Como cada 28 de enero, conmemoramos el Día Internacional de la Protección de Datos Personales y lo aprovechamos para reflexionar acerca de la importancia de asegurar un manejo de los datos que se alinee con los derechos sobre la protección de datos de los ciudadanos, pero también para garantizar la salvaguarda de la información frente a los cibercriminales que siempre están al acecho.
En el contexto mundial, en el que los ciberincidentes van en aumento año a año, y en el que ya se considera a los datos como el oro de este siglo, estos se han convertido en un bien valioso no solo para empresas y organismos, sino también para los cibercriminales, que encuentran en ellos una fuente de riqueza en su explotación.
Tomar conciencia sobre la protección de datos es casi obligatorio para navegar el ciberespacio y utilizar sistemas digitales de una forma controlada y segura, sin dejar de estar atentos no solo a las medidas preventivas que se pueden tomar, sino también a cuáles son los derechos y obligaciones que tenemos como personas usuarias de los múltiples sistemas de almacenamiento de datos a los que nos exponemos cada vez con más frecuencia.
En nuestra región existen avances legislativos en varios países orientados a la actualización de las normativas y regulaciones para adaptarse rápidamente a los desafíos que imponen las nuevas tecnologías, en favor de garantizar los derechos y la protección de los datos de los ciudadanos.
Para analizar el porqué de este día y cuál es el estado actual en materia de protección de datos, Fabiana Ramírez Cuenca, Security Researcher del Laboratorio de ESET Latinoamérica, responde algunos de los interrogantes en torno a estas cuestiones.
¿Por qué se conmemora esta fecha y por qué es importante la protección de datos personales?
El “Día Internacional de la Protección de Datos Personales” se celebra en esta fecha conmemorando la apertura a la firma del Convenio 108 en 1981, conocido como el primer tratado internacional sobre protección de datos y que fue una iniciativa del Consejo de Europa.
La protección de datos personales no solo salvaguarda el derecho humano a la privacidad, sino que también evita violaciones que podrían resultar en consecuencias graves, como el robo de identidad o el fraude financiero.
En cuanto a las tecnologías de Inteligencia Artificial Generativa y similares, ¿Cuáles son las principales preocupaciones en materia de protección de datos? ¿Qué necesidad en legislación traen aparejadas estas tecnologías y cómo se está abordando a nivel mundial?
Las principales preocupaciones son la privacidad, ya que los sistemas de IA pueden recopilar y procesar grandes cantidades de datos personales, y esto aumenta el riesgo de violaciones a este derecho. Por otro lado, la transparencia en el funcionamiento y el proceso de toma de decisiones de la IA puede llevar a desigualdades y discriminación. En cuanto a la seguridad, por la gran cantidad de datos que procesa la IA es un objetivo muy atractivo para el cibercrimen.
Es necesario que las legislaciones del mundo se pongan al día y sean capaces de arbitrar medios para resolver las problemáticas del uso de eta tecnología. Aún hay varias dudas al respecto en tanto muchas veces no está claro que país o estado debe juzgar por daños hechos con IA o quien es responsable.
¿Qué pasa con las regulaciones en el mundo y hacia dónde se apunta a nivel regulatorio?
A nivel internacional estamos viendo un proceso de regulación, y podemos destacar la Ley de IA de la Unión Europea, y el Blueprint for an AI Bill of Rights y la IA Act, ambas de los Estados Unidos.
La ONU a través de UNICEF, viene favoreciendo las legislaciones a través de recomendaciones desde el año 2021 y en LATAM hemos visto las primeras normas, como la de PERU. Más recientemente, el PARLATINO ha emitido una ley modelo que servirá de inspiración para los países miembros.
La evolución de estas tecnologías requiere tiempo legislativos más rápidos, ¿Qué opinas sobre qué viene pasando en este aspecto, en líneas generales, en LATAM? ¿Hay algún país que destaque o para mirar?
No se puede negar que venimos en un proceso de cambio, de hecho, la mayoría de los países de LATAM está tratando al menos proyectos de ley, aunque podríamos mencionar como más avanzados en la materia a Perú, Uruguay y Chile. Aunque, varios países carecen de marcos de protección de datos adecuados, lo que complica la regulación efectiva de la IA. Y sí, la velocidad de los avances tecnológicos supera en ocasiones la capacidad de los procesos legislativos tradicionales, que deberán ser más ágiles para adaptarse a este ritmo de crecimiento.
¿Qué podemos esperar este año, como tendencia en regulaciones, más allá de la necesidad de prestar atención a la IA?
Para este año, más allá de IA y protección de datos como tal, esperamos el avance sobre normas exclusivas sobre ciberseguridad a nivel organizacional y tecnológico. Esto porque dado el crecimiento del cibercrimen, la ciberseguridad se ha vuelto en una parte esencial del funcionamiento de cualquier organización y es por eso que es de interés su regulación.