La dinámica de los negocios y el comercio ha tomado alcances no imaginados en cuanto a cobertura, rapidez, variedad y también riesgos. La circulación de datos se está dando a una velocidad sorprendente, así como también los impactos (negativos y positivos). Como parte de este intercambio ha surgido la ola de protección de datos personales, sin embargo esta “nueva ola” viene gestándose desde hace mucho en otras latitudes, y no porque apenas veamos sus publicaciones o lo escuchemos en distintos medios quiere decir que se acaban de crear. Revisemos un poco de historia.
Antecedentes
En el año de 1973 en Suecia, entra en vigor la primera ley de protección de datos personales y cuenta con un organismo supervisor para su cumplimiento. En años subsecuentes (centrándonos únicamente en Europa a finales de los 70’s) países como Noruega, Dinamarca, Austria, Luxemburgo y Francia también tienen cada uno su respectiva publicación. Para principios de los años 80’s, países como la entonces República Federal Alemana, Dinamarca, Francia, Austria y Luxemburgo signan el llamado “Convenio de Estrasburgo” (también conocido como Convenio 108), el cual se presume como el primer documento de carácter internacional sobre protección de datos entre varios países. A lo largo del tiempo, y mediante el proceso de gestación de una comunidad europea, se sumaron Gran Bretaña, Holanda, Bélgica, Irlanda, Portugal y España.
Su elaboración ha servido de base para múltiples revisiones, y creación de legislaciones y reglamentos (por mencionar algunos) a nivel internacional. Entre los puntos que hasta hoy prevalecen, se encuentran por ejemplo:
a)Los datos deberán ser obtenidos de manera legítima y se registrarán también con un fin o uso similar, además que deberán ser actualizados.
b)Debe haber categorías de datos, los cuales deben tratarse con garantías de seguridad si éstos revelan origen racial, salud, convicciones religiosas.
c)La persona propietaria de los datos debe conocer la existencia de su registro en esa base de datos con el derecho de removerlos, ratificarlos o rectificarlos.
Es así como llegamos al año 2005 cuando se crea la ENISA (Agencia Europea de Seguridad en Redes e Información por sus siglas en Inglés), encargada de la privacidad, seguridad y protección de la información de ciudadanos, clientes, negocios y organizaciones públicas de la ya formada Unión Europea. En Europa se toma muy en serio la privacidad y protección de los datos tanto que se considera un derecho fundamental, como lo expresó el Presidente de la Comisión Europea, Peter Juncker, en su discurso sucedido en septiembre 2016 “… ser europeo significa el derecho de tener tus datos personales protegidos por fuertes leyes europeas… porque en Europa, la privacidad importa. Esto es una cuestión de dignidad humana”. Transforman entonces la directiva de protección de datos (1995) a la Regulación General de Protección de Datos (GDPR por sus siglas en inglés), la cual es efectiva desde el pasado mes de mayo 2018 y aplicable a los sectores públicos y privados.
Protección de datos
La publicación y ejecución de la GDPR, tiene de fondo la apertura de oportunidades de negocio en una sociedad global a través de ofrecer a los individuos mayor control sobre sus datos personales e incrementar la confianza de los consumidores en una economía digital. Algunas estadísticas que soportan lo anterior:
• 8 de cada 10 europeos sienten que no tienen control sobre sus datos personales.
• 6 de cada 10 no confían en los negocios en línea.
• Más del 90% de los europeos encuestados, quieren el mismo nivel de protección a través de todos los países de la Unión Europea.
Por: Antonio Oliveros, CEO Data Warden.