Disrupción tecnológica, transformación y sociedad

UNIÓN EUROPEA. Parlamento Europeo. “Resolución sobre una vida útil más larga para los productos: ventajas para los consumidores y las empresas”, pendiente de publicación oficial, 2017, disponible en [ http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2017-0287&language=ES&ring=A8-2017-0214], consultada el 10 de agosto de 2019.

VEGA, O. “Efectos colaterales de la obsolescencia tecnológica”, Revista de Facultad de Ingeniería , vol. 21, n.º 32, Universidad Pedagógica y Tecnológica de Colombia, 2012, disponible en [ https://revistas.uptc.edu.co/index.php/ingenieria/article/view/1434], consultada el 10 de julio de 2019.

WALDMAN, M. “A new perspective on planned obsolescence”, The Quarterly Journal of Economics ”, vol. 108, n.º 1, 1993.

WINCKEL, F. et al. “Proposition de loi relative á l’obsolescence programmée”, Document parlementaire n.º 54 1783/001, Bruselas, 54K1783, 2016, disponible en [ http://www.lachambre.be/FLWB/PDF/54/1783/54K1783001.pdf], consultada el 1.º de junio de 2019..

XINHUANET. “Apple responds to Shanghai Consumer Council’s inquiry on iPhone slowdown”, enero de 2018, disponible en [ http://www.xinhuanet.com/english/2018-01/19/c_136909003.htm], consultada el 12 de junio de 2019.

Yonhap News Agency . “Consumer group to file 1st local lawsuit against Apple over iPhone slowdown”, 2018a, disponible en [ http://english.yonhapnews.co.kr/business/2018/01/10/0502000000AEN20180110001300320.html], consultada el 12 de junio de 2019.

Yonhap News Agency . “Prosecutors launch probe into iPhone slowdown scandal”, 2018b, disponible en [ http://english.yonhapnews.co.kr/national/2018/01/19/0302000000AEN20180119005400315.html], consultada el 12 de junio de 2019.

RESUMEN

El presente capítulo tiene por objetivo explicar las amenazas digitales, su impacto en la organización empresarial y la forma en que su ocurrencia ha tratado de ser mitigada mediante la adopción de mecanismos contractuales como la toma de seguros de responsabilidad civil extracontractual para la empresa.

PALABRAS CLAVE

Datos personales, ciberataques, amenazas digitales, segurode responsabilidad civil, tratamiento de datos personales.

ABSTRACT

The purpose of this chapter is to explain digital threats, their impact on business organization and the way in which they have been attempt to be mitigated by adopting contractual mechanisms such as liability insurance.

KEYWORDS

Habeas data, cyber-attacks, digital hazards, liability insurance, digital threats, processing of personal data.

SUMARIO. Introducción. I. Las amenazas digitales y los riesgos que implican para una organización empresarial en el marco del tratamiento de datos personales, comerciales y financieros. II. Régimen de tratamiento de datos personales, comerciales y financieros. III. Desarrollo del principio de seguridad, acceso y circulación restringida del dato personal, e implicaciones para una organización empresarial. A. Conceptualización del principio de seguridad, acceso y circulación restringida. IV. Principio de responsabilidad demostrada o principio de accountability . V. Medidas de protección de la información. VI. Responsabilidad civil de las empresas por la ocurrencia de amenazas digitales o ciberriesgos y su aseguramiento. VII. Aseguramiento de la responsabilidad civil por la ocurrencia de amenazas digitales. Funciones del seguro de responsabilidad. VIII. Aspectos generales del aseguramiento de amenazas digitales. Conclusiones. Bibliografía.

