Protección de datos personales: desafíos en un mundo digitalizado
La protección de los datos personales de los refugiados y la garantía de sus derechos humanos son aspectos fundamentales en su camino hacia la reintegración social. Actualmente, el mundo enfrenta el mayor número de conflictos armados desde la Segunda Guerra Mundial. De acuerdo con el Alto Comisionado de las Naciones Unidas para los Refugiados (ACNUR), más de 82 millones de personas abandonaron sus países de origen a finales de 2020 debido a conflictos, persecuciones y violaciones de derechos humanos. Esta migración las coloca en situaciones de vulnerabilidad, exponiéndolas a riesgos adicionales como la explotación, la trata y la violencia sexual, incluso a través de los medios digitales. En esta semana, cobran relevancia dos fechas importantes, en primer lugar, el 19 de junio, pues se reconoce como el Día Internacional para la Eliminación de la Violencia Sexual en los Conflictos, fecha que nos invita a reflexionar sobre la importancia de proteger los datos personales como parte del derecho humanitario, empoderando a las víctimas en el entorno digital y reduciendo los efectos derivados de los conflictos. En segundo lugar, el 20 de junio, es reconocido como el Día Mundial del Refugiado, fecha que nos recuerda la importancia de proteger a las personas desplazadas por conflictos y persecuciones. Este día es una oportunidad para reflexionar sobre la situación de millones de refugiados en todo el mundo, quienes han tenido que abandonar sus hogares en busca de seguridad y un futuro mejor. La protección de sus datos personales y la garantía de sus derechos humanos son aspectos fundamentales en su camino hacia la reintegración social y la construcción de una vida digna en un nuevo entorno. Podría interesarle: El 50% de los consumidores se siente cómodo confiando sus datos personales Además de los daños físicos y psicológicos, la violencia sexual y los conflictos armados destruyen el tejido social y cultural. Por ello, es esencial proteger la identidad e información personal de las víctimas y refugiados para facilitar su reintegración social, por lo que, un tratamiento adecuado de sus datos personales evitará que sean discriminadas y puestas en riesgo al revelar información de carácter sensible, es así como la protección de sus datos personales se vuelve fundamental para salvaguardar su dignidad y evitar su revictimización. En este sentido, considerando que la intersección de estos temas con los derechos humanos es ineludible y esencial, las autoridades garantes de los derechos a la privacidad y protección de datos personales, como lo es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), debemos trabajar con el objetivo de fomentar una alfabetización digital y el uso eficaz de las tecnologías de la información y la comunicación (TIC), que se traduzca en un beneficio para la población vulnerable como las víctimas de violencia sexual o personas refugiadas. Lea también: Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas Destacando así los trabajos que se realizan con organizaciones internacionales en el ámbito del derecho humanitario, por ejemplo, como parte de la Asamblea Global de Privacidad (GPA, por sus siglas en inglés), actualmente presidida por el INAI, contamos con la participación como observadores del Fondo de las Naciones Unidas para la Infancia, el Instituto Interamericano de Derechos Humanos, la Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja y la Organización Internacional para las Migraciones (OIM), por mencionar algunos. Estos trabajos han permitido construir instrumentos, tales como la resolución adoptada sobre el papel de la protección de datos personales en la ayuda internacional para el desarrollo, la ayuda humanitaria internacional y la gestión de crisis, adoptada por la GPA, documento que, en conjunto con distintas herramientas que hemos desarrollado en el INAI como la Guía para la Protección de Datos Personales de Personas Migrantes en Posesión de Albergues, permiten abonar a la salvaguarda de los derechos humanos y la dignidad de las personas. FUENTE: Román Vergara, Josefina. »Protección de datos personales: desafíos en un mundo digitalizado» Elfinanciero.com.mx. 18/06/2024. (https://www.elfinanciero.com.mx/opinion/josefina-roman-vergara/2024/06/18/proteccion-de-datos-personales-desafios-en-un-mundo-digitalizado).
