28 ENERO DíA EUROPEO DE LA PROTECCIÓN DE DATOS

El día de la Protección de Datos en Europa, que este año cumple una década desde su creación, se estableció como iniciativa para sensibilizar a los ciudadanos, de cómo su información personal es recopilada y procesada, así como para ayudarles a protegerla.

Dia-Europeo-Proteccion-Datos_EDEIMA20160127_0009_3La jornada fue impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

La creación del Día de la Protección de Datos se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa, estableció el 28 de enero como efeméride para festejar el Día de la Protección de Datos en Europa, en conmemoración del aniversario de la firma del Convenio nº 108, piedra angular de la protección de datos en Europa. Dicho convenio se celebró el 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Fue el primer instrumento internacional jurídicamente vinculante, adoptado en el ámbito de la protección de datos.

Coincidiendo con la celebración de este día, el Delta Business Center ha querido conocer de cerca,  la opinión experta de la mano de la empresa INGESDAT ubicada en las instalaciones del centro de negocios. Para ello, hemos hablado con la Ceo y Fundadora de la empresa, la Sra. Agustina Garrido.

INGESDAT

1. Según fuentes oficiales del Parlamento Europeo consultadas, sabemos que la actual legislación, las reglas comunes para todos los Estados de la UE y las normas europeas actuales sobre protección de datos, datan del 2006. No obstante, por su experiencia ¿Cree que la actual legislación contempla y sobre todo ampara suficientemente el derecho de cualquier ciudadano? ¿Qué opinión le merece que exista una legislación sobre la protección de datos creada en 2006?

La actual normativa sobre protección de datos desgraciadamente se ha quedado corta, desfasada, permitiendo la invasión de derechos, sobre todo en lo que a su aplicación y defensa de los mismos se refiere.

Nuestra sociedad mudable, donde la informática y las telecomunicaciones juegan un papel cada vez más decisivo en todos los ámbitos, especialmente en el jurídico, es necesario contar con leyes apropiadas, ajustadas a la realidad y con mecanismos que permitan celeridad de su adaptación al entorno cambiante como es el de las nuevas tecnologías.

proteccion-datos candado2. En una sociedad como la nuestra, dictada por los rápidos avances tecnológicos, los cambios sociales y un mundo construido alrededor de las comunicaciones en la red, no es comparable a la de hace unos 10 años. ¿Qué recomendaciones por tanto, le daría a cualquier ciudadano o empresario, que desee conocer la normativa, reglas o aplicaciones, que le amparen sobre las opciones de privacidad de los navegadores y redes sociales más comunes tales como; Chrome, Internet Explorer, Firefox, Opera, Safari, Facebook, Twitter, Tuenti, Google+, además de los sistemas operativos móviles iOS y Android?

Señalar que en términos generales, se obvian las amenazas a la vida privada de las redes sociales y se desconoce cómo se recopilan, tratan y procesan la información personal, así como quien, para que, como y cuando es utilizada. Lo que conduce a la pérdida de control sobre la identidad individual e imposibilitando la defensa de los derechos.La propia Agencia Española de Protección de Datos pone a disposición del ciudadano interesado en salvaguardar sus datos personales una serie de vídeos específicos informativos online de las diferentes plataformas, así como guías, con el fin de dar a conocer cómo proteger la privacidad en las redes sociales.

3. Por su dilatada trayectoria profesional, ¿cree que el reglamento que establece el marco general; más la directiva específica sobre el tratamiento de datos, ampara suficientemente en material judicial y en investigaciones policiales? Son precisamente esas materias las detonantes de la reforma, de esa directiva específica, ya que la utilización de las nuevas tecnologías para actividades delictivas es uno de los grandes retos a los que se enfrentan los organismos encargados de la aplicación de la ley.     Estos organismos están obligados a una adaptación constante que les permita estar en vanguardia de la innovación, mejorar el uso eficaz de las herramientas tecnológicas, por lo que es fundamental contar con leyes adaptadas que les permita actuar conforme a la legalidad, para reforzar la seguridad con la mínima repercusión en los derechos fundamentales.

proteccion-de-datos4. El papel que juegan los profesionales de la privacidad y la protección de datos como ustedes, es absolutamente vital y de gran complejidad. Reciben además formación continuada, en aras de aportar mayor valor y competitividad a sus clientes. ¿Cree que su labor está reconocida? ¿Cuáles serían los principales retos que se encuentran diariamente?

