Kudaw Blog

Tu vida en línea y tus datos personales

by Guillermo Garcia / October 8, 2019

Los servicios que usas en línea no son gratis… cuando te conectas a una red social o sistema de mensajería, un correo electrónico o simplemente cuando buscas en línea, tú estás pagando con datos, ya sea los que generas durante tus actividades o incluso tu información personal. Las Políticas de Privacidad de estos servicios declaran los usos de los datos, pero rara vez las leemos en su totalidad.

Por supuesto que muchos de esos datos son necesarios para que puedas recibir un servicio ya sea web, la aplicación, la red social o un chat… el proveedor los necesita para ubicarte, para revisar que estás recibiendo lo que pediste, para medir el uso que haces del servicio, en fin, para cobrarte. Sin muchos de estos datos sería difícil que te entreguen el servicio que pediste.

Pero también existe el riesgo de que se haga mal uso de la información que tú entregas. Esa información personal puede revelar mucho acerca de ti, de tus hábitos, tus pensamientos, incluso de tus preferencias y, en general, de toda tu vida. Esa información que es personal e incluso sensible para ti, debe ser protegida.

Hasta recientemente la legislación en materia de protección de datos se ha caracterizado por ser particular a cada país y en sudamérica es bastante antigua en términos de la realidad digital. Por ejemplo, en Chile es del 1999 y en Perú y Colombia del 2011 y 2012 respectivamente.

Con el avance tecnológico y la explosión de datos que generamos permanentemente, ha emergido una nueva conciencia de la necesidad de proteger nuestros datos, sobre todo los personales o sensibles. Hace unos años, esto se expresó en un conjunto de derechos que un titular (o dueño) de los datos tiene sobre su información, que se conocen como ARCOP[1] y son personales, intransferibles e irrenunciables, pero transmisibles:

  1. Derecho de acceso: el interesado - dueño de los datos - tiene derecho a requerir a la confirmación de si se están tratando sus datos y al acceso a estos conociendo, entre otros, su origen, categoría, destino y plazo de conservación.
  2. Derecho de rectificación: el interesado tiene derecho a requerir la rectificación cuando sus datos son incompletos.
  3. Derecho de cancelación: el interesado tiene derecho a la supresión de sus datos, cuando hayan sido tratados u obtenidos ilícitamente o cuando se retire el consentimiento, entre otros. Este derecho se conoce como "Derecho al Olvido.
  4. Derecho de oposición: derecho solicitar a la limitación del tratamiento de los datos, cuando afecta sus derechos y libertades fundamentales, se estén tratando de manera ilícita y el titular de datos ha fallecido; entre otros.
  1. Derecho de portabilidad: el interesado tiene derecho a recibir sus datos personales del responsable de tratamiento al que se los haya facilitado.

El principal impulsor de esta corriente se plasmó en el Reglamento General de Protección de Datos (GDPR), que regula la protección de los datos de las personas en la Unión Europea (UE), en vigencia desde el 25 de mayo del 2018.

El ámbito de esta regulación son las empresas y organizaciones de la UE y se aplica al controlador (que recolecta datos), al procesador (el que trata los datos a nombre del controlador) y a los interesados con sede en la UE, o a cualquier otro organismo que establezca relaciones (recolectar o tratar) con personas residentes de la UE.

El reglamento de basa en los siguientes principios, los que son responsabilidad de la entidad que hace el tratamiento de los datos:

  1. Licitud, lealtad y transparencia: Los datos personales deben tratarse de acuerdo a una base legal, informando y garantizando la lealtad hacia el usuario.
  2. Limitación de la finalidad: Los datos personales solo puedes ser recopilados con fines determinados, explícitos y legítimos para el tratamiento de datos, lo que debe ser informado correctamente. no se pueden continuar utilizando los datos personales para fines diferentes del origen de la recopilación.
  3. Minimización de datos: Solo debe recopilarse los datos mínimos que necesitas: adecuados, pertinentes y limitados.
  4. Exactitud: debe garantizarse que los datos personales sean exactos y estén actualizados, en relación con los fines para los que son tratados, y corregirlos en caso contrario.
  5. Limitaciones de almacenamiento: los datos personales no deben conservarse más tiempo del necesario para los fines para los que fueron recopilados.
  6. Integridad y confidencialidad: Deben existir garantías técnicas y organizacionales para mantener la seguridad de los datos.
  7. Responsabilidad: Registra y prueba que cumples con la ley. Asegurar las políticas.

El GDPR nos afecta de diversas maneras:

  1. Las entidades que establecen relaciones y almacenan datos de residentes de la UE, como registros de hotel, cotizaciones, redes sociales, etc. están afectas al reglamento
  2. Por ejemplo, en Chile ya se encuentra en el parlamento una propuesta de ley que modifica la ley 19.628, estableciendo nuevos principios y derechos de los titulares de los datos, que están en línea con el GDPR.

Como titulares y dueño de nuestros datos debemos protegerlos para evitar que sean usados de manera distinta para los que los entregamos. Un uso no autorizado de ellos podría llevar a que se afecten nuestras libertades personales o derechos de privacidad produciendo, por ejemplo, discriminaciones, exposición de materias que nos son sensibles o simplemente que nos bombardeen con avisos o propagandas que no hemos pedido.

las opiniones corresponden a apreciaciones personales y no constituyen análisis legal.

Tags: bigdata privacidad de datos

0 Comments
previous post Aprendizaje por refuerzo ¿Cómo las máquinas aprenden desde cero?
Next Post Datos e Inteligencia Artificial: Fuerzas que transforman nuestro mundo. Parte-1
Guillermo Garcia

Guillermo Garcia

Guillermo García es Consultor Senior en Kudaw y se ha especializado en aspectos de protección y gobierno de datos.

Related posts

There are no related posts