Ventaja competitiva de la legislación sobre la privacidad

Notas para la intervención de la Comisaria Adjunta de Protección de la Vida Privada de Canadá, Sra. Chantal Bernier

8 de abril de 2013 México, D.F.


He decidido tratar hoy el tema emergente que es la ventaja competitiva que representa un régimen sólido de protección de la vida privada a la vista de “La guerra de las galaxias” que se está produciendo actualmente entre Microsoft y Google. En esta guerra, de manera inesperada, la protección de la vida privada es un factor que forma parte de la competencia comercial. Microsoft acusa a Google de no proteger la vida privada, llegando a decir incluso que la vida privada es el “Kryptonite” de Google, Mis reflexiones sobre la ventaja competitiva de un régimen solido de protección se referirán tanto a las autoridades encargadas de proteger la vida privada como al punto de vista de las empresas.

Permítanme que, antes de describir los temas que voy a tratar, haga algunos comentarios someros sobre una cuestión de que no voy a tratar pero que me parece pertinente. Se trata de la relación entre la “privacidad” y la “innovación”.

La palabra “innovación” forma parte del título de esta conferencia con razón. Por un lado, porque las empresas han intentado durante mucho tiempo que creamos que las reglas que protegen la vida privada frenan la innovación y, por otro lado, porque la protección de un espacio privado favorece, de hecho, la innovación. Afortunadamente, esta aparente oposición entre la innovación y la vida privada ya no se justifica. Las empresas se dan cuenta de que la protección de la vida privada es algo que no es negociable para los consumidores y mucho menos con el pretexto de innovar. Los consumidores desean que se protejan sus datos personales hasta el punto de no utilizar los servicios de una empresa que no protege dichos datos. Le empresa internacional de relaciones públicas Edelman ha puesto de manifiesto en una encuesta realizada este año que el 46 % de los encuestados afirman haber dejado o evitado una empresa que había sufrido algún engaño electrónico. Tras este resultado, es evidente la ventaja competitiva de un régimen sólido de protección de la vida privada.

Por lo tanto, estamos viendo surgir una nueva tendencia, conforme a la cual la innovación debe supeditarse a la protección de la vida privada. De ahí la competencia entre Microsoft y Google a este respecto, el posicionamiento estratégico de Mozilla en el mercado de los navegadores web —el más favorable a la protección de la vida privada— y que la última versión del navegador Explorer venga configurada con un parámetro que impide efectuar rastreo alguno (Do Not Track).

Para las autoridades encargadas de proteger los datos personales y, naturalmente, para los propios consumidores, esta ventaja competitiva se ha convertido en una baza. Más adelante describiré la manera en que nuestra Comisaría trata de sacar partido de esta tendencia.

El otro aspecto de la relación positiva entre la protección de la vida privada y la innovación actúa en sentido contrario: la protección de la vida privada favorece la innovación. Efectivamente, si hacemos un repaso histórico sobre el fenómeno de la innovación, constatamos que un Estado o un organismo que no respeta la vida privada impide la innovación. En las empresas puede verse que las más innovadoras son las que conceden periodos de tiempo libre. Por ejemplo, Google permite a sus ingenieros reservarse el 20 % de su tiempo para tareas creativas personales. Por otro lado, esta política también permitió a un ingeniero de Google desarrollar el código que capta las comunicaciones wi-fi en Streetview… Esto demuestra la necesidad de proteger un espacio personal para favorecer la innovación y, al mismo tiempo, de establecer un marco para la creación con el fin de conciliar todos los intereses en juego. Más adelante volveré a hablar de nuestra investigación en relación con Google Wi-Fi.

Aunque no insista más en la relación entre la innovación y la vida privada, me parece que estos ejemplos ilustran bien el tema de mi presentación, es decir, la ventaja competitiva de un régimen sólido de protección de la vida privada, que trataré a partir de nuestra experiencia en Canadá.

