La Ley de Protección de Datos Personales en Posesión de Particulares pretende acabar con el “paraíso sin control” en el manejo de bases de datos con que cuentan las empresas privadas.
Roberto Cabrera y Rommel García, especialistas en tecnologías de la información aseguraron que con esta nueva ley se impedirá la pérdida de información en empresas e instituciones, la cual ha afectado a más de 500 millones de personas en los últimos tres años. De acuerdo con el estudio elaborado por ambos especialistas para KPMG International Data Loss Bar, 21% de los incidentes de pérdida de datos se ha dado por culpa de una persona interna en la organización.
Ahora con la nueva Ley de Datos Personales, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) se encargará de vigilar que todas las empresas cumplan con esta norma y buscará impedir que bases de datos en poder de particulares se vendan en mercados negros.
Por ataques cibernéticos y fugas de la información desde 2007 a la fecha, han sido afectados alrededor de 250 millones de personas en todo el mundo, de acuerdo con este estudio.
Sólo en 2010 dieron a conocer que más de 10 millones de personas perdieron o les fueron robados datos de su identidad. Lina Ornelas, directora general de Autorregulación de Datos Personales del IFAI dijo, en entrevista con EL UNIVERSAL, que este organismo sí publicitará, a diferencia de otros países, el nombre de las empresas que sí cumplen con la protección de los datos personales y cuáles no.
“Nosotros sí vamos a divulgar quiénes cumplen y quiénes no. Ahí está de por medio su reputación. Ellos (las empresas) serán los primeros en preocuparse en cómo evitar que se les vayan sus clientes al saber que no se les protege de manera adecuada sus datos personales”, dijo.
La experta explicó que en México existe aún un mercado negro importante de venta de bases de datos el cual deberá terminar con la aplicación de esta ley. Sin embargo reconoció que los avances se verán en corto, mediano y largo plazo.
“Hay un mercado negro de la información. Porque no había ley que multara este delito. Ahora el marco legal es robusto. Los ojos del mundo están puestos en México, porque el modelo de ley es de los más avanzados pues no impide el flujo de datos entre países y entre empresas”, explicó.
Aunque reconoció que se antoja imposible hacer que cumplan millones de unidades económicas con esta nueva ley, el IFAI apostará a un modelo de autorregulación y no uno de sanción.
“Queremos que se cumpla la ley. Convencer a las empresas de que ellos cumplan sin que el IFAI tenga que intervenir. Daremos sellos de confianza —a través de terceros— y la certificación le otorgará a cada empresa un distintivo, de manera que la gente sepa que sí se cumplen con la protección de los datos”, explicó Ornelas. La funcionaria del IFAI reconoció que hay una gran cantidad de bases de datos que actualmente se venden en el mercado negro y eso es lo que tratará de evitar el órgano de protección de datos.
“Si te metes en Google a buscar ‘ventas de bases de datos’ te vas a sorprender. Ahí vienen hasta los precios. Si quieres datos de consumidores de la colonia del Valle, de medicamentos, de listas telefónicas… es impresionante. Por principio de cuentas eso no puede eliminarse al 100% porque sigue existiendo este mercado incluso en países como Alemania —donde existe Ley de Datos Personales—, pero hay mecanismos como el aviso de privacidad, tus datos personales van a viajar siempre con el aviso de privacidad. Siempre se va a manejar así”, explicó.
Reconoció que tardará un tiempo en que las empresas acepten esta cultura de la protección de datos personales pero con el tiempo, explicó, se observará que las empresas acatarán la ley pues en cuanto un cliente sepa que no son protegidos sus datos, se irá a la empresa de enfrente.
“Va a pasar un tiempo para que se regularice y sean excepciones el caso de mercado negro. Porque esas empresas ahora ya no podrán comercializar ese tipo de datos. Y los iremos cercando porque este problema es actualmente grave pero soterrado. Si te roban tu coche te das cuenta pero muchas veces si te roban tus datos, no te percatas”.
Amparos contra la ley
Ivonne Valeria Muñoz Torres, experta en Derecho Informático aseguró que hay empresas que ya comenzaron a presentar amparos a partir de este 6 de julio —fecha en que entró en vigor la obligación que marca la ley— para que tengan más tiempo para cumplir con el “aviso de privacidad” que deben tener éstas pues consideran que la ley aún es “excesiva”, refirió.
“El IFAI se va a enfrentar a la clásica figura que surge en México que es el amparo, ¿cuál es el riesgo?, que empresas entren al cabildeo”, dijo.
Fuente: El Universal.com.mx
Por: Lilia Saúl Rodríguez.
Publicada: 11 de julio de 2011.