Esta semana fue aprobada la Ley de Protección de Datos Personales por la Asamblea Legislativa de nuestro país. Un hito importante en el marco de las leyes que deben ser creadas y/o actualizadas para acomodar los casos que se presentan en el ciberespacio, usando las tecnologías digitales.
Seguramente, esta ley puede parecer incompleta a algunos. En cierto modo, es verdad que todas las leyes que surgen de las acciones que las nuevas tecnologías están permitiendo y, en algunos casos, promoviendo, compartir pública y socialmente mucho de lo que hacemos, deben ser revisadas y actualizadas con frecuencia, para tratar de seguir a la tecnología.
Este fenómeno no es particular a un país. Con la conectividad global, todas las naciones están expuestas a estos cambios, y su respuesta es muy variada. Por ejemplo, según la Comisión Federal de Comercio, hay cinco principios sobre una buena práctica respecto al uso de información privada, llamados “Fair Information Principles”, y sobre los que las leyes de protección de datos deben basarse.
Cinco principios de buen uso de la información privada
Aviso y conocimiento
Antes de la recopilación, el recopilador de datos debe revelar sus prácticas de información a la persona de la que está recopilando información personal. Esto puede incluir la identificación, cómo el recolector planea usar los datos, con quién planea compartir los datos, cómo se recolectarán los datos y, lo que es más importante, cómo planea el recolector mantener la confidencialidad, integridad y calidad de los datos. Este principio se considera fundamental, dado que los otros principios sólo adquieren significado cuando los recolectores de datos divulgan sus políticas de información.
Elección y consentimiento
Este principio establece que los consumidores deben tener la opción de compartir voluntariamente su información personal con un recopilador de datos, así como con la facultad para decidir cómo la entidad recopiladora puede utilizar esos datos. Las prácticas de elección y consentimiento a menudo se dividen en dos categorías: estrategias de inclusión o exclusión voluntaria. La primera estrategia requiere que las personas afirmen y consientan las políticas de recopilación y uso de datos descritos por el recopilador de datos. Esto último, por otro lado, requiere que los consumidores tomen medidas activas para excluirse de las prácticas de información de un recolector de datos, evitando que sus datos sean recopilados y utilizados.
Acceso y participación
El acceso y la participación otorgan a los consumidores el derecho a ver cualquier información recopilada sobre ellos mismos, así como a impugnar cualquier información que sea incorrecta o incompleta. En la práctica, este principio requiere mecanismos eficientes para el acceso, verificación y corrección de datos.
Integridad y seguridad
Este principio establece que los consumidores tienen derecho a que sus datos sean precisos y seguros. En términos prácticos, esto requiere que los recopiladores de datos sólo recopilen datos de fuentes confiables y descarten los que ya no son relevantes. Además, los recopiladores de datos deben tomar las medidas necesarias para proteger a los consumidores de la pérdida, el robo, la divulgación o el acceso no autorizado de sus datos por parte de terceros o agentes malintencionados. Esto requiere seguridad técnica, medidas para limitar el acceso a los datos y un almacenamiento de datos adecuado.
Cumplimiento y reparación
Para que estos principios de información justa sean efectivos, y en el caso de que alguno sea violado, se deben establecer mecanismos para hacer cumplir su aplicación y, al mismo tiempo, permitir a los consumidores buscar medidas correctivas si se ven perjudicados por prácticas de información injustas.