¿Cuántas veces recibió un correo electrónico de un producto o servicio de una empresa a la que jamás contactó? ¿O llamadas ofreciéndole préstamos de entidades que no conoce? Estas prácticas son posibles, en parte, gracias a la poca regulación del mercado de datos.


Páginas web y comercios físicos recogen cada día información de los usuarios y, en muchos casos, estas se ordenan en bases de datos que son vendidas para ofrecer publicidad. Números de contacto y cuentas de correo son parte de una demanda que alcanza información más sensible como perfiles médicos, números de identificación y récords crediticios, entre otros.


La circulación de este tipo de datos fluye por un mayor uso de internet, lo que hace necesario adoptar legislación especial para proteger la data de los usuarios y asegurar que solo se comparta cuando hay un consentimiento expreso.


“A medida que se han venido desarrollando temas como el comercio electrónico y se ha potenciado la actividad en plano digital, en todo nivel, en el ámbito comercial laboral, de salud... todas las personas tienen mayor contacto con esta digitalización de la información y por ello es necesario que existan normativas que puedan proteger a las personas sobre el uso que pueda tener cualquier tercero de esa información”, valora Mónica Machuca, Gerente Senior de EY Law.


La especialista explica que la principal innovación de la ley es que ahora el usuario puede dar consentimiento o no para divulgar datos, incluso que se pueda sancionar a aquellos que fallan en el resguardo.


Los diputados aprobaron la semana pasada tres normativas: La Ley de Protección Datos, Ley de Creación de Autoridad Digital y la Ley de Economía Naranja, cuyo futuro ahora está en manos del Ejecutivo que puede observar, vetar o sancionar dicha ley.




La data y la información es un tema de alto valor. Compartir esa información y la venta en el mercado negro puede llegar a montos altísimos”, Mónica Machuca, Gerente Senior de EY Law



Machuca cree que, independientemente de la decisión que se tome, el camino para regular al sector está en marcha y su aplicación es inminente.


En caso de que la Presidencia apruebe los marcos legales, estos se convertirán en Ley de la República un año después de su publicación en el Diario Oficial.



Nuevo ente


Una de las novedades será la creación de la Autoridad Nacional Digital, una entidad con personería jurídica y patrimonio propio que contará con autonomía administrativa para velar por los derechos de los usuarios.


Machuca dice que, tal como se aprobó por la Asamblea, se estableció que el nuevo ente cuente con una junta de directores con representantes de los tres poderes del Estado, universidades, empleadores y las autoridades con competencia en materia de ciencia y tecnología.


Las empresas, por su lado, deben desarrollar políticas de privacidad de datos de cara a consumidores y proveedores y de su público interno, así como manuales de prevención de transgresión de bases por ciberataques.


La especialista de EY dice que muchas empresas están avanzando en el resguardo de datos gracias a la relación con negocios con la Unión Europea donde el tema está bien regulado.


“Es necesario que todas las empresas empiecen a adoptar políticas para el manejo de la data”, concluye.



Tres datos que debes de conocer



  1. OBLIGACIONES: Las empresas deben designar a un encargado del manejo y tratamiento de los datos personales de terceros para garantizar su buen tratamiento.

  2. RESGUARDO: La ley establece infraciones leves, graves y muy graves, pero las últimas pueden incluir el no usar mecanismos que garanticen la seguridad.

  3. SANCIONES: La ley contempla multas por incumplimiento y pueden ir desde los 50 salarios mínimos hasta los 500 salarios mínimos en casos más graves.