El 50% de los consumidores se siente cómodo confiando sus datos personales
La agencia Merkle España, especializada en Customer Experience Management y perteneciente al grupo dentsu, difunde la edición 2024 de los Customer Experience Imperatives. Un estudio que revela tanto las preferencias e intereses de los consumidores actuales como los desafíos a los que se enfrentan las marcas a la hora de enriquecer su estrategia comercial, guiar la transformación de CX y mejorar el día a día de los consumidores. El estudio toma como muestra a más de 2.000 consumidores de 18 países que hayan interactuado con una marca de distintos sectores en los tres últimos meses y a más de 800 profesionales senior con influencia en la toma de decisiones sobre la experiencia de cliente. Así, tras este profundo análisis, da a conocer las preferencias de los consumidores en cuanto a la experiencia con las marcas y su visión sobre el uso de sus datos; revelando que la mayor parte de los consumidores se sienten cómodos confiando sus datos personales a las marcas (48%), pero cada vez confían menos en que éstas estén interesadas en utilizar dicha información para mejorar la experiencia de sus clientes (38%). Cumplir con las expectativas del consumidor: el principal reto de las organizaciones Por su parte, las organizaciones se enfrentan a un reto claro: cumplir con las expectativas del consumidor. Este informe titulado ‘Engagement to empowerment – Alcanzando el éxito en la economía de la experiencia’ resulta de gran utilidad para las compañías al explorar las áreas de mejora a lo largo del “journey” del consumidor; destacando la preocupación de los clientes por la seguridad y la vigilancia en el uso que las marcas hacen de la Inteligencia Artificial. Asimismo, el estudio de Merkle Imperatives incide en que los especialistas en marketing optimicen la experiencia total del cliente a lo largo de todo el ciclo y no centrarse solo en la adquisición del producto. “El consumidor quiere sentirse escuchado, apoyado y valorado, y para conseguirlo, las compañías deben planificar acciones más allá de la conversión. Esto, además, ofrece mucho margen de mejora y creación de nuevo valor. La gente adquiere experiencias completas, no solo productos y servicios. La capacidad de una marca para comprender y anticipar las necesidades y los comportamientos variables de los usuarios puede ser el factor competitivo definitivo”. Por tanto, comprender qué está en juego en la práctica de CX con una cultura centrada en el cliente, utilizar los datos del consumidor para ofrecerles beneficios tangibles, satisfacer la necesidad del cliente de una interacción humana real y en vivo, concentrarse en la experiencia posterior a la compra, y experimentar con la tecnología emergente para diseñar nuevas formas de empoderamiento del cliente son las otras directrices claves para los profesionales que quieran liderar la estrategia de CX. FUENTE: Ramos, Diana »El 50% de los consumidores se siente cómodo confiando sus datos personales» Prnoticias.com. 24/06/2024. (https://prnoticias.com/2024/06/24/el-50-de-los-consumidores-se-siente-comodo-confiando-sus-datos-personales-a-las-marcas/).
La AEPD convoca los ‘Premios Protección de Datos 2024’
La Agencia Española de Protección de Datos (AEPD) ha convocado los ‘Premios Protección de Datos Personales 2024’, que incluyen las siguientes categorías: Emprendimiento en protección de datos personales ‘Ángela Ruiz Robles’; Iniciativas y buenas prácticas para la protección de las mujeres frente a la violencia digital; Proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD; Comunicación; Buenas Prácticas Educativas y Protección de Datos Personales para un uso responsable y seguro de internet por los menores; Investigación en protección de datos personales ‘Emilio Aced’ y Difusión del derecho fundamental a la protección de datos en redes sociales. La AEPD quiere reconocer con estas siete categorías el trabajo realizado para difundir este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, las redes sociales, el realizado por Administraciones Públicas, los medios de comunicación, así como las buenas prácticas de entidades públicas y privadas para la protección de las mujeres frente a la violencia digital. El plazo para la presentación de candidaturas finaliza el 15 de octubre. El Premio de Emprendimiento en protección de Datos Personales ‘Ángela Ruiz Robles’, dotado con 3.000 euros, tiene por objeto premiar el desarrollo de una actividad empresarial, producto o servicio original, creativo, innovador y con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas. El jurado podrá, asimismo, proponer la concesión de un accésit dotado con 1.500 euros. Responsabilidad proactiva, prioridad en los Premios de la AEPD En esta edición se han priorizado, entre otras, aquellas actividades relativas a la aplicación de la responsabilidad proactiva establecida en el Reglamento General de Protección de Datos (RGPD) y la gestión de los riesgos cuando se utilizan tecnologías disruptivas; que traten