Ley de datos personales y GDPR explicados

Clase 8 de 20 • Curso de Ética y Manejo de Datos para Data Science e Inteligencia Artificial

Contenido del curso

Privacidad y ética de los datos

Retos éticos en la actualidad

Data for good

Cierre

20
Qué sigue tras certificarte en ética de datos
01:16 min

Tomar examen

Resumen

La protección de datos personales se ha vuelto un terreno obligado para cualquiera que trabaje con información. Si manejas datos de usuarios, necesitas conocer la Ley Federal de Protección de Datos Personales en Posesión de Particulares y el GDPR, dos reglamentos que definen cómo recolectar, almacenar y procesar información sin caer en sanciones.

Entender estas normativas no es opcional: cada vez aparecen más roles especializados en datos que exigen dominar la privacidad de la información y los marcos legales que la rigen.

Qué es la Ley Federal de Protección de Datos Personales en México

Esta ley nació en México y se está expandiendo por Latinoamérica. Su objetivo es penalizar a las empresas que no usan adecuadamente los datos personales, es decir, aquellos que permiten identificar a una persona de manera directa o indirecta.

La ley obliga a las empresas a justificar por qué recolectan cada dato y a usarlo solo cuando sea imprescindible. Nada de almacenar información "por si acaso".

Qué exige esta ley a las empresas

Las obligaciones se concentran en tres frentes claros:

Declarar el motivo específico por el cual se usa cada punto de dato recolectado.
Garantizar que la información almacenada sea segura y esté protegida contra fugas.
No comprar ni vender bases de datos de usuarios, una práctica que la ley sanciona directamente.

Esto empuja a las empresas hacia un uso ético: si recolectas, lo justificas; si lo guardas, lo proteges.

¿Qué son los datos personales según esta ley? Son aquellos que ayudan a identificar a una persona, ya sea de forma directa (como su nombre) o indirecta (como una combinación de datos que apunten a ella).

Cómo funciona el GDPR y a quién aplica

El General Data Protection Regulation es el reglamento europeo que regula el uso de datos de ciudadanos de la Unión Europea y la Unión Económica Europea. Su alcance es global: cualquier empresa del mundo que recolecte información de un ciudadano europeo está obligada a cumplirlo.

La idea central es que tu información viaje contigo. Si un ciudadano europeo está fuera de su región, sus datos siguen protegidos bajo el GDPR, sin importar dónde se procesen.

Qué busca lograr el GDPR

El reglamento persigue tres metas que conviene tener claras:

Dar a los ciudadanos control real sobre su propia información.
Simplificar la gestión de bases de datos para empresas que operan en varios países.
Crear un entorno regulatorio estandarizado y más sencillo de cumplir.

Muchos países fuera de Europa están adoptando principios del GDPR como referencia, lo que lo convierte en un estándar de facto para hablar de privacidad de datos.

¿El GDPR aplica solo dentro de Europa? No. Aplica a cualquier empresa del mundo que recolecte o procese información de ciudadanos de la Unión Europea, sin importar dónde esté la empresa físicamente.

Por qué importa conocer estos reglamentos si trabajas con datos

Las empresas que ignoran estas normativas se exponen a sanciones económicas y a perder la confianza de sus usuarios. Para ti, como persona que trabaja con datos, conocerlas marca la diferencia entre construir productos éticos y construir riesgos legales.

La lógica detrás de ambas leyes coincide: recolectar lo mínimo necesario, justificar el uso, asegurar el almacenamiento y respetar la voluntad del usuario sobre su información.

¿Qué pasa si una empresa vende bases de datos de usuarios? Bajo la Ley Federal de Protección de Datos Personales en Posesión de Particulares, esa práctica está sancionada y la empresa puede ser penalizada.

¿Crees que estos reglamentos son suficientes o tendría que haber más? Comparte tu propuesta en los comentarios y escríbela también en tu guía de retos.

Comentarios

Erick Rosero

student•

Los reglamentos son muy importantes. Estos reglamentos deben renovarse año con año. Deben ir a la par del avance tecnológico.

Juan R. Vergara M.

student•

De acuerdo.

Diego Moreno

student•

concuerdo, aunque sería mejor renovarlo en lapsos de tiempos más cortos

Daniel Alejandro Sanchez Martin

student•

En Colombia también existe una ley que protege la privacidad de los datos desde hace ya 10 años.

Carolina Ibarra

student•

el gran reto de la ley, es que las personas conozcan los derechos que contiene y los mecanismos par hacerlos efectivos. El estado es uno de los mayores transgresor es de esta regulación, y hasta ahora no hay pronunciamientos que los obliguen o exciman de cumplirla. ¿Con que legitimadaf sancionan a terceros por el incumplimiento?

Rafael Rivera

student•

En Colombia esta reglamentación no sirve para nada, ya que utilizan estas bases de datos, o las venden para hacerte llegar promociones, nuevos productos, etc. Y los entes de control no hacen nada.

