LOPD

domingo, 4 de marzo de 2012

Socorro: quiero salir de la Red.

Socorro: Quiero salir de la Red

A. S.
A. S.
  • Bruselas se propone armonizar las normas de protección de datos
  • España no se verá apenas afectada, asegura la AEPD
  • ¿Es posible disponer de los datos personales para desaparecer de la Red?
  • El reto de establecer un 'derecho al olvido' tiene importantes límites

La Red es memoria. La capacidad que tiene Internet para retener datos y brindar acceso a ellos está afectando a todos, desde los usuarios de redes sociales que han volcado sus datos de forma voluntaria hasta quienes jamás se han asomado a Internet, pero encuentran sus datos ahí. Documentos, historias, rumores, fotografías, vídeos... Una avalancha de datos personales circula por Internet. Si quiero salir de aquí¿es posible escapar?
En general, la trasferencia de datos en Internet alcanzará en 2015 casi un zettabyte (un 1 seguido de 21 ceros). Es decir, 11 gigabytes anuales por usuario, según algunas proyecciones de Cisco. Sólo en Facebook, la red social más popular del planeta, hay más de 845 millones de usuarios activos que intercambian datos personales de forma voluntaria en más de 70 idiomas. Todo eso queda almacenado.
Una y otra vez el pasado vuelve a través de Internet. Una de las pruebas más claras es el llamado 'efecto Lázaro', 'noticias zombies' o informaciones obsoletas que vuelven a la vida y son masivamente leídas años después. El asunto es más serio cuando afecta a datos personales. El principal problema que plantea la Red sobre estos datos es, precisamente, la dificultad para controlarlos.
En este momento surge el llamado 'derecho al olvido digital'. El sociólogo y profesor de la Universidad de Oxford Viktor Mayer-Schönberger, autor del libro 'Delete: The Virtue of Forgetting in the Digital Age', recuerda que "la información digital casi nunca desaparece aunque queramos", por lo que "el resultado es la permanencia del pasado en el presente".
¿Por qué es tan importante olvidar? El propio Mayer-Schönberger da una respuesta en una reflexión. "El olvido es valioso" porque "nos permitetranscender los detalles y generalizar". "A medida que cierta información desaparece con el tiempo", añade, "el mundo se vuelve más comprensible porque tenemos la libertad de centrarnos en lo que es importante" y, además, "olvidar también nos permite perdonar a los demás".

Un continente, una norma

Dentro del amplio marco de la protección de datos, la Comisión Europea lleva tres años trabajando en actualizar la normativa que existe sobre estos asuntos -una directiva de 1995, con Internet recién nacido- y en enero lanzó su propuesta: un reglamento sobre protección de datos y una directiva más especifica sobre el asunto en el ámbito penal. La idea es que exista "un continente, una norma, una interpretación de esa norma", en palabras de su principal impulsora, la comisaría de JusticiaViviane Reding. Según ella, "el 72% de los europeos está preocupado por el modo en que sus datos personales son manipulados, no sólo en Internet sino en general".
La propuesta contiene cinco puntos fundamentales que afectan a los ciudadanos. Regula el 'derecho al olvido' para todos, de forma quecualquier usuario podrá pedir a cualquier compañía el borrado total de sus datos si no hay razones legítimas para retenerlos. Prevé también que el consentimiento para que los datos propios sean procesados tenga que ser explícito, y el dueño de los datos podrá llevarse fácilmente esos datos, de forma similar a lo que sucede ahora con la portabilidad del número telefónico.
Además, las empresas y organizaciones deberán ser más responsables: estarán obligadas a tener un responsable de tratamiento de datos y deberán informar en 24 horas de cualquier violación grave de seguridad, tanto a las autoridades reguladoras nacionales como a los dueños de los datos. Cualquier violación de normas sobre protección de datos podrá ser denunciada ante la autoridad nacional, aún cuando la compañía no tenga sede en el país. Y las normas de la UE serán de aplicación para cualquier compañía que opere en el mercado europeo.
Su régimen sancionador será muy severo. Para violaciones graves -como el procesamiento de los datos sin consentimiento- las autoridades de supervisión nacionales podrán imponer multas de hasta un millón de euros o hasta el 2% de la facturación de una compañía. Las faltas menos graves -como cobrar una tarifa a un usuario que haya pedido el acceso a sus datos- se multarán con 250.000 euros o el 0,5% de la facturación.
Esta propuesta, que entraría en vigor como pronto en primavera de 2014, era necesaria por dos razones fundamentales, comentaba Reding en un reciente seminario para periodistas en Bruselas. "Es un trabajo dearmonización, ya que la forma que cada estado ha aplicado la directiva anterior ha dado lugar a incoherencias y complejidades para las compañías, pero además es un trabajo importante de actualización y modernización, ya que la anterior normativa nació cuando no había Internet, ni redes sociales, ni la nube, ni nada de eso". "Queremos que esta normativa sea capaz de adaptarse a cualquier avance en el futuro sin necesidad de reformarla o modificarla cada cuatro años porque existe algo nuevo en Internet", explicaba Reding.
En España, el 'derecho al olvido' acapara un interés creciente con cada vez más denuncias y solicitudes de tutela (alrededor de un centenar en 2010), según los datos publicados por la propia Agencia Española de Protección de Datos (AEPD). Su director, José Luis Rodríguez Álvarez, afirma que la nueva normativa que propone Bruselas, de resultar aprobada, no afectará mucho a nuestro país -que cuenta con una de las normativas más duras de la UE- , y las atribuciones de la AEPD se verán "mínimamente modificadas".

