Noticias
<< Volver al listado de noticias
Reflexiones en el Día Europeo de la Protección de Datos - Noemí Brito
Publicado el 28-01-2013 Notícia sobre: Data Privacy Institute
|
|||||
|
28 de Enero, Día de la Protección de Datos en Europa. Para muchos de nosotros, se trata de un día destinado a la “consagración” de este derecho fundamental, dedicado a la reflexión y al “debate profundo” sobre los logros alcanzados, los nuevos riesgos y los desafíos a los que se enfrenta aquél en los tiempos que corren. Sin embargo, para otras personas, quizás constituya la primera oportunidad de tomar conciencia real de su existencia, de su valor y de la necesidad de su protección. Y este es, precisamente, el objetivo primordial de este Día: promover un conocimiento generalizado entre los ciudadanos de la Unión Europea (UE) acerca de cuáles son sus derechos, así como de las responsabilidades que éstos asumen, cada día, desde la óptica de la protección de datos. Máxime en un año, como el 2013, calificado por la Unión como el “Año Europeo de los Ciudadanos”[1]. [1]2013 Año Europeo de los Ciudadanos. Conoce y disfruta los derechos de la ciudadanía europea:http://ec.europa.eu/spain/actualidad-y-prensa/noticias/educacion-formacion-y-juventud/ano-ciudadanos_es.htm |
La privacidad y la protección de datos: aliados claves de los ciudadanos europeos
La privacidad, en la actualidad, ya no es un concepto extraño, ajeno o alejado de la sociedad, y reservado al estudio de “expertos que se recrean” hablando de datos personales, medidas de seguridad imposibles, o de sanciones. Todo lo contrario.
Desde las ventanas de la privacidad nos asomamos y observamos, cada día, distintos escenarios de la vida cotidiana de las personas: cómo éstas desembarcan en las redes sociales, se relacionan entre sí, dentro y fuera de la Red, cómo contratan bienes y servicios, cómo tratan, divulgan y comparten información personal, propia o de terceros, a través de distintos soportes y formatos, etc.
Luego, se podría afirmar que la privacidad es “nuestro pan de cada día”. Y es que nos topamos con ella de bruces, casi por casualidad, en casi todo lo que hacemos: cuando salimos a la calle a pasear y nos graba una cámara[2], cuando rellenamos un formulario en el supermercado, cuando damos una autorización para que nuestros hijos acudan o formen parte de cualquier actividad, cuando nos descargamos cualquier aplicativo o, simplemente, cuando nos registramos e interactuamos en redes sociales. Al respecto, resulta llamativo, según se desprende de recientes datos estadísticos oficiales en la UE, que el 74% de los europeos entiendan que la revelación de información personal sea un fenómeno normal en sus vidas y que, además, éste vaya en aumento[3], lo que contrasta con el dato, también sorprendente, de que el 72% de los mismos se muestre realmente preocupado por la gran cantidad de información y datos personales que, de forma habitual, se aportan[4].
Por tanto, la privacidad siempre ha estado ahí, entre nosotros, actuando como un auténtico escudo protector de la intimidad y del derecho a decidir sobre el uso de nuestra información personal.
En definitiva, la privacidad se puede catalogar como una aliada de los ciudadanos en una sociedad como la actual, sujeta a una constante transformación, incapaz de digerir la ingente cantidad de información que fluye día a día por la Red, así como de garantizar de forma absoluta la adecuada gestión de la identidad digital de las personas.
Cuando hablamos de privacidad, hablamos de algo palpable, cotidiano, intrínseco e inherente a las personas que les permite, a la postre, ser libres, manifestarse, opinar, crear o innovar. Bien vale, por tanto, la pena trabajar diariamente por la protección de este derecho.
Viviane Reding, Vicepresidenta de la Comisión Europea y responsable de Justicia, Derechos Fundamentales y Ciudadanía decía en este mismo sentido «(…) Una protección de datos efectiva es vital para nuestras democracias, y respalda otros derechos y libertades fundamentales(…)».[5]
Asimismo, su refuerzo posibilita una mayor confianza de los ciudadanos cuando contratan de forma electrónica y eso, como afirma la propia Reding, es bueno para conformar un verdadero mercado único en favor de las pymes y empresas, propiciando el crecimiento económico y la competitividad general en Europa[6]. Luego proteger y fomentar la privacidad es bueno para los mercados, genera confianza en el sistema y sus actores, posibilitando una mayor rentabilidad económica del tejido empresarial europeo.
