Fue en el marco del “Día Internacional de la Internet Segura” en el que la AEPD hizo es te llamamiento hacia una utilización racional y segura de las tecnologías de vanguardia. Esta fecha conmemorativa, es una iniciativa de la Comisión Europea y cuenta con una labor organizacional de la asociación Protégeles.

Conozcamos algunos pormenores de este aviso por parte de la máxima entidad española relacionada con la defensa de la privacidad.

Los menores y sus riesgos

La AEPD recordó la obligación que tienen las prestadoras de servicios a través de Internet y los responsables de las redes sociales de respetar lo establecido por la Ley de Protección de Datos (LOPD), donde se señala que está estrictamente prohibido recopilar información personal de menores de catorce años sin el consentimiento de sus padres o tutores.

Esta limitación, se extiende incluso a lo relacionado con el entorno en donde habita y se desenvuelve el adolescente en cuestión. La AEPD busca erradicar por completo los casos de acoso virtual/sexual al que son sometidos los jóvenes en las redes sociales.

De enorme relevancia es también en esta tarea el papel de los padres para poder poner a salvo a los menores de este tipo de daños en la red.

Posibles soluciones

Algunos de los planteamientos propuestos por la AEPD para atender este problema de la protección de la confidencialidad en el ámbito del Social Media se refieren a la inclusión en los planes escolares de estudio de estrategias de precaución para que los jóvenes puedan estar en guardia para cualquier posible situación de asedio en las redes sociales, así como también algunas nociones fundamentales de la privacidad y el cuidado de la información personal.

Es innegable que los jóvenes deben considerar ciertas recomendaciones básicas antes de interactuar con personas desconocidas. Parte de ello, también se refiere al intercambio de fotografías.

En varias ocasiones se ha sabido de malos manejos que han tenido personas sin escrúpulos con respecto a los archivos y datos confidenciales que han obtenido -con engaños- en el ámbito virtual.

Los datos de navegación son fácilmente rastreables y la realidad virtual es mucho más parecida a la vida real de lo que se piensa. Por tanto, hay que tomar las debidas precauciones.

Conviene saber de qué manera la LOPD ha podido consolidarse hasta el momento presente y a quienes ha podido apoyar en mayor medida.

Un difícil cometido

La aprobación de la LOPD estuvo encaminada por un afán de adecuar a la estructura jurídica española las directrices de la comunidad europea relacionadas con la defensa de las personas físicas en lo relativo al manejo de datos de índole personal.
La LOPD surgió a partir de la derogación de la hasta entonces vigente ‘Ley de Regulación del tratamiento automatizado de datos de carácter personal’ (LORTAD), que venía siendo la herramienta vinculada a los problemas de violación a la confidencialidad desde principios de los años noventa.

Rigor efectivo

La LOPD ha presentado una doble faceta en el transcurso de su ejercicio: defendiendo el derecho a la confidencialidad- esa dimensión de intimidad tan capital para lo humano- al que todos los ciudadanos pueden y deben ejercer, y también obligando a las organizaciones, ya sean privadas o públicas, a seguir un intenso grado de rigor en el manejo de la información que tienen bajo su resguardo.

Una de las características más controvertidas, pero efectivas, de la LOPD se refiere a las elevadas multas que tiene establecidas para todos aquellos que infringen sus estatutos.

Misión exitosa

La eficacia de la LOPD se ha hecho patente en la concientización que ha logrado entre grandes estratos de la población española.

Hasta 1.600.000 ficheros de información (400.000 del año 2009) están inscritos en la Agencia Española de Protección de Datos. Esto nos da una pauta para comprender el éxito que ha tenido esta ley en el cumplimiento de su sentido esencial.

Otro de los aspectos importantes que pueden ponderarse de la LOPD es el impulso que le ha dado a la práctica del respaldo digital de archivos, un recurso de gran conveniencia para las empresas. La preocupación por la seguridad de la información confidencial ha devenido en la ocupación de protegerla de todass las maneras posibles. Allí se aprecia, entonces, la labor de la LOPD.

