La LOPD ni ha muerto, ni se ha ido de parranda

Con la entrada en aplicación del reciente Reglamento Europeo relativo a la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), surgen muchas dudas en cuanto a la normativa aplicable y su dispersión actual.

Hoy en día, es frecuente leer o escuchar que la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante, LOPD) “ya no tiene aplicación”, que “está derogada”, o que “un contrato que haga referencia a ella está desfasado”. Nada más lejos de la realidad. ¡La LOPD NO HA MUERTO!

Vaya por delante el “Principio de Primacía del Derecho Comunitario” (consagrado por el Tribunal de Justicia de la Unión Europea en la sentencia Costa contra Enel, de julio de 1964), en virtud del cual el Derecho Europeo tiene un valor superior a los Derechos nacionales de los Estados Miembros, siendo esta primacía absoluta. Este principio es válido para todos los actos europeos de aplicación obligatoria, por lo que los Estados Miembros no pueden aplicar una norma nacional contraria al Derecho Europeo. En resumen: un reglamento o directiva europea estaría por encima de una ley nacional.

Este no es el caso de la LOPD, pues su contenido no entra en contradicción íntegramente con el RGPD. El 28 de julio de 2018 se publicó el Real Decreto-ley 5/2018, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de Protección de Datos, en el que podemos conocer los artículos de la LOPD que sí han quedado derogados; en concreto los siguientes:
.- Art. 40, en el que hace referencia a la potestad de inspección, ya que se refiere a los ficheros, los cuales desaparecieron tras la entrada en aplicación del RGPD
.- Art. 43, referente a los responsables de los ficheros
.- Art. 44, referente a los tipos de infracciones, actualizadas conforme a los apartados 4, 5 y 6 del Art. 83 RGPD
.- Art. 45, referente a los tipos de sanciones
.- Art. 47, referente a la prescripción de las infracciones, actualizadas conforme al artículo 83 del RGPD
.- Art. 48, referente al procedimiento sancionador
.- Art. 49, referente a la potestad de inmovilización de ficheros

Actualmente tenemos un Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, aprobado ya por el Congreso de los Diputados y a la espera de ser aprobado por el Senado (sin fecha). Una vez se apruebe, la LOPD no solo no estará muerta, sino que estará actualizada y alineada con el RGPD. En esta web se puede llevar un seguimiento de la aprobación, y este es el último texto del Proyecto.

Por tanto, si tu departamento legal o tu empresa de consultoría de Protección de Datos opina que un documento es incorrecto por hacer alusión a la LOPD además del RGPD, no te lo creas e invítales a leer este artículo para que comprendan la realidad en materia legislativa.

La necesidad de contar con especialistas en protección de datos

Como ya sabrás, cada vez está más cercana la aplicación del nuevo Reglamento de Protección de Datos. En este artículo queremos transmitirte la importancia de que cuentes con especialistas en protección de datos a la hora de ajustar los protocolos de tu empresa.

En muchos casos, puedes acabar en manos de intrusos del sector, que no cuentan con la formación necesaria para poder asesorarte adecuadamente.

¿Especialistas en protección de datos o intrusos?

Realmente, para alguien que no tiene demasiada idea acerca de las leyes y, sobre todo, de la protección de datos, es muy difícil saber cuándo le están dando gato por liebre. Es cierto que este nuevo Reglamento ha abierto una nueva vía a las asesorías de empresas comunes para poder ampliar sus servicios. Sin embargo, ¿están lo suficientemente preparadas para ello?

Esta es una pregunta que debes hacerte a la hora de buscar servicios profesionales. Es cierto que siempre hay lugares donde, efectivamente, cuentan con profesionales adecuadamente formados y que conocen los entresijos de la ley hasta ahora vigente y nueva norma que entrará en vigor próximamente. Pero -claro- también hay muchísimo humo. 

En ocasiones, podrás encontrarte con consultorías que se venden como expertas en el nuevo Reglamento; pero, realmente, no lo son. Tienes que tener muy claro que un consultor financiero o de cualquier otro tipo no está especializado en la legislación de protección de datos. Es necesario que exijas profesionales acreditados y que, efectivamente, puedan ayudarte a adecuar tu compañía al nuevo marco legal.

¿Cómo elegir una consultoría de protección de datos?

Uno de los pasos más difíciles es conseguir una consultoría en la que puedan estudiar tu caso y marcarte todos los pasos que debas seguir. Cada organización es un mundo y tu empresa tendrá sus particularidades, que deberán ser valoradas una a una.

En materia de protección de datos, no existe un protocolo de adaptación general. Además, teniendo en cuenta las cuantías de las sanciones que pueden imponerte por incumplir el Reglamento, resulta importante tenerlo todo en regla.

Así pues, para ayudarte a que elijas una opción adecuada para tu compañía, vamos a darte algunos consejos. 

1. Ten en cuenta el tamaño de tu empresa

Ante todo, debes tener muy en cuenta si tu empresa es grande, mediana o pequeña. En ocasiones, necesitarás una consultoría más grande o con más personal. Sobre todo, si tratas datos personales de carácter especial o manejas un gran volumen. En ocasiones. puede ser mucho trabajo para una sola persona y necesitarás a más de un profesional centrado en tu empresa. 

2. Valora el tipo de relación con la consultoría de protección de datos

Es decir, que trates de construir una relación a largo plazo. Te aseguramos que no será plato de buen gusto tener que trasladar todos los servicios de asesoramiento, si la consultoría no es seria o no puede darte lo que necesitas.

Debes valorar que, al acudir a servicios profesionales, no puedes estar pensando en “salir del paso”, sino que lo ideal sería que los elegidos te llevaran el asesoramiento durante el mayor tiempo posible.

3. Exige la cualificación específica

Es decir, si acudes a una asesoría debido a que te aseguran que son expertos en materia de protección de datos, exige que sus profesionales tengan la certificación como Delegados de Protección de Datos de la ENAC. Es cierto que no es obligatorio que una asesoría de protección de datos la tenga, pero es muy recomendable valorarla, para evitar disgustos.

4. Ve un paso más allá

Si no tienes mucha idea sobre esta materia, es normal que te abrumen, sobre todo, los pasos en los que haya que realizar informes y evaluaciones. Sin embargo, para cualquier asesor, esto es algo rutinario. En muchas ocasiones, tratarán de venderte humo centrándose en la inscripción de ficheros en la Agencia Española de Protección de Datos (AEPD). Te dirán que esto es algo vital para no ser sancionado, cuando, realmente, es un simple formalismo.

También debes prestar atención a la realización del documento de seguridad. Un verdadero profesional estudiará a fondo tu empresa y, después, hará este informe totalmente adaptado a ella. De igual forma ocurre con las cláusulas de información. Debes mirar el documento y asegurarte de que no sea algo genérico y que dé lugar a posibles ambigüedades.

5. Trato personalizado

Este epígrafe está muy relacionado con el anterior. Debes borrar de tu mente la idea de que la adaptación a este nuevo Reglamento se basará en cumplir una serie de pasos, sin más, ya que no es así.

