La protección de datos debería ir más allá de las regulaciones actuales

Recomendados:  Tendencias de ciberseguridad 2022. La ciberinteligencia entra en escena Webinar La transformación del puesto de trabajo: nuevas necesidades de conexión, productividad y seguridad  Leer

Desde los inicios de Internet la mayor parte de la información capturada en las bases de datos de las organizaciones correspondía principalmente a información de identificación personal (PII), y los organismos reguladores se han centrado en este tipo de datos a la hora de crear leyes privacidad y protección de datos. Pero con el avance de las tecnologías móviles, la computación perimetral y muchas otras innovaciones han surgido numerosos campos que no se incluyen en esa categoría de información y que también deberían ser protegidos.

En los últimos años ha comenzado a cambiar la perspectiva de los reguladores, gracias sobre todo al reglamento europeo GDPR, que establece restricciones de más amplio espectro y obligaciones más estrictas para las organizaciones. En una investigación realizada por ABI Research sus expertos destacan cómo desde su publicación inicial en 2016 muchos otros países han tomado como ejemplo esta ley para desarrollar sus propias normativas de protección de datos. Ejemplos de ello son la Ley General de Protección de Datos de Brasil, la Ley de Protección de Información Personal de China, la Ley de Protección de Información Personal de Japón o la Ley de Protección de Información Personal de Sudáfrica.

Cada una de estas leyes tiene sus particularidades y las organizaciones se ven en la necesidad para adaptarse un marco regulatorio muy fragmentado y que en ocasiones no contempla todas las categorías de datos que manejan. Los investigadores creen que en la actualidad la definición de PII debería ampliarse para englobar nuevas categorías de información, que a su vez deberían ser objeto de regulación.

En opinión de Lian Jye Su, analista principal de ABI Research, “un nuevo marco de gobierno de datos que introduce una definición más amplia de PII puede contribuir en gran medida a proteger los derechos y la privacidad de los clientes. A medida que el mundo se interconecta cada vez más y el flujo de información cambia rápidamente hacia las plataformas digitales, estos datos no respetan las fronteras nacionales”. Por ello, cree que “un marco de gobierno de datos universalmente aceptado y bien definido puede reducir la complejidad regulatoria y eliminar las barreras para la adopción”.

Sus previsiones son que a partir de 2022 todas las normas de protección de datos se centrarán en la PII, información clave para muchas verticales como las redes sociales, las ventas y el marketing, la banca y las finanzas, entre otras. Estas organizaciones procesan gran cantidad de información generada por máquinas, datos geoespaciales y datos sintéticos para tecnologías emergentes, como la ubicación en tiempo real, servicios RTLS, aplicaciones de inteligencia artificial en la nube y perimetrales, conducción autónoma, gemelos digitales y metaverso.

La adopción de estas tecnologías emergentes obliga a las organizaciones a modernizar sus técnicas de procesamiento y gestión de datos, y hará cada vez más importante ampliar la definición de PII y el alcance de las regulaciones de protección de datos y privacidad. Su afirma que “un marco de gobierno de datos universal puede introducir regulaciones para evitar el uso malicioso de tipos de datos más allá de la PII. El marco puede guiar a las empresas sobre el mecanismo correcto cuando se trata de recopilación, procesamiento y almacenamiento de datos distribuidos y a gran escala. También puede ayudar a garantizar la identificación, accesibilidad, interoperabilidad y reutilización de los datos”.

El punto de vista de estos y otros expertos es que las organizaciones de estandarización internacional, como la Organización Internacional para la Estandarización (ISO) o la Unión Internacional de Telecomunicaciones (UIT) deberían ser los responsables de crear un nuevo marco de gobierno de la información de carácter mundial. Y ponen énfasis en que este no solo deberá ser universalmente aceptado, sino que también debería estar diseñado pensando en el futuro, centrándose en la justicia, la igualdad y la soberanía de datos.

Los retos para lograrlo son muchos, ya que ciertos países de gran peso en la economía y la tecnología digital contemplan esta cuestión con una visión poco centrada en la protección de la privacidad, fundamentalmente Estados Unidos y algunos de sus socios. Las diferentes perspectivas regionales sobre esta cuestión lastran las iniciativas de regulación global de protección de datos, pero en el futuro será necesario llegar a un consenso global para proteger los datos.

En opinión de los expertos de ABI Research, “las tecnologías emergentes han demostrado ser excelentes herramientas para eliminar la desigualdad económica, promover la alfabetización y accesibilidad digital y empoderar a las comunidades marginadas. Sin embargo, la forma en que recopilan y almacenan datos genera preocupaciones legítimas sobre la soberanía de los datos, las malas prácticas comerciales y la ciberseguridad. Por lo tanto, la industria debe trabajar en conjunto para desarrollar un marco de gobierno de datos universal que pueda minimizar estas preocupaciones y permitir que las tecnologías alcancen su máximo potencial”.