sobre categorías especiales de datos; tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o a grupos vulnerables como menores, personas con discapacidad o personas en situaciones de violencia de género o acoso. El Premio a las Iniciativas y buenas prácticas para la protección de las mujeres frente a la violencia digital está orientado a reconocer, por parte de la AEPD, una actividad, producto o servicio del ámbito público o privado que tenga como características la originalidad, creatividad, innovación y el impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas frente a la violencia digital por razón de género. Lea también: La AEPD lanza una nueva versión de su herramienta Gestiona RGPD Se considerarán de mayor interés aquellas actividades, productos o servicios destinados a la sensibilización y prevención de las distintas formas de violencia digital por razón de género, como apps, guías, herramientas o materiales desarrollos por entidades públicas o privadas. El premio consistirá en una dotación económica de 3.000 euros (1.500 para el accésit) si el proyecto ganador corresponde a una persona física o entidad privada. En el caso de que la candidatura ganadora del premio o el accésit fuese una entidad pública, se concederá una mención honorífica. Comunicación en Protección de Datos, otros de los premios El Premio Comunicación de Protección de Datos, que incluye una dotación de 3.000 euros para el premio y 1.500 euros para el accésit, tiene por objeto reconocer los trabajos periodísticos de medios de comunicación que supongan una aportación destacada a la difusión y promoción de los principios de protección de datos entre los ciudadanos y/o fomenten la concienciación de quienes manejan información personal. Podrán optar al mismo los trabajos individuales difundidos en un medio de comunicación −como un editorial, noticia, reportaje, o programa de radio o televisión− o los proyectos periodísticos y campañas audiovisuales que definan un compromiso editorial con la promoción de la protección de datos. Las candidaturas podrán ser presentadas tanto por periodistas (por sus trabajos publicados en un medio de comunicación) o por el medio de comunicación, incluyendo los blogs integrados en los mismos, como una campaña global. En esta edición se priorizarán los trabajos que hayan contribuido a difundir en mayor medida la protección de datos desde un plano social, y especialmente a fomentar la protección efectiva de la infancia y adolescencia en el uso que realizan de Internet y sus servicios, promoviendo tanto la concienciación de las familias como de los diferentes actores públicos y privados que pueden contribuir con sus acciones a esa protección, así como la difusión de las propuestas, herramientas y materiales lanzados por la Agencia en este sentido. El Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso responsable y seguro de internet por los menores tiene por objeto premiar las buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato, Formación Profesional y centros educativos que impartan enseñanzas regladas no universitarias y cuyos proyectos se dirijan a alumnado menor de edad. El galardón −al que pueden presentarse proyectos, acciones de promoción y concienciación, talleres o materiales de difusión, entre otros− se convoca en dos modalidades: El Premio a la proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD reconoce las acciones llevadas a cabo para cumplir con el RGPD y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que contribuyan a reforzar las garantías del derecho a la protección de datos. Se tendrán en cuenta las propuestas que presenten una especial dificultad para el cumplimiento de la normativa por incluir tratamientos de datos de alto riesgo. El premio, que consiste en una mención honorífica, se convoca en dos modalidades: Premio de Investigación ‘Emilio Aced’ El Premio de Investigación en protección de datos personales ‘Emilio Aced’ que incluye un premio de 3.000 euros y un accésit de 1.500 euros, reconoce trabajos y proyectos realizados en el contexto de la investigación científico-técnica en el que se estudie, analice o desarrolle de forma práctica la aplicación de los principios de protección de datos. Se considerarán por parte de la AEPD, especialmente los trabajos relativos a la aplicación de la responsabilidad proactiva establecida en el RGPD y la
Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas
Google ha hecho público un nuevo informe realmente alarmante del enorme crecimiento que ha tenido el ransomware el año pasado. Técnicamente, lo ha elaborado Mandiant, una empresa de ciberseguridad de la compañía de Mountain View desde 2022, que revela un aumento del 75% en la actividad de este tipo de ataques informáticos en 2023. Además, han detectado más de 50 nuevas familias y variantes, que dejan claro que este tipo de atacantes se están volviendo cada vez más sofisticados usando incluso herramientas legítimas como ScreenConnect para infiltrarse en las víctimas y recurriendo a tácticas como el «swatting» para extorsionar pagos. En el informe, la compañía explica que más o menos un tercio de los ataques de ransomware se producen durante las primeras 48 horas tras la infección de un equipo y que el 76% tienen lugar fuera del horario laboral. Lea también: Google Utilizará Inteligencia Artificial en su Nueva Herramienta de Ciberseguridad Esto es peligroso, sobre todo, por su alcance global, ya que organizaciones de más de 110 países se han visto afectadas, impulsadas por modelos de ransomware como servicio (RaaS). Nuevas herramientas legítimas y comerciales para facilitar intrusión Además, los expertos han descubierto más de 50 familias y variantes nuevas, entre las que aproximadamente un tercio de ellas eran variantes de familias ya identificadas. En esyte sentido, se han identificado 5 familias de ransomware dominantes: ALPHV, LOCKBIT, BASTA, REDBIKE y PHOBOS. Más allá de estos acrónimos, lo grave es que se han aplicado nuevas tácticas para tratar de robar información, como herramientas legítimas y comerciales para facilitar su intrusión. En particular, se ha observado una disminución en el uso de Cobalt Strike BEAN y un aumento en el uso de herramientas legítimas de acceso remoto. Algunos actores recurren a métodos como el «swatting» y las denuncias falsas. El informe también revela que Monero sigue siendo la criptomoneda preferida por los atacantes en sus extorsiones. Ahora, con tal de ayudar a las organizaciones a hacer frente a este tipo de ataques, Mandiant ha lanzado un libro blanco titulado Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints, en el que encontrarás multitud de consejos a tener en cuenta para a mitigar el riesgo y contener los ataques de ransomware. FUENTE: Bonsoms Cruz – Ferrer, Carlos. »Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas» Businessinsider.es. 03/06/2024. (https://www.businessinsider.es/google-revela-aumento-75-actividad-ransomware-50-nuevas-familias-variantes-identificadas-1389356).
Bayer y otras 12 grandes farmacéuticas afectadas por pérdida de información en Cencora
En febrero de 2024, Cencora, un importante mayorista de fármacos en Estados Unidos, sufrió una brecha de seguridad que resultó en el robo de datos e información de más de Bayer y otros grandes proveedores farmacéuticos. Cencora, una compañía valorada en 250 mil millones de dólares y anteriormente conocida como AmerisourceBergen, es socio de algunas de las principales empresas del sector como GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron y Bristol Myers Squibb. Información personal comprometida Recientemente, estas empresas y al menos otras siete comenzaron a notificar pérdidas de datos al Fiscal General de California, atribuyendo todo el robo de datos al incidente de seguridad en Cencora. Las notificaciones emitidas a los afectados indican que la información personal comprometida podría incluir nombres, apellidos, direcciones, fechas de nacimiento, diagnósticos de salud y/o medicamentos recetados. Aunque no se ha demostrado que esta información haya sido o vaya a ser divulgada públicamente o utilizada para fines fraudulentos, las compañías han empezado a comunicar a los individuos afectados para que tomen medidas de protección. Lea también: Telefónica investiga la supuesta filtración de datos de 120.000 clientes y empleados Según un archivo de Formulario 8-K presentado ante la SEC en febrero de 2024, Cencora descubrió la intrusión en su sistema informático el 21 de febrero, revelando que los datos filtrados podrían contener información personal. Hasta la fecha de esta presentación, el incidente no ha tenido un impacto material en las operaciones de la compañía y sus sistemas de información siguen siendo operativos. Sin embargo, la empresa aún no ha determinado si el incidente podría tener un impacto material en su condición financiera o en los resultados de operaciones. La cantidad exacta de detalles personales y de salud de los individuos robados sigue siendo incierta, ya que el Fiscal General de California no exige a las empresas afectadas divulgar esa cifra. Medidas de contención Ante la seriedad del incidente de seguridad que resultó en la filtración de datos personales, Cencora ha tomado medidas para mitigar los posibles daños a los individuos afectados. Conscientes del riesgo elevado que esta brecha representa para la seguridad de la información personal, la empresa ha decidido ofrecer dos años de servicios gratuitos de protección de identidad y monitoreo de crédito. Estos servicios serán proporcionados a través de Experian, una de las principales agencias de crédito, asegurando así un nivel de soporte y seguridad de alta calidad. Esta oferta está disponible hasta el 30 de agosto de 2024, permitiendo a los afectados inscribirse y activar el servicio en cualquier momento dentro de este periodo. Con este paso, Cencora busca no solo rectificar en parte el impacto del incidente, sino también reforzar la confianza con sus clientes al demostrar un compromiso firme hacia la protección de su información. Esta