La navidad, con su encanto característico, es una época en el año que nos envuelve – a la gran mayoría – en una atmósfera mágica llena de ilusión, generosidad, paz, confraternidad y amor. En medio de esta época festiva, surge la tradición de buscar el regalo perfecto para nuestra pareja, familiares, amigos, compañeros de trabajo, y ¿por qué no? Para nosostros mismos.

Con la creciente tendencia hacia el comercio electrónico, cada vez más personas optan por realizar sus compras a través de canales e-ccomerce, en los cuales una gran cantidad de proveedores de bienes y servicios los ofertan por medio de estas plataformas para lograr atraer la atención de los consumidores.

Estos canales permiten a los proveedores llegar a un público mayor y ofrecer diversas opciones de compra para realizar en línea. Dentro de los canales e-ccomerce más conocidos tenemos los siguientes: (i) Sitios web propios: en donde las empresas muestran y venden los productos directamente a los consumidores: (ii) Plataformas de comercio electrónico como Shopify, Magento, WooCommerce, que ofrecen soluciones preconfiguradas para crear tiendas en línea facilitando la gestión de productos, pedidos y pagos; (iii) Mercados en línea: como Amazon, Ali Express, Alibaba, Shein que actúan como plataformas masivas en donde los vendedores pueden listar y vender sus productos; (iv) Redes Sociales: Hoy en día, muchos proveedores ofrecen sus productos y servicios mediante plataformas como Instagram, TikTok, ofreciendo un mayor acercamiento entre compradores y vendedores a través de compras directas y rápidas; (v) Aplicaciones móviles: Actualmente, diversas empresas del sector retail cuentan con aplicaciones en donde ofrecen ciertas promociones como por ejemplo: “envíos gratis”, “mayores descuentos” a fin de permitir al usuario realizar compras directamente desde sus dispositivos móviles.

Sin embargo, no debemos perder de vista que los sitios ecommerce recopilan datos personales de los usuarios para distintas finalidades, algunas relacionadas con el bien o servicio ofertado, y otras para mejorar la experiencia de navegación, enviar publicidad, entre otros. Por ello, no solo resulta importante garantizar la seguridad de nuestras transacciones, sino también la protección de los datos personales que proporcionamos en estos canales digitales.

¿Qué debemos entender por dato personal? De acuerdo con la Ley de Protección de Datos Personales – Ley Nro. 29733 un dato personal es toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. En ese entender, son datos personales los nombres y apellidos, correo electrónico, domicilio, documento de identidad, firma, huella dactilar, datos biométricos, religión, toda la información relacionada con la salud o la orientación sexual, nuestra imagen y voz, etc.

En esa línea, los datos personales representan un activo valioso para las empresas por varias razones. Primero, porque sirven para comprender mejor las preferencias, comportantamientos y necesidades indivuales de los consumidores y así, facilitan la personalización de productos, servicios y experiencias. Segundo, porque permite a las empresas dirigir sus esfuerzos de marketing de manera más efectiva pues al conocer las preferencias y comportamientos de los consumidores, las empresas pueden enviar mensajes especíicos a una audiencia específica.

En virtud de lo anterior, resulta importante comprender que las empresas que recopilen datos personales deben respetar los principios de proporcionalidad, finalidad y calidad. El primer principio establece que todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que éstos hubiesen sido recopilados.

Por su parte, el principio de finalidad dispone que los datos deben recopilarse para una finalidad determinada, explícita y lícita; mientras que el principio de calidad demanda que los datos que vayan a ser tratados sean veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados, debiendo conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.

Ahora bien, otro aspecto a tomar en cuenta radica en la importancia de resguardar o proteger nuestros datos personales, pues no solo es crucial para evitar pérdidas financieras, sino también para preservar nuestra privacidad y seguridad, toda vez que nos encontramos expuestos ante las amenazas del ciberespacio.

Por esa razón, brindamos algunas recomendaciones a tener en cuenta al momento de navegar por internet y efectuar una compra:

1. Cerciorarse de la autenticidad del sitio web: Antes de realizar cualquier compra en línea, es importante verificar la autenticidad del sitio web. Siendo ello así, debemos asegurarnos que la conexión sea segura (HTTPS), evitando ingresar a enlaces sospechosos que llegan a nuestro correo electrónico o por mensajes de texto y, en su lugar, visitar directamente el sitio web escribiendo la URL en nuestro navegador.

2. Uso de Redes WI-FI seguras: Sobre este punto, debemos evitar -en la medida de lo posible- realizar transacciones financieras en redes Wi-Fi públicas como las de aeropuertos, restaurantes, hoteles, etc., ya que estas redes son más susceptibles a ataques, lo que podría poner en peligro nuestros datos personales. En tal sentido, los expertos recomiendan utilizar una conexión segura y privada, preferiblemente una red privada virtual (VPN), para proteger nuestra información durante nuestra navegación y compras en línea.

3. Crear contraseñas con cierto nivel de complejidad: Es claro que el uso de contraseñas como nuestra fecha de nacimiento, edad, número teléfonico o cualquier información de fácil acceso, deberían evitarse y ser reemplazadas por contraseñas más robustas como intercambiar números, letras en minúscula, símbolos, etc.

4. Ser más conscientes de los delitos informáticos: Actualmente, la Ley Nº 30096 – Ley de Delitos Informáticos, modificada por la Ley Nº 30171, tiene por finalidad prevenir y sancionar las conductas ilícitas que afectan los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal, cometidas mediante la utilización de tecnologías de la información o de la comunicación, con la finalidad de garantizar la lucha eficaz contra la ciberdelincuencia, tipificando los siguientes ciberdelitos1:

· El acceso ilícito (artículo 2º) es cometido por quien, deliberada e ilegítimamente, accede a todo o parte de un sistema informático, siempre que se realice con vulneración de medidas de seguridad establecidas o excediendo lo autorizado.

· El atentado a la integridad de los datos informáticos (artículo 3º) lo efectúa quien deliberada e ilegítimamente daña, introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos, que constituyen una representación de hechos, información o conceptos expresados de cualquier forma que se preste a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función.

· El atentado contra la integridad de los sistemas informáticos (artículo 4º), conocido como sabotaje informático, lo realiza quien deliberada e ilegítimamente inutiliza, de manera total o parcial, un sistema informático, impide el acceso a este, entorpece o imposibilita su funcionamiento o la prestación de sus servicios; se entiende por sistema informático todo dispositivo o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de algunos de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.

· El abuso de mecanismos y dispositivos informáticos (artículo 10º) es realizado por quien deliberada e ilegítimamente fabrica, diseña, desarrolla, vende, facilita, distribuye, importa u obtiene para su utilización uno o más mecanismos, programas informáticos, dispositivos, contraseñas, códigos de acceso o cualquier otro dato informático, específicamente diseñados para la comisión de los ciberdelitos; o por quien ofrece o presta servicio que contribuya a ese propósito.

5. No guardar nuestros datos bancarios dentro de aplicaciones o páginas web: En lugar de confiar en el almacenamiento automático, es mejor optar por introducir manualmente nuestros datos bancarios como el número y la clave CVV de nuestras tarjetas de crédito o débito al momento de realizar una transacción. Este enfoque puede ayudar a reducir la vulnerabilidad asociada con posibles violaciones de seguridad o accesos no autorizados.

Finalmente, en estas épocas festivas, recordemos que la confianza en el comercio electrónico se construye sobre cimientos de seguridad sólidos. Al hacer compras seguras, no solo celebramos las festividades, sino que también protegemos lo que es más preciado: nuestra información personal.

Mary Lei Villacaqui Montane, Abogada Asociada del área de Derecho y Nuevas Tecnologías de Torres y Torres Lara Abogados

Fuente: Expreso