¿Cuáles son los errores más comunes cometidos por las empresas en cuanto a la protección de datos personales?

5 ERRORES COMETIDOS POR LAS ORGANIZACIONES FRENTE A LA PROTECCIÓN DE DATOS PERSONALES

La tecnología de hoy en día hace posible intercambiar de manera rápida todo tipo datos lo cual, facilita el contacto entre las empresas, clientes y colaboradores, pero ¿Qué tipo de información se podría intercambiar?  La respuesta no es muy compleja: de parte de la empresa serán los datos de los productos, servicios, ofertas y valores agregados que ofrece; de parte los clientes y colaboradores sus datos de contacto, preferencias de consumo, hábitos, capacidad económica y algunos datos financieros, lo que en conjunto se conoce como datos personales privados.

Ahora bien, con la Ley de habeas data y de protección de datos personales hemos comenzado a concientizarnos sobre el deber de salvaguardar nuestra privacidad y la de los demás, pero ¿Qué tanto saben las organizaciones acerca de tal deber?  La respuesta la podremos hallar si interrogamos a alguna persona y le preguntamos si en algún momento ha recibido a través de su móvil mensajes de texto ofreciéndole planes, minutos, promociones, seguros u otros productos, la respuesta será contundente: ¡Siempre!

De hecho, cuando se descarga cualquier aplicación en el móvil, ésta despliega una ventana en la que se pide aprobación para acceder a los datos del propietario del Smartphone como son su número, su nombre, su ubicación y el listado de contactos; solicitud que no es un mero protocolo puesto que busca obtener los datos personales del usuario para utilizarlos más adelante en estudios, análisis de consumo, ofrecimientos de productos y servicios, o para ejecutar acciones desconocidas. Y aquí nace una nueva inquietud: ¿Sabemos cómo es administrada esa información capturada? ¿Conocemos la seguridad manejada y tenemos la certeza que no se comparte con terceros? Seguramente la respuesta será no.

Grandes empresas han tenido problemas con la protección de datos, tal como sucedió con Google quien es amonestado por la Superintendencia de Industria y Comercio debido a sus incorrectos o dudosos manejos de la información personal recolectada en Colombia.

Por estas razones, lo invitamos a conocer los los errores más comunes que cometen las empresas:

• Recopilación de datos sensibles sin consentimiento explícito, como sucede con los sistemas de video vigilancia, geolocalización, grabación y análisis de voz, identificación biométrica o de reconocimiento facial entre otros. Un ejemplo está en algunas empresas en Colombia que monitorean a sus funcionarios a través de GPS sin establecer límites de horarios ni condiciones de uso, por tanto, la empresa conoce todos los hábitos del funcionario, desde las veces que acude al baño, dónde se alimenta, cuándo entra a un centro religioso para orar, hasta si va a un bar después de su jornada laboral.
• Recolección no autorizada de hábitos de consumo, lo que comúnmente es practicado en supermercados, droguerías, cadenas de almacenes, empresas de servicios, etc. En este caso las empresas solicitan el número de cédula del ciudadano para crear bases de datos que permiten segmentar la población perfilando a cada individuo de acuerdo a su capacidad económica, el consumo de marcas de productos, medicinas, elementos de uso personal, etc.
• Violación de la privacidad a través de grupos de WhatsApp creados para procesos de comercialización. Aquí se deja claro que los grupos de WhatsApp en verdad son útiles para una organización dado que permiten la interacción entre los propios funcionarios, sin embargo ¿Qué sucede si un negocio como una peluquería o un gimnasio deciden crear un grupo de WhatsApp para informar a los clientes acerca de actividades, eventos, promociones, etc.? Pues, se podrá verificar que terceros tendrán acceso a su número telefónico, a su foto y podrán acceder a su nombre y otros datos compartidos por la red, lo cual constituye una violación a la privacidad.
• Captura de datos personales a través de scripts y cookies a nivel Web con la finalidad de obtener datos del ordenador y hábitos del usuario en las transacciones de internet. Muchas veces todo eso sucede sin que el usuario lo sepa, teniendo en cuenta que él tiene el derecho de autorizar o no tal captura, conocer las políticas de tratamiento de datos personales e identificar al responsable de la información capturada, en caso de que acepte el tratamiento de sus datos.
• Pérdida de la información a través de hurto y/o sustracción indebida de la información. Un ejemplo no tan reciente pero que nos ha dejado una importante reflexión se relaciona con las jornadas de protestas en la ciudad de Bogotá de finales del 2020 en dónde equipos de cómputo y documentos financieros de clientes fueron sustraídos de varias entidades bancarias atacadas y saqueadas por vándalos.

La actual lista de errores se puede extender enormemente, sin embargo, no se requieren más elementos de prueba para concluir que muchas empresas no están verdaderamente comprometidas con la privacidad y sea por negligencia, omisión, o desinterés en la seguridad,  se está permitiendo que se cometan violaciones a la privacidad en perjuicio de los titulares; esa es la razón por la cual esta nota advierte de la necesidad de corregir el rumbo y tomar las acciones adecuadas  para adaptar protocolos y procedimientos que aseguren la protección de los datos personales, no tanto para evitar sanciones de parte del ente regulador, sino para proteger al titular de afectaciones que pueden llegar a ser irremediables.