Seguridad de Datos: Defiende tu información en tiempos virtuales

La seguridad de datos es un aspecto clave para defender la información digital de cualquier persona, después de todo, ¿quién no ha llenado un formulario virtual o brindado su información en entes públicos?

Es acá donde se convierte en un esquema indispensable tanto para las organizaciones privadas como para las Instituciones Públicas, de cara a los sujetos que han prestado su consentimiento para que manejen su información. En este sentido, la Unión Europea ha sido referente en la materia.

Siga leyendo, acá encontrará en qué consiste la seguridad de datos, cuál es su importancia y cómo evolucionó la legislación al respecto.

Seguridad de datos: ¿En qué consiste?

La seguridad de datos, también conocida como «protección de datos», consiste en asegurar cualquier información relacionada con una persona física identificada o identificable, incluidos nombres, fechas de nacimiento, fotografías, secuencias de video, direcciones de correo electrónico y números de teléfono.

Otra información, como las direcciones IP y el contenido de las comunicaciones, relacionada o proporcionada por los usuarios finales de los servicios de comunicaciones, también se consideran datos personales.

La noción de protección de datos se origina en el derecho a la privacidad y ambos son fundamentales para preservar y promover valores y derechos fundamentales; al igual que para ejercer otros derechos y libertades, como la libertad de expresión o el derecho de reunión.

Así, este concepto tiene objetivos precisos para garantizar el procesamiento justo (recopilación, uso, almacenamiento) de datos personales por parte de las Instituciones de Justicia y del sector privado, como la abogacía privada.

Derecho a la Protección de Datos: ¿Cuáles son sus orígenes legales?

La privacidad y la protección de datos son dos derechos consagrados en los Tratados de la Unión Europea y en la Carta de los Derechos Fundamentales de la UE.

La Carta contiene un derecho explícito a la protección de datos personales en su artículo 8.

La entrada en vigor del Tratado de Lisboa en 2009 le otorgó a este documento el mismo valor jurídico que los tratados constitucionales de la UE. Por lo tanto, las instituciones y órganos de la UE y los Estados miembros están obligados por ella.

Ley de Protección de Datos: ¿Cuáles son los precedentes?

Durante décadas, la Unión Europea se ha posicionado como un ejemplo a seguir en la materia, después de todo, han mantenido altos estándares de la ley de protección de datos.

Esta normativa faculta a las personas a ejercer derechos específicos de protección de datos y obliga a las organizaciones (ya sea del sector público o privado) que procesan sus datos a respetar estos derechos.

En abril de 2016, la UE adoptó un nuevo marco legal: el Reglamento General de Protección de Datos (RGPD) y la Directiva de Protección de Datos para el área policial y de aplicación de la ley.

Plenamente aplicable en toda la UE en mayo de 2018, el RGPD es la legislación de protección de datos más completa y progresiva del mundo, actualizada para hacer frente a las implicaciones de la era digital y cómo deben ser manejadas bajo las Instituciones Jurídicas.

Este cuerpo normativo también es aplicable a organizaciones o empresas no establecidas en la UE que ofrecen bienes y servicios a personas dentro de ella o supervisan su comportamiento. Crea nuevos derechos para las personas en el entorno del ciberespacio y varias obligaciones nuevas y detalladas para la cooperación.

A nivel mundial, hay un intenso crecimiento en cuanto a las leyes de protección de datos (a veces denominada privacidad de datos en países no pertenecientes a la UE). Muchas de estas leyes están fuertemente influenciadas por las normas de la Unión Europea, que durante mucho tiempo se han considerado el estándar de oro en la ley de protección de datos.

El manual sobre la ley de protección de datos proporciona una descripción general de los marcos legales aplicables de la UE y el Consejo de Europa. Además, explica la jurisprudencia clave, resumiendo las principales sentencias del Tribunal de Justicia de la Unión Europea y del Tribunal Europeo de Derechos Humanos.

Principales países que han legislado sobre una Ley de Protección de Datos

Más de 100 países de todo el mundo ya cuentan con leyes de seguridad de datos; menos de la mitad de estos países se encuentran en Europa (28 Estados miembros de la UE y otros). La mayoría de las leyes de protección de datos se han adoptado fuera de Europa, y el crecimiento más rápido se observa en los países africanos.

África

En 2014, la Unión Africana adoptó la Convención sobre Seguridad Cibernética y Protección de Datos Personales, que se inspiró en el RGPD. La intención era que los países africanos adoptaran la convención en sus leyes nacionales, pero el progreso ha sido inconsistente.

Muchos países africanos han legislado sobre la seguridad de datos, incluyendo:

  • Kenya (2019).
  • República de Mauricio (2017).
  • Nigeria (2019).
  • Sudáfrica: Protection of Personal Information (POPI, en 2020).
  • Uganda (2019).

La Ley de Protección de Información Personal de Sudáfrica (POPI) es similar a otras leyes africanas de privacidad de datos en cuanto a sus diferencias con el RGPD.

El RGPD es extraterritorial, pero POPI solo se aplica a empresas sudafricanas y cuando los datos se procesan en Sudáfrica. Al igual que el RGPD, la POPI define categorías de información personal especial que requieren protección adicional (por ejemplo, creencias religiosas, política, salud, sexo, datos biométricos, etcétera), pero, a diferencia del RGPD, las reglas de consentimiento para datos menos sensibles son más relajadas.

Asia

Aunque solo un puñado de naciones asiáticas han adoptado leyes similares a GDPR, es notable que dos de ellas hayan asegurado acuerdos de adecuación de datos con la CE.

  • Japón: Ley de Protección de Datos Personales (APPI, en 2020).
  • Nueva Zelanda: Privacy Act (2020).
  • Corea del Sur: Ley de Protección de Información Personal (PIPA, 2011, revisado en 2020).

Por su parte, la Ley de Protección de Datos Personales de Tailandia entró en vigor el 31 de mayo de 2021 y contiene disposiciones similares al RGPD, incluida la extraterritorialidad.

América del Sur

En 2019, la Unión Europea (UE) y el bloque comercial sudamericano MERCOSUR negociaron un pacto comercial de gran éxito que incluía acuerdos de exportación de procesamiento de datos, pero la exportación de datos estaba condicionada a que las naciones del MERCOSUR aprobaran una legislación similar al RGPD.

Algunos de los países que cuentan con una legislación de seguridad de datos en América del Sur son:

  • Argentina: Ley n.º 25.326 de protección de datos personales (2001).
  • Brasil: Ley General de Protección de Datos (2020).
  • Uruguay: Ley n.º 18.331, Protección de Datos Personales y acción de Habeas Data (2008, ha tenido varias modificaciones).

América del Norte

Canadá y México son dos ejemplos de países que han dispuesto de una legislación de seguridad de datos. En los Estados Unidos, no existe un estatuto a nivel federal como el RGPD, pero los estados han adoptado su propia legislación, sobre todo la CCPA o «Ley de Protección de Datos del Consumidor» en California (2018).

  • Canadá: Ley de Protección de Datos Personales y Documentos Electrónicos PIPEDA (2000).
  • México: Ley Federal de Protección de Datos (2010).

Importancia de la seguridad de datos en el universo jurídico

La seguridad de datos es un tema indispensable para el Poder Judicial e Instituciones de Justicia en general, porque protege la información sensible que maneja el aparato jurídico de posibles fraudes, hackeos, phishing y usurpación de identidad. Esto es posible gracias a protocolos de ciberseguridad y el uso de tecnologías como robots inteligentes que disminuyen el margen de error en el procesamiento de datos.

En definitiva, al haber una transformación digital del esquema jurídico, esto obliga a las instituciones a garantizar la seguridad de sus datos a través de planes de protección de datos.

Al aumentar la cantidad de datos almacenados y creados, también crece la relevancia de la información digitalizada (documentos, escritos de demanda, expedientes digitales), y las violaciones de datos y los ciberataques pueden causar daños graves.

Por ello, hay que proteger este activo electrónico de forma proactiva y actualizar constantemente las políticas internas de prevención.

En definitiva, el principio fundamental de la protección de datos se basa en salvaguardar y proteger los datos de diferentes amenazas y bajo distintas circunstancias.

3 elementos clave de la protección de datos

Un modelo de protección de datos muy importante es la tríada CID, donde las tres letras del nombre representan los tres elementos de protección de datos: confidencialidad, integridad y disponibilidad.

Este esquema fue creado para ayudar a individuos y organizaciones a desarrollar un enfoque holístico para la seguridad de datos. Los tres factores se definen de la siguiente manera:

  • Confidencialidad: los datos son recuperados únicamente por operadores autorizados con las credenciales apropiadas.
  • Integridad: toda la información almacenada es confiable, precisa y no está sujeta a cambios injustificados.
  • Disponibilidad: los datos guardados están disponibles de manera segura y fácil cuando se necesitan.

El SAJ, por ejemplo, es un software de gestión y automatización digital que integra estos 3 elementos y, además, cuenta con tecnología puntera para restringir accesos y el uso de firmas electrónicas, las cuales conllevan a un proceso de adjudicación y uso totalmente seguro.

Tipo de datos que requieren protección

La información vital de las personas intervinientes en procesos judiciales como nombres, direcciones, correos electrónicos, números de teléfono, información de salud o datos bancarios —también de los funcionarios que llevan a cabo los procesos, como jueces, asesores jurídicos, secretarios, y cualquier otro— son datos que deben almacenarse y protegerse cuidadosamente.

La seguridad de datos cobra especial importancia cuando la información se refiere a las personas dentro de un litigio. Si dicha información cae en las manos equivocadas, puede comprometer su seguridad, la integridad personal, la seguridad física y la seguridad financiera.

La implementación de un sistema de gestión de información de privacidad (PIMS) basado en los requisitos y la guía de ISO/IEC 27701 permite a las Instituciones de Justicia y organismos privados evaluar, tratar y reducir los riesgos asociados con la recopilación, el mantenimiento y el procesamiento de información personal.

¡Hemos concluido!

Como verá, los procesos digitales son un tema que se debe llevar de manera muy cuidadosa y, cuando así se hace, las ventajas de acceso y mejora en los procesos judiciales se hace muy evidente.

Esto fue lo que sucedió durante la pandemia, y en este artículo le contamos por qué el SAJ fue determinante.