*Miriam Padilla alertó, en videoconferencia organizada por la UdeC, sobre los riesgos de compartir datos personales ahora que la gente debe realizar gran parte de sus actividades por internet.
La pandemia provocada por el virus SARS-CoV2 ha generado retos no sólo en cuestiones de salud, sino también en la protección de datos personales, ya que ha provocado un creciente uso y desarrollo de aplicaciones para compras en línea, además de que internet se ha vuelto la forma más común de comunicarse y trabajar desde casa, con lo que todo esto implica en términos de vulnerabilidad de la información personal.
Sobre estos temas reflexionó Miriam Padilla Espinosa, subdirectora de seguridad de datos personales del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), en la videoconferencia “COVID-19, nuevas tecnologías y los retos de seguridad de datos personales”. La charla fue parte de las más de veinte conferencias virtuales organizadas por la Facultad de Derecho de la Universidad de Colima.
Miriam Padilla dijo que, si bien las nuevas tecnologías han aportado un beneficio para la sociedad en los sectores salud, educativo, industrial y de comercio, también han traído retos en materia de privacidad. Por ejemplo el sector salud, comentó, tanto el público como el privado, tiene la obligación de respaldar los datos personales sobre los estados de salud; “ahora, con las aplicaciones móviles cuyo fin principal es registrar la sintomatología de las personas, surgen nuevos retos en las medidas de seguridad a considerar”.
La pandemia, agregó, también ha generado retos en el resguardo y protección de datos de alumnos, docentes y personal administrativo de las escuelas que deben utilizar las plataformas virtuales para seguir con sus clases. Además, el incremento del comercio electrónico ha generado un aumento de aplicaciones y ventas por redes sociales, abriendo la puerta a nuevos riesgos.
Comentó que debería replantearse la idea de las aplicaciones de salud que existen en el mercado; hay algunas que ofrecen la emisión de certificados de inmunidad, de tal forma que les permiten a los usuarios seguir con su vida una vez que tuvieron la enfermedad. Sin embargo, la Organización Mundial de la Salud (OMS) advierte sobre el riesgo de su uso, ya que con el SARS-CoV2, al ser un nuevo virus, no se tiene la certeza de la inmunidad.
Sin duda, comentó, “la tecnología va a cobrar protagonismo en la nueva normalidad, con el objetivo de controlar o evitar la propagación del nuevo coronavirus, de tal forma que tenemos que implementar distintos mecanismos para que los procesos sean más seguros y cuenten con los elementos necesarios de privacidad y de protección de datos personales”.
Por ello, alertó que “uno de los principales mecanismos de riesgo es la detonación del miedo y la necesidad de estar informado ante esta pandemia; esta combinación ayuda a que la gente caiga en engaños, a que facilite su información confidencial o bien descargue archivos maliciosos que afectan sus equipos y la seguridad de sus datos”.
Miriam Padilla compartió que una de las declaratorias más importantes que se han hecho en el ámbito internacional “es que todos los temas de salud pública y privacidad no entran en conflicto, siempre y cuando se incorpore con responsabilidad”. En este sentido, ofreció varias recomendaciones para aquellas entidades públicas o privadas que desarrollen aplicaciones o dispositivos que se empleen en el sector salud.
Dijo que “el tratamiento de datos personales debe ser claro, apegándose al principio de transparencia; que se especifique cuáles son los datos que se emplean, sus finalidades, y si son proporcionales al uso de la información que requieren. Los responsables deberán limitar, además, el propósito de la información y su almacenamiento. Deberán considerar las recomendaciones que emita el departamento de protección de datos personales o un oficial de privacidad que ayude a prevenir la vulneración de la información personal. Para ello es importante tener claro que existen mecanismos como técnicas de enmascaramiento, la anonimización o la encriptografía, para proteger la información personal”.
Padilla Álvarez adelantó que en algún momento de esta contingencia se tendrá la necesidad de intercambiar la información con distintas entidades y, para ello, “debe existir claramente un soporte hacia esa información, como serían las técnicas de anonimización o enmascaramiento de datos para garantizar la seguridad de la información que se está compartiendo y, en todo momento, considerar el consentimiento de los titulares, que se establece en el marco legal de protección de datos, además de la incorporación de medidas de seguridad físicas, técnicas y administrativas de seguridad”.
Es importante, destacó, considerar todos estos elementos en la protección de datos, para que al momento en que se incorpora la tecnología se cumplan los procesos en materia legal”. Además, la subdirectora de seguridad de datos personales sugirió a las personas que realicen siempre la lectura de términos y condiciones, así como los permisos que les están solicitando para la instalación de programas antes de descargarlos.
Finalmente, dijo que el INAI ha implementado un micrositio con recomendaciones para los responsables de los proyectos y la sociedad en general, con el objetivo de que los distintos sectores realicen un tratamiento de la información personal, generen las medidas de seguridad adecuadas y la protección de datos ante los nuevos escenarios.