Por Daniel A. López Carballo
El sábado 29 de marzo de 2014 fue presentada la sexta Declaración de la iniciativa del Observatorio en la Universidad de Chimborazo (ciudad de Riobamba de la República del Ecuador), por Alexander Cuenca Espinosa, en el transcurso de la Inauguración del Curso de Formación y Especialización para peritos profesionales en Ecuador.
La Declaración de Riobamba, hacia la unificación de criterios y medidas de seguridad para una efectiva protección de datos, contó en su elaboración con la participación de expertos de España, Argentina, Colombia, Ecuador, México y Bolivia, entre los que cabe reseñar Ramón Miralles López, Alberto Cuesta Ureña, Francisco R. González-Calero Manzanares, Alexander Cuenca Espinosa, Romina Florencia Cabrera, Javier Sempere Samaniego, Javier Villegas Flores, Dulcemaría Martínez Ruíz, Marta Sánchez Valdeón, María Paulina Casares Subía, Edgar David Oliva Terán, Alexander Díaz García, coordinados por Daniel A. López Carballo.
La Declaración nace como reflexión y exposición de la situación actual en materia de protección de datos en Iberoamérica y las líneas programáticas por los que se debería apostar en pro de una mayor protección del derecho a la intimidad, la propia imagen y el honor de las personas, en una rama del derecho tan necesaria y en ocasiones desconocida por los ciudadanos.
En un momento crucial en el ámbito normativo europeo e iberoamericano, donde se tramita un nuevo Reglamento y Ley Marco y, los propios países se encuentran aprobando nuevas leyes, unido a los constantes flujos de información y transferencias de datos entre empresas en un mundo globalizado, hacen necesaria una homogeneización de las medidas de seguridad por parte de los propios Estados e instituciones y las empresas, en aras a una mayor protección y confidencialidad de la información de las personas.
Tomando la referencia de Daniel Solove en el artículo “Data Security Is an Art, Not Just a Science”, la seguridad de los datos personales implica un delicado balance de distintas cuestiones, tales como el nivel de riesgo, la cantidad de datos protegidos por persona, el número de personas cuyos datos personales están siendo tratados, los posibles daños o amenazas, costos financieros y de eficiencia de las medidas de seguridad implementadas para reducir el riesgo y las que se relacionen con las características específicas de la industria de que se trate.
La Declaración, pretende ser referente en la necesidad de adoptar medidas actualizadas de seguridad, generando debate sobre que vertiente normativa será más eficiente y sencilla de aplicar, entender y garantizar por parte de los responsables, o si es necesaria la combinación de elementos y mejores prácticas de cada una nos puede llevar a un mejor diseño y armonización de las medidas de seguridad, haciendo especial hincapié en la necesidad de unificar criterios normativos y de seguridad a nivel global, en aras a una mayor protección de la privacidad y la intimidad de las personas con independencia del lugar de residencia o tratamiento de la información.