Mi presentación desarrolla ese tema de la siguiente manera:

  1. En primer lugar, repasaré brevemente el marco canadiense de protección de la vida privada.
  2. A continuación, hablaré, mediante algunos ejemplos concretos de investigaciones, de las conclusiones que hemos sacado sobre la ventaja competitiva de tener un marco de protección robusto de protección de la privacidad.
  3. Por último, describiré los retos que plantea la aplicación de este régimen de protección de los datos personales y las estrategias que hemos elegido para enfrentar dichos retos.

Marco canadiense de protección de la vida privada

Igual que en México, en Canadá existe una ley federal que protege la vida privada y que se aplica al sector público y otra que se aplica al sector privado.

La ley sobrela protección de los datos personales, es decir nuestra ley que va dirigida al sector público, tiene ya un cuarto de siglo y se aplica a los ministerios y organismos públicos federales.

La ley sobre el sector privado fue adoptada en el año  2000. La premisa de esta ley es muy pertinente para la cuestión que nos ocupa hoy y refleja una preocupación ante la ventaja competitiva de las empresas canadienses.

En sus primeros artículos, la ley enuncia su finalidad de establecer un equilibrio justo entre el derecho de los particulares a que se protejan sus datos personales y la necesidad de las empresas de recopilar y usar los datos personales. El mismo enunciado utilizado en la ley puede verse en la directriz europea de 1995 que dice: “proteger el derecho fundamental  a la protección de los datos y garantizar la libre circulación de estos datos”. El proyecto de reglamento europeo, presentado el 25 de enero de 2012, es más explícito con respecto a la ventaja competitiva de un régimen jurídico de protección de los datos personales, ya que se compromete a “una aplicación más rigurosa de las reglas” como medio de “permitir que se desarrolle la economía digital”. La relación es la misma: no puede haber comercio sin confianza y no puede haber confianza si no se protegen los datos personales. He podido constatar que la ley mexicana reconoce este concepto de confianza como base para proteger los datos personales.

La preocupación ante la ventaja competitiva y económica de proteger la vida privada se basa en el concepto subyacente en los regímenes de protección de la vida privada en el sector privado.

Para lograr esta ventaja competitiva, el Poder Legislativo canadiense ha elegido un marco normativo basado en principios adaptables en vez de reglas fijas. Esto dota a nuestra ley de una flexibilidad que nos permite aplicarla en un contexto comercial y tecnológico en constante evolución, sin poner en peligro su integridad.

Esa normativa fundamental se basa en diez principios relativos a la equidad en el procesamiento de la información que, a su vez, se conforman a los principios de la OCDE generalmente relativos a la responsabilidad, los fines, el consentimiento y las medidas de seguridad, que voy a desarrollar.

Los diez principios de equidad para el tratamiento de la información en los que se basa nuestra ley son los siguientes:

  • Responsabilidad
  • Definición de los fines de la recopilación de datos
  • Consentimiento
  • Limitación de la recopilación
  • Limitación del uso, comunicación y conservación
  • Exactitud
  • Medidas de seguridad
  • Transparencia
  • Acceso a los datos personales
  • Posibilidad de denunciar el incumplimiento de los principios

Estos principios son conocidos y no insistiré sobre la ventaja que supone su flexibilidad, tanto para la protección de los datos personales como para el comercio. Por ejemplo, su flexibilidad permite la adaptación a los nuevos modelos de negocio, como la publicidad en línea al acceder a un sitio web gratuito. Se permite la publicidad pero de conformidad con los principios establecidos de consentimiento, transparencia y limitación en el uso de los datos. Los nuevos productos, como las aplicaciones móviles, están sujetos a los principios de consentimiento, transparencia y seguridad. Y todo el mundo está sujeto a los principios establecidos de responsabilidad. La existencia de un marco normativo bien establecido garantiza la integridad de la protección de la vida privada. La flexibilidad de este marco hace posible su aplicación en circunstancias diferentes.

