¿Qué significa privacidad de los datos o data privacy? ¿A qué nos referimos cuándo hablamos de privacidad de datos o privacidad de la información? ¿Qué datos debemos proteger? ¿Qué normativas regulan su protección? En este artículo responderemos a todas estas preguntas relativas a la privacidad de la información.
En este artículo hablamos de:
¿Qué significa privacidad de los datos?
Cuando hablamos de privacidad de los datos, también llamada privacidad de la información (o data privacy en inglés), nos estamos refiriendo principalmente a la privacidad de datos personales, es decir, a mantener confidencial aquella información personal que puede servir para identificarnos (la privacidad de la información también se aplica a otros tipos de datos que puedan ser confidenciales para la empresa).
Habitualmente nos referimos a la privacidad de datos dentro del ámbito digital, es decir, en Internet, puesto que es actualmente el entorno a través del cual más datos personales tendemos a compartir, muchas veces sin ser conscientes de la gran cantidad de información personal que publicamos y cedemos.
Perfiles en redes sociales, blogs personales, suscripciones en sitios online, compras en comercios electrónicos, comentarios en páginas web… La gran mayoría de interacciones que llevamos a cabo en Internet implican ceder de una u otra forma datos personales. El solo hecho de visitar una web supone ya dar a conocer nuestra dirección IP (siempre que no estemos usando algún medio para ocultarla, como una VPN). Esto hace que sea complicado controlar el uso que se hace de nuestros datos y complica la protección de nuestra privacidad digital.
Para que las personas podamos tener un mayor control sobre nuestros datos personales y lo que terceros pueden y no pueden hacer con ellos, se han desarrollado leyes en las que protección y privacidad de datos van de la mano y a través de las cuales no solo podemos limitar el uso de nuestros datos, sino también garantizar el derecho a la privacidad tanto fuera como dentro de Internet.
¿Qué ley regula la privacidad de datos?
La ley de privacidad de datos que está vigente en España recoge y adapta al ordenamiento jurídico español el RGPD europeo (Reglamento General de Protección de Datos).
La Ley y el Reglamento establecen las obligaciones y requisitos que organizaciones privadas y públicas deben observar y cumplir para garantizar la protección de los datos personales de las personas que manejan en el desempeño de su actividad. Establecen límites a los tratamientos y usos de datos personales por parte de las empresas y limitan en gran medida ciertas prácticas invasivas de la privacidad de datos (como, por ejemplo, el no poder instalar cookies en los navegadores hasta que el usuario dé su consentimiento).
Tratan de dar un mayor control a las personas sobre el uso de sus datos personales y garantizar un respeto por la privacidad de la información y la privacidad digital. Además de obligar a estas organizaciones a informar siempre sobre el uso que harán de los datos personales que maneja, de si los cederán a terceros o de cuánto tiempo los pueden conservar, a través, por ejemplo, de la política de privacidad de datos.
Así mismo, estas leyes obligan a las organizaciones a implementar las medidas de seguridad necesarias para garantizar que la privacidad de la información y los datos cedidos se mantiene a lo largo de todo el ciclo de vida de los mismos.
¿Cómo proteger la privacidad de datos?
Proteger la privacidad de datos o privacidad de la información implica obligaciones y medidas diferentes en función de si hablamos de organizaciones o de usuarios, puesto que, mientras que para los primeros garantizar la privacidad de los datos personales que manejan es una obligación legal, para los segundos es una precaución necesaria para evitar ser víctimas de diferentes tipos de fraudes y estafas, incluida la suplantación de identidad.
Protección de la privacidad de datos en empresas y otras entidades
Para proteger la privacidad de los datos, empresas y otras entidades deben recurrir a la implantación de medidas técnicas y organizativas necesarias con las que puedan garantizar la protección de los datos personales que manejan y tratan en su día a día y asegurar que terceros no autorizados puedan acceder a ellos.
Para saber qué medidas de seguridad implantar, las organizaciones deben realizar análisis de riesgos y evaluaciones de impacto en protección de datos, puesto que a través de ellos podrán determinar qué riesgos y amenazas para la privacidad de los datos pueden derivarse de los tratamientos de datos personales que lleven a cabo.
Entre las medidas de seguridad más habituales para garantizar la protección de la información, tenemos:
- Cifrado de base de datos
- Sistemas de detección de intrusiones
- Firewall
- Sistema de confianza cero o zero trust
- Accesos limitados por contraseña
- Análisis de vulnerabilidades y pruebas de intrusión para mejorar y reforzar la seguridad
- Sistemas de seguridad endpoint
- Prevención de pérdida de datos (DLP)
- Realización de auditorías
- Actualizaciones de software y hardware
Protección de la privacidad de datos para usuarios
Respecto a los usuarios, mantener y proteger la privacidad de sus datos pasa por ser conscientes de los datos e información que compartimos o cedemos en Internet y aplicar el sentido común, puesto que si no le damos a un desconocido por la calle nuestro número de tarjeta y código seguridad, antes de hacerlo en una página web o una app, debemos estar muy seguros de que es un sitio legítimo.
Entre otras medidas que podemos aplicar los usuarios para proteger la privacidad de la información personal, encontramos:
- Configurar los niveles de privacidad de nuestros perfiles en redes sociales
- No compartir excesiva información personal en Internet
- Usar cuentas diferentes contraseñas para cada una de nuestras cuentas de usuario
- Asegurarnos siempre de que el sitio web en el que estamos es el oficial (comprobar el certificado SSL, la dirección URL, etc.)
- Cambiar la contraseña de nuestra red WiFi por una más robusta (varios caracteres, usando letras mayúsculas y minúsculas, números y símbolos)
- No conectarnos a nuestras cuentas a través de redes públicas o WiFi abiertas
- No enviar copia de nuestro DNI por Internet a desconocidos
- Evitar compartir nuestra ubicación geográfica exacta
- Mantener actualizados software y hardware
- Usar una solución de seguridad (como un antivirus) y activar el firewall
- Conocer nuestros derechos y ejercerlos (acceso, rectificación, supresión, limitación, portabilidad y oposición)
- No compartir más datos de los necesarios, especialmente al usar apps o suscribirnos a un servicio en Internet
¿Por qué es importante proteger la privacidad de los datos?
Proteger la privacidad de los datos personales es importante porque, como hemos dicho, a través de estos no solo se nos puede identificar, sino que también se puede inferir una gran cantidad de información sobre nosotros (nuestros hábitos de navegación, de consumo, nuestra ideología, nuestras aficiones, nuestras rutinas, etc.), información que puede interesar a diferentes actores con diferentes objetivos, algunos lícitos otros no.
Además, toda esa información personal que publicamos nosotros o publican sobre nosotros terceros en Internet, contribuye a construir nuestra identidad digital, una huella casi imborrable de quiénes somos (o hemos sido), que puede tener repercusiones a lo largo de nuestra vida (por ejemplo, ya no es raro que una empresa visite el perfil de una red social de los candidatos a un puesto de trabajo). Incluso con el derecho al olvido, la mayor de lo que publicamos en Internet, se queda en Internet.
Y, como ya dijimos, también es importante para no acabar siendo víctimas de suplantación de identidad, estafas y fraudes.
En cuanto a las organizaciones, en especial para las empresas, es importante proteger la privacidad de los datos que manejan porque es una obligación legal (no cumplirla o hacerlo de manera insuficiente es motivo de sanción), pero también para mantener su reputación y su imagen corporativa, como una empresa comprometida con la protección de datos y la privacidad de sus clientes o usuarios.