Fue en el marco del “Día Internacional de la Internet Segura” en el que la AEPD hizo es te llamamiento hacia una utilización racional y segura de las tecnologías de vanguardia. Esta fecha conmemorativa, es una iniciativa de la Comisión Europea y cuenta con una labor organizacional de la asociación Protégeles.

Conozcamos algunos pormenores de este aviso por parte de la máxima entidad española relacionada con la defensa de la privacidad.

Los menores y sus riesgos

La AEPD recordó la obligación que tienen las prestadoras de servicios a través de Internet y los responsables de las redes sociales de respetar lo establecido por la Ley de Protección de Datos (LOPD), donde se señala que está estrictamente prohibido recopilar información personal de menores de catorce años sin el consentimiento de sus padres o tutores.

Esta limitación, se extiende incluso a lo relacionado con el entorno en donde habita y se desenvuelve el adolescente en cuestión. La AEPD busca erradicar por completo los casos de acoso virtual/sexual al que son sometidos los jóvenes en las redes sociales.

De enorme relevancia es también en esta tarea el papel de los padres para poder poner a salvo a los menores de este tipo de daños en la red.

Posibles soluciones

Algunos de los planteamientos propuestos por la AEPD para atender este problema de la protección de la confidencialidad en el ámbito del Social Media se refieren a la inclusión en los planes escolares de estudio de estrategias de precaución para que los jóvenes puedan estar en guardia para cualquier posible situación de asedio en las redes sociales, así como también algunas nociones fundamentales de la privacidad y el cuidado de la información personal.

Es innegable que los jóvenes deben considerar ciertas recomendaciones básicas antes de interactuar con personas desconocidas. Parte de ello, también se refiere al intercambio de fotografías.

En varias ocasiones se ha sabido de malos manejos que han tenido personas sin escrúpulos con respecto a los archivos y datos confidenciales que han obtenido -con engaños- en el ámbito virtual.

Los datos de navegación son fácilmente rastreables y la realidad virtual es mucho más parecida a la vida real de lo que se piensa. Por tanto, hay que tomar las debidas precauciones.

Cuida el tratamiento de tus datos personales

Las empresas de seguridad documental como All Safe saben que para que la información confidencial de una compañía sea protegida de forma segura, no es necesario recurrir a sofisticados medios de encriptación o cajas fuertes.

Esa vinculación responsable y previsora es la motivación de eventos como el que a continuación comentaremos. Se trata de un importante cónclave que fue celebrado en tierras hispanas en fechas recientes y que hace evidente que la seguridad de la información es parte vital de la cultura contemporánea.

A favor de la ley

Fue en Tenerife, en la sede central de Cajacanarias donde se dieron cita numerosos especialistas para discutir acerca de la correcta aplicación de la Ley Orgánica de Protección de Datos (LOPD).
Este instrumento jurídico, desde su misma implementación, ha fungido como un imperativo legal de cumplimiento forzoso para todas las organizaciones empresariales y entidades administrativas. Las penalizaciones por quebrantar alguna de las clausulas de la LOPD pueden alcanzar hasta los 600.000 euros.

Afianzando conceptos

Poco más de 100 estudiosos estuvieron presentes en la magna reunión, una iniciativa de la patronal provincial CEOE-Tenerife y la Escuela Superior de Estudios Técnicos de Canarias (Esetec), en colaboración con A3 Software y Consultoring Asesores.

De entre los asistentes sobresalió la figura de Miguel Ángel Davara Rodríguez, catedrático de Derecho Informático y de Informática para Juristas de la Universidad Pontificia Comillas de Madrid.
Precisamente, este especialista connotado fue uno de los autores de la LOPD. Actualmente, goza de un gran prestigio como especialista en Derecho de las Tecnologías de la Información y Comunicación (TIC).

La seguridad y la transparencia

De acuerdo a Davara las organizaciones públicas y empresas de diverso orden que manejan datos confidenciales de los ciudadanos deben proporcionar a cualquier interesado una alternativa sencilla y sin costo para poder rectificar, cancelar y oponerse directamente al manejo que se haga de sus referencias personales.

En este sentido, puede interpretarse que la iniciativa de Davara se fundamenta en un manejo transparente y honesto de los datos confidenciales de la persona. En lo que se refiere a la protección de datos una actitud positiva moral y el respeto a la ley van de la mano.

Evita proporcionar datos personales

Precisamente dos de los espacios de socialización virtual favoritos de la juventud entre los 11 y los 20 años- se ha organizado una campaña de difusión, de inicio con dos videos, acerca de la relevancia del resguardo de la privacidad al navegar por la red.

La promotora de esta loable iniciativa es la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

Esta entidad es la que se ha encargado de la edición de los mencionados videos, que se han elaborado bajo el lema “Hay cosas que no contarías a un extraño, ¿por qué hacerlo en Internet?”.