[2]Este tipo de situaciones han generado, a veces, una brusca reacción en contrario por parte de la sociedad civil. Buen ejemplo de ello, es el “juego de moda en la ciudad de Berlín” llamado “CamOver” cuyo objetivo es acabar “a golpes” con todas las cámaras de seguridad de esta ciudad:http://noticias.lainformacion.com/mundo/camover-el-juego-que-pretende-acabar-a-golpes-con-todas-las-camaras-de-videovigilancia-de berlin_8z9GyH5P4kGbnLAcjE1vC/. Y es, precisamente, esta reacción natural a sentirse “observado” y “controlado” lo que también ha dado “pistas” a la industria para la generación de “nuevos dispositivos de privacidad y de protección de las personas”. Es el caso, por ejemplo, de los visores de privacidad que desarrolla el “National Institute of Informatics” de Japón que impiden el reconocimiento facial de las personas, cuyas imágenes, han sido captadas a través de las cámaras de seguridad:http://news.cnet.com/8301-17938_105-57565241-1/foil-face-recognition-cameras-with-privacy-visor/
[3]Remítase a la publicación del Parlamento Europeo en este sentido, accesible desde la siguiente URL: http://www.europarl.europa.eu/news/es/headlines/content/20120120STO35905/html/D%C3%ADa-Europeo-de-la-Protecci%C3%B3n-de-Datos-el-derecho-a-ser-olvidado-en-internet
[4]Así, resulta de interés la consulta de la siguiente publicación europea:http://europa.eu/rapid/press-release_MEMO-13-4_en.htm
[5]IP/11/102. Bruselas, 28 de enero de 2011: Día de la Protección de Datos: garantizar el derecho a la intimidad de las personas:
http://ec.europa.eu/information_society/newsroom/cf/itemdetail.cfm?item_id=6650
[6]Reding: “A modern set of data protection rules is good for growth”: http://www.neurope.eu/article/reding-modern-set-data-protection-rules-good-growth. En el mismo sentido, puede consultarse la siguiente publicación: http://europa.eu/rapid/press-release_SPEECH-12-897_en.htm?locale=en: The overhaul of EU rules on data protection: making the single market work for business.
La protección de datos en la Unión Europea: ¿qué temas resultan prioritarios?, ¿qué desafíos se plantean en este ámbito?
El Reglamento Europeo de Protección de Datos: Su aprobación, una prioridad para la actual Presidencia irlandesa de la Unión.
Nos encontramos ante un proceso de cambios, en ciernes de una próxima reforma de la normativa europea de protección de datos. De modo que la UE, en estos momentos, centra todos sus esfuerzos en lograr los apoyos necesarios y en realizar las tramitaciones pertinentes, en orden a la definitiva aprobación del nuevo Reglamento europeo de protección de datos antes de mayo de 2014. Y es que, en esta fecha, concluye el mandato de las instituciones comunitarias encargadas de su tramitación definitiva (Comisión Europea y Parlamento Europeo).
Ambas instituciones están claramente alineadas y convencidas de la necesidad de que esta nueva norma general vea la luz, como lo demuestran los recientes informes del Parlamento Europeo en apoyo de la reforma, aplaudidos por la Comisión. De hecho, se destaca que el Parlamento Europeo haya incidido en la necesidad de incrementar los niveles de protección de estos derechos, con especial atención a la regulación del derecho al olvido.[7]
De esta forma, en caso de salir adelante la anterior reforma, figuras y conceptos contenidos en la actual propuesta de Reglamento como son los de “Data Privacy Officer”, “Accountability”, “Privacy by Design” o “Privacy Impact Assessment” se tornarán en piezas fundamentales a tener en cuenta para el debido cumplimiento de esta normativa.
Se resalta, por su relevancia, la atención especial que prestan las autoridades comunitarias a la protección de los menores y a su privacidad en este Reglamento, si bien reduce de 14 a 13 años la edad legal para consentir en el tratamiento de sus datos personales, en coherencia con la legislación norteamericana.