iniciativa es un esfuerzo por asegurar que los riesgos de fraude e identidad sean minimizados y gestionados eficientemente, ofreciendo a las víctimas del robo de datos una herramienta vital para supervisar y salvaguardar su información financiera y personal ante futuras amenazas. Las farmacéuticas en el punto de mira de los ciberdelincuentes Las empresas farmacéuticas se encuentran en el punto de mira de los ciberataques por diversas razones críticas que las convierten en objetivos atractivos para los ciberdelincuentes. Primero, estas compañías manejan una cantidad considerable de datos sensibles, que no solo incluyen información financiera, sino también datos personales y médicos de millones de pacientes. La naturaleza confidencial y valiosa de esta información la convierte en un tesoro para los ciberdelincuentes que buscan ganar dinero mediante la venta de datos en el mercado negro o utilizarlos para el fraude de identidad. Además, la industria farmacéutica es central para la infraestructura de salud pública global, y cualquier interrupción en su operatividad puede tener consecuencias graves para la salud y bienestar de la población. Esto les da a los ciberdelincuentes una ventaja de negociación considerable si deciden perpetrar ataques de ransomware, donde bloquean el acceso a sistemas críticos a cambio de un rescate. Otro factor es el valor competitivo de la propiedad intelectual que poseen estas empresas, como fórmulas de medicamentos y resultados de investigaciones innovadoras. El espionaje industrial en este sector es especialmente lucrativo, ya que permite a competidores y estados nacionales obtener ventajas significativas en un mercado altamente competitivo y lucrativo. FUENTE: Dominguez, MLuz. »Bayer y otras 12 grandes farmacéuticas afectadas por pérdida de información en Cencora» Bitlifemedia.com. 27/05/2024. (https://bitlifemedia.com/2024/05/bayer-y-otras-12-grandes-farmaceuticas-afectadas-por-perdida-de-informacion-en-cencora/)
La UE contra Meta: ¡Sus sucripciones pagas no bastan para anuncios!
El EDPB, el Comité Europeo de Protección de Datos, ha solicitado al garante de privacidad irlandés que imponga a Meta una prohibición del uso de datos personales para alimentar la llamada publicidad basada en comportamientos, es decir, la exhibición de anuncios dirigidos basados en los hábitos de navegación del usuario. La solicitud se envió a Irlanda porque Meta tiene su sede legal europea en Dublín, y se solicita que la disposición se ponga en marcha en un plazo de dos semanas. Ya en septiembre, la autoridad noruega para la protección de datos, Datatilsynet, había enviado una solicitud al EDPB para extender la prohibición ya vigente en Noruega a todo el Espacio Económico Europeo (EEE). De esta forma, Meta no podría usar los datos personales para mensajes dirigidos en Facebook e Instagram, lo que crearía un enorme obstáculo en los planes de redes sociales de la empresa. Ya en diciembre de 2022, el EDPB aclaró que el contrato de Meta con el usuario final no constituye una base jurídica adecuada para el tipo de procesamiento de datos personales realizado por Meta para la publicidad basada en comportamientos. Una posición diametralmente opuesta a la de la empresa de Mark Zuckerberg, quien sostiene que el contrato de Términos y Condiciones, que los usuarios de sus servicios aceptan, representa una base jurídica válida para manejar los datos personales y proporcionar anuncios publicitarios dirigidos basados en comportamientos. Sin embargo, según algunos tribunales europeos que se han pronunciado sobre el asunto, bajo el Reglamento General Europeo de Protección de Datos de 2018, los usuarios deben dar un consentimiento específico antes de que se les muestren anuncios personalizados. Podría interesarle: La protección de datos, un elemento clave para las elecciones europeas Nos encontramos en medio de un largo pulso entre la Unión Europea y Meta, que parecía haber llegado a una conclusión con el anuncio de la semana pasada sobre las suscripciones de pago para Facebook e Instagram, cuya entrada en vigor está prevista para noviembre. Meta ha introducido esta medida, de hecho, porque cree que una reciente sentencia del Tribunal de Justicia de la Unión Europea (TJUE) ha reconocido expresamente que un modelo de suscripción representa una forma válida de consentimiento para un servicio financiado por la publicidad. En una declaración a The Register, un portavoz de Meta parece sorprendido por la prohibición de recopilación de datos del EDPB. El gigante de la publicidad cree que, si pide consentimiento a los usuarios, se le permitirá continuar procesando la información personal para los anuncios dirigidos. Meta, además, sigue afirmando que cree firmemente en una internet libre y respaldada por la publicidad. FUENTE: Portillo, Lucas. »¡ESCÁNDALO! LA UE CONTRA META: ¡SUS SUSCRIPCIONES PAGAS NO BASTAN PARA ANUNCIOS!» Tecnologizados.com. 27/05/2024. (https://www.tecnologizados.com/escandalo-la-ue-contra-meta-sus-suscripciones-pagas-no-bastan-para-anuncios/).
