Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

Costa Rica:Proteja a su empresa ante el riesgo de manejar datos personales de clientes

Costa Rica:Proteja a su empresa ante el riesgo de manejar datos personales de clientes

data protection en Costa Rica

La información personal no pertenece a las empresas, son solo depositarias

El adecuado uso de la tecnología para el procesamiento de datos personales de los clientes es una herramienta estratégica para la competitividad de las empresas. El conocimiento de los clientes, así como la satisfacción inmediata de sus necesidades son factores que establecen la diferencia entre los competidores.

Las empresas requieren contar con información de carácter personal de sus clientes que les permita dirigir sus estrategias de mercadeo, venta y servicio al cliente. Dicha información y su manejo implica una serie de responsabilidades y riesgos para las empresas, sus representantes y empleados.

Para disminuir esos riesgos, se deben establecer políticas claras de cumplimiento de las normas que regulan el manejo de los datos personales de los clientes y que regulan el giro comercial de las empresas.

Asimismo, establecer los procedimientos necesarios y suficientes (evitar burocracia excesiva) para cumplir con las normas aplicables y mantener la seguridad de la información.

Las empresas que trabajen con datos otorgados por sus clientes, se encuentran sometidas a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (8968) y su reglamento, así como a las demás normas que se apliquen supletoriamente.

Los datos personales de los clientes no pertenecen a las empresas, estas son simples depositarias. Como tales tienen el deber de proteger la información personal que les entregan y se convierten en responsables del manejo que le dan a esta.

Por ejemplo, en el caso de que la información generada entre la empresa y el cliente involucre la entrega de datos personales de este último, la empresa y sus empleados serán responsables de su utilización interna, así como si se produce su divulgación sin el consentimiento del propietario.

 Requisitos

Las empresas que cuenten con bases que contienen datos personales de sus clientes y que tienen una finalidad de comercialización, distribución o difusión comercial según los alcances de la ley, deben inscribirse ante la Agencia de Protección de Datos de los Habitantes (Prodhab). Una empresa que no cumpla con dicha obligación se expone a cuantiosas multas económicas y a la inhabilitación de su base de datos por un periodo de hasta seis meses..

Además, el perjuicio asociado a la fuga de datos personales en las compañías puede ser la pérdida de reputación y el daño en la imagen de la empresa. La compañía podría verse afectada por la exposición negativa ante la opinión pública, los medios de comunicación y sus propios clientes.

Es común que la violación de la seguridad de datos personales sea realizada desde lo interno de la compañía, por empleados, exempleados o terceros que se aprovechan de las deficiencias de seguridad de las empresas.

Por estas razones es que se deben crear procedimientos, políticas y mecanismos de fiscalización dentro de la empresa. Que sean de cumplimiento obligatorio y fácil entendimiento de todos los colaboradores.

Por esta razón, en todas las empresas que manejen datos personales de sus clientes, se debe considerar al menos lo siguiente:

Verificar el cumplimento de la Ley 8968.

Verificar si se debe registrar la base de datos ante la Prodhab.

Definir una estrategia de protección de datos personales empresarial y elaborar el protocolo de actuación que requiere la ley.

Definir políticas ciberseguridad empresarial....LEER NOTICIA COMPLETA.

Chile:¿Quién debería proteger nuestros datos?

Chile:¿Quién debería proteger nuestros datos?

Chile:¿Quién debería proteger nuestros datos?

 

La semana pasada la Presidenta firmó un proyecto de ley que busca cambiar la ley de protección de datos. La mandataria lo llamó un “paso fundamental para defender plenamente los derechos ciudadanos”. Desde una perspectiva práctica, ¿podrá cumplir esta promesa la ley? ¿En el caso que no, que conclusión hay que sacar?

En la forma propuesta, la ley que busca la protección de datos de carácter personal (19.628) constituirá un instrumento de defensa mucho más poderoso, fundamentalmente más efectivo que la ley actual del año 1999, de la edad de piedra del internet. Ahora, los ciudadanos en su posición contra compañías que cada vez más usan sus datos por ejemplo gozarán de una Agencia de Protección de Datos accesible y bien equipada, un cuidado aumentado de sus datos sensibles como biométricos o genéticos y compañías internacionales ya no podrán seguir con transferencias inseguras de nuestros datos fuera del país. Se espera que multas severas hasta 5.000 UTM establecerán un incentivo significativo de cumplimiento.

