Glosario de términos relacionados con la privacidad en Internet
Datos personales
¿Qué son los datos personales?
En un entorno digital, los datos personales son información que puede usarse para describir atributos de—o incluso identificar—un individuo. Estos datos incluyen información que identifica directamente a un individuo, como nombre, dirección de correo electrónico o número de seguro social. Los datos personales también pueden incluir tipos de información menos obvios, como dirección IP, cookies del navegador, datos de geolocalización o datos biométricos que—cuando se combinan—pueden identificar de manera única a alguien.
El término datos personales es muy común y puede tener diferentes significados, dependiendo del contexto. En un entorno digital, el término datos personales abarca tanto los identificadores que usas a diario (como nombre, número de teléfono o dirección de correo electrónico) como información sobre ti y lo que haces (como educación, ingresos, el tipo de automóvil que conduces, nombres de amigos o familiares, o incluso con qué frecuencia haces ejercicio). Esta última categoría podría parecer inofensiva, pero cuando se combina con otros datos sobre ti, el perfil resultante puede ser sorprendentemente específico. Por ejemplo, la escuela de la que te graduaste no es identificativa por sí sola. Pero si el nombre de esa escuela se combina con la empresa para la que trabajas y los nombres de tus amigos, alguien podría identificarte fácilmente.
Términos similares a datos personales
“Información personal” (PI) es equivalente al término datos personales. De hecho, ambos términos generales son también términos legales adoptados en la legislación reciente que aborda la privacidad de los datos de un individuo. La legislación de la UE RGPD se refiere a datos personales al establecer sus reglas de privacidad, mientras que la CCPA (una ley de privacidad de California) usa el término información personal para definir su alcance. Aunque los términos son diferentes, las definiciones son aproximadamente las mismas.
“Información identificable personalmente” (PII) suena similar a estos otros dos términos, pero PII generalmente se usa para describir solo la información más obviamente identificativa, como nombre, número de seguro social o dirección. Así, PII es un subconjunto de datos personales y PI.
¿Quién tiene mis datos personales? ¿Cómo los obtienen?
Tus datos personales pueden encontrarse en bases de datos mantenidas por organizaciones con las que haces negocios. Estos tipos de organizaciones pueden ser del comercio, financiero, gubernamental, sector de la salud, redes sociales u otros. A menudo, pero no siempre, es el resultado de la actividad en Internet. Desde estas bases de datos, tus datos se pueden mover a los sistemas de corredores de datos—empresas que recopilan datos de múltiples fuentes, luego correlacionan y analizan los datos para construir perfiles de individuos. Los corredores de datos luego venden sus resultados a otras organizaciones.
Los datos personales se recopilan cuando proporcionas voluntariamente información, como cuando ingresas tu nombre o correo electrónico en un formulario en línea. También puede incluir información sobre las cosas que compraste en línea, contenido que descargaste o las cuentas de redes sociales que visitaste. La recopilación de datos menos obvios implica elementos como la dirección IP de tu computadora, tu historial de geolocalización, historial de navegación y cookies, e incluso detalles sobre tu dispositivo e interfaz de usuario (esto se llama huellas digitales).
Los datos personales también pueden recopilarse sin tu participación en línea. Muchos datos se publican como parte de información pública y se recogen en las bases de datos de los corredores de datos. Si tu nombre se incluye en los resultados de la maratón local o en los registros públicos de impuestos sobre la propiedad, entonces los corredores de datos (que recopilan esta información) saben que eres corredor y dueño de una propiedad. Incluso los datos no públicos (como alguna información de registro de votantes) pueden llegar a estas bases de datos debido a los hackers que acceden a datos protegidos.
¿Para qué se usan los datos personales?
Para ofrecer sus servicios, una organización puede necesitar recopilar y usar tus datos personales. Por ejemplo, tu proveedor de salud ha recopilado datos personales sobre ti, y los usará durante una llamada de telemedicina. La mayoría de leyes y regulaciones considerarían legítimo este uso de los datos personales, y la mayoría de individuos generalmente esperarían y aceptarían esta práctica.
Sin embargo, el uso de datos personales no siempre se restringe a estos escenarios legítimos. A menudo, los datos personales se comparten con otras organizaciones, o se venden para fines de marketing, y a menudo esto sucede sin el consentimiento o conocimiento del individuo. Los datos personales también pueden usarse en verificaciones de antecedentes, y pueden ser robados y vendidos para usos ilegales.
Aunque no todas las organizaciones están sujetas a regulaciones que limitan lo que pueden hacer con tus datos personales, muchas están obligadas a divulgar lo que pueden hacer con ellos. Esta declaración se realiza en un documento llamado política de privacidad, y generalmente se proporciona como un enlace en el sitio web de la empresa. Una política de privacidad puede ser difícil de leer y, a veces, incluso difícil de encontrar. Pero es la mejor fuente de información sobre lo que una organización pretende hacer con los datos personales que recopila.
Datos personales, privacidad y seguridad
La mayor amenaza para la seguridad de tus datos personales es una violación de datos. Cuando tus datos terminan en manos no autorizadas, pueden ser utilizados para dirigirse a ti en estafas de ingeniería social y robo. Un correo de phishing es mucho más convincente cuando el atacante puede usar detalles sobre ti y tu actividad en línea.
La recopilación y el intercambio innecesarios de datos personales también invaden tu privacidad. Cuando los corredores de datos recopilan tus datos personales para construir un perfil detallado sobre ti, y luego una empresa usa ese perfil para mostrarte anuncios dirigidos con precisión, puede resultar inquietante e intrusivo.
Existen regulaciones que abordan la recopilación y el uso de datos personales: ejemplos bien conocidos son RGPD, HIPAA y CCPA. Además de limitar qué datos pueden recopilarse, para qué propósitos y cómo pueden compartirse, estas regulaciones también brindan a los individuos derechos con respecto a la eliminación de datos y la opción de no participar en la recopilación de datos. Estas leyes también requieren notificar a los individuos sobre violaciones de datos. Desafortunadamente, ya que solo algunas personas viven donde estas regulaciones aplican, no todos están protegidos por ellas.
¿Qué puedo hacer para proteger mis datos personales?
No hay mucho que puedas hacer como individuo para proteger tus datos personales o influir en cómo se usan, una vez que están en la base de datos de otra persona. Sin embargo, puedes tener cuidado sobre dónde y cuándo proporcionar tus datos personales, para que estén menos expuestos a la posibilidad de uso indebido:
- Tómate un momento para considerar el posible resultado antes de proporcionar datos personales a un sitio web o aplicación que probablemente esté recopilando tus datos.
- Recuerda que cualquier contenido que publiques en las redes sociales puede ser recopilado y combinado con otros datos personales para mejorar un perfil construido por corredores de datos.
- Practica buenos hábitos en línea, como rechazar cookies, usar configuraciones del navegador para minimizar rastreadores y usar una VPN para ocultar tu verdadera dirección IP.
- No uses un inicio de sesión de terceros para acceder a un sitio web. Cuando utilizas tus credenciales de Google o Facebook para iniciar sesión en algo que no es Google o Facebook, estás proporcionando a estas empresas de Big Tech aún más información sobre ti.
- Permite que las aplicaciones telefónicas rastreen tu ubicación solo cuando sea completamente necesario. Gestiona activamente qué datos rastrean y comparten las aplicaciones como los monitores de salud y los controladores de dispositivos domésticos.
- Si vives en un lugar que cae bajo la jurisdicción de RGPD, CCPA o regulaciones de privacidad similares, puedes (y deberías) solicitar que el propietario de un sitio web elimine tus datos de sus registros.
Usar un navegador con fuertes protecciones de privacidad y seguridad, como el navegador de Brave, también limitará la recopilación de tus datos personales. Brave tiene una VPN integrada y bloquea anuncios y rastreadores por defecto, así como cookies de terceros y una variedad de técnicas de huellas digitales. Este bloqueo impide la capacidad de un rastreador para recopilar tus datos personales mientras navegas por diferentes sitios.