Un documento publicado por el principal grupo de bancos centrales del mundo, el Banco de Pagos Internacionales (BPI), pidió que las personas y las empresas tengan más control sobre los datos que recogen sobre ellas las redes sociales, otras firmas de alta tecnología y los bancos.
El auge de los teléfonos móviles con acceso a Internet, las aplicaciones y otros aparatos de alta tecnología en las últimas décadas ha provocado una explosión de datos personales que las empresas recogen, procesan y venden.
El documento del BPI publicado este jueves dice que, aunque la mayoría de los países ya tienen algunas leyes sobre el uso de los datos, la mayoría de los individuos todavía no son conscientes de lo que está en juego o de sus derechos sobre sus datos.
Por ello, las autoridades deberían adoptar nuevos sistemas de gobernanza de datos para “nivelar las condiciones entre los sujetos de los datos y los controladores de los mismos”, según el documento.
Deben exigir a las empresas que obtengan un consentimiento más claro para recopilar datos, que expliquen mejor cómo se están utilizando y que faciliten el acceso a los datos de las personas a las que se han recogido.
“Cuando los datos se compartan entre proveedores y usuarios de datos, el sistema de gobernanza de datos debe especificar qué datos se solicitan para compartirlos, cuánto tiempo los retendrán los usuarios de datos y quién los procesará”, dice el documento.
El papel del BPI como centro de los principales bancos centrales pone de manifiesto la amplitud del clamor por unas normas de datos más estrictas.
Los controles actuales difieren mucho. Si bien el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), que entró en vigor en el 2018, se considera en general como el más completo, todavía se le han señalado problemas.
Otras partes del mundo están mucho menos avanzadas. Estados Unidos, por ejemplo, donde tienen su sede la mayoría de las grandes empresas tecnológicas, todavía no tiene leyes generales de privacidad de los consumidores, sino que depende de un mosaico de normas estatales y sectoriales.
Según el documento, los interesados también salen perdiendo porque su información suele quedar bloqueada en los silos o plataformas de las empresas después de utilizar una aplicación, un sitio web o un servicio.
A su vez, las empresas pueden combinar esos datos con otros, como los ingresos y la educación, para obtener ideas y predicciones, creando así “datos derivados” que suelen considerarse más valiosos.
A los jóvenes y a las personas con menos recursos también se les suelen negar los préstamos por falta de historial crediticio previo, mientras que si tuvieran pleno acceso a sus datos en línea, eso podría reemplazarlo.
“Los jóvenes tardan en acumular garantías tangibles y los pobres pueden no adquirir nunca suficientes garantías”, señala el documento. “No es rentable llegar a estos consumidores de bajo margen y alto riesgo con el sistema tradicional si no se tiene acceso a los datos digitales”.
Añadió que cualquier nuevo sistema de gobernanza debe cumplir las siguientes cinco normas
1.- Limitación de la finalidad: garantizar que el fin para el que se comparten los datos se describe en términos claros y específicos.
2.- Minimización de los datos: compartir sólo los datos estrictamente necesarios.
3.- Limitación de la conservación: garantizar que los datos no se comparten durante más tiempo del necesario.
4.- Limitación del uso: garantizar que los datos se usen únicamente para los fines para los que se compartieron
5.- Resistencia operativa: garantizar la seguridad de los datos.