Conocé cómo se encuentra el país en materia de leyes y regulaciones vigentes al día de la fecha y cuáles son los pasos a seguir para tener un protección más efectiva para los usuarios.
(ITNOW).- La primera conferencia del evento CyberSecurity Summit 2022, celebrado en República Dominicana, tuvo el agrado de contar con César Moliné, Director de Ciberseguridad, Comercio Electrónico y Firma Digital de INDOTEL.
Moliné hizo un breve análisis de la situación actual en base a las regulaciones que existen en la actualidad, y comentó cuáles son las ideas y proyectos que existen para mejorar estas problemáticas.
En primer lugar, el experto hizo un conteo de los desafíos que se afrontan en este campo:
Resistencia: Falta de interés y conocimiento de la nueva legislación
Ubicuidad, tamaño, debate regulatorio a nivel internacional, intereses en conflictos, desarrollo tecnológico continuo y actitud social
Seguridad y transparencia vs. privacidad
Avances tecnológicos vs. regulación
Falta de interés social
Vea también: Creación de una estrategia de seguridad cloud
Si bien existe una Ley de Protección de Datos en el país caribeño (Ley 172-13), Moliné cree que es momento de darle un giro importante que se adecue a las nuevas necesidades.
“El hecho que yo tenga una ley per sé no significa que realmente esa ley sea efectiva. Hoy contamos con una ley de protección de datos que fue confeccionada en 2013. Esta ley, independientemente de que reconoce muchos de los principios y derechos que regulan esta área, no tiene una aplicación práctica para el ciudadano”, explicó.
Además, Moliné detalló algunos de los mitos y realidades que existen hoy en día en la práctica y, cabe destacar, que en muchas ocasiones hay situaciones que exceden a los marcos legales de la ley y pasan a basarse en otras disposiciones más actuales que pertenecen a otros sectores geográficos.
Mitos
Costos: El cumplimiento de las normas de protección de datos, en lo que respecta a la capacitación, la actualización de las infraestructuras y las nuevas tareas implica altos costos.
Competencia: Los costos adicionales de cumplimiento hacen que la organización sufra de efectos negativos que la hacen menos competitiva o representa una limitación en términos competitivos
Eficacia: La falta de eficacia de la reglamentación en un mundo que se caracteriza por la recopilación masiva de datos y los flujos de datos (Aforismo “nada que ocultar, nada que temer”)
Realidades
Costos: Desde una perspectiva económica, el cumplimiento con la ley de protección de datos conlleva efectos positivos en la eficiencia de los procesos y la organización, principalmente en el ámbito de la seguridad de las empresas, el secreto comercial, la reorganización de los procesos.
Competencia: Las empresas prefirieron alinear sus políticas con las normas del RGPD y del Convenio 108+, ya que la falta de una reglamentación adecuada es un obstáculo para los negocios y la expansión en el contexto mundial.
Eficacia: Es un malentendido sobre el fin de la protección de datos. Su finalidad no es ocultar la información o limitar su circulación, sino garantizar al interesado el control sobre su información personal.
Algunos de los beneficios que se prevén que dará la nueva legislación que se ha estado trabajando en los últimos años son:
Para los ciudadanos: Permite proteger sus derechos, su privacidad, su información, incluyendo los datos especialmente protegidos.
Para el sector privado: Aumenta la competitividad de las empresas en el mercado e impulsa estrategias de gestión de datos eficientes y responsables.
Para el sector público: Permite proteger de mejor forma los derechos de los ciudadanos y aumenta la transparencia del uso de datos en el sector público.
En lo que refiere a las nuevas determinaciones que se están conversando puertas adentro de los ente reguladores, Moliné destacó que “se estableció la necesidad de la adecuación de una legislación que no solamente permita a las personas tutelar sus derechos de manera efectiva, sino sobre todo una ley que esté pensada en el mundo digital en el que vivimos”.
En esta línea, se tomó como base las disposiciones del Convenio 108+ del Consejo de Europa, así como algunas disposiciones del Reglamento General de Protección de Datos de la Unión Europea.
Principios reconocidos por la ley actual:
Licitud
Consentimiento del afectado
Calidad de los datos
Derecho a la información
Seguridad de los datos
Deber de secreto
Nuevos principios reconocidos por el Anteproyecto:
Responsabilidad proactiva
Limitación de conservación
Minimización de datos
Transparencia
Proporcionalidad
Para concluir, el experto señaló que otra de las ideas propuestas en el Anteproyecto es crear Autoridad Nacional de Protección de Datos, que se ocuparía del control, cumplimiento y supervisión de las normas, disposiciones contenidas en la ley y sus reglamentos relativas a la protección de datos personales.
Comments