Hoy, 28 de enero, se celebra el Día Europeo de la Protección de Datos. Una fecha dedicada a la información, pero también concienciación, de los ciudadanos sobre los derechos y obligaciones que se deben cumplir como usuarios de Internet. En un día como hoy hay que plantearse cuestiones como: ¿somos conscientes de lo que se consideran datos personales? ¿qué errores cometemos al acceder a un sitio web? ¿por qué es necesario la figura del Delegado de Protección de Datos? Para responder a todas estas preguntas, y muchas más, hemos hablado con Javier Díaz, Delegado de Protección de Datos (DPO) de Grupo Tai.
Pero antes de ir a la parte más práctica de este artículo. Vamos a hacer una breve historia sobre el origen de este día. Esta fecha fue proclamada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea. Y se lleva celebrando desde el 26 de abril de 2006, día en el que el Consejo de Europa lo notificó a través de una resolución.
Actualmente, los países de la Unión Europea se rigen por el Reglamento de Protección de Datos (GDPR) que entró en vigor en 2016 (aunque se aplica desde 2018) y que se caracteriza por las altas multas para todos los que incumplan la normativa. Además, el reglamento introduce la obligación del consentimiento expreso en el que se manifieste de voluntad libre, específica, informada e inequívoca la aceptación del tratamiento de sus datos de carácter personal. Asimismo, incorpora la figura del DPO como encargado de garantizar el cumplimiento de la ley.
La visión del profesional sobre la protección de datos
Como hemos prometido vamos a la parte práctica del artículo y para ello contamos con la visión de un experto. Javier Díaz nos cuenta cómo está el panorama en cuanto a protección de datos en un mundo cada vez más controlado por las tecnologías y redes sociales.
Hay que empezar con un mensaje tranquilizador en el que Díaz afirma que en estos años “se ha avanzado bastante, ya que los usuarios tienen claro qué son los datos personales y cómo los emplean las empresas”. Pero hay que resaltar que hasta la entrada en vigor del nuevo GDPR, los usuarios se han sentido “desamparados respecto a sus datos” por falta de información.
Un ejemplo de esta desinformación lo encontramos en que con la nueva normativa está prohibido localizar la IP hasta no obtener el consentimiento del usuario. Dato del que muchos ciudadanos no son conscientes y que “el 80 % de las webs fallan”.
En este punto, tenemos una pregunta, ¿por qué actualmente se considera la IP un dato personal? Javier nos explica que es una cuestión informática. “Las IP no eran fijas para un mismo usuario, pero hoy en día la conectividad permanente hace que cada usuario tenga prácticamente una IP fija. De esta manera es más fácil rastrear y obtener información”. Aquí encontramos la respuesta a nuestra duda.
¿DPO en las empresas?
Nuestra siguiente duda va sobre la figura del DPO. ¿Por qué la incorpora el nuevo reglamento? ¿es necesaria en una empresa? ¿cuál es su principal función? “Es una figura compleja, ya que es una sinergia entre la labor informática y de leyes”. Tal y como nos ha comentado Javier, las empresas deben contar con un Delegado de Protección de Datos porque es la persona a la que los ciudadanos deben acudir cuando se dé un mal uso de los datos. Es decir, es el encargado de proteger la información y velar por los datos personales. Pero también tiene la obligación de hacer cumplir el reglamento, ya que, de no ser así, las empresas se enfrentan a grandes sanciones económicas.
Intimidad vs derecho a publicar
En un momento en el que las redes sociales forman parte de nuestra vida cotidiana, nos preguntamos sobre la confrontación que existe entre la intimidad de cada individuo y el derecho de otros a publicar ciertos contenidos. Hay que entender como intimidad a la decisión de los ciudadanos a estar presentes o no en las redes sociales. Bien, sobre este delicado tema, nuestro experto nos explica que “siempre que no haya ningún beneficio económico, el GDPR no intervendrá”.
Para ir concluyendo queremos cerrar con algunos consejos útiles como, por ejemplo: tener cuidado con las wifis públicas. También hay que saber en qué enlaces pinchamos cuando recibimos un email, ya que a través de ciertos links se dan los conocidos ataques de phishing.
Javier agrupa todas estas sugerencias, en una palabra: “sensatez” a la hora de acceder a los sitios webs, descargar información o proporcionar nuestros datos. “El problema no es ceder o no nuestros datos, sino el qué y a quién”, ha finalizado.
Desde Grupo Tai os deseamos un feliz Día de la Protección de Datos