Cuida el tratamiento de tus datos personales

Las empresas de seguridad documental como All Safe saben que para que la información confidencial de una compañía sea protegida de forma segura, no es necesario recurrir a sofisticados medios de encriptación o cajas fuertes.

Esa vinculación responsable y previsora es la motivación de eventos como el que a continuación comentaremos. Se trata de un importante cónclave que fue celebrado en tierras hispanas en fechas recientes y que hace evidente que la seguridad de la información es parte vital de la cultura contemporánea.

A favor de la ley

Fue en Tenerife, en la sede central de Cajacanarias donde se dieron cita numerosos especialistas para discutir acerca de la correcta aplicación de la Ley Orgánica de Protección de Datos (LOPD).
Este instrumento jurídico, desde su misma implementación, ha fungido como un imperativo legal de cumplimiento forzoso para todas las organizaciones empresariales y entidades administrativas. Las penalizaciones por quebrantar alguna de las clausulas de la LOPD pueden alcanzar hasta los 600.000 euros.

Afianzando conceptos

Poco más de 100 estudiosos estuvieron presentes en la magna reunión, una iniciativa de la patronal provincial CEOE-Tenerife y la Escuela Superior de Estudios Técnicos de Canarias (Esetec), en colaboración con A3 Software y Consultoring Asesores.

De entre los asistentes sobresalió la figura de Miguel Ángel Davara Rodríguez, catedrático de Derecho Informático y de Informática para Juristas de la Universidad Pontificia Comillas de Madrid.
Precisamente, este especialista connotado fue uno de los autores de la LOPD. Actualmente, goza de un gran prestigio como especialista en Derecho de las Tecnologías de la Información y Comunicación (TIC).

La seguridad y la transparencia

De acuerdo a Davara las organizaciones públicas y empresas de diverso orden que manejan datos confidenciales de los ciudadanos deben proporcionar a cualquier interesado una alternativa sencilla y sin costo para poder rectificar, cancelar y oponerse directamente al manejo que se haga de sus referencias personales.

En este sentido, puede interpretarse que la iniciativa de Davara se fundamenta en un manejo transparente y honesto de los datos confidenciales de la persona. En lo que se refiere a la protección de datos una actitud positiva moral y el respeto a la ley van de la mano.

En este mismo orden de ideas, el derecho a la confidencialidad puede entenderse como la facultad que ostenta una persona de mantener bajo resguardo sus referencias en la medida que él decida.

Los medios ahondaron, en el marco de la celebración, en el comentario acerca de los riesgos que corre la privacidad en la sociedad transparente que define nuestra actualidad.

Peligro constante

Las familias padecen un riesgo constante por la exhibición desmedida de las referencias personales que propician.
Adolescentes de ambos sexos, con frecuencia, son víctima de engaños y daños a su integridad moral y hasta física, por parte de desadaptados que se ocultan bajo una identidad ficticia para poder acercarse a ellos y abusar.

Por otro lado, la transmisión en la red de números de clave bancarios para efectuar cualquier tipo de pago o transacción nunca está libre del posible acoso de piratas y delincuentes expertos, capaces de acceder a estos datos y hacer hurtos y fraudes al por mayor.

El peor enemigo

No obstante, con todos estos factores externos es factible que las precauciones mayores debamos de tomarlas con referencia a nuestra propia persona, o bien por las empresas a las que por costumbre brindamos todas nuestra confianza. No tomar las debidas precauciones para mantener en plena seguridad los datos personales es algo que nos atañe directamente y a nadie puede culparse de ninguna consecuencia por no hacerlo así.

El problema estriba en que, normalmente, no se valora como se debe la información personal. Se olvida el lucro que pueden realizar ciertas firmas inescrupulosas con todos esos datos privados, en especial para obtener estadísticas publicitarias de mala fe.