¿Razón para relajarse y dejar de pensar en esta temática engorrosa? Seguramente, lamentablemente, no. Y eso independientemente del próximo destino del proyecto legislativo, de si se agravará o atenuará. Tres argumentos prueban porque ningún proyecto ley en esta área, sea anunciado lo sensacionalmente que sea, debería tranquilizarnos:

1. Ninguna ley rigorosa y ninguna multa draconiana podrá “plenamente” (sic la Presidenta) impedir el mal uso de datos personales. Los hackers, data leaks causados por ellos y empresas engañosas son un fenómeno bien conocido. Y no tenemos que pensar hasta categorías intencionalmente criminales: ¿Que vamos a hacer si una red social de China nos ofrece un servicio en línea que no cumple con la ley chilena? ¿Censurar el internet?

2. Un país como Chile, intentando de crear Start-Ups y, más general, una economía moderna a través del internet, necesariamente debe hacer concesiones a empresas que incluyen un tratamiento de datos personales por lo menos libre hasta un cierto grado. No hay nada malo en eso, Big Data es el recurso central del siglo XXI, una nación que quiere independizarse de cavar en Chuquicamata debe facilitar que empresas caven en bancos de datos digitales.

3. Sin embargo, lo más inquietante paradójicamente debería ser la carga que nos da este derecho en un punto muy importante para la sociedad liberal: La aceptación de la autonomía privada en su mayor parte. Si consentimos en un tratamiento de nuestros datos personales, ¡lo mismo va a ser legal! Quiere decir: El tratamiento, la publicación, el almacenamiento de nuestros datos es nuestra responsabilidad. Suena demasiado banal, pero una vista a la sociedad de hoy muestra que mucha gente todavía no lo ha percibido o considerado: Perfiles totalmente abiertos en Facebook invitan al empleador, policía o stalker, ojalá con intenciones inocuas, el RUT fácilmente identificable o asociable a una sola persona y además usable en cualquier ocasión se entrega en los supermercados del país como si fuera una obligación ciudadana...LEER NOTICIA COMPLETA.

Chile:Empresas de internet no cumplen con la protección de la privacidad de sus clientes

Chile:Empresas de internet no cumplen con la protección de la privacidad de sus clientes

PROTECCION DE DATOS EMPRESAS CHILENAS

Las empresas que proveen servicios de internet en Chile tienen mucho que mejorar a la hora de proteger la privacidad de sus clientes. Esta es la principal conclusión del estudio “¿Quién defiende tus datos?”, el que fue realizado por la organización Derechos Digitales y por la Electronic Frontier Foundation (EFF) sobre las políticas de privacidad de las principales compañías que operan en Chile.

El estudio analizó la información públicamente disponible sobre el modo en que Movistar, VTR, Claro, Entel y GTD Manquehue responden a los requerimientos de las autoridades pertinentes para acceder a los datos personales de sus clientes. Estas empresas reúnen el 96,1% de los servicios fijos y el 86,9% de los servicios móviles disponibles.

¿Las empresa publica el contrato de servicios de internet y su política de protección de datos? ¿Publican un reporte de transparencia? ¿Notifican a sus usuarios sobre las solicitudes de acceso a su información personal por parte de la autoridad? ¿Publican el procedimiento que la autoridad debe cumplir al requerir información personal de sus clientes?

Los resultados indican que hoy las empresas no están haciendo mucho más allá del mínimo legal requerido. “El problema es que el estándar legal en Chile es muy bajo; aunque uno cumpla la ley, no está protegiendo la privacidad de los usuarios necesariamente”, explica Pablo Viollier, uno de los autores del estudio.

Entre las principales falencias encontradas está la falta de políticas de protección de datos y de procedimientos claros para solicitar información personal de los clientes. Por otro lado, ninguna de las empresas se compromete a notificar a sus usuarios de una solicitud sobre su información personal, solo Movistar publica un informe de transparencia con datos sobre este tipo de requerimientos y ninguna de las empresas es proactiva para defender la privacidad en los Tribunales o el Congreso, de modo que las posibilidades de mejora son importantes.

“Hoy existen imperativos de competencia y de respeto a los derechos humanos que empujan a las empresas a implementar políticas de privacidad que vayan más allá del mínimo exigido por la ley. Los consumidores premiarán con su preferencia a las empresas que sean capaces de entender y asumir este desafío”, afirmó María Paz Canales, directora ejecutiva de Derechos Digitales.