La otra ventaja de nuestra ley ha sido su neutralidad desde el punto de vista tecnológico. Gracias a eso, hemos podido resolver casos que se referían fundamentalmente a una tecnología que no existía en el momento en el que se aprobó la ley. Tomemos el ejemplo de las nuevas formas de datos personales. En Canadá, al igual que en otros lugares, la dirección IP se considera un dato personal, según la definición de base que asocia el dato personal a un individuo que puede ser identificado. Asimismo, gracias a la neutralidad tecnológica de nuestra ley, la hemos podido aplicar a Facebook, a pesar de que esta red social no existía cuando se aprobó la ley. La ley también nos ha permitido establecer directrices sobre la biometría o sobre la vigilancia mediante video cuando estas actividades no eran una cuestión importante en el momento en el que se redactó la ley.

Estas ventajas vienen a consolidar lo que aparentemente es una debilidad estructural de los poderes de nuestra Comisaría y es que no podemos imponer sanciones.

No podemos imponer sanciones porque nuestra función es la de un defensor  del pueblo que se esfuerza por resolver los conflictos por la vía de la negociación, la mediación y la conciliación.

Ante el sector privado, la Comisaría suele intervenir de cuatro maneras:

  • Investigamos cuando recibimos quejas de particulares o de grupos de interés; por ejemplo, nuestra famosa investigación sobre Facebook en 2009 se debió a la queja de una clínica de interés público;
  • Realizamos investigaciones por iniciativa propia cuando tenemos motivos fundados para sospechar que se ha infringido la ley; por ejemplo, actuamos por iniciativa propia en el caso de Google Wi-Fi;
  • Efectuamos las auditorías necesarias cuando todo deja suponer que las prácticas de una organización o industria, en lo que se refiere al manejo de la información personal, son contrarias a la ley; por ejemplo, tras realizar dos investigaciones en las que llegamos a la conclusión de que Staples revendía computadoras usadas que contenían aún los datos personales de los propietarios anteriores, efectuamos una verificación que nos permitió constatar los problemas sistémicos que causaron estas infracciones;
  • Por último, para aclarar la situación jurídica y ofrecer a las empresas los consejos necesarios para que se atengan a la ley, elaboramos directrices sobre diversos temas. Las más recientes se refieren a las aplicaciones móviles y a la publicidad en línea. Dentro de unos meses publicaremos un estudio sobre el reconocimiento facial y otro sobre pagos móviles.

Contrariamente a la IFAI,  la Comisaría de Protección de Datos Personales de Canadá no tiene el poder de imponer multas a las organizaciones. Esta limitación es el núcleo de la cuestión que nos ocupa hoy y es que, a pesar de que no podemos imponer sanciones, podemos utilizar nuestro poder de nombrar a una empresa. Cuando existen motivos de interés público para ello, podemos nombrar públicamente a la empresa en cuestión, utilizando así el efecto que la protección de la vida privada tiene en la competencia comercial. Además, si una empresa se niega a seguir nuestras recomendaciones, pedimos al Tribunal Federal que emita una orden conminándola a atenerse a ellas y a pagar una indemnización si procede.

Al mencionar a una empresa, estamos movilizando a los consumidores, utilizando precisamente el elemento competitivo de un régimen de protección de la vida privada para lograr la conformidad con la ley.

No les sorprenderá saber que la posibilidad de citar el nombre de una empresa o de llevarla a juicio resulta ser una herramienta de lo más persuasivo. Casi todo el mundo prefiere atenerse a nuestras recomendaciones.

Un estudio reciente de la Universidad de Toronto muestra que los principales directivos de las empresas están más preocupados por los daños que puede sufrir la reputación de sus empresas que por las multas. No obstante, reconocemos la importancia del poder de sancionar y nos alegramos de que la ley mexicana haya previsto sanciones concretas. A nuestro entender, la solución consiste en prever sanciones importantes para que tengan una repercusión auténtica. La disposición prevista en el reglamento europeo propuesto en enero de 2012 y, según la cual, se podrían imponer sanciones hasta del 2 % de los ingresos mundiales de una empresa, corresponde a la importancia de los factores económicos en juego.

