- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
La privacidad se ha convertido en uno de los elementos culturales que están definiendo la época en la que vivimos, derivada de la revolución digital. Y si hay un día «oficial» para la privacidad, la seguridad y protección de los datos, ese es el 28 de enero. Denominado el «Día Internacional de la Protección de los Datos» o «Día de la Privacidad», tiene su origen en el Convenio 108 del Consejo de Europa celebrado el 28 de enero de 1981 en el cual se firmó el primer tratado internacional en materia de protección de datos de carácter personal.
El objetivo era llegar a un acuerdo que garantizase el respeto de esa información personal a cualquier persona, de cualquier lugar. No fue hasta 2006 cuando la Comisión Europea decidió establecer oficialmente el «Día de la Protección de Datos Personales» y marcarlo ese día del calendario.
Desde ese momento, la cultura de la protección de datos y la concienciación a los usuarios sobre la importancia de proteger su información y privacidad son las protagonistas de diferentes acciones y actividades que se celebran en todo el mundo.
Han pasado 14 años desde que se celebró por primera vez este día, y es un buen momento para preguntarse: ¿qué hemos aprendido en relación a nuestra privacidad y cómo se ha avanzado en esta materia?
En este tiempo, normativas como RGPD (o GDPR por sus siglas en inglés), el Reglamento Europeo de Protección de Datos, han venido para dar más poder a los usuarios sobre sus datos y cómo las empresas e instituciones los pueden usar y proteger. Una normativa que, dejando a parte sus mayores o menores sanciones, es envidiada en el resto de países que no cuentan con una similar. En Estados Unidos, por ejemplo, se están desarrollando normativas similares, como es el caso de California, que acaba de aprobar su California Consumer Privacy Act (CCPA) que entra en vigor precisamente en enero de 2020, la cual los expertos no dejan de comparar con la RGPD europea.
Una de las características del Reglamento es que las organizaciones tienen la obligación de notificar a la autoridad competente si han sufrido una brecha de datos o incidente de seguridad en el que la información de sus usuarios pueda haberse visto afectada. En el caso de España es la Agencia Española de Protección de Datos la que recibe estas notificaciones. Hasta noviembre de 2019, durante el año pasado la Agencia recibió 1.296 notificaciones de brechas de seguridad de empresas públicas y privadas.
Según esta institución, durante el primer año de aplicación de RGDP recibieron en total 966 notificaciones de brechas de seguridad.
En cuanto a los datos referidos a las reclamaciones por parte de los ciudadanos, la AEPD recibió 14.397 reclamaciones desde el 25 de mayo de 2018 (entrada en vigor de RGPD) hasta el 15 de mayo de 2019, de las cuales solo se resolvieron satisfactoriamente 2.079 a través del Delegado de Protección de Datos.
A pesar de todo, ciudadanos y usuarios siguen desconociendo, en su mayoría, cuáles son sus derechos a la hora de proteger sus datos de carácter personal. Una de las razones de la existencia del Día Internacional de Protección de Datos el 28 de enero es precisamente el de divulgar y comunicar este aspecto.
Resumimos aquí los principales derechos, según explica la propia AEPD:
1. El derecho a conocer
El usuario tiene derecho a reclamar a cualquier empresa u organización para qué están utilizando sus datos, y por supuesto: quién los tiene, para qué, a quién se los puede ceder y quiénes son sus destinatarios.
Además, los datos no se ceden de forma ilimitada, el usuario tiene derecho a conocer hasta cuándo van a ser utilizados.
En el caso de que se nieguen a ofrecer esta información, o no estemos conformes, como usuarios podemos presentar una reclamación ante la AEPD.
2. El derecho a comunicarnos con el responsable de los datos
Todas las empresas tienen la obligación de contar con una persona que es el responsable de los datos. Los usuarios tienen derecho a solicitar comunicarse (normalmente de forma telemática) con ese responsable, habitualmente denominado DPO (Data Protection Officer o Delegado de protección de datos).
A este responsable podemos solicitarle la suspensión del tratamiento de nuestros datos, la conservación de los datos o la portabilidad de los mismos.
3. El derecho de rectificación, supresión y oposición: ¿en qué consiste cada uno?
Estos son los principales derechos que tenemos sobre nuestros datos. Podemos solicitar su rectificación cuando estos sean inexactos o están incompletos.
La supresión (eliminación completa de los datos) se puede solicitar por un tratamiento ilícito de los datos, por la desaparición de la finalidad que motivó su tratamiento, o simplemente cuando el usuario decide revocar su consentimiento o se opone a que esos datos sean tratados.
Por último, la oposición al tratamiento de los datos se puede realizar por motivos personales y cuando el tratamiento tenga la finalidad del marketing directo. Ahora bien, hay una excepción que es necesario tener en cuenta: si quien trata nuestros datos alega acredita un interés legítimo, no se podrá ejercer el derecho de oposición.
Ahora bien, dejando de lado el aspecto normativo, los usuarios debemos ser más conscientes que nunca de que cuidar de nuestros datos es una prioridad. La mayoría de los incidentes de seguridad que afectan a los ciudadanos (y también a empresas e instituciones) tienen como objetivo robar la información.
El phishing es uno de los ataques más usados por los ciberdelincuentes, en el que tratan de hacerse con datos mediante el engaño. Y el ransomware, más en boga que nunca, se aprovecha del alto valor de la información para usarla como rehén.
En ese sentido, estos son algunos de los consejos más repetidos por expertos en seguridad de la información de todo el mundo.
Acabamos de mencionar el phishing, que básicamente consiste en engañarnos: el ciberdelincuente se hace pasar por una empresa u organización para hacerse con nuestros datos o dinero. Normalmente estos ataques llegan por e-mail, también por SMS o apps de mensajería.
También en los móviles, ya que en ellos almacenamos gran cantidad de información personal. Las herramientas y soluciones de seguridad (soluciones antimalware, VPN, gestores de contraseñas…) nos ayudarán en la tarea de proteger nuestros dispositivos y datos.
Es un básico, pero que sigue fallando. Las contraseñas deben ser únicas para cada servicio, tener al menos de ocho a diez caracteres, mezclando mayúsculas con minúsculas, números y símbolos. Una frase será más fácil de recordar que combinaciones complejas. Siempre que se pueda usar el doble factor de autenticación, mejor.
Si todo lo demás falla y caemos en una trampa, siempre nos quedará el backup. Si es que lo tenemos… Las pequeñas empresas y usuarios siguen cojeando en este aspecto, y es fundamental por ejemplo, si se es víctima de un ransomware.
Y sobre todo, no bajar la guardia nunca. El 28 de enero es un buen día para recordar todos estos aspectos, que deben formar parte de nuestro día a día.
