Archivo de la etiqueta: Protección de datos personales

Los temas principales del IGF 2022

Desde el 28 de noviembre hasta el 2 de diciembre se desarrolló el Foro de Gobernanza de Internet (IGF) mundial anual, en la ciudad de Addis Ababa, en Etiopía, con la participación de más de 4 mil personas de casi 200 países del mundo, en formato híbrido, es decir, un buen número de participantes en el sitio más una significativa cantidad conectados en línea.

En las instalaciones de Naciones Unidas en ese país, un complejo de varios edificios, se dieron cita todos estos participantes, que llevaron a cabo más de 300 sesiones, con propuestas, ponentes y panelistas de los múltiples actores involucrados en los diversos temas, en todo el mundo.

El Grupo Asesor de Múltiples Partes Interesadas (MAG, por sus siglas en inglés) es la entidad encargada de seleccionar las sesiones y su programación a lo largo de la semana. Son cientos de propuestas que se reciben todos los años, buscando compartir su voz, experiencia y propuestas con el resto de la audiencia.

Cinco grandes áreas

La Organización de Naciones Unidas es el anfitrión de estas sesiones, que este año 2022 desarrolló la 17ª edición de la misma. La reunión se organizó bajo el tema general: “Internet resiliente para un futuro común, sostenible y compartido”, y los subtemas bajo los que se presentaron y aprobaron las sesiones son:

Conectando a todas las personas y salvaguardando los derechos humanos

Evitando la fragmentación de Internet

Regulación de los datos y protección de la privacidad

Habilitación de la seguridad, la protección y la rendición de cuentas

Abordaje de las tecnologías avanzadas, incluida la Inteligencia Artificial

Además, el Panel de Alto Nivel, coordinado por Vint Cerf, uno de los ingenieros que diseñaron los protocolos técnicos originales de Internet, y compuesto por personas de mucha reputación, sobre todo por sus posiciones empresariales, políticas y de otras naturalezas, se reunió por primera vez en forma presencial, después de su nombramiento en agosto 2022.

El MAG también realizó su transición normal, al despedir a los miembros que han cumplido su período de tres años y anunciar a los nuevos integrantes que se suman a los que se quedan, para renovar la composición sin perder la historia inmediata anterior.

El Foro de Gobernanza de Internet evoluciona con el tiempo, pues también lo hacen las nuevas tecnologías, figuras, ofertas, aplicaciones, y problemáticas que se suceden por medio de Internet. Así, entre las sesiones que se dieron, hubo varias sobre aspectos éticos, sociales y políticas de Internet de las Cosas (IoT), Inteligencia Artificial (AI), Protección de la niñez, Privacidad y protección de datos personales, Fragmentación de Internet, entre otros.

Los temas “tradicionales”, como la deuda con la conectividad mundial, la ciberseguridad, la rendición de cuentas, los valores nucleares de Internet, el abuso en los servidores de nombres de dominio (DNS) y otros, también fueron revisados.

Los principios de la justa información y la protección de datos

Esta semana fue aprobada la Ley de Protección de Datos Personales por la Asamblea Legislativa de nuestro país. Un hito importante en el marco de las leyes que deben ser creadas y/o actualizadas para acomodar los casos que se presentan en el ciberespacio, usando las tecnologías digitales.

Seguramente, esta ley puede parecer incompleta a algunos. En cierto modo, es verdad que todas las leyes que surgen de las acciones que las nuevas tecnologías están permitiendo y, en algunos casos, promoviendo, compartir pública y socialmente mucho de lo que hacemos, deben ser revisadas y actualizadas con frecuencia, para tratar de seguir a la tecnología.

Este fenómeno no es particular a un país. Con la conectividad global, todas las naciones están expuestas a estos cambios, y su respuesta es muy variada. Por ejemplo, según la Comisión Federal de Comercio, hay cinco principios sobre una buena práctica respecto al uso de información privada, llamados “Fair Information Principles”, y sobre los que las leyes de protección de datos deben basarse.

Cinco principios de buen uso de la información privada

Aviso y conocimiento

Antes de la recopilación, el recopilador de datos debe revelar sus prácticas de información a la persona de la que está recopilando información personal. Esto puede incluir la identificación, cómo el recolector planea usar los datos, con quién planea compartir los datos, cómo se recolectarán los datos y, lo que es más importante, cómo planea el recolector mantener la confidencialidad, integridad y calidad de los datos. Este principio se considera fundamental, dado que los otros principios sólo adquieren significado cuando los recolectores de datos divulgan sus políticas de información.

Elección y consentimiento

Este principio establece que los consumidores deben tener la opción de compartir voluntariamente su información personal con un recopilador de datos, así como con la facultad para decidir cómo la entidad recopiladora puede utilizar esos datos. Las prácticas de elección y consentimiento a menudo se dividen en dos categorías: estrategias de inclusión o exclusión voluntaria. La primera estrategia requiere que las personas afirmen y consientan las políticas de recopilación y uso de datos descritos por el recopilador de datos. Esto último, por otro lado, requiere que los consumidores tomen medidas activas para excluirse de las prácticas de información de un recolector de datos, evitando que sus datos sean recopilados y utilizados.

Acceso y participación

El acceso y la participación otorgan a los consumidores el derecho a ver cualquier información recopilada sobre ellos mismos, así como a impugnar cualquier información que sea incorrecta o incompleta. En la práctica, este principio requiere mecanismos eficientes para el acceso, verificación y corrección de datos.

Integridad y seguridad

Este principio establece que los consumidores tienen derecho a que sus datos sean precisos y seguros. En términos prácticos, esto requiere que los recopiladores de datos sólo recopilen datos de fuentes confiables y descarten los que ya no son relevantes. Además, los recopiladores de datos deben tomar las medidas necesarias para proteger a los consumidores de la pérdida, el robo, la divulgación o el acceso no autorizado de sus datos por parte de terceros o agentes malintencionados. Esto requiere seguridad técnica, medidas para limitar el acceso a los datos y un almacenamiento de datos adecuado.

Cumplimiento y reparación

Para que estos principios de información justa sean efectivos, y en el caso de que alguno sea violado, se deben establecer mecanismos para hacer cumplir su aplicación y, al mismo tiempo, permitir a los consumidores buscar medidas correctivas si se ven perjudicados por prácticas de información injustas.