Nuestro Blog

Cuando nuestros datos se convierten en nosotros mismos

Los datos hoy lo son todo. Guían nuestras decisiones y marcan las tendencias que adoptaremos gustosos, porque están refrendadas por la fuerza incuestionable de los números. Y generamos datos constantemente. De hecho, buscando y analizando, creando patrones y explotándolos, nuestros datos pueden convertirse fácilmente en nosotros mismos, como apunta Dave Hansen, presidente de Safenet, en su artículo The defining down on data privacy publicado en Wired.

El 75% de los consumidores, señala Hansen en su artículo, cree que las empresas no se preocupan por la seguridad de sus datos. Así que al asumir que los fallos existen y que las empresas cometerán infracciones, asumimos también que los datos ya no nos pertenecen privadamente: "when data privacy is defined down to the point where consumers simply assume breaches will happen, there simply is no data privacy", sentencia Hansen.
 ¿Cómo podemos proteger nuestra privacidad?

La normativa de protección de datos (LOPD en España) tiene como finalidad garantizar el derecho fundamental a la privacidad de las personas frente al peligro que supone para este derecho la sociedad de la información. Es decir, la posibilidad de acumular, tratar y ceder de forma masiva y con facilidad gran cantidad de datos personales. Esta norma es prácticamente la misma en todos los estados miembros de la Unión Europea, ya que se trata de leyes internas (reglamentos) elaboradas para dar cumplimiento a normas europeas (directivas).

[caption id="attachment_1239" align="aligncenter" width="614"]protección de datos personales protección de datos personales


Así, se instauran como bases ineludibles del derecho fundamental a la protección de los datos personales los siguientes principios:
PRINCIPIO DE CONSENTIMIENTO: que no pueden recogerse o tratarse datos personales sin que exista el consentimiento inequívoco del Titular de los datos.
PRINCIPIO DE INFORMACIÓN: que toda persona a la cual se le soliciten los datos personales debe ser informada previamente de la existencia del fichero, de su finalidad y de quien es el responsable del mismo
PRINCIPIO DE CALIDAD DE LOS DATOS: que los datos personales sólo pueden ser recogidos y tratados para fines legítimos y específicos y, por lo tanto, no podrán ser utilizados para fines incompatibles con aquellos para los que fueron recogidos. Además, los datos personales tratados deben ser adecuados y no excesivos para la finalidad para la cual se recogieron.
PRINCIPIO DE CONSERVACIÓN : que los datos personales, una vez tratados, deben ser cancelados cuando ya no sean necesarios para la finalidad para la que se recogieron, es decir, que los datos personales no pueden conservarse más del tiempo estrictamente necesario.
DERECHOS ARCO: derechos de acceso, rectificación, cancelación y oposición toda persona física tiene derecho a conocer qué datos se están tratando de él. Todo interesado puede pedir también la rectificación y cancelación de sus propios datos personales, así como oponerse a que sus datos sean tratados.
PRINCIPIO DE SEGURIDAD DE LOS DATOS: que todo tratamiento de datos personales, automatizado o no, debe contar con las medidas de seguridad necesarias, tanto físicas como lógicas para impedir que puedan producirse accesos, alteraciones, cesiones o pérdidas de datos no autorizada
AUTORIDAD DE CONTROL: en cada Estado miembro debe existir una Autoridad de Control Independiente encargada de supervisar el cumplimiento de todos estos principios.

[caption id="attachment_1247" align="aligncenter" width="614"]LOPD LOPD


La teoría, por tanto, está clara. Pero en la práctica es cuando surgen los problemas.

Según el Director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, en una misma página web puede haber más de 50 dispositivos de seguimiento recopilando datos de sus visitantes, “la gran mayoría de estos archivos de ‘tracking’ no son gestionados por el titular de la página, sino por terceros, sean redes de publicidad o compañías especializadas en recopilación de datos”. Estos terceros son una minoría que controla el mercado, de forma que una sola compañía puede estar presente en más del 70% de páginas. Según Rodríguez, “esto les permite combinar la información recabada en las distintas páginas y obtener una imagen muy completa de los usuarios individuales, sin que la mayoría sean conscientes de ello”.

