tashka2000 - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Los verdaderos dueños de los datos en Colombia

La llamada Ley de Habeas Data brinda a los usuarios colombianos la propiedad sobre los datos personales que pueden usar las empresas. En esto consiste y así afecta a las nuevas tecnologías.

Los datos se han convertido en una verdadera ‘mina de oro’ que permite a organizaciones de todos los sectores mejorar sus ingresos, controlar sus inversiones y apuntar a nuevos mercados de forma más segura. Según un estudio de CA Technologies, gracias al uso de grandes cantidades de datos, el 88% de las compañías afirma esperar un aumento de sus ingresos, el 92% mejorar su posición competitiva, el 94% tener la capacidad de proporcionar nuevos productos o servicios y el 90% desarrollar campañas de marketing más eficaces.

¿Pero a quién pertenecen esos datos y quién puede decidir qué puede hacer cualquier compañía con ellos?

En este caso, Colombia ha tomado muy en serio la protección de los datos personales que las empresas pueden utilizar en todas sus actividades. Antes que obstáculos para la implementación de soluciones en ‘la nube’ o de big data, ha creado una legislación que impone ciertas medidas que las organizaciones deben seguir antes de gestionar información de usuarios y clientes.

En 2012, el gobierno colombiano decidió regular la recolección, el almacenamiento, el uso, la circulación o la supresión de información personal, a través Ley Estatutaria 1581 de 2012. Conocida como la ‘Ley de Habeas Data’ reconoció el derecho y la propiedad que tiene cada persona sobre sus propios datos que estén en archivos públicos o privados.

En otras palabras, esta norma dice que el usuario es el único dueño de su propia información, por lo que tiene derecho a conocer en qué bases de datos se encuentra, a decidir si quiere permanecer en esos archivos y a actualizar o rectificar lo que allí se encuentra, cada vez que quiera.  Según Certicámara (entidad colombiana de certificación digital), el ‘Habeas Data’ parte del derecho fundamental que tienen los ciudadanos a garantizar la protección de su intimidad.

A partir de esta definición, la norma fija medidas estrictas que todas las organizaciones deben implementar para garantizar la protección de los datos personales y evitar que sean utilizados para actividades que no haya autorizado cada usuario.

Así, las leyes exigen a todas las compañías fortalecer sus herramientas para el manejo de datos, así como implementar políticas para su manejo. En este caso, las cataloga de responsables por el uso que tenga la información de todas las personas que tengan en sus bases de datos, sin importar cuándo o bajo qué condiciones hayan sido recolectadas.

La Ley también impone sanciones para las compañías que no cumplan con estas regulaciones. De acuerdo con la gravedad de los casos o la repetición de los hechos, las organizaciones podrían recibir:

  • Multas hasta por 2.000 salarios mínimos mensuales legales vigentes (cerca de $405.000 dólares americanos, al momento del cierre de este artículo).
  • Suspensión de sus actividades relacionadas con el uso de datos hasta por seis meses.
  • Cierre temporal de las operaciones relacionadas con el uso de datos.
  • Cierre definitivo de todas las operaciones que involucren uso de datos.

La tecnología no se detiene

Aunque las empresas de tecnología reconocen que estas normas para la protección de datos pueden poner ciertas restricciones, no consideran que frenen el avance de soluciones que se basan en la gestión de datos, como la virtualización o el cómputo en la nube. En estos casos, los clientes solo deben ser cuidadosos de cumplir algunos requisitos.

“La regulación en Colombia en términos generales es muy similar a la de sus países vecinos y a la de Centroamérica por ejemplo. Lo que si vemos es que la vigilancia sobre el cumplimiento de las normas es más estricta, pues en otros países la normatividad existe pero no se supervisa al mismo nivel”, comenta Miguel Alfaro, Lead Sales Engineer NOLA de Citrix.

En este caso, los representantes de las empresas de tecnología concuerdan en señalar que las compañías deben implementar las siguientes acciones, antes de utilizar datos personales:

-          Poner un aviso de privacidad, en el que especifican que harán uso de los datos en sus actividades particulares.

-          Pedir la autorización de los usuarios antes de comenzar a usar los datos. Es un documento muy sencillo que pueden firmar al momento de aceptar las condiciones de cada servicio.

-          Elaborar políticas sobre el uso de la información y entregarlas al registro nacional de bases de datos, a cargo de la Superintendencia de Industria y Comercio.

Junto a esto, las compañías deben certificar que sus aplicaciones y soluciones cuentan con las condiciones de seguridad adecuadas para evitar la adulteración, la pérdida, la consulta, el uso o el acceso fraudulento sobre la información: quien recolecta los datos es responsable por su seguridad.

“Según la legislación de cada país, cada compañía establece la mejor forma para manejar los datos de su empresa y de sus clientes, pero esto no responde a un tema técnico y no tiene que ver directamente con la solución. Sin embargo, cabe resaltar que las tecnologías de virtualización ya integran soluciones de cifrado de datos para hacer la transferencia de archivos desde el usuario hasta el centro de datos, y cuentan con todos los protocolos de seguridad”, comenta Alfaro.

Cabe señalar que estas acciones no son necesarias cuando las organizaciones recolectan sus propios datos a través de máquinas, como lo propone el ‘internet de las cosas’ (IoT). En ese caso, la misma empresa sería el propietario de la información y no necesitaría autorizaciones.

Christian Plata, VMware

Christian Plata, gerente de ingeniería para VMware NOLA, expresa que “estamos viendo una creciente lista de nuevas fuentes de datos, la mayor parte de ellas generadas a través de máquinas. Se estima que este año se produjeron 4 zetabytes (4 millones de petabytes) de nuevos datos. Más del 80% de estos datos son no estructurados –en forma de transacciones, archivos, documentos, redes sociales, videos, registros, voz, y otros tipos”, dice.

Para Rufino Honorato, CTO y director de preventas de CA Technologies, los beneficios de tecnologías como big data terminan por justificar el cumplimiento de las normas de cada país. "Los resultados demuestran claramente que la gran mayoría de empresas se han comprometido a desarrollar y desplegar estrategias de big data plenamente integradas, y que una vez superados los desafíos asociados a la implementación, estas estrategias les ayudan a competir con éxito en la economía de aplicaciones”, dice.

Rufino Honorato, CA Technologies

Así, vemos que Colombia cuenta con mecanismos para garantizar que los usuarios sean los propietarios y hagan respetar toda su información privada que almacenen aquellas empresas que le prestan un servicio. Pero el país también brinda las posibilidades para que las organizaciones no frenen sus inversiones en tecnología y puedan utilizar esta información para hacer crecer sus respectivos negocios. 

Este artículo se actualizó por última vez en marzo 2016

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close