Por Pedro Paixao, vicepresidente de Ventas Internacionales y gerente general de Fortinet para América Latina y el Caribe
La transformación digital está impulsando a las empresas a adoptar la nube, Internet de las Cosas (IoT, por sus siglas en inglés), big data y otras iniciativas digitales que exigen en gran medida reinventar y automatizar todo para proteger la información crítica, desde la toma de decisiones hasta el servicio al cliente. Los clientes se preocupan por las implicaciones de tener su información financiera y personal vulnerada, las organizaciones comprometidas se preocupan por los efectos a corto y largo plazo en sus negocios, y otras organizaciones se preocupan por si serán la siguiente víctima de un ataque cibernético. Fortinet, líder mundial en ciberseguridad amplia, integrada y automatizada, presenta un resumen acerca de la postura de los países de América Latina hacia la protección de datos.
La Unión Europa (UE) puso en práctica el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) el 24 de mayo de 2018, lo que indudablemente tendrá efectos de propagación en toda América Latina. Esta regulación, cuyo objetivo es proporcionar a los consumidores un control adicional sobre sus datos personales recopilados digitalmente, se aplica no solo a las organizaciones de los estados miembros de la UE, sino a todas las empresas que realizan negocios con Europa o reciban datos de ciudadanos europeos. A raíz de esta reforma, se espera que las medidas de protección de datos se intensifiquen en América Latina, donde muchos países ya han tomado acciones para mejorar o imponer tales regulaciones.
En Colombia, la autoridad colombiana de protección de datos sigue una regulación que exige que todas las bases de datos estén registradas en el Registro Nacional de Bases de Datos. La legislación colombiana actual incluye salvaguardar los derechos de los usuarios, crear obligaciones para quienes recopilan y manejan datos, regular la protección de datos personales para información crediticia y financiera, y la administración del Registro Nacional de Bases de Datos.
Argentina, que tiene leyes de protección de datos personales vigentes desde 1994, está por delante del resto. De hecho, Argentina y Uruguay son los únicos dos países latinoamericanos que la Comisión Europea considera que tienen niveles adecuados de protección en relación a los datos personales. Sin embargo, debido a la implementación de GDPR, incluso sus regulaciones actuales pueden estar sujetas a revisión. La legislación actual de Argentina tiene como objetivo proteger los datos personales almacenados en todas las plataformas de procesamiento públicas o privadas. Además, los ciudadanos tienen acceso a su información en bases de datos públicas.
México le sigue de cerca, ya que en 2010 promulgó la Ley Federal de Protección de Datos Personales en Posesión de Particulares, más comúnmente conocida como la Ley Federal de Protección de Datos. La profundidad de la protección de datos de México incluye el establecimiento del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), una entidad autónoma que protege los datos personales tratados tanto por individuos como por el gobierno federal y promueve los derechos de privacidad de las personas. Actualmente, Brasil no tiene leyes generales relacionadas con la protección de datos. Tres leyes de protección de datos se están moviendo a través del Congreso y la Cámara de Representantes de Brasil, buscando crear una ley general de protección de datos personales para el país.
En el XV Encuentro Iberoamericano de Protección de Datos que tuvo lugar en junio de 2017, organizado por la Red Iberoamericana de Protección de Datos y el Consejo para la Transparencia chilena, se aprobaron los Estándares de Protección de Datos para los Estados Iberoamericanos. En la reunión, Chile también anunció que planea actualizar sus leyes de Protección de Datos Personales, creadas en 1999, para cumplir con los estándares de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). Chile está utilizando varias regulaciones europeas, además de GDPR, como modelos para crear la Agencia Chilena de Protección de Datos Personales.
Perú desarrolló una legislación de protección de datos en 2011, que otorga autoridad y acceso transparente a la información pública, fortaleciendo la protección de los datos personales. El marco peruano para la protección de datos personales se centra en proteger los derechos de los sujetos y garantizar el cumplimiento de obligaciones por parte de las empresas en cuanto a procesamiento de datos.
Actualmente, Costa Rica cuenta con la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, que busca garantizar a todas las personas sus derechos fundamentales como la autodeterminación, la defensa de las libertades y la igualdad respecto de cualquier procesamiento de datos relacionados con ellos o sus activos.
En los últimos años, Panamá ha tomado medidas legislativas significativas para regular la protección de datos electrónicos y el comercio electrónico. La Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) de Panamá publicó la Ley de Protección de Datos Personales en septiembre de 2016. Sin embargo, como lo demuestra la filtración de documentos conocida como Panamá Papers, las regulaciones de protección de datos siguen siendo un trabajo en progreso.
Con los datos convirtiéndose en uno de los activos más valiosos en el mundo actual y con riesgos de ciberseguridad cada vez mayores, la protección de datos sigue exigiendo nuestra atención. Con el aumento de actividad cibercriminal a escala global, y recordando el alto costo monetario y de reputación que conlleva ser víctima de una brecha de datos, la protección de datos se ha convertido rápidamente en una necesidad. La escala y la frecuencia de las brechas de datos actuales son alarmantes. Hoy más que nunca, la ciberseguridad no puede ser una ocurrencia tardía. Requiere planificación, personas y procesos combinados con tecnologías de seguridad adaptables diseñadas para escalar dinámicamente en las redes digitales actuales, ver y coordinar acciones a través de la red distribuida, y responder automáticamente como un único sistema de defensa proactivo para abordar las amenazas cibernéticas avanzadas que se dirigen a ellas.
Como vicepresidente de Ventas Internacionales y gerente general de Fortinet para América Latina y el Caribe, Pedro Paixao dirige un equipo de más de 350 expertos en ciberseguridad en la región. Fortinet es la compañía líder en ciberseguridad amplia, integrada y automatizada; número 1 en América Latina con la mayor cantidad de dispositivos de seguridad entregados. Fortinet ofrece a sus clientes protección inteligente e ininterrumpida a través de la superficie de ataque en expansión para responder a los desafíos de ciberseguridad de hoy y del futuro. Solo la arquitectura de Fortinet Security Fabric puede ofrecer funciones avanzadas de seguridad tanto en la red como en aplicaciones, la nube y en entornos móviles.