Artículo

Ley de Protección de Datos: ¿qué es y cómo seguirla en tu empresa?

Por Douglas da Silva, Web Content & SEO Associate, LATAM

Publicado 5 abril 2021
Última actualización en 5 abril 2021

En 2020 se filtraron los datos privados de 235 millones de usuarios de TikTok, Instagram y Youtube que estaban en bases de datos no seguras. Este hecho se dio gracias a una falla de las empresas que manejan la información de las personas y violó los derechos estipulados en la Ley de Protección de Datos.

¿A quién le gustaría que cibercriminales accedieran a sus datos personales?

Imagínate que alguna persona, en cualquier lugar del mundo, tuviera acceso a todos tus datos personales y crediticios e hiciera un uso indebido de ellos. Sería gravísimo.

Seguramente sentirías que tu privacidad está siendo vulnerada y que las empresas incumplieron los acuerdos de confidencialidad. 

La Ley de Protección de Datos busca garantizar el derecho a la privacidad de los datos personales y sancionar a aquellos que incumplen las normas. Todo esto se hace con el fin de evitar un manejo incorrecto de la información de las personas y preparar a las entidades para que brinden seguridad.

En este artículo aprenderás:

  • ¿Qué es la Ley de Protección de Datos y para qué sirve?
  • ¿Cómo se aplica la Ley de Protección de Datos?
  • ¿Cómo seguir la ley dentro de tu empresa?
  • ¿Qué son datos personales y cuáles son los tipos que existen?

¿Qué es la Ley de Protección de Datos y para qué sirve?

Aunque existen varias leyes de protección de datos alrededor del mundo, la mayoría de ellas tiene el mismo objetivo: garantizar el derecho que tienen las personas a la protección de sus datos.

La Ley de Protección de Datos Personales -independientemente del país en el que haya sido puesta en vigor- es la norma que reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas. Generalmente, esta información se encuentra en bases de datos o archivos que son manejados por entidades públicas o privadas.

La Ley de Protección de Datos sirve para impedir que la información de cualquier persona sea divulgada sin su consentimiento y que todos los datos personales estén protegidos de manos ajenas.

Dentro de la ley de tratamiento de datos existen dos figuras que son responsables por el manejo adecuado de los datos:

  • Responsable del Tratamiento: es la persona física o jurídica, entidad pública o privada, que en el ejercicio de su actividad trata datos de carácter personal. Ejemplo: cualquier empresa del mercado.

  • Encargado del Tratamiento: es la persona física o jurídica, entidad pública o privada, que en el ejercicio de su actividad trata datos de carácter personal que son responsabilidad del responsable del Tratamiento. Ejemplo: una empresa de cobranzas tercerizada que maneja la cartera de clientes del responsable del Tratamiento.

¿Cómo se aplica la Ley de Protección de Datos?

La Ley de Protección de Datos Personales se rige por principios que han sido determinados para garantizar que la información de las personas sea protegida. Los responsables por el manejo de los datos deben cumplir cada uno de los siguientes puntos para no ser sancionados:

  • Los datos personales deben ser exactos y pertinentes en relación con el ámbito y la finalidad para la que fueron recabados.
  • El responsable deberá garantizar la no difusión de los datos. Solamente el titular podrá autorizar la difusión de sus datos personales.
  • Todos las personas deben aceptar mediante una declaración el tratamiento de sus datos personales.
  • Los datos personales no podrán ser tratados con fines distintos para los que fueron recabados.
  • El tratamiento de datos personales se realizará sin engaños o medios fraudulentos, para que no vulneren la confianza del titular.
  • El tratamiento de datos personales será lícito cuando el titular brinde su consentimiento.
  • El responsable tratará sólo aquellos datos personales que sean relevantes en relación con la finalidad para la que se obtuvieron.
  • La información relacionada con el tratamiento de datos será accesible y fácil de entender. Además, siempre debe estar a disposición del titular.
  • Los datos personales tendrán un ciclo de vida o una temporalidad vinculada a la finalidad para la cual fueron recabados y tratados. Una vez termine el periodo deben ser suprimidos de la base de datos.

Aviso de privacidad

El Gobierno de México define el aviso de privacidad como el “documento a disposición del titular de los datos personales de forma física, electrónica o en cualquier formato generado por el responsable, con el objeto de informarle los propósitos del tratamiento de los mismos a partir del momento en el cual se recaben sus datos personales”.

