En la era digital actual, la protección de datos personales es un tema de gran importancia. A medida que más y más aspectos de nuestras vidas se trasladan al mundo en línea, se ha vuelto crucial garantizar la privacidad y seguridad de la información personal. En Colombia y Ecuador, se han implementado regulaciones sólidas para abordar esta cuestión y proteger los datos personales de los ciudadanos.
Empecemos entonces por responder ¿Qué son los datos personales?
Los datos personales son cualquier información que pueda identificar directa o indirectamente a una persona. Esto puede incluir nombres, direcciones, números de teléfono, direcciones de correo electrónico, números de identificación y en general cualquier otro dato que al ser analizado, consultado o revisado permita la identificación de una persona.
Tanto la Ley 1581 de 2012 en Colombia como la Ley Orgánica de Protección de Datos Personales (LOPD) en Ecuador han generado una definición de dato personal, siendo estas las siguientes:
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables – Ley 1581 artículo 3
- Dato Personal: Dato que identifica o hace identificable una persona natural, directa o indirectamente. – LOPD artículo 4.
En conclusión, aunque cada normativa tiene una definición diferente, sin embargo, si se puede percibir un enfoque similar en el que un dato personal siempre pertenecen a personas naturales y están asociados a la identificación de sus características, gustos, talentos, hobbies, practicas, etc.
Pero y ¿Cómo debe entonces tratarse la información personal?
En Colombia, la Ley 1581 establece las normativas para el tratamiento de datos personales, garantizando que las empresas y organizaciones que recopilan información personal aseguren el tratamiento de los datos, antes, durante y después de su recopilación. En Ecuador, la LOPD tiene un enfoque similar y establece entre otras los principios fundamentales para el manejo adecuado de los datos personales.
Estas regulaciones requieren que los responsables implementen medidas humanas, técnicas, administrativas y legales adecuadas para proteger los datos personales de accesos no autorizados, pérdidas o filtraciones. Esto incluye entre otros consentimientos, acuerdos, clausulas, políticas, procedimientos, cifrado de datos, prácticas de seguridad y el monitoreo constante de la gestión y ciclo de vida de los datos.
Consolidemos lo anterior a través de un ejemplo:
Para ilustrar lo anterior en un contexto empresarial, imaginemos una empresa en Colombia que opera una plataforma de comercio electrónico. Las personas que utilizan esta plataforma proporcionan datos personales, como nombres, direcciones de envío y detalles de pago. (datos personales). La empresa deberá entonces obtener el consentimiento explícito de dichas personas antes de recopilar estos datos y deberá garantizar que su plataforma esté protegida mediante las medidas de seguridad apropiadas y robustas que aseguren la protección de la información de los clientes de posibles amenazas cibernéticas. (Tratamiento autorizado y seguro de datos)
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
