Cómo las nuevas regulaciones de protección de datos de Europa impactan el futuro de la privacidad

Publicado: 2021-08-09

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos de la Unión Europea , o GDPR. Como consecuencia, todos los responsables del uso de los datos personales de los residentes de la UE deben seguir reglas estrictas llamadas "principios de protección de datos" y tomar las medidas necesarias para garantizar que la información:

  • utilizado de manera justa, legal y transparente
  • utilizado para fines específicos y explícitos
  • utilizado de una manera que sea adecuada, relevante y limitada solo a lo necesario
  • exactos y, cuando sea necesario, actualizados
  • guardado por no más tiempo del necesario
  • manejado de una manera que garantice la seguridad adecuada, incluida la protección contra el procesamiento, el acceso, la pérdida, la destrucción o el daño ilícitos o no autorizados

Existe una protección legal más sólida para información más sensible, como:

  • raza
  • origen étnico
  • opiniones politicas
  • creencias religiosas
  • afiliación sindical
  • genética
  • biometría (cuando se utilice para identificación)
  • salud
  • vida u orientación sexual

Estas nuevas regulaciones tendrán un impacto global. No solo se requiere que las empresas con sede en la UE cumplan con las nuevas regulaciones, sino que cualquier empresa que haga negocios con residentes de la UE debe tener políticas y procedimientos establecidos para proteger la información personal. Ya estamos viendo que las empresas estadounidenses actualizan los términos y condiciones, las políticas de privacidad, los procedimientos de seguridad de la información y más para armonizar sus prácticas con sus competidores en todo el mundo.

A diferencia de Europa, Estados Unidos ha adoptado un enfoque muy diferente para la regulación de la privacidad de los datos, prefiriendo centrarse en áreas específicas de información, como la atención médica y la información financiera, en lugar de promulgar una amplia serie de derechos de privacidad de datos o principios rectores que cruzaría industrias y el sector público y privado.

 Privacidad sanitaria en EE. UU.

La Regla de privacidad de HIPAA establece estándares nacionales para proteger los registros médicos de las personas y otra información médica personal y se aplica a los planes de salud, las cámaras de compensación de atención médica y los proveedores de atención médica que realizan determinadas transacciones de atención médica de forma electrónica. La Regla requiere salvaguardas adecuadas para proteger la privacidad de la información de salud personal y establece límites y condiciones sobre los usos y divulgaciones que se pueden hacer de dicha información sin la autorización del paciente. La Regla también otorga a los pacientes derechos sobre su información médica, incluidos los derechos de examinar y obtener una copia de sus registros médicos y de solicitar correcciones.

Privacidad financiera en EE. UU.

La Ley Gramm-Leach-Bliley busca proteger la privacidad financiera del consumidor. Sus disposiciones limitan cuándo una "institución financiera" puede divulgar la "información personal no pública" de un consumidor a terceros no afiliados. La ley cubre una amplia gama de instituciones financieras, incluidas muchas empresas que tradicionalmente no se consideran instituciones financieras porque se dedican a determinadas "actividades financieras". Las instituciones financieras deben notificar a sus clientes sobre sus prácticas de intercambio de información e informar a los consumidores de su derecho a "optar por no participar" si no quieren que su información se comparta con ciertos terceros no afiliados. Además, cualquier entidad que reciba información financiera del consumidor de una institución financiera puede estar restringida en su reutilización y divulgación de esa información.

Nuevas tendencias en privacidad

A raíz del acceso no autorizado a la información de 87 millones de usuarios de Facebook por parte de la firma de análisis de datos, Cambridge Analytica y una serie de violaciones de datos de alto perfil recientes, incluidos 3 mil millones de usuarios de Yahoo de 2013-2016, 143 millones de usuarios de Equifax en 2017, 412 millones Usuarios de Adult Friend Finder en 2016, 145 millones de usuarios de eBay en 2014, la privacidad y la seguridad de la información se ha convertido en una prioridad mundial.

Google y Facebook, como respuesta a los requisitos de GDPR, pero también como reconocimiento de que la privacidad de los datos es buena para las empresas, están tomando medidas agresivas para adoptar una seguridad de la información mejorada al actualizar los acuerdos de usuario, acelerar la implementación de nueva tecnología e invitar a ingenieros, diseñadores y profesionales de TI. para intercambiar ideas sobre formas adicionales de proteger los datos.

Las startups ágiles también están implementando soluciones innovadoras para proteger la información personal. Envilope , una empresa de tecnología blockchain con sede en Gibraltar, está lanzando un sobre virtual en el que los usuarios pueden bloquear correos electrónicos, archivos digitales o mensajes seguros que contengan texto, imágenes, audio, video, cualquier cosa que se pueda enviar en línea. Estas soluciones brindan a los remitentes privacidad y control sin precedentes sobre su contenido, incluido quién lo ve, cuándo y dónde. Solo el destinatario previsto puede abrir un Envilope, y solo después de aceptar los términos y condiciones del remitente. Si un usuario sospecha alguna vez de una infracción o lamenta un mensaje enviado anteriormente, puede vaporizar el contenido con un clic, independientemente de cuántas veces se haya compartido o reenviado y restaurar por completo ese contenido vaporizado en una fecha posterior.

Para las industrias altamente reguladas donde la privacidad y la confidencialidad son de suma importancia, como las finanzas, legal, salud y gobierno, la aparición de nuevas tecnologías, especialmente la tecnología blockchain, es un desarrollo prometedor para las personas y empresas que desean un control total de su información y cómo funciona. se ve, se almacena y se comparte.

También podemos esperar que los reguladores sigan desempeñando un papel activo en la configuración del futuro de la privacidad, afectando especialmente a las grandes corporaciones multinacionales y ciertos países que, hasta ahora, han jugado rápido y sin problemas con las protecciones de privacidad de datos. “Si bien el lenguaje de GDPR cita la comercialización de bienes y servicios en el idioma de un estado miembro de la UE y el seguimiento y monitoreo del comportamiento del consumidor en territorio de la UE, parece razonable asumir implicaciones potencialmente más amplias de las nuevas regulaciones de privacidad de datos para el mundo las mayores potencias de datos: empresas como Google e incluso países como China ", explica Jayen Madia, director gerente, jefe de activos de riesgo de AXIS Capital," dado que la privacidad de los datos está indisolublemente ligada al dominio de los datos, el comercio transfronterizo y la seguridad nacional, los datos deberían esperar ver más en el camino de la futura regulación global ". Madia señaló que Google controla diez veces más datos de usuarios que Facebook, y sus empresas constituyen más del 25% del tiempo dedicado a los medios digitales en la actualidad. La reguladora de la UE, Margrethe Vestager, expresó sus sospechas sobre el dominio del mercado de Google, luego de la mayor multa antimonopolio de la UE impuesta a una sola empresa.

En China, la combinación de tecnología, infraestructura y leyes débiles de privacidad de datos posicionan al gobierno para controlar el mayor depósito de datos en el futuro. Los gigantes de datos chinos han hecho un fuerte impulso hacia la inteligencia artificial, el reconocimiento facial y el establecimiento de una huella global.

Mientras miramos hacia el futuro de la privacidad, la combinación de reforma regulatoria e innovación tecnológica debería conducir a un futuro más brillante para salvaguardar los datos personales.