Chile fue el primer país que promulgó una ley en 1999, seguido de Argentina en 2000, Uruguay en 2008, México en 2010, Perú en 2011, Colombia en 2012, Brasil en 2018, y Barbados y Panamá en 2019.
Con la llegada de la era digital las personas incursionaron en internet y quedaron expuestas, muchas veces sin saberlo, a que se vulnere su privacidad, por lo que fue clave que se promulgara una ley para proteger los datos privados no solo en América Latina sino en todo el mundo.
En tal sentido, en Latinoamérica -siguiendo los pasos de Europa- en los últimos 11 años hubo un progreso legal en relación con la protección de datos privados en internet.
La evolución contemporánea de la legislación europea sobre protección de la privacidad, en particular, el Reglamento General de Protección de Datos de la UE de 2018 (GDPR), tiene influencia en la región.
Desde 2018, varios países latinoamericanos, por ejemplo, Barbados y Panamá, encabezaron la adopción de leyes inspiradas en la GDPR. Y eso promete el comienzo de una nueva generación de legislación sobre la protección de datos.
No obstante, no solo muy pocos países de la región «modernizaron» su ley, sino que además aún menos toman las medidas o castigos de la Unión Europea contra quienes vulneran la privacidad de una persona.
Más allá de las legislaciones, para evitar riesgos en la privacidad digital, es fundamental tener controlado la huella digital: saber en qué redes sociales está dado de alta, qué tipo de contenido sube y qué configuración de privacidad tiene puesta; vigilar a quién se le da el correo electrónico; no entregar datos personales a terceros; evitar darle de alta en servicios de dudosa apariencia o legalidad; y tener guardadas y controladas las contraseñas y datos de acceso.
Algo útil es realizar periódicamente labores de egosurfing, que consiste en espiarse a uno mismo a través de Google para ver qué información está visible. En base a este análisis se actualizan/borran perfiles o datos de páginas web.
Tratamiento de información por terceros. La novedad principal es que aumentan las exigencias de las empresas para recabar información de usuarios. Se requiere informar las políticas de privacidad, cookies y términos de uso. Además, para cualquier servicio online se requiere el consentimiento explícito de las personas.
Páginas web. Hasta ahora, a las empresas digitales les servía con un consentimiento por omisión para obtener información sobre los usuarios. Lo mismo sucedía con las cookies. Sin embargo, la entrada en vigor del nuevo reglamento europeo establece nuevas exigencias: ahora los usuarios tienen una base legal de respaldo.
Redes sociales. Todo lo expuesto para las páginas web es extensible a las redes sociales, con una diferencia: la cantidad de información personal que se comparte es mucho mayor. Es importante tener controlada la información del perfil público, a quién se tiene en la lista de contactos o con quién se comparten publicaciones y fotografías.
Privacidad en Facebook. Para evitar riesgos se aconseja evitar las siguientes actitudes: responder mensajes privados desconocidos; ceder contraseñas o datos de acceso; y publicar contenido (en texto, imagen o video) que comprometa la intimidad.
Correo electrónico. Hoy en día los servicios de correo electrónico de Google o Microsoft incorporan medidas de seguridad avanzadas para evitar el spam o la suplantación de identidad de los hackers.
Compras online. Para no tener problemas se debe seguir una serie de recomendaciones: investigar al vendedor: reputación, historial, políticas de privacidad, devolución; dudar de las ofertas demasiado ventajosas; comprar en tiendas online con pasarelas de pago de probada seguridad; comprobar que la web tiene certificado de seguridad y navegación segura; guardar las facturas de todas las transacciones realizadas; leer bien la letra pequeña antes de comprar; declinar los sitios sospechosos o que solicitan más información personal de la necesaria; y evitar realizar compras en ordenadores con acceso público.
Suplantación de identidad en internet y otros peligros.
El phishing es uno de los mayores riesgos, ya que mediante este sistema los ciberdelincuentes buscan engañar al usuario para que revele datos personales, por ejemplo, información sobre su cuenta bancaria. Los métodos suelen ser el envío de emails falsos o las páginas web fraudulentas. Las recomendaciones para evitar esto son: no revelar información a mensajes o correos electrónicos desconocidos; eliminar sin abrir los archivos adjuntos de procedencia y contenido sospechoso; evitar dar información personal, datos de acceso o contraseñas; y mantener actualizado navegador, firewall y antivirus.
El spam consiste en el envío masivo de emails comerciales no deseados. Ese correo puede tener scripts con código malicioso, los cuales incluso se podrían activar de forma remota por el emisor. Los métodos para obtener los correos electrónicos para el spam masivo suelen ser: la compra o intercambio de datos, foros, directorios, sorteos o programas rastreadores de direcciones.
En muchas ocasiones, el phishing o el spam se combinan con el envío de archivos maliciosos: los virus, troyanos o gusanos, que son programas diseñados para causar un daño en el ordenador del usuario. Dependiendo de su estructura y finalidad, también podrían suponer un riesgo para la privacidad digital.
El cyberbulling consiste en el acoso a una persona a través de internet. Incluye chantajes, amenazas, insultos o vejaciones a través de mensajes de texto, imágenes o vídeos. Las principales víctimas son los menores de edad y adolescentes. También las personas con escasa autoestima o de personalidad débil.
El sexting es una variante del acoso cibernético, que se basa en el envío de mensaje sexuales explícitos a través de dispositivos móviles. Si bien esta práctica nace como una especie de exhibicionismo online consentido entre las partes, hay quien lo utiliza para acosar y chantajear.