El aviso de privacidad tiene como objetivo informar al titular de los datos personales, que su información personal será recabada y utilizada para ciertos fines. Además, le informará a las personas el tratamiento al que serán sometidos sus datos personales.

Este documento permite al responsable del tratamiento ser transparente con cada individuo sobre las finalidades de recabar sus datos personales, además de generar confianza sobre el tratamiento de la información personal.

Un aviso de privacidad debe especificar los siguientes aspectos:

  • Quién recopila los datos;
  • qué datos recopila (independientemente del tipo de datos);
  • finalidad de la recopilación de los datos personales;
  • cómo limitar el uso o divulgación de los datos;
  • cómo negar el uso de los datos;
  • informar a las personas cómo ejercer los derechos que la ley de protección de datos le otorga.
  • forma en la que se comunican los cambios en el Aviso de Privacidad;
  • aceptación o negativa para autorizar la transferencia de datos a terceros.

¿Cómo seguir la ley dentro de tu empresa?

Las empresas tienen diversas obligaciones y responsabilidades para garantizar el derecho a la protección de datos de las personas. Por este motivo, deben seguir algunos principios básicos que les permitan adaptarse a las particularidades de la Ley de Protección de Datos:

  1. Conocer el tipo de información que está siendo tratada: para todas las empresas es fundamental entender los tipos de datos que han sido recolectados y el tratamiento que se les debe dar. Muchas veces las organizaciones se encuentran con datos simples, pero otras veces pueden recolectar secretos comerciales y por eso, deben tratarlos con mucho cuidado. 
  2. Clasificar la información: todas las empresas deben saber el tipo de datos que son confidenciales y los que son privados.
  3. Designar responsables de la protección de datos: los bancos de datos y los archivos deben estar protegidos de cualquier tipo de ataque o filtración. Uno de los deberes de las empresas es designar una persona o una empresa que se encargue de cuidar los datos que hayan sido recolectados.
  4. Identificar amenazas: una vez que las empresas hayan designado a los responsable de la protección de datos, deben identificar posibles amenazas. En este punto es fundamental hacer un análisis minucioso de la estructura física y los softwares que se utilizan. Así podrán identificar amenazas directas e indirectas.

Ley de protección de datos en algunos países

Unión Europea

La Unión Europea entendió que ante el crecimiento exponencial de la tecnología se debían tomar nuevas medidas para proteger los derechos digitales de las personas. Por este motivo creó el Reglamento General de Protección de Datos (RGPD).

El RGPD es el reglamento europeo sobre la protección de las personas físicas respecto al tratamiento de los datos personales y la libre circulación de estos datos. 

Entró en vigor el 25 de mayo de 2016 y se convirtió en una normativa a nivel de la Unión Europea. Esto significa que cualquier empresa de la unión, o aquellas organizaciones que tengan negocios en la Unión Europea y que manejen información personal de cualquier tipo, deberán acogerse a ella. 

El RGPD busca lograr un mayor nivel de transparencia en la información sobre el tratamiento de datos. Así mismo, recalca la necesidad de suprimir los datos cuando ya no sean necesarios para los fines para los que fueron recogidos y la elaboración de un registro interno de actividades de tratamiento. 

Durante el primer año de aplicación del Reglamento, la autoridad supervisora de Francia le impuso una multa de 50 millones de euros a Google por la falta de transferencia y la publicidad personalizada. A partir de ese momento las empresas siguieron el Reglamento y las multas se han reducido considerablemente.

Las sanciones por el no cumplimiento del RGPD van desde una advertencia hasta una multa que puede llegar a los 20 millones de euros. 

Argentina

La Ley 25326 del 2 de noviembre del 2000 dictamina que “el tratamiento de datos personales es ilícito desde que el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias”.

La legislación argentina sigue fielmente la estructura y contenidos de las legislaciones de los países europeos. Por esta razón, la Comisión Europea ha declarado que garantiza un nivel adecuado de protección de datos.

Colombia

La Ley 1581 del 17 de octubre de 2012 dicta disposiciones generales para la protección de datos personales. En ella se expresa el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.

La ley de protección de datos en Colombia busca garantizar el derecho de las personas a la intimidad personal y familiar y a su buen nombre. 

