La nueva era ha acercado a los usuarios al comercio electrónico, sin embargo la gran mayoría desconoce qué ocurre con su información personal
La nueva era digital ha acercado a miles de usuarios al comercio electrónico, pero uno de los grandes pendientes es el uso de los datos personales que ejercen alguna compañías.
Incluso los usuarios desconocen que la Constitución les brinda algunos derechos y también ignoran cómo ejercerlos.
El tema de la ciberseguridad toma relevancia y las empresas y usuarios deben estar enterados de sus derechos y obligaciones.
Encuesta de Ciberseguridad 2021 de EY reveló que el 77% de las compañías han visto un aumento en el número de ataques en los últimos 12 meses.
Te puede interesar: Twitter defiende protección de datos personales en Asamblea Mundial de Privacidad
Al respecto, Erika Cardoso, associate partner Technology Consulting, destacó que hay un aumento en los ataques a empresas y personas, así como el robo de información, la suplantación de identidad, incluso en el WhatsApp.
Hay dos tipos de empresas:
La que ya tuvieron un ataque o las que lo van a tener”.
En entrevista aseguró que el 20% de los usuarios de internet en los últimos meses utilizaron internet por primera vez o realizaron una transacción por primera vez y desconocen cómo hacerla y cómo proteger su información.
Subrayó que el primer reto es tomar conciencia y enumeró tres acciones a seguir:
1.- Que las organizaciones no lo vean como un tema aislado, con temas legales, procesos de riesgos y ver una estrategia global.
2.- El equipo es muy importante. Comunicar a toda la organización y no dejarlos aislados.
3.- Como usuarios, revisar el aviso legal y estar enterados de sus derechos.
Para la abogada Carina Barrera, socia de EY, es de suma importancia que las personas estén enteradas de sus derechos y obligaciones, lo mismo que las empresas, sin importar su tamaño en términos económicos.
La normatividad tiene más de 10. Años, es el marco regulatorio, algunas empresas lo cumplen, otras (apenas) lo están revisando… Gente mucho más informada y más preparada para exigir”.
Explicó que en muchas ocasiones a la gente no le interesa estar informada al respecto por desconocimiento y pereza.
Destacó que las autoridades sí toman acciones cuando el usuario interpone una queja o denuncia.
Reportero: ¿Qué tiene que pasar?
Abogada: Como usuario ir con quien tiene sus datos, hay un plazo para que responda y, si no, ir con la autoridad.
La ley contempla obligaciones para todas aquellas empresas o compañías que requieran o almacenen datos, por ejemplo:
-Tener un programa de cumplimiento de ciertos elementos.
-Contar con un oficial o Comité encargado de responder.
-Un agente de seguimiento.
-Una serie de documentaciones para que expresen o den a conocer qué se hará con la información recopilada (aviso de privacidad, manuales al interior que pueden ser solicitados por la autoridad).
-Saber dónde está la información recopilada, cuál es su ciclo de vida, cuándo se destruye y qué medidas de seguridad tiene.
Carina Barrera subrayó que hay una creciente preocupación por cumplir con la normatividad vigente e incluso aplicar estándares internacionales.
Al respecto, el Instituto Nacional de Acceso a la Información (INAI) emitió un comunicado donde reveló que de enero a junio de 2021 interpuso multas por 32 millones 648 mil pesos a organizaciones que no cumplen con sus obligaciones de seguridad informática.
Con información de López-Dóriga Digital
Minuto a minuto
