¿Son los datos personales una nueva moneda?
Siempre que visitamos un sitio web, compramos algo o enviamos un correo electrónico revelamos datos de información personal. La historia acumulada de nuestras interacciones en línea y junto con las del mundo real van creando un perfil completo de cada uno de nosotros permitiendo dar respuesta a estas cuestiones: Quienes somos, Qué es lo que nos gusta, Donde estamos o Qué es lo siguiente que haremos.
Creemos que se puede mejorar el ecosistema si capacitamos a las personas para poseer, gestionar y beneficiarse directamente de sus datos personales de forma que quien quiera estos datos o quiera hacer llegar información personalizada a determinados perfiles pueda ofrecer algo por ello de una forma más transparente y eficiente.
Como individuos, somos cada vez menos propensos a dar nuestra información personal, sin embargo, nos gusta ser valorados y obtener beneficio si se nos pide algo nuestro. Las ofertas que sean relevantes e interesantes, para nosotros, se traducirán en una mejor relación con marcas, empresas y gobiernos.
Por ello creemos que es posible desarrollar ecosistemas que respeten los intereses tanto del anunciante como del usuario de forma que ambos salgan beneficiados.
Los ciudadanos gestionan y ponen los limites a los datos que comparten y los que acceden a ellos ofrecen en cada momento el valor que consideren. Un valor que no necesariamente tiene que ser dinero, también puede ser tiempo, recompensas, estatus, preferencia, ayuda, descuentos e incentivos.
¿Qué es MyData y cúales son sus principios?
El término MyData se refiere a un movimiento surgido en los países nordicos el cual plantea nuevo paradigma en la gestión y el procesamiento de los datos personales.
Un proceso que busca transformar el sistema de organización actual convirtiéndolo en un sistema centrado en la persona y que considera a los datos personales como una fuente a la que los individuos tienen acceso y sobre la que poseen el control.
MyData busca proveer a los individuos de los medios prácticos para acceder, obtener y usar conjuntos de datos que puedan contener información personal, tales como datos de compras, información sobre el tráfico, telecomunicaciones, datos médicos, información financiera y datos derivados de servicios en línea y alentar a las organizaciones que gestionan los datos para que pongan en marcha los mecanismos que proporcionen control a los individuos, más allá de los requisitos mínimos exigidos legalmente.
Principios de MyData
1. Enfoque humano al control y la privacidad: Las personas son actores con poder, no objetos pasivos, en la gestión de sus vidas personales, tanto en la red como fuera de ella – y por tanto deben tener el derecho y los medios para gestionar su privacidad.
2. Datos que se puedan usar: es esencial que los datos personales sean, técnicamente, de fácil acceso y uso – esto es posible en máquinas con formatos abiertos de lectura, a través a las APIs (Interfaces de aplicaciones de programación) seguras y estandarizadas. MyData debe convertir áreas de datos cerradas, en importantes fuente de datos re-utilizables. Además pueden ser usados para crear nuevos servicios que ayuden a los individuos a gestionar sus vidas. Estos proveedores de servicios podrán crear nuevos modelos de negocio y proporcionar valor y crecimiento económico a la sociedad.
3. Entornos de negocios abiertos: Compartir la infraestructura de MyData permite descentralizar la gestión de los datos personales, mejorar la interoperabilidad, simplificar a las compañías poder cumplir con regulaciones más estrictas sobre la protección de datos, y permite a los individuos cambiar sus proveedores de servicios sin restricciones por parte de los propietarios.
¿Conoces los objetivos y los principios del Privacy by Design?
Es una iniciativa que surge para hacer frente a la disparidad y en algunos casos ausencia de los marcos legales en los que juegan las nuevas para asegurar una privacidad beneficiosa los ciudadanos.
Tras la aprobación del Proyecto de Reglamento Europeo, prevista su entrada en vigor para 2018, el Privacy by Design tendrá carácter obligatorio ante determinados tratamientos de datos para empresas y organizaciones con el fin de que se establezcan medidas de prevención adecuadas entorno a la privacidad.
Los 7 principios, en los que se basa el Privacy by Design son:
1. Principio Proactivo, no Reactivo; Preventivo no Correctivo
El Privacy by Design establece que se debe prevenir y anticipar a cualquier invasión de la privacidad antes de que ocurra. La materialización de los riesgos no debería activar la resolución de estas infracciones, sino que su finalidad es anticiparse y llegar antes del suceso.
2. Privacidad como la Configuración Predeterminada
La privacidad debe permanecer protegida de manera predeterminada, es decir, el usuario no tiene que realizar ninguna acción para que su privacidad se vea protegida. Este principio propone una privacidad completa e intacta desde el primer uso.
3. Privacidad Incrustada en el Diseño
El Privacy by Design no ha de desarrollarse como un mero suplemento a posteriori en el diseño y la arquitectura de Tecnologías de Información y en las prácticas de negocios, sino que ha de integrarse como un componente esencial de los mismos.
4. Funcionalidad Total – “Todos ganan”, no “Si alguien gana, otro pierde”
El método anticuado de “si alguien gana, otro pierde” en el campo de la privacidad ya no tiene sentido, así como la dualidad privacidad-seguridad. El usuario no tiene por qué compensar con la pérdida de privacidad innecesaria como moneda de cambio.
5. Seguridad Extremo-a-Extremo – Protección de Ciclo de Vida Completo
Garantizar la seguridad es uno de los aspectos más importantes en el Privacy by Design. Por ello la privacidad debe estar gestionada desde la primera retención de datos hasta su destrucción, al final del proceso.
6. Visibilidad y Transparencia – Mantenerlo Abierto
Todos los afectados por el trato de sus datos deben poder verificar el cumplimiento de las declaraciones del responsable. Por esto, el Privacy by Design, establece la obligatoriedad de mostrar de manera visible y transparente a usuarios y proveedores, la información referente a la gestión de la privacidad.
7. Respeto por la Privacidad de los usuarios – Mantener un Enfoque Centrado en el Usuario
El interés de los afectados por el trato de sus datos prevalece por encima de todo. Las medidas de privacidad, la apropiada notificación y todas aquellas opciones disponibles para el usuario deben estar enfocadas prioritariamente a respetar la privacidad de estos.