Comentemos más acerca de este proyecto de concientización social y sus posibles alcances.

Hábitos de protección

Tanto en YouTube como en Tuenti, y por supuesto en el sitio web de la APDCM, es posible descargar este material de promoción.

Según el máximo responsable de la APDCM, Antonio Troncoso, la idea que se persigue es la de que los jóvenes comprendan que las redes sociales pueden utilizarse para compartir información personal pero solamente con amigos de entera confianza. Nunca debe permitirse el acceso a datos de índole confidencial a extraños y mucho menos aceptar precipitadamente invitaciones para socializar.

De acuerdo al funcionario, en los ámbitos virtuales de convivencia se tiene la mala costumbre de proporcionar referencias, e incluso, fotografías en situaciones íntimas.

Paradójicamente son acciones que no se efectuarían de un modo tan sencillo, en la cotidianidad offline.

Estigmas persistentes

La perjuicios provocados por la exposición indeseada de ciertas imágenes o de referencias de índole extremadamente personal, puede perdurar durante años.

Los jóvenes usuarios de las redes sociales deben tomar esto en consideración al momento de vincularse con desconocidos sin haber tomado las debidas precauciones. Es preciso comprobar que la red social a la que se ingresará cumple con lo establecido por parte de las instancias oficiales encargadas de la protección de la privacidad.

Hay detalles que no pueden ser pasados por alto, por ejemplo, si los datos personales suministrados al sitio como requisito de acceso son indexados en los buscadores o bien si se lucra con estas referencias con terceros para elaborar campañas publicitarias. De hecho, las redes sociales más recomendables son las que solicitan menos datos para poder inscribirse a ellas.

Un insufrible acoso

Autoridades dela Comisión de Consumo del Congreso aprobaron en conjunto una ley que altera el régimen legal de la contienda publicitaria desleal y anuncios ilegales. La iniciativa se envió a la instancia superior correspondiente y sólo se necesita el visto bueno del senado para que entre en vigor. La ley en cuestión, ampliamente promovida por la OCU, modifica radicalmente algunas reglamentaciones muy importantes que se relacionan con la Defensa de los consumidores, Competencia desleal, Publicidad y Ordenación del comercio minorista. De esta manera se protegerá a aquellas firmas que cumplen cabalmente con lo establecido, a diferencia de aquellas otras que desarrollan tendenciosas y abusivas estrategias de propaganda. En cuanto sea aprobada esta ley el acoso comercial telefónico será contemplado como una falta y podrá ser perseguible.

Proteger la confidencialidad

La AEPD reporta que el 53% de las empresas españolas utilizan las guías telefónicas para elegir a los destinatarios de sus campañas de publicidad, por medio de llamadas a teléfonos fijos. Por lo consiguiente funcionarios de esta misma entidad han especificado una serie de consejos para protegerse de esta forma de invasión a la privacidad. Estas sugerencias son, para los usuarios de teléfono móvil: no responder a un número telefónico desconocido en la medida de lo posible, compartir nuestros datos personales únicamente a las empresas de confianza, desconfiar de mensajes en donde se mencionen regalos, promociones y gangas, no contestar comunicados de supuestas instituciones financieras, y tener siempre presente que el público puede pagar cierta cantidad para recibir este tipo de mensajes con ofertas publicitarias, si ese es su deseo. Por lo que se refiere a los usuarios de telefonía fija, algunas valiosas recomendaciones son, no recibir llamadas a través de contestadoras automáticas sin intervención del propio usuario, gestionar para que no se publiquen los datos personales en las guías telefónicas o en su caso señalar que esos mismos datos no pueden ser usados para fines publicitarios.

Grave falta

Una reconocida institución médica, el Hospital Clinic, hace poco tiempo abrió un expediente disciplinario a un residente de antaño. El susodicho interno reconoció que había dejado en plena vía pública, cerca de un contenedor de basura, archivos confidenciales de personas que habían recibido trasplantes de corazón. El descubrimiento del culpable tuvo lugar apenas una semana después de que el diario El País, denunció el hallazgo de los documentos. La investigación desarrollada a instancias del Hospital Clinic, al final señaló como responsable directo de la falta a un antiguo residente que abandonó la institución en el mes de junio de 2008. Por lo consiguiente esa persona actualmente no forma parte del personal del Clinic.

Privacidad en peligro

Los archivos dejados en la basura, a la vista de todos, muy cerca de la ubicación del Clinic, incluían cerca de 40 folios dentro de los cuales se hallaba un registro del seguimiento practicado a pacientes a los que se les había efectuado trasplantes cardiacos. La documentación aparecía fechada de marzo de 2007. Según parece el residente guardó toda esa información en su domicilio durante el tiempo en el que laboró en el Hospital Clinic. Cuando esta persona decidió cambiar de domicilio, se le hizo sencillo abandonar todos esos archivos en un contendor para reciclaje de papel y cartón.