La protección de datos, un elemento clave para las elecciones europeas
El domingo 9 de junio se celebrarán en España las Elecciones al Parlamento Europeo 2024, unos comicios electorales en los que la seguridad informática y la protección de los datos personales serán claves para problemas tanto en las propias votaciones como en el desarrollo de la campaña electoral, que comenzó hace unos días. El 6 de mayo se activó la red de coordinación de seguridad nacional para garantizar la seguridad en este proceso electoral. Esta red sigue las recomendaciones de la Unión Europea para salvaguardar el derecho al voto de la ciudadanía en medio de un contexto internacional sujeto en la actualidad a nuevas amenazas sobre las comunicaciones y sistemas informáticos, además de procesos de desinformación. En el ámbito de la seguridad física de los comicios, en el que se incluye el despliegue de efectivos de Policía Nacional, Guardia Civil, policías autonómicas y locales, la red se ocupará también de la protección frente a las ciberamenazas. Lea también: La AEPD lanza una nueva versión de su herramienta Gestiona RGPD Los centros de respuesta ante emergencias informáticas (CERT) y el Instituto Nacional de Ciberseguridad (INCIBE) están velando las 24 horas por la seguridad digital de las principales entidades y empresas con papeles activos en estos comicios, como los partidos políticos, las empresas de soporte a los procesos electorales o los operadores de servicios críticos, esenciales y de interés público. Para cumplir con los objetivos de este cometido, las instituciones públicas de seguridad online realizan vigilancias digitales sobre datos en fuentes abiertas y de terceros, así como datos que provengan de fuentes de inteligencia de acceso público o privado, y vigilancia digital en fuentes opacas, como en la Deep Web (redes anónimas) o la Dark Web (contenido web no indexado), que no son accesibles mediante métodos tradicionales. FUENTE: La Región. »La protección de datos, un elemento clave para las elecciones europeas» Laregion.es. 26/05/2024. (https://www.laregion.es/articulo/sociedad/proteccion-datos-elemento-clave-elecciones-europeas/202405262005051298003.html).
El impacto de la IA en la protección de datos personales
Es bien sabido que nuestros datos personales constantemente se encuentran expuestos debido a los diversos medios de comunicación que hoy en día usamos, sin embargo esto no se limita solo a eso, también el uso de tecnologías se ven inmersas en estás prácticas, tales como la inteligencia artificial, uno de los principales atractivos de la IA (inteligencias artificial) se torna a la practicidad de las tareas que está puede desarrollar. Desde traducción de textos y el procesamiento y análisis de datos para resolver problemáticas que le son impuestas por los usuarios, para hacer posible esto la IA cuenta con dos funciones básicas estrechamente relacionadas con los datos del usuario, estás son; la automatización y el aprendizaje autónomo, la primera consiste en usar la tecnología para realizar tareas con muy poca intervención humana. Podría interesarle: Expertos analizaron cómo usa ChatGPT los datos públicos de usuarios de Internet, ¿qué encontraron? Se puede implementar en cualquier sector en el que se lleven a cabo tareas repetitivas, es decir, utiliza robots de software, o bots, para completar tareas administrativas, como extraer datos o completar formularios. Mientras que el aprendizaje autónomo tiene como objetivo el uso de herramientas para usar la experiencia e interacción con los usuarios para obtener patrones de conducta que anticipen solicitudes, necesidades o requerimientos con objetivos enfocados en la eficiencia y productividad. El papel de nuestros datos personales en el uso y desarrollo de la IA Es por eso que ante la facilidad del desarrollo de tareas que tiene la utilización de esta tecnología, es pertinente preguntarnos que papel juegan nuestros datos personales con su uso. Actualmente en México la ley encargada de la regulación de datos personales es la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), sin embargo esta protección se limita a empresas e instituciones establecidas en territorio nacional, siendo así que la protección de la privacidad y los datos personales de los usuarios de servicios impulsados por la IA no están amparados por la LFPDPPP, sino únicamente restringidos por las políticas de la plataforma. Siendo expuesto lo anterior, a razón del creciente uso de la inteligencia artificial se plantean cuestionamientos sobre la salvaguarda de nuestra información personal. Aunque la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México establece ciertas normativas, estas no abordan por completo el ámbito de la IA. En su lugar, la protección de la privacidad y los datos personales depende principalmente de las políticas internas de las plataformas utilizadas por la IA, lo que destaca la necesidad de revisar y actualizar las leyes de privacidad para enfrentar los nuevos retos de la era digital. FUENTE: Avilés, Hertino. »El impacto de la inteligente artificial en la protección de datos personales» Morelos.lodehoy.com.mx. 27/05/2024. (https://morelos.lodehoy.com.mx/opinion/2024/05/27/52738/el-impacto-de-la-inteligente-artificial-en-la-proteccion-de-datos).