El impacto que esta reforma pueda tener finalmente, en la normativa española, está aún por determinar, aunque existen publicaciones que, a modo orientativo, resultan útiles a estos efectos, como el “Estudio de impacto y comparativa con la normativa española de la propuesta de Reglamento General de Protección de Datos de la Unión Europea”, editado por ISMS Forum Spain[8].
[7]Véase, en este sentido, la comunicación europea asociada a esta URL: http://europa.eu/rapid/press-release_MEMO-13-4_en.htm
[8]Estudio descargable desde aquí: http://www.ismsforum.es/ficheros/descargas/estudio-reglamento-ue-dpi1353525776.pdf
Cómo equilibrar los aspectos de la intimidad con el libre flujo de información, que ayuda a crear oportunidades económicas.
En lo que concierne a esta cuestión, recientemente se ha puesto de manifiesto en sendas reuniones de alto nivel entre los distintos ministros de justicia de los Estados Miembros de la Unión, una preocupación relativa a la posibilidad de que la nueva normativa europea de protección de datos pudiera bloquear o mermar la capacidad de acción de las empresas de la UE y, con ello, sus posibilidades de competir en igualdad de condiciones en el mercado global. Ante tales preocupaciones, recientemente el ministro de justicia irlandés indicó que la revisión de la normativa europea de protección de datos deberá ser “equilibrada y proporcionada” a estos efectos para lograr “no ahogar a las empresas europeas”.
Big Data y privacidad.
El “Big Data” se refiere a cómo tratar gran cantidad de información personal de los ciudadanos, procedente de diversas fuentes, para generar información de interés y valiosa dentro de -y con destino a- empresas, gobiernos y, en general, para cualquier entidad pública o privada en el marco de sus competencias y actividades. También para la generación de nuevos negocios y actividades. Por lo tanto, si bien resulta un tema apasionante, sobre todo desde la óptica empresarial y gubernamental, lo cierto es que cualquier estrategia que se pretenda en relación al “Big Data” debería ser coherente con la normativa protectora de datos personales que resulte de aplicación y, de ahí, que algunos manifiesten que “la protección de la privacidad será la principal amenaza para el Big Data en 2013”[9]. Se trata de una temática abierta e interesante que, relacionada con el apartado anterior, permitirá analizar los límites de la privacidad en el nuevo marco económico global que se impone.
[9]Puede consultar, Interesante artículode MarKeting Directo, diario “on line” de marketing digital, www.marketingdirecto.com que ilustra este tipo de opiniones:http://www.marketingdirecto.com/actualidad/bases-de-datos-y-crm/la-proteccion-de-la-privacidad-sera-la-principal-amenaza-para-el-big-data-en-2013/
La monetización de la privacidad.
La monetización de la privacidad alude a la decisión de un consumidor/usuario de la divulgación o no de parte de sus datos personales en relación con una específica transacción, así como a si los consumidores/usuarios valoran lo suficiente su privacidad cómo para pagar algo más -un “recargo por privacidad” o “premium for privacy”-, para que el proveedor de servicios en línea proteja mejor la información personal divulgada. Todo lo cual se relaciona de forma directa con la necesaria personalización de servicios “on line”. El European Network and Information Security Agency (ENISA) cuenta con un magnífico Estudio que permite profundizar acerca de la dimensión económica de la privacidad.[10]
La cuestión no es baladí, ya que según este Estudio revela, el 43%[11] de los usuarios de Internet ha declarado que los proveedores de servicios les solicitan, de forma habitual, más información de la que realmente resulta necesaria para obtener o acceder al servicio en línea solicitado.
[10]Study on monetising privacy. An economic model for pricing personal information: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/monetising-privacy.
Estudio publicado por la European Network and Information Security Agency (ENISA).28-1-2012.
[11]Eurobarometer (2011), Attitudes on Data Protection and Electronic Identity in the European Union, SPECIAL EUROBAROMETER 359: http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf
Cloud Computing.
Mucho se ha hablado ya de las ventajas del “cloud computing”, de sus múltiples variantes y posibilidades, así como del ahorro de costes que supone trabajar en este tipo de entornos para cualquier entidad, pública o privada.
