La privacidad involucra el grupo de derechos de las personas necesario para el desarrollo humano en su plenitud, razón por la cual está asegurada por el ordenamiento jurídico de todo el mundo.
Algunos teóricos consideran que los datos personales son una “proyección de la personalidad”, dado que la información que se obtiene, asociada a una persona, revela sus características físicas, familiares, afectivas, sociales, financieras y comportamentales.
En la sociedad de la información, la velocidad y el volumen de datos abren un mundo de posibilidades para los usuarios y dan la falsa sensación de omnipresencia y omnisciencia. Así, el encanto de la vida conectada exige solo una cosa a cambio: tus datos. El problema es que si los datos personales son la proyección de la personalidad, al ponerlos a disposición, la persona renuncia a su privacidad.
Esa condición intensifica la necesidad de garantizar, por medio de la legislación, la efectiva protección de los datos personales de los individuos, reglamentando la conducta de quien recoge, almacena, comparte o estudia esa información, ya sea obtenida electrónica o físicamente.
La Iglesia Adventista del Séptimo Día, como entidad organizada, tiene en sus registros la inscripción y la gestión de sus miembros y lidia con situaciones como traslados de iglesia; participación en eventos oficiales; generación de informes de diezmos, ofrendas y donaciones, entre otros, que permiten acompañar parte de la vida religiosa de sus fieles.
En armonía con la ética, el respeto y la seriedad que provienen de los principios bíblicos, la Iglesia Adventista, en todas sus instancias, debe ser ejemplar en el tratamiento y el uso de la información bajo su responsabilidad.
No se ignora que la recolección de datos es imprescindible a fin de que la iglesia se contextualice, analice las diferentes realidades geográficas y culturales, proyecte escenarios y evalúe sus programas, promoviendo acciones personalizadas. Así, la actividad del tratamiento de datos, sean personales o estadísticos, es una herramienta de apoyo a la misión que puede aprovecharse mejor cuando es factible conocer o prever las realidades.
Por principio, incluso antes de la publicación de leyes relativas a la protección de datos, la iglesia siempre tuvo el cuidado de resguardar la privacidad y la individualidad de sus miembros, al recomendar a los líderes la discreción y el sigilo al tratar con información personal, además de optimizar los procesos de recolección física, los sistemas informáticos y limitar el acceso a los archivos.
Con la llegada de las legislaciones relativas a la protección de los datos personales, el asunto asumió nuevas proporciones, lo que motivó a la creación y el perfeccionamiento de procedimientos para fortalecer el concepto de privacidad y la responsabilidad de la iglesia en relación con los datos personales que le fueran confiados. Además, las inversiones en seguridad de la información son una realidad en las oficinas, a fin de resguardar ese patrimonio intangible.
Ante este contexto, ¿qué pueden hacer los pastores a fin de promover una cultura y una práctica de protección de datos?
1) Protege tus equipos electrónicos.
- Cambia regularmente las contraseñas de las aplicaciones, principalmente las de los sistemas de la iglesia. En ningún caso deben compartirse. Son personales e intransferibles.
- Verifica con el equipo de Tecnología Informática del Campo o de la institución de trabajo los protocolos de antivirus, y no alteres ninguna configuración del equipo que esté bajo tu responsabilidad. Esas medidas técnicas se implementan para evitar invasores y resguardar tu dispositivo.
- Jamás hagas clic en enlaces desconocidos o sospechosos. La ingeniería social se perfecciona continuamente, y es cada vez más difícil identificar los correos electrónicos malintencionados, que pueden traer consigo programas malignos o virus.
- Que los bloqueos de pantalla se activen en un período reducido.
- No utilices redes de wifi externas, públicas o desconocidas. Las redes abiertas suelen ser menos seguras, y por medio de ellas cualquier persona podrá acceder a tu dispositivo e interceptar la red para captar tu información, descriptografiando los datos o simplemente monitoreando tus actividades.
- Mantén actualizados las aplicaciones y los sistemas.
- Utiliza la autenticación por medio de dos factores en tus redes sociales. Eso aumenta la seguridad y disminuye el riesgo de acceso indebido.
2) Preserva la información obtenida por medio de los sistemas de la iglesia.
- Si alguien solicita una lista de miembros, alumnos o interesados, procura saber, preferentemente por escrito, cómo se utilizará esa información. Está prohibido compartir información personal para finalidades diferentes de las establecidas en la política de privacidad de la iglesia.
- Evita compartir información de miembros e interesados mediante aplicaciones de mensajería. Prefiere el e-mail u otro recurso que posibilite el registro de esas comunicaciones.
- Los mensajes en las aplicaciones de comunicación instantánea son como hojas al viento. Después de enviadas, no es posible monitorear su camino, su destinatario o qué personas tendrán acceso a la información.
- En caso de dudas, acude a la secretaría o al departamento jurídico del Campo para obtener orientación sobre cómo puede compartirse o utilizarse la información.
3) Evita recabar información excesiva.
- Al lanzar un programa o un evento, verifica si la ficha de registro o inscripción contiene solo la información necesaria para la actividad pretendida. La Lei Geral de Proteção de Dados [Ley General de Protección de Datos, de Brasil] determina que para cada dato personal que se recolecta debe haber una finalidad específica; esto es, si no sabes cómo y para qué se utilizará la información, no la recolectes.
- Otro detalle importante es que la finalidad de la recolección debe estar en armonía con la Política de Privacidad de la Iglesia Adventista del Séptimo Día.
4) Ten cuidado con los informes.
- Al presentar los informes en público, utiliza datos anónimos, estadísticos, y nunca menciones nombres u otra información que pueda identificar a cualquier persona.
- Para aumentar la seguridad de los datos, utiliza los medios oficiales de tu Campo o institución para almacenarlos y compartirlos.
5) Resguarda de manera especial la información de los niños y los adolescentes.
- Al tratar los datos de niños y de adolescentes, toma doble cuidado. No permitas el acceso de nadie aparte de los directores de los respectivos departamentos: Conquistadores, Aventureros, Ministerio del Niño y Adolescente y Ministerio de las Posibilidades.
Conclusión
Prevenir puede ser menos costoso y más eficiente que solucionar. Por eso, todas las medidas técnicas de seguridad serán ineficientes si los usuarios no tienen conciencia de la responsabilidad y la seriedad de los procesos de protección de datos. La concientización es la llave para la prevención.
Los líderes deben incorporar la protección de los datos y la seguridad de la información en sus rutinas de capacitación, a fin de moldear la cultura de la privacidad y efectivizarla desde el inicio de proyectos y eventos, y al desarrollar sistemas.
La GDPR (General Data Protection Regulation), del Espacio Económico Europeo, prevé la privacy by design (privacidad desde la concepción) y la privacy by default (privacidad por defecto). Estos conceptos se han incorporado a toda la legislación mundial como fundamentales para la implantación de la cultura de la privacidad.
El lema de la protección de datos es la privacidad. El compromiso es de todos, sean administradores, pastores, obreros o voluntarios. Recuerda que el cuidado de los recursos confiados a la iglesia también testifica del amor de Dios por todas las personas.
Sobre la autora: abogada asistente y directora de Protección de Datos de la sede sudamericana de la Iglesia Adventista del Séptimo Día.