Sentido común y derecho a olvidar

"Es posible salir de Internet en algunos casos, y no tiene por qué ser siempre lo conveniente", sostiene Rafael Gimeno-Bayon del Molino, jurista experto en reputación 'online'. Este abogado sugiere "analizar el contenido que afecta a la reputación 'online' negativa (injuria, calumnia, interés de la información, datos expuestos, temporalidad, etc.), cuáles son los intervinientes (autor, sitio web, servidor, ISP, etc.) y estudiar la mejor estrategia".
En cualquier caso, este experto recomienda "gestionar activamente la marca profesional en Linkedin -líder actual en España-, configurar Google Alerts para tener las notificaciones de la persona o marca indexadas en el buscador y visualizar los resultados por lo menos cada 15 días (el llamado 'ego surfing'), y, en general, tratar de gestionar los resultados; al fin, todos 'googleamos' a todo".
Jorge Campanillas, abogado experto en nuevas tecnologías, afirma que "un poco de sentido común, sensatez y leerse bien las políticas que implantan los portales en Internet nos pueden ahorrar más de un disgusto". No obstante, sostiene, hay que ser "conscientes que en mayor o menor medida somos nosotros los que tenemos el control de la información y ser beligerantes ante aquellas conductas, empresas y portales que pongan en riesgo nuestra privacidad".
Al final, lo que importa es valorar adecuadamente qué datos personales estamos dispuestos a dejar al alcance de cualquiera, hasta dónde llega nuestra intimidad y qué es lo que queremos dejar atrás. El historiador Luis Grau Lobo escribía en una reciente columnasobre la importancia de olvidar algunos recuerdos, a veces cedidos "con frivolidad y larguez" en redes sociales. "El derecho individual a arrepentirse, a rectificar, a cambiar, a ser redimido y perdonar, a una intimidad que es nuestro único patrimonio", comentaba; "ésa es tarea del olvido"
Fuente: ApCpD

El nuevo director de la AEPD, José Luis Rodríguez, aclara qué es -y qué no es- el 'derecho al olvido'.

