Nuevas formas de generar ingresos en el mundo digital y su responsabilidad en protección de datos
Días después de que se realizará en Colombia la primera audiencia judicial en el metaverso, y ante al continuo uso de diversas herramientas tecnológicas en múltiples actividades de nuestra cotidianidad, quiero traer a la mesa una de las actividades más comunes y frecuentes, correspondiente al E-COMMERCE o COMERCIO ELECTRONICO, y a su vez, abarcar una temática indispensable en el manejo de la virtualidad relacionada a los deberes de los responsables en el E-COMMERCE.
El mundo digital es un espacio virtual que genera diversos escenarios en el entorno de una persona, crea relaciones sociales, facilita la educación, mejora la forma de comunicarse y también permite la realización de negocios. El entorno digital se ha convertido en la actualidad en el espacio idóneo para el desarrollo de nuevas formas de negocio.
En este proceso de transformación digital contamos con múltiples derechos como la libertad de expresión, el acceso a la tecnología y a internet, el acceso al conocimiento, y la protección de nuestra información y datos personales; estos derechos permiten mantener un equilibrio y elementos de seguridad en el entorno digital.
En el mismo sentido, al existir derechos, también surgen una serie de deberes que debemos cumplir todos aquellos inmersos en el mundo digital, los cuales pueden ser denominados como medidas de seguridad en el uso de las nuevas tecnologías y van ligados al respeto de los derechos ajenos y el no abusar de los propios; mediante el presente ensayo me decantaré por uno de los deberes más relevantes tanto de personas naturales como de personas jurídicas en el marco de las nuevas formas de negocio generadas a partir de la transformación digital: la protección de datos personales en el e-commerce.
Una de las maneras más sencillas de generar ingresos en la actualidad es mediante la creación de canales de comercialización de productos mediante el uso de herramientas tecnológicas; se ha definido el e-commerce o comercio electrónico como “la práctica de comprar y vender productos a través de internet”.
El e-commerce se puede desarrollar a partir de la creación de una tienda online propia, mediante una página web, o a través del uso de Marketplace, es decir de espacios tecnológicos ya existentes, creados por empresas dedicadas a la venta a gran escala, las cuales permiten el uso de su plataforma a cambio de una comisión y/o una afiliación, como Amazon, MercadoLibre, Linio, entre otros.
El e-commerce tiene diversos beneficios entre los que se encuentran generar un gran alcance para el negocio, bajos costos de administración, y disponibilidad de ventas 24/7, no obstante, también cuenta con dificultades como una gran competencia (debido a la facilidad de iniciar este negocio), así como problemas de confianza por parte del público consumidor.
El deber principal de una comerciante de e-commerce en el marco de un entorno digital se ve reflejado en la protección de los datos personas de los individuos con quienes interactúa en la red.
Los consumidores ingresan al aplicativo, buscan un producto que se requiera adquirir, una vez seleccionado debe crearse una cuenta o registrarse en el aplicativo, registro en el cual se recopila información como datos de identificación, domicilio, capacidad económica, información de cuentas bancarias, entre otros (y según el aplicativo); posteriormente, el aplicativo permite el pago del costo del producto mediante la pago por PSE, o transferencia bancaria directa, obteniendo datos de tipo financiero y bancario de los consumidores.
De esta manera, la recolección de datos que se realiza mediante el e-commerce genera una obligación y deber por parte de los comerciantes a contar con sistemas de seguridad informática idónea, así como protocolos y procedimientos de protección de datos personales de sus usuarios.
Las grandes plataformas de venta de productos en internet como Amazon, OLX, Linio, Dafiti, entre otras, deben contar con robustos sistemas de protección de datos y protección de seguridad informática, pues el flujo de recursos, información y productos que se mueven diariamente en este software es muy grande, y, por ende, se vuelve un centro importante que puede ser sujeto de ataques informáticos en pro de obtener beneficios y recursos por parte de ciberdelincuentes.
Así mismo, en caso de que la forma de operación sea mediante una plataforma propia, el comerciante y/o empresario debe contar con esta misma capacidad que permita garantizar que los datos registrados en el aplicativo, los cuales son de tipo financiero y personal, cuenten con la seguridad necesaria para salvaguardarse, y no pueda ser adquirido por terceros que busquen utilizar esta información en pro de cometer delitos digitales.
Según el Data Threat Report 2022 de Thales, el 49 % de las empresas en la región en Latinoamérica informaron haber sufrido una brecha de seguridad en los últimos 12 meses. Según el National Cyber Security Index (NCSI), Colombia es el cuarto país más atacado en la región, seguido de Brasil, México y Perú. En Colombia se presentaron aproximadamente 11.200 millones de intentos de ataques cibernéticos en el último año, y más de 6 mil 300 millones de intentos registrados en el primer semestre de 2022 en Colombia.
La ciberdelincuencia y la necesidad de proteger la información debe ser una prioridad para todas las personas dedicadas al e-commerce. Si revisamos estadísticas frente a la implementación adecuada de procedimiento de protección de datos, según la Superintendencia de Industria y Comercio más de 24.000 empresas no cuentan con mecanismos para proteger sus datos ante accesos no autorizados y más de 20.594 no han implementado una política que regule el acceso a bases de datos con información sensible.
En este orden de ideas debemos cuestionarnos ¿qué protección informática y de datos tienen mis datos financieros y personales al momento de comprar productos en internet? ¿Quién pueden garantizarme que mi información está segura?
Esta pregunta es resuelta en el deber y obligación digital en donde los comerciantes deben catalogar su información sobre que es público, privado, semiprivado, así como realizar un inventario de bases de datos y nivel de confidencialidad para evitar los riesgos de seguridad informática. La Superintendencia de Industria y Comercio tiene la competencia de validar, constatar y asegurar que los comerciantes cumplan con unas condiciones idóneas, y en caso de no ser así, interponer sanciones al mismo.
En el mundo digital, los datos y la seguridad informática es una prioridad, en tanto garantizarlo permitirá generar condiciones de confianza en pro de continuar de manera eficiente con estos nuevos negocios que hacen parte de nuestra forma de adquirir productos.
Recomendamos a todas las personas naturales y jurídicas dedicadas al e-commerce, a integrar la protección de datos dentro de un sistema integral de cumplimiento que permita una gestión periódica e integral de riesgos, así como la implementación de controles y formación para la mitigación de riesgos y programas de capacitación integral.