28 DE GENER DIA EUROPEU DE LA PROTECCIÓ DE DADES

El dia de la Protecció de Dades a Europa, que aquest any compleix una dècada des de la seva creació, es va establir com a iniciativa per sensibilitzar als ciutadans, de com la seva informació personal és recopilada i processada, així com per ajudar-los a protegir-la.

Dia-Europeo-Proteccion-Datos_EDEIMA20160127_0009_3

La jornada va ser impulsada per la Comissió Europea, el Consell d’Europa i les autoritats de Protecció de Dades dels estats membres de la Unió, amb l’objectiu de promoure el coneixement entre els ciutadans sobre quins són els seus drets i responsabilitats en matèria de protecció de dades.

La creació del Dia de la Protecció de Dades es remunta a 2006, any en què el Comitè de Ministres del Consell d’Europa, va establir el 28 de gener com a efemèride per festejar el Dia de la Protecció de Dades a Europa, en commemoració de l’aniversari de la signatura del Conveni nº 108, pedra angular de la protecció de dades a Europa. Aquest conveni es va celebrar el 28 de gener de 1981, per a la protecció de les persones pel que fa al tractament automatitzat de dades de caràcter personal. Va ser el primer instrument internacional jurídicament vinculant, adoptat en l’àmbit de la protecció de dades.

Coincidint amb la celebració d’aquest dia, el Delta Business Center ha volgut conèixer d’a prop, l’opinió experta de la mà de l’empresa INGESDAT situada en les instal·lacions del centre de negocis. Per a això, hem parlat amb la Ceo i Fundadora de l’empresa, la Sra. Agustina Garrido.

INGESDAT

1.Segons fonts oficials del Parlament Europeu consultades, sabem que l’actual legislació, les regles comunes per a tots els Estats de la UE i les normes europees actuals sobre protecció de dades, daten del 2006. No obstant això, per la seva experiència creu que l’actual legislació contempla i sobretot empara suficientment el dret de qualsevol ciutadà? Quina opinió li mereix que existeixi una legislació sobre la protecció de dades creada en 2006?

L’actual normativa sobre protecció de dades desgraciadament s’ha quedat curta, desfasada, permetent la invasió de drets, sobretot en el que a la seva aplicació i defensa dels mateixos es refereix.

La nostra societat mudable, on la informàtica i les telecomunicacions juguen un paper cada vegada més decisiu en tots els àmbits, especialment en el jurídic, és necessari comptar amb lleis apropiades, ajustades a la realitat i amb mecanismes que permetin celeritat de la seva adaptació a l’entorn canviant com és el de les noves tecnologies.

 

proteccion-datos candado

2.En una societat com la nostra, dictada pels ràpids avanços tecnològics, els canvis socials i un món construït al voltant de les comunicacions a la xarxa, no és comparable a la de fa uns 10 anys. Quines recomanacions per tant, li donaria a qualsevol ciutadà o empresari, que desitgi conèixer la normativa, regles o aplicacions, que li emparin sobre les opcions de privadesa dels navegadors i xarxes socials més comunes tals com; Chrome, Internet Explorer, Firefox, Opera, Safari, Facebook, Twitter, Tuenti, Google+, a més dels sistemes operatius mòbils iOS i Android?

 

Assenyalar que en termes generals, s’obvien les amenaces a la vida privada de les xarxes socials i es desconeix com es recopilen, tracten i processen la informació personal, així com qui, perquè, com i quan és utilitzada. El que condueix a la pèrdua de control sobre la identitat individual, impossibilitant la defensa dels drets. La pròpia Agència Espanyola de Protecció de Dades posa a la disposició del ciutadà interessat a salvaguardar les seves dades personals una sèrie de vídeos específics informatius online de les diferents plataformes, així com guies, amb la finalitat de donar a conèixer com protegir la privadesa a les xarxes socials.

 

proteccion-de-datos

3.Per la seva dilatada trajectòria professional, creu que el reglament que estableix el marc general; més la directiva específica sobre el tractament de dades, empara suficientment en material judicial i en recerques policials? Són precisament aquestes matèries les detonants de la reforma, d’aquesta directiva específica, ja que la utilització de les noves tecnologies per a activitats delictives és un dels grans reptes als quals s’enfronten els organismes encarregats de l’aplicació de la llei. Aquests organismes estan obligats a una adaptació constant que els permeti estar a l’avantguarda de la innovació, millorar l’ús eficaç de les eines tecnològiques, per la qual cosa és fonamental comptar amb lleis adaptades que els permeti actuar conforme a la legalitat, per reforçar la seguretat amb la mínima repercussió en els drets fonamentals.

