Privacidad de datos. Gobernanza y política de protección. Por Florencia Marquez Bonino

El mundo de los datos y la vida humana atravesada por ellos a través de la explotación de los mismos, es algo ya inserto en nuestro día a día desde hace un largo tiempo. El acceso, el tráfico, las conexiones y el mundo digitalizado han hecho de los datos una fuente inagotable de conclusiones estadísticas que sirven, entre otras cosas, al modelado de Inteligencia Artificial (IA) aplicable al business analytics, a la salud, a la biotecnología, solo para nombrar algunos de los miles de ejemplos de aplicaciones posibles. Pero cuando escuchamos sobre privacidad de datos lo hacemos sin una mayor preocupación, probablemente por ignorancia, o por lo intangible a que resuena, siendo esta una posición de la que se debe salir. La coyuntura actual de hiperconectividad, transformación y democratización digital, es la oportunidad perfecta para entender algunas cuestiones claves sobre la protección de la privacidad de datos.

Sin dudas la tecnología ha sido esa herramienta útil que nos ha permitido diseñar creativas maneras de “saltar la valla” desde nuestros hogares durante la pandemia y las cuarentenas; permitiendo también que la

rueda de este complejo mundo siga girando, pero muchos de estos “contratos de adhesión a ciegas” que aceptamos en el manejo diario de la web y en los que vertimos nuestros datos, tienen y tendrán consecuencias sobre nuestra privacidad. El llenado de datos en cualquier sitio, ante la mera interpelación para poder operar en el mismo, y sin mayores elementos de discernimiento, más que el de cerrar los ojos y aceptar todas las condiciones que nos exige para “estar adentro”, es sumamente peligroso, aún a pesar de ser parte de las reglas de juego que son hoy ineludibles. “Click”, y nuestros datos viajan de maneras inimaginables y son utilizados y aprovechados para fines insospechados. Es por ello que existe la obligación de su preservación por parte de quienes gestionan nuestros datos, y como sujetos pasivos que somos, por nuestra parte también estamos obligados a estar informados para conocer deberes y exigir derechos.

La idea de ‘protección de datos desde el diseño’ existe desde hace más de 20 años, concepto desarrollado por Ann Cavoukian, en la década de los 90 y aceptado internacionalmente en la 32ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, celebrada en Jerusalén en el año 2010.

Para poder comprender acabadamente de qué se trata, más allá de las legislaciones locales, es insoslayable la aprehensión de los Objetivos de la Privacidad desde el Diseño. Tradicionalmente, el diseño de sistemas seguros y confiables se ha centrado en analizar los riesgos y dar respuesta a las amenazas que afectan a los objetivos de la seguridad ligados a la privacidad como: 1) confidencialidad, evitando los accesos no autorizados a los sistemas, 2) integridad, protegiéndolos de modificaciones no autorizadas de la información y 3) disponibilidad, garantizando que los datos y los sistemas están disponibles cuando es necesario. Sin embargo existen otros factores de riesgo que pueden aparecer durante un procesamiento autorizado de los datos y que deben ser identificados durante la evaluación de riesgos, por lo cual para dar salvaguarda y garantía a los principios de tratamiento, se incluyeron objetivos de protección específicos de la privacidad, como la desvinculación (Unlinkability), que persigue que el procesamiento de la información se realice de modo que los datos personales de un dominio de tratamiento no puedan vincularse con los datos personales de otro dominio diferente. Este objetivo de privacidad minimiza el riesgo de un uso no autorizado de los datos personales y la creación de perfiles mediante la interconexión de información perteneciente a diferentes conjuntos de datos, estableciendo garantías sobre los principios de limitación de la finalidad, la minimización de datos y la limitación del plazo de conservación. La transparencia (Transparency), que busca clarificar el tratamiento de los datos de modo que la recogida, el procesamiento y el uso de la información pueda ser comprendido y reproducido por cualquiera de las partes implicadas y en cualquier momento del tratamiento. Este objetivo de la privacidad pretende que el contexto del tratamiento quede perfectamente delimitado y que la información sobre las finalidades y las condiciones legales, técnicas y organizativas aplicables esté disponible antes, durante y después del tratamiento a todas las partes implicadas, minimizando así los riesgos que pueden afectar a los principios de lealtad y transparencia. Y por último, el Control (Intervenability), que garantiza la posibilidad de que las partes involucradas en el tratamiento de los datos personales y, principalmente, los sujetos cuyos datos son tratados, pueden intervenir en el tratamiento cuando sea necesario para aplicar medidas correctivas al procesamiento de la información.