Ahora bien, operar en este tipo de entornos no está exento de riesgos que pueden comprometer la privacidad de los datos que fluyen a través de los mismos, obligando a las entidades-usuarias a replantearse -y muy en serio- sus actuales estrategias de seguridad y de gestión de riesgos corporativos. Estos riesgos se producen, sobre todo, cuando la información “en la nube” se aloja en sistemas y servidores situados fuera del Espacio Económico Europeo (EEE) o en países que no ofrezcan un nivel adecuado de protección.
Sin lugar a dudas, el “cloud computing” seguirá siendo uno de los “temas estrellas del 2013”, habida cuenta además, el especial interés de las Instituciones de la Unión en expandir y generalizar este tipo de sistemas a nivel comunitario[12].
[12]Así se desprende de forma clara de publicaciones tales como: 1) La Comunicación de la Comisión al Parlamento Europeo, el Consejo, el Comité económico y Social y al Comité de las Regiones denominada “Unleashing the Potential of Cloud Computing in Europe”. COM (2012) 529 final. Bruselas, 27.9.2012:http://ec.europa.eu/information_society/activities/cloudcomputing/docs/com/com_cloud.pdf; 2) El InformeENISA“Security and Resilience in Governmental Clouds",pudiendo descargar la versión en español de este Informe desde la siguiente URL:
http://cert.inteco.es/Formacion/Estudios_e_Informes/Otros_estudios_o_informes/; 3) Recientes posicionamientos del Supervisor Europeo de Protección de Datos (EDPS):
Privacidad en la Red.
Es un hecho constatado que cada vez es más complicado gestionar nuestra privacidad e identidad en la red, algo que por otra parte, ya ponen de relieve los distintos órganos comunitarios competentes en la materia. Este hecho, unido a la gran proliferación en el uso de los dispositivos móviles en el viejo continente y a la presencia, cada vez más patente, de personas/usuarios en las redes sociales en línea[13], sobre todo de menores de edad, plantea nuevas problemáticas y retos en el ámbito de la protección de datos personales que deben ser examinados en detalle.
Luego, nos encontramos ante una nueva era digital en la que nuestra identidad y privacidad, con o sin nuestro conocimiento, se encuentra desperdigada por múltiples canales y soportes en Internet, dificultando la gestión y el control integral de nuestra privacidad, identidad en línea y demás derechos “on line” que concurran.
[13]Hoy por hoy, en nuestro país, las redes sociales representan una realidad consolidada, tal y como ponen de manifiesto los siguientes datos: 1) Casi nueve de cada diez usuarios de Internet en España (87,2%) manifiestan disponer de un perfil en una red social; 2) Cuando se realizan búsquedas por los usuarios acerca del impacto de su identidad en la Red, se pone de manifiesto que en el 46% de los casos el resultado de esta búsqueda devuelve su perfil en las redes sociales. Vid. Reciente “Estudio sobre percepción de los usuarios acerca de su privacidad en Internet”, elaborado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) y descargable desde la siguiente URL: http://www.inteco.es/Seguridad/Observatorio/Estudios/Estudio_Privacidad
El individuo como responsable.
Tradicionalmente se señala a las empresas y a las Administraciones Públicas, entre otras entidades, como las responsables de nuestra privacidad, en la medida en que han de tratar de forma adecuada la información personal que se encuentre bajo su control.
Sin embargo, es evidente que, el primer responsable del tratamiento de su información es el propio interesado quien debe ser especialmente diligente acerca de las concesiones sobre su propia privacidad.
Además, hoy en día, las personas “de a pie” están adquiriendo un protagonismo especial en el tratamiento de los datos personales de otras personas. Por ejemplo, lo hacen cuando graban o toman imágenes, a través de un móvil o cualquier otro dispositivo útil al efecto, en la calle, bien para contar una historia[14], bien para transmitir o compartir con otros algo que está ocurriendo[15]; o cuando usan la privacidad como “arma arrojadiza” frente a otros, por meros motivos de venganza”[16] o, simplemente, sin ningún motivo aparente o de forma injustificada.[17]
Luego, es posible, que en determinadas situaciones, el individuo se convierta en un “Individual Privacy Agresor” (IPA)[18]. Eso sí, muchas veces, esto se produce sin que el individuo conozca o tome conciencia del impacto o gran perjuicio que sus actuaciones producen o pueden producir sobre los demás o sus derechos.
Cuando esto ocurre, los individuos pueden ser también calificados, bajo determinadas condiciones, como responsables de tratamiento, con todas las obligaciones y consecuencias jurídicas asociadas a esta figura.