Por lo consiguiente, la defensa de la privacidad no depende solo de instancias como la Agencia Española de Protección de Datos (AEPD) o de herramientas jurídicas como la Ley Orgánica de Protección de Datos de índole personal (LOPD).

La integridad personal requiere de un esfuerzo particular ininterrumpido. El conocimiento pleno de los desafíos que implica la defensa de la privacidad también es indispensable para poder alcanzar un suficiente nivel de seguridad y así, finalmente, poder vivir tranquilos.

Bajo esta noción se engloba al grupo de normas, procedimientos y métodos utilizados para administrar el flujo de documentación dentro de una entidad organizada.
Los sistemas de gestión documental

La gestión documental se realiza en numerosas áreas: almacenamiento, recuperación, clasificación, seguridad, custodia, distribución, creación y autentificación.

La dinámica de la gestión documental se efectúa atendiendo a cada una de estos apartados, por ejemplo, con respecto al almacenamiento, identificando lugares idóneos para mantener a buen resguardo la documentación esencial, o bien calculando los costes que tal almacenamiento acarreará.

Así también, como muestra en el caso de la seguridad, una buena labor de gestión documental puede solventar dificultades relacionadas con el extravío de documentos, los accesos no permitidos a bases de datos o la eliminación no deseada de ciertos archivos.

Simplificación administrativa

Las organizaciones de hoy deben dependen en gran medida de sus estructuras de gestión documental para alcanzar sus particulares objetivos de producción y crecimiento. Toda empresa o institución de orden público necesita contar con un acceso inmediato a su información más valiosa.

Las actividades de una entidad productiva requieren efectuarse de manera sencilla, fluida, y al menor costo. Cuestiones como la reducción al mínimo de los desplazamientos no necesarios, la disminución de tiempo en las consultas efectuadas o bien la utilización de espacio para almacenamiento de archivos documentales, solamente pueden resolverse con eficacia por medio de una estrategia combinada de gestión y destrucción de documentos.

La utilización racional de los recursos disponibles para una compañía genera beneficios económicos que a la larga pueden determinar oportunidades de expansión posibles o bien permitir solventar situaciones de riesgo financiero. A tal grado de importancia se pueden mensurar las consecuencias de gestionar convenientemente los documentos de una empresa.
Vale la pena considerar una perspectiva integral de una organización, con relación a la gestión documental, en donde, al colocar un solo oficio o reporte donde le corresponde, o bien eliminándolo, estamos optimizando el edificio organizacional entero de nuestro negocio.

Un insufrible acoso

Autoridades dela Comisión de Consumo del Congreso aprobaron en conjunto una ley que altera el régimen legal de la contienda publicitaria desleal y anuncios ilegales. La iniciativa se envió a la instancia superior correspondiente y sólo se necesita el visto bueno del senado para que entre en vigor. La ley en cuestión, ampliamente promovida por la OCU, modifica radicalmente algunas reglamentaciones muy importantes que se relacionan con la Defensa de los consumidores, Competencia desleal, Publicidad y Ordenación del comercio minorista. De esta manera se protegerá a aquellas firmas que cumplen cabalmente con lo establecido, a diferencia de aquellas otras que desarrollan tendenciosas y abusivas estrategias de propaganda. En cuanto sea aprobada esta ley el acoso comercial telefónico será contemplado como una falta y podrá ser perseguible.