Los principios fundacionales de la Privacidad desde el Diseño y que deben ser tenidos en cuenta a la hora de la diagramación de las políticas y en miras de un buen gobierno de datos son:

*Proactivo, no reactivo; Preventivo, no correctivo, lo que implica anticiparse a los eventos que afecten a la privacidad antes de que sucedan. Cualquier sistema, proceso o infraestructura que vaya a utilizar datos personales debe ser concebida y diseñada desde cero identificando, a priori, los posibles riesgos a los derechos y libertades de los interesados y minimizarlos para que no lleguen a concretarse en daños.

*La privacidad como configuración predeterminada, con ella se persigue proporcionar al usuario el máximo nivel de privacidad, que los datos personales estén automáticamente protegidos en cualquier sistema, aplicación, producto o servicio. La configuración por defecto deberá quedar establecida desde el diseño a aquel nivel que resulte lo más respetuoso posible en términos de privacidad. En el caso de que el sujeto no tome ninguna acción de configuración, su privacidad debe estar garantizada y mantenerse intacta.

*La privacidad incorporada en la fase de diseño, la privacidad debe formar parte integral e indisoluble de los sistemas, aplicaciones, productos y servicios, así como de las prácticas de negocio y procesos de la organización.

*Funcionalidad total: el pensamiento “todos ganan” tiene el objetivo de buscar el balance óptimo, con una mentalidad abierta a nuevas soluciones para conseguir sistemas plenamente funcionales, eficaces y eficientes también a nivel de privacidad.

*Aseguramiento de la privacidad en todo el ciclo de vida. Esto es analizar detenidamente las distintas operaciones implicadas (recogida, registro, clasificación, conservación, consulta, difusión, limitación, supresión, …) e implementar, en cada una de ellas, las medidas más adecuadas para proteger la información.

*Visibilidad y transparencia. Una de las claves para poder garantizar la privacidad es poder demostrarla, verificando que el tratamiento es acorde a la información dada. La transparencia en el tratamiento de datos se asienta como pilar para demostrar la diligencia y la responsabilidad proactiva. Algunas medidas como hacer públicas las políticas de privacidad y protección de datos, desarrollar y publicar cláusulas de información concisas, claras e inteligibles, así como el modo de hacer valer sus derechos en materia de protección de datos, difundir la identidad y contacto de la persona responsable en materia de privacidad y establecer mecanismos de comunicación, compensación y reclamación accesibles, sencillos y efectivos dirigidos a los titulares de los datos, son algunas de las buenas prácticas exigidas.

*Enfoque centrado en el sujeto de los datos, El usuario debe tener un papel activo en la gestión de sus propios datos y en el control de la gestión que otros hagan con ellos. Su inacción no debe suponer un menoscabo a la privacidad.


Ahora al hacer “click”, ya sabremos algo sobre privacidad de datos, los derechos de los sujetos afectados, y los deberes y las obligaciones por parte de quienes gestionan nuestros datos.



https://www.aepd.es/es/prensa-y-comunicacion/blog/gobernanza-y-politica-de-proteccion-de-datos

https://www.aepd.es/sites/default/files/2019-11/guia-privacidad-desde-diseno.pdf

100 visualizaciones0 comentarios