La seguridad en la protección de datos por internet
Cada
vez más participamos en internet como sujetos activos, compartiendo
nuestros datos cuando nos registramos en una web o creamos un perfil en
redes sociales. Porque los datos personales no son solo nombre y
apellidos, también imágenes, grabaciones o números de teléfonos. La Ley
Orgánica de Protección de Datos (LOPD), establece unas medidas para que
los usuarios sepan la finalidad que tiene la recopilación de sus datos y
puedan ejercitar sus derechos ARCO (acceso, rectificación, cancelación y
oposición) en cualquier momento.
¿Pero qué ocurre cuando los datos personales se ceden a terceros?
Es muy
común que los usuarios acepten automáticamente la política de privacidad
de las empresas cuando envían información sin ver realmente a qué se
exponen. Los expertos en privacidad recomiendan
realizar una serie de acciones para que la recogida de datos por parte
de las webs se haga respetando en todo momento los derechos de los
interesados o afectados y manteniendo el nivel de seguridad y protección
que deben tener los datos hasta su definitiva destrucción cuando
corresponda.
La
primera medida que podemos destacar es la obligación de informar a la
Agencia Española de Protección de Datos (AEPD) de que existe un fichero
(base de datos), qué datos se van a incorporar al mismo y quién es el
encargado del tratamiento. Además, en el momento de la recopilación se
debe informar al usuario sobre qué uso se va a dar a sus datos y si van a ser cedidos o no a terceros,
así como la dirección en la que pueden ejercitar sus derechos ARCO. La
empresa debe tener un documento de seguridad en el que se reflejen las
medidas que deben cumplirse, las auditorías realizadas y las
modificaciones que se vayan realizando durante la vida de la empresa.
Las medidas adoptadas dependerán del nivel de seguridad
al que deban someterse los datos. Podemos estar ante un nivel básico
(para los datos normales, como nombre, apellidos o teléfono), medio
(para los bancos o datos de la Agencia Tributaria) o un nivel alto (en
el caso de datos especialmente protegidos, como ideología o salud).
Y aunque
todavía las empresas no estén demasiado concienciadas sobre la
importancia que tiene la adopción de medidas de seguridad, las sanciones contempladas en la LOPD,
que pueden ir desde los 601,01 euros a los 601.012,10 euros, según sean
leves, graves o muy graves, obligan a tomar en consideración el
cumplimiento de la normativa, a fin de evitar vulneraciones que pongan
en peligro la conservación y protección de los datos personales. Por
ello, también damos algunos consejos a los usuarios para que puedan
restringir el uso que se hace de sus datos por parte de terceros. Por
ejemplo, pueden configurar las opciones de privacidad de sus navegadores
para bloquear las cookies y que las webs no puedan rastrear sus
movimientos o su historial de navegación. También es conveniente no
subir demasiada información o imágenes a las redes sociales,
supervisando los comentarios y lo que se publica de nosotros. Y, sobre
todo, recomendamos conocer las políticas de privacidad de los sitios web
a los que dejamos nuestros datos. Es muy común, sobre todo en
adolescentes, compartir una gran cantidad de información personal y
dejarla a disposición de otros. Cuando esto ocurre, además de controlar
con “alertas de Google” aquello que aparece indexado en la red, hay que ejercer los derechos
de cancelación y tomar las medidas oportunas cuando alguien crea que se
están vulnerando sus derechos. No queremos decir que no se pueda
compartir, sino que hay que ejercer un control objetivo sobre los datos
que proporcionamos a terceros para saber en todo momento cómo se están
protegiendo y si terceras empresas están haciendo uso de ellos, como
campañas de email marketing, marketing telefónico o spam, para poder
eliminar el nombre o teléfono de la lista cuando no se haya autorizado
el uso de estos datos o se esté perjudicando de algún modo al usuario.
No hay comentarios:
Publicar un comentario