En los últimos tiempos, hemos sido testigos de la aparición de una enorme cantidad de regulaciones acerca de la privacidad de datos. Sin ir más lejos, contamos con el Reglamento General de Protección de Datos –RGPD– de la Unión Europea, la Ley de Privacidad del Consumidor de California –CCPA– de los Estados Unidos, etc. Sin embargo, muchas veces no tenemos del todo claro quiénes tienen acceso a nuestros datos personales. Y qué hacen con ellos.
Básicamente, podríamos decir que estas regulaciones de privacidad de datos, como el GDPR y la CCPA, tienen objetivos muy específicos. Los mismo están relacionados con que corporaciones revelen, a pedido de los usuarios, qué información de identificación personal registran y almacenan. De ese modo, cualquier usuario puede ejercer su «Derecho al olvido» personal, y pedir ante una corte que se elimine esa información guardada.
Incluso, desde su llegada en mayo de 2018, el GDPR ha recaudado aproximadamente 114 millones de euros gracias a las multas impuestas. Entre ellas podemos mencionar la de 50 millones de euros de Google del año pasado, como consecuencia de su recopilación de datos sin consentimiento previo. Esto, siempre en un intento de brindar la transparencia que tanto necesitan los usuarios, como así también exigir responsabilidad a las empresas.
¿Pero qué pasa con los datos personales?
Ahora bien, aunque el GDPR y la CCPA puedan mejorar el status quo, evidentemente no pueden garantizar nuestra privacidad. De hecho, si vamos a la práctica, estas normativas operan más sobre los posibles resarcimientos posteriores que en torno a evitar que se recopilen datos personales. Además, no podemos perder de vista que ejercer el Derecho al olvido tampoco es algo especialmente sencillo. Se requieren múltiples presentaciones para ejecutarlo.
Llegados a este punto, probablemente deberíamos preguntarnos… «¿no deberían las corporaciones revelar de manera proactiva cómo usan nuestros datos en lugar de que nosotros debamos perseguirlas para conocer el destino de esta información?». O, mejor aún, «¿no deberíamos ser los únicos con acceso a nuestros datos personales?»
Se espera que en un futuro, estas leyes apunten justamente en esa dirección. Pero con el lento ritmo que muestran las regulaciones existentes, tampoco es que podamos confiarnos de antemano. Después de todo, ya de por sí no es nada sencillo reclamar nuestro derecho fundamental a la privacidad. Entonces, ¿qué alternativas quedan?
Pensando en el futuro
De cara a los años por venir, antes que nada debemos fijarnos en cómo son los sistemas que almacenarán nuestros datos. Nos encontramos con que la mayoría de ellos estarán compuestos por entornos híbridos, combinación entre físicos y virtuales. Eso permitirá que todo el mundo esté conectado entre sí. En este contexto, es de esperarse que la próxima década marque para siempre la forma en la que entendemos los datos personales y su administración.
Decimos esto porque, a día de hoy, utilizamos básicamente las mismas redes de información que surgieron en la década de 1980. Por aquel entonces, los datos que se encontraban en Internet no eran datos personales, sino información pública que se ponía en manos de los internautas, a sólo un click de distancia. Pero la situación ha cambiado por completo. Ahora mismo, casi todos los datos que dan vueltas por la web son personales.
Estos nuevos desafíos requieren, por esa razón, de rediseñar nuestra infraestructura, dispositivos y aplicaciones con la privacidad como máxima prioridad. Pero, ¿estarán las empresas tan interesadas en ello?
El conocimiento es poder
Estudios recientes han demostrado que la preocupación de los usuarios acerca de sus datos personales, crece en la medida en la que conoce qué hacen las multinacionales con ellos. Podríamos decir, de otro modo, que el conocimiento es poder. Cuanto más en claro tenemos cómo se gestiona esta información, más tememos por nuestra privacidad. Como consecuencia de ello, la próxima discusión es acerca de quién es propietario de esos datos.
Si a día de hoy tenemos que ejecutar el Derecho al olvido, eso quiere decir que no somos los dueños de esos datos. No podemos disponer libremente de ellos. Por el contrario, son las grandes empresas las que cuentan con ellos, y nosotros debemos recurrir a ellas para que los eliminen llegado el caso.
Por otro lado, allanar el camino para que los usuarios sean propietarios de sus datos no significa que los servicios que disfrutamos hoy en día dejarán de existir. Lo único que quiere decir es que, como usuarios, tendremos la posibilidad de mantener nuestros datos absolutamente privados, sin que las corporaciones abusen de ellos.