Cada individuo puede acceder a ellos cuando se encuentran en poder de los organismos públicos para rectificarlos, cancelarlos u oponerse a que sean tratados.
Todos los individuos generamos datos personales, pero muy pocos los cuidamos lo suficientemente bien para evitar estar expuestos a una alta vulnerabilidad, explicó Alejandra Pineda Villegas, fundadora y directora general de Business Technology & Consulting.
Ese tipo de información no sólo incluye nuestro nombre, firma o fotografía, se refiere también a nuestra voz, forma de caminar, ADN, escritura, imagen y huella digital, precisó.
“Los datos personales son cualquier información concerniente a una persona identificada o identificable. Se considera que un individuo es reconocible cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información”, especificó.
Pineda Villegas, egresada de la licenciatura en Informática por la UNAM, estudiante de la maestría en Seguridad Informática y profesora de Ingeniería de Sistemas en la Universidad de la Rioja, España, participó en el Seminario de Ingeniería de Software y Bases de Datos, organizado por la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM.
En una conferencia sobre el tema ofrecida en línea, precisó que los datos personales pueden estar expresados en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo.
Y existe otra categoría, los llamados datos personales sensibles, los cuales se refieren a la esfera más íntima de su titular, o cuya utilización indebida puede dar origen a discriminación o implicar un riesgo grave, agregó.
Se consideran sensibles los datos personales que puedan revelar aspectos como raza, religión, creencias filosóficas, afiliación sindical o política, orientación sexual, estado de salud o condición médica presente o futura (por ejemplo padecer VIH o invalidez, estar en proceso de embarazo, o revelar datos de estudios genéticos).
Categorías
La especialista detalló que existen tres categorías de sensibilidad de los datos: los llamados estándar son de baja criticidad e incluyen la identificación, contacto y pasatiempo; los de riesgo medio se refieren a procedimientos administrativos, académicos y laborales; en tanto que los sensibles, que son de alta criticidad, describen estado de salud, ideología política, identidad sexual, situación migratoria, afiliación sindical y hábitos financieros y patrimoniales.
“Los requisitos para tratar datos personales sensibles deben tener una finalidad perfectamente clara para el titular de los mismos, no letras chiquitas”, subrayó.
Indicó que para otorgarlos a otra persona o institución, se requiere consentimiento expreso y por escrito, con firma autógrafa del titular o un medio de autentificación equivalente.
Las medidas de seguridad para resguardar esta información deben ser más elevadas que para el común de los datos; en tanto que las sanciones en caso de infracciones por tratamiento indebido se duplican, apuntó.
¿Qué información recolectan?
Los tipos de datos personales que generalmente se recolectan son los de identificación y contacto; es decir nombre, domicilio, teléfono, correo electrónico, edad, fotografía, lugar y fecha de nacimiento, nacionalidad, RFC y/o CURP, firma (autógrafa o electrónica) y estado civil.
Los datos laborales incluyen puesto, funciones laborales, domicilio del trabajo, correo electrónico y teléfono laboral, referencias laborales, información generada en procesos de selección y contratación, capacitación, experiencia y trayectoria profesional.
En tanto, los datos de las características se refieren a estatura, peso, color de piel, color de cabello, señas particulares, cicatrices, color de ojos y tipo de sangre.
Con los avances tecnológicos han cobrado importancia los llamados datos biométricos, que incluyen huellas dactilares, ADN, palma de la mano, además del reconocimiento de retina, facial y vascular, precisó la experta.
En algunos sitios se requieren datos académicos como cédula profesional, títulos, certificados, reconocimientos, diplomas e información de escuelas o universidades donde se cursaron estudios.
Pineda Villegas aclaró que cada individuo tiene la facultad de participar en el tratamiento que otros hacen de sus datos personales, y pueden acceder a ellos cuando se encuentran en poder de los organismos públicos para rectificarlos, cancelarlos y, incluso oponerse a que sean tratados.
La privacidad es el ámbito de la vida al que se tiene derecho de proteger de cualquier intromisión arbitraria. En ella se consideran las llamadas telefónicas, conversaciones, correos, el derecho a estar solo, que no te vean, que no sepan dónde estás ni conozcan tus gustos, resaltó.
“Lo fundamental es que protejamos nuestros datos personales, que son vulnerables principalmente en redes sociales y teléfonos celulares”, finalizó la especialista en seguridad informática.
Gaceta UNAM