¿El derecho al olvido o al borrado?

Esta semana vio el anuncio del borrador de Protección de Datos Directiva y entre los cambios significativos se encuentra la redacción de “derecho al olvido” a “derecho de borrado”.

Dejando de lado las bromas populares de la década de 1980, tal vez el Parlamento de la UE hizo este cambio para obtener un poco de respeto por parte del Consejo de la CE, que ahora lo revisará antes de aprobarlo en abril de 2014. Si bien las diferencias de redacción entre olvidado y borrado son bastante significativas, pregunté la industria cuánta diferencia había en general.

Sarah Pearce, socia del bufete de abogados Edwards Wildman Palmer, dijo que esto se ha debatido con el tiempo y lo que existe ahora es «el derecho al olvido y al borrado». Cuando se le preguntó qué pensaba de las diferencias entre las redacciones, dijo: “Esto generalmente es lo mismo que los interesados ​​pueden solicitar la eliminación de sus datos personales y evitar una mayor difusión, y están obligados a dar un paso más y controlar lo que publican los terceros allí. Por lo tanto, el controlador de datos también está obligado a eliminar.

“La diferencia entre el borrado y el borrado fue un caso de haber diluido las obligaciones y la obligación del controlador, y tomar las medidas para hacerlo cuando no había una obligación fija. Ahora esto ha sido adoptado y aunque no está escrito en piedra, los poderes se harán realidad, pero cómo se pueden hacer cumplir es otra cuestión «.

Pearce también dijo que leer entre líneas la traducción francesa del borrador, lo que se reduce a la obligación de tomar «medidas razonables», lo que hará que sea más difícil de hacer cumplir, pero hasta que esto sea revisado por el Parlamento de la UE es totalmente especulativo.

Sarb Sembhi, consultor principal de seguridad de Incoming Thought, le dijo a IT Security Guru que había seguido esta ley hasta que entró en miles de enmiendas, y que se agruparon en dos áreas separadas y ahora han eliminado una de las palabras. “Hay algunas críticas de que es demasiado duro, y que hay lagunas que serán explotadas y que se burlarán de todo. Pero lo que está tratando de hacer es trabajar en el lado legal ”, dijo.

Matt Palmer, miembro del Grupo Asesor de Seguridad de ISACA Reino Unido, dijo que muchas de las ideas de estos planes «van a parecer fortuitas dentro de 10 o 20 años» y que el enfoque de la UE en la privacidad individual «es el intento legislativo más convincente del mundo». para responder a la pregunta de nuestra generación ”.

Palmer dijo que el derecho a ser olvidado / borrado es una buena idea y un buen fragmento de sonido, pero imposible de cumplir para muchas empresas. “La mayoría de las grandes empresas globales tienen una multitud de almacenes de información, muchos desarrollados en una era anterior a la legislación sobre privacidad. Las cosas que suenan simples, como eliminar las referencias a un individuo, son en realidad increíblemente difíciles e increíblemente costosas de implementar ”, dijo.

Este es uno de los problemas que rodean al derecho de borrado, que las empresas mantienen datos sobre clientes pasados ​​y presentes y buscan retrospectivamente permiso para conservarlos, lo que probablemente causará problemas a muchas empresas.

TK Keanini, CTO de Lancope, preguntó qué tan práctico es esto cuando se busca la aprobación de la junta. “Los legisladores han llegado a la conclusión adecuada de que ‘Internet nunca olvida’. Lo que se ha visto no puede ser invisible, por lo que las leyes y políticas deben reconocer esta característica inherente de la información en contraposición a las propiedades físicas ”, dijo.