Aplicación de la Ley de Protección de Datos es insuficiente

Tras reconocer que los avances tecnológicos representan un reto para las autoridades de protección de datos, Cristopher Graham, comisionado de Información de Reino Unido, afirmó que la aplicación de una legislación no es suficiente.

Durante la segunda jornada de la 33 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, el funcionario británico dijo que los reguladores deben educar, empoderar a los consumidores y posibilitar la aplicación internacional de las normatividades enfocadas al resguardo de la información personal.

"Los reguladores también debemos involucrarnos con la tecnología, las nuevas aplicaciones y los nuevos negocios", agregó.

La cooperación entre las distintas jurisdicciones y autoridades representa otro factor esencial para combatir este tipo de delitos, dijo Yoram Hacohen, Autoridad de Información y Tecnología de Israel (ILITA).

Recordó que en el 2007 Israel sufrió el robo de una base de datos de la población, perpetrado por un empleado del gobierno.

"Lo que hemos visto es que para la policía es otro caso más y dan prioridad a otros delitos. Se hace mejor cuando las autoridades lo entiendan mejor", comentó.

Para Timothy Pilgrim, comisionado de Privacidad de Australia, la cooperación internacional es fundamental para el rastreo de las vulneraciones a los datos dado que éstos residen en físicamente en distintas latitudes geográficas.

Cristopher Graham, comisionado de Información de Reino Unido, dijo que las sanciones por vulneración de datos deben contemplar la cárcel para casos donde el impacto sea muy grande y se haya producido por negligencia.

RECOMIENDAN CAUTELA AL NOTIFICAR

Aunque los usuarios tienen derecho a conocer si su información ha sido perpetuada a causa de una vulneración de datos, las empresas deben ser cautelosas al emitir notificaciones, reconocieron expertos.

Lisa Sotto, socio de la firma Hunton & Williams de Nueva York, dijo que la notificación a los usuarios debe realizarse cuando se tiene medido el riesgo y el impacto de una vulneración para evitar "escándalos".

Joanne McNabb, jefe de la Oficina de Privacidad del Estado de California, EU, reconoció que si se informa inmediatamente a los usuarios que la información ha sido vulnerada y después se desmiente porque el riesgo resultó menor, será difícil recuperar la confianza de los ciudadanos.

Emily Stapf, experta en Tecnología Forense de Pricewaterhouse Coopers, resaltó que tras un incidente, las empresas pueden llevarse incluso más de un año al evaluar riesgos y mejorar sus procesos de seguridad.

BVC