Son lo que se denomina data brokers, de cuya actividad informaba hace unos meses el New York Times, poniendo de manifiesto que 9 empresas estadounidenses Acxiom, Corelogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf, Recorded Future trafican con datos de más de 500 millones de personas.

Y es que una cosa es el derecho de acceso a la información y otra bien distinta que cualquiera pueda recoger datos personales en Internet con el fin de venderlos a un tercero sin tener la autorización del interesado o estar legitimado para ello (como en el caso de los detectives privados que ahora veremos).
¿Cuándo permite la ley que se recojan datos personales sin autorización del ciudadano?

En el caso de los cuerpos policiales y en el de los detectives privados, por ejemplo. Cuando la policía investiga un delito y/o a una persona, ¿tiene sentido decir que el interesado debe ser informado de ese hecho y que la policía debe obtener su consentimiento?, ¿tiene sentido decir que las personas pueden acceder, es decir, conocer, los datos que la policía tiene de ellas cuando éstas están siendo investigadas por su relación con un delito?, ¿cuándo dejan de ser necesarios los datos personales relacionados con una investigación criminal?, ¿puede la policía utilizar los datos recogidos para una investigación policial para una investigación delictiva diferente? Responder a estas cuestiones echando mano tan sólo del sentido común hace necesaria la existencia de un régimen especial para las fuerzas y cuerpos de seguridad, que obviamente no aplican todos los principios de la protección de datos cuando realizan funciones de prevención e investigación del delito.

No obstante, algunos sectores realizan una crítica al sistema y a la norma en lo concerniente a estas excepciones. El argumento es que si bien se ha producido una evolución para incrementar la eficacia policial en los últimos años, estableciendo mecanismos que facilitan el intercambio de información policial con el objetivo de conseguir una mayor eficacia en la lucha contra el crimen, no ha evolucionado de igual modo la protección de los datos personales que son tratados por los diferentes cuerpos policiales
europeos.

Muchos ciudadanos preocupados abrirían en este punto el debate libertad versus seguridad que tantos quebraderos de cabeza provoca en las democracias occidentales.

En lo relativo al trabajo de los detectives privados, también rige la excepcionalidad -de la ley de Seguridad Privada en este caso-, que les permite obtener información de personas, siempre que no se utilicen para ello “medios materiales o técnicos que atenten contra el derecho al honor, la intimidad personal o familiar”.

Tampoco están obligados a contar con el consentimiento del investigado. porque encargar un informe a una agencia de detectives supone el establecimiento por ambas partes contratantes de una “relación negocial” prevista en el articulo 6. 2 de la LOPD.

[caption id="attachment_1245" align="alignright" width="614"]detectives privados detectives privados


La propia Agencia Española de Protección de Datos ha resuelto en numerosas ocasiones sobre la imposibilidad de cancelación de los datos contenidos en un informe elaborado por un detective privado, presentado como prueba en juicio, pendiente de resolución judicial. En estos casos el argumento utilizado es la primacía del derecho a la tutela judicial efectiva.

Eso no significa que cualquier persona física o jurídica pueda encargar a los detectives privados una investigación determinada relativa a un tercero. El encargo deberá estar motivado y justificado por un interés legítimo. También hay que tener en cuenta que los datos obtenidos en una investigación deben superar el juicio de proporcionalidad que la doctrina del Tribunal Constitucional requiere a cualquier medida restrictiva de derechos fundamentales. Los datos deben ser idóneos, necesarios y proporcionales en relación a la finalidad perseguida.

En próximos post hablaremos del descomunal reto que plantea el Internet de las cosas y el big data a la labor de proteger la privacidad de nuestros datos que, como hemos visto, pueden acabar convirtiéndose peligrosamente en nosotros mismos.
COMPROBACIÓN DE CURRICULUM: LA PÓLIZA DE SEGUROS D...

Contáctenos

1000 caracteres restantes

GAT Comunicación

Otras empresas del Grupo

logoi2ethicsletrablanca
g5logo