Este artículo ha sido escrito por iubenda.
Prólogo: En nuestro empeño por crear una web más independiente y respetuosa con los visitantes, a veces nos encontramos con organizaciones que coinciden con nuestros valores. iubenda es una de ellas. Navegar por la privacidad es difícil para las organizaciones que tienen su experiencia en otra parte. iubenda pretende apoyar a estas empresas proporcionando soluciones de software abogado para que los sitios web cumplan la normativa. Elimina la carga y garantiza que las organizaciones estén preparadas para el futuro.
En este artículo, adoptamos una visión de helicóptero y reflexionamos sobre el pasado, el presente y el futuro de la privacidad de los datos.
La importancia de la privacidad de los datos se está disparando. Más de 120 países cuentan con legislación sobre privacidad de datos o están redactando nuevas normativas. El creciente número de leyes en todo el mundo demuestra que legisladores, autoridades y gobiernos reconocen la importancia de la privacidad de los datos. La legislación adicional trae consigo nuevos derechos de privacidad y la necesidad apremiante de que los propietarios de empresas cumplan con el siempre cambiante panorama de la privacidad.
Pero, ¿se ha preguntado alguna vez cuándo y cómo surgió la privacidad de los datos?
Echemos un vistazo y desglosemos algunos momentos históricos clave que han dado forma a la manera en que entendemos hoy la privacidad de los datos.
Entremos en materia.
Privacidad de datos: El Pasado
👉 1991 marca el año en que Internet se hizo público, y sólo cuatro años después, en 1994, Internet proporcionó la primera compra de comercio electrónico. Un residente de Filadelfia utilizó su tarjeta de crédito para comprar un CD de Sting. La transacción se encriptó mediante el programa PGP (Pretty Good Privacy).
Ese mismo año, Netscape Communications Corporation (una empresa estadounidense independiente de servicios informáticos) creó la primera cookie de navegador. La cookie del navegador tenía el mismo objetivo en 1994 que hoy: permitir a las empresas reconocer a los usuarios, rastrear sus actividades en línea y crear perfiles de consumidores. Netscape estableció por primera vez la cookie para detectar a los usuarios que habían visitado previamente sitios web específicos. Sin embargo, a diferencia de hoy, por defecto se aceptaban las cookies y no se informaba a los usuarios de que existían.
👉 Un año después, en 1995, se lanzaron Amazon y eBay. Poco después, la Unión Europea aprobó una directiva de Protección de Datos que limitaba el tratamiento de datos personales en respuesta a la preocupación por la privacidad que suscitaban los sitios web que empezaban a recopilar datos de los usuarios.
👉 Demos un salto hasta 2001; tras el 11-S, Estados Unidos empezó a crear tecnología que permitiría al gobierno recopilar, analizar y almacenar datos locales y mundiales a nivel local. Seis semanas después del 11-S, la Patriot Act legaliza los poderes de vigilancia de la Agencia de Seguridad Nacional.
Según informes del New York Times de 2005, esta decisión autoriza a la NSA a vigilar
"las llamadas telefónicas internacionales y los mensajes internacionales de correo electrónico de cientos, quizás miles, de personas dentro de Estados Unidos".
👉 2003 marca el año en que nació la primera gran red social (MySpace), a la que siguió poco después el lanzamiento de Facebook en 2004.
👉 2004 fue también el año en que entró en vigor CalOppa. Fue la primera ley estatal estadounidense en hacer obligatorias las políticas de privacidad. Posteriormente se modificó en 2013 para regular el seguimiento de los usuarios.
🚀 ¿No estás seguro de qué leyes podrían aplicarte? ¡Haz nuestro test gratuito de 1 minuto para averiguarlo!
Mientras tanto, con la creciente amenaza de los ataques cibernéticos y el aumento de la popularidad de las compras en línea, se creó el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI) para garantizar que las empresas cumplan con los requisitos de seguridad necesarios para realizar compras seguras en línea.
Ese mismo año, el PCI Security Standards Council publicó la primera norma de seguridad unificada respaldada por las cinco principales empresas de tarjetas de crédito (incluidas Visa y MasterCard).
💡 Fue la primera norma de seguridad que obligaba a todos los comerciantes y propietarios de sitios web que procesaran más de 20.000 transacciones con tarjeta al año a cumplir las reglas para procesar pagos en línea.
Con los nuevos lanzamientos de Facebook, Google street view, el marketing por correo electrónico y el nacimiento de Instagram, los años que van de 2007 a 2018 estuvieron llenos de avances en tecnologías y conexiones globales; sin embargo, con ello llegaron los hackers, el fraude y las demandas.