4. El paper que juguen els professionals de la privadesa i la protecció de dades com vostès, és absolutament vital i de gran complexitat. Reben a més formació continuada, per tal d’aportar major valor i competitivitat als seus clients. Creu que la seva tasca està reconeguda? Quins serien els principals reptes que es troben diàriament?

Com a professional, el repte diari més important és la conscienciació, informació i formació, de manera que empreses, treballadors i particulars coneguin que la protecció de dades és un dret autònom, necessàriament subjecte a uns límits, a un sistema rigorós de tutela i supervisió per garantir la seva pròpia efectivitat. I que amb aquest objectiu han d’implantar-se totes i cadascuna de les mesures i pautes establertes per la normativa, no limitar-se a complir només les formalitats (en el millor dels casos).

Inculcar que la protecció de dades és un dret fonamental, garantit per la Constitució, que preserva a tots i cadascun de l’obtenció il·legítima de dades de la seva esfera íntima, que garanteix el secret de la vida personal a tercers, particulars, entitats o poders públics sobre la revelació, divulgació o publicitat no consentida, així com sobre l’ús o explotació dels mateixos sense autorització del titular.
Convèncer que el correcte compliment de la normativa, hauria d’impedir que la informació disponible de qualsevol persona pugui ser utilitzada en contra dels seus drets i llibertats.

Conscienciar que el mal ús de les dades personals pot portar com a conseqüència la restricció il·legítima de drets tals com el de llibertat de circulació, llibertat religiosa, llibertat de sindicació, accés a funcions públiques, o el dret al treball.

 

Google-Delete5. El dret a ser oblidat, és a dir, al fet que les persones puguin esborrar les seves dades, tret que hi hagi raons legítimes per mantenir-los, inclou també multes per perdre o divulgar les dades dels usuaris. Segons fonts oficials del Parlament Europeu i l’Agència Espanyola de Protecció de Dades, el nou marc jurídic se centrarà en tres pilars fonamentals: El dret a ser oblidat, la necessitat de donar el teu consentiment quan s’usin o es transfereixin les teves dades i les sancions en cas d’infracció del dret a la privadesa. Segons la Unió, seran els tres elements centrals pertanyents als estàndards de protecció de dades de tots els ciutadans de la UE. Segons el seu criteri, afegiria algun més que consideri important?

Respecte el Dret a l’oblit, la sentència del Tribunal Superior de Justícia de la Unió Europea, va tenir un efecte fonamental: en el canvi de política de cancel·lació de dades per part dels cercadors (Google).Dret a l’Oblit, és poder limitar la difusió indiscriminada de dades personals, quan ja no són rellevants ni d’interès públic i poden lesionar els drets de les persones, encara que la publicació original sigui legítima, és a dir, ja no val tot i el ciutadà no ha de veure’s condemnat per sempre a veure informació obsoleta o nociva. Aplicat a cercadors d’Internet, significa poder limitar la propagació universal d’enllaços quan pugui danyar a l’afectes i ja manqui de justificació la seva difusió.
Els cercadors tenen l’obligació de cancel·lar les dades a petició de l’usuari i malgrat que aquest cercador no sigui una empresa situada en territori europeu, en dirigir-se a ciutadans de l’EU, se li aplica la legislació comunitària.
Si bé, NO és un dret absolut. El dret a l’oblit estarà sempre limitat i en just equilibri amb el dret fonamental en democràcia que és el de la llibertat d’informació i d’expressió. Per a la no vulneració d’aquest dret i eficàcia del cumpliment de la norma, seria recomanable que es contemplés que la responsabilitat no és únicament del motor de cerca, sinó que fos compartida amb l’autor de la informació original.

 

NUBE6.Per la seva experiència, creu que les amenaces a la vida privada i empresarial en el núvol informàtic, encara es subestimen i ignoren? Efectivament existeix una tensió entre l’ús generalitzat de la informàtica i el risc que el mateix suposa per a la vida privada. Intimitat-informàtica.
En termes generals, no es té consciència que el dret general de la personalitat comprèn la facultat de l’individu, derivada de l’autodeterminació, de decidir per si mateix quan i dins de quins límits procedeix revelar situacions referents a la pròpia vida, protegint-li contra la recollida, l’emmagatzematge, la utilització i la transmissió il·limitada de les dades relatives a la seva persona.
El tractament automatitzat de dades ha crescut a uns nivells desconeguts fins ara, les possibilitats d’incidir sobre la conducta de l’individu. Ignorar què informacions relatives a la seva persona són conegudes en determinats sectors del seu entorn social, familiar i laboral, i no conèixer què se sap d’ell, pot coartar substancialment la seva llibertat de planificar o decidir.

