IEBSchool - La Escuela de los Negocios y los Emprendedores

Contenido destacado del mes

Privacidad

Algunos pensamientos sobre privacidad: 17 aplicaciones en mi iphone tiene acceso a la cámara. De ellas, todas deberían tener acceso. Además en la configuración de acceso es binario Si o No. La preocupación viene porque este acceso pueden hacerlo con … [ leer más ]

Lo más leído

Tags

Protección da Datos de carácter personal

20 septiembre, 2020, en Seguridad por Miguel Angel Guinea Cabrera


1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

¿Qué se entiende por la protección de los datos personales?

El artículo 18 de la Constitución Española protege el derecho fundamental al honor, la intimidad personal y familiar. En su artículo 18.4 hace referencia de manera pionera al derecho fundamental de protección de datos personales para limitar el uso del a informática para ganantizar el honor y la intimidad personal y familiar y el pleno ejercicio de sus derechos. El tribunal constitucional en su sentencia 94/1998 señaló que nos encontramos ante un derecho fundamental del ciudadano a la protección de datos por lo que debe garantizarse el control de los mismos, cualesquiera y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo y en la sentencia 292/2000, faculta a la persona a decidir que datos pueden cederse a terceros pudiendo oponerse a su posesión o uso.

Este se desarrolla en la Ley Orgánica 5/1992 conocida como LORTAD y se reemplaza por la Ley Orgánica 15/1999 de Protección de datos personales que traspone la directiva 95/46/CE del Parlamento Europeo y del Consejo. Por otra parte también se recoge en el artículo 8 de la Carta de los Derechos Fundamentales de la UE y en el artículo 16.1 del Tratado de Funcionamiento de la UE, estableciendo así un espacio común de garantía del derecho.

El último hito en esta evolución estuvo en la adopción del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos así como la directiva 2016/680 del Parlamento Europeo y el consejo en lo que respecta al tratamiento de datdos personales.

El Reglamento General de Protección de DATOS (RGPD) pretende on su eficacia directa superar los obstáculos que impideron la armonización a través de la Directiva 95/46/CE y tiene su adaptación al ordenamiento jurídico español a través de la Ley Orgánica 3/2018 de Protección De datos Personales y garantía de los derechos digitales.

¿Por qué resulta tan importante?

La eclosión del uso y vida en Internet, que en 1993 contaba con sólo 100 sitios web, y más ahora tras la nueva normalidad causada por la pandemia del COVID19, es una realidad tanto en nuestra vida personal como profesional económica y privada, tanto en el ámbito particular como colectivamente. El principio de Neutralidad de red propociona el marco para que todo tráfico de datos que transita por red sea tratado de forma indiscriminada. España está trabajando en la renovación de la Ley de Comunicaciones que recoge este entre otros principios y es parte de los proyectos recogidos en la estrategia España Digital 2025.

Con la facilidad de compartición de datos entre terceros y la ampliación de dispositivos que recopilan información usando tecnologías IoT (wearables, smartphones, domótica), los algoritmos de Machine Learning / IA y la velocidad y posibilidades que otorgan la obicuidad de las redes 5G, nos encontramos en un escenario en el que si no hay una regulación eficaz y contundente, podría vulnerarse gravemente los derechos fundamentales de los ciudadanos y provocar situaciones graves de exclusión o difamación.

Así como se vio a través del caso de Cambridge Analytica, llegar a permitir el control colectivo de la opinión pública y su influenciación, o persecución por ideas. Tal es el caso de la proliferación de las cámaras de vigilancia en las ciudades con sistemas de visión artificial. O la posibilidad de acceder a las grabaciones que hace Google de fragmentos de voz que recoge periódicamente de los dispositivos de los usuarios.

¿Los dispositivos pueden vulnerar mi derecho a protección de datos? ¿Cómo? ¿Puedo protegerme?

Sí, pueden capturar datos de tipo personal una vez otorgados los permisos correspondientes y almacenarlos en el cloud para su análisis, clasificación y uso interno o venta posterior. Hay protección a través del RGPD permitiendo que cada ciudadano pueda ejercer ante el responsable de tratamiento de datos de cualquier entidad/servicio su derecho de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad y de no ser objecto de decisiones individualizadas. Igualmente el reglamento establece 3 capas o niveles en los tipos de datos y diferentes responsabilidades y obligaciones respecto a estas regidos por los principios de “licitud, transparencia y lealtad”, “limitación de la finalidad”, “minimización de datos”, “principio de exactitud”, “limitación del plazo de conservación” e “integridad y confidencialidad” y el principio de “responsabilidad proactiva”.

El RGPD establece una cúpula de protección a través de los países que operan en Europa. Una empresa que comercializa un servicio en Europa, deberá asegurar el cumplimiento. Con EEUU, esto ha creado regulaciones como Safe Harbor, Privacy Shield, pero a día de hoy, hay una gran controversia en el tema, ya que la administración Trump es muy proclive a ser laxa con los derechos de protección de datos que su antecesor Obama. EEUU tiene aprobada el Patriot Act que da potestad al estado para vigilar a sus ciudadanos.

A nivel de usuario, el ejercer derechos requiere muchas veces revisar la configuración de permisos para aplicaciones y servicios en los dispositivos que habitualmente usa o realizar solicitudes a los responsables de tratamiento de datos pertinentes.

¿Estoy obligado a suscribirme a la aplicación de Radar COVID a sabiendas que puede
vulnerar mis derechos?

Su uso no es de caracter obligatorio y se ha liberado el código fuente para ofrecer transparencia sobre el uso que se hace de la información que recaba. Ahora, en tiempos de emergencia nacional, ¿es un acto de responsabilidad individual el instalarlo? Este fue el origen del Patriot Act en EEUU a raíz del 11S. El contexto y uso de esta aplicación debe entenderse y acotarse en el tiempo así como los datos que recopila.

¿Con el teletrabajo pueden controlar lo que hago, entrar en mi ordenador, etc?

Las organizaciones que haciendo uso de sus programas de transformación digital, habilitaron a sus empleados para el teletrabajo de forma eficaz, normalmente tienen VPNs (redes privadas virtuales) y cuentas corporativas que administran la instalación, uso y gestión de las aplicaciones en los dispositivos (assets) de la organización. A su vez, estos organismos suelen instalar aplicaciones en los dispositivos de los empleados para poder tomar control remoto de los dispositivos en caso de incidencia técnica que impida el trabajo habitual. En el caso de Google y sus cuentas corporativas el histórico de búsquedas, navegación, visitas, etc queda almacenado con la información del perfil. Si los permisos de administración no están correctamente gestionados o las contraseñas no son privadas y se renuevan frecuentemente, algunas personas de dentro de la organización que conozcan los perfiles, pueden intentar acceder al contenido de compañeros con intereses no lícitos.

Si la empresa cumple con la RGPD, no debería vulnerar, interceptar, capturar o lesionar el derecho a la intimidad de los trabajadores. Si bien, muchas empresas ante la urgencia de trabajar en remoto, si no habían completado sus planes de transformación digital o no tenían planes de continuidad del negocio ya en funcionamiento, se van a encontrar en situaciones donde los empleados están usando dispositivos personales para teletrabajar. Esto acarrea mucho más riesgo tanto para el empleado como la empresa puesto que normalmente no tienen configurados antivirus, cortafuegos y políticas de control tan estudiadas para evitar ataques o acciones indeseables por parte de terceros.

Y si somos varias personas en casa, ¿qué ocurre?

El problema de los dispositivos personales se acrecienta cuando hay un único dispositivo para varios usuarios en la casa. En estos casos, la recomendación, sería advertir y concienciar de la responsabilidad y riesgos del uso de este dispositivo a todos los miembros de la familia y activar los controles parentales cuando sea necesario.

Fuentes:

Agencia Española de Protección de Datos (https://www.aepd.es)
Asociación de Internautas (https://www.internautas.org).
Google graba tu voz https://www.20minutos.es/noticia/2762528/0/google-graba-almacena-tu-voz-donde-como-borrarlo/
https://www.bbc.com/mundo/noticias-39431051
https://hipertextual.com/2020/09/radar-covid-codigo-fuente-ios-android

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

comentarios para esta entrada