Data Protection Day

Por Kranya Berrios y Samuel Segarra:

¡Cumpleaños feliz, cumpleaños feliz, te deseamos todos, cumpleaños feliz! El Día de la Protección de Datos en Europa celebra su décimo aniversario y es por ello que queremos dedicarle la presente entrada (y darle un cariñoso tirón de orejas).

¿Qué celebramos hoy?

No, no es el décimo cumpleaños de la LOPD, tampoco lo es de la directiva 95/46/CE, que nadie se confunda. El DPD (del inglés, Data Protection Day, también conocido como Data Privacy Day en EEUU) es una jornada para difundir entre la ciudadanía los derechos y obligaciones en materia de protección de datos.

Si algún lector quiere más detalles puede echar un vistazo a la entrada que publicamos tal día como hoy hace cuatro años (¡Wow, qué rápido pasa el tiempo!).

Protección de datos: trending topic

El interés y la sensibilización respecto a la protección de datos es creciente y esto se ve reflejado en los medios, donde podemos encontrar comentarios, artículos, anécdotas, previsiones y muchas noticias sobre el tema, algunas ciertas, otras falsas.

Por suerte o por desgracia, esta mayor sensibilización respecto a la importancia de la privacidad de nuestros datos que parecía aletargada ha sido despertada a raíz de escándalos muy sonados, que directa o indirectamente guardan relación con la protección de datos a la que estábamos acostumbrados. Por citar algunos ejemplos, merece la pena recordar las intrigas del caso Snowden, donde un exempleado de la CIA (Edward Snowden) desveló programas de espionaje de EEUU haciéndonos sentir continua e inevitablemente observados. Durante estos últimos años, también han visto la luz muchas fotos privadas de famosos que han visto expuesta su intimidad. En esta línea, el caso más sonado ha sido la filtración de fotos de celebrities producida tras un supuesto ciberataque al servicio de almacenamiento en la nube de Apple, iCloud. No obstante, aunque la compañía desmintió que hubiera un fallo de seguridad en sus sistemas, la sensación de vulnerabilidad de los servicios en la nube ha sido generalizada. Por otra parte, hemos comprobado que no es necesario ser famoso para te saquen “los colores” en Internet, bien saben a qué nos referimos los usuarios de la red de contactos Ashley Madison cuya información quedó a disposición de todos los internautas tras el ciberataque del grupo The Impact Team a los servidores de Avid Life Media. Estos son sólo algunos ejemplos de los que hemos sido testigos, pero los ha habido en muchos otros escenarios, lo que nos lleva a sentir una sensación de inseguridad, de hecho, los estudios realizados elevan al 80 % el porcentaje de europeos que creen no tener control total sobre su información personal en Internet, tal y como se aprecia en la siguiente imagen.

Cambios en el marco regulatorio y lo que está por venir

Dejando de lado los escándalos citados, la protección de datos pasa por un momento interesante consecuencia de los cambios en el marco regulatorio, especialmente por la llegada de la nueva Directiva Europea para la protección de datos, pero también por otras cuestiones como por la decisión del Tribunal de Justicia de la Unión Europea respecto al Puerto Seguro (1) (2).

Estos cambios unidos al siempre frenético avance tecnológico (más y más servicios en la nube, drones, Google Glass y otros muchos “wereables”), prometen un año interesante desde el punto de vista de la protección de datos. Sin embargo, en nuestra opinión el verdadero reto no sólo reside en encontrar una fórmula adecuada para regular lo que compañías, gobiernos, organizaciones, etc. pueden hacer con nuestros datos (cosa nada sencilla, no lo ponemos en duda, todo sea dicho), sino en el cambio de actitud que debemos experimentar los ciudadanos respecto a qué hacer con nuestra información, dada la tendencia actual a registrar todos nuestros movimientos, costumbres, aficiones, hobbies, etc. (1) (2).

A este respecto, cabe señalar que cada uno de nosotros es responsable de lo que hace con sus datos pero mejor hacerlo conociendo cuáles son las posibles consecuencias de nuestras acciones así como los derechos y obligaciones, y es precisamente respecto a este punto donde las jornadas como las celebradas hoy más valor pueden aportar. Por ello, aprovechamos la oportunidad para recordar los principales derechos de los ciudadanos y obligaciones de las compañías que se desprenden de la LOPD:

Principales Derechos

• Derecho de información: En el momento en que se procede a la recogida de los datos personales, el interesado debe ser informado previamente de modo expreso, preciso e inequívoco de, entre otros, la existencia de un fichero, de la posibilidad de ejercitar sus derechos y del responsable del tratamiento.
• Derecho de acceso: El derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.
• Derecho de rectificación: Este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
• Derecho de cancelación: El derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.
• Derecho de oposición: El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Obligaciones

• Inscripción de ficheros: Notificar los ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
• Calidad de los datos: Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
• Deber de guardar secreto: Garantizar el cumplimiento de los deberes de secreto y seguridad.
• Deber de información: Informar a los titulares de los datos personales en la recogida de éstos. Obtener el consentimiento para el tratamiento de los datos personales.
• Atención de los derechos de los ciudadanos: Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD. Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

Nos despedimos agradeciendo su tiempo y esperamos disfruten de la celebración.
Un saludo.

Fuentes, referencias y enlaces de interés:

• https://www.agpd.es
• http://ec.europa.eu/COMMFrontOffice/PublicOpinion/
• https://equalprotecciondedatos.com/
• http://www.coe.int/es/web/conventions/full-list/-/conventions/treaty/108
• https://www.coe.int/t/dghl/standardsetting/dataprotection/Data_protection_day_en.asp