INTRODUCCIÓN

En la primera parte de este capítulo se estudian las amenazas digitales que normalmente se presentan en el ciberespacio, así como aquellas que se pueden materializar en las instalaciones físicas de las organizaciones empresariales. Estas amenazas digitales representan grandes desafíos para las organizaciones que manejan y administran datos personales de sus usuarios, sus clientes y los consumidores de sus bienes y servicios; posteriormente se presenta el régimen actual de tratamiento de datos personales y de información de carácter comercial, financiera y crediticia, los sujetos que intervienen en ella y las obligaciones que la ley ha impuesto para llevar a cabo un adecuado tratamiento de los datos. Finalmente se expone el principio de responsabilidad demostrada, así como las medidas de prevención, detección y evaluación de las amenazas digitales que deben ser adoptadas por las organizaciones, en aras de exculpar su responsabilidad de carácter administrativo ante las autoridades de protección de datos personales.

En la segunda parte se aborda el régimen de responsabilidad civil aplicable a las empresas en relación con las transacciones que realizan en el ciberespacio y, en especial, con el tratamiento de datos personales. Igualmente, se explica la importancia de que las empresas que realicen operaciones cibernéticas contemplen como parte de su gobierno corporativo políticas y procedimientos para la detección, prevención y gestión de los riesgos asociados a amenazas digitales. Estas reglas juegan un papel fundamental en el funcionamiento de la empresa, y por supuesto en la prevención de posibles hechos dañosos derivados de la responsabilidad civil por el indebido tratamiento de datos personales. Para finalizar, se exponen los principales elementos del seguro de responsabilidad civil extracontractual, cuyos amparos protegen al empresario frente a la indemnización de terceros por la vulneración del régimen de protección de datos.

Desde ya manifestamos que bajo los postulados del régimen de responsabilidad civil extracontractual no hay duda de que las empresas tienen la obligación de reparar los perjuicios causados a terceros por la vulneración del régimen legal de tratamiento de datos. De esa forma, el seguro juega un papel fundamental en la protección del patrimonio del empresario frente a la materialización de las amenazas digitales.

I. LAS AMENAZAS DIGITALES Y LOS RIESGOS QUE IMPLICAN PARA UNA ORGANIZACIÓN EMPRESARIAL EN EL MARCO DEL TRATAMIENTO DE DATOS PERSONALES, COMERCIALES Y FINANCIEROS

Con la utilización masiva de la tecnología la sociedad actual ha venido adaptándose al funcionamiento de un nuevo orden económico y social. El uso de las Tecnologías de la Información y Comunicación (TIC) ha instaurado un nuevo paradigma relacional entre las interacciones personales y sociales 1. Esta nueva realidad no solo ha impactado el relacionamiento entre las personas físicas, sino que se ha convertido en pieza esencial y fundamental para el debido funcionamiento de las organizaciones empresariales. De esa forma ha surgido un nuevo espacio de interacción en el que participan organizaciones empresariales y usuarios. Este espacio, en el que se produce un intercambio de información que en muchos casos resulta ser privada y confidencial de los usuarios, ha sido denominado por la doctrina y por distintas autoridades ciberespacio.

El ciberespacio ha sido concebido como un entorno donde interactúan personas, softwares y servicios en Internet mediante el uso de dispositivos tecnológicos que se encuentran enlazados a una red común 2. Este ciberespacio se caracteriza por no presentarse en una forma física concreta, sino que se entiende como un ambiente donde los intervinientes intercambian información en busca de la satisfacción de sus necesidades, y en muchas ocasiones para la prestación de servicios. Así las cosas, el ciberespacio se instituye en un ambiente en el que se intercambia información de carácter personal, comercial y financiera, y en el cual se debe brindar seguridad con el fin de dotar de confianza a los usuarios. De esa forma, para el caso colombiano, la regulación decidió situar en cabeza de las organizaciones empresariales la responsabilidad de brindar seguridad y protección a sus clientes, usuarios y consumidores en las operaciones que se puedan realizar en el ciberespacio. Esa obligación de garantía de seguridad se materializa mediante la exigencia de que las organizaciones empresariales adopten medidas físicas y administrativas ante la ocurrencia de lo que hemos denominado amenazas digitales.