El creciente nivel de ataques cibernéticos a nivel mundial está afectando a muchos de los países de América Latina y el Caribe cada vez con mayor frecuencia, por lo que es importante estar conscientes de nuestros derechos en relación con el tratamiento de datos de carácter personal.

¿Qué son los datos personales?

En palabras sencillas, un dato personal es información como tu nombre, apellido, número de identidad, datos referidos a tu situación laboral, financiera o de salud, entre otros.

Los Estándares Iberoamericanos de Protección de Datos de la Red Iberoamericana de Datos Personales establecen un conjunto de principios y derechos comunes de protección de datos personales.

Según estos estándares un dato personal es “cualquier información concerniente a una persona física identificada o identificable, expresada en forma numérica, alfabética, gráfica, fotográfica, alfanumérica, acústica o de cualquier otro tipo. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente, siempre y cuando esto no requiera plazos o actividades desproporcionadas”.

¿Qué obligaciones deberían existir en el tratamiento de mis datos personales?

Según los estándares iberoamericanos, en teoría, aquellas entidades de gobierno y/o privadas que recogen datos personales deben cumplir con una serie de obligaciones, específicamente 10 principios aplicables al tratamiento de datos personales, que para efectos de este blog agruparemos en cuatro categorías.

1. Principio de legitimación, licitud, lealtad y transparencia:

La ciudadanía o las personas titulares de los datos deben dar su consentimiento para el uso de su información personal, mientras que la persona o entidad responsable debe proteger los intereses del titular e informar las finalidades del tratamiento al que serán sometidos los datos.

2. Principio de finalidad

La entidad responsable de los datos debe utilizarlos con un fin determinado, explícito y legítimo. Una vez que los datos personales dejan de servir su propósito original, estos deberían ser eliminados.

3. Principio de proporcionalidad y calidad:

La entidad responsable debe utilizar únicamente los datos personales que resulten necesarios y pertinentes con relación a las finalidades que justifican su uso. Adicionalmente, se debe asegurar su veracidad y no deben ser alterados.

4. Principio de responsabilidad, seguridad y confidencialidad:

Cuando alguna organización solicita nuestros datos personales se debe garantizar una adecuada seguridad de los mismos, así como su uso de acuerdo con la confidencialidad e integridad, incluyendo la protección contra el tratamiento no autorizado o ilícito.