¿Qué es la privacidad de los datos?

La privacidad de los datos es la protección de los datos personales frente a quienes no deberían tener acceso a los mismos, y la capacidad de los usuarios de determinar quién puede acceder a su información personal.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Definir "privacidad"
  • Entender por qué es importante la privacidad de los datos
  • Explicar los retos a los que se enfrentan los usuarios para proteger su privacidad

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

¿Qué es la privacidad de los datos?

En general, la privacidad de los datos significa la capacidad de una persona para determinar por sí misma cuándo, cómo y hasta qué punto se comparte o se comunica a otros su información personal. Esta información personal puede ser el nombre, la ubicación, la información de contacto o el comportamiento en línea o en el mundo real. Al igual que alguien puede querer excluir a personas de una conversación privada, muchos usuarios de Internet quieren controlar o evitar que se recopilen ciertos tipos de datos personales.

A medida que el uso de Internet ha ido aumentando a lo largo de los años, también lo ha hecho la importancia que tiene la privacidad de los datos. Los sitios web, las aplicaciones y las plataformas de las redes sociales a menudo necesitan recopilar y almacenar datos personales de los usuarios para poder prestar sus servicios. Sin embargo, algunas aplicaciones y plataformas pueden exceder las expectativas de los usuarios en lo que respecta a la recopilación y uso de datos, afectando a la privacidad de los usuarios mucho más de lo esperado. Puede que otras aplicaciones y plataformas no pongan las protecciones adecuadas en torno a los datos que recogen, lo que puede dar lugar a una fuga de datos que ponga en peligro la privacidad del usuario.

¿Por qué es importante la privacidad de los datos?

En muchas jurisdicciones, la privacidad se considera un derecho humano fundamental, y las leyes de protección de datos existen para proteger ese derecho. La privacidad de los datos también es importante, porque para que las personas estén dispuestas a participar en Internet, tienen que confiar en que sus datos personales se tratarán de la forma adecuada. Las organizaciones utilizan las prácticas de protección de datos para demostrar a sus clientes y usuarios que pueden confiar en ellos para tratar sus datos personales.

Los datos personales se pueden utilizar de forma indebida de varias maneras si no se mantienen privados o si las personas no tienen la capacidad de controlar cómo se utiliza su información:

  • Los delincuentes pueden usar los datos personales para estafar o acosar a los usuarios.
  • Las entidades pueden vender datos personales a anunciantes u otras partes externas sin el consentimiento del usuario, lo cual puede provocar que los usuarios reciban marketing o publicidad no deseados.
  • Cuando se rastrean y vigilan las actividades de una persona, esto puede restringir su capacidad de expresarse con libertad, especialmente en estados con gobiernos represivos.

Para los individuos, cualquiera de estos resultados puede resultar perjudicial. Para una empresa, podrían dañar irremediablemente su reputación, además de acarrear multas, sanciones y otras consecuencias legales.

Además de las implicaciones en el mundo real que tienen las vulneraciones de la privacidad, muchas personas y países sostienen que la privacidad tiene un valor intrínseco: que la privacidad es un derecho humano fundamental en una sociedad libre, al igual que el derecho a la libertad de expresión.

¿Cuáles son las leyes que rigen la privacidad de los datos?

A medida que los avances tecnológicos han mejorado la capacidad de recopilación de datos y de vigilancia, los gobiernos de todo el mundo han empezado a aprobar leyes que regulan los tipos de datos que se pueden recopilar sobre los usuarios, cómo se pueden utilizar, y cómo se deben almacenar y proteger. Entre los marcos reguladores de la privacidad más importantes que hay que conocer se incluyen:

  • Reglamento general de protección de datos (RGPD): regula cómo se pueden recopilar, almacenar y procesar los datos personales de los sujetos de datos (personas) de la Unión Europea (UE), y otorga a los sujetos de datos el derecho a controlar sus datos personales (incluido el derecho al olvido).
  • Leyes nacionales de protección de datos: muchos otros países cuentan con leyes generales de protección de datos, como Canadá, Japón, Australia, Singapur, etc. Algunas, como la Ley General para la protección de datos personales de Brasil y la Ley de protección de datos del Reino Unido, son bastante similares al RGPD.
  • Ley de privacidad del consumidor de California (CCPA): exige que los consumidores sean conscientes de qué datos personales se recopilan y les da el control sobre sus datos personales, incluido el derecho a indicar a las organizaciones que sus datos personales no se pueden vender.

También hay directrices de privacidad específicas por sector en algunos países: por ejemplo, en Estados Unidos, la Ley de Transferencia y Responsabilidad de Seguros Médicos (HIPAA) regula cómo se deben tratar los datos sanitarios personales.

Sin embargo, muchos defensores de la privacidad argumentan que las personas todavía no tienen suficiente control sobre lo que ocurre con sus datos personales. Es posible que los gobiernos de todo el mundo vayan aprobando diferentes leyes de privacidad de datos en el futuro.

¿Qué son las Prácticas justas de información?

Muchas de las leyes de protección de datos actuales se basan en principios y prácticas de privacidad fundacionales, como los establecidos en las Prácticas justas de información. Las Prácticas justas de información son un conjunto de pautas para la recopilación y el uso de datos. Estas pautas fueron las propuso por primera vez un comité asesor del Departamento de Salud, Educación y Bienestar de EE.UU. en 1973. Más tarde, fueron adoptadas por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) en sus pautas sobre la Protección de la privacidad y los flujos transfronterizos de datos personales.