Sin embargo, parte de esos documentos, por la negligencia patente de este individuo, quedaron fuera del recipiente, expuestos en bolsas de plástico. Cabe comentar que fue el propio infractor, al hacerse público el hallazgo de los archivos confidenciales, quien acudió al Hospital Clinic a responsabilizarse de la falta y a entregar una carta en donde ofrece disculpas por el error cometido, por imprudencia pero sin mala fe. Finalmente, el Hospital Clinic hizo patente que cuenta con un sistema para la destrucción de archivos documentales para deshacerse debidamente de documentos obsoletos o respaldados en otro formato.

Niveles de seguridad DIN 32757-1

En el caso de la destrucción documental, existen cinco niveles de seguridad, y cada uno de los cuales contempla un distinto grado de trituración del papel. En este artículo explicaremos las particularidades de cada uno de los cinco niveles y en qué casos concretos deben aplicarse.

Niveles 1, 2 y 3

En el primer nivel de destrucción nos encontramos con los documentos que deben convertirse en ilegibles, una vez terminado su plazo de uso. Suelen ser escritos generales y cuyo contenido no es vital para la empresa. La normativa DIN 32757-1 contempla que los restos no deben ser más grandes de 2.000 mm². Si el corte se hace en tiras, éstas deben medir 10,5 mm por 40-80 mm.

El nivel 2 afecta a documentos internos de una empresa que deban hacer se ilegibles. Por ejemplo, en esta categoría entran las listas de datos de personal o las copias inservibles. Las partículas resultantes deben ser menores de 800 mm²; por ejemplo, en tiras de 28 por 28 mm.

El tercer nivel de destrucción ya implica que los datos contenidos en los documentos pueden ser más comprometedores para la intimidad de algunas personas. La ley establece este nivel para archivos con contenidos relativos a datos particulares, tanto de personal interno como externo (clientes o proveedores). Los restos no pueden sobrepasar los 594 mm².

Máxima seguridad: 4 y 5

Los niveles 4 y 5 de la normativa DIN 32757-1 afectan a documentos secretos que deben ser destruidos para evitar problemas graves. El cuarto se aplica a documentos que pueden poner en peligro la propia existencia de la empresa. Las partículas deben ser inferiores a los 30 mm², lo que supone una diferencia importante con el nivel inmediatamente anterior.

El último nivel de esta escala afecta a documentos de alto secreto, con unas características de seguridad muy especiales. La destrucción de este tipo de archivos implica unos niveles muy altos de seguridad. Muy pocas empresas e instituciones en el mundo ofrecen este servicio, ya que supone convertir en polvo los documentos destruidos y debe hacerse siguiendo unas normas muy rígidas.

La lista de Robinson y la privacidad

La Lista Robinson se ampara en un Reglamento de Ley aprobado en 2007 donde se estipula que todas las empresas deben consultar las listas de exclusión a la hora de lanzar sus campañas. Así, una empresa que envíe correo electrónico no deseado o cualquier otro tipo de publicidad basura deberá excluir los datos de quienes se adscriban a dichas listas.

Cómo apuntarse

Facemd ha creado la Web www.listarobinson.es para que todo aquel que lo desee se apunte. Allí, los usuarios pueden elegir por qué medios no desean recibir publicidad: móvil, correo o email. Todos los usuarios que se den de alta en la Lista Robinson podrán además solicitar el cese de la publicidad de aquellas empresas con las que sí tengan alguna relación comercial. De esta manera, el consumidor se protege del intercambio de bases de datos entre empresas con fines puramente publicitarios.

Lo paradójico de este asunto es que todos los ciudadanos que se den de alta en la Lista Robinson deberán proporcionar una serie de datos a Facemd. Evidentemente, esto es completamente necesario para asegurar la efectividad del sistema. Las empresas tendrán la obligación de consultar la Lista y deberán disponer de datos actualizados y fiables. La información facilitada por los usuarios sólo empezará a ser efectiva una vez que haya transcurrido un trimestre desde la inscripción.

Consulta obligatoria

Según el Reglamento de 2007 y la Ley Orgánica de Protección de Datos (15/1999), las empresas están obligadas a consultar estas listas de exclusión. Pero eso no es todo; éstas deberán abonar una cantidad que oscila entre los 150 y los 550 euros para visualizar los datos contenidos en la Lista Robinson.

Facemd quiere proteger a los ciudadanos cuyos datos han sido tomados por las empresas a través de listas de acceso público como guías telefónicas o censos promocionales. Si esta iniciativa prospera, algunas compañías pueden perder un volumen importante de su publicidad; y algunos usuarios van a ganar mucha tranquilidad.