Nuevas tecnologías vs. protección de datos personales – ¿ayuda o peligro?

La reciente encuesta de Viewpoint sobre la protección de los datos personales muestra claramente que las empresas se encuentran actualmente en un estado de confusión con respecto a las repercusiones que las nuevas tecnologías, como por ejemplo la cadena de bloques, tienen en la protección de los datos personales.

La reciente encuesta de Viewpoint sobre la protección de los datos personales muestra claramente que las empresas se encuentran actualmente en un estado de confusión con respecto a las repercusiones que las nuevas tecnologías, como por ejemplo la cadena de bloques, tienen en la protección de los datos personales. Algunos ven el vaso medio lleno y creen que la tecnología traerá nuevas formas de protección y control de nuestros datos personales, mientras que otros son escépticos y se preocupan por los posibles riesgos que la tecnología traerá inherentemente situaciones de incumplimiento. La mayoría no tiene ninguna opinión, lo que no es sorprendente, dada la complejidad del tema. Las respuestas están destinadas a llegar, a través de leyes y reglamentos adicionales y documentos de orientación de las autoridades competentes.

Reducir el riesgo    

Para las organizaciones que utilizan proyectos de tecnología de cadena de bloques que requieren datos personales, el cuadro de riesgos sigue siendo una zona gris, pero las medidas de mitigación pueden ayudar: : 

  • Reducir al mínimo los datos personales a lo que sea necesario en relación con los objetivos del proyecto;
  • Incluir limitaciones de responsabilidad apropiadas y mecanismos de transferencia de riesgos en los acuerdos con los proveedores de tecnología involucrados;
  • Asegurar que se proporcione a los promotores y usuarios información, directrices y descargos de responsabilidad sobre la forma en que se tratan los datos personales (por ejemplo, qué datos pueden permanecer fuera de la cadena sin poner en peligro los objetivos del proyecto);
  • Vigilar el desarrollo de las posibilidades técnicas y las medidas de forma continua (por ejemplo, los algoritmos de hashing aplicados). Mantenerse al día con todos los avances normativos que influyan en el nivel de riesgo.
  • Compartir ideas y recomendaciones con la comunidad tecnológica para influir positivamente en la conciencia de la protección de datos, los desafíos y los escollos. Informar a los participantes en el ecosistema sobre sus funciones y responsabilidades en el marco del GDPR.
Utilicemos un par de ejemplos para ilustrar los desafíos actuales.
  Ejemplo 1: Dispositivos de IoT que transportan datos personales

Ejemplo 1: Dispositivos de IoT que transportan datos personales

Ya estamos rodeados de dispositivos de IoT tanto en casa como en nuestros lugares de trabajo, y éstos representan un área en la que el impacto sobre la privacidad aún no ha sido plenamente explorado, con prácticas comunes que probablemente aún están lejos de lo que sería deseable desde el punto de vista de la protección de datos personales.

  Ejemplo 2: El debate GPDR vs Blockchain

Ejemplo 2: El debate GPDR vs Blockchain

Con una responsabilidad potencial máxima de hasta el 4% o el 2% de los ingresos anuales o 20/10 millones de euros, según el tipo de violación, se suele considerar que el GDPR proyecta sombras oscuras sobre los proyectos impulsados por la tecnología que también implican datos personales. Pero, ¿está justificado el temor? ¿Y qué hay de la cadena de bloques aquí, es una ayuda o un peligro?