Por el contrario, tendrás que exigir que los profesionales que te asesoren hagan un análisis previo en profundidad de tu empresa y los protocolos que se siguen en ella respecto al tratamiento de datos. Tienes que pensar que este proceso requiere un tiempo, para poder ponerlo todo en orden.

Por tanto, huye de aquellas consultorías que te aseguran que tu adaptación será simple y rápida, ya que esto es un engaño total.

La importancia de conocer la legislación de protección de datos

Por último, en este artículo queremos hacer hincapié en la necesidad de buscar expertos que, verdaderamente, conozcan esta legislación. En ocasiones, se presentan como profesionales personas que no tienen los conocimientos necesarios en Derecho Administrativo. Algo fundamental para garantizar una correcta adaptación.

Además, también deberán ser conocedores de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, así como del Real Decreto según el cual se desarrolla.

Ante todo, debes tener claro que la AEPD puede realizar inspecciones y, para ello, deberás tener toda la documentación en orden. De esta manera, ponerse en manos de falsos profesionales solo te acarreará problemas y quebraderos de cabeza. Por no hablar de posibles sanciones que puedan imponerte.

A fin de cuentas, el responsable último de las infracciones de la ley serás tú, independientemente de quiénes te asesoren. Además de la importancia que da la AEPD a un protocolo de seguridad y tratamiento sin fisuras y que exija, por encima de cualquier cosa, el menor perjuicio a los propietarios de los datos personales.

Así pues, ahora que conoces la importancia de contar con verdaderos especialistas en protección de datos, no dudes en exigir la máxima calidad en los servicios y profesionales que contrates.

 

Datos personales y empresas: claves para garantizar la protección de datos

La protección de datos personales es una actividad cada día más regulada y que impone fuertes desafíos a todos aquellos que realizan actividades para las que reciben información de personas físicas. La normativa reciente aprobada en el marco de la Unión Europea se suma a las ya rigurosas regulaciones españolas y establece la necesidad de adoptar acciones en materia de tratamiento, seguridad y derechos de los usuarios.

Si formas parte de una empresa, te recomendamos leer esta guía sobre las principales acciones que deben tomar las empresas para garantizar la seguridad y el cumplimiento de la normativa sobre datos personales.

Las empresas en la LOPD

Las dos normas más importantes que rigen en España las actividades relacionadas con datos personales son: (i) la Ley Orgánica de Protección de Datos de Carácter Personal, aprobada en 1999; y (ii) el Reglamento General de Protección de Datos Personales, aprobado por la Unión Europea en 2016 y de aplicación efectiva a partir del 25 de mayo de 2018.

Tanto la LOPD como el Reglamento General europeo contienen cláusulas que afectan, directa o indirectamente, a la actividad de las empresas que realicen el tratamiento de los datos personales (es decir, que reciban información personal por parte de clientes, proveedores, empleados, etc.).

Comenzamos refiriéndonos a la Ley Orgánica española, vigente desde 1999. ¿En qué modo afecta a las empresas? ¿Cómo deben cumplir con sus disposiciones? Debes conocer, como mínimo, las siguientes obligaciones:

1. Empresas afectadas

Todas, de cualquier tamaño e independientemente de la actividad que realicen, siempre que reciban datos de carácter personal por parte de personas físicas. También los autónomos están obligados a cumplir con esta ley, si tratan con información personal.

2. Calidad de los datos

Los datos que la empresa requiera a las personas físicas deben ser adecuados y no excesivos, considerando la actividad de la empresa y finalidad de la recogida de datos. Por poner un ejemplo algo excesivo, cuando se solicitan datos personales a una persona que contrata una línea de teléfono móvil, no hay razones para solicitarle información sobre su estado de salud o militancia sindical.

Cuando los datos personales dejan de ser pertinentes para la finalidad por la que fueron recogidos, deben ser cancelados. Es decir, deben ser eliminados de la base de datos.

3. Derecho de información

Cuando se soliciten a una persona sus datos personales, se le deberá informar de forma clara de lo siguiente:

– Existe una base de datos o un fichero, la empresa realiza el tratamiento de datos personales, la finalidad de la recogida de los datos y quiénes son los destinatarios de esa información.

– La persona no tiene la obligación de contestar las preguntas que se le realicen sobre su información personal.

– Las consecuencias de suministrar sus datos personales o negarse a aportarlos.

– La posibilidad de ejercer sus derechos de acceso, rectificación, cancelación u oposición.

– La identidad y dirección del responsable del tratamiento o de su representante.

4. Deber de secreto

Quienes intervengan en el tratamiento de datos personales están obligados al secreto profesional respecto de estos.

5. Seguridad de los datos

Las empresas están obligadas a adoptar medidas que garanticen la seguridad de los datos personales almacenados y prevenir su pérdida, alteración o acceso a terceros no autorizados.

Empresas: acciones para la protección de datos en el RGPD

En este apartado, nos vamos a centrar en los cambios y acciones que deben adoptar las empresas a la luz del nuevo Reglamento General Europeo, vigente a partir del próximo mes de mayo.

El RGPD ha introducido o reforzado principios, derechos y requerimientos en materia de datos personales. No deroga a la LOPD, sino que modifica sus normas, en lo que sea incompatible, y complementa o refuerza las cuestiones compatibles.

Veamos ahora las principales acciones para la protección de datos que deberán adoptar las empresas, a la luz del Reglamento General.

Principios y derechos

Toda empresa deberá ajustar sus actividades relacionadas con datos personales a tres nuevos principios: (i) responsabilidad o actitud proactiva y diligente, (ii) protección por defecto y desde el diseño y (iii) portabilidad.

Además, se reconocen nuevos derechos en favor de los usuarios, amén de los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Estos nuevos derechos son: transparencia, derecho al olvido, limitación y portabilidad.

Notificación de los ficheros

Ha desaparecido la obligación de notificar la existencia de bases de datos personales ante la Agencia Española de Protección de Datos. De acuerdo con la LOPD, las empresas debían notificar los ficheros, su nombre, el titular y la descripción, entre otra información.

Menores de edad

A partir de la vigencia del Reglamento General, las empresas no podrán ofrecer servicios de la sociedad de la información a menores de 16 años, sin el consentimiento de sus padres o tutor. Las leyes nacionales podrán establecer una edad inferior, pero en ningún caso menor de 13 años.

Notificación de las brechas de seguridad

Los fallos o ataques a sistemas informáticos que involucren pérdida, alteración o acceso no autorizado a datos personales deberán ser notificados a la autoridad de control, cuando el hecho pueda significar un riesgo para los derechos fundamentales y libertades de las personas físicas. El evento debe reportarse dentro de las 72 horas, desde que se tuvo constancia de él.

El procedimiento, en caso de brecha de seguridad, es el siguiente: (i) registro interno del evento y descripción de la fecha y los sistemas afectados, (ii) evaluación sobre el posible riesgo para los derechos y libertades de las personas y (iii) notificación a la AEPD. Debe realizarla el responsable del tratamiento o, si la empresa cuenta con él, el responsable de seguridad o el delegado de protección (mira el siguiente apartado).

Otra de las acciones para la protección de datos: la figura del delegado creada por el RGPD

Esta figura es creada por el Reglamento General. Se trata de personas con conocimiento, experiencia y formación previa en datos personales y que actúan de forma independiente a la autoridad de control. Deberán ser, obligatoriamente, designados en organismos públicos y también en empresas, cuando estas realicen el tratamiento de grandes cantidades de datos.

El delegado cumple funciones de monitoreo, vigilancia y asesoramiento.

Estas son las principales novedades para las empresas en materia de protección de datos. Para contar con mayor información, te sugerimos que revises el texto completo del RGPD. Puedes hacerlo desde este link.

 

Cifrado de datos personales: la nueva obligación del RGPD

El cifrado de datos personales es una de las nuevas obligaciones que entrará en vigor junto con el Reglamento General de Protección de Datos. Este proceso consiste en la conversión de los datos personales legibles en ilegibles. De esta manera, en caso de filtración, será muy difícil descifrarlos y conocer la información que contienen.

Para que no te quepa ninguna duda acerca de esta nueva obligación, vamos a abordar el tema en profundidad en este artículo. 

¿Qué es el cifrado de datos personales?

El cifrado de datos es una medida adicional de seguridad que impone el nuevo reglamento, entre las muchas modificaciones y ampliaciones que introduce. Por tanto, a partir de ahora, deberás tener claro que te será necesario cifrar todos los datos de usuarios y clientes con los que trate tu empresa.

La persona que debería encargarse dentro de tu organización del cifrado de los datos es el responsable de tratamiento. Pero ¿qué significa cifrar los datos?

Pues bien, esto hace referencia a aumentar el nivel de seguridad de los mismos. Así pues, mediante el establecimiento de contraseñas, códigos o identificación del propietario de los datos en clave se podrían cifrar estos datos.

¿Estoy obligado a cifrar los datos según el RGPD?

No todas las empresas y compañías están obligadas a cifrar estos datos. Todo dependerá de la legislación del país, del tipo de datos que se traten y de los propios códigos de la empresa.

Si te lo impone el Estado

Cada estado tiene libertad para establecer las diferentes categorías de los datos y tratamientos en los que se exigirá el cifrado.

Por tanto, deberás comprobar los datos que España impone como de obligatoria encriptación y comprobar si tu empresa los maneja. Para que no te queden dudas, en nuestro país se tienen que cifrar los datos considerados de nivel alto. Y estos son aquellos que revelan opiniones políticas, religión, convicciones filosóficas, origen de etnia o raza y afiliación sindical. 

En el caso de que tu empresa no maneje este tipo de datos, por ahora estarías exento de tener que llevar a cabo esta encriptación.

Revista tu código de conducta o certificado

Cada empresa tiene la libertad de adherirse a un código de conducta que les dé las pautas con las que guiarse. En el caso de que en el código al que tu empresa se ha adherido se contemple dicho cifrado, será obligatorio que lo lleves a cabo.

Resultados de la evaluación de impacto

Como bien sabrás, la evaluación del impacto es un documento que hay que llevar a cabo como medida de seguridad según el nuevo reglamento. En este documento se estudian las posibles repercusiones que tendría la filtración de los datos que maneja tu empresa.

Pues bien, si en las conclusiones de este informe se determina que lo mejor es proceder al cifrado de la información, esto será una obligación para tu compañía. Cabe destacar que, por norma general esto ocurre en aquellas empresas en las que se tratan datos biométricos o las que observan asiduamente zonas de acceso público.

Reducción de riesgos

En el caso de que se determine que el hecho de encriptar la información supondría una mitigación efectiva de un riesgo real, esto se convertirá en una obligación para la empresa. Y, de hecho, si no se hace, se considerará una imprudencia y se correrá el riesgo de ser sancionado.

Ventajas para la protección de los datos

Sin lugar a dudas, independientemente de la obligación o no de cifrar la información, este acto tiene repercusiones muy positivas sobre la protección de datos. Por ello, y con la intención de que las valores, vamos a enumerarlas.

1. No obligación de notificar brechas de seguridad

Seguro que ya estás enterado que, desde el primer momento en el que se produzca una brecha en la seguridad de tu empresas, deberás ponerlo en conocimiento tanto de tus clientes como de la entidad reguladora. No obstante, si trabajas con datos cifrados, esto no será necesario.

Debido a que estarán encriptados, se considerará que la protección se mantiene a pesar de la brecha de seguridad.

2. Menor exposición a sanciones

A fin de cuentas, las sanciones se deben, en la gran mayoría de los casos, a las imprudencias e infracciones relacionadas con la seguridad. Por este motivo, si decides aplicar esta medida a la información y datos que manejes, evitarás muchísimos problemas relacionados con esto.

Un claro ejemplo es que evitarás el acceso a personas no autorizadas, ya que no podrán entender los datos.

3. Harás inservibles los datos para los ciberdelincuentes

Si un cracker entra en tu base de datos con la intención de conseguir información sobre tus clientes o los usuarios que te han dado información personal sobre ellos, no podrá. Si realizas este cifrado para una persona que no sepa el patrón del mismo y que no cuente con las herramientas necesarias, le será imposible el acceso y entendimiento de la información robada.

4. Mejora de la reputación de tu empresa

No es demasiado difícil de entender que si un cliente recibe una notificación en la que se le dice que, posiblemente, sus datos personales no están a salvo, lo lógico es que no piense nada bueno de la compañía. Esto es algo más que entendible y, por este motivo, debes aplicar todas las medidas necesarias para evitarlo.

Ante todo, debes cuidar la imagen de tu compañía y tratar de que tus clientes siempre te vean como un referente de seguridad en el que confiar.

Remitirse al RGPD es la solución en protección de datos

Ante cualquier duda acerca de la aplicación de las medidas de seguridad, lo ideal es que te remitas al RGPD, donde encontrarás la información necesaria. No obstante, en caso de que no estés acostumbrado a tratar con documentos de esta índole, siempre puedes recurrir a un asesoramiento profesional.

Ante todo debes tener en mente que lo más importante es lo mejor para tu empresa. Por tanto, si lo más seguro es llevar a cabo el cifrado de datos, es imprescindible que lo hagas. Aunque no estés obligado por la ley, siempre debes buscar lo más beneficioso y seguro, tanto para tu compañía como para tus clientes.

 

¿Cómo se lleva a cabo la conservación de datos personales en el marco legal del RGPD?

La conservación de datos personales por parte de los negocios e instituciones cambiará a partir de la entrada en vigor del Reglamento General de Protección de Datos (RGPD). Muchas son las novedades que afectarán a ambas partes implicadas y es importante la adaptación al Reglamento que hay que llevar a cabo para evitar sanciones, que pueden ser millonarias. Toma nota

Protección de datos

La nueva normativa ha sido consensuada por todos los países de la Unión Europea y afecta a las empresas que llevan a cabo su labor en el citado territorio y aquellas que manejen datos de ciudadanos europeos. En lo referente al periodo de conservación de datos, el Reglamento indica que:

Han de conservarse, exclusivamente, durante el tiempo que sea necesario para su tratamiento.

