NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

Iniciativa de Barcelona: un código internacional armonizado de protección de datos

El director ejecutivo del Center for Information Policy Leadership, Marty Abrams, les trae estos pensamientos sobre una cumbre de protección de datos celebrada recientemente en Barcelona.

Las normas internacionales armonizadas de protección de datos han sido el santo grial de la privacidad desde que se promulgó la Directiva de la UE en 1995. Las normas armonizadas y reconocidas a nivel mundial simplificarían la vida de las autoridades y empresas de protección de la privacidad. Se han realizado numerosos esfuerzos para crear un código armonizado. El más reciente, un proyecto de estándares internacionales liderado por el Comisionado de Protección de Datos español, comenzó el 12 de enero cuando expertos internacionales en privacidad se reunieron en Barcelona. El Comisionado de Protección de Datos español lidera el proyecto, y el producto terminado, un código de privacidad armonizado que será la base de un tratado de protección de datos, será una pieza central de la 31a Conferencia Internacional de Comisarios de Protección de Datos y Privacidad que se celebrará en noviembre de 2009 en Madrid.

La reunión de Barcelona se centró en un borrador de documento de normas elaborado por la Autoridad Española de Protección de Datos, Agencia Española de Protección de Datos. El documento integra muchos de los elementos de las Pautas de privacidad de la OCDE, el Convenio del Consejo de Europa, la Directiva de la UE y el Marco de privacidad de APEC. En sus 30 secciones, el documento reconoce casi todos los conceptos que se encuentran en esta guía existente.

Entre los objetivos del proyecto iniciado en Barcelona está la elaboración de un documento que promueva el tratamiento justo de los datos en todo el mundo. De hecho, el objetivo de todas las leyes de privacidad es el procesamiento justo de los datos. Pero lo que constituye un procesamiento justo está influido por la cultura. A veces, lo que es justo en un lugar no se considerará justo en otro.

Los principios básicos, articulados en las Directrices de la OCDE y el Marco APEC, forman la base de la protección de la privacidad de la información en todas partes. Al ser más generales, tienden a estar menos predispuestos o alejados de cualquier orientación local en particular sobre la privacidad. Sin embargo, leyes más detalladas como la Directiva de la UE y las leyes de implementación en los 27 estados miembros de la UE capturan detalles que, en algunos casos, reflejan costumbres culturales específicas.

Por ejemplo, la Directiva contiene un principio sobre el derecho de las personas a no estar sujetas a decisiones automatizadas. ¿Qué es una decisión automatizada? Es una decisión impulsada por el análisis analítico que no requiere la intervención de un individuo. Por ejemplo, las herramientas analíticas que protegen a las organizaciones del fraude producen decisiones automatizadas. Una transacción con tarjeta de crédito se califica para determinar si es probable que sea fraudulenta; si la transacción tiene un puntaje alto, se rechaza. Una regla global que prohíba someter a un individuo a decisiones automatizadas para prevenir el fraude aumentaría la incidencia de pérdidas financieras debido al fraude.

En términos prácticos, los funcionarios de protección de datos eximen a las herramientas de fraude, ya sea explícita o implícitamente, de las disposiciones de toma de decisiones automatizadas de la mayoría de las leyes de privacidad. Sin embargo, otras formas de decisiones comúnmente automatizadas no están exentas. Por ejemplo, la cláusula de disposiciones de toma de decisiones automatizadas de la Directiva de la UE cubre la calificación crediticia. La calificación crediticia es el proceso basado en probabilidades que predice si se cumplirán o no los términos de una nueva línea de crédito. La investigación realizada en los Estados Unidos por el Credit Research Center y otros ha demostrado que los algoritmos de puntuación establecen la base para decisiones más consistentes que las personas. En los Estados Unidos, las leyes de protección al consumidor garantizan que la calificación crediticia sea justa. La Comisión Federal de Comercio de los Estados Unidos determinó que el procesamiento justo se refleja en las decisiones más precisas que provienen de la calificación crediticia.

Estoy de acuerdo con el concepto de privacidad como un interés fundamental de todas las personas. Pero cuando termina el día, las reglas locales reflejan sensibilidades culturales. El proceso liderado por España debe tener esto en cuenta. Un código debe armonizar los conceptos clave y exigir el respeto de las reglas locales.

Peter Hustinx, supervisor de protección de datos de la Unión Europea, ha sugerido que el primer paso hacia un código armonizado sería un estudio de viabilidad. Yo estaría de acuerdo. Creo que el proceso previo a la reunión de noviembre en Madrid podría centrarse mejor en los conceptos estructurales clave que son comunes en todas partes y en un mecanismo para garantizar el respeto de los conceptos de procesamiento justo que se basan en la cultura.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar