La bendición mixta de la tecnología: Un análisis a la administración y protección de la información en Ecuador a través de la Ley de Protección de Datos Personales en Ecuador y la Ley SOX en Estados Unidos.

Introducción

¿Quiénes son responsables de administrar la información de una organización? ¿Si la tecnología interfiere en la toma de decisiones éticas, cómo debe actuar el gobierno corporativo? Son las interrogantes y los temas principales para el blog de esta semana.

Para la sexta entrada de esta semana he decidido elegir el tema “La bendición mixta de la tecnología”, y analizarla mediante la Ley de Datos Personales que es la encargada de la protección de la información en Ecuador.

El segundo apartado del blog tratará acerca la Ley Sox. Identificaré como deben actuar los gobiernos corporativos según esta normativa vigente en Estados Unidos que fue creada debido a los múltiples fraudes, la corrupción administrativa, los conflictos de interés, la negligencia y la mala práctica de algunos profesionales y ejecutivos.

Estos dos recursos me ayudaran a comprender cómo debe funcionar la correcta administración de la información y las decisiones éticas que interfieren en la toma de decisiones de las organizaciones cuando interfiere la tecnología.

Desarrollo

Actualmente la tecnología ha cambiado la forma en la que vivimos, ya que es necesaria para realizar nuestras actividades personales, profesionales y educativas día a día.

Según el Banco Santander (2024), más del 60% de la población mundial tiene acceso a Internet, 3.000 millones de personas poseen un teléfono inteligente y en torno al 90% de los consumidores realizó al menos una compra por Internet durante el año pasado.

              

Las ventajas que nos ofrece la tecnología son numerosas. Por ejemplo, tenemos acceso rápido a la información, se estima que se realizan 6,3 millones de búsquedas por minuto en Google, un dato impresionante que demuestra la enorme sed de conocimiento que existe, la cual se puede satisfacer a través de esta.

Así también, la tecnología ha facilitado el aprendizaje mediante el fácil acceso a la enseñanza a través de internet, permitiendo que las personas puedan formarse en diferentes materias desde cualquier parte del mundo.

En esta misma línea, gracias a la tecnología moderna se ha aumentado la productividad y la eficiencia de las actividades humanas, ya que ha permitido realizar tareas en menos tiempo y tomar decisiones reduciendo los errores humanos.

A pesar de todas las ventajas antes mencionadas, existen ciertas desventajas que también la tecnología actualmente causa por su incorrecto uso. En los últimos años, muchas personas están teniendo problemas de dependencia o adicción al móvil.

Lo que es más preocupante, es que en el ámbito de la privacidad la desventaja que presenta actualmente la tecnología es la falta de seguridad en la red y la exposición de los datos sensibles, se calcula que cada día se producen 350.000 ataques de hackers o programas malignos en todo el mundo.

La tecnología ha abierto nuevas puertas para los delincuentes cibernéticos. Este tipo de delitos tienen consecuencias devastadoras para individuos y organizaciones, causando la pérdida de información sensible y la exposición a fraudes financieros.

De acuerdo con un estudio reciente de Surfshark, una importante compañía de servicios de VPN, el phishing, el robo de identidad, el pago online fraudulento y la extorsión son algunos de los ciberdelitos más frecuentes.

El reporte “Perspectivas de ciberseguridad global” en el año 2022 del Foro Económico Mundial, reveló que el 39% de las empresas y organizaciones han sido víctimas de ataques cibernéticos. (Crack The Code, 2023)

Tanto empresas como personas están expuestos a los peligros que existen en Internet y se estima que incluso tomando medidas, pueden ser víctimas de robos o secuestros de datos que pueden provocar grandes pérdidas económicas.

Ley de Protección de Datos Personales en Ecuador

  

Como indica Ponce (2024), la implementación de medidas de seguridad es una responsabilidad de la organización a todo nivel. 

En Ecuador en el año 2021, se da la publicación en el Registro Oficial de la Ley de Protección de Datos Personales y se establece que las medidas correctivas y sanciones entrarían en vigor a partir del mes de mayo del año 2023.

