BuscaDoR

Inicio > en innovación > Tecnología > El antes y el después de la protección de datos

El antes y el después de la protección de datos

La digitalización y la protección de datos

El avance de la tecnología ha cambiado nuestras necesidades en múltiples aspectos de la vida. El concepto de protección de datos ha dado un giro importante en los últimos años, poniendo de manifiesto la necesidad de proteger la intimidad y los datos personales de los usuarios.

El avance de la tecnología ha cambiado nuestras necesidades en múltiples aspectos de la vida. El concepto de protección de datos ha dado un giro importante en los últimos años, poniendo de manifiesto la necesidad de proteger la intimidad y los datos personales de los usuarios.

El inicio de este camino en Derecho digital comienza en España allá por el año 1999 con el desarrollo de la LOPD, una ley que situó a España en el punto de mira a nivel global sobre la Privacidad. No será hasta 2018 con la nueva Ley General de Protección de Datos, que entrará en vigor una ley a nivel europeo.

La digitalización y la protección de datos

La digitalización ha ido poco a poco introduciendo nuevas formas y hábitos de trabajo, así como nuevas costumbres en nuestro día a día. La digitalización de la información ha ido relegando a un puesto secundario a los formularios en papel, llegando incluso a eliminarlos por completo en algunos contextos.

La digitalización de la información conlleva numerosas ventajas, como pueden ser:

– Requiere de menor espacio físico para el almacenamiento de la información.

– Permite mantenerla segura y accesible en cualquier momento.

– Las plataformas de guardado de datos en la nube permiten olvidar las necesidades de almacenamiento de los dispositivos electrónicos.

– Permite organizar la información por categorías.

– Garantiza la conservación prolongada en el tiempo.

– Permite una mayor seguridad en su tratamiento, ya que no estará disponible para personas no autorizadas.

– Permite optimizar administraciones y registros documentales.

Ahorra el tiempo de consulta de la información.

No obstante, si bien esta digitalización masiva de los procesos de tratamiento de la información implica numerosas ventajas, como hemos visto, también genera una serie de necesidades sobre seguridad y privacidad.

La aparición de esta nueva realidad, como tantas otras propiciadas por el desarrollo de Internet, hace necesario legislar para proteger los derechos y privacidad de los usuarios.

Consejos para preservar la información personal

Controlar el tipo de información que compartimos en internet es el paso principal para no perder el control sobre nuestros datos. A continuación, una serie de buenas prácticas para usuarios:

  • Navegar exclusivamente por sitios seguros.
  • Utilizar buscadores alternativos que no utilicen tantas cookies.
  • Cambiar las contraseñas con frecuencia y evitar utilizar la misma para diferentes cuentas.
  • Nunca compartir datos personales como contraseñas o datos bancarios por redes sociales.
  • Mantener los perfiles en redes sociales en privado.
  • Verificar los contactos y las peticiones de amistad antes de aceptarlas.
  • Borrar el historial de búsqueda para evitar que el spyware aprenda nuestros patrones de conducta online.

¿En qué consiste exactamente la Ley General de Protección de Datos (GDPR)?

La GDPR, promulgada en 2016, no entraría en vigor hasta dos años más tarde, en mayo de 2018, marcando un hito en Seguridad de la Información, especialmente, en la protección de datos personales.

Es un error frecuente pensar que, dado que se trata de una ley europea su alcance se limita a ciudadanos europeos. Nada más lejos de la realidad. Debido a internet, y con la llegada del almacenamiento en la nube, las barreras geográficas quedan desdibujadas, haciendo que los datos de los ciudadanos europeos puedan encontrarse en cualquier lugar del mundo.

Esta ley no deja de lado esta realidad. De este modo, cuando las corporaciones multinacionales reciben una demanda proveniente de Europa, saben que no solamente afecta a sus matrices situadas en suelo europeo, sino que también a toda la organización.

Pero, ¿qué elementos contiene exactamente la GDPR? ¿Qué cambios introduce esta nueva ley de protección de datos? Generalmente se pueden dividir en tres grandes bloques: transparencia, cumplimiento y penalidades.

Transparencia en el trato de información personal

Por un lado, las reglas de consentimiento son mucho más estrictas en esta nueva ley. Con ella se incorporan nuevos requerimientos de auditoria de las autorizaciones otorgadas por los usuarios sobre el uso de los datos personales que facilitan a las corporaciones mediante Internet.

Por otro lado, los derechos de acceso de los usuarios a sus propios datos personales en poder de una empresa serán a partir de ahora de obligado cumplimiento para todas las organizaciones.

En esta misma línea, la GDPR incluye un aumento de la transparencia por parte de las entidades respecto al uso de los datos personales. Estas entidades deberán informar claramente al usuario sobre el uso que se hará de los datos personales que está compartiendo en ese momento.

Y, por último, la protección de datos personales también incluye la obligación de informar sobre cualquier brecha de seguridad que pueda producirse y afecte a la seguridad y confidencialidad de los datos personales que estén siendo procesados.

