Desde hace más de un año, tras el inicio de la crisis sanitaria a causa del Covid 19, la vida de gran parte de las personas del mundo cambió. En muchos casos se volcó al interior de los hogares (por el aislamiento social) y de golpe, la tecnología se insertó de forma inusitada en nuestro diario vivir, ya sea por el teletrabajo, educación a distancia, telemedicina, comercio electrónico, entre otros. El tráfico de Internet en Chile -y con ello la cantidad de datos- creció en más de un 40% en Internet móvil y más de un 50% en Internet fija durante 2020, según cifras de la Subtel.
Y por supuesto, en el resto del mundo no fue distinto. De hecho, según predicciones de Cisco, el crecimiento del tráfico de datos se mantendrá de forma exponencial y se cree que para 2022 habrá más tráfico IP que en toda la historia de Internet con más de 28 mil millones de dispositivos a nivel mundial -incluidos 12.000 millones de dispositivos móviles y conexiones por Internet de las Cosas (IoT)-. “En el último año la circulación de información ha sido muchísimo más alta que lo habitual, creando una avalancha de datos y un ritmo de crecimiento nunca antes pensado. Y, como el intercambio de datos no ha parado –ni cesará en su frenético aumento- resulta imperioso que en nuestro país podamos legislar y gestionar de forma rápida y oportuna todo lo relacionado a la protección de datos que aún tiene bastante temas al pendiente”, comenta René Caracci, Country Manager de NovaRed.
Datos personales en peligro
Bien sabemos que gran parte de nuestros datos personales están expuestos en diversas plata-formas, ya sea correos electrónicos; sistemas financieros; redes sociales, retail, sistemas de salud, Gobierno, entre tantos otros, de ahí la necesidad de regular el resguardo de la información y estandarizar el uso de protocolos en caso de robos y/o filtraciones de estos datos sensibles. Y es que dada la situación actual y, según se ha registrado en el último año, los ciberataques han aumentado de forma notoria, se han sofisticado y adaptado a los tiempos.
De hecho, un estudio posicionó a Chile en el primer lugar de los cinco países de Latinoamérica en que las empresas registraron más cantidad de ataques cibernéticos en durante 2020, incluso por encima del promedio global. Es más, según estimaciones de la multinacional experta en ciberseguridad, el 48% de las organizaciones cree que será víctima de al menos un ciberataque durante este año.
El ejecutivo de NovaRed es claro y señala que “la gran cantidad de datos personales que se genera a partir de cosas tan cotidianas como por ejemplo ir al médico, realizar una compra en línea o realizar un trámite gubernamental, es abismante y, tanto su uso como su protección, deben ser fundamentales, pues supone riesgos significativos para la intimidad, derechos y libertades de las personas”.
En ese sentido, los expertos coinciden en que la carrera empresarial en el futuro próximo no será sobre quién puede recolectar y explotar mejor los datos personales, sino quién puede proteger mejor nuestra privacidad. Sin ir más lejos, el 88% de las personas piensa que la violación del derecho a la privacidad de datos es uno de los peligros más importantes a los que se enfrentan ciudadanos, gobiernos y empresas en la era digital, según datos arrojados por un estudio presentado en marzo del año pasado por Telefónica España en conjunto con el IR University.
Normativas y marco legal en Chile
Sin duda, actualmente existe una especia de consenso entre diversos organismos públicos, privados y la industria en general, en que la regulación en materia de ciberseguridad y protección de datos debe ser actualizada para poder cumplir con los estándares internacionales. Sin embargo, a pesar de que se en el Congreso se discuten diversos proyectos de leyes en relación al tema, aún no se llega a ningún tipo de acuerdo. “Desde hace años se están realizando intentos para modificar las leyes actuales en relación a la privacidad y protección de datos, incluso para crear nuevas normativas, pero el tiempo pasa, no existen mayores avances y el tema se vuelve cada vez más urgente, más aún desde el inicio de la pandemia”, señala René Caracci.
Y es que ha transcurrido más de una década desde la última actualización legal en materia de protección de datos, mientras el vertiginoso avance de las tecnologías; el aumento de ciberataques; las cada vez más constantes filtraciones de datos personales y situaciones de vulnerabilidad -tanto para usuarios como para empresas- hacen del tema cada vez más crítico.
A la fecha y desde marzo de 2017, se encuentra en primer trámite constitucional el proyecto de ley que regula la protección y el tratamiento de los datos personales y que pretende crear un organismo regulador llamado Agencia de Protección de Datos Personales. Y es que la actual Ley N°19.628 (de 1999), sobre protección de la vida privada, hoy resulta insuficiente tras los cambios y avances tecnológicos de las últimas dos décadas. Sin embargo, aún no hay consenso en el nivel de protección a cumplir, si el requerido por la Unión Europea o el exigido por la OCDE, que es un poco más bajo.
Según los expertos de la firma de ciberseguridad, esta nueva ley de protección y tratamiento de datos personales debe ser bajo los estándares requeridos por la UE pues pondría poner a Chile en un nivel más competitivo y lo volvería a hacer atractivo en temas de inversiones extranjeras. “El gran problema de aún no contar con una ley actualizada es que, tras la entrada en vigencia de la GDPR en Europa, algunas inversiones de empresas europeas en Chile se han ido a otros países porque acá no se brindan los estándares que ellos requieren.”, señala el ejecutivo.
Sumado a lo anterior, la nueva ley ayudaría a normar el tratamiento de los datos personales, lo que según entendidos de NovaRed, actualmente constituye una deuda en materia legal. Y es que la normativa no sólo influirá en los ciudadanos, sino que también tendría un gran impacto en las empresas, particularmente aquellas que han basado su negocio en el uso de la información de las personas; tales como instituciones financieras; retail; telecomunicaciones, instituciones de salud; entre muchas otras. “De alguna forma las empresas no van a ser más las dueñas de la información que manejan, por lo que no van a poder usarla a su propia discreción, sino que podrán hacerlo solamente en la forma que la persona, dueña de los datos, autorice para que esta sea usada”, explica el profesional.
