Logo de la Universdad de Valencia Logo Cátedra de privacidad y transformación digital Microsoft-UV Logo del portal

El desafío de proteger la privacidad de los datos personales frente a su circulación infinita en internet

  • 19 mayo de 2022
Proteger la privacidad de los datos personales

La magnitud del tráfico de datos online en el mundo supera lo imaginable. El reto es controlar su privacidad y, así, garantizar un derecho fundamental.

En el mundo circulan miles de millones y millones de datos. Su volumen es inconmensurable. Por ejemplo, según un informe del World Economic Forum, firmado por Igor Tulchinsky, en 2021 el volumen de datos creados, capturados y copiados en el planeta fue de 79 Zetabittes (ZB). Eso es un 79 seguido de 21 ceros o, también, 79x10²¹.

Para hacerse una idea, 1 ZB equivale a mil millones de Terabytes (TB). En el hogar podemos tener un disco duro externo de 5 TB y suele caber toda nuestra información. Bueno, ¿cuánto cabría en 79 mil millones de (TB) o, lo que es lo mismo, 79 ZB?

Ahora bien, se espera para este año que el volumen de datos que circula por el mundo llegue a 97 ZB y en 2025 a 181 ZB.

Muchos de esos datos contienen información sensible sobre nosotros y nosotras. Es información que no quisiéramos que fuese compartida o usada sin nuestro consentimiento. Pues bien, el respeto al tratamiento de datos personales es un derecho fundamental, protegido por el artículo 18.4 de la Constitución española y el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea.

Es decir, es deber de las instituciones europeas y nacionales garantizar la protección de nuestros datos personales. Y no es cosa fácil.

En mayo de este año, el Irish Counsil for Civil Liberties (ICCL) publicó un informe sobre las ofertas en tiempo real de nuestros datos hecho por compañías desde compañías como Google. Los destinatarios son firmas que buscan y pagan por información como nuestra ubicación, actividad online, comportamiento, entre otras. Según este reporte, en Españanuestros datos son ofertados 426 veces al día, por ejemplo, a empresas de marketing.

Las autoridades de la Unión Europea tomaron nota hace tiempo de lo que enfrenta el continente y el mundo. Entre las agencias europeas dedicadas a la protección de datos, debemos destacar al menos dos.

La primera es el Eurpean Data Protection Board (EDPB), en castellano: Comité Europeo de Protección de Datos (CEPD). Inició su funcionamiento en 2018, a partir del Reglamento General de Protección de Datos (RGPD), probablemente, el marco jurídico europeo más relevante en materia de protección de datos

Su trabajo es garantizar la aplicación del Reglamento General de Protección de Datos (RGPD) y la Directiva europea sobre protección de datos en el ámbito policial. Para ello, publica directrices con la interpretación que se le deba dar a estas normas. También, emite resoluciones vinculantes para orientar a las instituciones nacionales dedicadas a la protección de datos.

La segunda institución es la European Union Agency for Cybersecurity (ENISA) o Agencia Europea para la Ciberseguridad. Como su nombre lo indica, su labor es contribuir con la política de seguridad cibernética de la UE y mejorar la confiabilidad de los productos, servicios y procesos de las Tecnologías de la Información y Comunicación (TIC) con esquemas de certificación de ciberseguridad.

Ambas agencias tienen una labor activa y comparten sus novedades a través de sus webs (EDPB y ENISA) o redes sociales como Twitter (EDPB y ENISA).

En nuestro país, la Agencia Española de Protección de Datos (AEPD) es la encargada de velar por la protección de nuestros datos personales. En su sitio web informa de que cualquier ciudadano o ciudadana, de forma gratuita, puede ejercer acciones ante el responsable del tratamiento de los datos personales para proteger los “derechos de acceso, rectificación, oposición, supresión (‘derecho al olvido’), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas”.

Si bien es cierto, queda mucho terrero por avanzar, hace unos días se vio algo del trazado por el que seguir esa ruta. En efecto, la AEPD Agencia Española de Protección de Datos (AEPD) sancionó a Google LLC por “ceder datos a terceros sin legitimación y obstaculizar el derecho de supresión”, lo que se conoce como derecho al olvido. Por ello, Google LLC deberá pagar una multa de 10 millones de €.