«En el mundo digital actual los datos personales son tan valioso como el dinero»

¿Qué significa la protección de datos?

La protección de datos significa proteger a las personas, en un aspecto tan importante y esencial como es su vida privada, personal y familiar, desde la perspectiva del uso y tratamiento de sus datos personales realizado por cualquier tipo de organización y con independencia de su tamaño.

Viene a dar respuesta a un derecho fundamental, personal e intransferible y recogido en la constitución española: la privacidad. Esto implica la obligación de preservar la identidad de las personas, su reputación y su intimidad; significa una garantía de respeto y seguridad de los datos personales que deben observar terceros cuando los tratan. La privacidad pertenece a la categoría de derechos de la personalidad por lo que, proteger la dignidad de las personas y garantizar el respeto a su vida privada, debe ser la base de la protección de los datos personales.

Proteger los datos implica que los países deben disponer de marcos normativos complementados con un conjunto de disposiciones prácticas y sectoriales cuyo objetivo es garantizar que los datos personales de una persona no vayan a utilizarse de forma indebida, sin su autorización o de forma que perjudiquen sus derechos y libertades. La protección de datos personales es un derecho que se otorga a las personas para que puedan conocer y controlar cómo terceros recogen, usan, almacenan, comparten o eliminan sus datos personales y tomar sus propias decisiones.

Para una persona tener control de sus datos implica decidir sobre quién puede acceder a su información, con qué fin, durante cuánto tiempo. Esto es parte del respeto a sus derechos fundamentales.

¿Cuál es la importancia de proteger los datos?

Los datos personales revelan información clave de las personas: nombre, dirección, DNI, situación financiera, historial médico, ideología, opinión política, afiliación sindical o sexualidad.

Si los datos no se protegen podrían utilizarse sin consentimiento de la persona titular de los mismos, lo que podría causarle perjuicios importantes que le afecten a su vida personal. Los datos se pueden utilizar para robar la identidad y suplantarla abriendo una cuenta bancaria, sacar un crédito, comprar productos en línea, cambiar contraseñas de correo y redes sociales, contratar servicios telefónicos o realizar fraudes o estafas.

El tratamiento no deseado de datos personales también implica manipular las opiniones o decisiones, por ejemplo mostrando noticias falsas personalizadas para influir en el voto en campañas políticas; discriminación como ofrecer seguros más caros en función del historial; y el perfilado de la empresa de seguros o publicidad dirigida que explota las emociones o inseguridades.

En este contexto es importante remarcar que los titulares de los datos personales son las propias personas y nunca las organizaciones que los tratan.

En el mundo digital actual los datos personales son tan valioso como el dinero

Actualmente vivimos en un mundo global, digitalizado e hiperconectado, donde en cada segundo viaja por la red tal volumen de datos que casi se hace incalculable y va en aumento. A finales de la década anterior se citaba que los datos personales eran el petróleo del siglo XXI. Hoy, años después y bastante entrados en el siglo, se habla no de petróleo sino de la gasolina en la economía mundial. En el mundo digital actual los datos personales son tan valioso como el dinero.

Casi todo lo que hace una persona genera datos personales: comprar, comunicarse, trabajar, estudiar o entretenerse. Pero, ¿es consciente de quién recopila sus datos y cómo los va a tratar? La tecnología se ha integrado en la vida de las personas, en su normalidad, se comparten datos personales y se ejecutan acciones utilizando la red. Esto nunca se darían en la vida analógica y eso es sobre lo que se debería reflexionar.

¿Para qué utilizan los datos solicitados?

Otra pregunta interesante es ¿para qué utilizan los datos solicitados? ¿es realmente para prestar el servicio que la persona ha pedido?

La respuesta es no: en la mayoría de los casos los datos son utilizados para crear perfiles de comportamiento, mostrar publicidad personalizada, incidir en decisiones de consumo o decisiones políticas, vender los datos a terceros sin transparencia y, últimamente, para alimentar algoritmos de inteligencia artificial.

En muchos casos se han conocido problemas asociados a la falta de protección de los datos personales, tanto de pequeñas organizaciones como de grandes multinacionales. Es el caso de Facebook, que fue víctima de filtraciones masivas de datos.

No se puede obviar el impacto que ha tenido la Inteligencia Artificial (IA) en la vida de las personas y que está llevando el uso de los datos a otro nivel. Vivimos en un mundo donde los algoritmos predicen comportamiento, se dispone de sistemas de reconocimiento facial, herramientas que crean contenido personalizado en base al historial personal.

Además, cada clic, búsqueda, ubicación compartida o publicación en redes sociales deja una huella que alimenta la IA y, aunque esta recopilación de datos promete servicios eficientes y personalizados, también plantea riesgos, éticos, sociales y legales que no se pueden ignorar. La asimetría de poder entre usuarios y grandes plataformas tecnológicas es uno de los grandes retos a abordar ya que mina la capacidad de la persona para poder ejercer el control real y empoderamiento que le otorga el Reglamento Europeo de Protección de Datos Personales (RGPD).