 Si la recopilación de datos personales entraña beneficios, el incumplimiento de las disposiciones sobre la protección de dichos datos debe ocasionar pérdidas.

Las semejanzas y los contrastes entre la ley mexicana y nuestra ley canadiense, que planteo aquí para situar la cuestión, se podrían resumir de la siguiente manera:

  1. Con respecto a la ventaja competitiva de un régimen de protección de la vida privada, las dos leyes, canadiense y mexicana, afirman que tienen por cometido apoyar y fomentar el comercio electrónico a la vez que proteger los datos personales. 
  2. Contrariamente a la ley mexicana, la ley canadiense se aplica sólo a las actividades comerciales, de manera que sólo se utiliza con motivo de una transacción, es decir, cualquier acto aislado que tiene carácter comercial por su naturaleza.
  3. También al contrario de la ley mexicana, nuestra ley no distingue entre los datos personales y los datos personales confidenciales. Puntualiza, sin embargo, que un  dato personal es “cualquier dato relativo a una persona identificable”.
  4. En vez de basarse en los ocho principios en los que se inspira la ley mexicana, los que concibieron nuestra ley para el sector privado adoptaron principios generales, esto es, las diez prácticas equitativas para el procesamiento de la información, el derecho de acceso y la rectificación que mencioné anteriormente.
  5. La ley canadiense, como la ley mexicana, no trata de la transferencia de datos más allá de las fronteras del país, pero sí prevé un marco regulador de la transferencia de datos a terceros. Como la ley mexicana, la ley canadiense estipula que una organización sigue siendo responsable de los datos que confía a un tercero, ya sea en Canadá o en el extranjero.  Debe asegurar que dichos datos estén protegidos y se procesen de acuerdo con la normativa aplicable en Canadá. Contrariamente al planteamiento  “de estado a estado” adoptado por la Unión Europea, que va acompañado por una evaluación de la “conveniencia” del otro país, Canadá se ha inclinado por un planteamiento “de organización a organización”. Son las organizaciones las que deben velar por la protección de los datos personales transmitidos con motivo de cualquier acuerdo de tercerización a un “nivel de protección equiparable”  a la protección ofrecida por el tercero encargado al nivel de protección que los datos hubieran obtenido de no haber sido transferidos.

De nuevo, esta regla contribuye a la ventaja competitiva de un régimen jurídico eficaz. El mercado mundial tendría todas las de ganar si los consumidores pudieran tener la certeza de que sus datos personales están protegidos,  incluso después de haber traspasado las fronteras de su país de origen.

Nuestra ley fue enmendada considerablemente en 2011:

  1.  nuestro poder para llevar a cabo investigaciones discrecionales fue ampliado de manera que ahora podemos negarnos a investigar en caso de quejas vejatorias, frívolas, hechas de mala fe o que podrían resolverse de otra manera.
  2.  hemos logrado que se concrete y refuerce nuestra capacidad de colaboración con otras administraciones encargadas de la protección de datos en el ámbito internacional.

Ejemplos concretos

Esto me lleva a los casos concretos de los que hablaré esta mañana:

  1. WhatsApp, nuestra primera investigación tras el nuevo poder de colaboración internacional que se nos otorgó;
  2. Aaron’s, caso en el que podemos valernos de una investigación de la FTC; y
  3. Nexopia, que nos permitió sacar partido de la neutralidad tecnológica de nuestra ley y de la flexibilidad de sus principios.    

WhatsApp es una empresa estadounidense que vende una aplicación móvil que lleva el mismo nombre. La aplicación permite enviar mensajes por Internet. Cientos de millones de personas utilizan WhatsApp en todo el mundo.

