Internacional. Cada 28 de enero, desde el 2007, se celebra el Día de la Privacidad de Datos, una conmemoración que recuerda el compromiso global con el mejoramiento de las prácticas frente a la recaudación de información de las personas, en donde las empresas tienen un llamado especial.
La legislación sobre la protección de datos se ha extendido, desde el 2007, respondiendo a la necesidad de una postura más estricta frente a la privacidad y la seguridad de los datos. De acuerdo con Gartner para el 2024 el 75% de la población mundial tendrá sus datos personales cubiertos por alguna normativa sobre privacidad.
Dentro de esto, un punto crucial es el rol que juegan las compañías, las cuales de manera permanente recaudan datos. De ahí que actualmente se cuente con leyes complementarias, que imponen requisitos estrictos a las empresas y otorgan nuevos derechos a las personas, en Norteamérica un ejemplo de esto es la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA), mientras en la Unión Europea está el Reglamento General de Protección de Datos (RGPD).
De cierta manera, la celebración Día de la Privacidad de Datos del 28 de enero, además de ser una invitación a poner el panorama de la legislación mundial sobre la mesa, es ese momento donde las empresas tienen un llamado especial a revisar sus avances en esta materia.
Corey Nachreiner, jefe de seguridad de WatchGuard Technologies, comentó que esta fecha que es un recordatorio anual de que la privacidad y la seguridad de los datos están indisolublemente unidas. “A pesar de que las leyes de todo el mundo reconocen cada vez más los derechos de las personas para controlar cómo se recopila, utiliza y almacena su información, también imponen una mayor responsabilidad a las empresas por ser buenos administradores de esos datos y responsabilizarlos cuando no lo hacen”.
El jefe de seguridad también afirmó que proteger los datos de actores malintencionados es responsabilidad de todos, pues las organizaciones precisan defensas de ciberseguridad más sólidas, mientras que las personas deben comprender las amenazas, cómo evitar ser víctimas y, al mismo tiempo, asumir la responsabilidad personal y comprender el impacto de compartir datos de forma voluntaria con servicios como las redes sociales.
Por eso, desde WatchGuard invitan a celebrar esta fecha cocientizando que se deben “adoptar hábitos de seguridad que nos ayuden a proteger nuestra privacidad”.
Llamado a las empresas sobre la privacidad de datos
Según datos expuestos en IndustryToday, para el 30 de septiembre de 2022, el 92% de las empresas todavía no estaban preparadas para cumplir con la CCPA y la CPRA, mientras para el 91% se figuraba como imposible acatar a cabalidad la RGPD.
Como dato relevante, acerca del impacto del cumplimiento de estas normativas complementarias, en el tercer trimestre de 2022 se produjo la primera aplicación de la CCPA, cuando se impuso una multa de 1,2 millones de dólares a la marca de cosmética y belleza Sephora, un empresa de retail, que vendió información personal de los consumidores sin su previo consentimiento a empresas de seguimiento online.
Mientras que iniciando este 2023 Meta (antes Facebook) fue condenada a pagar 210 millones de euros por infracciones del RGPD, y 180 millones de euros, por las infracciones Instagram (marca que también le pertenece) frente a esa ley de la misma ley. Un total de aproximadamente 414 millones de dólares en sanciones, más las consecuencias reputacionales.
WatchGuard aseguró que, “sin duda el Día de la Privacidad de Datos representa una oportunidad para que organizaciones y particulares se sensibilicen sobre la privacidad y la protección de datos, difundan las mejores prácticas y discutan por qué es importante la privacidad”.
Antecedentes del Día de la Privacidad de Datos
Finalmente, y como antecedente al Día de la Privacidad de Datos y su internacionalización, es importante tener en cuenta el Convenio número 108, que el Consejo de Europa publicó el 28 de enero de 1891, cuya función fue promover la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Este convenio fue el primer instrumento internacional jurídicamente vinculante dirigido a la protección de datos, el cual abrió la puerta a lo que se ha logrado hasta la fecha.
Deje su comentario