Fue en el marco del “Día Internacional de la Internet Segura” en el que la AEPD hizo es te llamamiento hacia una utilización racional y segura de las tecnologías de vanguardia. Esta fecha conmemorativa, es una iniciativa de la Comisión Europea y cuenta con una labor organizacional de la asociación Protégeles.

Conozcamos algunos pormenores de este aviso por parte de la máxima entidad española relacionada con la defensa de la privacidad.

Los menores y sus riesgos

La AEPD recordó la obligación que tienen las prestadoras de servicios a través de Internet y los responsables de las redes sociales de respetar lo establecido por la Ley de Protección de Datos (LOPD), donde se señala que está estrictamente prohibido recopilar información personal de menores de catorce años sin el consentimiento de sus padres o tutores.

Esta limitación, se extiende incluso a lo relacionado con el entorno en donde habita y se desenvuelve el adolescente en cuestión. La AEPD busca erradicar por completo los casos de acoso virtual/sexual al que son sometidos los jóvenes en las redes sociales.

De enorme relevancia es también en esta tarea el papel de los padres para poder poner a salvo a los menores de este tipo de daños en la red.

Posibles soluciones

Algunos de los planteamientos propuestos por la AEPD para atender este problema de la protección de la confidencialidad en el ámbito del Social Media se refieren a la inclusión en los planes escolares de estudio de estrategias de precaución para que los jóvenes puedan estar en guardia para cualquier posible situación de asedio en las redes sociales, así como también algunas nociones fundamentales de la privacidad y el cuidado de la información personal.

Es innegable que los jóvenes deben considerar ciertas recomendaciones básicas antes de interactuar con personas desconocidas. Parte de ello, también se refiere al intercambio de fotografías.

En varias ocasiones se ha sabido de malos manejos que han tenido personas sin escrúpulos con respecto a los archivos y datos confidenciales que han obtenido -con engaños- en el ámbito virtual.

Los datos de navegación son fácilmente rastreables y la realidad virtual es mucho más parecida a la vida real de lo que se piensa. Por tanto, hay que tomar las debidas precauciones.

Ahondemos en el nexo capital que existe entre la ley y la confidencialidad.

Adaptarse a las circunstancias

Las firmas que más se han resistido a seguir el rigor que establece la LOPD consideran que resulta desproporcionado el esfuerzo que se les solicita cumplir, con respecto a los riesgos que puede evitar la aplicación de la ley.

Incluso la inversión que deben de realizar para adquirir sistemas de protección informática se les presenta como un dispendio cuestionable. Sin embargo, dada la dinámica de los tiempos actuales, en las que la información y quien la detenta es un factor determinante de éxito, parecería que queda fuera de toda duda razonable la pertinencia de proteger la integridad de la información en el ámbito de las empresas.

Una aplicación beneficiosa

Pero además de la certeza anterior, la correcta aplicación de la LOPD conlleva una serie de beneficios adicionales que incrementan tal meticulosidad. Y es que no existe un negocio que no optimice considerablemente su productividad organizando todo con transparencia y buenos manejos.

La información y los archivos que se desprenden de una empresa en normal crecimiento se acumulan poco a poco, hasta hacer improcedente la tarea de conservar toda esa cantidad de datos y de documentos.

Por ese simple aspecto de administración obligada, que conlleva atenerse a lo establecido por la LOPD, ya resulta de gran utilidad su impulso organizador y depurativo.

La seguridad ante todo

Pero por encima de todo está la seguridad. La LOPD puede proteger a una empresa de problemas que otro tipo de legislaciones de menor rigor no podrían.

Un ejemplo de esto lo encontramos en el caso de terceros a los que se contrata temporalmente para realizar ciertas actividades en una empresa y que tienen acceso a fuentes de datos confidenciales, con el riesgo tan grande que esta circunstancia genera.

La LOPD contempla este tipo de casos y puede establecer las responsabilidades que lleven a la resolución de un conflicto.

Tal vez lo único rescatable del acaecimiento de situaciones como la que detallaremos es que la aplicación de la ley, en este caso de la Ley Orgánica para la Protección de Datos (LOPD), puede contemplarse en toda su plenitud y hasta las máximas consecuencias.

