Módulos Temas Día

normativa

La protección de datos europea: una nueva etapa para el usuario

La regulación del GDPR garantizará que la protección de datos esté incorporada desde el diseño de nuevos productos y servicios, brindando “protección de datos por diseño”

Internet

FOTO 8 | 8. No des a conocer a través de Internet datos como tu número de teléfono, dirección, número de cuenta en el banco, etc. (Foto: Pixabay)

 Para los ciudadanos, esta norma garantiza el derecho a saber cuándo se han pirateado sus datos (Foto: Pixabay)

En enero de 2012, la Comisión Europea propuso hacer que Europa esté "apta para la era digital" mediante la reforma de la protección de datos. Uno de los componentes clave de las reformas es la introducción del Reglamento General de Protección de Datos (GDPR). Este nuevo marco de la UE se aplica a las organizaciones en todos los estados miembros y tiene implicaciones para las empresas y las personas en toda Europa, y más allá. Las nuevas reformas reflejan el mundo en el que vivimos hoy en día, y trae leyes y obligaciones relacionadas con el tratamiento de los datos personales, privacidad y consentimiento en toda Europa.

Hoy en día todos los aspectos de nuestras vidas giran en torno a los datos. Desde las redes sociales que usamos, hasta bancos, retails, el gobierno y todos los servicios que utilizamos implican la recopilación y análisis de nuestros datos personales, tales como: nombre, dirección, número de tarjeta de crédito y más. Toda esta información es colectada, analizada y, lo más importante, almacenada por las organizaciones. Sin embargo, la filtración de datos inevitablemente sucede.

La información se pierde, es robada o de otra manera se deja en manos de personas que nunca tuvieron la intención de verla, y esas personas a menudo tienen intenciones maliciosas. Bajo la nueva reforma, las organizaciones deben garantizar que los datos personales se recopilen legalmente y que quienes los recopilen y administren estarán obligados a protegerlos del uso indebido y de respetar el derecho de la propiedad de datos, o enfrentar sanciones por no hacerlo.

Los tipos de datos considerados personales - según la legislación existente - incluyen nombre, dirección y fotos. Esta nueva regulación amplía la definición de datos personales para una dirección IP, datos genéticos y biométricos que podrían procesarse para identificar de manera única a una persona.

Esta nueva legislación entró en vigor desde el 25 de mayo y se aplica a cualquier organización que opere dentro de la UE, así como a cualquier organización fuera de la UE que ofrezca bienes o servicios a clientes o empresas en la UE. Esto significa que el alcance de la legislación se extiende más allá de las fronteras de Europa, es decir, las organizaciones internacionales con sede fuera de la región pero con la actividad en el “suelo europeo” también deben cumplir estas normas.

Esta nueva regulación garantizará que la protección de datos esté incorporada desde el diseño de nuevos productos y servicios, brindando “protección de datos por diseño”. También se alentará a las organizaciones a adoptar técnicas como la "seudonimización" para beneficiarse de la recopilación y el análisis de datos personales, mientras que la privacidad de sus clientes está protegida al mismo tiempo.

Para los ciudadanos, esta norma garantiza el derecho a saber cuándo se han pirateado sus datos. Esto, punto es importante porque, en los últimos años, una gran cantidad de datos han sido filtrados y se han producido ataques que han vulnerado datos sensibles tales como correo electrónico, contraseña, número de tarjeta de crédito u otros. También se les promete a los consumidores un acceso más fácil a sus propios datos personales en términos de cómo se procesa, y el por qué, todo ello de una forma clara, comprensible y transparente.

Creo que también esto da pie a que los peruanos nos preguntamos ¿quiénes almacenan nuestros datos?, ¿éstos se procesan en Perú o en otro país?, ¿las empresas que colectan mis datos sacan un provecho económico del mismo?, ¿tengo derecho a que me borren de sus bases de datos (me olviden)?. En un Perú donde las empresas están pasando por una transformación digital. Estas preguntas deben ser discutidas para poder consolidarnos en “la era digital”.

Por Hugo Alatrista y Miguel Núñez del Prado
Profesores de la Facultad de Ingeniería de la Universidad del Pacífico

Leer comentarios ( )