Ley protección de datos personales: Un resguardo a la intimidad
Un proceso que se realiza en un par de segundos, pero demuestra que se pueden utilizar tecnologías simples y eficientes que realmente resguarden los datos personales y permitan una manipulación segura, lo que se traduce en un país que se preocupa del derecho a la intimidad de sus ciudadanos.
Por Ricardo Navarro LuftRicardo Navarro Luft es Ingeniero Civil Eléctrico con mención en sistemas digitales y control automático. Durante varios años se desempeñó como asesor y consultor de TI en diversas empresas nacionales y extranjeras y, actualmente, es socio fundador y Director Ejecutivo de TOC, empresa chilena que entrega servicios de verificación de identidad y firma electrónica biométrica.
Hace algunos años que es de conocimiento público el gran tráfico de datos personales que circulan en todo el mundo. Sin ir más lejos, Facebook recibió fuertes críticas por crear el sitio Audience Insights para que los avisadores reúnan datos de sus posibles clientes, tales como: edad, género, nivel de educación, estado civil, grupo familiar, trabajo, localización, idiomas, horas de uso y actividad en la red social, historial de compras y páginas que le gustan al usuario.
Con optimismo vemos la creación del proyecto de ley para la Protección de las Personas en el Tratamiento de Datos Personales y que actualmente, se encuentra en consulta pública para escuchar y definir en conjunto un marco legal para nuestro país frente a una temática de preocupación mundial.
Este proyecto, incluye también el resguardo de los datos biométricos, un tema especialmente preocupante frente al gran impulso del uso de huella dactilar para la solicitud de trámites o incluso para la seguridad de los teléfonos móviles. Si pensamos que se proyecta que en el futuro se puedan realizar transacciones bancarias, pagos u otras aplicaciones sólo con el uso de huella dactilar, resulta especialmente importante entonces que la ley se adelante a proteger los datos futuros que se vayan a utilizar.
Además, esta nueva legislación se hace cargo del tráfico de bases de datos que existen en la actualidad. Se sabe que muchas instituciones recolectan información con consentimiento del usuario para un fin en particular, pero luego son vendidas para otros fines sin que el cliente se entere. El proyecto afirma que “los datos personales sólo podrán ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el consentimiento del titular”. Sin embargo, da tres excepciones: cuando la ley lo autorice; cuando exista consentimiento del titular o se trate de datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.
Este tipo de medidas no son lejanas a lo que vienen haciendo algunas instituciones como Previred. En este caso, cuando una persona necesita acceder a información personal de esta entidad, el sistema genera automáticamente un certificado donde el titular autoriza -mediante autentificación biométrica- la entrega de dicha información a través de un consentimiento expreso. Sólo una vez que se ha acreditado la verificación de identidad de la persona y se ha generado el certificado (con firma electrónica), se entrega la información por única vez.
Un proceso que se realiza en un par de segundos, pero demuestra que se pueden utilizar tecnologías simples y eficientes que realmente resguarden los datos personales y permitan una manipulación segura, lo que se traduce en un país que se preocupa del derecho a la intimidad de sus ciudadanos.