Esta Ley indica que es necesario que todas las organizaciones, independientemente de su tamaño y giro del negocio, identifiquen los datos personales que manejan, los soportes donde se encuentran estos datos y, en general, revisen el tratamiento que le están otorgando.

Adicionalmente, la norma indica que es necesario que cada organización adapte su tratamiento a su infraestructura y giro de negocio, con el fin de establecer la hoja de ruta apropiada para la implementación de esta normativa de manera adecuada.

La organización debe tener un panorama claro de su situación actual respecto a los datos personales que maneja, no solo desde el cumplimiento legal, si no también desde la seguridad que le brindan al tratamiento de los datos personales.

 

La normativa engloba una serie de derechos fundamentales, el propósito de esta Ley es garantizar una protección efectiva de la información de los titulares, comprometiendo a las empresas a implementar políticas rigurosas respecto de la protección de datos personales.

Banco Pichincha (2022) sostiene que el objetivo de esta ley es garantizar el derecho que tienen todos los ciudadanos ecuatorianos a que se resguarden sus datos personales, a poder acceder libremente a dicha información y a decidir sobre ella. Para esto, la Ley regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela.

¿Quién debe cumplir la Ley de Protección de Datos?

Toda empresa o entidad, sea pública o privada, domiciliada en Ecuador, que tenga o maneje datos personales debe cumplir esta normativa. Las empresas domiciliadas en otro país también deberán cumplirla siempre que los dueños de los datos estén residiendo en Ecuador.

    

Los derechos sobre los datos personales de las personas son:

• Derecho a la información 
• Derecho de acceso  
• Derecho de rectificación y actualización 
• Derecho de eliminación 
• Derecho de oposición 
• Derecho de portabilidad  
• Derecho a la suspensión del tratamiento 
• Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas 
• Derecho de consulta

                           

Ley SOX – Sarbanes Oxley

La ley Sarbanes-Oxley de 2002 se produjo en respuesta a escándalos financieros corporativos altamente publicitados a principios de los años 2000. Los escándalos involucraban a las empresas Enron Corporation, Tyco International y WorldCom, protagonistas de fraudes de alto perfil. (Alonso, 2020)

Esta ley regula las funciones financieras contables y de auditoría y penaliza de una forma severa el crimen corporativo y de cuello blanco en todas las entidades que coticen en la bolsa de valores de Estados Unidos.

         

Este monitoreo y control se realiza a través del incremento de los controles internos de las empresas, y de la implementación de medidas preventivas que garanticen la integridad y precisión de sus informes financieros.

La Ley SOX también agrega nuevas sanciones penales por violar las leyes de valores, es decir, modifica o mejora las leyes existentes relacionadas con la regulación de la seguridad de la información.

Principales beneficios de la Ley SOX – Sarbanes Oxley

1. Ha reglamentado en Estados Unidos diversos controles para mejorar la calidad de la información financiera, teniendo como base las normas de contabilidad, control interno, gobierno corporativo, independencia de las auditorías y el aumento de las sanciones por delitos financieros.
2. Exige que las grandes empresas se ocupen del mantenimiento de registros, además del control del proceso de almacenamiento de la información. Esto con el propósito de permitir el seguimiento y revisión de las transacciones.
3. Requiere que los departamentos de sistemas establezcan protocolos de autenticación para el almacenamiento y recuperación de la información. De esta forma asigna la responsabilidad a unidades y personas específicas en la organización.
4. Protege a los contratistas y empleados que denuncian fraude y declaran ante los tribunales contra sus empleadores. No pueden reprender, despedir o poner en lista negra al empleado.

Conclusiones

Las empresas, mediante un correcto gobierno ético son las responsables de administrar la información de una organización. Si la tecnología interfiere en la toma de decisiones éticas, el gobierno corporativo debe actuar en base a las normas y leyes existentes en el país donde realice sus actividades. Así también debe guiar sus decisiones basándose en el código de ética, los valores y principios de la organización.

Considero que la bendición mixta de la tecnología se ve reflejada en los dilemas éticos que surgen cuando se utiliza la tecnología de forma incorrecta para engañar, estafar o para invadir la privacidad de los demás.

