Esta exigencia evita prácticas indeseables de trabajo, asignando a los empleados nuevas ocupaciones, estableciendo contratos, limitando el acceso a datos de alta confidencialidad y orillando incluso a las empresas más reacias (cuestionadoras de esta serie de solicitudes) a ceñirse a los lineamientos de la LOPD.

Ahondemos en el nexo capital que existe entre la ley y la confidencialidad.

Adaptarse a las circunstancias

Las firmas que más se han resistido a seguir el rigor que establece la LOPD consideran que resulta desproporcionado el esfuerzo que se les solicita cumplir, con respecto a los riesgos que puede evitar la aplicación de la ley.

Incluso la inversión que deben de realizar para adquirir sistemas de protección informática se les presenta como un dispendio cuestionable. Sin embargo, dada la dinámica de los tiempos actuales, en las que la información y quien la detenta es un factor determinante de éxito, parecería que queda fuera de toda duda razonable la pertinencia de proteger la integridad de la información en el ámbito de las empresas.

Una aplicación beneficiosa

Pero además de la certeza anterior, la correcta aplicación de la LOPD conlleva una serie de beneficios adicionales que incrementan tal meticulosidad. Y es que no existe un negocio que no optimice considerablemente su productividad organizando todo con transparencia y buenos manejos.

La información y los archivos que se desprenden de una empresa en normal crecimiento se acumulan poco a poco, hasta hacer improcedente la tarea de conservar toda esa cantidad de datos y de documentos.

Por ese simple aspecto de administración obligada, que conlleva atenerse a lo establecido por la LOPD, ya resulta de gran utilidad su impulso organizador y depurativo.

La seguridad ante todo

Pero por encima de todo está la seguridad. La LOPD puede proteger a una empresa de problemas que otro tipo de legislaciones de menor rigor no podrían.

Un ejemplo de esto lo encontramos en el caso de terceros a los que se contrata temporalmente para realizar ciertas actividades en una empresa y que tienen acceso a fuentes de datos confidenciales, con el riesgo tan grande que esta circunstancia genera.

La LOPD contempla este tipo de casos y puede establecer las responsabilidades que lleven a la resolución de un conflicto.

Conviene saber de qué manera la LOPD ha podido consolidarse hasta el momento presente y a quienes ha podido apoyar en mayor medida.

Un difícil cometido

La aprobación de la LOPD estuvo encaminada por un afán de adecuar a la estructura jurídica española las directrices de la comunidad europea relacionadas con la defensa de las personas físicas en lo relativo al manejo de datos de índole personal.
La LOPD surgió a partir de la derogación de la hasta entonces vigente ‘Ley de Regulación del tratamiento automatizado de datos de carácter personal’ (LORTAD), que venía siendo la herramienta vinculada a los problemas de violación a la confidencialidad desde principios de los años noventa.

Rigor efectivo

La LOPD ha presentado una doble faceta en el transcurso de su ejercicio: defendiendo el derecho a la confidencialidad- esa dimensión de intimidad tan capital para lo humano- al que todos los ciudadanos pueden y deben ejercer, y también obligando a las organizaciones, ya sean privadas o públicas, a seguir un intenso grado de rigor en el manejo de la información que tienen bajo su resguardo.

Una de las características más controvertidas, pero efectivas, de la LOPD se refiere a las elevadas multas que tiene establecidas para todos aquellos que infringen sus estatutos.

Misión exitosa

La eficacia de la LOPD se ha hecho patente en la concientización que ha logrado entre grandes estratos de la población española.

Hasta 1.600.000 ficheros de información (400.000 del año 2009) están inscritos en la Agencia Española de Protección de Datos. Esto nos da una pauta para comprender el éxito que ha tenido esta ley en el cumplimiento de su sentido esencial.

Otro de los aspectos importantes que pueden ponderarse de la LOPD es el impulso que le ha dado a la práctica del respaldo digital de archivos, un recurso de gran conveniencia para las empresas. La preocupación por la seguridad de la información confidencial ha devenido en la ocupación de protegerla de todass las maneras posibles. Allí se aprecia, entonces, la labor de la LOPD.

Sin embargo, gracias a las acciones coordinadas por los diversos organismos públicos y privados se han logrado grandes cosas, en especial en el área legislativa e incluso a nivel internacional.

Esa es la razón por la cual se tiene planeado celebrar en una fecha precisa los esfuerzos por la defensa de la privacidad en el continente europeo. Conozcamos algunos detalles sobre este acontecimiento.

El día de todos

Será el próximo jueves 28 de enero cuando en Europa se celebre el día de la Protección de Datos. Se trata de una iniciativa impulsada por el Consejo Europeo, funcionarios de la Comisión Europea y las diferentes instancias relacionadas con la protección de la información en las naciones integrantes de la Unión Europea.

El propósito de este festejo es difundir a la población del continente cuáles son sus derechos y obligaciones en el ámbito de la defensa de la confidencialidad. La idea es que tomen conciencia de que este problema es más habitual de lo esperado, y que en todo momento y en cualquier circunstancia el derecho fundamental a la privacidad se puede ver amenazado por un sin número de factores que hay que prevenir y eliminar.

Evalúa, una nueva herramienta

En el marco de esta magna celebración la Agencia Española de Protección de datos (AEPD) lanzará “Evalúa”, un software sin costo que tiene por finalidad la comprobación sobre el acatamiento cabal de la Ley Orgánica de Protección de Datos (LOPD), especialmente en entidades empresariales y administrativas.

Será justamente a partir del jueves 28 de enero cuando este programa esté disponible para los interesados. Además, como parte de los festejos, se darán a conocer los “Premios de Protección de Datos 2009”. Estos premios se entregarán a aquellos proyectos que mejor hayan promovido la difusión y avance en la protección de la confidencialidad.

Cabe recordar que la primera ocasión en que fue celebrado en Europa el Día de la Protección de Datos fue en 2007. Un año antes, en abril, el Comité de Ministros del Consejo de Europa había establecido que se realizara tal festejo de manera anual, cada día 28 del mes de enero.

Ahondemos en esta circunstancia a continuación, considerando primero, cual es el peligro real al que están expuestas las empresas y segundo, qué es lo que debe hacerse en una situación de ese talante.

El caballo de Troya

Estadísticas recientes han determinado que el 79% de las firmas que fueron seleccionadas para una muestra, han sufrido casos de sustracción o alteraciones de datos. Sin embargo, lo preocupante es que la mayor parte de las situaciones reportadas ocurrieron como consecuencia de abusos provenientes del interior de esas mismas empresas.

De hecho, el 75% de los delitos fueron cometidos en esa circunstancia, es decir, efectuados por empleados de la propia compañía. Comparado con este auténtico “Caballo de Troya” empresarial, los ataques convencionales de hackers implican un riesgo mucho menor.

Medidas de precaución

Estas cifras únicamente demuestran que las empresas no deberían escatimar en la adopción de medidas que les permitan asegurar los archivos de información bajo su resguardo.

La simple confianza depositada en sus trabajadores no es suficiente, ni siquiera una concienciación general acerca de la gravedad de este peligro.

Aunado a lo anterior, se deben implementar estrictas tecnologías, sistemas y prácticas que garanticen un razonable estado de seguridad para los datos en poder de una empresa.

Peligro virtual, reales consecuencias

Otro dato interesante que arrojaron las encuestas citadas es que alrededor de un 41% de los robos de datos en las empresas se generan en ambientes mainframe, en los que se encuentra el ordenador central.

Tal eventualidad coloca en alto riesgo la privacidad de mucha gente relacionada con una firma en esta situación, puesto que cerca del 80% de los registros que se manejan a nivel corporativo circulan en este tipo de ambientes de trabajo.

Por lo tanto, es necesario tomar las medidas necesarias, aun si exigen cierto esfuerzo de inversión para implementar los mecanismos y desarrollos tecnológicos más eficaces y así prevenir este tipo de delincuencia.

Fue en el marco del “Día Internacional de la Internet Segura” en el que la AEPD hizo es te llamamiento hacia una utilización racional y segura de las tecnologías de vanguardia. Esta fecha conmemorativa, es una iniciativa de la Comisión Europea y cuenta con una labor organizacional de la asociación Protégeles.

Conozcamos algunos pormenores de este aviso por parte de la máxima entidad española relacionada con la defensa de la privacidad.

Los menores y sus riesgos

La AEPD recordó la obligación que tienen las prestadoras de servicios a través de Internet y los responsables de las redes sociales de respetar lo establecido por la Ley de Protección de Datos (LOPD), donde se señala que está estrictamente prohibido recopilar información personal de menores de catorce años sin el consentimiento de sus padres o tutores.

Esta limitación, se extiende incluso a lo relacionado con el entorno en donde habita y se desenvuelve el adolescente en cuestión. La AEPD busca erradicar por completo los casos de acoso virtual/sexual al que son sometidos los jóvenes en las redes sociales.

De enorme relevancia es también en esta tarea el papel de los padres para poder poner a salvo a los menores de este tipo de daños en la red.

Posibles soluciones

Algunos de los planteamientos propuestos por la AEPD para atender este problema de la protección de la confidencialidad en el ámbito del Social Media se refieren a la inclusión en los planes escolares de estudio de estrategias de precaución para que los jóvenes puedan estar en guardia para cualquier posible situación de asedio en las redes sociales, así como también algunas nociones fundamentales de la privacidad y el cuidado de la información personal.

Es innegable que los jóvenes deben considerar ciertas recomendaciones básicas antes de interactuar con personas desconocidas. Parte de ello, también se refiere al intercambio de fotografías.

En varias ocasiones se ha sabido de malos manejos que han tenido personas sin escrúpulos con respecto a los archivos y datos confidenciales que han obtenido -con engaños- en el ámbito virtual.

Los datos de navegación son fácilmente rastreables y la realidad virtual es mucho más parecida a la vida real de lo que se piensa. Por tanto, hay que tomar las debidas precauciones.

Tal vez lo único rescatable del acaecimiento de situaciones como la que detallaremos es que la aplicación de la ley, en este caso de la Ley Orgánica para la Protección de Datos (LOPD), puede contemplarse en toda su plenitud y hasta las máximas consecuencias.

Un hallazgo insospechado

Francisco Salido, presidente de Unión Centro Benalmádena (UCB) en Andalucía, denunció ante las autoridades de la Agencia de Protección de Datos el abandono en ese municipio, en las proximidades de un contenedor de basura, una caja repleta de documentos relacionados al PP del 2007 al 2009.

La documentación exhibía referencias personales de importantes industriales y diversos afiliados al partido, entre los cuales sobresalía el actual alcalde de la localidad. De acuerdo a Salido, esta falta resulta sumamente delicada puesto que tales papeles y su contenido son de alta confidencialidad y su abandono en plena vía pública contraviene gravemente lo expresado por la LOPD.

Datos confidenciales

Información privada como por ejemplo domicilios, números de cuentas bancarias, detalles de facturas telefónicas y más es lo que fue localizado por un ciudadano del lugar.

Esta persona transitaba por la calle cuando el viento alejó de la caja un par de oficios. Al leer su contenido este ciudadano se percató de que todos aquellos papeles incluían detalles privados de gente incorporada al PP. De inmediato, este señor llevó la caja a las instalaciones de un diario de la localidad. Posteriormente Salido se encargo de publicitar el hecho.

Polémica actitud

Sin embargo, miembros del PP ya preparan una denuncia de Salido puesto que consideran dolosa la actitud de quien aún habiendo miembro del partido, ha hecho pública mucha de la información contenida en tales documentos.

De acuerdo a portavoces del PP, Salido debió haber avisado a esta entidad política acerca de la caja abandonada y no tratar de casar ventaja de su descubrimiento. Para el alcalde de Benalmádena, Enrique Moya, solo quien ha resultado directamente afectado por el abandono de documentos confidenciales tiene la facultad de efectuar una denuncia legal.

Por lo consiguiente, Salido no cuenta con ningún derecho para asumir como propia una causa que le es ajena por completo.

En este mismo orden de ideas, el derecho a la confidencialidad puede entenderse como la facultad que ostenta una persona de mantener bajo resguardo sus referencias en la medida que él decida.

Los medios ahondaron, en el marco de la celebración, en el comentario acerca de los riesgos que corre la privacidad en la sociedad transparente que define nuestra actualidad.

Peligro constante

Las familias padecen un riesgo constante por la exhibición desmedida de las referencias personales que propician.
Adolescentes de ambos sexos, con frecuencia, son víctima de engaños y daños a su integridad moral y hasta física, por parte de desadaptados que se ocultan bajo una identidad ficticia para poder acercarse a ellos y abusar.

Por otro lado, la transmisión en la red de números de clave bancarios para efectuar cualquier tipo de pago o transacción nunca está libre del posible acoso de piratas y delincuentes expertos, capaces de acceder a estos datos y hacer hurtos y fraudes al por mayor.

El peor enemigo

No obstante, con todos estos factores externos es factible que las precauciones mayores debamos de tomarlas con referencia a nuestra propia persona, o bien por las empresas a las que por costumbre brindamos todas nuestra confianza. No tomar las debidas precauciones para mantener en plena seguridad los datos personales es algo que nos atañe directamente y a nadie puede culparse de ninguna consecuencia por no hacerlo así.

El problema estriba en que, normalmente, no se valora como se debe la información personal. Se olvida el lucro que pueden realizar ciertas firmas inescrupulosas con todos esos datos privados, en especial para obtener estadísticas publicitarias de mala fe.

Por lo consiguiente, la defensa de la privacidad no depende solo de instancias como la Agencia Española de Protección de Datos (AEPD) o de herramientas jurídicas como la Ley Orgánica de Protección de Datos de índole personal (LOPD).

La integridad personal requiere de un esfuerzo particular ininterrumpido. El conocimiento pleno de los desafíos que implica la defensa de la privacidad también es indispensable para poder alcanzar un suficiente nivel de seguridad y así, finalmente, poder vivir tranquilos.

La ciudadanía tiene conocimiento de que este organismo se mantiene en activo, defendiendo el derecho a la confidencialidad que toda persona posee. Pero ¿cómo lo hace? Paradójicamente, al trabajo que desarrollan los funcionarios de la AEPD no se le ha dado la difusión que merece.

Al tomar conocimiento de los campos de acción y estrategias seguidas por la AEPD, las entidades productivas, instituciones y público en general puede tomar conciencia del riesgo que corren por la exhibición poco juiciosa de sus referencias o bien el manejo inescrupuloso que hagan de tales datos otros individuos.

Conozcamos más detalles de las tareas efectuadas por la AEPD, a continuación.

Una mecánica efectiva

La AEPD recolecta las quejas y denuncias de la ciudadanía y de acuerdo al caso abre un oficio de investigación y esclarecimiento del problema. En muchas ocasiones se sirve de las referencias que los medios de comunicación brinden sobre el asunto abordado.

Cada una de las quejas recibidas es sometida a un intenso proceso de análisis y estudio por parte de los funcionarios de la AEPD. Al final, si la situación lo requiere, estos mismos funcionarios gestionan una iniciativa de sanción para los infractores, especificando qué estatuto de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) fue infringido y la penalización correspondiente. Las multas van desde los 600 hasta los 600.000 euros.

Los problemas habituales

Algunas de las denuncias más atendidas por la AEPD se refieren a la obtención ilegal de datos sobre posibles clientes para promover ciertos productos; los accesos no permitidos a bases de datos de deudores morosos; el abandono de archivos documentales de alta confidencialidad en plena vía pública o bien, la instalación de sistemas de seguridad que atenten en contra de la privacidad de los ciudadanos.

Este último punto, en especial ha sido objeto de un amplio debate sobre quienes justifican la utilización de ciertos recursos para garantizar la seguridad en ciertas circunstancias y sus opositores para quienes los derechos de las personas deben estar por encima de todo.

La AEPD promueve un razonable equilibrio a este respecto, ponderando el cumplimiento de la ley para el bien de la sociedad y adecuando estas reglamentaciones de acuerdo a las transformaciones de la modernidad y las diferentes circunstancias en las cuales estas se producen.

Además, en el entorno de las dinámicas cambiantes de la propia red se gestan continuamente técnicas y estrategias novedosas en las que grandes cantidades de datos se intercambian, con todos los riesgos que esto conlleva.

Una de estas estrategias que significa un reto para la LOPD es la de la computación en nube (cloud computing), según comentaremos en las líneas siguientes.

Un utensilio de valía

La computación en nube es una valiosa forma de comunicación empresarial que implica el alojamiento de la información en Internet y no en una sede física, como podrían ser los equipos de cómputo de una firma.

Este paradigma propicia muchos beneficios para las empresas, por ejemplo, optimiza la intercomunicación, posibilita el establecimiento de vínculos laborales sin importar ubicaciones geográficas, ni tiempos precisos y también la notable disminución de gastos que promueve.

Todas estas ventajas han logrado que la computación en nube haya alcanzado una popularidad notable, principalmente, en los ámbitos empresariales.

Medidas extremas

La emergencia de la cloud computing implica el desarrollo de mecanismos de seguridad y técnicas especializadas que aseguren la protección de la información compartida exclusivamente por esta vía.
Los peligros son grandes, basta pensar que una gran parte de las aplicaciones web utilizadas para realizar la computación en nube están localizadas en servidores en el extranjero, lo cual aumenta el riesgo de extravíos o filtraciones de datos a terceros. Se anticipa, por todo ello, que la LOPD será modificada paulatinamente para regular los manejos de datos por la vía de la computación en nube y sus posibles derivaciones.

Algunas de las maneras en las que esto podría lograrse es por medio de medidas de identificación y acceso restringido a las bases de datos o bien la obligatoria especificación del nivel de seguridad utilizado en las especificaciones técnicas del software implicado en la computación en nube.

Asimismo, los sistemas de respaldo de información o la adopción de hábitos de cifrado de datos pueden ser complementos excelentes para la protección de la confidencialidad en la computación en nube.

Precisamente dos de los espacios de socialización virtual favoritos de la juventud entre los 11 y los 20 años- se ha organizado una campaña de difusión, de inicio con dos videos, acerca de la relevancia del resguardo de la privacidad al navegar por la red.

La promotora de esta loable iniciativa es la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

Esta entidad es la que se ha encargado de la edición de los mencionados videos, que se han elaborado bajo el lema “Hay cosas que no contarías a un extraño, ¿por qué hacerlo en Internet?”.

Comentemos más acerca de este proyecto de concientización social y sus posibles alcances.

Hábitos de protección

Tanto en YouTube como en Tuenti, y por supuesto en el sitio web de la APDCM, es posible descargar este material de promoción.

Según el máximo responsable de la APDCM, Antonio Troncoso, la idea que se persigue es la de que los jóvenes comprendan que las redes sociales pueden utilizarse para compartir información personal pero solamente con amigos de entera confianza. Nunca debe permitirse el acceso a datos de índole confidencial a extraños y mucho menos aceptar precipitadamente invitaciones para socializar.

De acuerdo al funcionario, en los ámbitos virtuales de convivencia se tiene la mala costumbre de proporcionar referencias, e incluso, fotografías en situaciones íntimas.

Paradójicamente son acciones que no se efectuarían de un modo tan sencillo, en la cotidianidad offline.

Estigmas persistentes

La perjuicios provocados por la exposición indeseada de ciertas imágenes o de referencias de índole extremadamente personal, puede perdurar durante años.

Los jóvenes usuarios de las redes sociales deben tomar esto en consideración al momento de vincularse con desconocidos sin haber tomado las debidas precauciones. Es preciso comprobar que la red social a la que se ingresará cumple con lo establecido por parte de las instancias oficiales encargadas de la protección de la privacidad.

Hay detalles que no pueden ser pasados por alto, por ejemplo, si los datos personales suministrados al sitio como requisito de acceso son indexados en los buscadores o bien si se lucra con estas referencias con terceros para elaborar campañas publicitarias. De hecho, las redes sociales más recomendables son las que solicitan menos datos para poder inscribirse a ellas.