Privacidad: ¿Quién se encarga de proteger nuestros datos?
Una de las palabras que más búsquedas, artículos, y discusiones ha protagonizado en 2013 fue “privacidad”. Los casos Google y Snowden han servido para sensibilizar sobre la necesidad de vigilar y cuidar los datos personales.
A muchos internautas les fascina que al introducir sus nombres en los buscadores de internet salgan sus datos personales o fotos suyas, pero cada vez son más los que sienten una gran preocupación por este hecho. En España contamos con la Agencia Española de Protección de Datos (AEPD), una entidad creada en 1993 para velar por ellos haciendo cumplir La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD),
La Agencia trabaja de manera continuada para difundir entre las empresas “una cultura de protección de datos”, respondiendo consultas y elaborando guías y publicaciones específicas para facilitar el cumplimiento de las obligaciones que impone la LOPD. Trata de adaptarse a las necesidades actuales de las compañías y a las nuevas tecnologías, y dos ejemplos de ello son las guías sobre el uso de cookies y para clientes que contraten servicios de cloud computing que han elaborado. Además, también cuenta asimismo con herramientas informáticas como “Evalúa”, un programa informático, anónimo y gratuito, que permite a empresas y administraciones autoevaluar el grado de cumplimiento de la LOPD.
Este organismo ha constatado un crecimiento sostenido de las reclamaciones de ciudadanos en relación con sus datos personales en los últimos años. Mientras que en 2010 las denuncias y reclamaciones de tutela de derechos presentadas ante la Agencia ascendieron a 6.702, en 2011 crecieron hasta alcanzar las 9.878, y en 2012 se situaron en 10.787 las registradas. La resolución de las mismas ha crecido también de manera evidente: de 7.856 en 2011 a casi 11.000 en 2012, un incremento casi del 40% en un año.
Durante 2013 salieron a la luz varios casos que gracias a la relevancia pública que tuvieron, han influido fuertemente en la esfera de la privacidad y la protección de datos de los usuarios. Quizá el más conocido sea el de Google y la sanción impuesta por la AEPD, un ejemplo que hay llevado a muchas otras compañías a tomarse más en serio un asunto al que hasta hace poco mostraron poca atención.
El sector de las telecomunicaciones, a la cabeza de las denuncias…
Según la Memoria de 2012, que recoge en detalle las actividades desarrolladas por la AEPD, el sector de las telecomunicaciones fue el que más denuncias registró en 2012, por delante de las compañías de videovigilancia y las entidades financieras. En concreto, en 2012 registró un total de 2.652, a gran distancia de las 1.271 de videovigilancia, y las 1.077 de entidades financieras.
Destaca el incremento sustancial de denuncias registradas en el ámbito de las telecomunicaciones, con un 92% respecto a 2011. Un análisis de las denuncias recibidas revela que la casuística principal es la contratación fraudulenta de servicios sin consentimiento, que deriva en la posterior inclusión en ficheros de solvencia patrimonial y crédito, también conocidos como ficheros de morosos.
… mientras que el tecnológico muestra sus peculiaridades
En el caso de las empresas del sector tecnológico, la AEPD también tiene la función de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación. Es cierto que las grandes empresas tecnológicas tienen una serie de peculiaridades derivadas, por ejemplo, del elevado volumen de datos que manejan, pero este organismo actúa en cumplimiento de la Ley Orgánica de Protección de Datos sin distinguir entre unas empresas y otras.
Desde la AEPD señalan como un aspecto fundamental que “el ciudadano reciba una información previa y adecuada de forma que pueda dar o no su consentimiento para el tratamiento de sus datos”, tanto en unos casos como en otros.
Uno de los focos de interés que centra la atención de los ciudadanos y organizaciones preocupadas por la privacidad son los smartphones y tablets. Estamos ante elementos plenamente adoptados por todos en la actualidad. Las apps, herramientas imprescindibles para extraer el máximo rendimiento a estos dispositivos, solicitan en la mayoría de las ocasiones acceso a datos personales y de los contactos. ¿Dónde están los límites?
Las aplicaciones han proliferado tan rápidamente que, según estudios recientes, las tiendas de aplicaciones reciben 1.600 nuevas apps cada día, y un usuario de smartphone se descarga una media de 37.
“Estos programas pueden ser muy útiles para los usuarios pero pueden plantear riesgos para la privacidad si no se ajustan a la legislación sobre protección de datos. Hay que tener en cuenta que el marco legal aplicable a cualquier app dirigida a los usuarios europeos es la Directiva de Protección de Datos 95/46, en combinación con la Directiva 202/58 de Privacidad y Comunicaciones Electrónicas. Este marco legal es aplicable independientemente de dónde esté ubicado el desarrollador de la aplicación o la tienda que la comercialice”, informan desde la AEPD.
Este sector recibe gran atención desde el ámbito europeo, como demuestra que el Grupo de Autoridades Europeas de Protección de Datos ha llegado a emitir un dictamen acerca de las obligaciones que deben cumplir todos los actores que intervienen en el desarrollo y distribución de las aplicaciones móviles. En concreto, esta resolución destaca la necesidad de que los desarrolladores de apps “proporcionen la suficiente información acerca de los datos que van a tratar antes de hacerlo, de forma que puedan obtener un consentimiento válido” por parte de los usuarios.
“El responsable del tratamiento debe informar de quién es, qué datos va a recopilar, para qué fin los va a utilizar, si esa información va a ser cedida a terceros y las vías que proporciona al usuario para revocar su consentimiento y cancelar sus datos. Igualmente, los usuarios de apps deben poder ejercer sus derechos de acceso, rectificación, cancelación y oposición”, señalan fuentes de la AEPD.
La sanción a Google
Google, el mundialmente conocido buscador de internet y una de las empresas más poderosas del planeta, recibió el pasado mes de diciembre de una sanción por parte de la AEPD, dentro de una acción conjunta entre varios países europeos, de 900.000 euros por tres infracciones graves. La cuantía económica supone una “propina” la compañía norteamericana, pero que declaren ilegal el tratamiento de los datos que realiza de los usuarios, que confirmen que recoge y trata de forma ilegítima información personal, es un golpe duro a su imagen.
Según la AEPD, el caso de Google “ha sido un ejemplo de coordinación entre las autoridades para garantizar el respeto a la normativa europea de protección de datos”. Esta suma de esfuerzos responde al interés que tienen estas autoridades en reforzar la coordinación para exigir a las grandes compañías más transparencia y respeto por los derechos de los ciudadanos. “Es también una respuesta global necesaria en una era digital en la que los datos fluyen de manera global”, aseguran fuentes consultadas de la AEPD.
“Google combina la información personal que obtiene a través de sus servicios y productos para utilizarla con finalidades que no son explican con claridad por parte de la propia compañía. Efectúan un tratamiento de datos masivo y transversal que el usuario desconoce, y esto “le impide tomar decisiones conscientes sobre el uso de su información personal, lo que en la práctica implica una pérdida de control sobre sus datos” según indican desde el organismo español, cuya objetivo es garantizar que los ciudadanos mantengan el control sobre su información personal.
Desde la Agencia Oficial de Protección de Datos tienen un consejo claro para todas las empresas que gestionan datos privados: “cumplir con la LOPD es fácil y gratis”.