Una mirada global al panorama de la privacidad de los datos

La privacidad de los datos está en el centro de las cuestiones fundamentales que los gobiernos están tratando de resolver este año. Los defensores de la privacidad han solicitado leyes de privacidad más estrictas y los gobiernos han respondido. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha servido de modelo eficaz para las nuevas leyes de privacidad. Este año estamos viendo cómo entran en vigor nuevas leyes de privacidad, como la LGPD de Brasil o la CCPA de Estados Unidos, entre otras. En el marco del GDPR, ha habido más de 146 multas impuestas a organizaciones por un total de 463 millones de dólares. Con la Unión Europea a la cabeza, más de 80 países han promulgado leyes sobre la privacidad de los datos y pronto habrá más. Esto es en respuesta a una plétora de problemas de privacidad de datos a nivel mundial: la elaboración de perfiles de datos en línea, los dispositivos de la Internet de las cosas (IoT), un gran número de violaciones de datos, el reconocimiento facial, la soberanía de datos…. la lista de problemas que necesitan ser resueltos podría continuar.

Te preguntarás: «¿Por qué es importante todo esto o cómo me afecta?». Utilicemos un ejemplo de elaboración de perfiles en línea. Para nuestros propósitos, vamos a renombrar esto como lo que es: segmentación psicológica. La elaboración de perfiles psicológicos consiste en inferir los perfiles psicológicos de las personas a partir de sus tweets, sus gustos y sus compras. Estos datos se agrupan y se utilizan para crear un «perfil» del individuo. Al principio, esto parece inofensivo, ya que se utiliza con fines beneficiosos, como ofrecer recomendaciones sobre Netflix o ayudar a decidir lo que se quiere comer. No ha sido hasta la última década cuando los gobiernos han tomado conciencia de cómo la creación de perfiles puede convertirse en un arma y utilizarse de forma maliciosa. Cambridge Analytica proporcionó una gran visión de cómo las organizaciones están construyendo perfiles de individuos y dirigiéndose a ellos con anuncios específicos para influir aún más en las elecciones. La elaboración de perfiles armados está interfiriendo en las elecciones a escala mundial. Algunos países notables son Estados Unidos, Brasil y el Reino Unido, pero todos los países son propensos a la elaboración de perfiles armados. Este, por supuesto, es un ejemplo más extremo. Pero no por ello deja de ser importante que entendamos cómo afecta la privacidad a los individuos a escala mundial, ya que según ciertas leyes de privacidad, este tipo de perfiles es ilegal.

A medida que entran en vigor más leyes, la privacidad se hace más fuerte, pero las organizaciones luchan por cumplirlas. Según la IAPP, las organizaciones internacionales están sujetas a aproximadamente 2-5 leyes de privacidad. Los países adoptan distintos enfoques a la hora de promulgar leyes de privacidad, entre los que existen sutiles diferencias. Estados Unidos adopta un enfoque sectorial de la privacidad, regulando las industrias de la salud y las finanzas a través de diferentes reglamentos de privacidad. Mientras que la Unión Europea adopta un enfoque más holístico de la ley de privacidad de datos. Junto con las leyes de privacidad que están entrando en vigor en otras grandes economías como Brasil, India y Sudáfrica, cada vez es más difícil para las organizaciones encontrar una línea de base para el cumplimiento. Hay leyes adicionales que rigen el cumplimiento de las cookies y las prácticas de marketing, lo que aumenta la dificultad del cumplimiento. Se están publicando nuevas normas internacionales para ayudar a las organizaciones a encontrar la conformidad, como la de la Organización Internacional de Normalización ISO/IEC 27701 pero todavía es nuevo y no se ha generalizado.

La normativa sobre privacidad es muy necesaria. Sin embargo, al empezar a abordar los problemas de privacidad más acuciantes, debemos tener en cuenta cómo podemos seguir permitiendo a las organizaciones hacer negocios a nivel mundial. Las leyes de privacidad no deben obstaculizar la capacidad de una organización para innovar, crear puestos de trabajo y ayudar a mejorar la vida de las personas; deben mejorar la seguridad y la calidad de los datos, no socavarla.