Este art铆culo ha sido escrito por iubenda.
Pr贸logo: En nuestro empe帽o por crear una web m谩s independiente y respetuosa con los visitantes, a veces nos encontramos con organizaciones que coinciden con nuestros valores. iubenda es una de ellas. Navegar por la privacidad es dif铆cil para las organizaciones que tienen su experiencia en otra parte. iubenda pretende apoyar a estas empresas proporcionando soluciones de software abogado para que los sitios web cumplan la normativa. Elimina la carga y garantiza que las organizaciones est茅n preparadas para el futuro.
En este art铆culo, adoptamos una visi贸n de helic贸ptero y reflexionamos sobre el pasado, el presente y el futuro de la privacidad de los datos.
La importancia de la privacidad de los datos se est谩 disparando. M谩s de 120 pa铆ses cuentan con legislaci贸n sobre privacidad de datos o est谩n redactando nuevas normativas. El creciente n煤mero de leyes en todo el mundo demuestra que legisladores, autoridades y gobiernos reconocen la importancia de la privacidad de los datos. La legislaci贸n adicional trae consigo nuevos derechos de privacidad y la necesidad apremiante de que los propietarios de empresas cumplan con el siempre cambiante panorama de la privacidad.
Pero, 驴se ha preguntado alguna vez cu谩ndo y c贸mo surgi贸 la privacidad de los datos?
Echemos un vistazo y desglosemos algunos momentos hist贸ricos clave que han dado forma a la manera en que entendemos hoy la privacidad de los datos.
Entremos en materia.
Privacidad de datos: El Pasado
馃憠 1991 marca el a帽o en que Internet se hizo p煤blico, y s贸lo cuatro a帽os despu茅s, en 1994, Internet proporcion贸 la primera compra de comercio electr贸nico. Un residente de Filadelfia utiliz贸 su tarjeta de cr茅dito para comprar un CD de Sting. La transacci贸n se encript贸 mediante el programa PGP (Pretty Good Privacy).
Ese mismo a帽o, Netscape Communications Corporation (una empresa estadounidense independiente de servicios inform谩ticos) cre贸 la primera cookie de navegador. La cookie del navegador ten铆a el mismo objetivo en 1994 que hoy: permitir a las empresas reconocer a los usuarios, rastrear sus actividades en l铆nea y crear perfiles de consumidores. Netscape estableci贸 por primera vez la cookie para detectar a los usuarios que hab铆an visitado previamente sitios web espec铆ficos. Sin embargo, a diferencia de hoy, por defecto se aceptaban las cookies y no se informaba a los usuarios de que exist铆an.
馃憠 Un a帽o despu茅s, en 1995, se lanzaron Amazon y eBay. Poco despu茅s, la Uni贸n Europea aprob贸 una directiva de Protecci贸n de Datos que limitaba el tratamiento de datos personales en respuesta a la preocupaci贸n por la privacidad que suscitaban los sitios web que empezaban a recopilar datos de los usuarios.
馃憠 Demos un salto hasta 2001; tras el 11-S, Estados Unidos empez贸 a crear tecnolog铆a que permitir铆a al gobierno recopilar, analizar y almacenar datos locales y mundiales a nivel local. Seis semanas despu茅s del 11-S, la Patriot Act legaliza los poderes de vigilancia de la Agencia de Seguridad Nacional.
Seg煤n informes del New York Times de 2005, esta decisi贸n autoriza a la NSA a vigilar
"las llamadas telef贸nicas internacionales y los mensajes internacionales de correo electr贸nico de cientos, quiz谩s miles, de personas dentro de Estados Unidos".
馃憠 2003 marca el a帽o en que naci贸 la primera gran red social (MySpace), a la que sigui贸 poco despu茅s el lanzamiento de Facebook en 2004.
馃憠 2004 fue tambi茅n el a帽o en que entr贸 en vigor CalOppa. Fue la primera ley estatal estadounidense en hacer obligatorias las pol铆ticas de privacidad. Posteriormente se modific贸 en 2013 para regular el seguimiento de los usuarios.
馃殌 驴No est谩s seguro de qu茅 leyes podr铆an aplicarte? 隆Haz nuestro test gratuito de 1 minuto para averiguarlo!
Mientras tanto, con la creciente amenaza de los ataques cibern茅ticos y el aumento de la popularidad de las compras en l铆nea, se cre贸 el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI) para garantizar que las empresas cumplan con los requisitos de seguridad necesarios para realizar compras seguras en l铆nea.
Ese mismo a帽o, el PCI Security Standards Council public贸 la primera norma de seguridad unificada respaldada por las cinco principales empresas de tarjetas de cr茅dito (incluidas Visa y MasterCard).
馃挕 Fue la primera norma de seguridad que obligaba a todos los comerciantes y propietarios de sitios web que procesaran m谩s de 20.000 transacciones con tarjeta al a帽o a cumplir las reglas para procesar pagos en l铆nea.
Con los nuevos lanzamientos de Facebook, Google street view, el marketing por correo electr贸nico y el nacimiento de Instagram, los a帽os que van de 2007 a 2018 estuvieron llenos de avances en tecnolog铆as y conexiones globales; sin embargo, con ello llegaron los hackers, el fraude y las demandas.