Proteger la confidencialidad

La AEPD reporta que el 53% de las empresas españolas utilizan las guías telefónicas para elegir a los destinatarios de sus campañas de publicidad, por medio de llamadas a teléfonos fijos. Por lo consiguiente funcionarios de esta misma entidad han especificado una serie de consejos para protegerse de esta forma de invasión a la privacidad. Estas sugerencias son, para los usuarios de teléfono móvil: no responder a un número telefónico desconocido en la medida de lo posible, compartir nuestros datos personales únicamente a las empresas de confianza, desconfiar de mensajes en donde se mencionen regalos, promociones y gangas, no contestar comunicados de supuestas instituciones financieras, y tener siempre presente que el público puede pagar cierta cantidad para recibir este tipo de mensajes con ofertas publicitarias, si ese es su deseo. Por lo que se refiere a los usuarios de telefonía fija, algunas valiosas recomendaciones son, no recibir llamadas a través de contestadoras automáticas sin intervención del propio usuario, gestionar para que no se publiquen los datos personales en las guías telefónicas o en su caso señalar que esos mismos datos no pueden ser usados para fines publicitarios.

Falta de vinculación

Generalmente se piensa que cuando una acción provoca perjuicio a terceros, está causada por una falta de valores. Por ejemplo, cuando una persona abandona archivos con información confidencial en la vía pública. Una falta tan grave a la privacidad de otros ciudadanos no puede justificarse. Lo único que puede hacerse, en cambio, es tratar de explicar las condiciones que dieron lugar a ese problema. En este caso la despreocupación, la falta de vinculación entre las personas, puede dar como consecuencia una acción tan reprobable como esa falta hacia la seguridad de los datos personales de otras personas.

Dar respuesta por el otro

Lo contrario de esta circunstancia de desapego sería justamente el valor de la responsabilidad. Quien puede asumir la tarea de dar razón por el otro, entonces puede decirse que actúa responsablemente. Responsabilizarse de un acto es la facultad de dar respuesta con respecto al mismo. En el caso de los documentos personales ajenos, dejados en la calle y a la vista de todos, lo responsable hubiera sido llevarlos a destruir. Esta acción se encuentra encaminada hacia el bien de los demás. Los documentos a destruir al no referirse a nuestra persona no tienen valor directo para nosotros. De la misma manera si se desechan es probable que ya no tengan valor por sí mismos, por estar caducos, o alguna razón parecida. Por lo tanto constatar que se destruyen debidamente o por le menos depositarlos en el contenedor adecuado es un acto civil responsable. La destrucción de archivos documentales es la oportunidad de dar razón del otro, de responder por la integridad de otras personas, por el sólo valor de hacerlo. Fomentar un valor requiere de valentía interior, de entereza. Es dejar de pensar en uno mismo, para pensarse como otro, el otro como igual a mí, responder por él, comunicarse, tener algo en común, compartir vida y el máximo valor para vivirla en sociedad: responsabilidad.

Apoyos, incentivos y asociaciones

Uno de los medios más redituables para lograr el crecimiento de una empresa, es la obtención de apoyos provinciales, regionales o estatales, para desarrollar diversos tipos de proyectos.
Además, los incentivos fiscales aumentan notablemente el rendimiento de un negocio, y generan un aumento de confianza entre los colaboradores implicados con el mismo. Otra interesante estrategia para mejorar las oportunidades de mejora en la productividad de una empresa la tenemos en la conformación de asociaciones con niveles de influencia relevantes en las diferentes cúpulas empresariales, ya sean privadas o relacionadas con el estado.

La relevancia de la última etapa

Cada una de estas alternativas de desarrollo a pesar de sus diferentes características, tienen algo en común. Y esto tiene que ver con la atención que le dedican a las últimas etapas de un proyecto empresarial, independientemente de su sector. Los medios para lograr un objetivo son tan importantes como el objetivo, sin lugar a dudas, pero las consecuencias de su obtención y los procedimientos para manejar esos derivados son disimulados detalles que pueden determinar el éxito posible de una empresa y su viabilidad para ser o no apoyada.

Garantía de confiabilidad

La destrucción responsable de archivos documentales y la incorporación que hace de diferentes opciones de reciclaje, son destalles que garantizan un buen rendimiento y seguridad para cualquier empresa y le brindan una gran presentación ante esas posibles fuentes de apoyo: las que promuevan el desarrollo de una región, protegiendo su medio ambiente y las que premien aquellas compañías que manejen tácticas de ahorro como lo es la de la depuración documental. Finalmente, la mejor carta de presentación ante las más altas cúpulas empresariales es contar con un sistema como la destrucción documental, que además de prestigio exponga una gran fiabilidad.

Una táctica directiva

El éxito de un GSI se fundamenta en un trabajo de administración adecuada. No obstante, siempre persisten ciertos riesgos, los mismos que perduran tras la aplicación de toda medida de seguridad. Es necesario ser conscientes de que no hay modelos perfectos que aseguren una eficacia al 100%. De cualquier manera, los GSI son herramientas bastante útiles que pueden apoyar a las organizaciones a disminuir las consecuencias adversas y peligros para una empresa. Los GSI de caracterizan por incorporar las siguientes tareas:

Una alineación estratégica

Un GSI deberá impulsar la alineación del marco de seguridad de la información junto con las metas de la empresa. Para lograr lo anterior existen diferentes opciones de acción como, por ejemplo, tomar como base en áreas regulatorias o legales; suministrar ingresos adicionales o cuidar con los que se cuenta; proteger la reputación de la empresa y los niveles de productividad alcanzados, entre varias otras.

Reducción de riesgos al mínimo

Este modelo debe dar la pauta para que las empresas puedan ser capaces de fijar sus estándares de riesgos razonables conforme a los requerimientos de la compañía, y que todas las iniciativas en torno a la seguridad de los datos se maneje dentro de tal marco. Por ejemplo, en este sector destaca sobremanera la destrucción responsable de archivos documentales, servicio que ofrecemos en All-Safe y que ponemos a su disposición.

Utilización eficaz y adecuada de los recursos disponibles

Puesto que el GSI funciona con esquemas de riesgo, las decisiones más importantes acerca de la inversión de los recursos deben establecerse en los riesgos de la empresa, puesto que procediendo de esta manera se asegura un sensato aprovechamiento de toda clase de recursos.

Mediciones para asegurar las metas preestablecidas

Al poner en marcha este tipo de procesos, como los que incorpora el GSI es factible mensurar las métricas en seguridad de los datos confidenciales en perfecta alineación con las metas de la empresa, las cuales deberán ser evaluadas periódicamente.

Los objetivos de la prevención

De entre los puntos más valiosos que pueden establecerse para evitar posibilidades de accidentes en las empresas pueden mencionarse: 1) localizar cuales son las exposiciones más patentes al riesgo; 2) calcular los costes y las consecuencias directas de cada uno de los núcleos de peligro ubicados; 3) establecer las medidas a seguir para erradicar ese riesgo latente; 4) obtener los materiales, especialistas o servicios enfocados a la solución de ese problema y desaparecer el riesgo; 5) poner en marcha todas las estrategias adoptadas y 6) practicar evaluaciones periódicas de los mismos núcleos de riesgo, para comprobar la eficiencia de las medidas utilizadas.

Una gran medida de seguridad

La destrucción responsable de archivos documentales se perfila como una de las medidas más completas para solucionar varios de los puntos relacionados con el análisis anterior. Pensemos en que existen tres tipos de riesgos; primero, los riesgos ordinarios, propios de la operación; a continuación los riesgos permanentes, incluso cuando la compañía no labora, y tercero, los riesgos extraordinarios, provocados por acontecimientos fuera de lo común y relacionados con catástrofes naturales o accidentes externos.

Pues bien, la destrucción de archivos documentales tiene relación directa con cada uno de los grupos de riesgo mencionados, y su labor puede tanto disminuir los peligros que acarrea la acumulación insensata de materiales riesgosos como el papel, como la optimización de espacios de seguridad dentro de la propia empresa por la liberación de áreas que se consigue. Es preciso prevenir que lamentar, acuda con nosotros, con All-Safe todos pueden estar seguros.