La Ley colombiana, a diferencia de las demás, resalta que el Estado y las entidades educativas deben realizar capacitaciones para que los niños, niñas, adolescentes y tutores entiendan los riesgos del tratamiento indebido de los datos.

La Superintendencia de Industria y Comercio es el ente regulador que se encarga de garantizar que el tratamiento de los datos sea adecuado.

México

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados del 26 de enero de 2017, tiene como objetivo establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales. Cualquier entidad, ya sea gubernamental, pública, autónoma o privada está obligada a proteger la información suministrada por los titulares. 

Dentro de la ley mexicana podemos destacar dos puntos clave:

  1. El estricto régimen de deberes con el que cuenta el Responsable del tratamiento de los datos;
  2. la extensa regulación contra las vulnerabilidades y brechas de seguridad.

¿Qué son datos personales?

Wikipedia define la información personal o datos personales como “un concepto que se refiere a la información que puede usarse para identificar, contactar o localizar a una persona en concreto, o puede usarse, junto a otras fuentes de información para hacerlo”.

Los datos personales pueden ser cualquier información que esté asociada con una persona y que permita su identificación. Puede incluir correspondencia, grabaciones de audio, imágenes, identificadores alfanuméricos y combinaciones de estos. 

Para que la información sea considerada como un dato personal deben cumplirse dos criterios:

  • Debe ser sobre una persona. 
  • La identidad de la persona debe ser razonablemente comprobable a partir de la información u opinión.

¿Cuáles son los datos considerados personales o sensibles?

Dentro de la Ley de Protección de Datos de varios países existen artículos que determinan cuáles son los datos personales sensibles. 

Los datos sensibles son aquellos que afectan la intimidad de una persona o cuyo uso indebido puede generar discriminación. Estos datos no pueden ser divulgados sin autorización del titular, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

Algunos ejemplos de datos sensibles son:

  • Origen racial o étnico;
  • orientación política;
  • creencias religiosas o filosóficas;
  • pertenencia a sindicatos,
  • pertenencia a organizaciones sociales o de derechos humanos;
  • datos sobre la salud;
  • datos sobre la vida sexual;
  • datos biométricos.

Tipos de datos personales

Existen diferentes tipos de datos personales contemplados dentro de las diferentes leyes alrededor del mundo. Por eso, preparamos una infografía que te permitirá conocer los tipos de datos que existen y algunos ejemplos.

Tipos de datos personales Ejemplos
Datos de identificación Nombre y apellidos, firma, huella, firma electrónica, tipo y número de documento, dirección, foto, teléfono.
Datos sobre características personales Estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, características físicas (estatura, peso, contextura corporal).
Datos sobre circunstancias sociales Características de alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones y estilos de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones.
Datos académicos y profesionales  Formación académica, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
Datos laborales Profesión, puestos de trabajo, justificativos médicos, sanciones.
Datos que aportan información comercial Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
Datos económicos y financieros Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.
Datos sobre transacciones de bienes y servicios Bienes y servicios, transacciones financieras, compensaciones e indemnizaciones.
Datos sanitarios Lesiones, enfermedades, discapacidades o riesgos de enfermedades, incluidos antecedentes médicos, opiniones médicas, diagnóstico y tratamiento clínico
Datos especialmente protegidos o sensibles Ideología, afiliación sindical, religión, creencias, origen racial o étnico, historia médica y vida sexual.

Los datos de los clientes son preciados y requieren de mucho cuidado. Para gestionarlos de la manera adecuada puedes contar con Zendesk.

Con el software de Zendesk para la atención al cliente, tendrás una solución que te permitirá recolectar y analizar datos de manera segura y eficiente.

Entre sus funciones se destacan:

  • Integración perfecta entre todos los canales de atención;
  • información contextual de cada uno de los clientes;
  • formularios personalizados de tickets;
  • acciones predefinidas de tickets para problemas comunes;
  • chatbots de Inteligencia Artificial;
  • base de conocimiento;
  • informes y métricas de desempeño.

Con la solución completa de atención al cliente de Zendesk tendrás un historial con todos los datos de tus clientes. Esto te permitirá personalizar tus estrategias, identificar tendencias y preparar a tu equipo para aprovechar las oportunidades que aparezcan en el mercado. No pierdas más tiempo y solicita hoy una demostración gratuita.