Open in app

Sign in

Write

Sign in

Data Privacy

Massin Laa.
5 min readDec 16, 2023

--

Imaginemos que estás sentado en una cafetería, disfrutando de un café y conversando con un amig@. Pero sin tu darte cuenta cada gesto que haces, el tiempo que pasas en la cafetería, cuantos cafés pides y de qué tipo los pides, el número de personas con las que estas, … están siendo monitorizados y analizados y guardados. — pues esto realmente paso en una cafetería de EEUU

Bién esta situación es más real de lo que piensas, y he aquí donde la privacidad entra en juego.

La privacidad de los datos e indivual es esencial para proteger nuestra libertad individual y social. Tener el derecho de la libertad, de poder escoger sin ser influenciados, en expresar nuestros pensamientos sin ser discriminados o juzgados, en no ser vigilados sin nuestro consentimiento, …

Comencemos desde la base, ¿qué son los datos?
Un dato puede definirse como un valor de un tipo, que, cuando se procesa, se convierte en información.

¿Cuáles se pueden identificar como datos confidenciales de una persona?
Todos aquellos que te identifican, directa o indirectamente. Por ejemplo, tu nombre completo, tu género sexual, tu fecha de cumpleaños, tu número de Seguro Social, tu huella dactilar, tu iris, tu patrón de andar, tus datos de salud, tus creencias religiosas, etc.

En las organizaciones han de cumplir estrictamente con el reglamento de protección de datos que establezca su país (en el caso de los países que forman parte de la Unión Europea han de cumplir con el RGPD). También es importante que las personas sepan o tengan conocimiento que pueden ejercer el derecho de acceso, rectificación o cancelación de sus datos personales. Esto implica el derecho de solicitar información sobre qué datos se están recopilando.
Además, de asegurar de contar con medidas de seguridad adecuadas para proteger los datos personales de los individuos (como por ejemplo la seudonimización) y notificar a las autoridades de protección de datos y a los afectados en caso de una violación de seguridad que pueda poner en riesgo la privacidad de los datos.

De forma interna, las organizaciones han de administrar y rastrear los datos e información de identificación personal (PII) que registran, y construir una cultura de documentación sobre la recopilación de datos y el propósito del uso de los datos, en donde involucra a diferentes departamentos interinos que se han de poner de acuerdo y seguir una línea base conjuntamente.

La única forma de garantizar total privacidad es eliminar todos los datos o no recopilarlos nunca.

Implementa la privacidad de los datos personal
En la era de la sobreexposición en redes sociales, a menudo nos encontramos tentados a compartir cada detalle de nuestras vidas.

Sin embargo, la importancia de mantener cierta reserva no debe subestimarse. Te explico como implementarla:

1. La sobreexposición puede exponer nuestra privacidad a riesgos innecesarios. Al mantener ciertos aspectos de tu vida en privado o en reserva y confiar en tus relaciones más cercanas, proteges tu seguridad y la de tu entorno.
Un ejemplo, es el creciente proyecto desarrollado por el grupo Alibaba “Animate Anyone”, el cual toma una imagen y la anima realizando un baile, u otro tipo de movimiento, que el modelador indica que haga, la exposición de tu imagen puede llevar a que otros la vulneren.

2. Compartir de forma selectiva, permite tomar control de forma consciente y elegida que compartir y qué, o a quien no.

3. Mantén tus pensamientos, opiniones y reflexiones a quienes tú decidas de forma selectiva sin involucrar una exposición pública.
Un ejemplo, es el caso de la actriz Gina Carano.

4. Diferencia el entorno en el que te encuentras, por ejemplo, tus compañeros de universidad, o de trabajo, NO son el tipo de personas a quienes confiar tus pensamientos más personales, secretos, debilidades, … El caso más popular Una empleada de Iveco se suicida tras viralizarse en la empresa un vídeo sexual — “la última versión de los hechos es que el vídeo lo compartió hace más de cinco años con una persona de la empresa con la que tuvo una relación sentimental.”

Encuentra un equilibrio entre compartir y resguardar la privacidad.

Implementa la privacidad de los datos en la organización
Existen normas y regulaciones, las cuales definen de forma concreta como realizar el trato de los datos según su propósito, tipo, …
Una de estas regulaciones y el actual modelo y ejemplo de una buena regulación bien estructurada es el Reglamento General de Protección de Datos (GDPR), el cual expone desde como procesarlos, a como eliminarlos, y en las cuales toda organización, empresa, entidad dentro de la Unión Europea están sujetos a cumplirlos.

La implementación de ellas pueden varias, según el uso de los datos.

  • Data Protection as a Service (DPaaS), servicio el cual las empresas confían o delegan la función de proteger sus datos y aplicaciones.
  • Differential Privacy, se utiliza cuando la organización tiene el propósito de recopilar información de los usuarios dificultando la identificación y conexión con el individuo/usuario, aplicando ruido en los datos de recogida. Podemos tomar el caso de Apple como un ejemplo de cómo implementaron la privacidad diferencial en iOS 10, el cual los datos de uso de las diferentes aplicaciones que hacen uso del teclado de Apple, que se envían desde el dispositivo iOS a los servidores de Apple los cuales modificados con ruido, la identificación y la conexión con lo que escribimos.
  • ¡Documentación!, evaluar y manejar el uso, quienes o qué grupos tienen permisos a los datos y a cuáles, además de los procesos de tratamiento de los datos, desde la fase de recogida, procesamiento y eliminación, es decir, todo el ciclo de vida. La documentación ha de ser activa, con actualizaciones en cada cambio o toma de decisión que implican a los datos, además de ser una herramienta de consulta y de presentación en las auditorias.
  • Departamento de control y auditorias, o CISO, tener un departamento o persona responsable en desempeñar un papel para garantizar la integridad, confidencialidad y disponibilidad de los datos, así como en la protección contra amenazas de seguridad.

Existen muchas técnicas o estrategias para implementar la privacidad de los datos en una organización, lo mejor es siempre ser asesorado con un o grupo de profesionales el cual guie y adecue la implementación.

Muchas gracias por tu atención, ¡cualquier sugerencia o corrección es bienvenido!

Data Privacy
Data Protection
Data
Data Engineering

--

--

Massin Laa.

Written by Massin Laa.

19 Followers

Bienvenid@!! Aquí escribo todo lo que voy aprendiendo y resumen de algunas de mis notas

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams