Sistemas de gestión de información personal

Fuente de la imagen: elaboración propia

Podemos disponer la información en una diversidad de entornos, por una variedad de razones y con una multiplicidad de tipos de paquetes de datos. Por ejemplo, en la oficina puedo administrar documentos físicos en un archivador colocándolos en carpetas organizadas alfabéticamente por nombre de proyecto, o administrar documentos digitales en carpetas en un sistema de archivos jerárquico[1]. Siguiendo a William Jones[2] y Jorge Franganillo[3], la “gestión de información personal” (PIM) tiene relación con las actividades que realizamos para adquirir, organizar, mantener, recuperar y utilizar elementos de información personal como documentos[4], páginas web y mensajes de correo electrónico en el uso diario para completar tareas relacionadas, con el trabajo o no[5], y cumplir con los diversos roles profesionales o personales[6]. Más escuetamente, PIM es el arte de hacer cosas en nuestras vidas a través de la información. En la práctica, PIM tiene la encomienda de reforzar la organización y el mantenimiento de las compilaciones de información personal, así como los métodos que pueden ayudarnos en ese cometido. 

Los sistemas de gestión de información personal (PIMS), son nuevos productos y servicios que ayudan a las personas a tener más control sobre sus datos personales, permitiendo que los propios individuos gestionen y controlen su identidad en línea. Para la Autoridad de protección de datos independiente de la Unión Europea (EDPS)[7], el concepto PIMS ofrece un nuevo enfoque en el que los individuos son los "titulares" de su propia información personal, permitiendo a las personas administrar sus datos personales en sistemas de almacenamiento seguros, locales o en línea y compartirlos cuando y con quién elijan. Las personas podrían decidir qué servicios pueden utilizar sus datos y qué terceros pueden compartirlos. Esto permite un enfoque centrado en el ser humano para los datos personales y los nuevos modelos comerciales, protegiendo contra técnicas ilegales de seguimiento y elaboración de perfiles que tienen como objetivo eludir los principios clave de protección de datos[8]. 

Nos recuerda EDPS que los datos personales se recopilan constantemente en el entorno digital, lo que lleva a las personas a dejar huellas digitales. El Reglamento Europeo de Protección de Datos (RGPD) establece varios derechos de los interesados, como el de acceso y rectificación de datos personales. Sin embargo, la arquitectura actual de los servicios de la sociedad de la información dificulta que las personas tengan el control total de cómo se utilizan sus datos, quién debería tener acceso a ellos y cómo proporcionar restricciones y objeciones efectivas al procesamiento de datos. En este sentido, una característica básica de un concepto común de PIMS es proporcionar control de acceso y una ruta de acceso[9]. Las personas, los proveedores de servicios y las aplicaciones deberían autenticarse para acceder a un centro de almacenamiento personal. Esto permite a las personas rastrear quién ha tenido acceso a su comportamiento digital[10]. Fuente de la información: EDPS. Fuente de la imagen: archivo propio. 

___________________________________

[1] Un padre puede recopilar y organizar fotografías de sus hijos en un álbum de fotos utilizando un esquema de organización temporal, o puede etiquetar fotografías digitales con los nombres de los niños. 

[2] Jones, William. Keeping Found Things Found. Ed. Morgan Kaufmann. 2008. 

Jones, William. The Future of Personal Information Management, Part 1: Our Information, Always and Forever. Morgan Claypool. 2012. Sitio visitado el 09/01/2021. 

[3] Franganillo, Jorge. Gestión de información personal: elementos, actividades e integración. El profesional de la información. 2009. Sitio visitado el 09/01/2021. 

[4] en papel y digitales. 

[5] relacionado con el trabajo o no. 

[6] como padre, empleado, amigo, miembro de la comunidad, etc. 

[7] EDPS. Supervisor Europeo de Protección de Datos. Autoridad de protección de datos independiente de la Unión Europea (UE). 

[8] En la Unión Europea, el artículo 8 de la Carta de la UE consagra la protección de los datos personales como un derecho fundamental para todas las personas y el Reglamento General de Protección de Datos de la UE (GDPR) tiene como objetivo capacitar a las personas para que tengan el control de sus datos. Para ello, se necesitan herramientas y servicios prácticos y eficaces. 

[9] Existe un interés creciente en nuestras “sociedades digitales” en cómo las personas pueden controlar mejor sus datos personales. Una encuesta del Eurobarómetro de marzo de 2019 reveló que la mitad de los encuestados (51%) sentían que solo tenían un control parcial sobre la información que proporcionaban en línea, mientras que el 30% creía que no tenían ningún control en absoluto. Solo el 14% de los encuestados pensó que tenían el control total. Una encuesta de EE. UU. De 2019 incluso mostró que el 80% de los encuestados sentían que no tenían el control de sus datos personales. 

[10] Las personas pueden personalizar qué categorías de datos desean compartir y con quién. Otros elementos habitualmente comunes de PIMS son el almacenamiento seguro de datos, las transferencias seguras de datos (transporte seguro de datos entre sistemas y aplicaciones) y la interoperabilidad y portabilidad de datos a nivel de datos.