Derecho al olvido
Es uno de los retos que dejó el anterior director de la Agencia Española de Protección de Datos, Artemi Rallo. El llamado 'derecho al olvido' se entiende en España como una proyección de otros derechos que ya existen (como el de cancelación y el de oposición), y en ningún caso se trata de un derecho absoluto. En una entrevista, el nuevo director de la AEPD, José Luis Rodríguez, aclara qué es -y qué no es- el 'derecho al olvido' y cómo se puede ejercer de una forma efectiva. Cuando hablamos del 'derecho al olvido' hay que tener en cuenta que la expresión, que hemos tomado del ámbito anglosajón ('The right to be forgotten') es equívoca, en el sentido de que de alguna manera sugiere mucho más de lo que realmente se puede configurar como un derecho.
No tiene nada que ver con un derecho a reescribir la historia, un derecho a refutar la memoria o un derecho de alterar las bases documentales, ya sean textos de boletines oficiales, ya sean hemerotecas.
El 'derecho al olvido' lo entendemos como una proyección del derecho que ya tenemos, porque forma parte del derecho fundamental a la protección de los datos, sobre el poder de disposición que tenemos sobre nuestros propios datos personales. Es decir, el derecho de decidir qué usos pueden hacer otros de ellos. No es un derecho absoluto.
La Constitución reconoce a todos los ciudadanos el derecho a la protección de los datos personales. Ese derecho consiste en un poder de disposición, en un derecho a decidir sobre los usos que se hacen de nuestros propios datos personales, de tal forma que solo se podrán realizar aquellos usos para los que hemos dado el con sentimiento o aquellos amparados por una ley, la LOPD o cualquiera otra. Es decir, si no hay un amparo legal, es necesario el consentimiento.
Para garantizar su correcto ejercicio, el derecho a la protección de los datos en realidad se desglosa en cuatro:
Derecho de acceso: Nos permite dirigirnos a quien consideremos que está tratando datos personales y solicitarle que nos proporcione información sobre los datos que maneja. Hay que tener en cuenta que no es un derecho a acceder a los documentos de forma física, salvo que así se reconozca por una legislación específica -tal es el caso del acceso al historial clínico-. Pero con carácter general no es un derecho de acceso a documentos, sino a conocer qué datos personales tiene ese tercero, sea un particular, una empresa, etc. y tal tercero tiene la obligación de informarnos.
Derecho de rectificación: En el caso de que esos datos no sean correctos, tenemos derecho a pedir a quienes manejen esos datos a que los corrija y los ajuste a la verdad.
Derecho de cancelación: En el caso en el que ya no exista ningún motivo que permita y legitime a un tercero el tratamiento de nuestros datos, tenemos el derecho de exigirle que cancele dichos datos, es decir, que los borre. Esto puede pasar cuando ya no exista ninguna razón para seguir manejándolos, o bien cuando quien los maneja solo tenía nuestro consentimiento y revocamos este consentimiento; pero ojo, para retirar el consentimiento sobre el tratamiento de datos en un negocio o en relación contractual habría que poner fin a esa relación de negocios, y esto es importante destacarlo porque es un factor legitimador muy frecuente. Es decir, cuando uno tiene una cuenta con un operador de telefonía o un banco no puede pedir la cancelación de sus datos mientras siga siendo cliente.
Derecho de oposición: Es un poco más difícil de explicar. Consiste en que aun cuando existe un fundamento o una base legitimadora para el tratamiento de esos datos, o para seguir conservándolos por parte del tercero, podemos oponernos a determinados tratamientos. Por ejemplo, podemos oponernos a que se publiquen para determinados fines, o que se usen para fines publicitarios. En este caso no se cancelan, se permite que sigan en poder del tercero, pero se puede pedir que se impidan determinados usos. En este caso tenemos que invocar unos motivos.
Estos derechos son llamados "personalísimos" dado que solo los puede ejercer su titular. En este caso, el dueño de los datos debe ejercerlos en primer lugar directamente ante quien tiene en su poder estos datos, y estos tienen la obligación de contestar. La Agencia de Protección de Datos tutela a los titulares una vez que estos han tratado de ejercer sus derechos frente a quienes retienen sus datos y no han visto satisfechas sus demandas.
Así el 'derecho al olvido' realmente no incorpora nada nuevo sobre el contenido de estos derechos que ya estaban reconocidos en España -otra cosa son las dificultades que surgen a la hora de aplicarlos-, sino que puede ser entendido, y así lo entiende la AEPD, como una proyección del derecho de cancelación y el derecho de oposición, dependiendo de cada caso.
publicado en acal.es

 
Fuente: ApCpD

Las 10 claves para usar Internet con seguridad.

 
 
 Una nueva animación creada por PantallasAmigas, una iniciativa que tiene como misión la promoción del uso seguro y saludable de las nuevas tecnologías y el fomento de la ciudadanía digital responsable en la infancia y la adolescencia.

Este vídeo trata de enseñar a los más pequeños las claves de la navegación segura. Cuenta la historia de un grupo de chicos que deben reunir las 10 claves para ayudar a sus compañeros a usar Internet con seguridad.
 
Fuente: MARKETING POSITIVO.