Expertos analizaron cómo usa ChatGPT los datos públicos de usuarios de Internet, ¿qué encontraron?
El grupo de trabajo encargado de determinar si los modelos de lenguaje grande (LLM, por sus siglas en inglés) de OpenAI, como ChatGPT, cumplen con un marco legal ha compartido unas conclusiones preliminares en relación con los datos públicos y la transparencia. Esta primera aproximación a la legalidad de los LLM comparte algunas consideraciones sobre el procesamiento de los datos -que divide en cinco fases- y los derechos y las libertades fundamentales de los usuarios de la Unión Europea, en algunos casos con apuntes sobre las medidas adoptadas por la empresa tecnológica. Las primeras tres fases, que abarcan desde la recogida de datos y el preprocesamiento de los datos hasta el entrenamiento, plantean riesgos a los derechos y las libertades fundamentales de los ciudadanos, ya que, según entiende el grupo de trabajo, los datos usados para el entrenamiento, muchas veces recogidos de publicaciones públicas en la web, pueden contener información personal, incluidos datos de categorías especiales recogidas en el RGPD como los que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas, la afiliación sindical o incluso relativos a la salud y la orientación sexual. Por ello, entienden la necesidad de que el proceso de recopilación debe encontrar un equilibrio en el que se tengan en cuenta tanto esos derechos y libertades de las personas como los intereses legítimos del responsable del tratamiento de los datos. Lea también: IA y protección de datos Y añaden la importancia de las medidas de seguridad y protección, que pueden incluir el establecimiento de un criterio para la recolección precisa de datos, así como evitar el procesamiento de categorías especiales de datos o incluso tecnologías para anonimizar los datos y eliminarlos si proceden de técnicas como el scraping o raspado, esto es, el uso de datos previamente recopilados en otros sitios web o aplicaciones. Puntualizan, asimismo, el hecho de que algunos datos estén disponibles públicamente en la web no significa que la persona haya hecho esos datos públicos, y que por ello, para que su recopilación y procesamiento sean legales, especialmente en categorías especiales, es importante determinar si “tenía la intención, explícitamente y mediante una clara acción afirmativa, para que los datos personales en cuestión sean accesibles al público en general”. El informe destaca, asimismo, que OpenAI permite el contacto directo vía ‘email’ para resolver cuestiones sobre sus derechos, y que los propios ajustes de la cuenta de usuario ya permiten ejercer algunos de los derechos de los ciudadanos. Estas conclusiones preliminares llegan un mes después de que el Comité Europeo de Protección de Datos creada el grupo de trabajo centrado en ChatGPT en abril de 2023, siguiendo al anuncio de que autoridades nacionales en materia de protección de datos iban a investigar si OpenAI cumplía con la legalidad europea. FUENTE: El Colombiano. »Expertos analizaron cómo usa ChatGPT los datos públicos de usuarios de Internet, ¿qué encontraron?» Elcolombiano.com. 28/05/2024. (https://www.elcolombiano.com/tecnologia/como-usa-chatgpt-datos-publicos-usuarios-internet-NL24588674).