Con respecto a WhatsApp teníamos tres preocupaciones:

  1. los mensajes no estában cifrados, lo cual los hacia vulnerables a las intrusiones,
  2. WhatsApp recopilaba las agendas de direcciones de los usuarios  y no diferenciaba entre las direcciones de los usuarios y de los no usuarios;
  3. los parámetros de confidencialidad no eran transparentes, principalmente con respecto a la ubicación que se muestra (p. ej., “oficina”, “gimnasio”, “café”, etc.).

Nuestra ventaja en este caso es que, al disponer de un régimen de protección de los datos personales independiente —y, por la tanto, reconocido como “adecuado” en Europa—, hemos podido colaborar en esta investigación con el organismo responsable de la protección de los datos personales de los Países Bajos.

En los Países Bajos tenían las mismas preocupaciones que nosotros con respecto a WhatsApp. Por ello, decidimos compartir nuestros recursos para coordinar nuestras investigaciones. En pocas palabras, los Países Bajos se encargaron del análisis tecnológico, mientras que nosotros nos ocupamos de la negociación con la empresa.

En menos de un año, logramos lo siguiente de la empresa:

  1. la mejora de los parámetros de seguridad para cifrar los mensajes;
  2. la presentación de una advertencia en el momento oportuno en la que se indica al usuario que está a punto de comunicar su ubicación, ofreciéndole la posibilidad de hacerlo o no;
  3. la destrucción de los datos personales de los no usuarios cuando se comunica a la empresa la agenda de direcciones de un usuario con el fin de guardar tan sólo las direcciones de los otros usuarios.

Menciono este caso porque me parece que ilustra bien la ventaja competitiva de una autoridad encargada de proteger los datos personales y de disponer de un régimen independiente y sólido.

Esta independencia posibilita la colaboración con todos los organismos europeos responsables de la protección de los datos personales.

La colaboración es fructífera. En el caso de WhatsApp, nos permitió ahorrar recursos y aumentar nuestra eficacia al compartir la tarea con los holandeses. Al formar un frente común con otro organismo nacional, también  logramos que la empresa colaborara mejor.

En el caso de Aaron’s, la solidez de nuestro régimen nos granjeó la confianza de la FTC de Estados Unidos. La FTC, tras investigar, nos advirtió de una práctica utilizada en la industria del alquiler de computadoras portátiles. La práctica consiste en filmar en secreto a los usuarios o grabar los movimientos del teclado con el fin de localizarlos si se demoran en el pago del alquiler o cuando se sospecha que la computadora ha sido robada.

A raíz de esto, comprobamos que, efectivamente, las franquicias de esta empresa en Canadá utilizaban el mismo procedimiento. Eso constituye una violación de la ley con respecto al consentimiento, a los objetivos razonables y a la transparencia.

Este caso nos mostró la ventaja de poder recibir información —incluso información confidencial— de otro organismo, ya que ello mejora nuestra eficacia en la protección de la vida privada de nuestros ciudadanos. Este intercambio entre la FTC y nosotros fue posible gracias a un acuerdo multilateral del APEC, del que hablaré más adelante al tratar de nuestras estrategias ante los retos de la mundialización .

La tercera investigación que mencionaré trata de una red social para jóvenes. Se trata del sitio web Nexopia, pensado expresamente para los adolescentes. En esta investigación tuvimos que utilizar la flexibilidad de nuestra ley en dos aspectos: había que adaptar los principios de la ley a una plataforma tecnológica que no existía en el momento de la adopción de aquella y, al mismo tiempo, teníamos que aplicar los principios de la ley de una manera particular a los jóvenes.

Nuestras constataciones se resumen así:

  • Los parámetros de confidencialidad predeterminados eran demasiado abiertos, teniendo en cuenta que el público destinatario era vulnerable e inmaduro.
  • Las políticas de protección de la vida privada no eran lo suficientemente claras para que el público joven las comprendiera y diera su consentimiento con conocimiento de causa.
  • La publicidad en línea se basaba en la comunicación de datos personales para la cual no existía un consentimiento adecuado.
  • Los datos personales se conservaban indefinidamente.

