Cada país o grupo de países se enmarca bajo una legislación de protección de datos. Ecuador fue el último estado, de América Latina, en crear una ley para evitar una filtración masiva de datos. En este texto, escribo sobre la información privada y las leyes mundiales más importantes sobre la seguridad de datos.
Vulnerabilidad de datos
Los datos personales y empresariales se almacenan en redes informáticas, con lo que la privacidad puede ser vulnerada. Por este motivo, y debido, también, al cambio digital global; los países aprueban y modifican leyes de protección de datos.
¿Qué deben proteger las legislaciones?
Información personal
En este apartado se engloba la información, con la que se identifica a una persona, del resto de un grupo, como, por ejemplo:
· Nombre.
· Sexo.
· Edad
· Domicilio.
· Lugar de nacimiento.
· Nacionalidad.
· Teléfono.
Información personal sensible
Son datos que pertenecen al sector más íntimo de la persona. Forman parte de esta información:
· Origen racial y étnico.
· Estado de salud.
· Orientación política.
· Creencias religiosas.
· Pertenencia a sindicatos.
· Creencias morales y filosóficas.
· Preferencia sexual.
Datos biométricos
Según la Real Academia Española (RAE), la biometría es:
“El estudio mensurativo o estadístico de los fenómenos o procesos biológicos”.
Es decir, aquellos atributos físicos o biológicos que diferencian a una persona del resto. Los rasgos son los siguientes:
· Análisis del ADN.
· Rasgos faciales.
· Huellas dactilares.
· Análisis de la retina.
· Análisis del iris.
· Patrón de voz.
· Geometría de la mano.
· Venas del dorso de la mano.
· Firma manuscrita.
· Cadencia del paso.
· Análisis de los gestos.
En 2017, Statista elaboró una encuesta en 17 países en la que se consultó si la persona estaba dispuesta a ‘vender’ sus datos personales, a cambio de una recompensa.
Los resultados fueron los siguientes:
El 38% de la población china ofrecería sus datos. Le siguen México, con un 30%; y Rusia, con un 29%. Brasil es el otro país latinoamericano, con un 26%, que aparece en el listado.
La legislación mundial
El primer paso mundial de la protección de datos fue obra de la Asamblea General de las Naciones Unidas, con la publicación de la Declaración Universal de Derechos Humanos, en 1948. Y, concretamente, el artículo 12, que indica:
“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.
A partir de esto, cada país ha elaborado una ley, teniendo en cuenta sus condiciones políticas, sociales y económicas.
El Foro de Cooperación Económica Asia-Pacífico (APEC), formado por países, como Estados Unidos y México, establecieron unas Reglas de Privacidad Transfronterizas (CBPR). Se instaura en cualquier empresa pública o privada, que gestione datos personales.
Modelo europeo
Y, aunque la Declaración Universal de Derechos Humanos exigiese en su artículo 12, la seguridad contra la vida personal; fue Alemania, en 1970, quien aprobó la primera ley de protección de datos. En ella, se prohíbe transferir datos personales, sin autorización. Tres años después, Suecia publicó una misma ley, a nivel nacional.
En España, en 1999, se instauró la Protección de Datos de Carácter Personal. Una ley, que serviría de base a países de América Latina. Asimismo, en 2018, publicaron la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
En ese mismo año, la Unión Europea estableció el Reglamento General de Protección de Datos (RGDP), con el siguiente objetivo:
“Es una medida esencial, que fortalece los derechos fundamentales de los ciudadanos en la era digital y beneficia a las empresas al simplificar las normas que se les aplican en el mercado único digital. Además, introducir una norma única acabará con la fragmentación y las costosas cargas administrativas de hoy en día”.
A diferencia de la CBPR, que solo se aplica a controladores de datos, la RGDP se administra tanto a controladores como procesadores de datos.
El Reglamento General de Protección de Datos ha supuesto un gran impacto mundial, y son muchos los países que quieren adaptarla a sus necesidades.
Estados Unidos
La geografía de Estados Unidos dificulta la puesta en común de una ley, que proteja los datos personales.
En 2017, Donald Trump firmó la ley ISP, en el que los proveedores de Internet podían vender la información personal de Internet a otras personas.
A principios de 2020, California promulgó la Ley de Privacidad del Consumidor. Una legislación que le otorga libertad a los ciudadanos para controlar su información personal online. Unos derechos similares a la RGDP, que el resto de estados quieren adquirir.
América Latina
La evolución de las tecnologías de la información y la comunicación (TIC), y la diferencia con el resto de países, ha supuesto que América Latina instaure, también, leyes de protección de datos. Los primeros estados latinoamericanos que formaron parte de la defensa de la privacidad fueron:
· Chile.
· Panamá.
· Argentina.
· Brasil.
· Uruguay.
· Paraguay.
Venezuela y Bolivia son los dos únicos países de América Latina que no tienen ley de protección de datos.
Asia
En 2011, Corea del Sur implementó la Ley de Protección de Información Personal (PIPA), una de las leyes más estrictas del panorama mundial. Esta legislación protege cualquier dato que pudieses identificar a una persona, incluyendo el audiovisual. Igualmente, realizan una distinción para la información sensible, por si afectara a los derechos personales.
En 2017, China introdujo la Ley de Seguridad Cibernética. Entre sus principios, destaca la prohibición de almacenamiento de información personal en el extranjero. Esta legislación se aplica a personas físicas, personas jurídicas y medios de comunicación. Además, todos los datos registrados pasan por un proceso de revisión, por si se lleva a cabo una actividad prohibida.
Conclusiones
En la mayoría de los países, existe un gran interés por defender los derechos personales de la población. Por ello, desde los gobiernos se instauran leyes, permisos, límites y penas por incumplimiento.
Con el incremento de datos personales online y la digitalización de todos los sectores, ha surgido la figura del digital law consulting, para que personas físicas y empresas puedan asesorarse sobre la legislación de protección de datos.