La utilización cada vez más común de redes sociales y
formularios online para cada aspecto de nuestra vida ha hecho que rellenar
datos se haya convertido en una tarea cotidiana y que entraña más peligro para
nuestra seguridad del que somos conscientes que corremos.
Muchas
empresas, ante el auge del valor comercial de las bases de datos, se han
dedicado a venderlas o a pedir más datos en sus registros de los que son
realmente necesarios para la actividad que desarrollan. Por ello, el día 25 de
mayo entra en vigor el Reglamento de Protección de Datos, una legislación común
para los 28 países de la Unión Europea que trata de proteger nuestra privacidad
y que supone para muchas empresas el tener que adaptarse a ciertos protocolos
obligatorios para cumplir con la nueva normativa.
Como
internautas, esta ley se espera que venga a mejorar la protección de nuestros
datos personales tanto de filtraciones como de uso comercial, pero como
trabajadores de ciertos departamentos de la empresa tendremos que estar atentos
a las normas que nos afecten. En general, el Reglamento traerá cambios al día
de día de áreas como Recursos Humanos, Ventas y Marketing, Atención al Cliente
y Legal, entre otros.
En
el marco de las empresas, aparece la figura del Delegado de Protección de
Datos. Aunque no es obligatoria para todas las compañías, esta persona sí tiene
que estar presente en organismos y empresas públicas; en empresas cuya labor
sea específicamente de seguimiento o localización por internet, de elaboración
de perfiles, fidelización de clientes…; o en compañías que trabajen a gran
escala con datos sensibles, como lo son los de salud u orientación sexual.
Además del delegado, los expertos recomiendan un plan de formación para todos
los trabajadores implicados en procesos de datos; sin embargo, el reglamento no
observa como obligatoria esta formación.
La
ley cambia en materia de consentimiento, ya que este debe ser expreso y la
firma por parte del particular debe ser conservada durante todo el tiempo que
la empresa vaya a hacer uso de esos datos. Igualmente, si se han pedido más
datos de los estrictamente necesarios para el desempeño de la actividad, esos
datos deben ser eliminados. Por poner un ejemplo: si vamos a comprar unos zapatos
por internet, en el formulario tendremos que rellenar el número que usamos y la
dirección de envío, pero la empresa no tiene derecho a preguntarnos nuestro
estado civil o la fecha de nacimiento, ya que no son datos imprescindibles para
la compra y entrega de calzado. El usuario tiene el derecho, además, de pedir
en todo momento que se corrijan sus datos o que se eliminen. Además, en el caso
de que exista una brecha de seguridad y se dé una filtración masiva de datos,
la empresa está obligada a comunicarlo a las autoridades y a los usuarios en un
plazo máximo de 72 horas desde que tiene conocimiento. Recientemente, Twitter
recomendó, por ejemplo, cambiar todas las claves de acceso a las cuentas porque
habían tenido una fuga de datos que no supieron cuantificar a cuántos usuarios
afectó.
En
cuanto al consentimiento, la edad establecida son los 16 años. Para los
menores, el consentimiento debe ser expreso de los padres o tutores. Esto
afectará, por ejemplo, a todas las altas en redes sociales o programas de
mensajería. Para que un niño de 13 años pueda utilizar whatsapp, por ejemplo,
el consentimiento deberá ser dado por uno de sus progenitores. Aunque el
seguimiento es difícil y las trampas que pueden hacer tanto las empresas como
los propios menores para conseguir utilizar ciertos programas sin el
conocimiento de sus padres, al menos la ley permite la denuncia y penalización
de estas prácticas en el caso de que alguna empresa las incumpla.
Ya
que la ley es común a los 28 países, se establece un mecanismo de reclamación
de ventanilla única. En España, si queremos hacer una denuncia por el mal uso
de los datos, deberemos dirigirnos a la Agencia Española de Protección de Datos
(AEPD), que será la encargada de trasladarla al país donde tenga su sede la
compañía, en el caso de que no sea nacional. Todas las grandes multinacionales
tecnológicas están obligadas a contar con una oficina en Europa si quieren
operar con datos comunitarios, y a cumplir esta normativa con ellos aunque en
Estados Unidos o China, por ejemplo, se conduzcan de otra manera.
En
todo caso, además de la legislación, lo más importante como usuario es tomar
conciencia del valor de nuestros datos personales, no exponerlos de forma
gratuita y, en el caso de las redes sociales, configurar la privacidad según
consideremos oportuno, en lugar de tener todo expuesto al público. Y, en cuanto
a los menores, la formación en seguridad en redes es imprescindible en un mundo
en el que ellos no conocen ya otra forma de comunicarse.
