Una de las metas que tiene Costa Rica es incorporarse en las filas de la Organización de Cooperación y Desarrollo Económicos (OCDE). Para esto el país debe demostrar que sus políticas están alineadas con los países que conforman esta agrupación internacional.

Entre los requisitos que le solicita la OCDE al país es contar con una serie de políticas que garanticen el debido manejo de los datos y privacidad de sus habitantes.

LEA MÁS: Los peligros del proteccionismo digital

Por esta razón es que la Agencia de Protección de Datos de los Habitantes (Prodhab) trabaja en la elaboración de una Estrategia Nacional de Privacidad junto con el Ministerio de Comercio Exterior (Comex), la consultoría de la Firma ECIJA y el apoyo económico de la Embajada Británica en Costa Rica.

El tema de la protección de datos y privacidad ha estado en la agenda de las potencias mundiales luego de escándalos que han dejado en evidencia las debilidades que tienen las empresas y gobiernos para proteger la privacidad de las personas.

A nivel mundial, uno de los referentes en esta materia es la Unión Europea (UE) con la creación de la General Data Protection Regulation (GDPR).

LEA MÁS: Las cinco tendencias de ciberseguridad para el 2019

Privacidad para las personas

La estrategia de privacidad debe reflejar la coordinación entre las diferentes instituciones estatales con la adecuada recaudación y manejo de datos.

Para esto, se debe desarrollar e implementar metodologías para monitorear y evaluar las actividades de protección de datos. Además de tomar las medidas adecuadas para facilitar la cooperación en la aplicación de la ley de privacidad transfronteriza.

La nueva estrategia se centrará en fomentar la cooperación a través de un enfoque coordinado entre instituciones gubernamentales, que facilite el flujo de datos transfronterizos que cumplan con una legislación robusta en materia de privacidad y protección de datos personales, según indicó Comex.

Las recomendaciones del mejoramiento en privacidad fueron efectuadas por el Comité de Política de Economía Digital (CDEP) de la OCDE.

“Actualmente nos encontramos en una primera etapa de diagnóstico de la situación a nivel país, para lo cual realizaremos talleres de trabajo con representantes de varios sectores. Eso nos permitirá identificar las posibles acciones específicas a tomar de acuerdo con las recomendaciones recibidas por el CDEP”, afirmó Elizabeth Mora, directora de Prodhab.

Para la OCDE, los países deben establecer límites para la recolección de datos personales y cualquiera de estos deberán obtenerse con medios legales, justos y con el conocimiento o consentimiento del sujeto implicado.

Los datos personales deberán ser relevantes para el propósito de su uso. Además no se deberá divulgar, poner a disposición o usar los datos personales para propósitos que no cumplan con lo que se le indicó a la persona.

La política debe contemplar la transparencia en cuanto a evolución, prácticas y políticas relativas a datos personales.

A la vanguardia

La Unión Europea es en este momento uno de los ejemplos en cuanto a legislaciones modernas para velar por la protección de los datos personales de los usuarios.

El mundo afronta un contexto en el que las economías se están digitalizando y todavía quedan vacíos legales en cuánto a quién le corresponde velar por la información que circula a la libre en Internet.

Por esta razón es que nació el GDPR, un reglamento en el que se establecen un conjunto de normas dictadas por la Comisión Europea para la protección de la privacidad y la seguridad de los datos personales.

Esta legislación ha sido proclamada en la UE como la protección más fuerte de los derechos de privacidad digital en todo el mundo.

El GDPR se centra en dos principios fundamentales: el primero es que las empresas necesitan de la autorización de los ciudadanos para recolectar sus datos; y el segundo es que las compañías solo deben solicitar los datos que sean necesarios para sus servicios en específico.

Aunque el GDPR se diseñó para los europeos, sus implicaciones no tienen fronteras, aspecto que ha obligado a casi todas las empresas que tienen presencia en Internet a realizar cambios en sus sitios y reformular sus políticas de privacidad.

Por ejemplo, si un costarricense vive, se va de vacaciones o va a trabajar en Europa y abre un sitio de Costa Rica en el Viejo Continente, esa página tiene que cumplir con las políticas del GDPR porque está siendo vista en territorio europeo.

La legislación se aplica a todo aquel que se encuentre en la UE en ese momento, no solo a ciudadanos.

En caso de que una firma no cumpla con estas condiciones se expone a altas multas que van hasta el 4% de su facturación global o 20 millones de euros, el monto que sea mayor.

El trabajo que tiene por delante Costa Rica en cuanto a efectuar una normativa vanguardista y que cumpla con las necesidades actuales también se debe unir a un esfuerzo por parte de las empresas privadas, las cuales deben garantizar un uso adecuado de los datos que poseen de sus clientes.

Las compañías deberían de tener una estrategia de protección de información de terceros, para esto la firma especializada en ciberseguridad, ESET, recomienda:

• Realizar evaluaciones del impacto de la privacidad de sus clientes.
• Realizar auditorías.
• Revisar las políticas de privacidad que ofrece la compañía.
• Efectuar registros de las actividades que se efectúan con el uso de los datos de los clientes.
• Si es necesario, nombrar a un responsable de protección de la información que se encargue de monitorear el cumplimiento de las normativas de protección de datos. Además de informar a la gerencia de sus obligaciones y sobre cuándo y cómo debería llevarse a cabo una evaluación del impacto de la privacidad.

La privacidad es un asunto de todos, y las políticas mundiales sobre el uso de datos personales quieren cortar el libertinaje que han cometido las diferentes compañías al monetizar la información personal de los usuarios.