La prioridad para la seguridad de la información privada era una preocupación importante mucho antes de la era digital. La mayoría de las veces, los gobiernos prefieren limitar la privacidad de sus ciudadanos justificando sus acciones con prácticas antiterroristas y peligros de guerra, o simplemente porque el régimen del país permite tales restricciones. Y aunque actualmente los servicios de almacenamiento en la nube brindan varias ventajas, aún existen muchas amenazas relacionadas con las violaciones de datos. La seguridad de datos hoy es tan vital como física. Durante los últimos años, el número de violaciones aumentó, esto se debe a las vulnerabilidades en las aplicaciones web y su debilidad a los ataques de fuerza bruta. Sin embargo, la protección de la información privada comenzó antes de que comenzara la era de Internet. IDM es el siguiente paso en la protección de datos; impulsado por su propia tecnología de protección de datos patentada llamada SIZE, nos estamos preparando para lanzar un ecosistema descentralizado global que conecta a los usuarios que desean almacenar información de manera segura y a los mineros que proporcionan memoria en sus dispositivos para generar ingresos. En esta serie de artículos, le presentaremos el desarrollo de la seguridad de los datos a lo largo de los siglos. La característica de esta semana es: protección de datos en Europa.
La cuestión de la protección de datos comenzó a preocupar a las personas a principios de los años setenta. Suecia y Francia fueron uno de los pioneros de la legislación sobre privacidad. Comenzó con Suecia, que promulgó una ley nacional de protección de datos el 11 de mayo de 1973, en respuesta a las preocupaciones públicas sobre el uso creciente de computadoras para procesar y almacenar datos personales. La ley tenía muchos lados que fueron criticados por el público. Pero en 1978, Francia promulgó una ley de privacidad mucho más desarrollada, que a menudo se considera el primer paso real en la protección legal de datos. El parlamento francés en 1978 decretó que cualquier persona, empresa o agencia gubernamental que reciba o procese información personal sin autorización podría ser castigada con hasta seis meses de prisión y una multa máxima de 20,000 francos (3,000 euros, $ 4,115).
En 1981 fue seguido por la Convención para la protección de las personas con respecto al procesamiento automático de datos personales, debido a la creciente cantidad de información procesada automáticamente y dedicada a garantizar la privacidad de los usuarios. Cada vez más países hicieron lo mismo y, una década después, la Directiva de Protección de Datos de la Unión Europea se estableció el 24 de octubre de 1995. Se basó en varios principios, incluidas las empresas que están obligadas a notificar a los usuarios en caso de que recopilen sus datos, manteniéndolos a salvo de terceros, y usarlo solo para los propósitos directamente establecidos.
El Reglamento General de Protección de Datos (GDPR) es una novedad más reciente y más discutida en protección de datos, y también es el principal cambio en las leyes europeas relacionadas con el campo en los últimos 20 años. Entró en vigencia el 25 de mayo y otorgó a las personas el derecho a ser eliminadas de cualquier sitio que contenga datos que ya no sean precisos o necesarios. El consentimiento es clave en el marco de GDPR. Debe proporcionarse libremente, informarse, sin ambigüedades y, en el caso de datos confidenciales, explícito, y las personas pueden retirar su consentimiento en cualquier momento. Las organizaciones que procesan datos personales deben tomar medidas para garantizar que los datos estén protegidos por defecto, con las técnicas necesarias y medidas organizativas establecidas y protegidas por diseño, con privacidad y protección de datos integradas en el diseño y la arquitectura de sistemas y tecnologías. Las organizaciones fuera de la UE también deben cumplir y designar un representante en la UE para recopilar datos sobre sus ciudadanos. En caso de incumplimiento, las organizaciones deben notificar a su autoridad de protección de datos dentro de las 72 horas, a menos que sea poco probable que el incumplimiento represente un riesgo para las personas.