Las prácticas justas de información:

  • Limitación de la recopilación: debe haber límites a la cantidad de datos personales que se pueden recopilar
  • Calidad de los datos: cuando estos se recopilan, los datos personales deben ser precisos y estar relacionados con el propósito para el que se van a utilizar
  • Especificación del propósito: se debe especificar para qué se van a utilizar los datos personales
  • Limitación de uso: los datos no se deben utilizar para un propósito diferente al especificado
  • Salvaguardias de seguridad: los datos deben mantenerse seguros
  • Transparencia: la recopilación y uso de datos personales no debe mantenerse en secreto
  • Participación individual: las personas cuentan con una serie de derechos, entre los que se incluyen el de saber quién tiene sus datos personales, el de que se les comuniquen sus datos, el de saber por qué se les ha denegado una solicitud de sus datos, y el de que se corrijan o borren sus datos personales
  • Responsabilidad: cualquier persona que recopile datos debe ser responsable de la aplicación de estos principios

¿Cuáles son algunos de los retos a los que se enfrentan los usuarios a la hora de proteger su privacidad en Internet?

Seguimiento en línea: el comportamiento de los usuarios se rastrea en línea con regularidad. Las cookies suelen registrar las actividades de un usuario, y aunque la mayoría de los países exigen que los sitios web avisen a los usuarios del uso de cookies, puede que los usuarios no sean conscientes de hasta qué punto las cookies registran su actividad.

Perder el control de los datos: con tantos servicios en línea de uso común, puede que las personas no sean conscientes de cómo se comparten sus datos, más allá de los sitios web con los que interactúan en línea, y puede que no tengan capacidad de decisión sobre lo que sucede con sus datos.

Falta de transparencia: es frecuente que para utilizar aplicaciones web, los usuarios tengan que proporcionar datos personales como el nombre, correo electrónico, número de teléfono o ubicación; además, las políticas de privacidad asociadas a esas aplicaciones pueden ser densas y difíciles de entender.

Redes sociales: ahora es más fácil que nunca encontrar a alguien en línea utilizando las redes sociales, y las publicaciones en redes sociales pueden revelar más información personal de lo que los usuarios creen. Además, las plataformas de redes sociales suelen recopilar más datos de los que los usuarios son conscientes.

Ciberdelincuencia: muchos atacantes intentan robar datos de los usuarios para cometer fraudes, poner en riesgo sistemas seguros o venderlos en mercados clandestinos a grupos o personas que los utilizarán con fines maliciosos. Algunos atacantes utilizan ataques de phishing para intentar engañar a los usuarios con el fin de que revelen información personal; otros intentan poner en riesgo los sistemas internos de las empresas que contienen datos personales.

¿Cuáles son algunos de los retos a los que se enfrentan las empresas a la hora de proteger la privacidad de los usuarios?

Comunicación: en ocasiones, las organizaciones tienen dificultades para comunicar con claridad a sus usuarios qué datos personales recopilan y cómo los utilizan.

Ciberdelincuencia: los atacantes se dirigen tanto a usuarios individuales como organizaciones que recogen y almacenan datos acerca de estos usuarios. Además, a medida que más aspectos de una empresa se conectan a Internet, la superficie de ataque aumenta.

Fugas de datos: una fuga de datos puede suponer una vulneración considerable de la privacidad de los usuarios si se filtran datos personales, y los atacantes siguen perfeccionando las técnicas utilizadas para provocar dichas fugas.

Amenazas internas: los empleados internos o los proveedores podrían acceder a los datos de forma inapropiada si estos no se protegen de forma adecuada.

¿Cuáles son algunas de las tecnologías más importantes para la privacidad de los datos?

  • La encriptación es una forma de ocultar información al codificarla de forma que parezcan datos aleatorios. Solo aquellos que cuenten con la clave de encriptación pueden descifrar la información.
  • El control de acceso garantiza que solo las partes autorizadas accedan a los sistemas y a los datos. El control de acceso se puede combinar con prevención de pérdida de datos (DLP) para impedir que los datos confidenciales salgan de la red.
  • La autenticación en dos fases es una de las tecnologías más importantes para los usuarios habituales, ya que dificulta que los atacantes obtengan un acceso no autorizado a las cuentas personales.

Estas son solo algunas de las tecnologías que hay disponibles en la actualidad para proteger la privacidad del usuario y mantener los datos más seguros. Sin embargo, la tecnología por sí sola no es suficiente para proteger la privacidad de los datos.

¿Qué medidas toma Cloudflare para proteger la privacidad?

Cloudflare cree que la privacidad de los datos es fundamental para la misión de ayudar a mejorar Internet. Los productos de Cloudflare se desarrollan teniendo en cuenta la privacidad, y Cloudflare ha lanzado una serie de servicios diseñados para proteger la privacidad de los usuarios en línea:

  • 1.1.1.1 es un solucionador de DNS gratuito que no rastrea ni almacena las consultas de DNS (a diferencia de muchos otros solucionadores de DNS, que pueden vender esta información a anunciantes)
  • Cloudflare es compatible con DNS sobre HTTPS, que encripta completamente las consultas de DNS
  • Cloudflare ofrece SSL gratuito a cualquier sitio web que utilice Cloudflare
  • Project Galileo protege de forma gratuita la privacidad de importantes organizaciones que sean vulnerables a ataques
  • Cloudflare Web Analytics permite a las empresas analizar el tráfico de sus sitios web sin poner en riesgo la privacidad de sus usuarios

Cloudflare también publica un informe de transparencia semestral sobre las solicitudes que hemos recibido para revelar información sobre nuestros clientes. El informe incluye un conjunto de warrant canaries. Además, la política de privacidad de Cloudflare puede ser revisada aquí.

Más información sobre la conformidad de datos, los esfuerzos de Cloudflare para proteger la privacidad de los usuarios y sobre las funciones integradas de seguridad, privacidad y conformidad de una conectividad cloud.