¿Qué significa la protección de datos?

December 04, 2024 | 10 minutes read
¿Qué significa la protección de datos?

Privacidad y expectativas

En 2020 se están produciendo muchos cambios legislativos en las leyes de privacidad a escala mundial. Es posible que algunas personas mayores recuerden lo que significa realmente “privacidad”. Las generaciones más jóvenes no han conocido la privacidad. En tan sólo unas pocas generaciones, la privacidad se ha convertido en una mercancía de valor incalculable. Como mercancía, esto significa que su privacidad también está en venta. Las empresas, el gobierno, las fuerzas de seguridad e incluso los ciudadanos particulares pueden vender su información personal.

¿Qué significa tener una expectativa razonable de privacidad? Benjamin Franklin dijo una vez: “Quienes pueden renunciar a la libertad esencial para obtener un poco de seguridad temporal no merecen ni libertad ni seguridad”. La “expectativa razonable de privacidad” es un elemento importante para la creación de leyes de privacidad.

En el argot jurídico, el significado de privacidad se denomina a veces “derecho a que te dejen en paz”. Las personas tienen expectativas razonables de privacidad. Cualquiera que comprometa grave e irrazonablemente el interés de otra persona en que no se conozcan sus acciones o datos personales puede infringir la ley. Estas personas también pueden ser consideradas responsables de la intrusión.

Tómese un momento para darse cuenta de que, aunque hay legislación, leyes y expectativas de privacidad, nada es absoluto. Las expectativas de privacidad de una persona deben considerarse “razonables”. ¿Significa eso que la ley de privacidad es flexible? Hay algunas normas y reglamentos que, si no se cumplen, pueden dar lugar a demandas, sanciones e incluso acciones penales. La flexibilidad del concepto legal de privacidad consiste en que hay algunos casos en los que las personas deben darse cuenta de que están expuestas en la sociedad actual. Si se encuentra en una vía pública, la mayoría de la gente sabe que los comercios de todo el mundo disponen de equipos de videovigilancia para proteger sus negocios. Una persona en un banco hace tiempo que se ha dado cuenta de que el banco tendría múltiples cámaras de vigilancia y, por lo general, un cartel en la puerta pidiendo que se quiten las gafas de sol. Este ejemplo sirve para demostrar que las expectativas de privacidad pueden existir, pero dentro de lo razonable.

En público, con tantas cámaras, vigilancia o incluso teléfonos móviles, la intimidad ya no existe. Si te encuentras en una situación o lugar en el que te sentirías ofendido si te invaden, puede haber expectativas razonables. Hay zonas comunes en las que legalmente existe la exigencia de intimidad. Algunas de estas zonas comunes son su casa, los aseos públicos, los vestuarios y las habitaciones de hotel. Zonas en las que su intimidad física es necesaria para mantener la dignidad común. Esto no quiere decir que no pueda haber expectativas de privacidad en público; la ley aún puede protegerle de que se comparta su imagen o información personal que sea difamatoria o se considere humillante.

Los estadounidenses pueden remontarse a los padres fundadores y a la Constitución para comprender sus derechos a la intimidad. La Cuarta Enmienda de la Constitución de EE.UU. aborda la cuestión de la privacidad. “No se violará el derecho de las personas a estar seguras en sus personas, casas, papeles y efectos, contra registros e incautaciones irrazonables, y no se emitirá ninguna Orden Judicial, sino por causa probable, apoyada por Juramento o afirmación, y describiendo particularmente el lugar a ser registrado, y las personas o cosas a ser incautadas”. Es fácil encontrar la lógica en que esta enmienda cubra también las propiedades digitales, ya que hoy en día, los “papeles” son más bien documentos digitales. Los móviles son efectos o pertenencias. Implica que la privacidad es un derecho, y las personas deben poder evitar injerencias indeseadas e intrusivas en sus asuntos.

El futuro de la privacidad

La gente es cada vez más consciente del valor de su privacidad. El futuro de la privacidad está experimentando rápidos cambios a medida que individuos y grupos se oponen a la recopilación injustificada de datos. El valor de la privacidad se está añadiendo a los productos que compramos, al igual que las etiquetas de “orgánico” o “no transgénico”. Es como si la sociedad, con el rápido ataque y crecimiento de las tecnologías, hubiera perdido con el tiempo la privacidad en favor de las empresas, y ahora se les está vendiendo de nuevo como una característica de valor añadido del producto.

Bart Willemsen, Vicepresidente Analista de Gartner, predice que la privacidad como característica se convertirá en tendencia durante el próximo año. “Es probable que los productos que dan prioridad a la privacidad sigan esta tendencia. Para aumentar la confianza de los clientes, los líderes ejecutivos necesitan construir un programa de privacidad holístico y adaptable en toda la organización y ser proactivos en lugar de responder a cada desafío jurisdiccional.”

Las enmiendas a las leyes de privacidad y la nueva legislación están entrando en vigor en todo el mundo, a medida que los consumidores exigen que se proteja su privacidad. Las acciones de los legisladores responden directamente a la insistencia de grandes grupos que se han unido para afirmar que su privacidad ya no está en venta. En respuesta, más de 60 jurisdicciones, países o uniones han promulgado leyes de privacidad para proteger a sus ciudadanos. En 2023, el 65% de la población mundial estará cubierta por algún tipo de legislación sobre privacidad.

En la actualidad, esas cifras se acercan más al 10%. Para satisfacer las demandas de los consumidores, las empresas están promulgando políticas de transparencia y privacidad para crear un nivel de confianza y seguridad en sus relaciones con los clientes. Hay que tener en cuenta que la transparencia y la privacidad son dos cuestiones distintas. Como señaló Glenn Greenwald, “la transparencia es para quienes desempeñan funciones públicas y ejercen el poder público. La privacidad es para todos los demás”.

Políticas empresariales cambiantes

Empresas de todo el mundo están cambiando sus políticas de privacidad para satisfacer las demandas de los consumidores. Aunque muchas empresas siguen teniendo un plan de negocio basado únicamente en la creación de beneficios a través de la venta de datos personales, muchas empresas están empezando a alejarse de ese tipo de marketing. Estas empresas se dan cuenta de que para tener una relación a largo plazo con el consumidor hay que empezar por la fe y la confianza. Las interacciones comerciales son una calle de doble sentido. Los consumidores que ya no tengan respeto o confianza en su empresa empezarán a buscar el mismo producto en otra parte, aunque les cueste más obtenerlo.

Según Steve Jobs, la privacidad significa que la gente sabe lo que está firmando, en lenguaje sencillo y repetidamente. Creo que la gente es inteligente. Algunos quieren compartir más que otros. Pregúntales”. A medida que la legislación sobre privacidad como el Reglamento General de Protección de Datos o GDPR y la Ley de Derechos de Privacidad de California o CCPA han exigido a las corporaciones que den a los consumidores la opción de participar, optar por no participar, cambiar sus datos y más, los líderes de las empresas están despertando a la idea de la honestidad. Cuando una empresa es sincera con sus clientes sobre el uso de los datos, los tipos de datos que se conservan, con quién se comparten y por qué, ofreciéndoles la posibilidad de elegir, muchos consumidores aceptan las condiciones. Cuando se muestra respeto, suele devolverse.

¿Qué ocurre con los datos sanitarios?

Todo el mundo sabe que una de las primeras cosas que todo paciente ve o firma antes de acudir a su médico o especialista es un Aviso de Privacidad de la HIPAA. Todos pensamos que nuestra información sanitaria es nuestro dato personal más sensible. Es información que puede ser utilizada en nuestra contra por empresas, compañías de seguros y bancos si no se protege de un uso indebido. Como estadounidenses, nos han hecho creer que nadie ve nuestros datos sanitarios. La exposición constante a las políticas de privacidad de la HIPAA nos ha creado una falsa sensación de seguridad.

El biólogo y escritor Craig Venter piensa de otro modo. “La privacidad de la información médica es una falacia. Si la información de todos está ahí fuera, forma parte del colectivo”.

Esta afirmación es cierta. Sin embargo, es necesario estudiar los datos sanitarios para disponer de la información de investigación necesaria para mejorar la asistencia sanitaria. Sin esta información, los investigadores no comprenderían plenamente qué tipos de enfermedades afectan a grupos específicos de individuos. Incluso dentro de la normativa HIPAA, la privacidad no está por encima de la protección pública. Por ejemplo, como el mundo se enfrenta a una pandemia global, la privacidad de la salud personal no es aplicable. La seguridad pública es prioritaria.

¿Podemos tener expectativas de respeto y confianza?

Si tenemos en cuenta las definiciones de estas cualidades, puede que nos indiquen un camino de moderación cuando se trata de cuestiones de privacidad. Según el Cambridge Dictionary, el término “respeto” puede definirse como “cortesía, honor y cuidado mostrados hacia alguien o algo que se considera importante; sentimiento de que algo es correcto o importante y no se debe intentar cambiarlo o dañarlo”. Si una empresa insiste en ser tratada “como un ciudadano”, entonces la responsabilidad corporativa permitiría el respeto del individuo, un conciudadano. Cambridge define “confianza” como la capacidad de “creer que alguien es bueno y honesto y no te hará daño, o que algo es seguro y fiable”. Cuando una corporación extiende sus bienes y servicios al público, ¿no quiere que el mercado de consumo “confíe” en su producto y reputación?

Estas definiciones y requisitos de cualquier relación positiva son la razón por la que la reacción a una violación de datos se traduce en una pérdida de confianza en la reputación de la empresa por parte del consumidor. Más allá de los gastos legales o las sanciones, el coste más considerable para una empresa que sufre una violación de datos proviene de la pérdida de reputación. Los consumidores están dispuestos a gastar más dinero para hacer negocios con empresas que les hagan sentirse bien con el mismo producto. La negatividad de una empresa que hace un mal uso de los datos y no muestra respeto por el consumidor les hará perder en masa.

Si nos remitimos a la declaración de Steve Jobs, de ser sinceros con el consumidor y pedirle permiso, las empresas se sorprenderán de la confianza que se les devuelve. Los consumidores y las personas entienden que, con la tecnología actual, la recopilación de datos es una necesidad para hacer negocios, transferir bienes o realizar compras. Las “expectativas razonables de privacidad” se han puesto al día con la era tecnológica en la que vivimos. Los particulares se sienten más seguros sabiendo que el banco tiene cámaras en el vestíbulo. Creen que una tecnología que registra sus datos es beneficiosa. A esto le sigue la creencia de que la empresa que registra los datos no hace un mal uso de ellos ni los vulnera.

Para cumplir adecuadamente la legislación sobre privacidad y demostrar respeto -devolviendo la confianza a los consumidores- las empresas incorporan regularmente políticas internas de privacidad para gestionar los datos. Esto puede incluir políticas de redacción de datos que pueden eliminar los datos de identificación personal antes de almacenarlos o anonimizarlos. Las políticas de privacidad suelen tener una fecha concreta en la que se destruyen los datos personales. Todas las medidas de seguridad se toman para garantizar la seguridad de la información recopilada y así honrar la confianza que el consumidor ha depositado en ellos. Esta relación bidireccional de confianza y respeto es cómo se definirá la privacidad en el futuro y en qué se basará la legislación cuando determine qué son “expectativas razonables”.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »