De la Infoxicación a la LOPD

Para los que gestionamos en las empresas, la aplicación de la LOPD no es una de las tareas más apasionantes. Al contrario, es uno de los temas con los cuales es más difícil conseguir que te presten atención y provoca más sopor que entusiasmo.

nubeinfoSin embargo es un tema de extrema importancia. En la sociedad digital en la que vivimos nuestra vida personal esta muy expuesta. Propiciado por el uso de redes sociales (Facebook, LinkedIn, twiter, Instagram y un extenso etcétera), aplicaciones de móvil que capturan datos, el auge del comercio electrónico, gestiones electrónicas con la administración, o por el simple hecho de navegar por internet.

En nuestro proceder habitual vamos dejando un reguero de datos que ha hecho posible que se creen disciplinas y conceptos nuevos como el Big Data, Data mining, clustering, etc. Es tanta la información generada por un sistema en que el propio usuario se ha convertido en un generador de contenidos, que se han creado neologismos referidos al exceso de información como la “infoxicación” o “infobesidad”.

Ante este panorama parece más que razonable que se tomen medidas legales y sistemas que preserven nuestro espacio íntimo y personal.

El motivo de este artículo viene dado por la reciente entrada en vigor, desde el 25 de mayo de 2016, del Reglamento General de Protección de Datos (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), de aplicación a todos los estado de la Unión Europea.

Este Reglamento se aplica tanto a los paises de la Unión como a cualquier Entidad que maneje datos de ciudadanos de la Unión. Necesario, dada la capacidad de nuestras empresas de obtener y manejar datos desde cualquier parte.

El objetivo del nuevo reglamento general es dar más control a los ciudadanos sobre su información privada en un mundo de teléfonos inteligentes, redes sociales, banca por internet y transferencias globales.

Las principales novedades, enunciadas someramente, (en la AGPD hay un documento explicativo) son:

  • El derecho al “olvido”, mediante la rectificación o supresión de datos personales.
  • La necesidad de “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales.
  • El derecho a la “portabilidad” de los datos de un prestador de servicios a otro.
  • El derecho a ser informado si los datos personales han sido pirateados.
  • Lenguaje claro y comprensible sobre las cláusulas de privacidad.
  • Multas de hasta el 4% de la facturación global de las empresas en caso de infracción.
  • Creación en las empresas y entidades de la figura del delegado de protección de datos.
  • Creación de una ventanilla única europea, para lo que se crea el Comité Europeo de Protección de datos.
  • La privacidad desde el diseño se incorpora a los productos y servicios desde sus primeros estadios de desarrollo (Data protection by design). Se fomentarán las técnicas “Privacy-friendly”, como la seudoanonimización, para salvaguardar los beneficios de la innovación en Big Data a la vez que se protege la privacidad.

Pero tranquilos, aunque el Reglamento ha entrado en vigor el 25 de mayo de 2016 no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Un tiempo que se ha de aprovechar para la actualización y puesta en marcha de nuestras normas. Hasta entonces, es de plena aplicación la LOPD tal como la conocemos.

Sin ánimo de ser exhaustivo, pero si de dotar al lector de este post de un mapa mental, estos serían los procedimientos a seguir para cumplir con la protección de datos con el aún vigente LOPD.

lopdpasos

Además la LOPD diferencia una serie de niveles de seguridad, que establecen tratamientos diferentes para los datos:

  • De carácter personal, y que son los manejados por casi todas las empresas
  • De nivel medio, que incluyen informaciones financieras
  • De nivel alto, que engloban datos acerca de creencias, ideologías, religión, raza, etc.

La aplicación de los procedimientos esquemáticamente dibujados se complementaría con:

La redacción y revisión de todos los contratos necesarios para dar cumplimiento a la Ley donde hacer constar a sus clientes la política que tiene la organización par ala protección de datos

La redacción de cláusulas de información y confidencialidad. Para el cumplimiento de principios de información de recogida, consentimiento, deber de secreto, cesiones de datos, etc.

Auditorías bienales de los ficheros declarados de nivel medio o alto. Exigida legalmente, tando de ficheros automatizados como en papel.

Formación de la figura de Responsable de Seguridad.

Cabe decir que la aplicación en la empresa de un sistema de protección de datos es de obligado cumplimiento y que la Administración tiene previsto para el infractor sanciones que van desde los 600 euros hasta los 600.000 euros.

Por último deciros que la ISO tiene la Norma ISO 27001 Sistemas de Gestión de Seguridad de la Información, que garantiza la correcta gestión de la protección de datos. ¿Qué no tendrá la ISO?.

¡Saludos!

Anuncios

One Reply to “De la Infoxicación a la LOPD”

  1. Otro caso que creo que la mayora de la gente desconoce es el del “cloud computing” porque desde la famosa Patriot Act tras el 11-S, los servicios de inteligencia americanos tiene toda la libertad para entrar en cualquier tipo de dato electronico. La consecuencia directa para una empresa española que quisiera disfrutar de un almacenamiento en la nube o bien algun software que le permita trabajar en red es que estaria incumpliendo la LOPD europea al “viajar” los datos en territorio EEUU.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s