La información es hoy uno de los activos más importantes de nuestra economía. Por ello, cada vez desde más organismos se recuerda la necesidad de una correcta gestión de la información. En este blog hemos hablado varias veces de las iniciativas de la Agencia Española de Protección de Datos y de la Agència Catalana de Protecció de Dades.

La última en sumarse a esta tendencia ha sido la Comisión Nacional del Mercado de Valores (CNMV) que recomienda, entre otras cosas, asignar nombres en clave a las operaciones financieras de modo que no se puedan identificar a las partes involucradas ni sus características, además de extremar las precauciones respecto al acceso a documentos relativos a las operaciones.

Este organismo encargado de supervisar e inspeccionar los mercados de valores españoles y la actividad de cuantos intervienen en los mismos afirma claramente que la protección de la información “es susceptible de mejora”. Además, la guía espera acabar con las filtraciones y con el “riesgo de uso indebido” de la información.

Las recomendaciones incluyen, entre otros asuntos, los procedimientos de la estructura organizativa y la formación de los empleados, así como la salvaguarda y control de la información.

“Las medidas expuestas a continuación pretenden servir de orientación tanto a los transmisores como a los receptores de información privilegiada, en cuanto que su aplicación puede contribuir a una mejor gestión y control de la transmisión de dicha información. A tal objeto, cada entidad, ya sea transmisora o receptora, deberá considerar la factibilidad, efectividad y conveniencia de implementar tales medidas, pudiendo no poner en práctica aquellas medidas propuestas a continuación que no estime apropiadas o, incluso, aplicar medidas distintas de las aquí mencionadas”.

Vía CNMV.

Compártelo

Hace un par de días El País publicaba una entrevista a Nikesh Arora, vicepresidente de Google para Europa, en la que analizaba el comportamiento de Google ante la crisis mundial. Por el momento, parece que este fenómeno global no está afectando al principal buscador de Internet, que alcanzó un beneficio de 1.346 millones dólares hasta septiembre, un 26% más que el año pasado.

Como referencia mundial acerca de la privacidad y la seguridad de los datos confidenciales en Internet, la periodista le preguntó acerca de la privacidad en plataformas como Facebook, que permiten a cualquiera colgar fotografías de uno. La respuesta de Arora es clarísima:

“Cada vez que recibes un servicio dejas una huella: cada vez que pagas con tarjeta en un restaurante o haces una llamada. La gente no se preocupa mucho de ello porque tiende a confiar en que se hará un buen uso de esa información. Y en Google no vamos a hacer un mal uso de ella, la gente usa nuestro correo electrónico y nuestro buscador porque confía en nosotros. Internet es un reto, es más que un medio. La Red hace el problema peor, pero el problema empieza cuando alguien toma esa fotografía tuya”.

En esta misma línea La Vanguardia publica una entrevista a la directora de la Agència Catalana de Protecció de Dades (APDCAT), Esther Mitjans. En ella sigue las tesis de Arora cuando afirma que “poner información personal en Internet es perder el 70% de su control”, especialmente cuando se está produciendo un uso “inconsciente” de las redes sociales de Internet como Facebook.

“Internet es el espacio menos privado que existe, es como una pecera, absolutamente transparente. Una vez pones tu información personal en Internet pierdes el 60% o el 70% de su control. Si las personas son conscientes de esto, quizás seguirán sin leer las políticas de privacidad, pero sí se preocuparán de que exista esta política de privacidad y serán prudentes. No deben dar su dirección, su teléfono ni su ubicación”.

La directora de la APDCAT aconseja tomar algunas precauciones para evitar situaciones no previstas en relación a los datos privados que se introducen en las redes sociales:

• Usar un email exclusivo y distinto del habitual para las redes sociales.
• Usar un seudónimo.
• En caso que ya se esté registrado, darse de baja y volver a hacerlo siguiendo este sistema.
• Inmediatamente después de registrarse, acceder al apartado de gestión de la privacidad y cambiar las opciones por defecto por aquellas que nos aseguren una privacidad adecuada.
• No dar la dirección, el teléfono ni la ubicación.
• No poner fotos de otros sin su consentimiento, sobretodo de menores de edad. Intentar evitar colgar fotos comprometidas incluso de uno mismo.
• Ser consciente y prudentes en relación a quien damos acceso a nuestros datos.

