Norma técnica garantiza a costarricenses la protección de su información personal contenida en bases de datos

En el marco del Día Internacional de la Protección de Datos

INTECO

  • Organizaciones deben procurar la seguridad de la información resguardada, especialmente si contiene datos personales
  • En los últimos tres años se han presentado 140 denuncias por mal uso de datos personales
  • Acoso telefónico y suministro de información sin consentimiento, son las infracciones más denunciadas

San José. 26 de enero, 2017. ¿Es usted una de las personas que se ha molestado porque lo llaman a ofrecer un préstamo que nunca solicitó? Este es solo un ejemplo de las modalidades de acoso telefónico que infringe la protección de sus datos personales que se pueden encontrar dentro de la información resguardada por las organizaciones. Para evitar que esto siga sucediendo, el Instituto de Normas Técnicas (INTECO), coordinó el desarrollo de una serie de normas que garanticen un manejo adecuado de su información personal en las empresas e instituciones.

Se trata de la norma INTE/ISO/IEC 27001:2014, que define los requisitos con los que deben contar las organizaciones para garantizar la protección de la información (incluida los datos personales), esto en el marco del Día Internacional de la Protección de Datos, este 28 de enero.

Aunque la norma va dirigida a la eficacia de los Sistemas de Gestión de Seguridad de la Información, puede ser utilizada a su vez como instrumento de evaluación por parte de consumidores y colaboradores interno, específicamente, para asegurarse de un manejo adecuado de las organizaciones que manejan sus datos personales dentro de sus activos.

INTECO coordinó la adopción de esta norma, con un grupo de organizaciones y expertos con el objetivo de adoptar una serie de buenas prácticas, reconocidas internacionalmente, que puedan ser implementadas por empresas e instituciones precisamente para garantizar la seguridad de la información.

Alexandra Rodríguez, directora de Normalización de INTECO, afirmó que “para nosotros es fundamental brindar protección al consumidor, por esta razón la norma INTE/ISO/IEC 27001 es de suma importancia para hacer consciencia entre los costarricenses de la importancia de facilitar su datos a organizaciones que sean responsables de preservar su información personal”.

Rodríguez agregó que por ser una norma internacional, se convierte en una herramienta estratégica para ser más competitivos, tanto dentro como fuera del país. La norma requiere que se establezca, implemente, mantenga y mejore continuamente un sistema de gestión de seguridad de la información. Esto se traduce en confianza para sus clientes, colaboradores y proveedores.

Entre los requisitos que especifica la norma, destacan políticas y medidas de seguridad para gestionar los riesgos que se presentan por el uso de cualquier tipo de dispositivo, ya sea fijo o móvil, y para proteger la información que se accede, procesa o almacena en los sitios de teletrabajo.

Protección de datos en Costa Rica

Los datos personales son todas aquellas características de la personalidad, dato geográfico, biomédico, religioso, político, socioeconómico, voz, imagen, etc.; que haga identificable a una persona. Por ejemplo, información personal, datos bancarios, propiedades, negocios o hasta correos electrónicos intercambiados, a nivel interno y externo.

En Costa Rica existe la Agencia de Protección de Datos de los Habitantes (Prodhab), que se encarga de hacer cumplir la legislación vigente en nuestro país. De acuerdo a información suministrada por esta entidad, desde 2014 se han recibido 141 denuncias, de las cuales 29 se han declarado a favor del denunciante, 9 están esperando resolución final y 8 se encuentra en trámite. Solo el año anterior, Prodhab recibió 62 quejas.

Los delitos más denunciados son incumplimiento al derecho de supresión, actualización o rectificación de datos recopilados, acoso telefónico y transferencia de datos sin previo consentimiento. Quienes incurren en estas faltas pueden enfrenar sanciones que van desde una multa económica de 1 a 30 salarios base, el cierre de la base de datos e incluso generar intereses por concepto de no pago.

Mauricio Garro, director de Prodhab afirmó que “en el Día Internacional de la Protección de Datos, la PRODHAB hace un especial llamado a los ciudadanos, para que ahora más que nunca, frente al uso de las nuevas tecnologías y sus alcances, se preocupen por velar y proteger sus datos personales de todas las formas posibles, especialmente en lo que respecta en materia de transferencia y comercio de datos”.

“Consciente de la legislación existente y de los recursos con los que cuentan los usuarios para denunciar delitos de este tipo, INTECO considera que es muy importante que los costarricenses estén informados y atentos de la seguridad de sus datos. La norma INTE/ISO/IEC 27001 viene a respaldarlos y ayudarlos a cumplir este objetivo”, concluyó Rodríguez.

La norma está disponible en el centro de documentación de INTECO para todas las empresas e instituciones públicas del país.