privacidad 417

La protección de datos vs. el negocio digital

Nuestra identidad digital, es decir, nuestra presencia individual en el orbe de las redes implica la cesión a terceros de numerosos datos personales, tanto conscientemente como cuando creamos un perfil en un sitio web, como de forma inadvertida, como cuando la cookies alojadas en nuestro navegador informan a sus creadores sobre nuestros comportamientos y afinidades.

Y aún hay más: un estudio reciente de la Universidad de Cambridge y Microsoft demuestra que se pueden predecir rasgos de la personalidad a partir de lo que publicamos en Facebook. El trabajo, que se ha realizado a 58.000 usuarios, permite además predecir los tipos de personalidad y la estabilidad emocional con una certeza entre 62% y 75%.

En este contexto cobra gran relevancia el concepto de privacidad en las redes, un tema harto complejo, tanto de definir como de legislar, teniendo en cuenta que el Internet actual es un entorno abierto y global que supera las fronteras y las normativas nacionales. Por otro lado, en los últimos años ha crecido exponencialmente la capacidad de la tecnología de la información para recoger, almacenar y analizar cantidades ingentes de datos personales, tanto para usos comerciales como para la gestión administrativa de los entes públicos.

Las cuestiones actuales sobre la protección de los datos personales en el ciberespacio son recogidas por la publicación El debate sobre la privacidad y seguridad en la Red: regulación y mercados (descargable en PDF), coordinada por Jorge Pérez y Enrique Badía, y editada dentro de la Colección Fundación Telefónica/Ariel.

Uno de los principales problemas a la hora de abordar este tema es la ambigüedad e indefinición del concepto de privacidad. Efectivamente, no existe un consenso sobre el significado del término, ni mucho menos una normativa o jurisprudencia común al respecto. Tan sólo hay una percepción compartida de que el derecho a la privacidad individual es un valor que hay que defender.

En el marco de la Unión Europea las iniciativas para legislar la seguridad y la privacidad en la red pasan por la actualización de la Directiva de protección de datos de 1995, que desde 2007 está siendo sometida a un proceso de revisión y consulta. Recientemente se ha iniciado un proceso legislativo ordinario por el que la Comisión, el Parlamento y el Consejo construirán el nuevo marco europeo de protección de datos, que se prevé que entre en vigor entre 2015 y 2016.

No obstante, la legislación del uso de los datos personales tiene que tener en cuenta cómo puede afectar una determinada normativa al ecosistema de los negocios digitales, principalmente por aspectos como:

  • El valor creciente de los datos, que se han convertido en una herramienta estratégica para las empresas, y que en ocasiones están en la base misma de los modelos de negocio digitales.
  • La globalización y deslocalización de los servicios online. Internet facilita que el proveedor de un servicio digital esté radicado en un territorio (país, continente…) distinto del receptor del mismo, y que ambos estén sometidos a marcos jurídicos distintos, con distintas visiones acerca de la privacidad. Por ejemplo,  en EE.UU. la información de los ciudadanos pertenece a los que la poseen y tratan, por tanto las corporaciones pueden comerciar libremente con ella como un activo o producto empresarial más; por el contrario en Europa los datos personales siguen siendo propiedad de los ciudadanos y, salvo muy contadas excepciones, no se podrán ceder o tratar sin la autorización de los mismos.
  • La publicidad como centro de la mayor parte de los modelos de negocio online. La publicidad en la red está migrando del modelo masivo cuantitativo a otro cualitativo personalizado, basado en el conocimiento del comportamiento del usuario. La legislación sobre los datos personales afectará necesariamente a esta forma de obtención de ingresos.

Teniendo en cuenta estos factores, la propuesta normativa debería intentar conjugar la protección efectiva de la protección de datos y la privacidad en las redes con el apoyo a los distintos modelos de negocio emergentes en Internet, es decir, proteger al ciudadano sin estrangular la iniciativa empresarial.

La perspectiva europea en este campo debería partir de las premisas siguientes:

  1. Necesidad de cambio regulador y mayor armonización, es decir, actualizar las distintas legislaciones nacionales existentes al respecto y hacerlas converger.
  2. Mantener el factor competitivo entre los distintos agentes, evitando que el marco normativo introduzca una asimetría en el esquema de fuerzas de los distintos concurrentes al mercado.
  3. Incrementar la seguridad jurídica para empresas y usuarios.
  4. Evitar la aparición de “paraísos” relativos a la privacidad y protección de datos.
  5. Mejorar la transparencia y la seguridad.
  6. Consentimiento transparente: transparencia en la captura de datos y nuevas formas de otorgar el consentimiento por parte del usuario, evitándole trámites complejos y la necesidad de tener conocimientos jurídicos.

El cómo se resuelvan las cuestiones relativas a la privacidad y la protección de datos puede determinar en gran medida la forma que adquirirá Internet en el futuro, así como la prestación de servicios online.

Sobre el autor

RELACIONADOS

Llaves FIDO

¿Qué son las llaves FIDO?

Hoy en día, proteger una cuenta únicamente con una contraseña, pese a que esta sea complicada al incluir caracteres especiales, mayúsculas, números y más,...