El mito de la protección de datos en Costa Rica

 

Miguel Rivera Vargas

 

En Costa Rica la protección de datos personales se gestiona desde 2011 a partir de la Ley No. 8968, sin embargo, para expertos en materia legal y de manejo de archivos digitales, en el país la seguridad de la información en línea no pasa de la teoría, al señalar como responsables de su inefectividad a la ley como tal, a las entidades reguladoras y al usuario directamente.

 

Según indica textualmente dicha disposición, “esta ley será de aplicación a los datos personales que figuren en bases de datos automatizadas o manuales, de organismos públicos o privados, y a toda modalidad de uso posterior de estos datos”. Bajo esta premisa, podría suponerse que hay un claro panorama para controlar el uso que se le da a nuestra información en línea, pero la realidad, al parecer es otra.

 

“La ley se formula mediante la consulta a diversas personas que no necesariamente tienen un conocimiento real de cuál debía ser su alcance, y además se crea una unidad reguladora bajo el mando de quien era la directora de la División Jurídica del Registro Nacional en aquel entonces, quien tampoco tenía ningún conocimiento sobre la materia, entonces como resultado nace una ley ineficiente que incluso necesita de la creación de un reglamento posterior que viene a llenar y arreglar una serie de vacíos legales” aseguró Juan Ignacio Zamora, abogado especialista en Derecho Informático del bufete Expertis-Litigio.

 

Una ley fuera de contexto

 

Aunque su función era regular el uso y la manipulación sobre la información personal que administran bases de datos públicas y privadas en el país, uno de los grandes yerros que señala Zamora es la casi nula actualización que esta ley tiene sobre el entorno actual en el que se desarrolla toda la generación de datos privados en la red.

 

Para el especialista en derecho informático, actualmente no pueden contemplarse solo aquellos sistemas estáticos de almacenamiento de información, sino que deben tomarse en cuenta nuevas plataformas como redes sociales y aplicaciones mediante las cuales las personas exponen sus datos personales, los cuales llegan a ser administrados, a menudo, sin ningún tipo de control o visibilidad que permita su legislación adecuada.

 

Si le interesó esta noticia, también puede consultar: ¿Cómo monetizar los datos sin sacrificar la privacidad?

 

“Es lógico pensar que hace tres años cuando se formula esta ley, muchos de los espacios actuales no estaban contemplados, y esto genera una descontextualización en su alcance, lo que, a su vez, impide una verdadera y tangible efectividad para la protección de los datos personales y el manejo que se les dé” añadió Juan Ignacio Zamora.

 

Desconocimiento y negligencia, la cuota del usuario

 

Para Marcos Nehme, director de la División Técnica de RSA para América Latina y el Caribe, la relevancia de la protección de los datos que colocamos en la red queda en un segundo plano por la naturaleza actual del usuario, quien incluso prefiere renunciar a su privacidad con tal de obtener más accesibilidad a aplicaciones y mayor personalización de su experiencia, lo que resta efectividad a cualquier legislación creada para proteger la violación de datos personales por parte de las empresas.

 

Según el Privacy Index de EMC, estudio que lanzó este año y se basó en más de 15.000 consumidores a nivel global, cada día la privacidad pierde vigencia ante la necesidad de los usuarios por una mayor agilidad en sus procesos en la red. En total, un 91% de entrevistados consideró válido exponer a mayores riesgos sus datos personales con el fin de obtener mejores experiencias de uso e interacción, tanto con aplicaciones móviles como en redes sociales.

 

Para Nehme, esto convierte la protección de datos en una responsabilidad compartida tanto por parte de las empresas que buscan brindar mejores experiencias de usuario, pero también obtener una mayor cantidad de información acerca de los consumidores, así como por parte de las personas que, sin objeción alguna, entregan estos datos, a menudo sin contemplar todo el panorama de consecuencias que esto representa.

 

Puede leer también: ¿Están las empresas cumpliendo con la Ley de Protección de Datos?

 

“Este tema genera tres paradojas muy interesantes que son, en primer lugar, la del usuario que lo quiere todo, es decir, total acceso y personalización sin renunciar a su privacidad; la paradoja de la inactividad del usuario que no hace nada por mejorar el manejo de sus datos personales, y finalmente la paradoja de querer compartir en redes sociales lo que hacemos sin concientizar que esto es igual que regalar a las empresas nuestra información más personal” concluyó Nehme.

 

Hay voluntad, pero falta camino

 

Para los partidarios de la ley y la gestión en Costa Rica por proteger los datos personales en línea, aunque ciertamente el camino ha sido difícil, la labor por parte de las entidades a cargo sí tiene sus puntos a favor, pero necesitan de una colaboración y un mejor entendimiento de la situación por parte de los ciudadanos.

 

“Ciertamente la ley tiene sus carencias y la gestión por parte de la Agencia de Protección de Datos (entidad a cargo de vigilar su cumplimiento) puede en ocasiones no dar abasto, pero se está avanzando y mejorando el control para la protección de los datos personales en la red. La meta claramente es brindar seguridad al ciudadano, pero se necesita de un trabajo en conjunto de todas las partes para lograr el objetivo” comentó Alicia Avendaño, directora general de Gobierno Digital.

 

Para Avendaño, hay que educar con mayor fuerza todas las partes involucradas en el tema, tanto a nivel de Gobierno, entidades reguladoras y finalmente el usuario. Según la directora de Gobierno Digital, la iniciativa está dando frutos, pero es un proceso complejo porque involucra capacitación y mayores recursos de vigilancia y gestión, y esto debe tomarse en cuenta al calificar la efectividad de la ley creada hace más de 3 años.

 

¿Desea conocer más sobre este tema? Le invitamos a leer: Seis razones por las que un usuario renunciará a su privacidad

 

De momento, al parecer la efectividad de la legislación para la protección de los datos queda en entredicho por tres principales razones: la descontextualización de la ley y el reglamento complementario, la falta de mayor conocimiento y capacitación por parte de las entidades reguladoras en el país, y finalmente la complicidad del usuario que pone a menudo su información personal en bandeja de plata para las empresas. Tres factores que convierten, por el momento, la protección de datos en Costa Rica más en un mito que en una realidad.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *