El pasado 28 de enero se celebró el Día Europeo de la Protección de Datos, fecha que conmemora la firma del Convenio 108 adoptado por el Consejo de Europa en 1981. Este acuerdo internacional, jurídicamente vinculante en su ámbito de actuación, fue el primer instrumento adoptado con el fin de garantizar el adecuado tratamiento de la información de carácter personal de sus ciudadanos.
Muchos han sido los aspectos que cambiaron durante estas décadas en cuanto a la recopilación, el almacenamiento y el uso de los datos personales, especialmente los relativos a las empresas de servicios de identificación y autenticación destinados al acceso a productos y servicios. Incluso el reconocimiento biométrico ha sido incluido en estas regulaciones, en tanto que su uso ha dejado de ser esporádico y se ha incorporado progresivamente a la vida cotidiana, abriéndose un debate en torno a la efectividad de su uso y a la garantía del mantenimiento de la privacidad de las personas.
La responsabilidad de los usuarios en la protección de sus datos es esencial, y un aspecto a considerar es la creación y la gestión de contraseñas y para ello la adecuada selección de las plataformas que utilicen para su identificación. Este aspecto afecta tanto a las empresas como en particular a la gente corriente, en tanto que la gestión doméstica de los datos personales en apps y webs afecta a colectivos vulnerables, sean nativos digitales como no digitales.
La aparición de los gestores de contraseñas especializados ha sido una de las respuestas tecnológicas al reto de crear contraseñas adecuadas, aun cuando no son infalibles. Son numerosos los ejemplos de hackers que aprovechan las brechas de seguridad de los gestores a fin de secuestrar datos personales que facilitan el acceso a aplicaciones y servicios en la red. La oferta de las empresas generalistas que funcionan como proveedores de identidades, aun cuando ofrecen un plus de comodidad eso no implica la falta de riesgos para asegurar la privacidad en los accesos de los usuarios.
Otra controversia procede del uso de imágenes sin el consentimiento de los involucrados, asumiendo que la ingente masa de información procedente de Internet y de las redes sociales sirve de base para la creación de software con diferentes fines. El reciente caso del Clearview AI la empresa que aportó al Gobierno ucraniano la herramienta de reconocimiento facial para reconocer a víctimas de los ataques rusos, es paradigmático, ya que su base de datos global incluye más de 20 mil millones de imágenes utilizadas sin conocimiento y autorización de los involucrados.