Universidad Autónoma de Nuevo León

Facultad de Ciencias Químicas

IIA – Automatización Industrial
Prof. / Dr. JOSE DANIEL VELAZQUEZ MARTINEZ

PRIVACIDAD Y PROTECCIÓN DE DATOS EN

LA CUARTA REVOLUCIÓN INDUSTRIAL:
RIESGOS Y OPORTUNIDADES

Axel Eduardo Ibarra Rodriguez-1996332

San Nicolás de los Garza, Nuevo León 4 de diciembre del 2023

Pilares tecnológicos
de la Industria 4.0
• Big Data
• Internet de las cosas
• Inteligencia Artificial
• Ciudades Inteligentes
• Ciberseguridad
 C a m b i o
s o c i a l
Análisis de riegos
En el citado informe del WEF: El cambio profundo.
El punto de inflexión de la
tecnología y el impacto social, resultado de un
estudio realizado con encuestas a
800 ejecutivos de todo el mundo sobre el futuro
del software y la sociedad, ya se
adivinaba el profundo cambio social que se
produciría en los próximos años

La conectividad es un
derecho humano

Mark Zuckerberg, fundador de Facebook.

 INFORME DE RIESGOS GLOBALES

WEF
A principios de enero de 2016 y justo unas fechas
antes del inicio del Foro de Davos, el WEF publicó su
Informe de Riesgos Globales 2016, el cual evalúa 29
riesgos globales y 13 tendencias globales,
clasificando los riesgos en cinco grandes categorías:
• Medioambientales
• Sociales
• Geopolíticos
• Económicos
• Tecnológicos

Consecuencias
Fraudes/amenazas Colapso o falla grave Ciberataques a
01 adversas de los
avances tecnológicos. 02 masivas de datos. 03 de infraestructuras 04 gran escala.
-Puede generar desempleo potencial peligro de que sufra una Actividades esenciales dependen Existen muchos tipos como los
-Estimula el aislamiento alteración, filtración, robo o de las Infraestructuras Críticas virus, gusanos, troyanos y el
-Generación de desechos pérdida de datos spyware.
tecnológicos
IMPACTOS NEGATIVOS DE LOS CAMBIOS
TECNOLÓGICOS SEGÚN EL WEF
21 cambios tecnológicos que anuncia tendrán impacto En lo relativo a riesgos (impactos negativos) hemos también
en la salud de las personas, el entorno global y las optado por un estudio de los impactos negativos más
relaciones internacionales y se producirán, reiterados en el informe:
fundamentalmente, por los avances en el software.
- Privacidad
- Vigilancia de la privacidad
- Internet de las cosas - Robo de identidad
- Ciudades inteligentes - Pérdida de empleos para mano de obra no calificada
- Big Data - Ciberataques, ciberdelincuentes, vulnerabilidades frente a
- Vehículos autónomos (coches/carros sin conductor) ataques, pirateo
- Inteligencia Artificial -Responsabilidad: ¿Quién es el dueño de los algoritmos?
- Robótica -Batalla por los algoritmos
- Blockchain -Confianza en los datos
- La economía colaborativa -Riesgos en la economía colaborativa (privacidad,
ciberseguridad)
¿Que es el Big Data?
 LOS RIESGOS DE BIG DATA
EN LA PRIVACIDAD

¿Qué es? Riesgos potenciales

Big Data trae grandes ❑ El riesgo de caer en
conclusiones erróneas que
oportunidades a las nadie revisa
empresas y a los
usuarios, en general. ❑ El riesgo que para las
Estas grandes personas pueda tener
la toma de decisiones
oportunidades van desde automatizada sin un
el descubrimiento de sesgo humano.
patrones de ❑ El riesgo para la
comportamiento de los privacidad de las
clientes de una personas
organización o empresa,
para ayudar a la creación
de campañas de
marketing

El mundo va a cambiar radicalmente

gracias a los algoritmos, el big data y la
inteligencia artificial.
 CICLO DEL BIG DATA
Almacenamiento Análisis de
de datos. datos
fiabilidad,
datos
veracidad… de los
almacenados no
datos y los
son correctos y
resultados del
producen
análisis para una
resultados no
correcta
deseados
toma de
decisiones
Etapa 1 Etapa 3 Etapa 5

Etapa 2 Etapa 4
Extracción de Procesamiento Visualización
datos de datos. de datos.
Las numerosas monitorizar y deberán estar
fuentes de controlar las correlacionados
información de alertas que con las diferentes
donde se pueden producirse etapas del ciclo de
obtienen los datos durante el vida de los datos.
procesamiento de
datos.
MEDIDAS DE SEGURIDAD EN EL CICLO
DE BIG DATA

Anonimato de Cifrado de datos Control de acceso y Aplicar soluciones

datos. sensibles monitorización. de seguridad
Eliminar todo rastro Solo aquellas Establecer políticas tales como análisis
de información que personas autorizadas de control de acceso de riesgos,
pueda identificar a tendrán acceso a los soluciones de
una persona mismos. seguridad utilizando
inteligencia artificial
LA ÉTICA Y LA RESPONSABILIDAD SOCIAL
DE LAS EMPRESAS
La computación
socialmente Visualizar el correo electrónico de los
responsable es un miembros de un equipo o de subordinados

asunto clave en los

negocios Recomendar el envío de listados de correos
(mailing) de clientes a otros negocios.
La responsabilidad social
corporativa o de la empresa se
refiere al comportamiento ético y
legal de la empresa como Utilizar un navegador durante el horario laboral
entidad para realizar otras tareas comerciales ajenas a
la empresa.
Los dilemas éticos son
elecciones difíciles que implican
objetivos en conflictos,
responsabilidades y lealtades Implementar un sistema que gestione los
que pueden o no ser cubiertos expedientes de crisis de las empresas
por las leyes.

Consultas de redes sociales, blogs…

 EVALUACIÓN DE IMPACTO EN LA
PROTECCIÓN DE DATOS
AEPD (Agencia Española de
Protección de Datos)
PIA o una Evaluación de Impacto
en la Protección de los Datos
Personales (EIPD)
Un ejercicio de análisis de los riesgos
que un determinado sistema de
información, producto o servicio puede
entrañar para el derecho fundamental a
la protección de datos de los afectados,
y tras ese análisis afrontar la gestión
eficaz de los riesgos identificados
mediante la adopción de las medidas
necesarias para eliminarlos o mitigarlos
EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS Y DE
PRIVACIDAD DE LA UNIÓN EUROPEA (25 DE MAYO DE 2016)

NOVEDADES DEL NUEVO REGLAMENTO

-Introducción del concepto pseudonimización como categoría intermedia entre los datos personales y los
datos anónimos.
-Se modifica la edad por defecto para que los menores puedan consentir por sí mismos y no a través de
quien ostente su patria potestad, que pasa de los 14 años que establece actualmente la LOPD a 16, aunque
este límite podrá reducirse por parte de los estados miembros, sin bajar de los 13 años

-Se crea el nuevo rol profesional de DPO (Data Protección Office), Delegado o Director de Protección de
Datos para administraciones públicas y entidades que traten datos personales a gran escala.
-Se amplía la obligación de comunicar las brechas o incidentes de seguridad, tanto a los afectados como a la
AEPD, a todos los operadores del mercado que traten datos de carácter personal, en un plazo de 72 horas
RECOMENDACIONES DE LA
AEPD SOBRE EL NUEVO
REGLAMENTO
El modo elegido para redactar el documento ha sido el de pregunta-
respuesta y para ello ha seleccionado un conjunto de doce preguntas
clave con respectivas respuestas y cuya lectura y consulta
recomendamos, precisamente, basadas en la procedencia de la
fuente.

• La entrada en vigor del Reglamento, ¿supone que ya no se

aplica la Ley Orgánica de Protección de Datos Española?
• ¿Cuál es, entonces, el significado de que el Reglamento haya
entrado en vigor?
• ¿A qué empresas u organizaciones se aplica?
EL DELEGADO DE
PROTECCIÓN DE
DATOS (DPO)

La principal responsabilidad del DPO

consiste en garantizar el cumplimiento de
la normativa de privacidad y protección de
datos de su organización, institución,
empresa o corporación.
 COMPETENCIAS PROFESIONALES
Las competencias del DPO son:

1. Tendrán que ser profesionales que puedan acreditar formación y

conocimientos especializados en materia de protección de
datos. • EVALUACIÓN DE IMPACTO EN LA
2. Sus funciones básicamente serán asegurar el cumplimiento PRIVACIDAD
normativo de la protección de datos, haciendo compatible el
funcionamiento de la organización, la consecución de los
objetivos lícitos y legítimos de su actividad y la garantía del
derecho a la protección de datos y la seguridad de la
información. • PRIVACIDAD DESDE EL
3. El DPO será el interlocutor necesario con la Autoridad de
Control de la Protección de Datos. DISEÑO
4. El DPO puede establecerse a través de contratación externa o
mediante designación dentro de la plantilla de la organización.
GUÍA DE PRIVACIDAD Y SEGURIDAD
EN INTERNET

AEPD/INCIBE
El 7 de octubre de 2016, la Agencia Española de Protección de
Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE)
presentaron la Guía de Privacidad y Seguridad en Internet11 con
consejos y recomendaciones prácticas para el ciudadano y cuyo
objetivo es ofrecer información práctica sobre cómo reducir esos
riesgos a los que pueden exponerse cuando utilizan
determinados servicios.

La Guía tiene un total de 18 fichas prácticas en las que se

abordan temas como la importancia de proteger los dispositivos
portátiles
 EL ESCUDO DE PRIVACIDAD UNIÓN
EUROPEA-EE.UU
Principio 1
Principio 3
Obligaciones rigurosas para las empresas
Obligaciones en materia de transparencia y
que trabajan con datos.
salvaguardias claras para el acceso de la
administración estadounidense: los Estados
Unidos han dado a la UE garantías de que
el acceso de las autoridades públicas a
efectos de aplicación de la ley y de
seguridad nacional está sujeto a
limitaciones, salvaguardias y mecanismos
de supervisión claros.

SECURITY

Principio 2 Principio 4
Protección eficaz de los derechos Mecanismo de revisión conjunta anual.
individuales.
THANK YOU
Bibliografía
-The Global Risks Report 2016 11th Edition. (2016). world
economy forum, 11(1).
-PRIVACIDAD Y PROTECCIÓN DE DATOS EN LA
CUARTA REVOLUCIÓN INDUSTRIAL: RIESGOS Y
OPORTUNIDADES. (2023). FCQ, 1(1).