¿Cuál es el poder de las políticas públicas y de la cooperación para abordar este reto?

Hoy se dice en los foros de especialistas que la privacidad es poder. Vivimos en un contexto mundial donde el uso de los datos personales es clave para la democracia, la justicia social y la libertad personal. Ciudadanía, gobiernos y empresas tienen un reto a abordar con urgencia: encontrar un equilibrio entre innovar, ofrecer seguridad y respetar los derechos humanos.

En este mundo digital proteger los datos personales se ha convertido en una urgencia, ya que las amenazas surgen del uso indebido de la información y las transferencias internacionales de datos se han convertido en habituales. Ante problemas globales son necesarias soluciones también globales. En este contexto, las políticas públicas y la cooperación internacional son una herramienta muy poderosa para abordar los riesgos que están asociados a la falta de protección de los datos personales.

Desde la FIAP siempre ha existido un compromiso con la protección de los datos personales. Como organización que los trata ha desarrollado e implementado procedimientos, normas internas y buenas prácticas que permiten cumplir con el Reglamento Europeo de Protección de Datos. Además, la FIAP aborda proyectos en los  que la gobernanza de datos es un pilar fundamental, como es el caso de la Alianza Digital UE-LAC Diálogos Políticos de Alto Nivel. En este proyecto la FIAP ha puesto de manifiesto su compromiso con la protección de los datos personales a través del componente que lidera de “Gobernanza de Datos”. 

El Reglamento Europeo de Protección de Datos Personales como referencia

La fuerza de las políticas públicas radica en su capacidad de poder establecer estándares comunes, aprobar legislaciones, unificar criterios y compartir buenas prácticas. En el caso concreto de la UE, el Reglamento Europeo de Protección de Datos Personales  armonizó las leyes de protección de datos de los 27 países y es una norma de referencia para países de otros continentes como América Latina o Asia. Además, la UE ha aprobado su Estrategia Europea de Datos para convertirse en líder de la economía digital mediante la creación de un mercado único de datos donde disponer de datos abiertos, fomentar el intercambio de información, la investigación y la innovación.

Los  mecanismos conjuntos entre países favorecen alianzas entre autoridades de protección de datos para ejercer una vigilancia coordinada, lo que consigue actuaciones más efectivas e impide que las empresas trasladen sus servidores a países más laxos en los que puedan evitar incumplimientos.

Este tipo de colaboraciones exige a las empresas multinacionales un mayor grado de responsabilidad y compromiso, ya que la cooperación internacional eleva el nivel de la protección de los datos personales.

Retos a futuro

El futuro de la tecnología y el desarrollo de la IA se posiciona como uno de los temas más impactantes para la humanidad en los próximos años y un desafío nunca antes visto en materia de protección de datos. 

Los avances que traerá la tecnología estarán relacionados con nuestra vida cotidiana. En poco tiempo llegaremos a tener asistentes virtuales, veremos la automatización de tareas diarias como gestionar finanzas personales, tendremos electrodomésticos en casa que se encargaran de gestionar nuestras compras como frigoríficos inteligentes que detectaran los productos que necesitamos según nuestros hábitos de consumo y los pedirán por internet coordinando la entrega de la mercancía, tendremos diagnósticos médicos más precisos, detecciones tempranas de enfermedades…

El futuro es incierto y los retos amplios, la tecnología no sólo va a traer soluciones innovadoras que mejoren la calidad de vida de las personas, también va a traer muchos riesgos que van a hacer a las personas más vulnerables: aumentarán los sesgos, la discriminación, la manipulación. La tecnología va a cambiar el mundo y nuestra manera de verlo y entenderlo, el verdadero reto es usarla con responsabilidad, ética y para el bien común. Para ello, se necesitan legislaciones sólidas que velen por la protección de los datos personales.

El principal reto desde el punto de vista de la protección de los datos personales es la armonización de leyes a nivel internacional. La Unión Europea cuenta con un modelo sólido y riguroso. Sin embargo, otras potencias mundiales como China o EEUU priorizan sus intereses comerciales y todavía existen países que no tienen leyes de protección de datos o que son leyes recientes y están pendientes de implementar.

Proteger los datos personales nunca debería ser un impedimento para el desarrollo tecnológico. Sin embargo, el desarrollo tecnológico sin regulación puede ser un impedimento en el desarrollo de la vida de las personas y causar un gran perjuicio en su intimidad personal y familiar.

✍🏽Charo Heras, experta en la FIAP en Gobernanza de Datos del Proyecto Alianza Digital UE-LAC Diálogos Políticos

Las opiniones vertidas en este blog son exclusiva responsabilidad de la persona que las emite.