Protección de Datos Personales en España, 2014 AD

Martes 28 de enero de 2014, Día de la Protección de datos en Europa. Un día para promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos personales. Pero ¿Qué saben YA los ciudadanos de la Protección de Datos? En general, bastantes cosas. Mencionemos algunas:
  • La Ley Orgánica de Protección de Datos de 1999, más conocida como LOPD, ya es conocida, y no resulta raro que se la invoque en conversaciones diarias entre ciudadanos de a pie.
  • No solo se conoce el titular de la ley. También su finalidad, su propósito y hasta algunas de las medidas de seguridad que establece.
  • La Agencia de Protección de Datos es también conocida por sectores amplios de la ciudadanía.
  • La inclusión de cláusulas de recogida de datos ya son comunes en actividades cotidianas, como el check-in en hoteles, la asistencia a jornadas, participación en sorteos y promociones o medios publicitarios. En algunos casos, están escritas en un tamaño de letra comparable al resto de documento en el que se incluyen y hasta ofrecen la casilla “Marqué aquí si no quiere que usemos sus datos para otros fines”. Y hasta son leídas y/o las casillas marcadas
  • No es raro que los medios de comunicación referencien noticias causadas por una insuficiente protección de los datos personales. En no pocas ocasiones, por parte de los propios usuarios: fotografías subidas a redes sociales, robo de contraseñas, videos privados que se propagan viralmente por correo y WhatsApp, por ejemplo, surgen en un repaso de la prensa del mes. La valoración de estas noticias por el ciudadano denota conocimiento de que ha habido un fallo en la protección de los datos.
Protección de DatosDe hecho, hemos presenciado recientemente como la Ley de Protección de Datos Personales en España se invoca erróneamente para intentar proteger ciertas informaciones … que no son Datos Personales. Un craso error, pero que no deja de ser un síntoma de la buena salud que tiene el conocimiento de esta ley.

Ha habido pues aprendizaje en base a la experiencia. Mejor dicho, en base a los errores (propios o ajenos), los incidentes que se generaban y el aprendizaje de las consecuencias de estos errores: multas a empresas, escarnio de personas, rupturas emocionales, …

Por ello, creo que la cultura de la protección de datos personales en España  está establecida y goza de buena salud. Aunque en el día a día, los ciudadanos no siempre seamos rigurosos aplicándola nosotros mismos a nuestros datos.

Las actividades profesionales en Protección de Datos Personales en España son también buenas. El desarrollo del conceptos como “Privacy-by-design”, las sucesivas revisiones de las leyes de privacidad nacionales y los reglamentos que las desarrollan (ya llevamos dos en cada caso), los trabajos para el desarrollo de un reglamento europeo en materia de protección de datos o los requisitos sobre privacidad de la información que las empresas piden a los proveedores de servicios Cloud quizás sean los temas más en boga en este Día de la Protección de Datos.

No todas las noticias son sin embargo buenas. Existe una tendencia (¿interesada?) a confundir “Protección de Datos” con “Seguridad”. La Seguridad, en especial, la Seguridad de la Información incluye entre sus objetivos la confidencialidad de la información, que engloba la privacidad de los datos personales. Pero hay más información en las empresas, no solo hay datos personales; y la confidencialidad es un concepto más amplio que la privacidad.  Todo ello, reconociendo que muchas organizaciones han comenzados sus trabajos en Seguridad de la Información desde la Protección de Datos.

Protección de Datos

También hay actores que tratan de simplificar demasiado la Protección de Datos. La Protección de Datos no es sólo el cumplimiento de la LOPD, ni este cumplimiento es tener unos documentos (menos aun si no se cumple con ellos) o que alguien otorgue un “Certificado de Cumplimiento” La Protección de Datos es un trabajo continuado, que no se consigue en una semana, o en un mes, o comprando un programa informático o documentos predefinidos. Quien hable así, o está confundido o trata de confundir.

Y si me lo permiten, una conclusión, o un último consejo. Interésese por la Seguridad de la Información. Trabaje en ella, en tenerla o mejorarla, sea Información Personal o no. Así matará dos pájaros de un tiro. La seguridad de la información y la privacidad de los datos personales. Porque si pierde la lista de clientes de su empresa, quizás le multen. Pero quizás pierda algunos clientes también. No parece buena idea preocuparse solo de la multa.

Autor: Mariano Benito

Director de Seguridad ,  Secure e-Solutions

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    2 opiniones en “Protección de Datos Personales en España, 2014 AD

    1. Carlos

      Hola buenas tardes me gustaría saber de q manera hay q hacer esto de la protecionde datos para no salir en ningún sitio y si ahi algún formulario q rellenar

    2. Mariano Benito

      Muchas gracias por tu pregunta, Carlos.
      El punto fundamental es que tus datos son tuyos y solo a ti corresponde decidir a quien le permites que puedas usarlos y cómo.
      En la vida diaria, diversas organizaciones pueden acceder a tus datos. Con casi cualquier actividad que hagas estarás generando datos y es posible que hayas permitido que se usen: Un simple paseo, una reserva de hotel, pagar con tarjeta, participar en un sorteo, navegar a cualquier sitio, rellenar un formulario oficial, … Cada una de estas ocasiones estas autorizando a las compañías a que accedan a tus datos, y en muchas ocasiones, sin ese acceso a datos simplemente no puedes hacer nada.
      Para “no salir en ningún sitio”, tiene que saber a quien cedes tus datos y para qué, y ejercer tus derechos. Eso supone leer siempre las condiciones de cada uno de los servicios (la letra de pequeña que hay cuando nos dicen “firma aqui”), marcar las casillas de “no quiero ceder mis datos para publicidad” que salen en los formularios, y ejercer los derechos de borrado de datos que nos autoriza la ley.
      Es posible, pero ciertamente no se hacer rellenando un formulario un día. Es una tarea de todos los días.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    9.488 Total Views