Lo que caracteriza esta investigación y la ventaja competitiva que representa para nosotros es principalmente lo siguiente:

  • Una ley basada en principios más que en reglas brinda la ventaja de que se puede adaptar a diversos modelos de negocios y circunstancias para lograr el mismo nivel de protección.
  • La capacidad tecnológica de nuestro organismo era esencial para sacar partido de la adaptabilidad de la ley a todas las plataformas tecnológicas. En el caso de Nexopia, nuestros tecnólogos tuvieron que verificar todas las medidas de seguridad del sitio web de Nexopia y realizar pruebas para establecer su nivel de apertura.

En todos estos ejemplos, el hilo conductor es la ventaja competitiva de un régimen jurídico fuerte y flexible a la vez. Un régimen de estas características ofrece a las autoridades encargadas de proteger los datos  personales eficacia y posibilidades de cooperación internacional. En el caso de las empresas, el régimen protege la confianza de los consumidores en una red de intercambio de datos personales cada vez más poderosa y compleja.

Pero esta ventaja se enfrenta a retos que exigen estrategias concretas, de las que voy a hablar a continuación.

Destacaré tres grandes retos y nuestras estrategias correspondientes:

  • las lagunas en la cultura empresarial de privacidad, en empresas de todo tipo y tamaño, como ocurre en el caso de Google Wi-Fi,
  • la falta de aplicación de un marco normativo, aunque esto es claro y obligatorio, como en el caso de Staples, y
  • la mundialización y los esfuerzos de cooperación internacional.   

Gracias a las numerosas investigaciones realizadas en todo el mundo sobre Google Wi-Fi, actualmente sabemos que, durante este periodo de tiempo libre al que me referí en la introducción, un ingeniero de Google elaboró el programa de Street View que captaba el contenido de las comunicaciones wi-fi. Ante la ausencia de una estructura de gobernanza fuerte en Google sobre la conformidad con el derecho a la vida privada, el código no estuvo sujeto a ningún tipo de control.

Éste no es más que un ejemplo que ilustra la forma en que las infracciones contra el derecho a la vida privada pueden imputarse a fallos o carencias en los procesos o sistemas generales de procesamiento de datos de las organizaciones y empresas. Durante los primeros años, algunos problemas se producían por seguir ciegamente las prácticas tradicionales, aun a riesgo de no ser ya suficientes a tenor de la nueva ley o de la nueva tecnología.

Por ejemplo, la información se almacenaba durante demasiado tiempo, o bien por un tiempo insuficiente. Los datos personales no estaban protegidos por las medidas de seguridad más adecuadas. Algunas empresas no contaban con los protocolos necesarios para gestionar quejas y peticiones de acceso a los datos personales o, incluso, no se conocían o no se respetaban dichos protocolos dentro de la empresa.

Igual que en el caso de Google, el punto débil se encuentra a menudo en una cultura inadecuada de protección, apoyada por una estructura de gobernanza totalmente insuficiente.

Así pues, durante estos primeros años, nos hemos esforzado por ayudar a las empresas, apoyándolas en sus iniciativas para atenerse al cumplimiento de la ley, a la vez que las informábamos de las ventajas comerciales que podrían disfrutar con ello.

El documento que se cita aquí – Getting Accountability Right - es una guía detallada para establecer una estructura de gobernanza rigurosa de protección de la vida privada en cualquier empresa, sea cual sea su tamaño y su ámbito.

El segundo reto que mencionaré es las deficiencias en el establecimiento de las políticas de protección de la vida privada. Lo ilustraremos con nuestra verificación de la multinacional Staples. Tras dos investigaciones, llegamos a la conclusión de que Staples había vendido computadoras usadas sin haber eliminado adecuadamente los datos del anterior propietario. Por ello, consideramos que teníamos motivos razonables para pensar que Staples había infringido la ley, lo cual nos permitió efectuar una verificación.