La privacidad de los datos: El presente
¡El comienzo de una nueva era! Hace justo cuatro años, en 2018:
- Entra en vigor el Reglamento General de Protección de Datos (RGPD ) de la UE. Este reglamento establece las normas para recopilar, analizar, transferir y almacenar los datos de los clientes. Las empresas que entren en contacto con los datos de los individuos de la UE de cualquier manera deben cumplir con las regulaciones o enfrentar duras sanciones.
- California creó la Ley de Privacidad del Consumidor de California (CCPA), siguiendo el ejemplo de la UE. La CCPA, al igual que el GDPR, regula el modo en que las empresas recopilan, conservan y transmiten los datos de los consumidores residentes en California.
- Cambridge Analytica, una consultora política británica, recopiló datos de millones de cuentas de usuarios de Facebook y los explotó para publicidad política. Los consumidores presionaron entonces para que se promulgaran leyes más estrictas en relación con la privacidad de los datos en línea, y Facebook recibió muchas críticas debido a estas polémicas.
Avancemos un par de años, hasta 2020:
- La Ley de Privacidad del Consumidor de California (CCPA) entró en vigor el 1 de enero de 2020. Los derechos de los individuos de California se definen en la CCPA, que les da acceso a sus datos y controla cómo se recopilan, venden y divulgan.
- En el caso del Comisario de Protección de Datos contra Facebook Ireland y Maximillian Schrems (conocido como el caso Schrems II), el Tribunal de Justicia de las Comunidades Europeas dictó una sentencia importante, al considerar que el Escudo de Privacidad UE-EE.UU. no proporcionaba las protecciones necesarias para las transferencias de datos entre EE.UU. y Europa; fue declarado inválido inmediatamente.
- Muchos países como Canadá, Australia y los Estados Unidos comenzaron a revisar sus regulaciones de privacidad de datos existentes en 2020 y 2021, siguiendo el GDPR.
Y en 2021:
- La Comisión Europea aprobó dos nuevos conjuntos de Cláusulas Contractuales Tipo (CCT ) que cumplen con el GDPR y la sentencia Schrems II. Una SCC es para controladores y procesadores y la otra es para transferencias de datos personales a terceros países.
💡 Las empresas pueden utilizar las nuevas CEC como plantilla para cumplir la normativa de protección de datos.
- Apple presenta iOS14.5 y 15, que incluyen nuevas funciones de privacidad.
- Google anuncia que pondrá fin a las cookies de terceros en un futuro próximo
Privacidad de datos: El futuro
Desde sus inicios, los reguladores han luchado por mantenerse al día con las crecientes capacidades de Internet. Todo el mundo, desde la publicidad hasta los piratas informáticos, ha estado recopilando, almacenando, compartiendo y vendiendo datos personales sin demasiada regulación.
Sin embargo, como podemos ver en los últimos años, ya se está produciendo un cambio.
💡 ¿Sabías que para finales de 2022, más de un millón de empresas habrán nombrado a un responsable de privacidad (o de protección de datos)?
Con más normativas en vigor y más empresas dando importancia a la protección de la privacidad de los usuarios, podemos suponer que avanzamos hacia un internet más seguro para todos.
Aunque esto suena muy bien para el usuario medio de Internet, las empresas se encuentran con normativas que cambian constantemente y que deben cumplir, y los consumidores son cada vez más conscientes de la privacidad. Esto significa que cada vez más empresas tienen en cuenta la privacidad desde el principio -la llamada "privacidad desde el diseño"-, incluida la forma en que recopilan los datos.
Por supuesto, el uso de datos no es malo en sí mismo, sino que es importante hacerlo correctamente, eligiendo cuidadosamente las herramientas que se utilizan.
Simple Analytics es una herramienta que nos ha parecido especialmente interesante porque da prioridad a la privacidad. La propia herramienta está diseñada sin cookies y no recopila datos personales. Esto significa obtener lo mejor de ambos mundos: proporcionarle la información que necesita respetando la privacidad de los usuarios, ¡y así todos contentos!
El mundo está cada día más concienciado con la privacidad, y los gobiernos aplican nuevas directrices y normativas a la velocidad del rayo. Para seguir el ritmo, las empresas deben adoptar un enfoque de privacidad desde el diseño, es decir, tener en cuenta la privacidad desde el principio. Las organizaciones que no se adapten a la normativa actual, en constante cambio, corren el riesgo de sufrir consecuencias negativas, no sólo en términos de problemas legales y posibles sanciones, sino también en términos de negocio, ya que los usuarios abandonan cada vez más a las empresas en las que no confían.
¿Suena complicado? No tiene por qué serlo. Haga clic aquí para ver cómo podemos ayudarle a cumplir sus requisitos legales en sólo 5 minutos.