En el mundo digital actual, las startups enfrentan numerosos desafíos, siendo el más importante la escalabilidad de sus operaciones. Sin embargo, uno de los aspectos que a menudo es subestimado por los emprendedores es la protección de los datos personales, la gestión de privacidad y la seguridad de la información.

 

Pero ¿Por qué es importante la protección de datos personales? Según el manual de protección de datos de la Defensoría del Pueblo de Perú, “La protección de datos personales es un derecho fundamental que le permite a toda persona preservar su intimidad y la de su familia frente a cualquier tratamiento desproporcionado, abusivo o irregular de sus datos personales”[1].

 

Ahora bin, que el tratamiento de datos personales implica cualquier operación o procedimiento (bien sea automatizado o manual) que permite: la recopilación, registro, organización, grabación, registro, almacenamiento, conservación, uso, consulta, transferencia, modificación, supresión, bloqueo, entre otros[2].

 

Es por ello, que los emprendedores deben implementar políticas para garantizar que el tratamiento de los datos personales se realice de manera segura y conforme al ordenamiento jurídico.

 

Para las startups, esto implica los siguientes aspectos:

 

  • Cumplimiento normativo: Las startups en Perú deben cumplir con Ley 29733, Ley de protección de datos personales, y Decreto Supremo 003-2013-JUS, Reglamento de la Ley de Protección de Datos Personales. El incumplimiento de tales dispositivos normativos puede resultar en sanciones significativas, e inclusive daños a la reputación del emprendimiento.

 

  • Recolección y uso de datos: Es vital que las startups obtengan el consentimiento explícito de los usuarios para el tratamiento de sus datos personales (antes de su recolección), en forma sencilla y clara, haciendo mención sobre la finalidad del tratamiento y el plazo de conservación. Asimismo, es importante informar la existencia de una banco de datos que se almacenan, así como la identidad y domicilio del titular, de ser el caso, el encargado del tratamiento de datos personales.

 

  • Derechos de los usuarios: Las startups deben estar preparadas para manejar las solicitudes de los usuarios relacionadas con sus datos personales, como solicitudes de acceso, rectificación, cancelación y oposición.

 

 

En referencia a la gestión de privacidad, esta implica la implementación de políticas y procedimientos para asegurar que la privacidad de los usuarios se respete en todas las operaciones del emprendimiento.

 

Es recomendable incluir lo siguiente:

 

  • Política de Privacidad: Desarrollar y mantener una política de privacidad clara y accesible que detalle cómo se manejan los datos personales. Esta política debe ser comunicada de manera efectiva a todos los empleados y clientes.

 

  • Evaluaciones de Impacto: Realizar evaluaciones de impacto sobre la privacidad para identificar y mitigar riesgos asociados con el manejo de datos personales.

 

  • Capacitación del Personal: Asegurar que todos los empleados estén capacitados en las mejores prácticas de privacidad y protección de datos. Asimismo, comprendan la importancia de adherirse a las políticas de la empresa.

 

Respecto a la seguridad de la información, hay que tener en cuenta que es el conjunto de medidas y controles diseñados para proteger la confidencialidad, integridad y disponibilidad de los datos. Para las startups, esto significa lo siguiente:

 

  • Ciberseguridad: Implementar soluciones de ciberseguridad robustas para protegerse contra amenazas como el malware, el phishing y los ataques de ransomware. Esto incluye el uso de firewalls, software antivirus y cifrado de datos.

 

  • Acceso controlado: Asegurar que solo el personal autorizado tenga acceso a datos sensibles mediante el uso de sistemas de autenticación y control de acceso.

 

Es muy recomendable, que el personal autorizado que tenga acceso a datos sensibles suscriba un acuerdo de confidencialidad.

 

  • Planes de respuesta a incidentes: Desarrollar y probar planes de respuesta a incidentes de seguridad para garantizar una reacción rápida y efectiva ante cualquier brecha de seguridad.

 

Es de gran importancia, evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos. Deben tenerse en cuenta los riesgos que atenten contra los derechos y libertades de los titulares de los datos personales.

 

Para las startups, la protección de datos personales, la gestión de privacidad y la seguridad de la información no son solo obligaciones legales, sino también pilares fundamentales para el éxito a largo plazo.

 

[1] https://www.defensoria.gob.pe/wp-content/uploads/2019/11/Manual-de-Protección-de-Datos-Personales.pdf

 

[2] A tenot del numeral 17 del artículo 2 de la Ley 29733, Ley de protección de datos personales.