¿Qué es la privacidad de los datos?

La privacidad de los datos, a veces también denominada privacidad de la información, es un área de la protección de datos que se refiere al manejo adecuado de los datos sensibles, incluyendo, en particular, los datos personales, pero también otros datos confidenciales, como ciertos datos financieros y de propiedad intelectual, para cumplir con los requisitos reglamentarios, así como para proteger la confidencialidad y la inmutabilidad de los datos.

A grandes rasgos, la protección de los datos abarca tres grandes categorías, a saber, la protección tradicional de los datos (como las copias de seguridad y la restauración), la seguridad de los datos y la privacidad de los datos, como se muestra en la siguiente figura. Garantizar la privacidad de los datos sensibles y personales puede considerarse un resultado de las mejores prácticas en materia de protección y seguridad de datos con el objetivo general de lograr la disponibilidad continua y la inmutabilidad de los datos empresariales críticos.

Tenga en cuenta que el término privacidad de los datos contiene lo que la Unión Europea (UE) denomina «protección de datos».

Figura: Las tres categorías de la protección de datos

La seguridad se convierte en un elemento importante a la hora de proteger los datos de amenazas externas e internas, pero también a la hora de determinar qué datos almacenados digitalmente se pueden compartir y con quién. En un sentido práctico, la privacidad de los datos se ocupa de los aspectos del proceso de control en torno a la compartición de datos con terceros, cómo y dónde se almacenan esos datos, y la normativa específica que se aplica a esos procesos.

Casi todos los países del mundo han introducido algún tipo de legislación relativa a la privacidad de los datos en respuesta a las necesidades de una industria o sector de la población en particular.

La soberanía de los datos

La soberanía de los datos se refiere a los datos digitales que están sujetos a las leyes del país en el que se encuentran.

La creciente adopción de servicios de datos en la nube y la percepción de falta de seguridad han llevado a muchos países a introducir nuevas legislaciones que exigen que los datos se mantengan dentro del país en el que reside el cliente.

Las preocupaciones actuales en torno a la soberanía de los datos están relacionadas con los gobiernos que intentan evitar que los datos se almacenen fuera de los límites geográficos del país de origen. Garantizar que los datos sólo existan en el país de acogida puede ser complejo y a menudo depende de los detalles proporcionados en el acuerdo de nivel de servicio con el proveedor de servicios en la nube.

Privacidad de los datos – Variaciones geográficas en los términos

En la Unión Europea, la privacidad se reconoce como un derecho fundamental absoluto y en algunas partes del mundo la privacidad se ha considerado a menudo como un elemento de la libertad, el derecho a estar libre de intrusiones por parte del Estado. En la mayoría de las geografías, la privacidad es un concepto jurídico y no una tecnología, por lo que es el término de protección de datos el que se ocupa del marco técnico para mantener los datos seguros y disponibles.

¿Por qué es importante la privacidad de los datos?

La respuesta a esta pregunta se reduce a los imperativos empresariales:

1. Gestión de activos empresariales: Los datos son quizás el activo más importante que posee una empresa. Vivimos en una economía de datos en la que las empresas encuentran un enorme valor en la recopilación, el intercambio y el uso de datos sobre los clientes o usuarios, especialmente de los medios sociales. La transparencia en la forma en que las empresas solicitan el consentimiento para conservar los datos personales, se atienen a sus políticas de privacidad y gestionan los datos que han recopilado, es vital para crear confianza con los clientes que, naturalmente, esperan que la privacidad sea un derecho humano.
2. Cumplimiento normativo: La gestión de los datos para garantizar el cumplimiento de la normativa es posiblemente aún más importante. Una empresa puede tener que cumplir con las responsabilidades legales sobre cómo recopilar, almacenar y procesar los datos personales, y el incumplimiento podría dar lugar a una enorme multa. Si la empresa es víctima de un pirateo o de un ransomware, las consecuencias en términos de pérdida de ingresos y de confianza de los clientes podrían ser aún peores.

La privacidad de los datos no es la seguridad de los datos

Las empresas a veces se confunden con los términos y creen erróneamente que mantener los datos personales y sensibles a salvo de los piratas informáticos significa que cumplen automáticamente con la normativa sobre privacidad de los datos. Esto no es así. La seguridad de los datos los protege de ataques externos y de personas malintencionadas, mientras que la privacidad de los datos rige la forma en que se recopilan, comparten y utilizan los datos.

Diferentes definiciones legales de la privacidad de los datos

Si hay acuerdo sobre la importancia de la privacidad de los datos para una empresa, entonces la definición legal puede ser extremadamente compleja.

Ninguna de las regulaciones más prevalentes (GDPR, CCPA, HIPAA, etc.) define con precisión lo que se entiende por privacidad de datos y se deja a las empresas determinar lo que consideran la mejor práctica en su propia industria. La legislación a menudo se refiere a lo que se considera «razonable», que puede diferir entre las leyes, junto con las respectivas multas.

En la práctica, esto significa que las empresas que trabajan con datos sensibles y personales deben considerar la posibilidad de exceder los parámetros legales para garantizar que sus prácticas de datos estén muy por encima de las señaladas en la legislación.

Aprenda más sobre la privacidad de los datos en nuestra Biblioteca Educativa