Ley de protección de datos y garantía de derechos digitales: Cumplimiento

A continuación, desarrollaremos los principales puntos en cuanto a cumplimiento de la Ley:

  1. Formalización de roles y responsabilidades.
  2. Derecho al olvido. Este derecho fundamental introducido por la GDPR determina que los usuarios tienen derecho a solicitar la eliminación de sus datos personales de las bases de datos de una determinada entidad, sin que esta última tenga potestad para negarse.
  3. Portabilidad de datos. En la misma línea que el punto anterior, la GDPR establece que los usuarios tienen derecho a solicitar una copia de sus datos personales en un formato adecuado para su traslado. Este punto hace incidencia en el concepto de que los usuarios son los dueños de sus datos en todo momento.
  4. Responsabilidad: La Ley General de Protección de Datos de 2018 establece la debida responsabilidad en el trato de la información personal. Esto quiere decir que el uso de datos personales deberá en todo momento estar debidamente documentado y ser auditable.
  5. Privacidad por diseño. La privacidad por diseño pasa a ser con la GDPR de obligado cumplimiento para cualquier sistema de información que implique el tratamiento de datos personales, desde los comienzos hasta el lanzamiento.

Sanciones por no cumplir la ley de protección de datos

La GDPR ha introducido numerosos cambios a este respecto. Por ejemplo, la responsabilidad asociada a las entidades procesadoras de datos sobre la privacidad de la información que manejan. Por ejemplo, los navegadores y buscadores también están ahora sujetos a responsabilidad de protección.

Así mismo, se aceptará como argumentación la angustia de un grupo o de un individuo a la hora de requerir una compensación a una entidad por un tratamiento poco satisfactorio de sus derechos en materia de protección de datos.

Cualquier incumplimiento de estos derechos puede llevar a sanciones económicas de hasta el 4% del total de los ingresos globales de la entidad.

Ventajas e inconvenientes de al GDPR para empresas y usuarios

La implementación de la Ley General de Protección de Datos europea ha permitido, entre otras cosas, una mejora en la protección de los usuarios, limpiezas en las bases de datos, y, sobre todo, ha fomentado la transición a los espacios en la nube.

Tras más de 5 años desde la promulgación de la ley, hemos podido recopilar una serie de ventajas e inconvenientes de la misma, basados en la experiencia de usuarios y empresas.

El antes y el después de la protección de datos

Ventajas de la Ley General de Protección de Datos

Mejoras en reputación y transparencia. La aplicación de esta ley ha significado una revolución en cuestión de transparencia, constituyendo la oportunidad perfecta para que las empresas demuestren su transparencia en el trato de datos personales, aumentando así su reputación entre los usuarios.

Aumento de la confianza. En la misma línea del punto anterior, el hecho de que una empresa abogue por la protección y seguridad de los datos de sus usuarios conlleva un aumento de la confianza de estos en las empresas, esencial para fidelizar clientes.

Transición a la nube. La GDPR no solo está motivada en parte por la digitalización de la información, sino que, a su vez, sirve como catalizador para las empresas y su decisión de pasar todos los datos almacenados a espacios en la nube, eliminando el problema del espacio.

Limpieza de las bases de datos. Con la GDPR se ha renovado la información incorrecta, y se ha ido eliminando de las bases de datos a los usuarios que lo han solicitado. Esto permite las empresas lleguen con un menor margen de error a los usuarios de verdad interesados en sus productos.

Principales inconvenientes

No obstante, como pasa con todo, no es oro todo lo que reluce. La Ley General de Protección de Datos (GDPR) también conlleva algunos inconvenientes. Algunos de los más relevantes te los contamos a continuación:

  1. Modificación de productos. El GDPR ha obligado a un gran número de empresas a adaptar e incluso rediseñar tanto los productos como los sistemas de registro de la información para poder adaptarse a los nuevos requerimientos de la ley. Esto, por supuesto, ha conllevado un gran coste económico.
  2. Más burocracia. Si bien en el marco europeo se ha unificado la legislación para eliminar trabas, en la práctica, lo cierto es que esta ley significa más trámites para solicitar información, tanto para empresas como para usuarios.
  3. Grandes cargas de trabajo. Las empresas han debido enfrentar enormes cargas de trabajo para cumplir con los requisitos de la ley: desde emails de consentimiento para los usuarios hasta la revisión de los procesos para garantizar la correcta recolección de datos.

Mayor seguridad y protección: la legislación de la digitalización

Si bien la digitalización implica numerosas ventajas, también es cierto que genera ciertos riesgos, dado que, por ejemplo, una brecha de información podría poner en peligro los datos de miles y miles de usuarios.

Así mismo, la novedad de esta realidad hace que las leyes convencionales no sean de exacta aplicación. Por esto ha sido necesario la creación de una ley a nivel europeo para paliar el vacío legal creado por Internet.

aRTÍcuLos ReLacionaDos