Un hallazgo insospechado

Francisco Salido, presidente de Unión Centro Benalmádena (UCB) en Andalucía, denunció ante las autoridades de la Agencia de Protección de Datos el abandono en ese municipio, en las proximidades de un contenedor de basura, una caja repleta de documentos relacionados al PP del 2007 al 2009.

La documentación exhibía referencias personales de importantes industriales y diversos afiliados al partido, entre los cuales sobresalía el actual alcalde de la localidad. De acuerdo a Salido, esta falta resulta sumamente delicada puesto que tales papeles y su contenido son de alta confidencialidad y su abandono en plena vía pública contraviene gravemente lo expresado por la LOPD.

Datos confidenciales

Información privada como por ejemplo domicilios, números de cuentas bancarias, detalles de facturas telefónicas y más es lo que fue localizado por un ciudadano del lugar.

Esta persona transitaba por la calle cuando el viento alejó de la caja un par de oficios. Al leer su contenido este ciudadano se percató de que todos aquellos papeles incluían detalles privados de gente incorporada al PP. De inmediato, este señor llevó la caja a las instalaciones de un diario de la localidad. Posteriormente Salido se encargo de publicitar el hecho.

Polémica actitud

Sin embargo, miembros del PP ya preparan una denuncia de Salido puesto que consideran dolosa la actitud de quien aún habiendo miembro del partido, ha hecho pública mucha de la información contenida en tales documentos.

De acuerdo a portavoces del PP, Salido debió haber avisado a esta entidad política acerca de la caja abandonada y no tratar de casar ventaja de su descubrimiento. Para el alcalde de Benalmádena, Enrique Moya, solo quien ha resultado directamente afectado por el abandono de documentos confidenciales tiene la facultad de efectuar una denuncia legal.

Por lo consiguiente, Salido no cuenta con ningún derecho para asumir como propia una causa que le es ajena por completo.

Conviene saber de qué manera la LOPD ha podido consolidarse hasta el momento presente y a quienes ha podido apoyar en mayor medida.

Un difícil cometido

La aprobación de la LOPD estuvo encaminada por un afán de adecuar a la estructura jurídica española las directrices de la comunidad europea relacionadas con la defensa de las personas físicas en lo relativo al manejo de datos de índole personal.
La LOPD surgió a partir de la derogación de la hasta entonces vigente ‘Ley de Regulación del tratamiento automatizado de datos de carácter personal’ (LORTAD), que venía siendo la herramienta vinculada a los problemas de violación a la confidencialidad desde principios de los años noventa.

Rigor efectivo

La LOPD ha presentado una doble faceta en el transcurso de su ejercicio: defendiendo el derecho a la confidencialidad- esa dimensión de intimidad tan capital para lo humano- al que todos los ciudadanos pueden y deben ejercer, y también obligando a las organizaciones, ya sean privadas o públicas, a seguir un intenso grado de rigor en el manejo de la información que tienen bajo su resguardo.

Una de las características más controvertidas, pero efectivas, de la LOPD se refiere a las elevadas multas que tiene establecidas para todos aquellos que infringen sus estatutos.

Misión exitosa

La eficacia de la LOPD se ha hecho patente en la concientización que ha logrado entre grandes estratos de la población española.

Hasta 1.600.000 ficheros de información (400.000 del año 2009) están inscritos en la Agencia Española de Protección de Datos. Esto nos da una pauta para comprender el éxito que ha tenido esta ley en el cumplimiento de su sentido esencial.

Otro de los aspectos importantes que pueden ponderarse de la LOPD es el impulso que le ha dado a la práctica del respaldo digital de archivos, un recurso de gran conveniencia para las empresas. La preocupación por la seguridad de la información confidencial ha devenido en la ocupación de protegerla de todass las maneras posibles. Allí se aprecia, entonces, la labor de la LOPD.

Día de la Protección de Datos en Europa

Sin embargo, gracias a las acciones coordinadas por los diversos organismos públicos y privados se han logrado grandes cosas, en especial en el área legislativa e incluso a nivel internacional.

Esa es la razón por la cual se tiene planeado celebrar en una fecha precisa los esfuerzos por la defensa de la privacidad en el continente europeo. Conozcamos algunos detalles sobre este acontecimiento.

El día de todos

Será el próximo jueves 28 de enero cuando en Europa se celebre el día de la Protección de Datos. Se trata de una iniciativa impulsada por el Consejo Europeo, funcionarios de la Comisión Europea y las diferentes instancias relacionadas con la protección de la información en las naciones integrantes de la Unión Europea.

El propósito de este festejo es difundir a la población del continente cuáles son sus derechos y obligaciones en el ámbito de la defensa de la confidencialidad. La idea es que tomen conciencia de que este problema es más habitual de lo esperado, y que en todo momento y en cualquier circunstancia el derecho fundamental a la privacidad se puede ver amenazado por un sin número de factores que hay que prevenir y eliminar.

Evalúa, una nueva herramienta

En el marco de esta magna celebración la Agencia Española de Protección de datos (AEPD) lanzará “Evalúa”, un software sin costo que tiene por finalidad la comprobación sobre el acatamiento cabal de la Ley Orgánica de Protección de Datos (LOPD), especialmente en entidades empresariales y administrativas.

Será justamente a partir del jueves 28 de enero cuando este programa esté disponible para los interesados. Además, como parte de los festejos, se darán a conocer los “Premios de Protección de Datos 2009”. Estos premios se entregarán a aquellos proyectos que mejor hayan promovido la difusión y avance en la protección de la confidencialidad.

Cabe recordar que la primera ocasión en que fue celebrado en Europa el Día de la Protección de Datos fue en 2007. Un año antes, en abril, el Comité de Ministros del Consejo de Europa había establecido que se realizara tal festejo de manera anual, cada día 28 del mes de enero.

En este mismo orden de ideas, el derecho a la confidencialidad puede entenderse como la facultad que ostenta una persona de mantener bajo resguardo sus referencias en la medida que él decida.

Los medios ahondaron, en el marco de la celebración, en el comentario acerca de los riesgos que corre la privacidad en la sociedad transparente que define nuestra actualidad.

Peligro constante

Las familias padecen un riesgo constante por la exhibición desmedida de las referencias personales que propician.
Adolescentes de ambos sexos, con frecuencia, son víctima de engaños y daños a su integridad moral y hasta física, por parte de desadaptados que se ocultan bajo una identidad ficticia para poder acercarse a ellos y abusar.

Por otro lado, la transmisión en la red de números de clave bancarios para efectuar cualquier tipo de pago o transacción nunca está libre del posible acoso de piratas y delincuentes expertos, capaces de acceder a estos datos y hacer hurtos y fraudes al por mayor.

El peor enemigo

No obstante, con todos estos factores externos es factible que las precauciones mayores debamos de tomarlas con referencia a nuestra propia persona, o bien por las empresas a las que por costumbre brindamos todas nuestra confianza. No tomar las debidas precauciones para mantener en plena seguridad los datos personales es algo que nos atañe directamente y a nadie puede culparse de ninguna consecuencia por no hacerlo así.

El problema estriba en que, normalmente, no se valora como se debe la información personal. Se olvida el lucro que pueden realizar ciertas firmas inescrupulosas con todos esos datos privados, en especial para obtener estadísticas publicitarias de mala fe.

Por lo consiguiente, la defensa de la privacidad no depende solo de instancias como la Agencia Española de Protección de Datos (AEPD) o de herramientas jurídicas como la Ley Orgánica de Protección de Datos de índole personal (LOPD).

La integridad personal requiere de un esfuerzo particular ininterrumpido. El conocimiento pleno de los desafíos que implica la defensa de la privacidad también es indispensable para poder alcanzar un suficiente nivel de seguridad y así, finalmente, poder vivir tranquilos.

La-labor-de-la-AEPD

La ciudadanía tiene conocimiento de que este organismo se mantiene en activo, defendiendo el derecho a la confidencialidad que toda persona posee. Pero ¿cómo lo hace? Paradójicamente, al trabajo que desarrollan los funcionarios de la AEPD no se le ha dado la difusión que merece.

Al tomar conocimiento de los campos de acción y estrategias seguidas por la AEPD, las entidades productivas, instituciones y público en general puede tomar conciencia del riesgo que corren por la exhibición poco juiciosa de sus referencias o bien el manejo inescrupuloso que hagan de tales datos otros individuos.

Conozcamos más detalles de las tareas efectuadas por la AEPD, a continuación.

Una mecánica efectiva

La AEPD recolecta las quejas y denuncias de la ciudadanía y de acuerdo al caso abre un oficio de investigación y esclarecimiento del problema. En muchas ocasiones se sirve de las referencias que los medios de comunicación brinden sobre el asunto abordado.

Cada una de las quejas recibidas es sometida a un intenso proceso de análisis y estudio por parte de los funcionarios de la AEPD. Al final, si la situación lo requiere, estos mismos funcionarios gestionan una iniciativa de sanción para los infractores, especificando qué estatuto de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) fue infringido y la penalización correspondiente. Las multas van desde los 600 hasta los 600.000 euros.

Los problemas habituales

Algunas de las denuncias más atendidas por la AEPD se refieren a la obtención ilegal de datos sobre posibles clientes para promover ciertos productos; los accesos no permitidos a bases de datos de deudores morosos; el abandono de archivos documentales de alta confidencialidad en plena vía pública o bien, la instalación de sistemas de seguridad que atenten en contra de la privacidad de los ciudadanos.

Este último punto, en especial ha sido objeto de un amplio debate sobre quienes justifican la utilización de ciertos recursos para garantizar la seguridad en ciertas circunstancias y sus opositores para quienes los derechos de las personas deben estar por encima de todo.

La AEPD promueve un razonable equilibrio a este respecto, ponderando el cumplimiento de la ley para el bien de la sociedad y adecuando estas reglamentaciones de acuerdo a las transformaciones de la modernidad y las diferentes circunstancias en las cuales estas se producen.

Proteger los datos personales es primordial

El Servicio Cántabro de Salud cometió una severa falta con relación a lo establecido en la Ley Orgánica de Protección de Datos (LOPD), al exhibir en un tablón de anuncios instalado en el Centro de Salud de Santoña, información personal de varias personas que habían sido atendidas por problemas de farmacodependencia en esa institución clínica.

La reacción de la Agencia Española de Protección de Datos (AEPD) no se ha hecho esperar puesto que ha procurado ejercer lo estipulado en la LOPD hasta las últimas consecuencias, en contra de los responsables de la falta.

Descuido considerable

Los pacientes cuya confidencialidad fue quebrantada seguían un tratamiento de metadona.

Precisamente la sentencia que decidió la culpabilidad del Servicio Cántabro de Salud pone punto final a una polémica gestada hace cuatro años, cuando comenzó la utilización de este medicamento en el mencionado instituto clínico.

Los datos expuestos indebidamente en el tablón de anuncios incluían la filiación y el detalle del tratamiento seguido por varias personas con problemas de farmacodependencia.

Fueron algunos integrantes del colegio profesional quienes denunciaron el problema ante la AEPD.

Falta de ética

Los funcionarios de la AEPD coincidieron en que el Servicio Cántabro de Salud había cometido una falta lamentable al violentar el deber de secrecía que se menciona en el artículo décimo de la LOPD.

En total, cinco personas fueron perjudicadas grandemente con esa exhibición improcedente de sus tratamientos clínicos. La información permaneció desplegada en el tablón durante una semana sin que los médicos, sabiendo la improcedencia de tal eventualidad, hicieran nada al respecto.

Llamada de atención

La entidad responsable no recibió otra penalización que una intensa reprimenda. Y es que la ley impide que la AEPD pueda multar a una administración pública, lo que contrasta con los castigos económicos que reciben las instituciones privadas infractoras que a veces han alcanzado los 600, 000 euros.
Sin embargo, el Servicio Cántabro de Salud fue instado a que regularizara los procedimientos y manejos de los archivos documentales que tiene bajo su resguardo a fin de evitar definitivamente que se repitiera esta grave falta.

Este caso nos deja ver el riesgo permanente que corre la confidencialidad de todos los ciudadanos y la importancia que tiene la AEPD al ejercer convenientemente la LOPD en cada caso que se presenta.

Este instrumento jurídico surgió con el propósito de amparar los derechos de privacidad y resguardo de la información personal ante los riesgos de apropiación indebida o mal uso por parte de otras personas o entidades diversas.

La vigente Ley Orgánica 15/1999 del 13 de diciembre de Protección de datos de carácter personal apareció como una vía de adaptación a lo establecido en la Directiva 95/46/CE del Parlamento Europeo y del Consejo del 24 de octubre de 1995.

A su vez, tal iniciativa se implantó como un relevo de la Ley Orgánica 5/1992, del 29 de octubre, de Regulación del tratamiento automatizado de datos de carácter personal (LORTAD). Comentaremos una perspectiva acerca de estos diez años iniciales en los que la LOPD ha tratado de ser un escudo para preservar la confidencialidad de los ciudadanos españoles.

Una esforzada pugna

A lo largo de este largo periodo de avatares han acontecido importantes ajustes y complementos relacionados con la LOPD. Por ejemplo, en el año de 2007 fue aprobado el Reglamento (1720/2007) de desarrollo de la LOPD, cuyo cometido era optimizar la base jurídica y optimizar las vías de aplicación de dicha Ley, logrando con ello una capacidad de modificación a los diferentes entornos y circunstancias sociales nunca antes conseguida.

Durante estos diez años de existencia la LOPD ha sido un eficaz instrumento para que la Agencia Española de Protección de Datos (AEPD) haya podido desarrollar la misión por la que fue inaugurada, es decir, proteger a la población de los peligros varios asociados al acceso, manejo o tráfico indebido de los datos de índole personal.

Flexibilidad y comprensión

Pero también en este periodo se ha visto como la AEPD se ha visto en la necesidad de ajustar o aplicar la LOPD con cierta flexibilidad, de acuerdo a las circunstancias. Toda ley debe ser interpretada de acuerdo a como corresponde, libre de tergiversaciones o aplicaciones fuera de contexto, y la LOPD no es una excepción a esta constante.

Sin duda, la labor de la AEPD para hacer valer de buena manera la LOPD es una clave para el éxito de su implantación. Una evidencia de este buen quehacer es la concientización lograda entre la ciudadanía acerca de sus derechos y maneras de ampararse ante los abusos relacionados con la apropiación indebida de la información personal.

Y es que la exposición indebida de los datos personales de tantas personas, sin ningún tipo de autorización, es de una importancia equiparable a la del peligro sanitario que se hubiera producido de haberse tirado muestras de pacientes con graves enfermedades. La protección de la privacidad no es un asunto de poca monta, muy por el contrario mucho está en juego cuando se pone en riesgo la confidencialidad de los datos personales.

Un problema de todos

A veces se piensa que tal circunstancia no compete a ciertas actividades de la sociedad, como por ejemplo el comercio. Sin embargo, con tan sólo analizar ciertos detalles se verá que no es así. Como muestra: los currículum que se manejan en las empresas para un procedimiento de selección de personal deben ser destruidos una vez que se ha logrado determinar al candidato idóneo para quedarse con el puesto. Y además, esta labor debe reportarse por escrito ante las autoridades de la AEPD detallando el método o servicio de destrucción de documentos utilizado.

Integridad física y moral

Otro caso importante que se presenta en el área comercial, con respecto a la destrucción documental es el de las medidas utilizadas para proteger la información personal de terceros. Los formularios que las personas llenan con sus datos en el momento de solicitar determinados servicios deben ser manejados con suma cautela y discreción para no atentar contra la integridad moral, e incluso física de quienes toman un cierto tratamiento o padecen cierto mal, por ejemplo, o para no sufrir de intromisiones o intentos de robo o delitos similares.