PRIVACIDAD, RESPONSABILIDAD DE TODOS
La importancia global de la protección de datos
Muy probablemente has escuchado la palabra “privacidad” y puedas dar una definición sobre la misma, sin embargo, alrededor del mundo se han creado diferentes legislaciones con mucho enfoque a la privacidad y protección de datos e incluso un día específico para conmemorarlo.
El Día de la Privacidad de Datos, que se celebra anualmente el 28 de enero, es un recordatorio para fomentar consciencia y tener mayor conocimiento sobre la importancia de la privacidad y protección de nuestros datos. Este día, es un llamado a fomentar e implementar prácticas de privacidad y promover la educación en protección de datos. La importancia de este día tiene sus raíces en su historia y el impacto continuo que tiene en los consumidores, las empresas y los gobiernos de todo el mundo.
Pareciera algo muy sencillo y si lo es entonces, ¿por qué hay tanto “descuido” en la correcta implementación de prácticas de privacidad? Comencemos con la definición según el diccionario de Cambridge que nos dice que “privacidad es el derecho de alguien de mantener en secreto sus asuntos y relaciones personales”, parece lógico, ¿no? Nos dice también que es “el estado de soledad, o el derecho a mantener en secreto los asuntos personales”. Bueno, pareciera algo de sentido común, sin embargo, es bastante más complejo que eso.
En la Ley y Práctica de Privacidad de Australia (ALRC Report 108) se ha sugerido que la privacidad se puede dividir en varios conceptos separados pero relacionados como: privacidad de la información; privacidad corporal; privacidad de las comunicaciones; y privacidad territorial.
En el mismo documento se hace referencia a un escrito de 1980, en el cual la profesora Ruth Gavison argumentó que la preocupación moderna por la protección de la privacidad puede atribuirse principalmente a: “Un cambio en la naturaleza y magnitud de las amenazas a la privacidad, debido al menos en parte al cambio tecnológico… Los avances en la tecnología de vigilancia y grabación, almacenamiento y recuperación de información han hecho imposible o extremadamente costoso para las personas proteger el mismo nivel de privacidad del que antes disfrutaba”.
Pero, ¿por qué la privacidad es considerada tan importante y cuál es la naturaleza de este “derecho”? El profesor Roger Clarke sugiere que la importancia de la privacidad tiene dimensiones psicológicas, sociológicas, económicas y políticas.
Determinar el alcance del “derecho” legal es una tarea más difícil. El profesor J. Thomas McCarthy ha señalado:
“Es evidente que la palabra ‘privacidad’ ha demostrado ser un poderoso grito de batalla retórico en una plétora de contextos no relacionados… Al igual que la emotiva palabra ‘libertad’, ‘privacidad’ significa tantas cosas diferentes para tantas personas que se ha perdido la connotación jurídica precisa que alguna vez se tuvo”.
Vemos que los conceptos y la definición comienzan a complicarse precisamente porque, la privacidad es un derecho fundamental humano y con el avance tan rápido de la tecnología se han abierto áreas de estudio por los diferentes riesgos que existen actualmente y siguen surgiendo.
Ahora sabemos que existe un día específico que nos recuerda la importancia de la privacidad y protección de datos, pero ¿qué fue lo que dio origen a éste?
IMPLEMENTACIÓN DE POLÍTICAS CORRECTAS DE PRIVACIDAD
El Día de la Privacidad de Datos conmemora la firma del 28 de enero de 1981 del Convenio 108, el cual es, el primer tratado internacional legalmente vinculante sobre privacidad y protección de datos, elaborado por el Consejo de Europa. Este día fue inicialmente establecido como Día Europeo de la Protección de Datos en el año 2006 y posteriormente adoptado por otras naciones, reflejando la importancia global de la protección de datos. Estados Unidos y Canadá comenzaron a observarlo en 2008, ampliando el alcance y el impacto del mensaje de privacidad de datos.
Por más de 40 años, el Convenio 108 ha contribuido en el desarrollo de la privacidad y protección de datos no solo en Europa, ya que se ha expandido a otros países. Esta versión modernizada conocida como “Convention 108+” aborda desafíos cada vez mayores de un mundo en digitalización para construir un espacio para la libre transferencia de datos y al mismo tiempo garantizar la dignidad humana. Esto convierte al Convenio 108+ en una herramienta única y universal para la armonización y convergencia jurídica que vuelve a colocar al ser humano en una posición de sujeto y no solo de objeto de deducción, control y vigilancia algorítmica (Fuente: Council of Europe).
Es de interés global los derechos a la privacidad y la protección de datos en la era digital, la privacidad de los niños en los patios de juego virtuales, la interoperabilidad entre regímenes de flujo de datos, el futuro de la gobernanza digital y la regulación internacional de la inteligencia artificial.