En definitiva, como se comprueba a lo largo de este artículo, existen diversas temáticas de enorme transcendencia y rigurosa actualidad, que sitúan a la privacidad entre los principales debates europeos del año 2013 y que, con seguridad, se abordarán durante la celebración de la Jornada organizada por la Agencia Española de Protección de Datos, coincidiendo con este Día, para conmemorar y hacer balance tras 20 años de Protección de Datos en España.[19]
[14]Que luego se cuelgan en Internet por los mismos usuarios a través, normalmente, de portales y redes sociales como Youtube www.youtube.com, Facebook www.facebook.com(o de forma específica a través de alguno de sus productos, como FacebookStories:https://www.facebook.com/FacebookStoriesEspana), etc.
[15]Al respecto, no se debe olvidar, lo que manifiesta la propia Agencia Española de Protección de Datos (AEPD) en estos casos: “(…) la captación de imágenes de las personas que se encuentran en un lugar público constituye un tratamiento de datos personalesincluido en el ámbito de aplicación de la normativa citada(…)”; “(…) La captación y reproducción de imágenes de ciudadanos en la calle, que constituyen datos de carácter personal, y su publicación en “YouTube”, accesible para cualquier usuario de Internet, se encuentra sometida al consentimiento de sus titulares, de conformidad con lo dispuesto en el artículo 6.1 de la LOPD (…)”; “(…)En el presente caso, ha quedado acreditado que la captación y publicación en “YouTube” de imágenes de la calle, en la que pueden identificarse diversos chicos, y que no hay constancia del consentimiento de éstos para dicha captación y publicación, vulnera el principio de consentimiento regulado en el artículo 6 de la LOPD y, en consecuencia, supone la comisión de una infracción tipificada como grave en el trascrito artículo 44.3.d) de la citad Ley Orgánica (…)”.Véase la Resolución: R/00555/2009 de la AEPD.
[16]Cada vez son más comunes los sitios web donde se práctica “revenge porn” publicándose en Internet, en estos u otros sitios, imágenes íntimas y comprometidas, normalmente asociadas a aspectos sexuales de las personas afectadas, cuya privacidad se ve claramente comprometida. Ante tales situaciones, los perjudicados ya comienzan a tomar medidas presentando, en muchos casos, demandas colectivas basadas en la necesidad de proteger su intimidad y la protección de sus datos personales:
http://mashable.com/2013/01/23/victims-against-texxxan-and-godaddy/. En España, el caso de Olvido Hormigos es un claro ejemplo en este ámbito. Se destaca que la próxima reforma prevista del Código Penal Español de 1995 prevé la tipificación de un nuevo delito (artículo 197.4 bis) por la difusión inconsentida de imágenes obtenidas con el consentimiento de la víctima en su domicilio o en lugar especial fuera del alcance de la mirada de terceros, cuando ello menoscabe gravemente su intimidad. La pena prevista es prisión de tres meses a un año o multa de seis a doce meses. Así las cosas, en el último Informe del CGPJ, aprobado hace apenas 10 días, se aplaude esta medida, aunque echa en falta “posibles agravantes” cuando quien realiza este tipo de conductas sea o haya sido cónyuge de la víctima o persona con quien ésta haya tenido o tenga una relación análoga:http://www.poderjudicial.es/cgpj/es/Poder_Judicial/En_Portada/Informe_del_Consejo_General_del_Poder_Judicial_al_Anteproyecto_de_Reforma_del_Codigo_Penal
[17]Existe un caso interesante (Resolución AEPD: R/02261/2011), en la que se denunció por los responsables de un colegio la grabación mediante videocámara realizada por un individuo en un parque zoológico a menores de edad durante el desarrollo de una actividad extraescolar del centro educativo sin consentimiento de sus representantes legales, imágenes que luego colgó en el muro de su perfil de Facebook. Esta Resolución es consultable en el siguiente enlace web:
[18]Se trata de una denominación particular realizada, de forma exclusiva, por la autora y no se corresponde con ninguna mención oficial o reconocida por la vigente normativa.
[19]JornadaAEPD“20 años de Protección de Datos en España”:http://www.agpd.es/portalwebAGPD/jornadas/20_aniversario/index_1-ides-idphp.php
