Archivo de la etiqueta: Protección de datos

Privacidad de los usuarios de bibliotecas en la era de la inteligencia artificial

Lucie Daignault, Samuel Lim and Catherine Ferri. Library Patron Privacy in the Age of Artificial Intelligence. EveryLibrary Institute, 2026.

Texto completo

El EveryLibrary Institute ha dado a conocer un informe de gran relevancia titulado Library Patron Privacy in the Age of Artificial Intelligence, centrado en uno de los debates más urgentes para las bibliotecas contemporáneas: cómo proteger la privacidad de los usuarios en un contexto marcado por la expansión acelerada de la inteligencia artificial y de los servicios digitales.

Durante décadas, la confidencialidad de los hábitos de lectura, consulta e investigación ha sido uno de los principios fundamentales de las bibliotecas, especialmente en Estados Unidos, donde la defensa de la libertad intelectual ha estado estrechamente vinculada al derecho a la privacidad. Sin embargo, la llegada de nuevas herramientas basadas en IA está poniendo a prueba estos marcos tradicionales, generando interrogantes legales, éticos y tecnológicos que requieren respuestas actualizadas.

El estudio ha sido elaborado por Lucie Daignault, Samuel Lim y Catherine Ferri, integrantes de la Georgetown University Communications and Technology Law Clinic, en colaboración con EveryLibrary Institute. Su principal aportación consiste en ofrecer una revisión exhaustiva de las leyes de privacidad bibliotecaria vigentes en los cincuenta estados de EE. UU. y en el Distrito de Columbia, con el fin de determinar hasta qué punto estas normativas siguen siendo eficaces frente a los desafíos actuales. El informe analiza si las leyes estatales existentes contemplan adecuadamente cuestiones como la recopilación masiva de datos, el almacenamiento prolongado de información personal, la intervención de proveedores externos y el uso de sistemas automatizados capaces de perfilar comportamientos de lectura o búsqueda.

Uno de los aspectos más novedosos del documento es su atención específica a la inteligencia artificial generativa y a las nuevas formas de tratamiento de datos que esta implica. Muchas plataformas digitales utilizadas por bibliotecas incorporan tecnologías desarrolladas por terceros, capaces de registrar consultas, recomendaciones, patrones de navegación o interacciones textuales de los usuarios. Esto plantea un conflicto entre la mejora de servicios mediante herramientas inteligentes y la obligación histórica de las bibliotecas de garantizar anonimato, neutralidad y libertad de acceso a la información. El informe advierte que, sin controles adecuados, podrían abrirse vías de vigilancia indirecta o explotación comercial de datos tradicionalmente protegidos.

Asimismo, el trabajo examina la creciente dependencia de las bibliotecas respecto a proveedores tecnológicos externos. Los sistemas de préstamo digital, bases de datos académicas, plataformas de descubrimiento o asistentes automatizados suelen operar bajo contratos con empresas privadas que gestionan infraestructuras y datos sensibles. El informe invita a revisar cuidadosamente estas relaciones contractuales, reclamando mayor transparencia sobre qué datos se recogen, cómo se almacenan, durante cuánto tiempo se conservan y si pueden reutilizarse para entrenar modelos de inteligencia artificial u otros fines comerciales.

El valor práctico del informe reside también en su enfoque comparativo y aplicado. Al ofrecer un panorama actualizado estado por estado, se convierte en una herramienta útil para bibliotecarios, responsables institucionales, legisladores, investigadores y defensores de los derechos civiles. No se limita a diagnosticar problemas, sino que pretende impulsar conversaciones más profundas entre los sectores bibliotecario, jurídico y tecnológico. En este sentido, propone pensar la privacidad no como un obstáculo para la innovación, sino como un elemento esencial del diseño de cualquier servicio digital bibliotecario.