La política de conservación ha de ser conocida por el cliente. Por lo tanto, cada persona debe saber si el tratamiento va a ser esporádico o continuado en el tiempo. Igualmente, el receptor de esta información debe explicitar cuánto tiempo almacenará los datos y cómo los eliminará de su fichero personal.

Es obligatorio crear un protocolo específico que sea accesible para los clientes. La nueva ley obliga a cualquier empresa a exponer, en un lugar de fácil acceso, su protocolo, en el que se detallará todo lo relacionado con la cuestión que venimos desarrollando.

El tiempo de conservación de los datos ha de ser siempre el mínimo posible. Dependiendo de cada caso, habrá que actuar en consecuencia; pero sería preferible apostar por el tratamiento esporádico, para evitar sanciones.

¿Cómo estipular los plazos pertinentes?

Es obvio que la relación con el cliente es la que marcará el tiempo de conservación de sus datos, pero hay ciertos aspectos que habrías de tener en cuenta:

Relación contractual. Abogados, ingenieros, arquitectos y otros profesionales establecen un contrato, implícito o explícito, con cada cliente. La conservación de los datos de cada persona deberá extenderse hasta que se extinga esta relación. Ahora bien, en el documento correspondiente, habría que aclarar que la conservación de datos que exige la ley implica que se conserve la factura correspondiente durante 4 años, en el caso de los arriba citados; y durante 2, en el caso de los profesionales de la medicina.

Empleados de una compañía. Parece lógico entender que, si el contrato dura varios años, los datos se almacenen hasta que esa persona deje de trabajar. Sin embargo, también es posible que algunos de estos datos sean de interés para el empresario y este quiera conservarlos. En este caso, deberá aclarar cuáles son los datos que va a almacenar e informar al trabajador de esta circunstancia.

Currículos. Aunque entregar uno implica que el solicitante del puesto de trabajo está ofreciendo sus datos personales a una empresa, esto no significa que la compañía deba almacenar esta información durante más de un año.

Cámaras de seguridad. Aunque no captan datos físicos, sí se trata de una información concreta que afecta a la persona que aparece en las imágenes. Solo se pueden conservar durante un mes, salvo que haya habido algún delito y se conviertan en prueba judicial.

Datos con fines comerciales. El cliente acepta, haciendo clic en la casilla correspondiente, el uso de sus datos para recibir promociones y ofertas. El RGPD aclara que la casilla para darse de baja ha de ser mucho más clara y evidente, para que se pueda seleccionar con facilidad.

Derecho a la limitación del tratamiento

A pesar de lo que ya te hemos comentado, el usuario sigue teniendo derecho a que se limite el tratamiento de sus datos. Así lo expone el artículo 18 del Reglamento:

El interesado podrá impugnar la exactitud de los datos almacenados, con el tiempo necesario para que sean corregidos.

El tratamiento es ilícito, pero el interesado no desea la supresión de sus datos, sino la limitación de su uso.

– El receptor no necesita los datos personales, pero el interesado solicita su conservación, para la presentación de quejas, reclamaciones o demandas.

– El interesado se opone al uso virtual de sus datos y el receptor no lo hace, por lo que hay que dirimir cuál de ambas posturas es la legítima.

El artículo concluye que:

– El tratamiento de los datos ha de tener siempre el consentimiento del interesado y su uso puede ser objeto de demandas y reclamaciones tanto en su nombre como en el de otra persona de la Unión Europea cuyos derechos se hayan vulnerado.

– Los afectados por la limitación de los datos personales han de ser informados por la empresa correspondiente de esta circunstancia.

A modo de resumen, te recordamos que los datos solo pueden ser conservados si:

– El plazo legal correspondiente así lo exige.

– El interesado da su consentimiento.

– Para la presentación de reclamaciones y demandas.

– Para proteger los derechos de una persona de la Unión Europea.

– Por interés público de cualquier país miembro de la Unión Europea.

Conclusión relativa al RGPD

El objetivo principal del nuevo Reglamento no es otro que permitir a cualquier persona conocer dónde están sus datos y qué se hace, en cada momento, con ellos. El proceso de conservación es uno de los más delicados, debido, precisamente, a que, en ciertos negocios, cada persona se considera un cliente.

En muchas ocasiones, seguimos recibiendo publicidad de comercios o establecimientos de hostelería en los que adquirimos un producto o servicio hace ya un buen número de años. Esta circunstancia dejará de producirse, en cuanto entre en vigor la nueva normativa.

Además, que en cada empresa exista un delegado de protección de datos es una garantía para adaptarse lo mejor posible a este nuevo marco legal. También es adecuado llevar a cabo esta adaptación, externalizar esta labor y encargársela a empresas especializadas.

La conservación de datos personales cambiará para siempre a partir de mayo de 2018, fecha en la que el RGPD entrará en vigor en todo el continente europeo. La adaptación a la normativa y, especialmente, la claridad de sus políticas de tratamiento de los datos serán dos de los pilares fundamentales, con el fin de que tu empresa se adapte de la mejor manera posible a una legislación mucho más adecuada para preservar los intereses de los usuarios.

 

El reglamento General de Protección de Datos protege mejor los derechos de los ciudadanos

El Reglamento General de Protección de Datos, que entrará en vigor en 2018, está pensado para proteger los derechos de los ciudadanos de una forma mucho más adecuada que la especificada en la LOPD. A continuación, te comentamos los rasgos principales del nuevo Reglamento y cómo te afectan.

¿Cuáles son las novedades que aporta el Reglamento en materia de derechos de los ciudadanos?

– Las páginas web tendrán que solicitarte si quieres o no que te envíen cualquier tipo de información. Hasta ahora, con dejar tu correo electrónico ya se entendía que estabas interesado en recibir publicidad. Ahora serás tú quien tenga que hacer clic en la sección correspondiente, para confirmar tu decisión.

Los menores necesitarán el visto bueno de su padre/madre o tutor legal. Hasta los 14 años, se aplica lo expuesto en el apartado anterior, pero con la salvedad de que un adulto tendrá que certificar la opción elegida por el menor.

Datos mejor protegidos. Si, con la LOPD, almacenar datos relativos a la raza o las ideas políticas de cualquier individuo estaba prohibido; ahora se añaden los datos genéticos a esta lista de información, que no se debe ni solicitar ni almacenar.

– El usuario tiene derecho a decidir lo que se hace con sus datos. Si se considera que la información ofrecida ya no tiene validez o, sencillamente, se decide dejar de formar parte del archivo de una empresa, es posible pedir el borrado digital de los datos. En cada portal debe haber una sección específica para llevar a cabo esta opción.

Portabilidad. Los datos ofrecidos pueden ser traspasados al responsable de tu elección.

Seguridad. Si la empresa tiene cualquier problema en el manejo de la información, deberá comunicar, de inmediato, a la Agencia Española de Protección de Datos lo sucedido y también a las personas afectadas.

