28 de enero: Día Internacional de la Protección de Datos Personales

Cada 28 de enero, el Día Internacional de la Protección de Datos Personales nos convoca a una reflexión crítica: en una economía hiperconectada, la seguridad de nuestra información no es solo un derecho, sino un activo estratégico. En el contexto actual, donde los datos personales son considerados el "nuevo petróleo", su gestión ética y segura es la única defensa real frente a un ecosistema de cibercriminalidad que evoluciona a un ritmo sin precedentes.

En nuestra región, el panorama es desafiante. Mientras los ciberincidentes aumentan, países como Costa Rica y República Dominicana lideran la actualización de sus marcos legales, mientras que el resto de Centroamérica acelera su modernización normativa. Este avance busca proteger la soberanía digital del ciudadano y generar la confianza necesaria para el crecimiento del comercio electrónico.

Hoy, la protección de datos es una competencia digital obligatoria. No basta con medidas preventivas; es fundamental entender que la privacidad es una responsabilidad compartida. Navegar el ciberespacio de forma segura exige conocer nuestros derechos y las obligaciones de las entidades que custodian nuestra información.

Para profundizar en el estado actual de la seguridad de la información, analizamos a continuación los interrogantes clave que definen la privacidad en nuestro entorno regional.

¿Por qué se conmemora el Día Internacional de la Protección de Datos y cuál es su importancia en la ciberseguridad?

El “Día Internacional de la Protección de Datos Personales” se celebra en esta fecha conmemorando la apertura a la firma del Convenio 108 en 1981, conocido como el primer tratado internacional sobre protección de datos y que fue una iniciativa del Consejo de Europa.

La protección de datos personales no solo salvaguarda el derecho humano a la privacidad, sino que también evita violaciones que podrían resultar en consecuencias graves, como el robo de identidad o el fraude financiero.

En cuanto a la IA Generativa y similares ¿Cuáles son las principales preocupaciones en materia de protección de datos?

Las principales preocupaciones giran en torno a tres ejes fundamentales:

• Privacidad: Los sistemas de IA pueden recopilar y procesar grandes cantidades de datos personales, lo que aumenta el riesgo de violaciones a este derecho.
• Transparencia: La falta de claridad en el funcionamiento y el proceso de toma de decisiones de la IA puede llevar a desigualdades y discriminación algorítmica.
• Seguridad: Debido a la gran cantidad de datos que procesa, la IA se ha convertido en un objetivo muy atractivo para el cibercrimen.

Es necesario que las legislaciones del mundo se pongan al día y sean capaces de arbitrar medios para resolver las problemáticas del uso de esta tecnología. Aún hay varias dudas al respecto, en tanto muchas veces no está claro qué país o estado debe juzgar por daños hechos con IA o quién es el responsable final.

¿Qué pasa con las regulaciones en el mundo y hacia dónde se apunta a nivel regulatorio?

A nivel internacional estamos viendo un fuerte proceso de regulación, donde destacan iniciativas clave:

• Unión Europea: La Ley de IA (AI Act).
• Estados Unidos: El Blueprint for an AI Bill of Rights y la IA Act.
• Nivel Global (ONU): A través de UNICEF, se viene favoreciendo las legislaciones mediante recomendaciones desde el año 2021.
• Latinoamérica: Hemos visto las primeras normas, como la de Perú. Más recientemente, el PARLATINO ha emitido una ley modelo que servirá de inspiración para los países miembros.

¿Qué podemos esperar este año como tendencia en regulaciones?

Para este año, más allá de la IA y la protección de datos como tal, esperamos el avance sobre normas exclusivas de ciberseguridad a nivel organizacional y tecnológico.

Esto se debe a que, dado el crecimiento del cibercrimen, la ciberseguridad se ha vuelto una parte esencial del funcionamiento de cualquier organización y es por eso que su regulación es de interés prioritario.