En última instancia, el documento subraya que la rápida evolución de la inteligencia artificial obliga a redefinir el papel de las bibliotecas como instituciones públicas de confianza en una sociedad gobernada cada vez más por datos. Si históricamente las bibliotecas han protegido la libertad de leer sin vigilancia, hoy deben extender esa misión al entorno digital. La cuestión no es solo tecnológica, sino democrática: preservar espacios donde las personas puedan informarse, aprender e investigar sin temor a ser monitorizadas o perfiladas. Por ello, este informe se perfila como una referencia clave para el futuro de la ética bibliotecaria y de la gobernanza de la IA.

Privacidad de los niños en línea y Protección de datos de los niños en los países europeos

Children’s Online Privacy and Data Protection in Selected European Countries. European Union, 2021

Texto completo

Este informe examina cómo algunos países de la Unión Europea (UE), a saber, Francia, Dinamarca, Alemania, Grecia, Portugal, Rumanía, España, Suecia, el Reino Unido (RU) y las leyes de la propia Unión Europea (UE), proporcionan derechos de privacidad a los niños en línea.

La UE introdujo el Reglamento General de Protección de Datos (RGPD) en 2016. Como reglamento, el GDPR es directamente aplicable en todos los Estados miembros, pero la mayoría de ellos han introducido legislación para garantizar la coherencia y el cumplimiento del GDPR en sus leyes nacionales. El GDPR también contiene cláusulas que permiten la derogación en ciertas áreas para permitir que los Estados miembros incorporen elementos del GDPR en su legislación nacional «en la medida necesaria para la coherencia y para que sea comprensible.» Aunque el Reino Unido ya no es un Estado miembro de la UE, incorporó toda la legislación de la UE tal como estaba el 31 de diciembre de 2020, en un nuevo cuerpo de derecho interno conocido como «legislación de la UE retenida.»

El RGPD de la UE regula el tratamiento de datos personales y establece varios principios que deben cumplir quienes tratan datos personales: legalidad, equidad, transparencia; limitación de la finalidad; minimización de los datos; exactitud y actualización de los datos; limitación del almacenamiento; e integridad y confidencialidad. El artículo 6 establece las circunstancias en las que el tratamiento de datos es lícito; la circunstancia más común es que el interesado haya dado su consentimiento.

Francia, Dinamarca, Alemania, Grecia, Portugal, Rumanía, España, Suecia y el Reino Unido han introducido legislación que sirve para aplicar o codificar el RGPD en la legislación nacional. Alemania modificó su Ley Federal de Protección de Datos para incorporar elementos del RGPD a su legislación nacional. Dinamarca introdujo una nueva Ley de Protección de Datos. España promulgó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LPDP), cuyo objetivo es proteger la privacidad e integridad de la persona y cumplir con la Constitución española. El Reino Unido incorporó el GDPR a su legislación nacional a través de la Ley de Protección de Datos de 2018.

Dinamarca, Grecia, Alemania, España y Suecia tienen disposiciones constitucionales que proporcionan protecciones adicionales a la recogida y el tratamiento de datos para proteger el derecho a la intimidad de las personas. La Constitución española establece que el uso de las tecnologías de la información debe garantizar la intimidad personal y familiar de los ciudadanos.

Protección de datos de los niños

El GDPR de la UE establece que se debe proporcionar el consentimiento de un padre o tutor legal para que las empresas puedan procesar datos personales de niños menores de 16 años, y esta edad se utiliza en Alemania y Rumanía. El RGPD permite a los países establecer edades de consentimiento más bajas. Francia y Grecia exigen el consentimiento de un tutor legal para los menores de 15 años; España considera menores a los de 14 años; y Dinamarca, Portugal, Suecia y el Reino Unido fijan esta edad de consentimiento en los 13 años. El RGPD de la UE exige que la información proporcionada a los niños sobre el tratamiento de sus datos personales se presente en términos claros y sencillos que sean fácilmente comprensibles.

En el Reino Unido, el responsable del tratamiento de datos tiene la obligación de verificar que la persona que da el consentimiento para el niño tiene la responsabilidad parental del mismo. Portugal exige que se obtenga el permiso de un tutor legal a través de un medio seguro de autentificación. Alemania y Rumanía exigen a los responsables del tratamiento de datos que realicen esfuerzos razonables para verificar que la persona con autoridad parental ha dado su consentimiento en nombre del niño; sin embargo, ambos países no especifican ni han publicado ninguna orientación sobre cómo debe determinarse la edad de los niños. Una reciente decisión judicial de Alemania ha señalado que una barrera que exija la introducción de un número de pasaporte o de documento de identidad o un número de tarjeta de crédito con un importe mínimo retirado de la cuenta es insuficiente y ha recomendado en su lugar el uso de otras medidas más técnicas, como la información biométrica.

Aparte de exigir el consentimiento de un tutor legal para el tratamiento de los datos de los niños, Francia, Grecia y España no distinguen entre niños y adultos en lo que respecta a los derechos de protección de datos, que se recogen en el RGPD de la UE y que incluyen el derecho al olvido, el derecho de acceso, el derecho de rectificación, el derecho a la limitación del tratamiento, el derecho a la portabilidad y el derecho a oponerse al uso de los datos personales con fines comerciales. España impone a los tutores legales la obligación de velar por que los niños utilicen los dispositivos digitales y la información en línea de manera que «se garantice el adecuado desarrollo de la personalidad [del niño] y se preserve su dignidad y sus derechos fundamentales».

En España, la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico establece que las administraciones públicas deben promover códigos de conducta voluntarios que tengan en cuenta la protección de los menores. Todavía no se ha publicado ningún código de este tipo.

Privacidad digital: Informe anual 2019 trabajando juntos por derechos más fuertes de protección de datos

 

1199

 

Digital Privacy: 2019 Annual Report Working Together For Stronger Rights. European Data Protection Board, 2020

Texto completo

 

La European Data Protection Board (EDPB) puede adoptar orientaciones generales para aclarar mejor las leyes europeas de protección de datos, dando a los interesados, incluidas las personas, una interpretación coherente de sus derechos y obligaciones, así como proporcionando a las autoridades de supervisión (AA) un punto de referencia para hacer cumplir la RDPB. El EDPB también está facultado para emitir dictámenes o decisiones (más precisamente, «dictámenes de coherencia» o «decisiones de coherencia») para garantizar una aplicación coherente de la GDPR por las SV en todo el EEE. El EDPB actúa de acuerdo con su reglamento y sus principios rectores.

Una simulación de realidad virtual permite apreciar todos los dispositivos que nos espían en el hogar.

 

49210099311_852e65f6c1_k-scaled-1

 

Persuasion Machines da vida a todos los dispositivos que lo escuchan, rastrean y tratan de manipularlo dentro de su hogar. El proyecto tiliza la realidad virtual para transportar a los espectadores desde esta instalación en Sundance a una sala de estar llena de dispositivos inteligentes.

Los creadores del documental de Netflix  The Great Hack se han mudado a  la realidad virtual , y trajeron consigo la distopía de privacidad de datos que todos vivimos. En sala de estar visualiza la huella de datos que dejamos atrás cada vez que usamos uno de estos dispositivos y las formas en que se pueden explotar los datos. Los cineastas lo llaman «hacer visible lo invisible».

El proyecto plantea estas dos preguntas para concienciar a la gente sobre la privacidad de los datos «¿Tienes el control de estos dispositivos inteligentes o ellos te controlan a ti? ¿Y qué significa eso?»

Mientras se deambula por la habitación, te pide que apruebes un acuerdo de términos y condiciones, que falla para mostrar un mensaje pirateado que le advierte que se resista a marcar la casilla. La voz suave de un asistente digital nos guía, y todas las comodidades que brindan estos dispositivos comienzan a aparecer a su alrededor.

A lo largo de la experiencia, se abren portales digitales. Entrar dentro de ellos desencadena explicaciones sobre cómo todos estos dispositivos dejan un rastro de datos que las empresas y otros pueden explotar para sus propios fines.

 

La defensa de la protección de datos y la privacidad

 

gdpr-general-data-protection-regulation

 ‘Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital Century’. Madrid: Capgemini Research Institute, 2019

Texto completo

 

El estudio, titulado Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital , se apoya fundamentalmente en Las conclusiones ponen de manifiesto que las empresas han respondido a los nuevos requisitos de forma más lenta de la que esperaban, y destacan dificultades como la complejidad de los requisitos del reglamento, los costes de su implementación y los desafíos que plantean sus infraestructuras tecnológicas heredadas. Entretanto, un número significativo de organizaciones está invirtiendo en gran medida en protección de datos y privacidad para garantizar el cumplimiento de la normativa existente y sentar las bases de otras futuras.

 

 

 

 

 

Retos tecnológicos que plantea GDPR

cta-trans

Retos tecnológicos que plantea GDPR: Las claves de todo proyecto de gobierno y seguridad del dato para el cumplimiento de la nueva normativa europea de protección de datos. Madrid: Logicalis, 2018

Texto completo

 

El pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos Personales (RGPD o GDPR), una normativa europea de obligado cumplimiento y que implica una mayor concienciación sobre la privacidad de las personas y de las empresas. Será directamente aplicable a todos los Estados Miembros a partir del 25 de mayo de 2018. Empieza, por tanto, la cuenta atrás.

Todas las empresas, grandes o pequeñas, que vendan bienes a ciudadanos europeos o procesen sus datos personales, están obligadas a aplicar mecanismos de seguridad específicos para adaptarse a la nueva normativa.

La guía «Retos tecnológicos que plantea GDPR», muestra la visión sobre las medidas tecnológicas necesarias para cumplir con el nuevo reglamento y te permitirá:

  • Entender las cinco dimensiones del GDPR.
  • Profundizar en el papel de la tecnología en la protección de datos personales.
  • Conocer la solución de Gobierno y Seguridad del dato .
  • Conocer qué tecnologías están detrás de una solución completa para GDPR.

 

 

Protección de datos abiertos: estudio sobre los obstáculos legales a la libre puesta en común de datos

1 respuesta

 

howtobuild1_0

Wiebe, A. and N. Dietrich (). [e-Book]  Open Data Protection – Study on legal barriers to open data sharing – Data Protection and PSI. Göttingen:  Universitätsverlag Göttingen, 2017.Texto completo: https://www.doabooks.org/doab?func=fulltext&uiLanguage=en&rid=24778

 

Este estudio analiza los obstáculos legales al intercambio de datos en el contexto del Open Research Data Pilot, que la Comisión Europea está llevando a cabo dentro de su programa marco de investigación Horizon2020. En la primera parte del estudio se analizan las cuestiones relativas a la protección de datos. El objetivo principal es la Directiva sobre protección de datos (95/46/CE) y su aplicación en determinados Estados miembros de la UE. Además, se describen el próximo Reglamento General de Protección de Datos (2016/679/EU) y los cambios pertinentes. Se presta especial atención a los principales principios de protección de datos. A continuación, el estudio describe el uso de datos de investigación en el Open Research Data Pilot y cómo los principios de protección de datos influyen en dicho uso. Se consideran las experiencias de la Comisión Europea en la ejecución del Open Research Data Pilot hasta ahora, así como ejemplos básicos de formularios de uso de repositorios. La segunda parte del estudio analiza en qué medida la legislación sobre información del sector público influye en el acceso a los datos de investigación y su reutilización. Se describen la Directiva ISP (2003/98/CE) y el impacto de su revisión en 2013 (2013/37/UE). Se presta especial atención a la aplicación de la legislación sobre la ISP a las bibliotecas públicas, incluidas las bibliotecas universitarias y de investigación, y a sus consecuencias prácticas. En la parte final del estudio se evalúan críticamente los resultados y se formulan recomendaciones básicas para mejorar la situación jurídica en relación con los datos de investigación.

