La protección de datos es una práctica obligada para empresas y ciudadanos

05/06/2017

diarioabierto.es. Las guías publicadas por la AEPD resultan clave para ambas partes.

Proteger los datos que recaban las empresas es una práctica que les brindará competitividad, pues sólo así tendrán la confianza de sus mercados. Como responsables que son de los ficheros donde guardan datos personales de usuarios, clientes, proveedores, etc., las empresas están obligadas, por la LOPD (Ley Orgánica de Protección de Datos), a adoptar las medidas técnicas y organizativas precisas para garantizar su seguridad y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Y deben evitar cualquier riesgo, ya provenga de la acción humana o del medio físico o natural. Para ello, sus ficheros deben reunir las condiciones idóneas para garantizar la integridad y seguridad de esos datos, que hoy día se encuentran en su mayoría digitalizados, incluso tras finalizar sus relaciones con el titular de ese fichero. Igualmente, se impone el deber de secreto, tanto para el responsable del fichero que albergue esos datos personales, su titular, como para quienes intervengan en cualquier fase de su tratamiento, aun tras finalizar sus relaciones con aquél.

En aras a proteger los datos personales, el Reglamento General de Protección de Datos (RGPD), que se comenzará a aplicar en toda la UE el 25 de mayo de 2018, apuesta por implantar medidas que tiendan a la «seudonimización», esto es, la separación de los datos identificativos con barreras técnicas u organizativas que impidan su identificación posterior. Así lo explicaba durante la 8ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) su jefe del gabinete jurídico, Agustín Puente Escobar, quien también destacaba la propuesta del cifrado de datos recogida en el RGPD.

La AEPD presentó, tras su 9ª Sesión Anual Abierta, recursos y directrices para facilitar que las pymes cumplan con el Reglamento y publicó una Guía para la Evaluación del Impacto en la Protección de los Datos Personales. Su obiejtivo era promover una cultura proactiva de la privacidad, proporcionando un marco de referencia para el ejercicio de ese compromiso responsable que, a la vez, contribuya a fortalecer la protección eficaz de los derechos de las personas. Igualmente, publicó recientemente un Código de buenas prácticas en protección de datos para proyectos Big Data.

Guía para la ciudadanía
Igualmente en el marco de su 9ª sesión, la AEPD ha presentado un documento titulado Protección de Datos: Guía para el Ciudadano. Recoge de forma práctica las claves necesarias para que quienes viven en España conozcan qué derechos les amparan y cómo ejercerlos, y qué obligaciones deben cumplir aquellos que traten sus datos personales. Cabe destacar que en 2016 la AEPD recibió cerca de 237.000 consultas a dudas de ciudadanos, casi un 9% más que en 2015. Por su parte, el Barómetro del CIS de febrero de 2017 también recogía que al 76% de los españoles les preocupa la protección de datos personales y el posible uso de su información personal por terceros.

Pues bien, esta nueva guía de la AEPD contiene numerosas referencias a la normativa, desarrollada en sintonía con el RGPD, incluyendo las principales novedades respecto al ejercicio de derechos, detallando qué se puede solicitar en cada caso. Además de repasar los tradicionales derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), la guía recoge la forma de ejercerlos y los plazos legales en los que el ciudadano debe obtenerse una respuesta, incluyendo también aspectos relacionados con el nuevo derecho a la portabilidad, en qué consiste y cómo ejercer el derecho al olvido, o cómo solicitar la eliminación de fotos y vídeos de internet. Igualmente, contiene ejemplos de los tratamientos de datos que más repercusión pueden tener en los ciudadanos, como ocurre con los llamados ficheros de morosos, describiendo los requisitos que se deben cumplir para que los datos de una persona puedan ser incluidos en uno de estos ficheros. Evidentemente, la inclusión indebida en ficheros de morosidad produce unos efectos especialmente negativos para los afectados, por lo que es imprescindible que las empresas extremen su diligencia antes de comunicar una información inexacta. Por otro lado, el documento recoge otros ámbitos concretos en los que se efectúan tratamientos de datos, como las comunidades de vecinos, la videovigilancia o la publicidad.

Por otra parte, el documento incluye ejemplos de casos concretos y enlaces con información adicional disponible en la web de la Agencia, para que el ciudadano pueda profundizar sobre las garantías de su derecho a la protección de datos. Esta guía incluye asímismo un glosario con los términos y definiciones utilizadas, además de un listado de recursos online para facilitar el ejercicio de derechos, incluyendo la posibilidad de interponer una denuncia o solicitar una tutela.

En definitiva, el objetivo de la APED es difundir entre la ciudadanía una cultura de protección de datos. Para ello viene desarrollando diferentes acciones e iniciativas específicas entre las que se encuentran la Guía sobre Privacidad y Seguridad de internet o la renovación de las consultas más frecuentes (FAQ) planteadas ante la Agencia.

Más información
⇒Leer el artículo La AEPD ayuda a las pymes en su adaptación al Reglamento Europeo de Protección de Datos
Publicaciones destacadas de la AEPD

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.