Debido al hecho relevante que a nivel mundial existen desventajas en uso correcto de la tecnología, en Ecuador se ha creado una ley que permite proteger la información de las personas y garantiza que las empresas responsables de los datos personales de los ecuatorianos realicen una correcta administración.

En el caso de la correcta administración de la información de la organización, en Estados Unidos mediante la ley SOX se ha asignado la responsabilidad a unidades y personas específicas en la organización teniendo como base las normas de contabilidad, control interno y gobierno corporativo.

Esta ley existe para castigar el incorrecto accionar de directivos de empresas que conociendo los códigos de ética de sus organizaciones, sucumben ante el atractivo de ganar dinero fácil engañando a socios, empleados y partes interesadas.

En ambos casos, son las personas y las organizaciones las responsables de hacer el uso correcto de la tecnología y la administración de la información que tienen a su alcance.

 

Finalmente, me gustaría agregar una síntesis que encuentro muy interesante de la película “Hombres, mujeres y niños”, en la que se describe lo siguiente:

 Un punto azul pálido de Carl Sagan. Ese es nuestro hogar, eso somos nosotros. Ahí están todos los que amamos, todo lo que conocemos, todos de quienes oímos. Cada ser humano que haya vivido su vida. Cada joven pareja enamorada, cada madre y padre, cada niño esperanzado. Cada santo y pecador de la historia de nuestra especie ha vivido allí, esa partícula de polvo suspendida en un rayo de luz.

Que frecuentes son nuestras malinterpretaciones, que fervientes nuestros odios. Nuestra imaginaria superioridad y la fantasía de que ocupamos un privilegiado lugar en el Universo quedan impugnadas por este punto de luz pálida. Nuestro planeta, una solitaria partícula en la gran oscuridad cósmica.  

En toda su extensión, no hay pistas de que recibiremos ayuda para salvarnos de nosotros mismos. Nos guste o no, por ahora, la Tierra es lo único que tenemos.

Quizá no haya mejor demostración de la estupidez humana y de su disparatada pretensión de ser el centro del Universo que esta imagen distante de nuestro minúsculo mundo. Subraya la importancia de nuestra responsabilidad de convivir gentilmente entre nosotros y que preservemos y apreciemos el punto azul pálido, el único hogar que conocemos.

 

Lo más impresionante de esta película es que se muestra como la tecnología influye en las decisiones de las personas de diferentes edades y géneros en la sociedad actual. Pensando que somos superiores, las personas cometemos tantos errores que afectan a las personas que amamos. 

Por ejemplo, Patricia la madre de Brandy solicitaba los usuarios, contraseñas y revisaba semanalmente las redes sociales de su hija invadiendo su privacidad e incluso suplantando su identidad.

Esta película nos ayuda a reflexionar sobre los riesgos de usar incorrectamente la tecnología y como afectan estos comportamientos poco éticos en las relaciones personales y familiares de hombres, mujeres y niños. 

Palabras claves: Información, Tecnología, Ley de protección de datos personales en Ecuador, toma de decisiones éticas, Ley Sox, Gobierno corporativo

 

Referencias

Alonso, C. (2020). ¿Qué es la ley SOX y para qué sirve? Soluciones GlobalSuite. https://www.globalsuitesolutions.com/es/que-es-sox-y-para-que-sirve/#:~:text=La%20ley%20SOX%20ha%20reglamentado

Banco Pichincha (2022). Redacción Banco Pichincha. https://www.pichincha.com/blog/ley-proteccion-datos-ecuador-que-es

Banco Santander, S.A (2024). ¿Cuáles son las ventajas y desventajas de la tecnología actual? Www.santanderopenacademy.com. https://www.santanderopenacademy.com/es/blog/ventajas-y-desventajas-de-la-tecnologia.html

Crack The Code, (2023) 20 ventajas y desventajas de la tecnología .. https://blog.crackthecode.la/ventajas-y-desventajas-de-la-tecnologia

Ponce, L. (2024). Todo lo que debes conocer sobre la Protección de Datos Personales. PricewaterhouseCoopers. PwC. https://www.pwc.ec/es/entrevistas-de-temas-de-interes/todo-lo-que-debes-conocer-sobre-la-proteccion-de-datos-personales.html