En medio de escándalos mundiales por la explotación indebida de la información de las personas en plataformas como Facebook, varios expertos en Costa Rica han vuelto la mirada hacia adentro para darse cuenta que en el país nos falta mucho para considerarnos puerto seguro.
Desde una legislación desactualizada –como pasa en casi todo el mundo– hasta una ciudadanía poco informada y muchas veces indiferente son motivos de preocupación en un tema que abarca tanto temas sociales, como legales y técnicos.
Esto motivó a que la Escuela de Computación del Tecnológico de Costa Rica (TEC), en coordinación con sus áreas académicas en Cartago, Alajuela y San José, realizará un simposio titulado “Ciberseguridad privacidad: ¿Por qué Costa Rica no es un puerto seguro?”.
“Vivimos en un país muy contento, con muchas cosas positivas, pero hay que darle su importancia a temas de seguridad cibernética. Podemos incluso decir que estamos perdiendo competitividad, porque no existe la seguridad para tener bases de datos que albergen datos de otros países”, destaca Kevin Moraga, docente e investigador del TEC de Alajuela.
La actividad se desarrolló en el Centro de las Artes del Campus Central del TEC,, el pasado 27 de abril, con expertos nacionales y visitantes de Canadá y Estados Unidos
“Es un tema del que generalmente se habla mucho, pero poco se detalla, es como si fuera una palabra de moda, pero en profundidad no sabemos qué es. Eso nos llama a reflexionar sobre eso y teniendo presente que la computación también es social y la computación tiene una implicación directa sobre la sociedad, nos interesa que el tema se estudie no solo desde la parte técnica, sino también en materia de derechos, de privacidad y afectaciones a las personas”, explica el Mauricio Arroyo, director de la Escuela de Computación.
¿Qué es un puerto seguro?
Un puerto seguro es la categoría que se le asigna a un país que cumple o nivela las características de protección de los datos de las personas que existen en la Unión Europea. Un requisito para albergar o transmitir datos de los ciudadanos de los países que conforman el bloque europeo.
Costa Rica no es un puerto seguro. Su legislación dista mucho de acercarse a las regulaciones europeas, que son el ejemplo a seguir en el mundo. Pero no es un caso sui generis; de hecho, en Latinoamérica Uruguay es el único país que puede ser considerado puerto seguro, mientras que México es la única otra nación que se acerca a conseguirlo.
“Europa está a la vanguardia en temas de protección de datos. Tiene un desarrollo histórico en temas de protección de datos, por su contexto histórico, de lo que ocurrió (en las guerras mundiales) valoran más el tema de los datos y su protección, saben que es información a la que se le puede dar un mal uso, así que desde hace más de 30 años vienen desarrollando los temas de protección de datos”, ahonda Roberto Lemaitre, viceministro de Telecomunicaciones y abogado-informático especialista en delitos informáticos, ciberseguridad y protección de datos.
Los principios que deben seguir las organizaciones que deseen obtener la designación de puerto seguro, según la Directiva 95/46/CE del Parlamento Europeo, son:
- Información: los interesados deberán ser informados de que sus datos personales están siendo recogidos y que serán tratados únicamente con la finalidad para la que fueron recogidos.
- Elección: los interesados tendrán el derecho de cancelación y oposición a que sus datos sean recogidos una vez sean recabados y a oponerse a la cesión o transferencia a terceros.
- Transferencia progresiva: la cesión de datos a terceros se llevará a cabo con organizaciones que también garanticen un adecuado nivel de cumplimiento de protección de datos.
- Seguridad: se deben establecer y cumplir determinadas medidas de seguridad para prevenir pérdidas de información y accesos no autorizados.
Integridad de los datos: los datos deberán ser relevantes y exactos para el propósito para el que fueron recogidos. - Acceso: los interesados podrán acceder en todo momento a la información que haya sido recabada acerca de ellos y podrán corregirla o eliminarla si es inexacta o inadecuada.
- Ejecución: se deben destinar medios y recursos para garantizar el debido cumplimiento de estos principios.
El peso de Europa para llevar la batuta en temas de protección de datos personales es evidente a nivel mundial, ya que muchas compañías nivelan sus políticas globales en materia de seguridad para cumplir con los requerimientos legales de la Unión Europea.
“Europa mueve a las compañías en esta temática porque al final de cuentas son mercados globalizados, los datos se negocian y se mueven mientras se cumplan con esos derechos y de acorde a las necesidades. Cualquiera que quiera hacer negocios con Europa de transferencias de información tiene que cumplir”, detalla Lemaitre.
Para Lemaitre, el evento organizado por la Escuela de Computación es un ejemplo de que en el país ha empezado a surgir el interés por mejorar en temas de ciberseguridad, pero falta mucho, particularmente en el tema de un marco normativo moderno que garantice a las personas la protección de sus datos y el conocimiento de sus derechos.
“Me parece que es un tema que obligadamente se va dar dentro de poco, que empecemos a discutir cómo adaptar nuestras leyes, especialmente por los cambios que se están dando en Europa”, sentenció Lemaitre.
¿Usted qué opina?