Los desafíos y las mejores prácticas para proteger la privacidad de los datos en la era digital

Nuestros datos personales ya no solo están almacenados en herméticos registros físicos de la Administración Pública, sino que nosotros mismos hemos plagado Internet de información personal, expuesta o no al mundo. 

Con la importancia que han cobrado los datos para las empresas y el proceso imparable de digitalización en todos los estratos de la sociedad, surgen algunos interrogantes y controversias en cuanto a la privacidad de datos de los usuarios.

Así pues, entendemos por privacidad de datos al manejo de información sensible, también conocida como información personal de identificación (PII), que incluye datos como el número de seguridad social, informes médicos, contraseñas e información financiera.

La privacidad de datos implica unas buenas prácticas por parte de los usuarios para evitar poner en conocimiento público información indebida, o para esquivar amenazas cibernéticas que pueda poner en compromiso su PII. 

Aunque, muy actualmente, se habla también con frecuencia de la privacidad de datos para referirse a los procedimientos que establecen las empresas para recoger según qué datos de los usuarios y cómo los gestionan. Y no se habla de cualquier empresa; uno de los temas más controvertidos sobre la privacidad de datos es el tratamiento de datos que hace Google y el uso de las cookies.

Privacidad de datos y RGPD (Regulación General de Protección de Datos)

El RGPD, que empezó a aplicarse en 2018 por orden de la Unión Europea, se considera el conjunto de leyes y directrices de privacidad de datos más sólido y uniforme del mundo. En su cuerpo legislativo, se asientan pautas e instrucciones para mejorar la seguridad del acceso a la información y se marcan ciertos límites al tratamiento que las empresas hacen de los datos de los usuarios.

Estas normas se fundamentan en principios fundamentales que figuran en el Artículo 5, entre los que destacan:

• Minimización de datos: Para garantizar la máxima privacidad de datos posibles, las empresas deben tener objetivos claros a la hora de extraer información de los usuarios y obtener solo la información exclusivamente necesaria para cumplirlos. Por ejemplo, sería inadecuado que en un formulario de registro de un e-commerce de ropa se recolectaran datos sobre la etnia o la religión de los usuarios.
• Integridad y confidencialidad: Se deben implementar medidas de protección y privacidad de datos para evitar la pérdida de información confidencial, malos usos y accesos no autorizados. Si bien, el RGPD no estipula medidas de ciberseguridad y privacidad de datos concretas, puesto que la adopción de unas medidas u otras dependerá de la naturaleza de cada organización.
• Transparencia: Este principio consiste en llevar un registro pormenorizado y estandarizado de cómo se tratan los datos en una organización. También significa supervisar que se siguen los procedimientos de privacidad de datos estipulados y formar a los empleados en materia de ciberseguridad y protección de la información sensible.

¿Cómo se relacionan las cookies con la privacidad de datos y qué dice el RGPD?

Las cookies son pequeños archivos de texto que los sitios web guardan en el navegador web de un usuario cuando este visita una página en particular. Estas cookies, consideradas información personal de identificación en el RGPD en su mayoría, contienen información sobre la interacción del usuario con el sitio web y pueden servir para diferentes propósitos.

Algunos ejemplos de extractos de información que almacenan las cookies son las acciones que hace un usuario en un sitio web, sus preferencias, el tiempo que ha pasado en unas páginas web, marcar sus intereses para mostrarle anuncios de terceros, etc. 

Así pues, el fin de la recopilación de datos a través de cookies es poder analizarlos para sacar conclusiones de negocios y para automatizar la exposición de anuncios relevantes para cada usuario según sus búsquedas y actividad online.

El RGPD destaca la importancia de obtener el consentimiento informado del usuario antes de almacenar o acceder a cookies en su dispositivo. Este consentimiento debe ser específico y otorgarse mediante una acción afirmativa clara, como un botón o casilla de verificación activa.

Asunto controvertido son las cookies de terceros, que sirven para que las empresas que se anuncian en un sitio web ajeno recopilen datos de los usuarios que acceden a este. Por cuestiones de privacidad de datos, Google y todas sus funcionalidades anunciaron que a lo largo de 2023 dejarían de emplear las cookies de terceros.

Buenas prácticas en materia de privacidad de datos

A continuación, te recomendamos una serie de prácticas generales asociadas a la Regulación General de Protección de Datos en materia de privacidad de datos tanto para personas físicas como jurídicas:

Medidas de privacidad de datos para empresas:

• Política de privacidad transparente: Proporciona una política de privacidad clara y fácilmente accesible para los usuarios que explique qué datos se recopilan, cómo se utilizan, con quién se comparten y cómo se protegen.
• Consentimiento informado: Las empresas han de solicitar el consentimiento explícito de los usuarios antes de recopilar cualquier tipo de datos personales. A su vez, se deben asegurar  de que el consentimiento sea libre, específico y se pueda retirar en cualquier momento.
• Minimización de datos: Como hemos dicho, las empresas tienen la directriz de recopilar solo información necesaria para cumplir con propósitos de negocio específicos, siempre excluyendo coleccionar datos sensibles.
• Seguridad de datos: Es obligatorio implementar medidas de seguridad, como la encriptación o la autenticación de dos factores, que sean sólidas para proteger los datos personales de accesos no autorizados, pérdida o robo. Es recomendable contar con personal formado en ciberseguridad y legislación de privacidad de datos.
• Acceso y transparencia: Un usuario siempre ha de poder acceder, modificar o eliminar sus datos personales fácilmente, así como ser consciente de la información que se recopila sobre este.

Medidas de privacidad de datos para usuarios:

• Revisar las políticas de privacidad: Antes de proporcionar tus datos personales a una empresa o plataforma, lee detenidamente su política de privacidad para conocer cómo tratarán tu información.
• Uso de contraseñas seguras: Utiliza contraseñas fuertes y diferentes para cada cuenta y no las compartas con terceros.
• Cuidado con el phishing: Sé cauteloso con los correos electrónicos o mensajes sospechosos que solicitan información personal o contraseñas. No hagas clic en enlaces no verificados.
• Control de privacidad en redes sociales: Ajusta la configuración de privacidad en tus redes sociales para limitar la cantidad de información personal que se comparte públicamente.
• Aplicaciones y permisos: Revisa los permisos solicitados por las aplicaciones antes de instalarlas en tus dispositivos y otorga solo los permisos necesarios para su correcto funcionamiento.