En Perú

El 3 de julio de 2011, se publicó en el Diario Oficial “El Peruano”, la Ley 29733, Ley de Protección de Datos Personales. La Ley tiene por objeto garantizar el derecho fundamental a la protección de datos personales previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen. La Ley fue reglamentada por el Decreto Supremo 003-2013-JUS. La totalidad de la Ley 29733 y el Reglamento han entrado en vigencia 30 días hábiles después de la publicación del reglamento, es decir el miércoles 8 de mayo de 2013. Los principios rectores que la ley establece, son los siguientes: legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, nivel de protección adecuado. Los derechos del titular de datos personales, reconocidos en la Ley 29733, son: información, acceso, actualización, inclusión, rectificación, supresión, impedir el suministro, oposición, tratamiento objetivo, tutela. La ley 29733, Ley de Protección de Datos Personales, establece que el Ministerio de Justicia y Derechos Humanos, a través de la Dirección General de Protección de Datos Personales, es la Autoridad Nacional de Protección de Datos Personales. El 30 de octubre de 2014, se multa por primera vez bajo la Ley de Protección de Datos Personales en el Perú.

A nivel Mundial

Además actualmente se encuentra vigente el Reglamento General de Protección de Datos. Pues, el Parlamento Europeo y el Consejo han aprobado finalmente el Reglamento General de Protección de Datos (RGPD), que, con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, ha entrado en vigor el día 25 de mayo de 2016, y su cumplimiento es obligatorio desde el 25 de mayo del 2018. Estas son las principales novedades que establece la nueva norma en relación con el régimen de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Nuevos principios:

• PRINCIPIO DE RESPONSABILIDAD (ACCOUNTABILITY). Habrá que implementar mecanismos que permitan acreditar que se han adoptando todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva. Las organizaciones deben ser capaces de demostrar que cumplen dichas exigencias, lo cual obligará a desarrollas políticas, procedimientos, controles, etc.
• PRINCIPIOS DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO. Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de dato, como regla y desde el origen.
• PRINCIPIO DE TRANSPARENCIA. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. Incluso se prevé que, con el fin de informar sobre el tratamiento de los datos, puedan utilizarse iconos normalizados.

Cuando tú creas un blog y lo haces parte de tu estructura de marketing digital generas el blog para construir la confianza de tus lectores, visitantes para que se puedan transformar en clientes. Uno de los puntos fundamentales que muchos emprendedores evitar o saltan, es construir los avisos legales de su página web, los aviso legales, no están simplemente de adorno, sino que te van a dar seriedad, credibilidad y van a permitir que tu lector te vea desde otro punto de vista más allá del área de marketing. Ya que, te va a percibir como un ente legalmente constituido, por lo tanto como una estructura seria en la cual puede confiar, porque estás siendo transparente con lo que hay detrás de tu negocio y eso lo logras con los textos legales. Aquí te enseño a hacer paso a paso textos legales que protejan tu negocio y brinden confianza a tus clientes a la hora de comprarle a tu negocio.

La legislación sobre derecho de autor contempla la protección de los autores, artistas y demás creadores por sus creaciones literarias y artísticas, denominadas, por lo general, “obras”. Los “derechos conexos” constituyen un campo estrechamente relacionado con el derecho de autor y abarcan derechos similares o idénticos a los que éste contempla, aunque a veces más limitados y de más corta duración. Los beneficiarios de los derechos conexos son:

• Los artistas intérpretes y ejecutantes (a saber, los actores y los músicos), que tienen derechos sobre sus interpretaciones o ejecuciones;
• Los productores de fonogramas (por ejemplo, discos compactos), que tienen derechos sobre sus grabaciones sonoras;
• Y los organismos de radiodifusión, que tienen derechos sobre sus programas de radio y de televisión.

Entre las obras amparadas por el derecho de autor cabe destacar las siguientes: novelas, poemas, obras de teatro, documentos de referencia, periódicos, publicidades, programas informáticos, bases de datos, películas, composiciones musicales, coreografías, pinturas, dibujos, fotografías, obras escultóricas, obras arquitectónicas, mapas y dibujos técnicos.

• Registrar los riesgos de contenidos conocidos es esencial,
• Saber dónde se encuentran los datos,
• Instaurar medios de alerta y aplicación que dirijan avisos a los administradores y demás involucrados.
• Especificar controles, estableciendo un flujo de trabajo para gestionar incidentes, con el fin de garantizar que los datos confidenciales que dieron lugar al incidente estén protegidos.
• Optar por un enfoque basado en el análisis continuo, con la finalidad de disponer de una administración centralizada para reducir riesgos, disminuir costos y lograr un trabajo más eficiente.
• Inspeccionar todos los dispositivos usados en el trabajo (fijos y móviles) que se estén manipulando en su empresa, proporcionándoles las medidas de seguridad necesarias para impedir cualquier ciberataque o fuga de información.
• Utilizar herramientas tecnológicas como un buen antivirus, IRM y DLP de última generación, con la finalidad de poseer el control de su información decidiendo y conociendo en todo momento quién accede a sus documentos.
• Usar contraseñas fuertes para proteger información confidencial de su empresa, teniendo siempre en cuenta el cambio periódico de ellas.

No todo en Internet es de color de rosa, exponernos en Internet o en las redes sociales tiene también sus peligros entre los que cabe destacar:

• Ataques a través de malware o códigos maliciosos que propagan toda clase de amenazas informáticas mediante la difusión de un mensaje entre los usuarios de esa red social que contiene un enlace con un archivo dañino.
• Privacidad y robo de identidad: el hecho de publicar en las redes más información de la necesaria hace vulnerable nuestra privacidad. Cuando se publican situaciones laborales, conflictos con compañeros o jefes, información sobre clientes, asuntos de reuniones, y otros datos confidenciales de la empresa que pueden afectar la integridad de la misma. Igual ocurre en casos de robo de identidad donde el hecho de que afecte a un trabajador también supone un riesgo elevado para la empresa; por lo que evitar la exhibición de información delicada es la principal medida de protección existente.
• Fuga de información y reputación de la empresa: la divulgación de opiniones negativas sobre nuestra empresa da lugar a una mala imagen y afecta a la reputación de la misma.