Se celebra, como cada año desde 2007, el Día de la Privacidad de Datos en los 27 países de la Unión Europea, Canadá y Estados Unidos. La fecha marca el día en que el Consejo de Europa inauguró el Convenio para la Protección de las Personas con respecto a al Tratamiento Automático de Datos Personales (Convenio 108) en 1981, que representa la primer tratado internacional jurídicamente vinculante sobre privacidad y protección de datos. La celebración pretende incentivar a la ciudadanía a tomar mayor conciencia sobre la protección de datos personales, así como sobre sus derechos y responsabilidades.
El lema de la Semana de la Privacidad de Datos 2024 es “Toma el control de sus datos”. A lo largo de los años, la privacidad de datos ha sido debatida en todo el mundo y por las diversas partes interesadas.
A medida que más y más personas utilizan Internet para conectarse vivimos dos mundos: el mundo físico y el mundo cibernético. Nos conectamos al ciberespacio utilizando más de un dispositivo: ordenadores, móviles y otros dispositivos inteligentes como televisores, automóviles, etc. Si bien esta evolución ha permitido muchas aplicaciones innovadoras que han simplificado nuestras vidas, la única víctima de esta evolución ha sido privacidad de datos. Nuestra información personal ya no es privada. Está disponible y se comparte a través de plataformas de redes sociales. También se intercambia a través de dispositivos inteligentes a servidores en la nube. Además, hoy en día, la privacidad de los datos ya solo abarca la información que se recopila y utiliza, en línea o fuera de línea, sino también la predicción y el análisis de las decisiones que están a punto de tomarse. Hoy, la IA es un factor importante en la privacidad de los datos.
Según Carla Roncato, Vicepresidenta de Identidad de WatchGuard Technologies, “los avances en las tecnologías de inteligencia artificial (IA) y machine learning (ML) ocupan un lugar destacado en este Día de la Privacidad de los Datos, tanto por los beneficios potenciales como por los preocupantes peligros que estas herramientas podrían desencadenar”. Recuerda la directiva que, teniendo en cuenta la amplia proliferación de herramientas de IA en este último año, es fundamental “concienciar y profundizar en el conocimiento del riesgo emergente de la IA para nuestros datos”, y asegura que, “a medida que la IA cuente con una presencia más integral -e infractora- en nuestra vida cotidiana, tendrá implicaciones reales para nuestros derechos sobre los datos”.
Asegurando que ChatGPT es un invento extraordinario, con un potencial ilimitado para cambiar y optimizar nuestra forma de vivir, trabajar y jugar, recuerdan desde Trend Micro que utilizar una IA avanzada para tareas cotidianas conlleva problemas de seguridad.
2023 sirvió para mostrar cómo la IA está presente en el régimen regulatorio de la Unión Europea. Recordemos que en abril Italia bloqueó ChatGPT durante algunas semanas para permitir que se investigara si la aplicación cumplía con GDPR. Además, la Comisión de Privacidad de Datos de Irlanda detuvo el lanzamiento de Bard de Google en junio por preocupaciones sobre su cumplimiento de la ley de privacidad de datos de la UE. La aprobación inicial de la Ley de IA en la UE en diciembre de 2023, deja claro el foco que la Unión Europea pone sobre la privacidad de los datos.
Por cierto, que el séptimo informe anual Cisco Data Privacy Benchmark desvela cómo tres de cada diez organizaciones españolas consultadas (el 31%) han limitado completamente el uso de aplicaciones de IA Generativa por riesgos de privacidad.
Con motivo del Día de la Protección de Datos 2024 Trend Micro ha elaborado una lista de mejores prácticas para utilizar ChatGPT y otros programas de IA sin dejar de estar seguros y protegiendo nuestra privacidad. Entre otras cosas se recomienda desactivar el almacenamiento del historial de chat como medida para proteger la privacidad, así como confiar en empresas de IA generativas fiables o no compartir nunca información sensible. Recuerda que si un servicio que utilizas es «gratuito», es probable que tú y tus datos sean el producto. Comenta Carla Roncano que un servicio gratuito de IA puede recopilar datos de tus dispositivos y almacenar tus indicaciones, “y luego utilizar esos datos para entrenar su propio modelo”. Explica la directiva de WatchGuard que aunque esto puede no parecer malicioso,” es precisamente por lo que es tan crucial analizar las implicaciones para la privacidad del procesamiento de la extracción o raspado de datos, también conocido por data scraping”.
En todo caso, al final es el dueño de la información la que tiene que saber cómo gestionarla. Es esencial saber cómo se utilizará la información personal recopilada, y es fundamental comprender e identificar datos confidenciales, que nunca deben compartirse a ningún costo. Compartir datos personales confidenciales podría conducir incluso a delitos cibernéticos, como robos de identidad, fraude financiero y otras pérdidas graves.
El Día de la Privacidad de los Datos debería servir como un buen recordatorio para que los consumidores comprueben que están actuando según sus propias preferencias de privacidad.