Protección de Datos: Guía para el ciudadano

Deja un comentario

proteccin-de-datos-guia-ciudadano-1-638

 

 

Protección de Datos: Guía para el ciudadano. [e-Book]   Madrid, Agencia Española de Tratamiento de Datos, 2016.

Texto completo

 

Una de las funciones principales de la Agencia Española de Protección de Datos (AEPD) consiste en informar a los ciudadanos acerca de sus derechos en relación con el tratamiento de sus datos de carácter personal, así como el asesoramiento en la presentación de denuncias y reclamaciones, y cualquier otra cuestión que esté relacionada con el citado tratamiento. Esta información se canaliza a través del Área de Atención al Ciudadano mediante diferentes vías: de forma presencial, telefónica, escrita, y telemática, así como con el catálogo de preguntas frecuentes (FAQS) disponible en la sede electrónica de la AEPD.

Código de buenas prácticas en protección de datos para proyectos Big Data

1 respuesta

 

cdigo-de-buenas-prcticas-en-proteccin-de-datos-para-proyectos-big-data-1-638

Código de buenas prácticas en protección de datos para proyectos Big Data. [e-Book]  Madrid, Agencia Española de Tratamiento de Datos, 2016.

Texto completo

Existen múltiples definiciones de Big Data de diversas fuentes. En síntesis, con dicho término se hace referencia al conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a una escala y variedad no alcanzada hasta ahora y a la extracción de información de valor mediante sistemas analíticos avanzados soportados por computación en paralelo.  El uso del Big Data, como la mayoría de las tecnologías con incidencia directa en las personas, y en definitiva en la sociedad, no está exento de preocupaciones o, desde una perspectiva menos severa, de ciertas consideraciones previas que hay que tener en cuenta. ¿Hasta dónde queremos y podemos llegar como “sociedad tecnológica”? ¿Los beneficios que nos aportará esta nueva forma de explotación de la información están justificados a cualquier precio? ¿Debemos plantearnos aspectos éticos sobre el uso que se le dará a estas ingentes cantidades de información y sobre las decisiones que en base a esa información se puedan tomar sobre cientos de miles de individuos?

Protección de Datos: Guía para centros educativos

Deja un comentario

 2360863-___version2

 

TProtección de Datos: Guía para centros educativos.  [e-Book]  Madrid, Agencia Española de Tratamiento de Datos, 2016.

Texto completo

 

Consciente de esta situación, la Agencia Española de Protección de Datos (AEPD), en el ejercicio de sus competencias, realizó, con un espíritu preventivo de impulso y fomento de la cultura de la protección de datos, el Plan Sectorial de Oficio sobre la enseñanza reglada no universitaria para conocer el grado de cumplimiento de la normativa de protección de datos en el sector educativo. El Plan recogió la práctica llevada a cabo por los centros docentes y estableció una serie de conclusiones y recomendaciones de actuación publicadas en 2006 para que cada responsable realizase un análisis de cuál era su nivel de cumplimiento de la normativa de protección de datos. Posteriormente, en 2015, se publicó el informe de la Inspección sectorial de oficio sobre servicios de cloud computing en el sector educativo realizada por la Agencia, y que obedece a la necesidad de dar respuestas a las cuestiones que se le plantean ante la cada vez más extendida utilización de plataformas de gestión educativa y de aprendizaje o entornos virtuales de aprendizaje. Su objetivo, además de verificar el grado de cumplimiento de la normativa de protección de datos, es el de facilitar la evolución de la educación hacia un entorno digital y contribuir a que el desarrollo de nuevos modelos de estos servicios respeten los derechos de los afectados.  Además, hay que tener presente la especial consideración que se debe prestar a los menores, particularmente por los poderes públicos, que ha llevado a la Agencia Española de Protección de Datos a incluir la protección de los menores entre las líneas de actuación prioritarias de su Plan Estratégico 2015-2019, a través de una serie de medidas dirigidas, entre otros sectores, al educativo con la finalidad de reforzar y garantizar la protección de sus derechos y libertades.