La protección de datos personales comienza por nosotros mismos
Escrito por: Ing. Adrián Bustamante – Ciberseguridad CPIC
Gran parte de los datos personales se ha convertido en información
de dominio público, por ejemplo, nuestro correo electrónico, número de
teléfono, número de cédula, etc.; esto en parte por el exceso de confianza de
los usuarios y el desconocimiento de la ley o desdén de algunas empresas por la
protección de los datos de sus clientes.
Cada día vamos entregando información importante por asuntos que no
tienen importancia, por ejemplo damos nuestro nombre,
correo electrónico, número de cédula y número de teléfono en
cualquier comercio para “participar en alguna rifa”, o dejamos nuestra cédula
de identidad con el oficial de seguridad de algún edificio para “poder ingresar
al mismo”; o brindamos hasta la fecha de nacimiento para crear alguna cuenta en
redes sociales o plataformas de videojuegos; o nos tomamos una foto y la subimos
a alguna red social sin tomar en cuenta restricciones de privacidad y por lo tanto
quienes tendrán acceso a la imagen de nuestro rostro (el cual es un dato
biométrico que hoy en día se puede utilizar para tener acceso a nuestros
dispositivos electrónicos). Y se podría seguir listando un sinnúmero de
prácticas en las que entregamos nuestra información confiando en el receptor,
independientemente si tienen o no políticas que protejan nuestros datos, y
cuando las tienen, casi nunca las leemos (la letra pequeña de los contratos,
términos y condiciones, etc.).
Algunas de las principales recomendaciones para protegernos son:
· Siempre leer la “letra pequeña”, al firmar consentimientos, contratos o instalar una aplicación, poner atención para qué recolectan nuestra información y que estamos autorizando a hacer con dicha información.
· Si
en algún momento usted se entera que sus datos están en manos de un tercero sin
su consentimiento, usted puede solicitar que se elimine esos datos (si
realmente no existe ninguna obligación de su persona con el tercero,
por ejemplo, no se puede solicitar que eliminen
una deuda que usted tenga con un tercero).
· También si un dato es erróneo, se puede solicitar que se corrija el dato (por ejemplo, una deuda que ya se pagó, pero que en algún sistema aparezca como aún pendiente).
· Nunca dejar documentos con información personal a la vista de otros, tanto en la casa como en el trabajo alguien podría tomarle alguna fotografía o copiar datos y utilizarlos en su nombre.
· Verificar con regularidad nuestra información crediticia (Si cuenta con el dispositivo de firma digital, ingresando a la página Web de la SUGEF www.sugef.fi.cr, al link de Reporte Crediticio al Ciudadano). Con esto se podría detectar si alguien haciéndose pasar por usted, ha obtenido créditos.
· En plataformas de juegos, redes sociales y otros, no sobreexponerse, no es necesario brindar todos los datos personales.
· Si alguien le contacta diciendo que es de una institución financiera o de cualquier otra naturaleza, nunca brinde información personal (ya sea por teléfono, correo o redes sociales); ni aunque parezca que la llamada o el correo vienen de la institución que dicen, ya que es sencillo el hacer ver como si fueran contactos de origen legítimo.
· Evitar al máximo el entregar información personal en asuntos sin importancia. Por ejemplo: nunca poner en un cupón “para participar en una rifa” el mismo correo electrónico que tenemos registrado en los bancos. O sea, si desean participar en rifas o tener un correo para conversar con amigos o para redes sociales, que ese sea un correo totalmente distinto del que registren en los bancos.
· Desconfiar de los cuestionarios y encuestas. Muchas
veces por correo o
en redes sociales
alguien nos solicita
ayudarles con encuestas
para fines de estudios o nos ofrecen participar en supuestas rifas, pero
a cambio de ello debemos llenar campos con alguna información personal.
· Al hacer compras en línea, brindar la información estrictamente necesaria para la compra y utilizar tarjetas virtuales, para no exponer las tarjetas principales.
· Tener más de una cuenta bancaria (al menos, una principal con el grueso de efectivo y otra secundaria con el efectivo básico para gastos) y que sea el número de la cuenta secundaria el que demos a un tercero que deba hacernos algún depósito y nunca el número de la principal.
· Tener una clave distinta para cada sistema o plataforma, nunca usar una misma clave para todo, ya que, si nos roban la clave, podrían acceder a todos los sitios y sistemas en que estemos registrados, y ver correos electrónicos con estados de cuenta, facturas de servicios públicos que incluyan la dirección de nuestra casa, información médica, etc.
El descuido y sobreexposición de nuestra información personal son de
los mejores insumos que puede tener un ciberdelincuente. No les hagamos
la tarea sencilla,
no arriesguemos lo que tanto trabajo nos ha costado ganar. Debemos
mantenernos informados sobre cómo protegernos y una de las herramientas es la
ley de Protección de la Persona frente al tratamiento de sus datos personales
Nº 8968. Leámosla y démosle el uso que corresponde.