Juan R. Vergara M.

student•

Es muy difícil controlar con lo rápido que evolucionan las tecnologías.

Duván Flórez

student•

Considero que los entes de control también requieren valerse de información como las denuncias de usuarios contra empresas y la misma SIC(superintendencia de industria y comercio, en Colombia) de esta manera se toman medidas contra esas empresas.

Avilio de Jesús Muñoz Vilchez

student•

México también tiene la ++** Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados**++ publicada en el año 2017. Esta ley según su artículo primero tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.

Así mismo, esta ley delimita como sujetos obligados a los entes y órganos públicos que conforman el Estado.

En la parte final de este artículo señala: En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Es decir, entiendo que México posee dos instrumentos normativos muy importantes para proteger la información de las personas. Una ley para regular la información en poder del Estado y otra ley para regular lo concerniente a la información en poder de las personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales.

Jose Ricardo Dueñas Suarez

student•

gracias

Alejandro Jose Ysea Gonzalez

student•

Es totalmente importante, lamentablemente hay paises donde todavía en 2022 no se han establecido leyes especificas y claras para la protección de datos personales, como es en el caso de Venezuela.

Carolina Ibarra

student•

La solución en tecnologías de la información no es la legislación, es la cultura y sus usos.

Javier Guevara

student•

creo que es importante que existan reglamentos sobre el manejo de datos personales, pero también es necesario que se hagan cumplir

Catalina Murcia

student•

Totalmente deacuerdo, las reglamentaciones se van a crear (ojala a la velocidad que avanza la tecnologia), pero lo importante es cumplirla

luis Abraham Dickson Vallejo

student•

Cierto, desafortunadamente lo común es que las empresas hagan lo que quieran con toda esa cantidad de datos, y al momento que surge el escándalo, las repercusiones para los culpables son demasiado sencillas o leves.

Juan Pablo Cuenca Ludeña

student•

Mi resumen

Andrés Felipe Sierra Álvarez

student•

Cómo mencioné en la clase y reto anterior, creo que es necesario que la protección de los datos estén encaminada a los ciudadados y no al aprovechamiento de las grandes corporaciones y negocios. Las regulaciones son importantes, pero también, la ley que vigila mis datos en Colombia, debería proteger mis datos de igual forma en otros países y entornos.

Y particularmente, pienso que latinoamérica debería acelerar esta clase de reglamentación dado que hemos sido, histórica y estadísticamente, quienes más datos e información se nos ha filtrado, como en el caso de Facebook por ejemplo.

Antonio Demarco Bonino

student•

No creo en este tipo de reglamentos. Pienso que lo fundamental es la educación. Aunque también entiendo que hay personas que son más vulnerables que otras a este tipo de ataques. Es importante que todos nos concienticemos y eduquemos al respecto.

Jefferson Berrones

student•

yo si creo, como lo dijo en las clases pasadas los datos que te muestren contenido justo a ti para " cambio de comportamiento " es peligroso, imagínate, educarse en un País con adoctrinamiento dónde adoctrinae, en dictadura, no sirve de nada el co

Alfonso Andres Zapata Guzman

student•

No creer no hace que no sean aplicables o que no funcionen, es este caso no tiene nada que ver la educacion como indicas, ya que por mas educado que seas, no vas a leer la letra chica de todos los sitios o servicios que uses, e incluso, a pesar de que la leas, puede que la misma represente algo pero en la realidad los datos se usen para otra cosa, por lo cual si debe haber un marco regulatorio, que aunque muchas veces no se va a aplicar, en casos donde se destapen este tipo de usos inadecuados, se pueda garantizar que va a haber un resarcimiento. Tus datos, son tuyos valga la redundancia, por mas que uses una app de un tercero siguen siendo tuyos, y no por usarla la empresa puede hacer y deshacer con ellos a placer, lo que sucede y aqui si entra en juego la educacion, es que no existe educacion sobre lo que representan los datos, solemos creer que no importan o que no nos pertenecen cuando no es asi de manera legal. Y las empresas son conscientes de que los datos son nuestros, por eso a regañadientes aceptan estas regulaciones.

Juan Pablo Cuenca Ludeña

student•

En Ecuador, la Ley Orgánica de Protección de Datos Personales contiene un sistema de protección que implica siete procesos. Foto: Vicente Ordóñez

La nueva norma desarrolla lo que determina el numeral 19 del artículo 66 de la Constitución, que tiene relación con el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre la información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la Ley. Para ello, la Ley regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela.

Juan Carlos Rodríguez Polania

student•

Ley de Protección de Datos Personales o Ley 1581 de 2012 (Colombia)

Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

MIGUEL ANDRES BERNAL GONZALEZ

student•

Básico por lo menos leerla si se quiere dedicar uno al manejo de datos.

