(81) 2474 6594

¿Por qué es importante la privacidad en la era del conocimiento?

1.    Resumen ejecutivo

¿Qué es la privacidad?, ¿por qué es importante tener privacidad en la era del conocimiento?, ¿debe ser la privacidad un derecho humano?, ¿por qué debe importarnos los datos personales y que se hacen con ellos? Estas son algunas de las preguntas que trataremos de explicar para entender el problema y las oportunidades que la economía digital, la hiperconectividad, las redes sociales y las plataformas digitales nos están planteando como individuos, empresas, sociedad y gobierno.

 

2.    Introducción

Si usted se ha preguntado ¿por qué me debería importar la privacidad?, probablemente usted piense que ese es un tema reservado para las figuras públicas (artistas, políticas o grandes empresarios). Posiblemente sea del grupo que considere que solo las grandes compañías tecnológicas o los países, buscan proteger patentes, secretos industriales y/o información clasificada para no perder sus ventajas competitivas o estratégicas, y le puedo decir que usted tiene razón.

Sin embargo, la privacidad es algo que se ha vuelto necesario para la mayoría de las personas en nuestro día a días para evitarnos situaciones incómodas o perjudiciales. Considere el siguiente caso donde una persona compra tiempo aire en una tiende de conveniencia.

Sandra es una joven talentosa y atractiva que necesita recargar tiempo aire, antes de salir con sus amigas para no tener problemas en caso de requerir comunicarse con sus padres, novio a sus amigas. Entra a una tienda y la interacción se da de la siguiente manera:

  1. Sandra solicita la compra de tiempo aire al personal de caja.
  2. El personal de caja confirma la compañía celular de Sandra.
  3. El personal de caja confirma el monto de la compra que requiere Sandra.
  4. Sandra paga el monto solicitado al personal de caja.
  5. El personal de caja solicita el número celular al que se hará el depósito.
  6. Sandra dicta su número celular en voz alta.
  7. El personal de caja verifica el número celular al que se hará el depósito.
  8. Sandra recibe la notificación en su móvil del depósito y/o activación.
  9. El personal de caja termina la compra y entrega el ticket.
  10. El personal de caja agradece la compra y Sandra sigue su camino.

 

Hasta este momento toda la transacción resulta inofensiva y razonable para todos los participantes. Sin embargo, la llamada que recibió Sandra ese mismo día, “invitándola a salir para tomar un café” nunca fue parte del diseño del servicio. Sí, efectivamente alguien (seguimos sin saber si fue el personal de caja, el personal de la compañía celular u otro cliente que estuvo en el lugar) tuvo la oportunidad de conocer los datos personales de Sandra y poder utilizarlos con total libertad y sin su consentimiento. Por esto la privacidad se vuelve de vital importancia aún y si no somo figuras públicas o agencias de gobierno que generan secretos industriales o de estado. Veamos ahora, ¿qué significa la privacidad en nuestro tiempo? y ¿cómo podemos utilizarla para vivir más seguros y tranquilos?

 

3.    La privacidad y su relación con el “poder”

La frase la “información es poder” es una frase que hemos escuchado en una diversidad de libros, películas, entrevistas, documentales, videos y redes sociales. Pero hemos llegado al punto donde existe un esfuerzo sistemático, continuo y orquestado por recolectar, relacionar y explotar la mayor cantidad de datos personales, y puede ser muy difícil acceder o aprovechar los servicios y plataformas de la economía digital sin que arriesguemos algo.

 

3.1. ¿Qué es la privacidad?

Empecemos por tratar de entender ¿qué es la privacidad?, veamos tres definiciones a distinto nivel y veamos si podemos generar una definición práctica de lo que es privacidad. Según la definición de la RAE la privacidad es:

 

“ El ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión”[4]

 

Si recurrimos a la definición del diccionario Merriam-Webster la privacidad se puede definir como:

“ La libertad de una intrusión no aceptada” [5]

 

Finalmente, si recurrimos a una definición de una fuente técnica especializada como la norma ISO/IEC 29100: 2011 – Marco de referencia sobre privacidad, encontraremos lo siguiente:

 

 

“ La prevención de impactos adversos sobre los principios definidos para los datos personales identificables (PII) o las personas (que los generan) como resultado del procesamiento de dichos datos”. [6]

 

 

Podríamos entonces proponer que la privacidad es el derecho de un individuo a limitar y proteger el uso de sus datos personales de cualquier intromisión no solicitada o deseada. Y esto nos lleva a nuestra siguiente pregunta, ¿de qué datos estamos hablando?

 

3.2. ¿Qué son los datos personales?

Para contestar de manera completa esta pregunta tenemos que considerar dos posibles escenarios, que explicaremos a continuación.

Escenario #1: existe una colección de datos y tecnologías que de manera natural y directa (mediante un nombre legal, foto, video, ADN) me permitiría identificar a una persona de manera específica de un grupo o población.

Escenario #2: existen datos y tecnologías que de manera indirecta (número de seguro social, pasaporte, licencia de conducir) o sintética (patrones de compra, patrones de consumo, patrones de traslado) pueden ayudar a identificar a una persona de manera específica de un grupo o población con patrones similares.

Con estas consideraciones los datos personales son todos aquellos datos que nos permitan identificar de manera directa o indirecta a una persona, y por lo tanto requerimos que existan límites claros y definidos en lo que se puede y no se debe hacer con ellos.

 

3.3. ¿Quiénes son los grandes actores en el drama de la privacidad?

Para evitar grandes debates filosóficos sobre las responsabilidades en un determinado tipo de situación, mercado, regulación y/o caso particular, para entender roles y responsabilidades, los marcos normativos modernos identifican típicamente 4 grandes roles [6]:

  • Titulares: son los dueños y generados de los datos personales.
  • Controladores: son las personas responsables de habilitar los derechos de los titulares y vigilar el uso razonable de los datos personales en las operaciones de la organización.
  • Procesadores: son proveedores de servicios que tratan los datos personales con base en los requerimientos de una organización.
  • Reguladores: son organismos de gobierno que definen las mejores prácticas y que pueden generar multas y penalizaciones hacia las personas y organizaciones que no cumplen las normas, leyes y regulaciones sobre privacidad.

Todos estos actores tienen roles y responsabilidades fundamentales sobre cómo se entiende y cómo se opera el derecho a la privacidad dentro una sociedad. Lo que es importante recordar es que estos pueden cambiar por zona geográfica, tipo de mercado y el marco legal aplicable. Vemos ahora como se comportan estos actores en el caso de México.

 

4.    Comentarios finales

Cuando decimos que la información es poder, nos referimos que existe una posibilidad muy real y tangible donde un grupo, organización o una entidad de gobierno puede hacer mal uso o abuso de información generada a partir de nuestros datos personales.

El concepto de privacidad y los derechos que a ella tenemos, nos permiten equilibrar una situación, donde típicamente las personas no cuentan con el mismo conocimiento, recursos y capacidades que las compañías y gobiernos que buscan el acceso a nuestros datos.

A través de los derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) una persona común puede lograr ejercer su derecho a la privacidad. A las empresas y organismos de gobierno, les toca definir, implementar, operar y mantener las políticas, procesos, procedimientos y registros que permitan materializar estos derechos en sus procesos de negocio o gobierno. Es por esto que exigir y revisar el aviso de privacidad nos puede ayudar a entender que uso les darán a nuestros datos personales.

 

5.    ¿Qué se pudo hacer mejor en el caso de Sandra?

Si algún analista de proceso, ingeniero de sistemas o diseñar de experiencia hacia el cliente, hubiera considerado el concepto de privacidad en el diseño o implementación en la transacción de venta para tiempo aire, Sandra no habría tenido ese momento incómodo de recibir una llamada para invitarla a salir de un completo desconocido.

Nuestra primera responsabilidad como ciudadanos es conocer nuestros derechos y aprender a ejercerlos. Si de manera consciente e informado optamos por productos, servicios y/o experiencias que tomen en serio nuestra privacidad y la protejan, las compañías rápidamente entenderán el mensaje.

Y para aquellos casos donde un particular u organización, atenta o no entiende el valor de nuestros datos y su obligación de protegerlos…bueno para eso tenemos al INAI, pero eso será tema de otro artículo.

 

6.    Serie Privacidad y Datos personales

El presente es un artículo forma parte de la serie “Privacidad y datos personales” que HKMX ofrece hacia la comunidad de seguridad de información, especialistas en derechos humanos y el público en general para informar, educar y entender los retos y oportunidades que como individuos y sociedad tenemos pendientes en este importante campo.

 

7.    Reseña del autor

Fernando Díaz (CBCP | COBIT 2019 | PCI-ISA | ISO-27001 LA | BCM | BCS | ICRA | LFPDPPP | ITIL) forma parte del equipo consultivo de HKMX, tiene más de 15 años de experiencia en la definición e implementación de proyectos en tecnología educativa, sistemas audiovisuales y automatización de procesos con el objetivo de implementar estrategias de negocio y programas de innovación.

Ha contribuido en la implementación de marcos de referencia como COBIT, DRII, ITIL, PCI DSS, ISO 22301, ISO 27001, ISO 27701 e ISO 31000 para empresas del sector financiero, manufactura, automotriz, venta al menudeo, telecomunicaciones y educación. Actualmente se desempeña como líder de la práctica de continuidad de negocio y privacidad para HKMX.

Es egresado del Tecnológico de Monterrey, Campus Monterrey donde obtuvo su grado profesional como Ingeniero en Electrónica y Comunicaciones, así como su título de Maestro en Ciencias de Automatización y Control por el mismo instituto.

8.    Referencias

[1] Declaración universal de los derechos humanos –  https://www.un.org/es/about-us/universal-declaration-of-human-rights.

[2] ¿Cuáles son los derechos humanos? – CNDH México – https://www.cndh.org.mx/derechos-humanos/cuales-son-los-derechos-humanos

[3] Periódico ABC: “La era del conocimiento” – https://www.abc.es/espana/comunidad-valenciana/abci-conocimiento-200909270300-103170660175_noticia.html

[4] RAE – Definición de privacidad – https://dle.rae.es/privacidad.

[5] Merriam-Webster – Definición de privacidad – https://www.merriam-webster.com/dictionary/privacy

[6] ISO/IEC – 29100: 2011 – Information Technology – Security techniques – Privacy Framework.

Phone-alt Whatsapp Envelope

Usamos Cookies

En usamos cookies para mejorar la experiencia de uso en este sitio web.

ACEPTAR
CONOCE MÁS