Evidentemente, el objetivo de una verificación es descubrir los problemas sistémicos, mientras que una investigación se concentra en las circunstancias particulares de una queja. Constatamos que no siempre se respetaban las políticas para limpiar los dispositivos que contenían información y que la supervisión de la limpieza no era suficiente para garantizar la conformidad.

Nuestra estrategia en este caso —utilizada también en el caso de Google— fue exigir que Staples nos suministrara en un plazo de un año un informe de verificación a cargo de terceros en el que se declarara que se habían aplicado todas nuestras recomendaciones para controlar mejor las prácticas de protección de los datos personales. Recibimos dicho informe, que nos satisfizo plenamente. Sin embargo, el caso nos recuerda la futilidad de las reglas de protección si no existen medidas adecuadas para comprobar la conformidad.

Por último, hablaré del reto que plantea la mundialización.

Retos y estrategias

Es sorprendente ver a que nivel existe entre los organismos encargados de proteger los datos personales una determinación cada vez mayor de coordinar esfuerzos internacionalmente para que se cumpla la ley. Esta actitud responde, evidentemente, al mayor movimiento de datos a través de las fronteras y a la acumulación de datos por parte de las empresas multinacionales.

Anteriormente puse el ejemplo de una primera investigación internacional, la cual se inscribe en un movimiento más amplio que se perfiló en la resolución de la conferencia internacional celebrada en México en 2011. En esa resolución  se formó un grupo de trabajo para analizar precisamente los obstáculos a los que se enfrenta la cooperación internacional y las soluciones posibles.

El grupo de trabajo, copresidido por nuestra Comisaría y la comisaría del Reino Unido y en el que también participa México, se reunió dos veces, una en Montreal y otra en Washington, Está realizando progresos para consolidar los vínculos funcionales entre las diversas autoridades nacionales.

Una herramienta fundamental para la cooperación es establecer protocolos de acuerdo que nos permitan intercambiar datos entre los organismos encargados de proteger los datos personales. Canadá utiliza dos tipos de protocolos. El primer tipo son los protocolos bilaterales, que hemos firmado con los Países Bajos, el Reino Unido, Irlanda y Alemania. Es el tipo de protocolo que empleamos para la investigación sobre WhatsApp.

El segundo tipo es el protocolo de intercambio multilateral en virtud del APEC, que permite el intercambio de información entre los países del APEC, del que forma parte México. Es la herramienta de cooperación que utilizamos, por ejemplo, en nuestro trabajo con la FTC.

Conclusión

Para terminar, me gustaría resumir las grandes conclusiones a las que hemos llegado en los últimos años:

  •  Las empresas son cada vez más sensibles a la ventaja competitiva que constituye la protección de la vida privada; se trata de una baza importante para los organismos encargados de dicha protección.
  • La rápida evolución de la tecnología y de las formas de hacer negocios exige un marco de protección a la vez claro, para proteger la integridad del derecho a la privacidad  y flexible, para adaptarse a los cambiamentos constantes de la tecnología, de los modelos comerciales y de los movimientos sociales.
  • La colaboración internacional es fundamental en el campo de la transferencia internacional de datos personales y tiene que materialisarse en acciónes concertadas y concretas entre la autoridades de proteccion.
  • La ubicuidad de las tecnologías de la información exige que las autoridades encargadas de proteger los datos personales cuenten con una gran capacidad tecnológica y la cooperación internacional fortalece nuestra capacidad en este sentido. Finalmente.
  • La protección de los datos personales es una ventaja económica y su violación es una vulnerabilidad económica. Ese fenómeno es nuestra gran baza para el futuro de la protección de la privacidad. 

Les doy las gracias por su amable recibimiento y les garantizo que pueden contar con nuestro apoyo constante.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :