UNIÓN EUROPEA. Comité Económico y Social Europeo. Dictamen “Por un consumo más sostenible: la duración de la vida de los productos industriales y la información al consumidor para recuperar la confianza”, Diario Oficial de la Unión Europea, Bruselas, C 67, Ponente: Thierry Libaert, coponente: Jean-Pierre Haber, 2014, disponible en [https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A52013IE1904], consultada el 10 de agosto de 2019.
UNIÓN EUROPEA. Parlamento Europeo. “Resolución sobre una vida útil más larga para los productos: ventajas para los consumidores y las empresas”, pendiente de publicación oficial, 2017, disponible en [http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2017-0287&language=ES&ring=A8-2017-0214], consultada el 10 de agosto de 2019.
VEGA, O. “Efectos colaterales de la obsolescencia tecnológica”, Revista de Facultad de Ingeniería, vol. 21, n.º 32, Universidad Pedagógica y Tecnológica de Colombia, 2012, disponible en [https://revistas.uptc.edu.co/index.php/ingenieria/article/view/1434], consultada el 10 de julio de 2019.
WALDMAN, M. “A new perspective on planned obsolescence”, The Quarterly Journal of Economics”, vol. 108, n.º 1, 1993.
WINCKEL, F. et al. “Proposition de loi relative á l’obsolescence programmée”, Document parlementaire n.º 54 1783/001, Bruselas, 54K1783, 2016, disponible en [http://www.lachambre.be/FLWB/PDF/54/1783/54K1783001.pdf], consultada el 1.º de junio de 2019..
XINHUANET. “Apple responds to Shanghai Consumer Council’s inquiry on iPhone slowdown”, enero de 2018, disponible en [http://www.xinhuanet.com/english/2018-01/19/c_136909003.htm], consultada el 12 de junio de 2019.
Yonhap News Agency. “Consumer group to file 1st local lawsuit against Apple over iPhone slowdown”, 2018a, disponible en [http://english.yonhapnews.co.kr/business/2018/01/10/0502000000AEN20180110001300320.html], consultada el 12 de junio de 2019.
Yonhap News Agency. “Prosecutors launch probe into iPhone slowdown scandal”, 2018b, disponible en [http://english.yonhapnews.co.kr/national/2018/01/19/0302000000AEN20180119005400315.html], consultada el 12 de junio de 2019.
TATIANA GAONA CORREDOR* DIEGO ANDRÉS SOLANO OSORIO**
Processing of personal data and liability insurance for digital threats
RESUMEN
El presente capítulo tiene por objetivo explicar las amenazas digitales, su impacto en la organización empresarial y la forma en que su ocurrencia ha tratado de ser mitigada mediante la adopción de mecanismos contractuales como la toma de seguros de responsabilidad civil extracontractual para la empresa.
PALABRAS CLAVE
Datos personales, ciberataques, amenazas digitales, seguro de responsabilidad civil, tratamiento de datos personales.
ABSTRACT
The purpose of this chapter is to explain digital threats, their impact on business organization and the way in which they have been attempt to be mitigated by adopting contractual mechanisms such as liability insurance.
KEYWORDS
Habeas data, cyber-attacks, digital hazards, liability insurance, digital threats, processing of personal data.
SUMARIO. Introducción. I. Las amenazas digitales y los riesgos que implican para una organización empresarial en el marco del tratamiento de datos personales, comerciales y financieros. II. Régimen de tratamiento de datos personales, comerciales y financieros. III. Desarrollo del principio de seguridad, acceso y circulación restringida del dato personal, e implicaciones para una organización empresarial. A. Conceptualización del principio de seguridad, acceso y circulación restringida. IV. Principio de responsabilidad demostrada o principio de accountability. V. Medidas de protección de la información. VI. Responsabilidad civil de las empresas por la ocurrencia de amenazas digitales o ciberriesgos y su aseguramiento. VII. Aseguramiento de la responsabilidad civil por la ocurrencia de amenazas digitales. Funciones del seguro de responsabilidad. VIII. Aspectos generales del aseguramiento de amenazas digitales. Conclusiones. Bibliografía.
INTRODUCCIÓN
En la primera parte de este capítulo se estudian las amenazas digitales que normalmente se presentan en el ciberespacio, así como aquellas que se pueden materializar en las instalaciones físicas de las organizaciones empresariales. Estas amenazas digitales representan grandes desafíos para las organizaciones que manejan y administran datos personales de sus usuarios, sus clientes y los consumidores de sus bienes y servicios; posteriormente se presenta el régimen actual de tratamiento de datos personales y de información de carácter comercial, financiera y crediticia, los sujetos que intervienen en ella y las obligaciones que la ley ha impuesto para llevar a cabo un adecuado tratamiento de los datos. Finalmente se expone el principio de responsabilidad demostrada, así como las medidas de prevención, detección y evaluación de las amenazas digitales que deben ser adoptadas por las organizaciones, en aras de exculpar su responsabilidad de carácter administrativo ante las autoridades de protección de datos personales.
En la segunda parte se aborda el régimen de responsabilidad civil aplicable a las empresas en relación con las transacciones que realizan en el ciberespacio y, en especial, con el tratamiento de datos personales. Igualmente, se explica la importancia de que las empresas que realicen operaciones cibernéticas contemplen como parte de su gobierno corporativo políticas y procedimientos para la detección, prevención y gestión de los riesgos asociados a amenazas digitales. Estas reglas juegan un papel fundamental en el funcionamiento de la empresa, y por supuesto en la prevención de posibles hechos dañosos derivados de