Los desafíos legales de la protección de datos en la era de las nuevas tecnologías

/ UEMC, Derecho / Por
Los desafíos legales de la protección de datos en la era de las nuevas tecnologías

La era digital y las nuevas tecnologías nos han conducido a depender de la información que proporcionamos a través de los dispositivos tecnológicos para casi todo lo que hacemos. Y es que, desde una suscripción de revista, hasta nuestra información bancaria, hoy en día es habitual que las personas suministren sus datos personales para recibir bienes y servicios.

A raíz de la situación generada por la pandemia del COVID-19, gran parte de nuestra información personal y privada ha llegado al mundo digital. Por esta razón, es necesario establecer un marco legal que regule el manejo de dicha información con el fin de proteger a las personas.

Europa se ha convertido en líder mundial en este ámbito debido a los esfuerzos que realiza para proteger los datos personales de sus ciudadanos, estableciendo un marco legal, modernizando leyes y solventando los desafíos para la protección de datos en la era de las nuevas tecnologías.

Desafíos de la protección de datos en la era de las nuevas tecnologías

Los principales desafíos en la protección de datos se han visto a raíz del aumento constante y acelerado de las nuevas tecnologías que han transformado las relaciones sociales, servicios empresariales y entidades públicas mediante la conexión digital.

Como resultado, esto trae un gran tráfico digital de información valiosa que ofrece grandes beneficios y oportunidades, pero que, sin embargo, presenta un gran desafío para las empresas que custodian esa información.

Por ello, a continuación, te indicamos algunos de los desafíos que se presentan, en el almacenamiento y control de datos:

Conservación, invisibilidad y eliminación de datos:

Uno de los principales retos a los que se enfrentan las empresas en cuanto a la privacidad de los datos es el cumplimiento del Reglamento General de Protección de Datos (RGPD).

La Unión Europea, mediante el presente Reglamento, solicita que las organizaciones adopten medidas para garantizar la reducción de los riesgos en el almacenamiento de datos y que se consideren como anónimos.

Esta norma es difícil de alcanzar, ya que existen otras regulaciones que afectan la información, por lo que es fundamental que las organizaciones adopten medidas tecnológicas que simplifiquen este proceso.

Gestión de incidentes de seguridad

La mayoría de los incidentes que se producen en la empresa  se caracterizan por el hecho de errores humanos involuntarios. A pesar de que las compañías han invertido un gran esfuerzo y dinero para elaborar estrategias de protección y seguridad, en la actualidad es imposible alcanzar el riesgo cero.

En consecuencia, las empresas deben identificar aquellas áreas que son más vulnerables de presentar incidentes para llevar a cabo un protocolo más riguroso con el fin de reducir la incidencia ante un potencial evento de seguridad de los datos.

Gestión de riesgo de terceros

La forma en cómo se abordan los riesgos derivados de terceros es uno de los muchos retos a los que se enfrentan las empresas, ya que se ven afectadas no solo por las implicaciones legales que esto conlleva, sino también porque genera una sensación de descontento que la perjudica.

Por esto, se requiere realizar un proceso que establezca metas de control, confianza y seguridad durante todo el tiempo que dure la colaboración de terceros, sean contratistas o proveedores que aseguren su compromiso con la seguridad de los datos.

Cultura empresarial en seguridad cibernética

Este es otro de los aspectos importantes para las empresas, es decir, el modo en que todos los involucrados con la empresa, ya sean directivos, empleados, contratistas o proveedores, tengan una actitud dirigida a la seguridad de los datos.

La causa de esto puede ser la falta de concienciación del resguardo de la información empresarial por parte de los empleados. Para lograr un entorno comprometido, se debe establecer una organización coherente y consistente y llevar a cabo programas de formación continua en materia de privacidad y ciberseguridad.

¿Quieres conocer más sobre la importancia de la ciberseguridad en el mundo empresarial?

Inteligencia artificial y la protección de datos

La IA continúa progresando y ganando protagonismo cada día, lo cual supone un gran desafío para las empresas. El uso de inteligencia artificial tiene implicaciones en la protección de datos, ya que, para su aprendizaje, se necesita almacenar gran cantidad de datos que incluyen información personal.

Aunque es cierto que el Reglamento General de Protección de Datos (RGPD) establece principios, como la privacidad, la seguridad, la obligación de informar, no se trata de una regulación específica para el uso de inteligencia artificial. Por ello, se está evaluando una nueva propuesta que incluye garantías para la seguridad, transparencia y responsabilidad de la Inteligencia Artificial.

Identificar los datos

Las empresas deben detectar cuál es la información que precisa de una protección mayor y cuál no la requiere. Para esto, se debe establecer un departamento virtual de clasificación de datos, aplicando marcadores que identifiquen los datos que cumplen con los niveles de protección, establecidos como requisito.

Con el uso de etiquetas para la identificación de datos, se puede identificar y clasificar la información para establecer los protocolos de seguridad que se aplicarán.

El desafío del teletrabajo

Con el teletrabajo, las empresas han establecido los horarios híbridos, por lo que cada día más trabajadores realizan su trabajo fuera de la oficina y, aunque esta flexibilidad laboral tiene buena acogida, también es cierto que representa riesgos para la seguridad de los datos.

No cabe duda que los empleados son un elemento muy importante para la organización, pero necesitan una formación adecuada, buena tecnología, políticas y procedimientos bien establecidos para no incurrir en errores que afecten la seguridad de los datos.

Esta modalidad laboral más flexible, junto con el factor humano, demuestran que la información es vulnerable. Las organizaciones requieren mecanismos que permitan a sus empleados trabajar y, al mismo tiempo, disponer de una red de seguridad que los proteja en caso de que se produzca un evento que ponga en peligro a los datos.

Regulaciones y marcos legales relevantes

España, en su adaptación a los cambios tecnológicos y debido al progreso de las nuevas tecnologías, ha sido líder en la regulación de la protección de datos personales. Su origen se encuentra en la Constitución Española de 1978, que establece en su art. 18.4 el derecho a la protección de datos personales.

Este derecho fue respaldado por una Sentencia del Tribunal Constitucional que establece que “se garantiza a la persona el control sobre sus datos, cualesquiera datos personales y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados”.

Así que, teniendo en cuenta la Constitución como fundamento, en los últimos tiempos han sido numerosas las jurisprudencias que se han pronunciado a favor de que los ciudadanos tengan derecho de oponerse al uso, protección y manejo de sus datos personales.

El Reglamento General de Protección de Datos (RGPD) establece que las empresas deben adoptar mecanismos para garantizar el resguardo, la protección, eliminación y bloqueo de los datos personales, así como para asegurar que todos estos sean protegidos por un sistema adecuado para su utilización.

La Ley Orgánica 3/2018, Protección de datos y garantía de derechos digitales, plantea proteger los derechos de los ciudadanos y amplía la aplicación de la norma al tratamiento de los datos automatizados.

La protección de datos personales no es un tema que deba preocupar o alterar a las personas, siempre y cuando las empresas, instituciones gubernamentales y otras compañías cumplan con todas las regulaciones al respecto.

En cualquier caso, se trata de un ámbito muy complejo y cambiante en el que las empresas están expuestas a sanciones económicas muy relevantes. Solamente en 2022, la Agencia Española de Protección de Datos impuso multas por valor de 20.775.361 € por incumplimientos empresariales en materia de protección de datos.

Es por ello que las empresas deben contar siempre con personal muy cualificado que sea capaz de abordar los retos que plantea este ámbito legislativo, siendo en esencia personas que se encuentren graduadas en Derecho pero que, además, cuenten con la especialización correspondiente al ámbito de protección de datos.

Tal es el caso de los egresados del Grado online en Derecho de la UEMC, que en su plan de estudios, en la especialización en Derecho en Nuevas Tecnologías, cuentan con conocimientos en diversas áreas como:

  • Derecho de Internet y del comercio digital
  • Derecho de los ecosistemas digitales y las redes sociales
  • Protección de datos
  • Delitos informáticos

En resumen, la protección de datos en la era de las nuevas tecnologías presenta desafíos sin precedentes que requieren una atención constante y experta. Desde la inteligencia artificial hasta la gestión del teletrabajo, las empresas deben adaptarse a este cambiante entorno digital. Pero con el marco legal correcto y la inversión en formación y sensibilización, es posible navegar por este terreno mientras se respeta la privacidad y la seguridad de los datos. Los profesionales con conocimientos especializados, como los graduados del Grado online en Derecho de la UEMC, están equipados para liderar este cambio y garantizar la protección de nuestros datos en el futuro digital.

También te puede interesar

Comienza a escribir y presiona Intro para buscar

Scroll al inicio