La gestión se llevará a cabo desde una única plataforma. El Comité Europeo de Protección de Datos gestionará toda la información que se genere en la Unión Europea.

Las multas por el incumplimiento de este Reglamento son astronómicas. Pueden alcanzar los 20 millones de euros e incluso hasta el 4 % de los beneficios del año anterior al que se lleve a cabo la infracción.

– En la normativa, se exige a las empresas que especifiquen el tipo de base jurídica con la que van a tratar los datos, su tiempo de conservación, el nombre del encargado de esta materia, si piensan transferir los datos a otras empresas, la forma en la que cualquier persona puede reclamar y si existen o no decisiones y consentimientos implícitos.

Como habrás podido comprobar, tú serás la persona que decida, exactamente, qué quieres que se haga con los datos que has ofrecido a cualquier compañía. Tus derechos estarán mejor protegidos y siempre tendrás la opción de conocer qué se hace con tu información personal.

Adaptación al RGPD: consejos prácticos

Para adaptar tu negocio a este Reglamento, sería positivo que tuvieras en cuenta los siguientes aspectos:

– Más de un 35 % de las empresas dudan sobre si tienen o no que adaptarse a la nueva normativa. La respuesta es clara: se trata de una ley de obligado cumplimiento.

– El RGPD afecta a las compañías con sede en cualquier país de la Unión Europea o que manejen datos de ciudadanos europeos. Deben tener un mínimo de 250 empleados, aunque, si la cifra es menor, pero se maneja información, la obligatoriedad es la misma.

Los siguientes pasos son imprescindibles para que la adaptación sea la más adecuada:

Nombramiento de un DPO (Delegado de Protección de Datos). Puede tratarse de una persona que ya trabaje en la empresa. Su función será la de cumplir con los requisitos arriba citados. Igualmente, se puede delegar en una empresa externa tan importante función.

Analizar el tipo de seguridad existente. Es fundamental que el sistema ofrezca garantías que eviten ataques, robo de información y situaciones similares. El análisis ha de ser exhaustivo y debe llevar a la mejora y modernización de todo lo necesario.

Estudiar cómo se van a cumplir los requisitos del Reglamento. En este estudio, deben tenerse en cuenta cómo se va a solicitar el consentimiento a la persona y cuál es la información que se va a pedir a cada posible cliente.

Crear un nuevo organigrama empresarial. El DPO debe también contar con un equipo de responsables, así como con unas herramientas útiles que le permitan llevar a cabo su labor con facilidad.

Igualmente, las empresas deberían no olvidarse de que:

– Tienen que cifrar los datos obtenidos.

– Deben garantizar el cumplimiento del RGPD

– Están obligadas a solventar los problemas de seguridad que pudieran surgir.

Consecuencias de no adaptarse en tiempo y forma

A las multas arriba mencionadas, se añade el delito de revelación de secretos; que, dependiendo del país europeo en el que se cometa, conlleva pena de cárcel. El RGPD no es una normativa que afecte solo a las empresas españolas, sino también a todas las europeas.

El documento ha sido consensuado por todos los países y tiene como únicos objetivos crear una normativa única y dar a cada persona plena potestad para que decida qué quiere hacer con sus datos. De hecho, la protección del honor y de la intimidad es uno de sus grandes objetivos.

¿Cómo te afecta la implantación del RGPD?

Los términos legales quizá no sean demasiado claros, pero te pondremos un ejemplo, para que lo puedas entender algo mejor. Si visitas una página web para consultar, por ejemplo, un destino para tus próximas vacaciones, es más que probable que termines mirando algún hotel o apartamento. Si ya has comprado en esa web con anterioridad y, cuando visitas otras páginas, observas publicidad relacionada con el destino que has buscado, has de saber que tus datos han sido vendidos a otras empresas.

A partir de ahora, solo si das tu consentimiento expreso, verás este tipo de publicidad o recibirás correos electrónicos relacionados. Si se extrapola todo lo anterior, el resultado será que solo tendrán tu información personal aquellas empresas que tú desees. A partir de mayo de 2018, comprobarás la enorme eficiencia del Reglamento General de Protección de Datos, que nació para que tus derechos estuvieran más y mejor protegidos que nunca.

 

¿Pueden reclamar el derecho a la intimidad los ladrones?

El derecho a la intimidad, en nuestros días, es uno de los más quebrantados. Desde los los paparazzis hasta cualquiera de las polémicas de las fotos indebidas de cualquier persona que circulan por la Red. Todos estos son casos en los que se quebranta este derecho, pero, recientemente, ha habido un suceso que ha puesto este debate a la orden del día.

El suceso que ha dado pie a este debate fue el despido de cinco cajeras de un supermercado por el hecho de que las cámaras de videovigilancia que el dueño del supermercado instaló las grabaron robando dinero de la caja. Esto fue suficiente motivo para el despido y, aunque hubo un juicio de por medio, las Justicia española dio la razón al empresario.

No obstante, el Tribunal Europeo de Derechos Humanos ha desestimado esta sentencia, debido a la vulneración de la intimidad de dichas cajeras. De hecho, ahora el empresario deberá indemnizar con 4.500 euros a cada una de sus extrabajadoras, por dicho motivo.

¿Tienen los trabajadores de una empresa derecho a la intimidad?

Obviamente, sí. Un trabajador, aunque se encuentre en su puesto de trabajo, siempre tendrá derecho a tener intimidad. La firma de un contrato laboral en ningún momento puede privar a la persona contratada de sus derechos constitucionales. Por ello, la videovigilancia comprende un terreno muy complejo, en este ámbito.

Videovigilancia e intimidad: ¿dónde está el límite?

El caso que ha puesto sobre la mesa este debate se basa en cinco cajeras que fueron despedidas tras haber sido grabadas en sus puestos de trabajo sin que se les informara de ello. 

Mientras que la Justicia española dio una importancia mayor al hecho delictivo de robar que a la vulneración de su intimidad, la opinión de Europa no ha sido la misma. El Tribunal Europeo de Derechos Humanos (TEDH) alude a que la empresa ha violado el derecho al respeto de la vida privada, así como su obligación de informar de la colocación de las cámaras. 

Si algo debes tener claro, es que la Ley Orgánica de Protección de Datos y el nuevo Reglamento Europeo de Protección de Datos obligan a que se informe a quienes serán grabados de que el espacio donde trabajan tiene cámaras. Además de -claro está- informarles sobre dónde podrán ejercer sus derechos sobre las grabaciones que se recojan.

Por otro lado, tanto las cámaras como el cartel que avisa de su existencia deben estar visibles. Algo que no se cumplió, en el caso de este supermercado.

Por el contrario, los dueños colocaron las cámaras sin avisar, ya que tenían sospechas de que estas trabajadoras estaban robando y quisieron pillarlas con las manos en la masa. Pero esto no es legal. Y ese ha sido el gran fallo de los dueños del supermercado.

Para haberse acogido a la ley, los propietarios del establecimiento tenían dos opciones claras: 

1.- Informar de la colocación de todas las cámaras. Algo que, sin duda, hubiera disuadido a las ladronas de seguir robando. Aunque, como supondrás, esta no era la intención de los dueños, dado que buscaban despedir a las empleadas en cuestión.