La privacidad de los datos: El presente
隆El comienzo de una nueva era! Hace justo cuatro a帽os, en 2018:
- Entra en vigor el Reglamento General de Protecci贸n de Datos (RGPD ) de la UE. Este reglamento establece las normas para recopilar, analizar, transferir y almacenar los datos de los clientes. Las empresas que entren en contacto con los datos de los individuos de la UE de cualquier manera deben cumplir con las regulaciones o enfrentar duras sanciones.
- California cre贸 la Ley de Privacidad del Consumidor de California (CCPA), siguiendo el ejemplo de la UE. La CCPA, al igual que el GDPR, regula el modo en que las empresas recopilan, conservan y transmiten los datos de los consumidores residentes en California.
- Cambridge Analytica, una consultora pol铆tica brit谩nica, recopil贸 datos de millones de cuentas de usuarios de Facebook y los explot贸 para publicidad pol铆tica. Los consumidores presionaron entonces para que se promulgaran leyes m谩s estrictas en relaci贸n con la privacidad de los datos en l铆nea, y Facebook recibi贸 muchas cr铆ticas debido a estas pol茅micas.
Avancemos un par de a帽os, hasta 2020:
- La Ley de Privacidad del Consumidor de California (CCPA) entr贸 en vigor el 1 de enero de 2020. Los derechos de los individuos de California se definen en la CCPA, que les da acceso a sus datos y controla c贸mo se recopilan, venden y divulgan.
- En el caso del Comisario de Protecci贸n de Datos contra Facebook Ireland y Maximillian Schrems (conocido como el caso Schrems II), el Tribunal de Justicia de las Comunidades Europeas dict贸 una sentencia importante, al considerar que el Escudo de Privacidad UE-EE.UU. no proporcionaba las protecciones necesarias para las transferencias de datos entre EE.UU. y Europa; fue declarado inv谩lido inmediatamente.
- Muchos pa铆ses como Canad谩, Australia y los Estados Unidos comenzaron a revisar sus regulaciones de privacidad de datos existentes en 2020 y 2021, siguiendo el GDPR.
Y en 2021:
- La Comisi贸n Europea aprob贸 dos nuevos conjuntos de Cl谩usulas Contractuales Tipo (CCT ) que cumplen con el GDPR y la sentencia Schrems II. Una SCC es para controladores y procesadores y la otra es para transferencias de datos personales a terceros pa铆ses.
馃挕 Las empresas pueden utilizar las nuevas CEC como plantilla para cumplir la normativa de protecci贸n de datos.
- Apple presenta iOS14.5 y 15, que incluyen nuevas funciones de privacidad.
- Google anuncia que pondr谩 fin a las cookies de terceros en un futuro pr贸ximo
Privacidad de datos: El futuro
Desde sus inicios, los reguladores han luchado por mantenerse al d铆a con las crecientes capacidades de Internet. Todo el mundo, desde la publicidad hasta los piratas inform谩ticos, ha estado recopilando, almacenando, compartiendo y vendiendo datos personales sin demasiada regulaci贸n.
Sin embargo, como podemos ver en los 煤ltimos a帽os, ya se est谩 produciendo un cambio.
馃挕 驴Sab铆as que para finales de 2022, m谩s de un mill贸n de empresas habr谩n nombrado a un responsable de privacidad (o de protecci贸n de datos)?
Con m谩s normativas en vigor y m谩s empresas dando importancia a la protecci贸n de la privacidad de los usuarios, podemos suponer que avanzamos hacia un internet m谩s seguro para todos.
Aunque esto suena muy bien para el usuario medio de Internet, las empresas se encuentran con normativas que cambian constantemente y que deben cumplir, y los consumidores son cada vez m谩s conscientes de la privacidad. Esto significa que cada vez m谩s empresas tienen en cuenta la privacidad desde el principio -la llamada "privacidad desde el dise帽o"-, incluida la forma en que recopilan los datos.
Por supuesto, el uso de datos no es malo en s铆 mismo, sino que es importante hacerlo correctamente, eligiendo cuidadosamente las herramientas que se utilizan.
Simple Analytics es una herramienta que nos ha parecido especialmente interesante porque da prioridad a la privacidad. La propia herramienta est谩 dise帽ada sin cookies y no recopila datos personales. Esto significa obtener lo mejor de ambos mundos: proporcionarle la informaci贸n que necesita respetando la privacidad de los usuarios, 隆y as铆 todos contentos!
El mundo est谩 cada d铆a m谩s concienciado con la privacidad, y los gobiernos aplican nuevas directrices y normativas a la velocidad del rayo. Para seguir el ritmo, las empresas deben adoptar un enfoque de privacidad desde el dise帽o, es decir, tener en cuenta la privacidad desde el principio. Las organizaciones que no se adapten a la normativa actual, en constante cambio, corren el riesgo de sufrir consecuencias negativas, no s贸lo en t茅rminos de problemas legales y posibles sanciones, sino tambi茅n en t茅rminos de negocio, ya que los usuarios abandonan cada vez m谩s a las empresas en las que no conf铆an.
驴Suena complicado? No tiene por qu茅 serlo. Haga clic aqu铆 para ver c贸mo podemos ayudarle a cumplir sus requisitos legales en s贸lo 5 minutos.