Protege información sensible: Las consecuencias de no verificar los datos correctamente 

• Verificación de datos en empresas 
• Consecuencias de no verificar datos 
• Ley y sanciones en Colombia, México y LATAM 
• Cómo proteger la información 

Verificación de datos en empresas 

La mayoría de las empresas utilizan la verificación de identidad para asegurarse que los usuarios y/o clientes proporcionen información veraz y correspondiente a su identidad real.  

Los datos biométricos como las huellas dactilares, iris o facciones del rostro convierten a un individuo en una persona única e irrepetible, permitiendo que cada dato suministrado pueda codificarse, medirse, almacenarse y verificarse en diferentes plataformas con altos estándares de seguridad, almacenamiento y tratamiento para que no hayan fugas de información que permitan el acceso de hackers o defraudadores. 

Consecuencias de no verificar datos 

Contar con mecanismos robustos de verificación de datos de usuarios o clientes, mitigará en mayor medida el riesgo de fraude; sin embargo, la captura y almacenamiento de este tipo de información están sujetos a regulaciones, para lo cual el incumplimiento de estas conllevarán a fuertes sanciones. 

Estas son algunas de las sanciones que deben enfrentar las empresas en diferentes países latinoamericanos por el indebido manejo de la información sensible y el incumplimiento en procesos de verificación de datos: 

Ley y sanciones 

• Colombia 

La ley 1581 de 2012 manifiesta, “reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada”. 

En caso de que esta ley no se cumpla, La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones: 

1. Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó 

2. Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar 

3. Cierre temporal de las operaciones relacionadas con el tratamiento de datos, una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio 

4. Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles 

• México 

La ley de protección de datos surge para regular los servicios financieros prestados por las Instituciones de Tecnología Financiera y los servicios financieros sujetos a normativa especial que sean ofrecidos o realizados por medios innovación financiera, sin embargo, para el tratamiento de datos sensibles es necesario que exista consentimiento o legítimo interés en el uso de los datos. 

El uso indebido de los datos puede originar discriminación o, en otros casos, riesgo para la persona dueña de los datos, cualquier incumplimiento tiene las siguientes sanciones: 

1. Prisión de dos a seis años y multa de 1,000 a 50,000 UMA, a quienes utilicen o divulguen la información financiera o confidencial de los clientes para cualquier fin distinto al de la realización de operaciones 

2. De $8,688 a $13,900,800 por actuar con negligencia o dolo en la tramitación de solicitudes de acceso, rectificación, cancelación u oposición de datos personales 

3. De $17,376 a $27,801,600 por incumplir el deber de confidencialidad, cambiar la finalidad originaria de los datos, transferir datos a terceros sin autorización y vulnerar base de datos. 

LATAM  

• Argentina 

La ley 25.326 de protección de los datos personales “reconoce y garantiza el derecho a solicitar el acceso, rectificación, actualización o supresión de los datos personales a empresas u organismos públicos”. 

Si esta ley no se cumple, el afectado debe realizar un reclamo ante la Dirección Nacional de Protección de Datos Personales donde contarán con cinco días hábiles para corregir el error, si pasado este tiempo no se corrige el organismo de control podrá aplicar una multa de mil pesos o cien mil pesos, suspensión, clausura o cancelación del archivo, registro o banco de datos. 

• Ecuador 

La ley Orgánica de Protección de datos personales n°459, tiene por objeto garantizar el derecho a la protección de datos personales, que incluye el acceso y decisión sobre la información y datos de este carácter, así como su correspondiente protección. 

En caso de que no se cumpla, se sancionará al responsable y/o encargado que hayan incumplido la norma o que bajo su responsabilidad se haya vulnerado los derechos de los titulares de datos; así mismo, dependiendo de la gravedad, se establecerán multas entre el 0.1% al 1% del volumen de negocios (venta de productos) correspondiente al ejercicio económico anterior. 

• Perú 

En Perú, la ley de protección de datos n°29733 busca garantizar el derecho fundamental de la protección a la privacidad, obligando a las empresas a tener un adecuado tratamiento de datos personales, adoptando medidas para prevenir la posible filtración o sustracción de datos y no sean utilizados para un acto ilícito. 

Es así como la Autoridad Nacional de Protección de Datos Personales puede aplicar las siguientes sanciones en caso de no verificar tus datos correctamente:  

1. Las infracciones leves son sancionadas con una multa mínima desde 0,5 de una unidad impositiva tributaria (UIT) hasta cinco unidades impositivas tributarias (UIT).  

2. Las infracciones graves son sancionadas con multa desde más de cinco unidades impositivas tributarias (UIT) hasta cincuenta unidades impositivas tributarias (UIT).  

3. Las infracciones muy graves son sancionadas con multa desde más de cincuenta unidades impositivas tributarias (UIT) hasta cien unidades impositivas tributarias (UIT). 

• Brasil 

La ley federal de protección de datos define datos personales como cualquier tipo de información relacionada con una persona natural identificada o identificable, desde nombres, direcciones, información de ubicación, información de hechos físicos, genéticos, mentales, económicos, culturales o sociales, así como identificadores online como direcciones IP, cookies e historiales de búsqueda y del navegador. 

Antes de que el sistema penal de Brasil genere sanciones por el incumplimiento se generan advertencias para que se tomen medidas correctivas, si no es así, refiere las consecuencias del incumplimiento de la ley con las siguientes sanciones: 

1. Multas diarias 

2. Multas de hasta un 2% de la facturación anual en Brasil o 50 millones de reales brasileños por violación de datos lo que corresponde aproximadamente a 11 millones de euros 

Cómo proteger la información adecuadamente 

En ReconosSER ID abordamos la identidad digital de manera integral, innovando en el uso de diferentes fuentes de datos que nos permitan robustecer el perfil de los usuarios, mitigando el riesgo de fraude y de suplantación de identidad, a través de componentes propios, desarrollados por un equipo especializado en manejo de datos multibiométricos, machine learning y big data, lo que nos permite garantizar el correcto uso de la información atada a las identidades reales de las personas,  

Además de nuestra capacidad de adaptación a los niveles de seguridad demandados por el tipo de negocio, cliente, o país, que asegura el funcionamiento de nuestras soluciones con altos estándares internacionales, ofreciendo servicios de prevención, que protegerán a las diferentes entidades de ataques, robos de información y sanciones.​ 

Por Sofy Lorena Vargas Serna

Bibliografía 

Portafolio, (2022), Validación de identidad el reto de no perder buenos clientes, Portafolio 

https://www.portafolio.co/opinion/otros-columnistas-1/validacion-de-identidad-el-reto-de-no-perder-buenos-clientes-527153

Oficina de las Naciones Unidas contra la droga y el delito, (2013), Manual sobre los delitos relacionados con la identidad, Oficina de las Naciones Unidas contra la droga y el delito 

https://www.unodc.org/documents/organized-crime/13-83700_Ebook.pdf

Crehana, (2022), ¿Qué son los datos biométricos?, Crehana  

https://www.crehana.com/blog/desarrollo-web/que-son-datos-biometricos/

OAS, (2000), Protección de los datos personales, OAS 

https://www.oas.org/juridico/pdfs/arg_ley25326.pdf

Función Pública, (2012), Ley 1581 de 2012, Función Pública  

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981

Meythaler y Zambrano Abogados, (2022), El plazo para cumplir con la ley de protección de datos personales está cada vez más cerca, Meythaler y Zambrano Abogados 

https://www.meythalerzambranoabogados.com/post/se-acerca-el-plazo-para-cumplir-con-la-ley-de-protecci%C3%B3n-de-datos-personales-esta-listo#viewer-d80nu

Diario Oficial del Bicentenario Peruano, (2020), Ley de protección de datos personales, Diario Oficial del Bicentenario Peruano, Diario Oficial del Bicentenario 

https://diariooficial.elperuano.pe/pdf/0036/ley-proteccion-datos-personales.pdf

Cookiebot, (2020), Ley General de Protección de Dato de Brasil, Cookiebot   

https://www.cookiebot.com/es/lgpd/#:~:text=La%20LGPD%20(Lei%20Geral%20de%20Prote%C3%A7%C3%A3o%20de%20Dados)%20es%20la,vigor%20en%20agosto%20de%202020.