Este es el impacto del COVID-19 en la protección de datos personales
La implementación o robustecimiento de acciones para la protección de datos personales cobra mayor relevancia ante una crisis de salud pública como la que se vive a nivel mundial.
Por Carina Barrera* y Erika Cardoso Ocampo**
El fenómeno de salud pública derivado de la pandemia por COVID-19 está afectando de manera importante la economía. Además, ha causado que las empresas se adapten rápidamente e implementen nuevas maneras de llegar a sus clientes, recurriendo a medios tecnológicos y remotos para la continuidad del negocio.
En los últimos meses, el uso de plataformas digitales –por ejemplo, para llevar a cabo compras en línea– ha aumentado drásticamente, ha detonado una mayor atención, por parte de las empresas, en la protección de los datos personales que recaban a través de las distintas plataformas digitales.
De acuerdo con estudios de la Asociación de Internet MX, el comercio electrónico en México durante el 2019 tuvo un crecimiento del 22% con respecto al año anterior[1], y se espera que en el 2020 haya un incremento aún mayor en diversas categorías de productos, tales como alimentos y bebidas, medicamentos, salud e higiene personal, limpieza y electrónica.
El impulso precipitado del comercio electrónico, sobre todo en un escenario como el actual, representa oportunidades para las empresas que comercializan productos y/o servicios por Internet, pues es precisamente a través de medios digitales que pueden mantener la operación del negocio y hacer frente a los retos derivados de la crisis; y para los consumidores que desean seguir interactuando con los negocios, pero de manera virtual por las medidas de sana distancia vigentes hasta ahora. Sin embargo, dicho impulso también trae consigo nuevos desafíos y riesgos, entre los que encontramos el cibercrimen, el robo de identidad, el hackeo de sistemas y el robo de documentación y/o información personal.
En este contexto, el desafío radica en la implementación y/o el fortalecimiento de procesos que permitan a las empresas realizar transacciones electrónicas seguras con el consumidor, incluyendo esquemas de seguridad de páginas web, canales de comunicación mediante los cuales fluye la información y/o documentación de los clientes, y un control en el abastecimiento y repartición de pedidos; a efecto de que el riesgo de una vulneración a la información se reduzca significativamente y, por ende, generar mayor confianza por parte de los consumidores para realizar transacciones electrónicas.
Tanto para las organizaciones como para los consumidores, estar alerta de los riesgos cibernéticos es fundamental, ya que los hackers están muy activos y aprovechándose de la crisis, atacando mediante malware, ransomware y diversos tipos de amenazas cibernéticas, intentado estafar a muchas personas y empresas. Por ello, es de vital importancia que las empresas adopten las medidas técnicas y tecnológicas necesarias para mantener sus sitios web seguros para los consumidores.
Lee: COVID-19, ¿la última oportunidad de digitalizar a tus clientes?
¿Por dónde iniciar si la prioridad es hacer frente a la crisis?
En el caso de México, es importante trabajar en la implementación de un programa integral en materia de protección de datos personales, apegado a las disposiciones previstas por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás regulación aplicable, así como a las distintas recomendaciones y criterios emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Si se hace de manera adecuada, conllevaría por sí mismo a una reducción significativa del riesgo de sufrir una vulneración que implique el acceso, uso o trasferencia, no autorizados, de datos personales de los consumidores y, consecuentemente, a evitar sanciones o multas por parte de las autoridades competentes, un daño reputacional irreversible e incluso una reducción importante del posicionamiento en el mercado. En este sentido, es importante recalcar que las multas por parte de la autoridad competente podrían alcanzar los $27,801,600.00 por infracción, dependiendo del incumplimiento de que se trate, y en caso de reincidencia serían aún mayores.
Adicionalmente, las empresas deberán realizar un adecuado tratamiento de los datos personales que recopilan de sus clientes, cuando menos, proporcionando el aviso de privacidad correspondiente que cumpla con los requisitos establecidos en la legislación aplicable, observando los principios que establece la Ley e implementando los procesos técnicos y administrativos necesarios para proteger los datos personales que estén en su posesión y/o verificar que aquellos terceros a quienes transfieren datos personales de sus clientes, cuenten a su vez con las medidas necesarias para la protección de dicha información. De igual manera, es recomendable que las empresas implementen programas dirigidos a la capacitación del personal, a efecto de hacer conciencia respecto a las implicaciones y responsabilidades que conlleva el uso y tratamiento de datos personales hacia el interior de la organización.
En perspectiva a un regreso hacia la nueva normalidad de manera paulatina y a efecto de impulsar la economía, es previsible que el comercio en línea incremente, sobre todo a través de campañas de descuentos, por ello resulta crítico que las empresas presten atención al tema y tomen las medidas que permitan la protección de los datos personales y el cumplimiento de la legislación. Esto derivará en el fortalecimiento de la confianza de los consumidores, una mejora reputacional de la empresa, mayor posicionamiento de marca, y todo lo anterior, en conjunto, se traduce en un potencial incremento en las ventas.
Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel
Lee: Venden datos de 120 millones de usuarios de Facebook
*Carina Barrera, socia de EY Law – Protección de datos
**Erika Cardoso Ocampo, Associate Partner de Asesoría de Negocios – Protección de datos
[1] Asociación de Internet MX. Estudio sobre Comercio Electrónico en México 2019 (Diciembre 2019). Recuperado de: <https://irp-cdn.multiscreensite.com/81280eda/files/uploaded/Estudio%20de%20Comercio%20Electro%CC%81nico%20en%20Me%CC%81xico%202019.pdf>. Consultado en: 21 de mayo de 2020.
EY Líder global en servicios de aseguramiento, asesoría, impuestos y transacciones. Las perspectivas y los servicios de calidad que entregamos ayudan a generar confianza y seguridad en los mercados de capital y en las economías de todo el mundo.