Hemos visto en los últimos días la masiva migración de usuarios de la aplicación de mensajería móvil Whatsapp hacia otras similares como Telegram. O como un simple tuit del empresario Elon Musk bastó para que la aplicación Signal se convirtiese en la más descargada del momento, debido a la seguridad que dan a los datos personales. Esta ola ha sido provocada por el anuncio que Whatsapp dio a sus usuarios respecto a su nueva política de tratamiento de datos personales, los cuales podrán relacionarlos a los datos recolectados por su empresa hermana Facebook. Fue tanto el daño reputacional y la pérdida de usuarios, que forzó a Whatsapp a retardar por tres meses la aplicación de su nueva e impopular medida.
Por otro lado, seguramente muchos aún tienen en su memoria el episodio del tratamiento sin consentimiento –es decir ilegal- de los datos personales que Facebook le facilitó a la firma británica Cambridge Analytica, misma que usó esa información con fines de publicidad política teledirigida en el contexto de tanto la campaña electoral estadounidense del 2016 como del Brexit, entre otros eventos políticos. Como resultado de estas acciones, la firma británica dejó de operar y Facebook fue merecedor de una de las sanciones más elevadas de la historia por parte de la Comisión Federal de Comercio de Estados Unidos, dado su negligente manejo de datos personales.
Y es por eventos y antecedentes como los anteriores que es importante para las empresas cumplir con las diversas regulaciones en materia de protección de datos personales, en aras de informarle a sus clientes, usuarios o visitantes de su página web o aplicación móvil, el uso que se le dará a los datos personales que se obtengan como resultado de la interacción, la certeza de la seguridad de los mismos, así como obtener su consentimiento cuando sea el caso.
En esa misma línea, resulta fundamental que el equipo que vaya a tratar y resguardar los datos que recopile la empresa, puedan garantizar todas las medidas técnicas y organizativas que resulten necesarias para garantizar la integridad, confidencialidad y seguridad de los datos personales, para evitar su adulteración, pérdida, consulta, tratamiento, revelación, transferencia o divulgación no autorizada, y que permitan detectar desviaciones, intencionales o no, de información privada, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
Asimismo -además de salvaguardar los datos- también deberá la empresa procurar el mecanismo que le permita al titular de los datos hacer uso de sus derechos “ARCO”, consistentes por su sigla al Acceso, Rectificación, Cancelación y Oposición de los datos personales del titular que la empresa pueda tener.
Estas acciones permitirán a la empresa poder gestionar adecuadamente los riesgos de sanciones a los que se está expuesto por un mal manejo del tratamiento de datos personales, bien sea desde una página web, una aplicación móvil, los datos obtenidos como resultado de una promoción o rifa, entre otros mecanismos digitales o físicos de recopilación de datos personales.
En CENTRAL LAW contamos con un experimentado equipo de abogados que podrá asesorarlo de la manera más diligente e integra ante las necesidades que su empresa tendrá este 2021, ayudándola a gestionar adecuadamente los riesgos del tratamiento de datos personales y evitando innecesarias sanciones.
Si requiere mayor información al respecto, puede contactar a CENTRAL LAW en la siguiente dirección electrónica: info@central-law.com
Avil Ramírez Mayorga
Asociado
CENTRAL LAW en Nicaragua
