Protección de Datos | Data Privacy – Lesly Machorro – Senior International Consultant

La Cuarta Revolución Industrial ya está aquí. Lo que hoy conocemos de ella tan sólo es la punta del iceberg de un movimiento mucho más grande de lo que dimensionamos. El aceleramiento de la transformación digital nos posiciona en un momento único en la historia, en el que ya no podemos permanecer ajenos a conceptos que hasta hace pocos años parecían ser tan sólo de interés de científicos.

Hoy en día es relevante familiarizarnos con temas como inteligencia artificial, Big Data, tecnologías cloud, ciberseguridad, Internet de las Cosas (IoT por sus siglas en inglés), entre otros. La razón es porque éstos forman parte de nuestra vida diaria y cada vez se hace más evidente nuestra dependencia de ellos.

Lo interesante es que todas estas tecnologías operan recolectando, procesando, almacenando y transmitiendo datos, en cantidades y a velocidades que antes eran impensables. Gran parte de estos datos son datos personales y constituyen una mercancía de valor casi incalculable para las compañías que los monetizan.

El despertar a la necesidad de la protección de datos se ha ido dando de forma gradual a través de los años, pero un golpe rudo de realidad fue cuando la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) ordenó a la red social Facebook a pagar una multa récord de US$5.000 millones como sanción por las malas prácticas en el manejo de la seguridad de los datos de sus usuarios.

La red social fue acusada de haber compartido de manera inapropiada los datos de 87 millones de usuarios con la firma de consultoría política Cambridge Analytica. Se estima que la multa es la mayor impuesta en la historia a cualquier compañía en el mundo por violar la privacidad de los consumidores.

“Las brechas de datos y ciberataques son temas de verdadera preocupación”

Comprobar que una compañía tecnológica tiene el poder de manipular masas e interferir en elecciones presidenciales encendió las alarmas mundiales de la protección de datos personales.

Desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) en mayo de 2018 en la Unión Europea, se ha iniciado una carrera regulatoria en todos los continentes del mundo. Este Reglamento tiene aplicación extraterritorial, es muy riguroso y eleva los estándares de protección de datos considerablemente, regulando sanciones administrativas significativas, en montos de hasta 20,000,000 EUR o el 4 % del volumen de negocio total anual.

El RGPD crea nuevos derechos para proteger los datos personales de los ciudadanos y les otorga las herramientas para hacerlos valer. Por otro lado, se atribuye responsabilidades puntuales a las empresas cuyo giro de operación implica la recolección y el procesamiento de datos personales. Se reglamentan también obligaciones de implementación de medidas técnicas y organizacionales efectivas para prevenir brechas de datos, así como responsabilidades de supervisión y de rendición de cuentas.

Las brechas de datos y los ciberataques son temas de verdadera preocupación, ya no sólo para el encargado de tecnología de la organización, sino también del Directorio, del director financiero, el CEO, mercadeo, recursos humanos y claro está, del equipo legal también.

Aún más, estos temas ya son considerados prioridad nacional por varios gobiernos del mundo habiendo sido víctimas de ataques terroristas cibernéticos que han vulnerado sus infraestructuras críticas y su seguridad nacional, sin mencionar los costos millonarios involucrados.

No cabe duda de que los riesgos y las consecuencias de las brechas de datos y los ciberataques son inconmensurables. Paradójicamente aún hay mucho desconocimiento y falta de concientización a nivel mundial.

Me apasiona la idea de formar parte de la solución a esta problemática. Esto provocó en mi un interés natural de especializarme en Derecho de las Tecnologías, Privacidad de Datos y Ciberseguridad.

Luego de licenciarme como Abogada y Notaria en Guatemala partí a especializarme en Derecho Internacional en la Universidad de Heidelberg, Alemania y la Universidad de Chile. Con una trayectoria en el mundo corporativo y comercial en el extranjero, hice un giro al campo de la Privacidad de Datos certificándome como CIPP/E en la International Association of Privacy Professionals (IAPP), que es la comunidad global más respetada sobre privacidad de la información.

Posteriormente continué navegando el campo de la tecnología, especializándome en otros temas como inteligencia artificial, legaltech, blockchain y criptoactivos. Estos últimos, curiosamente tienen un alto componente de desafíos en protección de datos, los cuales representan una verdadera aventura en el ámbito legal.

Algo interesante del perfil de un abogado en tecnología es que éste demanda aspectos multidisciplinares, incluyendo cierto nivel de aprendizaje tecnológico, lo cual hace esta ruta muy particular.

Sobre todo, es muy cautivador asumir el desafío de colaborar como profesional legal en temas que aún no forman parte del currículum de la mayoría de las facultades de derecho y que el mundo sigue maniobrando para legislar.