¿Por qué importa la protección de nuestra información?

El año pasado entró en vigor el nuevo Reglamento General de Protección de Datos aplicable a la Unión Europea, la conocida GDPR (General Data Protection Regulation). Muchos han descrito esta regulación como una revolución  la seguridad de la información en Europa.

En próximos artículos hablaré más en detalle sobre este reglamento y sus implicaciones para las empresas. Pero por ahora convendría introducir el tema con una cuestión importante: ¿necesitamos la protección de datos?

En una palabra, sí, necesitamos que nuestra información esté segura. Primeramente, la protección de los datos personales de las personas físicas es un derecho fundamental recogido en la Carta de Derechos Fundamentales de la Unión Europea y en el Tratado de Funcionamiento de la Unión Europea. Por tanto, todo ciudadano debe tener la certeza de que su información personal estará protegida en todo momento.

Este derecho se deriva del concepto de privacidad y de la necesidad de la misma para actuar en el mundo con más seguridad.

Nuestra privacidad es esencial para protegernos de interferencias no deseadas en nuestras vidas. La privacidad en esencia es una frontera que nos permite decidir con libertad quien accede a nuestras pertenencias, hogares, cuerpos, información, etc. No solo es importante saber que nuestra información está a salvo, sino que también debe estar bajo nuestro control.

Por otro lado, con la interacción económica que está sucediendo a nivel transnacional, el volumen de datos que se gestiona e intercambia entre empresas e instituciones de varios territorios ha aumentado. Nuestra información está entonces cada vez más disponible a terceras partes, lo cual implica que se hace más vulnerable ante una mala gestión.

Como ya vimos en un previo artículo, varios informes están alertando de la fragilidad de los sistemas de seguridad en las organizaciones. Los principales perjudicados por las brechas de seguridad son los ciudadanos y las empresas. Esto hace necesario que se mejoren significativamente las prácticas en seguridad de información. 

También desde un punto de vista empresarial, la protección de la información de clientes será vital en mercados muy competidos donde la reputación de una organización importa mucho. Los ciudadanos son clientes y como tales van a buscar proveedores de confianza a quienes puedan ceder parte de su privacidad para acceder a un servicio.

En próximos artículos trataré temas más concretos relacionados con el Reglamento General de Protección de Datos. Este post ha sido algo ligero pero considero que es necesario introducir la cuestión básica de con qué se ha intentado justificar este cambio en la legislación europea.

Un saludo y ¡gracias por leerme!

Referencias

McCarthy, V., & Plummer, J. (2016). MANAGEMENT INFORMATION SYSTEMS AND THE PROTECTION OF PRIVATE INFORMATION: AN ETHICAL FRAMEWORK FOR DECISION MAKERS IN ORGANIZATIONS. ournal of Information Systems Technology and Planning, 128.

MARTIN, D. G., & PALLADINO, S. (2017). What is GDPR, Why it is Needed & How to Prepare.

Unión Europea. (2016). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Diario oficial de la Unión Europea, 27.

Imágenes utilizadas

Imagen por Rawpixel.com

Imagen por Wilfred Iven

Imagen por LinkedIn Sales Navigator