dichos casos.
Aún no hay comentarios