En el siglo XXI es ya un hecho que las reglas del juego para hacer negocios han sufrido una importante transformación, experimentada y reconocida por prácticamente todo el mundo. Los avances de la tecnología y la era nombrada por muchos economistas de renombre como “la cuarta revolución industrial”, anuncian cambios en nuestra manera de conducirnos, comunicarnos, en nuestros patrones de consumo e incluso en la manera de relacionarnos.
Las empresas, independientemente de la industria en que se desenvuelvan deben adecuarse a esta nueva realidad, pero no es menos ciertos que en lo que respecta a la protección de los datos personales, es importante que los individuos seamos conscientes de la manera en que nos conducimos, de los datos que compartimos, de cómo lo compartimos y para que fines. El mundo cambio y la transparencia paso de ser opcional a ser obligatoria; citando a François de la Rochefoucauld “el verdadero valor consiste en hacer, sin testigos, lo que uno sería capaz de hacer ante todo el mundo”.
Desde el año 2015, Naciones Unidas adoptó los Objetivos de Desarrollo Sostenible (ODS), como “un llamado universal para poner fin a la pobreza, proteger el planeta y garantizar que todas las personas gocen de paz y prosperidad para 2030.” Dentro de estos 17 ODS es importante señalar que la innovación, el conocimiento, la tecnología y los recursos financieros son indispensable para el logro de los ODS.
La noción de cumplimiento empresarial está íntimamente vinculada a todos los individuos que intervienen en la realización de los objetivos de negocios de las empresas, sea como clientes finales, fuerza de trabajo, puestos gerenciales u otras personas de interés. La industria en la cual se desenvuelve la empresa es determinante en el alcance que tienen las reglas de cumplimiento que deberán ser asumidas, implementadas y respetadas por la entidad.
Sin embargo, hay ciertas nociones en las que los estudiosos de derecho corporativo han coincidido, independientemente de la industria, los negocios deben de conducirse en respeto a los principios de libertad e igualdad entre los individuos.
La protección de los datos personales y el concepto de privacidad o intimidad están íntimamente ligados, y de hecho hay personas que erróneamente lo utilizan indistintamente. La privacidad es un derecho fundamental consagrado en la Declaración Universal de los Derechos Humanos al indicar en su artículo 12 “Nadie será objeto de injerencias arbitrarias en su vida privada, ni su familia, ni cualquier entidad, ni de ataques a su honra o su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”
En lo que respecta a la protección de los datos personales, este concepto está más bien vinculado al acceso no autorizado a los fines de garantizar la confidencialidad, integridad y disponibilidad de los datos, mientras que la privacidad tiene que ver con el uso de estos datos. Aunque estos conceptos pueden variar dependiendo de la jurisdicción en donde se verifiquen.
Desde el punto de vista legal en la República Dominicana se definen como datos personales cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
Visto estos conceptos, es importante resaltar que esta realidad implica una serie de nuevas obligaciones que deben comenzar a observar las empresas con interés en operar en los mercados globales, a los fines de garantizar la privacidad de los datos que captan en el curso de sus operaciones.
En el caso puntual de la normativa europea, desde el 2016 con la aprobación del Reglamento General de Protección de Datos, podemos enumerar las siguientes obligaciones, que pudieran considerarse como los estándares globales a respetar en esta materia, a saber:
- Consentimiento expreso. El titular de los datos debe otorgar su consentimiento para fines de tratamiento de datos o cesión de estos datos. Al titular se le debe explicar en forma expresa y clara, la finalidad para la que serán destinados sus datos, la existencia del archivo, registro o banco de datos, la posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.
- Notificación de violaciones de seguridad: El titular de los datos tiene el derecho de ser informado por el responsable de tratamiento de los datos, si ha ocurrido algún tipo de violación de seguridad que ponga en riesgo sus derechos y libertades.
- Evaluaciones de impacto en la protección de los datos: El PIA (por sus siglas en inglés Privacy Impact Assesment) es una de las grandes innovaciones del reglamento europeo de protección de datos personales. Básicamente consiste en un análisis de riesgo que se debe realizar sea a un determinado sistema de información, producto o servicio en relación al derecho a la protección de datos de los titulares cuyos datos se tratan. Dicha evaluación busca identificar y gestionar los riesgos, así como definir medidas a los fines de eliminar y/o mitigar el impacto de los riesgos que se hayan identificado.
- Delegado de protección de datos: Por el carácter sensible de algunos datos, se ha establecido la obligación de nombrar a un delegado de protección de datos (DPD). El DPD es el funcionario que dentro de la organización tendrá la obligación de velar por el cumplimiento de las normas relativas a la protección de los datos personales. Los criterios para que la empresa de que se trate deba nombrar un DPD son aquellas empresas que realicen una observación habitual y sistemática de interesados a gran escala o realicen tratamientos a gran escala de categorías especiales de datos o datos relativos a condenas e infracciones penales. Para los organismos públicos este nombramiento es obligatorio, sin embargo en el ámbito privado los Estados han ido enumerando diferentes tipos de empresas que tienen esta obligación entre las que cabe resaltar empresas de telecomunicaciones, entidades bancarias y de seguros, buros de crédito, centros educativos, centros de salud, fondos de inversión, entidades de pago, abogados, contables, auditores, entre otros.
Las normativas modelos en materia de protección de datos proponen estándares mínimos que de cierta manera han sido contemplados por la Ley 172-13 en la República Dominicana. Sin embargo, entendemos que la Ley 172-13 no se adapta a la realidad de una economía digital, en donde los datos son el activo fundamental del fenómeno denominado big data, que consiste en el análisis del comportamiento del usuario, extrayendo valor de los datos que va almacenando, a los fines de formular ciertas predicciones a través de los patrones observados. Esta información es sumamente relevante para generar informes estadísticos y modelos predictivos que pueden ser utilizados en diversas áreas que impactan la cotidianidad de todos los individuos.
Conforme a los datos de la Organización Mundial del Comercio (OMC) en 2016, el valor de las transacciones del comercio electrónico ascendió a 27,8 billones de dólares EE.UU., de los que 23,9 billones de dólares correspondieron a transacciones entre empresas (B2B).
Sólo para citar un caso, en la República Dominicana, según datos publicados por la Asociación de Bancos Comerciales (ABA) los bancos múltiples han incorporado las nuevas tecnologías dentro de sus modelos de negocio. Entre 2014 y 2016 el número de usuarios de internet banking creció en un 94%, pasando de 1.3 a 2.7 millones de personas, mientras que la cantidad de personas que realizan pagos móviles aumentó en 61%, pasando de 0.6 a 0.98 millones de personas.
No obstante, si bien el desarrollo de las FINTECH y la transformación del sector financiero va íntimamente ligado a la innovación, todas las empresas, el Estado como institución y los ciudadanos de manera individual, ya estamos siendo impactados por los cambios tecnológicos.
En la República Dominicana, todos debemos tomar conciencian y hacer un uso eficiente y efectivo de la tecnología. Es necesario que el marco regulatorio se adecue para proporcionar a todos los ciudadanos la debida protección de sus datos personales, considerados en este siglo XXI como el “oro negro del internet”, denominación acuñada para asimilarlos datos recopilados, con el rol que desde el siglo XIX ha tenido el petróleo para determinar el curso de la economía mundial.