2.- Contratar a un detective privado que colocase estas cámaras.

¿Por qué un detective privado sí puede colocar cámaras de videovigilancia sin avisar?

Un detective privado es un profesional amparado por la Ley de Seguridad Privada. Y esta ley le da la potestad de instalar dispositivos de vigilancia de forma legal y sin avisar. Dispositivos cuyas grabaciones serían totalmente legales en un juicio. Por tanto, serían unas pruebas inequívocas del delito.

Pero, para ello, hay que ser un profesional. Y este es el motivo por el que los dueños del establecimiento, finalmente, han salido perjudicados.

Entonces, ¿puedo o no puedo colocar cámaras de videovigilancia?

La respuesta es que puedes, pero siempre con ciertos matices. Lo primero que debes saber es que has de seguir el principio de proporcionalidad. 

¿Qué es el principio de proporcionalidad?

Este principio expone que el dueño de una empresa o autónomo puede llevar a cabo ciertas acciones para evaluar y vigilar el trabajo que realicen sus trabajadores. Pero estas acciones deben limitarse al propio control del trabajo en sí.

Es decir, podrá utilizar cámaras para comprobar que los empleados se encuentran en el puesto de trabajo, pero estas no podrán tener micrófonos ni grabar las conversaciones. Esto se debe a que no serán aplicaciones necesarias para la comprobación de la presencia y ejecución de las labores.

Protección de datos y control laboral

En el propio Estatuto de los Trabajadores se recoge la legalidad del control laboral. Pero, para poder hacerlo efectivo sin vulnerar la Ley de Protección de Datos, es necesario que se informe a los trabajadores de que se han colocado cámaras y su objetivo es supervisar la realización de las tareas. 

De esta manera, si quieres establecer medidas de control por tener alguna sospecha o, simplemente, prevenir, siempre debes informar a tus trabajadores. De lo contrario, en caso de que registres cualquier irregularidad, no te valdrá como prueba para justificar ningún despido.

La controversia, en cuanto a la protección de datos

Existe una gran controversia, en cuanto al uso de la videovigilancia y protección de datos. Además, tanto autónomos como empresas deberán cumplir religiosamente esta ley en el desarrollo de sus actividades. Por tanto, puede que se haga necesario contar con el asesoramiento de profesionales, si quieres comenzar a llevar a cabo supervisiones de esta índole.

Un primer paso podría ser consultar la web de la Agencia Española de Protección de Datos, en la que podrás encontrar diferentes herramientas y consejos para seguir la ley en todo momento. Sin embargo, si sientes que este método es insuficiente y necesitas un apoyo extra, lo ideal es que te pongas en manos de profesionales.

Ciertamente, existe una línea muy fina entre el derecho a la intimidad y el derecho a la supervisión del trabajo. Tendrás que ir con pies de plomo, para evitar sanciones y denuncias por parte de tus empleados. Por tanto, contar con una asesoría experta en la protección de datos será la opción más segura para ti.

 

¿En qué consisten las condiciones de contratación en una tienda online?

Las condiciones de contratación de una tienda online son fundamentales para la validez de cualquier transacción que se realice en tu negocio. En este artículo, te indicamos los distintos textos obligatorios que un ecommerce tiene que incluir y nos centraremos en las condiciones para la contratación. Finalmente, te hablaremos de cómo una empresa que venda en el canal online puede pedir asesoramiento profesional a una consultoría.

Los textos legales obligatorios en una tienda online

Para empezar, hay que decir que una tienda online está obligada a facilitar una información adicional, respecto al resto de las empresas. Según la actual legislación, son cuatro los textos que hay que incluir en la página web para cumplir con lo establecido:

1. La política de privacidad. Este elemento es fundamental, siempre y cuando se haga un uso de algún dato personal. En la práctica, todas las empresas comerciales han de incluir este apartado.

2. El aviso legal. Este texto es obligatorio, siempre que haya un beneficio del uso de una página web, ya sea por vender productos o procesar datos que, posteriormente, se van a vender. Si hay un ánimo de lucro, se tendrá que incluir.

3. Las cookies son unos elementos de software que sirven para extraer una información que, posteriormente, se utilizará para adaptar las búsquedas o los anuncios a las preferencias de los usuarios. Hoy es obligatorio incluir la información acerca de si se tienen cookies, para que el usuario decida seguir en la página o salir.

4. Las condiciones de contratación, de las que hablaremos con más detalle y que definen la relación contractual entre vendedor y cliente.

Finalmente, hay otros datos que tienen que constar como informaciones generales. Los más importantes son los datos de la empresa, haciendo constar un NIF y nombre de sociedad o persona física, así como la posibilidad de contactar con un servicio de atención al cliente.

Las condiciones de contratación, según la LSSI

La principal ley que regula la contratación de servicios online es la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), promulgada en 2002 y que es el principal texto de referencia. Otra ley fundamental que tienes que conocer es la Ley de Defensa de los Consumidores y Usuarios (RDL), de 2007. Finalmente, en los procesos de intercambio de datos personales, tendrás que tener en cuenta lo que establezcan la Ley Orgánica de Protección de Datos (LOPD), de 1999; y el Reglamento Europeo de Protección de Datos (RGPD), de 2016.

Como principio general, tienes que hacer constar las condiciones generales de contratación en un lugar visible de la página web y, cuando se realice el registro, el usuario tiene que acceder a esa información. Por otra parte, tienes que conocer los siguientes detalles de obligado cumplimiento para las empresas. Incluir esta información es imperativo, aunque, en algunos casos, te recomendamos que la amplíes para generar confianza con el cliente.

Precios

Es fundamental que en el documento consten los precios de una forma clara y concisa, lo que incluye los impuestos que haya que pagar en función de la legislación de cada país. También hemos de hacer referencia a los gastos de envío y si estos se incluyen en el precio final del producto o se hace una mención aparte. Finalmente, si hay variaciones en los precios, en función del lugar de venta, hay que indicarlo.

Obligaciones de las partes (según la LSSI)

En el contrato general de condiciones de compra tienen que estar reflejadas las obligaciones de las partes de forma clara y concisa, tanto en lo referente al pago como en la prestación de servicios. Esta información es fundamental para posteriores realizar reclamaciones o ejercer el derecho al desistimiento o a la resolución del contrato, si se considera necesario.

Proceso de compra

Se tiene que explicar el proceso de compra, si este es necesario, para que conste este dato en el futuro. Esto es importante para que la empresa deje clara cuál es la forma de comerciar con el producto y acotar las responsabilidades, en caso de fallos.

Condiciones de compra

En este caso, hay que hacer constar los medios de pago aceptados en la transacción comercial (efectivo, contra reembolso, PayPal o tarjeta de crédito); y, en el caso de aceptar plazos, conviene delimitarlos claramente. También tiene que haber una definición clara de los plazos de entrega del producto y la forma en la que este tiene que llegar al cliente final.

