Abogados Token Electronico

¿Qué es la tokenización? ¿Ha llegado su hora?

La palabra “Token” y en este caso, la «Tokenización», viene del inglés y significa testigo o símbolo, dependiendo de la acepción, y, en estas líneas usaremos la primera.
“El token es un sistema diseñado para proteger a los usuarios de bancos. Cuando realizamos operaciones en Internet siempre existe la posibilidad de perder datos que más tarde llegarán a manos equivocadas. A diferencia de una contraseña que algún internauta malintencionado podría atrapar, el «token» genera información con una caducidad muy breve. La validez de la información que produce se pierde unos segundos después y así los datos bancarios se mantienen seguros ”.

Así las cosas, el concepto de “Tokenización”, es un dato no confidencial que servirá de “alias” del dato confidencial en un proceso de inteligencia artificial que se ocupa como herramienta para los sistemas computacionales bancarios. Este token se almacena en un “Data Vault”, o Bóveda de datos, y se asocia de forma inequívoca al dato confidencial al cual representa, manteniendo una tabla referencial paralela. Regularmente se utiliza para almacenar de forma segura información sensible, como por ejemplo contraseñas, datos personales y evidentemente datos bancarios.

VENTA DE DATOS BANCARIOS.

La Ley 19.628 sobre Protección de Datos de carácter personal, es la que regula esta materia. El artículo 4 de esta Ley nos informa acerca de la órbita de aplicación y acción para la protección de los datos personales por parte de las empresas que manipulan esta información. De esta forma que “El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello.
La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público.

La autorización debe constar por escrito.

La autorización puede ser revocada, aunque sin efecto retroactivo, lo que también deberá hacerse por escrito.
No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.

Tampoco requerirá de esta autorización el tratamiento de datos personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos”.

En suma, y por lógica, el tratamiento de los datos personales tiene diversos límites:

1. Debe ser informado por parte de las empresas que trabajan con ello,
2. Esta autorización debe constar por escrito,
3. Puede ser revocada,
4. Esta revocación no tiene efecto retroactivo,
5. Los datos de público conocimiento de los registro públicos tampoco pueden ser limitados por parte de las personas que se sienten afectadas,
6. Y, no requiere de la autorización que hablamos más arriba, el tratamiento de datos personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos.

Por. Rafael Zúñiga
Abogado Corporativo/Administrativo

Revisado Por. Rodrigo Logan
Abogado Corporativo/Gerente Legal

Abrir chat

Le devolvemos la llamada

*Ingrese su numero real, para así poder contactarnos con usted