María Alejandra Lucero Manzano

student•

creo que las regulaciones son absolutamente necesarias para evitar abusos. No obstante, creo que es imprescindible que se acompañe de educación al respecto y concientizar a la población. La gran mayoría de las personas acepta el uso de cookies, declaraciones de privacidad y similares, sin tener idea de lo que acepta. No sé lee, simplemente se acepta.

Miguel Ángel Bocanegra

student•

En mi país la protección de datos está regulada por el ministerio de ambiente y desarrollo sostenible pero ya que el medio predilecto para aprovecharse de esto es la tecnología, creería que debería regularla el Ministerio de Tecnología de la Información y Comunicaciones.

Lizette Rosalía Dazza Hernández

student•

💡 ¿Qué es el GDPR?

Es un reglamento que dice: “Si vas a manejar información de personas, más vale que lo hagas con respeto, claridad y responsabilidad… o te vacío la cartera con multas ridículas de grandes.”

📚 Lo que hace que el GDPR sea tan importante

Obliga a pedir consentimiento real. Nada de checkboxes escondidos.
Permite a la persona saber qué datos tienes, para qué los usas y exigir que los borres.
Te obliga a proteger los datos con todas las medidas técnicas y administrativas necesarias.
Si la riegas, te caen multas millonarias. Literal, millones de euros.

🔍 ¿Por qué todo mundo habla de él?

Porque marcó un antes y un después. Aunque solo aplica directamente en Europa, medio planeta lo usa como estándar, porque te da profesionalismo, confianza y evita demandas.

🎯 En dos líneas:

El GDPR es la ley que convirtió a la protección de datos en un tema serio, nada de “ay, se filtraron pero ni modo”. Con GDPR, si se filtran, pagas y respondes.

Rodrigo Alles

student•

En mi opinión, los reglamentos son necesarios para proteger los datos personales de las personas y garantizar la privacidad en el manejo de la información. En la era digital actual, donde la cantidad de datos personales que se manejan es cada vez mayor, es importante contar con normativas que regulen y sancionen el mal uso de los datos personales.

Además, creo que es necesario seguir creando más reglamentos a medida que surgen nuevas tecnologías y formas de recopilación de datos personales. La protección de la privacidad es un derecho fundamental, y es importante garantizarlo incluso en el contexto de la evolución tecnológica.

En cuanto a mi propuesta, considero que se debería seguir trabajando en la creación de reglamentos internacionales que regulen el uso de datos personales, y que sean aplicables a nivel global. De esta manera, se evitarían lagunas legales que permitan el mal uso de los datos personales en cualquier parte del mundo. Además, creo que es importante educar a la sociedad en general sobre la importancia de la protección de los datos personales y las implicaciones de su mal uso.

NESTOR IVAN RONCANCIO CABALLERO

student•

Importante crear normativa para que se pueda regular el uso y captura de los datos. En esta era tecnológica aumento la estafa por dichas capturas de datos por empresas.

https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19

Alexandra Carolina Rincón Mira

student•

Mas que crear más reglamentos para protección de datos, lo importante es saber que estos realmente se están cumpliendo, que las multas impuestas sean aplicadas con seguridad y en el nivel del delito o infracción cometids. Deben existir las instituciones que se encarguen de hacer cumplir los reglamentos, ya que de lo contrario sería ley muerta.

Francis Galeano

student•

Creo que son necesarios, y muy importantes. En Paraguay existe una ley que protege los datos crediticios y bancarios de los ciudadanos, pero no una ley general como la mencionada en esta clase. Eso provoca la comercialización de bases de datos entre empresas, que es como al final te terminan contactando por medios particulares para ofrecerte servicios y productos. Es un caso bastante llamativo y que considero muy alarmante, ya que nuestros datos están siendo moneda de cambio entre las diferentes empresas que hacen estas transacciones.

Andrey Mena

student•

En Costa Rica contamos con la Ley n.º 8968 denominada LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES, Publicada en La Gaceta n.º 170 de 05 de setiembre de 2011.

Dejo por acá el enlace: https://www.oas.org/es/sla/ddi/docs/CR4%20Ley%20de%20Protecci%C3%B3n%20de%20la%20Persona%20frente%20al%20Tratamiento%20de%20sus%20Datos%20Personales.pdf

José Rodrigo Arana Hi

student•

¿Qué sucede cuando se obecede las leyes de salvaguardar los datos pero estos son filtrados mediante ataques externos? Al menos las leyes deben estipular una implementación de capas de seguridad a las empresas o instituciones de cómo deben operar las DB.

Ley de datos personales y GDPR explicados

Privacidad y ética de los datos

Qué son los datos personales en IA

Reflexiones y Retos en Ciencia de Datos

Escándalos históricos que moldearon la ética de datos

Por qué las empresas recolectan tus datos

Bias y garbage in, garbage out en datos

Riesgos éticos del uso de datos en marketing

Cómo Cambridge Analytica manipuló votantes