La violació del dret a la protecció de dades pot passar inicialment (o constantment) desapercebuda per al seu titular, de manera que no pot identificar el motiu pel qual es produeixen conseqüències negatives en l’esfera dels seus drets. Les noves tecnologies possibiliten situacions d’invasió dels drets de llibertat difícilment subsanables. A títol d’exemple, situacions, tals com a acomiadaments o no contractacions com a conseqüència de la informació obtinguda en xarxes socials sobre creences religioses, afiliacions sindicals, perfil personal, etc.

 

Image of male touching virtual icon of social network

7.Per finalitzar, creu vostè que la principal preocupació que sorgeix de la dependència creixent del núvol, sigui pot ser per l’augment de la delinqüència a la xarxa? o la pèrdua de control sobre la identitat individual i les dades?
Respecte al control d’identitat individual, ens trobem en una situació en què utilitzant les tecnologies que estan ja a l’abast de tots, és possible envair la privadesa de les persones fins als límits realment ignorats. Les capacitats d’ordinadors i dispositius, així com les constants innovacions impliquen enormes riscos per a la privadesa i per a la protecció de dades. La societat en general pot veure’s sotmesa a una vídeo vigilància constant, ja existeixen sistemes de reconeixement facial de persones, els mòbils possibiliten localitzar qualsevol persona i el pitjor és que pot fer-se sense coneixement de la persona i per tant sense el seu consentiment. I sobretot, és primordial que la finalitat per la qual el tractament de dades estigui prevista, sigui una finalitat precisa i legítima. I que les dades recaptades siguin utilitzats única i exclusivament per a aquesta finalitat i no per a una altra diferent. Així com que les dades obtingudes siguin només els adequats, pertinents i no excessius per a aquesta finalitat.

Es tracta de trobar un just equilibri entre dades/intimitat i seguretat, exigint-se que qualsevol mesura que s’apliqui per salvaguardar la seguretat i que impliqui el tractament de dades personals (vídeo vigilància, recollida de dades de passatgers…) vagi acompanyada del deure informació sobre aquest tractament (sense perjudici de les possibles excepcions). Respecte a la delinqüència a la Xarxa, cal assenyalar que després dels esdeveniments recents (atemptats) que han modificat els estàndards de seguretat, incidint considerablement en la protecció de dades personals. Ens trobem davant unes noves tecnologies intrusives sobre l’ús i abús de les dades personals. I cal prendre consciència en el dia a dia que els atacs a la privadesa travessen les fronteres físiques, amb el que això representa, en afeblir el nivell de protecció.

Avui es poden conèixer els continguts dels correus electrònics, de les trucades efectuades o rebudes per telèfons mòbils; poden tractar-se per a múltiples finalitats les dades genètiques; l’ús de dades biomètriques està gairebé a l’ordre del dia; les noves tecnologies poden afectar greument als drets fonamentals.

protection-datos-personales

“Les dades personals s’han convertit en un valor econòmic” “Cal prendre consciència que la vida privada i la intimitat han de ser salvaguardades, com a dret fonamental i és una tasca de tots”, recomana Agustina Garrido.

I afegeix: “S’ha de ser caut en facilitar les dades personals pròpies, així com abstenir-se amb els de tercers, ja que accions quotidianes (comentaris, fotos,…) en plataformes com Facebook, que en pocs anys tindrà la vida de milers de persones, poden perjudicar-li o perseguir-li per a tota la vida”, aconsella també Garrido.

Si necessita assessorament professional o més informació:

INGESDAT

Tel. (+34) 93 647 64 22

logo INGESDAT

Fonts:

Imatges: Google Espanya / Ingesdat

Web oficial del Parlament Europeu: www.europarl.europa.eu

Web oficial: Agència Espanyola de Protecció de Dades: www.agpd.es/portalwebAGPD/index-ides-idphp.php

Associació Professional Espanyola de la Privacitat (APEP) www.apep.e