Como profesional, el reto diario más importante es la concienciación, información y formación, de forma que empresas, trabajadores y particulares conozcan que la protección de datos es un derecho autónomo, necesariamente sujeto a unos límites, a un sistema riguroso de tutela y supervisión para garantizar su propia efectividad. Y que con ese objetivo deben implantarse todas y cada una de las medidas y pautas establecidas por la normativa, no limitarse a cumplir sólo las formalidades (en el mejor de los casos). 

Inculcar que la protección de datos es un derecho fundamental, garantizado por la Constitución, que preserva a todos y cada uno de la obtención ilegítima de datos de su esfera íntima, que garantiza el secreto de la vida personal  a terceros, particulares, entidades o poderes públicos sobre la revelación, divulgación o publicidad no consentida, así como sobre el uso o explotación de los mismos sin autorización del titular.

Convencer que el correcto cumplimiento de la normativa, debería impedir que la información disponible de cualquier persona pueda ser utilizada en contra de sus derechos y libertades.

Concienciar de que el mal uso de los datos personales puede traer como consecuencia la restricción ilegítima de derechos tales como el de libertad de circulación, libertad religiosa, libertad de sindicación, acceso a funciones públicas, o el derecho al trabajo.

Google-Delete5. El derecho a ser olvidado, es decir, a que las personas puedan borrar sus datos, salvo que haya razones legítimas para mantenerlos, incluye también multas por perder o divulgar los datos de los usuarios. Según fuentes oficiales del Parlamento Europeo y la Agencia Española de Protección de Datos, el nuevo marco jurídico se centrará en tres pilares fundamentales: El derecho a ser olvidado, la necesidad de dar tu consentimiento cuando se usen o se transfieran tus datos y las sanciones en caso de infracción del derecho a la privacidad. Según la Unión, serán los tres elementos centrales pertenecientes a los estándares de protección de datos de todos los ciudadanos de la UE. ¿Según su criterio, añadiría alguno más que considere importante?

Respecto el Derecho al olvido, la sentencia del Tribunal Superior de Justicia de la Unión Europea, tuvo un efecto fundamental: en el cambio de política de cancelación de datos por parte de los buscadores (Google).Derecho al Olvido, es poder limitar la difusión indiscriminada de datos personales, cuando ya no son relevantes ni de interés público y pueden lesionar los derechos de las personas, aunque la publicación original sea legítima, es decir, ya no vale todo y el ciudadano no tiene que verse condenado para siempre a ver información obsoleta o dañina.Aplicado a buscadores de Internet, significa poder limitar la propagación universal de enlaces cuando pueda dañar al afectos y ya carezca de justificación su difusión.

Los buscadores tienen la obligación de cancelar los datos a petición del usuario y pese a que dicho buscador no sea una empresa ubicada en territorio europeo, al dirigirse a ciudadanos de la EU, se le aplica la legislación comunitaria.

Si bien, NO es un derecho absoluto. El derecho al olvido estará siempre limitado y en justo equilibrio con el derecho fundamental en democracia que es el de la libertad de información y de expresión.

Para la no vulneración de este derecho y eficacia del cumplimento de la norma, sería recomendable que se contemplara que la responsabilidad no es únicamente del motor de búsqueda, sino que fuera compartida con el autor de la información original.

La nube

 

NUBE6. Por su experiencia, ¿Cree que las amenazas a la vida privada y empresarial en la nube informática, todavía se subestiman e ignoran? Efectivamente existe una tensión entre el uso generalizado de la informática y el riesgo que el mismo supone para la vida privada.  Intimidad-informática.

En términos generales, no se tiene consciencia de que el derecho general de la personalidad comprende la facultad del individuo, derivada de la autodeterminación, de decidir por sí mismo cuándo y dentro de qué límites procede revelar situaciones referentes a la propia vida, protegiéndole contra la recogida, el almacenamiento, la utilización y la transmisión ilimitada de los datos relativos a su persona.

El tratamiento automatizado de datos ha acrecentado a unos niveles desconocidos hasta ahora las posibilidades de incidir sobre la conducta del individuo. El ignorar qué informaciones relativas a su persona son conocidas en determinados sectores de su entorno social, familiar y laboral, y no conocer qué se sabe de él, puede coartar substancialmente su libertad de planificar o decidir. La violación del derecho a la protección de datos puede pasar inicialmente (o constantemente) desapercibida para su titular, de modo que no puede identificar el motivo por el que se producen consecuencias negativas en la esfera de sus derechos.

Las nuevas tecnologías posibilitan situaciones de invasión de los derechos de libertad difícilmente subsanables.   A título de ejemplo, situaciones, tales como despidos o no contrataciones como consecuencia de la información obtenida en redes sociales sobre creencias religiosas, afiliaciones sindicales, perfil personal, etc.

 

Image of male touching virtual icon of social network

Imagen – Google

7. Para finalizar, ¿cree usted que la principal preocupación que surge de la dependencia creciente de la nube, sea tal vez por el aumento de la delincuencia en la red? o la pérdida de control sobre la identidad individual y los datos?

Respecto al control de identidad individual, nos encontramos en una situación en que utilizando las tecnologías que están ya al alcance de todos, es posible invadir la privacidad de las personas hasta los límites realmente ignorados. Las capacidades de ordenadores y dispositivos, así como las constantes innovaciones implican enormes riesgos para la privacidad y para la protección de datos.   La sociedad en general puede verse sometida a una video vigilancia constante, ya existen sistemas de reconocimiento facial de personas, los móviles posibilitan localizar cualquier persona y lo peor es que puede hacerse sin conocimiento de la persona y por tanto sin su consentimiento.     Y sobre todo, es primordial que la finalidad para la que el tratamiento de datos esté prevista, sea una finalidad precisa y legítima. Y que los datos recabados sean utilizados única y exclusivamente para esa finalidad y no para otra diferente. Así como que los datos obtenidos sean sólo los adecuados, pertinentes y no excesivos para dicha finalidad.

Se busca un justo equilibrio entre datos/intimidad y seguridad, exigiéndose que cualquier medida que se aplique para salvaguardar la seguridad y que implique el tratamiento de datos personales (video vigilancia, recogida de datos de pasajeros…) vaya acompañada del deber de información sobre dicho tratamiento (sin perjuicio de las posibles excepciones).

Respecto a la delincuencia en la red, hay que señalar que tras los acontecimientos recientes (atentados) que han modificado los estándares de seguridad, incidiendo considerablemente en la protección de datos personales. Nos encontramos ante unas nuevas tecnologías intrusivas sobre el uso y abuso de los datos personales.   Y hay que tomar consciencia en el día a día que los ataques a la privacidad transcienden las fronteras físicas, con lo que ello representa, al debilitar el nivel de protección.

Hoy se pueden conocer los contenidos de los correos electrónicos, de las llamadas efectuadas o recibidas por teléfonos móviles; pueden tratarse para múltiples finalidades los datos genéticos; el uso de datos biométricos está casi a la orden del día; las nuevas tecnologías pueden afectar gravemente a los derechos fundamentales.

protection-datos-personales

“Los datos personales se han convertido en un valor económico” “Hay que tomar consciencia de que la vida privada y la intimidad deben ser salvaguardadas, como derecho fundamental y es una labor de todos”, recomienda Agustina Garrido.

Y añade: “Se debe ser cauto al facilitar los datos personales propios, así como abstenerse con los de terceros, ya que acciones cotidianas (comentarios, fotos…) en plataformas como Facebook, que en pocos años tendrá la vida de miles de personas, pueden perjudicarle o perseguirle de por vida”, aconseja también Garrido.

 

Si necesita asesoramiento profesional o más información:

INGESDAT

Tel. (+34) 93 647 64 22

logo INGESDAT

 

Fuentes:

Imágenes: Google España / Ingesdat

Web oficial del Parlamento Europeo: www.europarl.europa.eu

Web oficial: Agencia Española de Protección de Datos: www.agpd.es/portalwebAGPD/index-ides-idphp.php

Asociación Profesional Española de la Privacidad (APEP) www.apep.e

Tags: