Garantizar la protección de los datos personales en un contexto en el que la vida digital continúa acelerándose es cada vez más importante. En ese sentido, tanto los Estados como las empresas y los propios consumidores, que muchas veces desconocen sus derechos en este sentido, pueden jugar un rol clave para avanzar hacia un mejor escenario.
Todos los regímenes regulatorios de protección de datos en plataformas virtuales y de comercio electrónico sufren el mismo punto débil: el desconocimiento de los propios titulares de los datos—es decir, de los consumidores—de cuáles son sus derechos. De esta manera, se genera un círculo vicioso en el cual esta ausencia de conocimiento hace que no existan reclamos por el uso inadecuado de la información. Al mismo tiempo, el Estado intenta tomar iniciativas—muchas veces sin una plena comprensión de cómo funcionan las plataformas—y ante la falta de marcos regulatorios muchas empresas generan sus propias definiciones de normativa interna.
¿Es posible romper esta inercia? El crecimiento de la inteligencia artificial y el machine learning supone nuevos desafíos para la privacidad de los datos, que empiezan a utilizarse ahora de manera masiva, generando nuevas implicaciones en el uso de datos personales. Por lo tanto, el momento para generar una cultura de protección de datos es ahora mismo.
Para lograrlo, es necesario que se aborde la situación a partir de un debate del que participen las múltiples partes interesadas y puedan llegar a consensos sobre qué aporte puede realizar cada actor.
Desde los Estados, es importante que se revisen las regulaciones y que se abran espacios de discusión con empresas del sector y con diversos grupos de la sociedad civil, incluyendo a los consumidores. Además, especialmente por parte de las autoridades responsables de que se apliquen las leyes de protección de datos, debería entregarse mucha más educación ciudadana: explicar cuáles son los derechos que el consumidor tiene—controlar su información almacenada por la plataforma, poder rectificarla o suprimirla, acceder y visualizarla—y estimular así la sensibilidad social y la presión para que las empresas se adecúen a las regulaciones.
Las organizaciones también pueden jugar un rol clave en este proceso. Todas aquellas que desarrollen un programa de privacidad efectivo no solo mostrarán responsabilidad ante una cuestión tan importante y sensible, también actuarán como agentes multiplicadores de cultura en términos de protección de datos. Por un lado, porque impactarán en sus proveedores y los miembros de su ecosistema haciendo que adopten estándares de privacidad y de seguridad de la información al menos equivalentes a los propios. Ninguna empresa que tiene un tratamiento adecuado de los datos de sus clientes correrá el riesgo de que terceras partes no se comporten de la misma forma. Por otra parte, porque la misma comunicación sobre el programa generará conciencia y conocimiento en los usuarios.
Todas las empresas, desde las más grandes hasta las más pequeñas, necesitan convencerse de que la privacidad es el camino a seguir, no solo porque una regulación lo pide, sino porque protege el activo más importante: la confianza de sus usuarios. Las compañías pioneras en este tema ya generaron una reputación que funciona como una ventaja competitiva. ¿Algunas buenas prácticas? Implementar el principio de responsabilidad demostrada (accountability) según el cuál no alcanza con el mero cumplimiento de la ley, sino que es necesarío demostrar cómo se cumple la ley, lo que implica un trabajo permante y estratégico de la organización para demostrar que la forma en la que cumple la ley redunda en un beneficio concreto para los titulares.
Para ello es necesario designar a alguien que tome la responsabilidad dentro de la organización (un DPO, Data Privacy Officer, o Delegado de Protección de Datos). Incluso las PyMEs, siempre escasas de recursos, deberían incorporar ese rol, aunque sea en el formato de locación de servicios. No se trata de un gasto, sino de una inversión que tendrá un retorno asegurado.
Otra práctica recomendable es incorporar la privacidad desde el diseño en los servicios digitales: pensar el desarrollo de herramientas digitales considerando de qué manera se puede resguardar la información, evaluar cómo impacta cada novedad en la seguridad de los usuarios, realizar un monitoreo constante para evaluar qué ocurre con los cambios o con el uso, establecer una estructura de gestión de riesgo para detectar y prevenir posibles incumplimientos, entre otras acciones.
Y, por supuesto, queda el papel de los consumidores: deben investigar en qué plataforma están dándose de alta, leer la información acerca de la privacidad, saber qué datos suyos están recolectando y para qué se van a usar, como por ejemplo averiguar si se van a transferir internacionalmente, y consensuar si están de acuerdo con esos usos. En otras palabras, informarse de manera adecuada antes de aceptar los términos y condiciones.
Los consumidores tienen el derecho de cuidar sus datos personales. Las empresas, la obligación de protegerlos. El Estado, la responsabilidad de velar por que eso ocurra. Es imprescindible que todos los engranajes funcionen correctamente para poder ingresar con tranquilidad y sin riesgos a una nueva era de servicios digitales cada vez más atractivos y seguros.
Notas relacionadas
Privacidad y tecnología: entre desafíos y posibles soluciones
Protección de Datos Personales en Panamá: algunas consideraciones sobre el Reglamento de la Ley 81
Resguardar la privacidad es responsabilidad de todos
Tomar conciencia sobre el uso de los datos
Por el derecho a la privacidad mediante el uso de encriptación
El uso de los datos es crucial para impulsar la innovación y la productividad