Marco Regulatorio

Desde el punto de vista normativo, existen tres áreas del sistema jurídico que son particularmente relevantes para efectos de este estudio: las reglas de protección de datos personales, la ley general de telecomunicaciones y sus decretos complementarios, y la legislación procesal penal.

En Chile, la ley contempla la posibilidad de obtener información personal en la investigación de ciertos delitos, incluyendo la interceptación y registro de comunicaciones privadas.

Estas disposiciones se encuentran en el Código Procesal Penal y en algunas leyes especiales que rigen, por ejemplo, en la investigación del tráfico de sustancias ilícitas y de acciones....LEER NOTICIA COMPLETA.

Analizan en un libro la privacidad y protección de datos en Iberoamérica

Analizan en un libro la privacidad y protección de datos en Iberoamérica

data protection

La Defensoría del Pueblo de la Cuidad Autónoma de Buenos Aires (Argentina) ha presentado la publicación “Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos”, donde han colaborado 77 profesionales de reconocido prestigio de diferentes nacionalidades.

Esta obra constituye en sí misma, una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.

En ella se recogen diferentes Declaraciones elaboradas en el seno de la iniciativa del Observatorio Iberoamericano de Protección de Datos, tanto por los propios colaboradores de la iniciativa como por profesionales, ciudadanos e Instituciones que cooperan en su redacción, en aras a una mayor concienciación de la importancia de aplicar criterios normativos en materia de privacidad, protección de datos y habeas data, así como la unificación de los mismos en los países iberoamericanos....LEER NOTICIA COMPLETA.

ARGENTINA:Impulsan una ley para controlar los hackeos y dar más protección a los datos personales

Política

ARGENTINA:Impulsan una ley para controlar los hackeos y dar más protección a los datos personales

data protection impulso de nuevo proyecto en ARGENTINA

El gobierno redactó una iniciativa que prevé duras sanciones a las empresas que manipulen información personal de modo irresponsable. Novedosa regulación para las multinacionales

Mayores controles en las bases de datos sensibles, duras sanciones a las empresas que no alertan sobre los hackeos a sus registros, la adaptación a la ley local de todas las empresas multinacionales que manejen datos de argentinos en el exterior, un mayor control de la seguridad informática y la novedosa figura de "oficiales de privacidad". Todo esto y mucho más contempla el ambicioso proyecto de ley de protección de datos personales que acaba de redactar el gobierno y que se enviará al Congreso en lo inmediato.

El borrador del proyecto de la nueva ley de habeas data al que accedió en forma exclusiva Infobae promete abrir un fuerte debate en la Argentina sobre la regulación de la protección de datos personales y, de aprobarse, se convertirá en una revolucionaria ley en términos de seguridad informática en la región.

"La ley de habeas data de la Argentina era del año 2000 y estamos convencidos de que hay que ir hacia un sistema más moderno de protección de datos personales que favorezca la inversión y a la vez asegure al ciudadano la regulación de la información sensible", dijo Eduardo Bertoni, director nacional de protección de datos personales que con el aval del ministro de Justicia Germán Garavano elaboró el proyecto de ley de datos personales del Gobierno que se pondrá en debate en el Congreso.

La redacción del proyecto de ley de protección de datos personales que hizo el Gobierno fue fruto de un debate que se abrió con diferentes actores sociales que intervienen en la materia y se aplicará tanto para las bases de datos del Estado como de los privados. La iniciativa tiene 84 artículos y contempla los siguientes puntos más relevantes:

Jurisdicción: La ley se aplicará tanto para el tratamiento de datos personales de los que residan en la Argentina como para el responsable de esa información que no resida en el país. Es decir que todas las empresas multinacionales que tengan bases de datos de argentinos aquí o en el exterior deberán someterse a la ley local y sus respectivas sanciones. La ley actual no es muy específica en este tema y se presta a grises a la hora de la interpretación...LEER NOTICIA COMPLETA.

Promoción TTCS

Software para soporte

 

soporte tecnico ttcs

 

beanywhere

Copyright © 2015 TTCS, S.L Camí Can Frontera, 26 B - 07141 Pla de na Tesa - Marratxi -Tel: 971 607 952