Existe un impulso a nivel político para un cambio significativo en relación con la protección de la privacidad y datos personales a nivel mundial, por lo que es tan importante concientizar sobre los desafíos de la protección de datos y privacidad e informar a las personas sobre sus derechos y como pueden ejercerlos. Es claro que “Concil of Europe” está demostrando que desempeña un papel importante, pionero y visionario en la transformación digital a nivel global.
Lo anterior es una muestra de la importancia de implementar las políticas correctas de privacidad y revisarlas de manera constante, pues en el mundo interconectado de hoy, las filtraciones de datos no son sólo una molestia sino una amenaza importante para la seguridad y la privacidad personal. Con la creciente cantidad de datos personales que se comparten en línea, ha aumentado el riesgo de robo de identidad, fraude financiero e invasión de la privacidad, entre otros. El Día de la Privacidad de Datos sirve como un recordatorio anual para que las personas y organizaciones revisen y fortalezcan sus prácticas de privacidad.
Uno de los aspectos más críticos del Día de la Privacidad de Datos es la educación, pues como hemos revisado alrededor del artículo, lo que parecía un concepto “sencillo” vemos que no es realmente así, hay y tiene muchas “aristas” no solamente para el que comparte sus datos (“subject”, según la legislación GDPR, General Data Protection Regulation) sino también para quien los colecta y los controla. El Día de la Privacidad anima a las personas a examinar cómo comparten datos en línea y a conocer mejor sus derechos en materia de protección de datos. También empuja a las organizaciones a ser más transparentes sobre cómo recopilan, almacenan y utilizan datos, fomentando la confianza y la responsabilidad.
MANEJO DE DATOS EN LAS ORGANIZACIONES
Las empresas desempeñan un papel fundamental en la protección de datos y, a menudo, son depositarias de grandes cantidades de información personal en toda la cadena de suministro, tanto interno como externo: empleados, clientes, contratistas, proveedores y más. El Día de la Privacidad de Datos insta a las empresas a revisar sus prácticas de manejo de datos, garantizar el cumplimiento de leyes como el GDPR (General Data Protection Regulation, por sus siglas en inglés) y/o de regulaciones locales de cada país y ciudad de protección de datos personales dependiendo el giro del negocio y la geolocalización de sus instalaciones y así, invertir en ciberseguridad.
Por otro lado, se recuerda a los gobiernos su responsabilidad de aprobar y hacer cumplir regulaciones que protejan los datos de los ciudadanos y de dar ejemplo en la salvaguarda de los datos que administran. Condenando jurídicamente el no cumplimiento de las leyes existentes.
Celebrar el Día de la Privacidad de Datos, es una oportunidad para reflexionar sobre los avances en la protección de datos y el trabajo que aún queda por hacer. Es un llamado a la acción para innovar en tecnologías que mejoren la privacidad y para construir una cultura donde la privacidad de los datos sea una responsabilidad compartida. Así como también la transparencia y el consentimiento del dueño de la información, algo de lo que se adolece mucho en la actualidad.
Las empresas tecnológicas deben hacer más fácil al usuario la claridad de cuál es la información que colectarán, como la manejarán y con quien la compartirán de manera transparente. Deben hacer fácil al usuario la modificación de los parámetros al colectar información como las “cookies” y poder rechazarlas de manera clara, si el usuario así lo decide.
Desafortunadamente la gran mayoría de empresas y gobiernos creen que con colocar una “política de privacidad” que además es compleja, inmensa y difícil de entender; todo está “hecho” y “cumplen” pues, lamento informarles que no es así, lo más importante es generar un verdadero gobierno de datos y privacidad, con la estructura que esto conlleva y la implementación de estándares que apoyarán los procesos y políticas que por “diseño” protegerá los datos y la privacidad de la información de los usuarios, llegando a la transparencia y consentimiento de que sea el “sujeto” quien controle su PII (Personal Indentifiable Information).
El Día de la Privacidad de Datos va más allá de la concientización; se trata de iniciar un movimiento que apoye un derecho humano fundamental en la era digital. Es un recordatorio de que, ya sea usted un individuo que navega por la web, una empresa que maneja información confidencial o un legislador que formula políticas, todos tenemos un papel que desempeñar en la defensa de la privacidad de los datos.
El Día de la Privacidad de Datos no es sólo una fecha en el calendario; es un compromiso global con un futuro donde la privacidad sea respetada y protegida. Al aprender del pasado y comprender el significado de este día, todos podemos contribuir a un mundo más seguro y consciente de la privacidad.
Recuerda que la privacidad, es asunto de todos.
