(Español) Nuevas exigencias en protección de datos personales ¿estamos preparados?

By Tuesday March 21st, 2023 Blog

Sorry, this entry is only available in European Spanish.

Estrenamos una serie de cursos en temáticas de datos relevantes que hemos recogido de nuestra experiencia trabajando con el sector público, y conoceremos importantes hallazgos de investigaciones y proyectos en uso de algoritmos en el Estado.

21 de marzo 2023

Nuevas exigencias en protección de datos personales ¿estamos preparados?

La protección de datos es una cuestión crucial si pensamos que nuestra vida se desarrolla mayoritariamente en espacios digitales, todo lo que hacemos deja una huella y finalmente los aspectos de nuestra personalidad se transforman en “datos”

Ante el inminente avance del proyecto de ley de protección de datos personales, muchas organizaciones han comenzado a prepararse, partiendo por comprender qué es la protección de los datos, cuáles serán las obligaciones que tendrán y cómo implementar un sistema eficaz que permita evitar futuras sanciones.

Lo primero que debemos comprender es que la protección de datos y la privacidad no son lo mismo. La privacidad es un derecho más amplio que abarca distintos aspectos de la personalidad: desde lo más íntimo hasta lo que queda expuesto, como lo es hoy nuestra información personal. Cuando pensamos en lo que es privado, nos referimos a diversos aspectos que quedan fuera del acceso de otro de forma total o parcial, el espacio o territorio, nuestras comunicaciones, el cuerpo, y por cierto nuestra información personal. Así este último aspecto es lo que se ha ido “independizando” de la protección de datos generando un nuevo derecho humano relacionado al control de la persona sobre los aspectos de su información o datos personales.

¿Qué es la protección de datos? Es el derecho a controlar la información propia cuando es tratada, esto es procesada, utilizada, accedida, por un tercero. El control se traduce en poder ejercer derechos vinculados a los datos personales, en que los responsables, esto es, quienes tratan mis datos implementen mecanismos de protección internos, tales como procesos de gestión responsable y por cierto la garantía de contar con un control externo, una autoridad de supervisión eficaz y con poderes.

La protección de datos busca equilibrar la forma en que los datos pueden ser tratados, garantizando el control de las personas frente al derecho o interés de un tercero de usar los datos para cierta finalidad. ¿Por qué la ley se inmiscuye en el uso que otro puede dar a mis datos si son mis datos? Porque en general las personas no podemos negociar el uso que se les da nuestros datos y por tanto la normativa busca establecer condiciones equitativas de proporcionalidad, seguridad, transparencia, acceso, y contratos claros respecto al uso de los datos. Y además porque es necesario limitar los contextos, esto es, garantizar que la información personal proporcionada en un determinado contexto, por ejemplo, en atención médica, se mantenga en ese contexto, debido a que los datos pueden cambiar su significado cuando estos se utilizan para finalidades diferentes. Así, información de salud utilizada en contextos comerciales pueden conducir a discriminación y desventajas para las personas.

La protección de datos es una cuestión crucial si pensamos que nuestra vida se desarrolla mayoritariamente en espacios digitales, todo lo que hacemos deja una huella y finalmente los aspectos de nuestra personalidad se transforman en “datos”. Las prácticas de tratamiento de datos en las organizaciones deben entonces compatibilizar que la información pueda utilizarse para tomar decisiones y al mismo tiempo su titular pueda mantener ámbitos de control. Para eso lo primero es identificar los tipos de datos que tengo, por qué y para qué los tengo, y qué reglas debo implementar, más allá de la sola preocupación por el consentimiento, la gestión misma de los datos hará la diferencia entre las organizaciones que cumplan y las que no.

Conoce más sobre este tema en la charla “Protección de Datos: Conceptos básicos para su implementación