​Garantías y devoluciones

Tiene que constar el periodo de garantía de forma clara y fácil de entender para el consumidor y, sobre todo, el momento a partir del cual empezarán a contar los plazos para computarlo. Otro punto que se debe incluir es la política de devoluciones de la empresa, que ha de ser conocida por el cliente antes de hacer la compra, para tomar una decisión.

Desistimiento y resolución

El desistimiento es la opción que tiene la parte compradora de echarse atrás en algún momento del proceso y, en todo documento de condiciones de compra, tendrás que incluir un plazo, en función de lo que marque la ley. También tienes que enumerar las causas de resolución del contrato, tanto para la parte compradora como para el vendedor.

Idioma y fuero judicial

Una de las condiciones que se tienen que incluir en el documento es el idioma en el que va a ser redactado y  tendrá validez a efectos legales. Esto es fundamental, sobre todo, en los casos de interpretación de léxico. Por otra parte, también constará el fuero judicial, es decir, el territorio en el que las dos partes se comprometen a dirimir sus disputas legales relacionadas con el contrato.

​Conclusión

Cuando abres una tienda online, has de ofrecer garantías legales a tus clientes. No nos hemos de engañar: uno de los principales problemas del ecommerce para aumentar el nivel de ventas ha sido la falta de confianza por parte del usuario. Te recomendamos que, además de cumplir escrupulosamente con lo que establece la LSSI, ofrezcas información adicional a tu cliente Marcarás la diferencia respecto a los demás.

¿Cómo eliminar nuestros datos de identidad online?

En la actualidad, todas las personas que navegamos por Internet sabemos que ‘desaparecer’ puede llegar a ser muy complicado. Usamos a todas horas las redes sociales, diferentes plataformas, foros de opinión, correos electrónicos, servicios de mensajería… todo esto significa, a la larga, que nuestros datos, opiniones e identidades digitales están en la red y circulando por la misma. Todos sabemos que es muy difícil eliminar toda la información personal sobre nosotros que corre por la red: contamos con una identidad online.

A la hora de eliminar un perfil online, de cara a una mayor protección de datos, debemos tener en cuenta tres cosas.

1. ¿Queremos eliminar una información en un sitio de Internet cualquiera?

2. ¿Queremos simplemente eliminar una cuenta en una red social?

3. ¿Queremos eliminar una identidad por completo?

A continuación, te explicamos cómo realizar cada uno de los pasos mencionados.

Eliminar nuestro perfil online de un determinado sitio

Cualquier persona que cuente con un perfil en una red social tiene el derecho de ejercer para acceder, rectificar, cancelar o mostrar su disconformidad sobre sus datos. Comúnmente conocido domo Arco, la ley de LOPD establece que todas las compañías que tienen estos datos deben garantizar todos los derechos. Esto implica que cualquier persona con un perfil puede llegar a solicitar acceso para ver sus datos almacenados, rectificarlos, oponerse a que se estén utilizando o incluso llegar a cancelarlos (rompiendo definitivamente la relación con la corporación o entidad).

Los pasos que se deben seguir para eliminar la información que tenemos y situado en una página web son las siguientes:

– Contactar con la página web y llegar a solicitar que eliminen cualquier información sobre el usuario.

– Dirigirse, en el caso de que la solicitud del punto anterior no tenga éxito, a la Agencia Estatal de Protección de Datos, interponiendo la denuncia explicando exactamente lo ocurrido en la página web de la Agencia.

– Si tras realizar los dos pasos anteriores, seguimos sin tener éxito, el siguiente paso es denunciarlo ante la Policía Nacional en cualquier comisaria o en Internet.

Cómo eliminar una cuenta: los expertos en protección de datos te comentan cómo

Aunque el procedimiento a seguir es similar al que comentamos anteriormente, debemos tener en cuenta que puede variar de un sitio a otro. En el sitio web se debe entrar con nuestro usuario y contraseña, dirigirse a la configuración y buscar en ella ‘eliminar cuenta’ (que puede estar a través de un enlace). Si no se ve la manera de dar de baja una cuenta, debemos buscar el teléfono de atención al usuario para que nos indiquen cómo poder, paso a paso y detalladamente, eliminar nuestra cuenta en el lugar.

No obstante, debemos saber que dependiendo del servicio, no se puede eliminar la información recopilada por motivos legales o de facturación.

 

¿Cómo se puede llegar a eliminar la identidad online por completo?

Estos casos son los menos habituales, pero cada vez más personas han optado por eliminar por completo la identidad online. Esto es, ni dejar rastro de nosotros en Internet. Debemos tener en cuenta que en este caso dependemos de nuestro nivel de interacción con las redes, por lo que puede ser un proceso largo o menos complejo.

Otro aspecto a destacar es que lo último a eliminar debe ser el correo electrónico, puesto que puede recibir comunicaciones relacionadas con el proceso (verificaciones de eliminación de cuenta).

No obstante, el primer paso que debemos tener claro para eliminar todo el rastro que hayamos dejado en Internet es enumerar las redes sociales creadas, tales como Twitter o Facebook. Probablemente contemos con presencia en más redes sociales, incluso sin acordarnos, por lo que es recomendable rastrear nuestro email, puesto que siempre está asociado y revisan posteriormente todos los mensajes de los sitios donde nos hemos dado de alta.

Muchos expertos recomiendan que, si la cuenta no puede eliminarse, modifiquemos los datos aunque se falsifiquen (eso sí, con el cuidado de que terceras personas no resulten implicadas). Además para eliminar los datos de los buscadores, debemos solicitarlo directamente a estos buscadores. En el caso de Google, el mayor buscador del mundo, cuenta con una página concreta desde la que se puede enviar una solicitud de que no aparezca información en las búsquedas o que, directamente, se eliminen los datos.

Los comentarios en foros, que también son un perfil online, claves en la protección de datos

Si estamos registrados en foros de opinión, lo único que podemos llegar a realizar es hablar con los administradores o moderadores del sitio, solicitando de la manera más amable que queremos eliminar los datos.

Debemos contactar, por otro lado, a las empresas que además se dedican a recolectar información o que prestan sus servicios con ‘antecedentes digitales’ como puede ser Intelius.

Ya con todos los datos, redes sociales y perfiles en diferentes plataformas, es el momento de solicitar eliminar la cuenta de email.

Debemos conocer que existen empresas que podemos llegar a contratar para que nos eliminen rápidamente de la red: la contratación de las mismas puede ahorrarnos mucho tiempo.

El derecho al olvido en la identidad online

Como novedad, desde mayo del año 2018, el Reglamento General de Protección de Datos, el famoso RGPD, reconoce el ‘derecho al olvido’, presentándose como el derecho que cuentan los ciudadanos de solicitar y obtener de cada responsable que los datos se supriman, por ejemplo, cuando no son útiles para la finalidad que fueran recogidos, cuando se retire el consentimiento de suso o cuando se hayan usado de forma fraudulenta. Esto supone que la persona interesada en ‘desaparecer de la red’ puede llegar a pedir que se bloquee su aparición en buscadores, vínculos o redes que lleven a informaciones falsas, incompletas o irrelevantes sobre su vida persona y que, ademas, no sean de interés público.

