El 25 de mayo entró en vigencia para los miembros de la Unión Europea y quienes se vinculan con ellos, la nueva Regulación General de Protección de Datos o GDPR (siglas originales en inglés) que busca fortalecer y unificar la protección de datos personales para todos los ciudadanos de la Unión Europea. ¿Qué importancia y repercusiones tiene para nuestra sociedad? La respuesta: mucha, de variada y aun escasamente desconocida amplitud.
¿Me dá su RUT?, es un ejemplo evidente y cotidiano en Chile del interés de algunas organizaciones en nuestros datos personales, “para poder brindarnos una mejor experiencia” y por otro lado cuanto estamos dispuestos, como individuos, a transar nuestra privacidad al vernos enfrentados a algún tipo de beneficio, un descuento o la acumulación de puntos. Facebook es otro ejemplo. Pero existen muchos sistemas de captura y análisis de datos personales con los que nos relacionamos cada día y que en su mayoría desconocemos, sitios web, aplicaciones móviles, chips en tarjetas bancarias y smartphones son sólo algunos de ellos, que, con el avance del llamado Internet de las cosas (IoT) se traducirán en que la mayoría de los aparatos con que interactuaremos estarán permanentemente enviando información personal en tiempo real y permitiendo así una interacción personalizada con cada usuario.
Las nuevas medidas que trae la GDPR, no amenazan solamente aquellas actividades vinculadas al comercio, la publicidad o al marketing, además, su implementación plantea un complejo nuevo escenario para entornos más amplios como lo son la seguridad pública, la salud, la educación, la relación laboral e incluso la actividad de investigadores, tan sólo por nombrar algunos de los campos que pueden quedar al borde o fuera de esta nueva ley en lo que se refiere a la captura, análisis, almacenamiento y manejo de los datos y la información personal. Temas relacionados al consentimiento en el uso de los datos, nuevos derechos individuales, regulación al ejercicio de compartir datos, protección de niños, así como un manejo más seguro y trasparente de los datos son algunas de las modificaciones que repercutirán en diversos ámbitos vinculados al manejo y protección de datos personales.
Las organizaciones con foco en la era del conocimiento han puesto a la gestión y manejo de la información personal en la posición de santo grial para alcanzar una mayor eficiencia y mejorar así la toma de decisiones y si bien aún les falta avanzar mucho en la arquitectura y procesos necesarios para alcanzarlo, esto es solo cuestión de tiempo. Si bien la GDPR pretende equilibrar levemente la balanza hacia los ciudadanos, debemos entender que a la par de una apropiada regulación, lo que requerimos urgente es entender más del tema, debemos exigir una mayor cultura digital y el debido debate en torno a la privacidad, seguridad y trasparencia en la gestión de datos personales.
Ver aquí columna de opinión publicada en el Diario Austral de Valdivia.