 

Cada usuario cuenta con diferentes herramientas y posibilidades para lograr eliminar la identidad online. Aunque se recomienda contratar a un profesional, cada usuario puede llegar a eliminar el perfil online de una mera sencilla y sin dificultades. En este artículo explicamos las pautas más importantes para lograrlo.

 

La protección de datos y la defensa de tu privacidad cuando usas el teléfono móvil

El 25 de mayo de 2018 entra en pleno vigor el Reglamento General de Protección de Datos y, por tal motivo, es un buen momento para reflexionar sobre los riesgos que corre nuestra privacidad cuando usamos el teléfono móvil. Sirva de consuelo saber que el citado Reglamento refuerza derechos del ciudadano y ofrece nuevas herramientas para que este proteja sus datos personales.

No obstante, si eres de los que usas tu smartphone decenas o incluso cientos de veces al día, te adelantamos que, cada vez que lo haces, estás poniendo en peligro datos que podrían, en cierta manera, comprometer tu seguridad.

Con el móvil, pagas, realizas gestiones de trabajo, hablas con tus amigos y familia, juegas, expresas tu opinión en redes sociales, cuelgas y envías fotografías y te desplazas, allá por donde vas, llevándolo siempre contigo. Como quizá ya sabes, cuando haces todas estas cosas, envías señales involuntarias desde el dispositivo, que hacen posible tenerte controlado a cada paso.

¿Qué pueden saber de mí a través de mi teléfono móvil?

Utilizar un móvil es lo más parecido a dejar que otros sepan lo que haces en todo momento. Si, además, te bajas aplicaciones, el cerco se estrecha aun más. Esto cuenta con ventajas e inconvenientes, pero todo ciudadano tiene derecho a su privacidad y eso está reconocido tanto por las leyes españolas como por las europeas.

Entonces, ¿qué pueden saber sobre ti algunas compañías o, por ejemplo, las fuerzas y los cuerpos de seguridad? La respuesta es que pueden saberlo, prácticamente, todo. A menos que no te bajes aplicaciones y desconectes el geolocalizador, sabrán dónde estás, tus itinerarios e incluso los pagos y las actividades que realizas.

Aplicaciones delatoras

Si tienes aplicaciones para gestionar tus pagos y cuentas bancarias; si opinas en Google sobre los bares, restaurantes o atracciones turísticas que visitas; y cuelgas fotos en las redes sociales, eres tú mismo quien está gritando a los cuatro vientos información muy personal, que podría ser de fácil acceso para personas indeseables, como hackers o fisgones con intenciones delictivas.

¿Qué pasa si no desconecto el geolocalizador y uso aplicaciones de las redes sociales?

Si no desconectas el geolocalizador, estás dando a Internet toda la información sobre tus desplazamientos. Eso puede tener sus ventajas, pero también puede comprometer tu seguridad.

Si lo que quieres es estar ilocalizable y no dejar huellas de tu actividad o paradero, lo mejor que puedes hacer es desconectarlo, no usar aplicaciones de redes sociales y desinstalar incluso el WhatsApp. Hacer esto significa estar, prácticamente, incomunicado; pero es el precio a pagar, si quieres privacidad.

¿Qué medidas debo tomar para proteger mis datos privados?

A continuación, te proponemos algunas medidas que puedes tomar para mantener seguros tu teléfono y los datos personales que contiene.

1. Usa contraseña

Esto puede parecer obvio, pero el 64 % de nosotros no utilizamos contraseñas. Piensa que, si no la tienes, estás entregando toda tu información personal a cualquiera que coja tu teléfono.

2. Selecciona tus aplicaciones

Hay aplicaciones de proveedores desconocidos que suponen un riesgo para tu seguridad, ya que no sabes si respetan las condiciones de seguridad.

Por esa razón, es mejor que te asegures con proveedores de confianza, como iTunes, Android Market o Amazon, y revises minuciosamente las reseñas antes de descargar cualquier aplicación y ceder toda la información personal sobre contraseña, correo electrónico y número de teléfono. Deberías ser especialmente cauteloso con las aplicaciones financieras.

3. No hagas clic en enlaces sospechosos

Pinchar en un enlace desde tu teléfono puede ser el error que dé acceso a los delincuentes informáticos a todos los datos que contiene. Sé muy cauteloso a la hora de hacerlo y verifica que el enlace proviene de un lugar fiable.

4. Habilita el borrado remoto

En caso de extravío o robo de tu teléfono, puedes borrar tus datos importantes a través de la eliminación remota. Es algo relativamente fácil de hacer en la mayoría de los dispositivos.

5. Mantén el software actualizado

Las actualizaciones de software, a menudo, revisan las brechas de seguridad y privacidad que los usuarios han encontrado. Mantener tu software actualizado significa que tendrás las últimas soluciones. Dicho esto, a veces tiene sentido esperar una semana o dos antes de instalar las últimas versiones, para ver si hay algún problema con los lanzamientos.

6. Usa aplicaciones de seguridad

Tanto el spyware como el malware se están convirtiendo en unos problemas cada vez más habituales para los usuarios de teléfonos móviles. Rastrean tu paradero, envían tu información personal y ralentizan tu teléfono.

Puede ser difícil evitar descargarlos y a menudo no sabes que se están ejecutando. Para combatir esto, instala un software de seguridad, como, seguramente, tendrás en tu ordenador, para proteger tu privacidad contra cualquier amenaza desconocida.

7. No te conectes a redes wifi abiertas

Dado que los teléfonos inteligentes ahora funcionan como unos miniordenadores, evita las redes wifi abiertas desconocidas. A medida que escribes, alguien puede robar la información y las contraseñas de tu tarjeta de crédito sin que ni siquiera lo notes.

8. Escribe tu IMEI

Cada teléfono tiene un número de serie de quince dígitos llamado IMEI (Identidad de Equipo Móvil Internacional), que puede resultar útil, si lo pierdes o te lo roban. Lo encontrarás detrás de la batería o en la configuración.

9. Haz copias de seguridad

Una copia de seguridad es importante en el caso de que pierdas o te roben el dispositivo, pero también puede resultar útil cuando estás haciendo una actualización del sistema operativo y pierdes datos.

10. Guarda los datos en tu tarjeta SIM

Hay varias cosas que debes hacer antes de deshacerte de tu teléfono, venderlo, regalarlo o enviarlo a reparar. Una de las más importantes es eliminar tanto su SIM como su tarjeta SD, que contienen una gran cantidad de datos.

¿Es compatible la privacidad con el uso del móvil?

Puede que la respuesta no sea la que queremos escuchar, pero lo cierto es que nuestro grado de privacidad es inversamente proporcional al uso que hagamos del teléfono móvil y, sobre todo, de las aplicaciones; que, realmente, son cosas que nos atraen de ellos. Protección de datos y dispositivos electrónicos, sobre todo, cuando están conectados a Internet, son dos conceptos que, muchas veces, entran en conflicto. Por eso, debes ser todo lo cuidadoso que puedas cuando los uses.