En su opinión, las nuevas tecnologías permiten almacenar y transmitir información y ponen en riesgo el derecho a la privacidad porque:

“Se pueden cruzar muchos datos, como en un puzzle en el que se ponen todas las piezas y del que puede salir el perfil de una persona. Esto puede resultar discriminatorio y puede afectarle en su vida normal, en el trabajo o al pedir un crédito. Hay que combatir el tipo de discriminaciones que puede provocar la creación de estos perfiles mediante las nuevas tecnologías”.

“El problema es que la gente no es suficientemente consciente de este riesgo y las nuevas tecnologías cambian tanto y de una manera tan acelerada que no permiten que los estados las regulen suficientemente. Los proveedores de estos servicios se aprovechan de esta falta de regulación homogénea y esto supone un reto para los estados nacionales”.

“No digo que no se tenga que acceder a las redes sociales. Es la comunicación del siglo XXI y es divertido. De lo que se trata es de que se haga con prudencia: que tengan un correo exclusivo para esto, que utilicen seudónimo y que vigilen mucho con quien tratan. Se presentan como redes de amigos, pero de hecho son redes de conocidos y de desconocidos. Si en la vida diaria no se habla con toda la gente con la que uno se cruza por la calle, no se deja abierta la puerta de casa ni se deja a la vista el diario personal, también en Internet se debe ser consciente de lo que se expone”.

-¿Qué hacen las empresas con los datos personales? ¿Cuál es el negocio?
-Son datos que están acumulados, fuera de tu control y aunque no se utilicen ahora quizás sí se utilicen más adelante. Pueden saber las películas y la música que te gusta, conocer tus filias y tus fobias. Pueden hacer un perfil tuyo y esto puede servir para el márketing, para vender y, evidentemente, también para hacer estudios de las aficiones de la gente en función de su edad y sexo. En principio esto no tendría porque ser un problema, pero no deja de ser un riesgo si no sabes cuál será su finalidad.

-Y una vez introducidos esos datos en la red…

-Ya está. Ya los has perdido.

-¿Sería posible borrar completamente el rastro de una persona en la red?

-Es díficil. Una manera sería intentar darse de baja de una red y volver a entrar con seudónimo, con un correo electrónico exclusivo. Lo que quizás valdría la pena es que, nada más acceder a estas redes sociales, se vaya al apartado correspondiente y se seleccionen las opciones de restricción y privacidad adecuadas para evitar que los datos puedan llegar a cualquiera.

Compártelo

Hace un par de días se presentaron los indicadores fundamenales de 2007 recogidos por la Agencia Española de Protección de Datos (AEPD) a partir de las investigaciones iniciadas por denuncias de ciudadanos y de oficio. La cifra total asciende a 1.263 casos, más de tres cada día.

INVESTIGACIONES: Los sectores económicos que acumulan el mayor número de investigaciones fueron los sectores de las telecomunicaciones (290 casos) y el financiero (248 investigaciones), principalmente debido a las denuncias de los ciudadanos en una tendencia que se mantiene desde hace años. De forma especial, 2007 ha visto incrementarse las inspecciones vinculadas con la videovigilancia, que han registrado un aumento del 400% respecto a 2006 (hasta los 123 y situándose en tercer lugar).

SANCIONES: La Agencia Española de Protección de Datos resolvió en 2007 un total de 399 procedimientos sancionadores, incrementándose un 32,5% respecto al año anterior. Las multas impuestas por la AEPD ascendieron a 19,6 millones de euros, un 20% menos. Esta reducción responde, básicamente a la disminución de las infracciones muy graves y graves, al aumento de las infracciones leves y a la apreciación por la Agencia disminución cualificada de culpabilidad en los infractores.

GABINETE JURÍDICO: El número de informes jurídicos emitidos en respuesta a consultas formuladas por órganos de las Administraciones públicas y entidades privadas ascendió a 555 informes.

FICHEROS INSCRITOS: En 2007 se inscribieron 202.173 nuevos ficheros con datos de carácter personal, alcanzándose la cifra a final de año de 1.017.266 (955.713 privados y 61.553 públicos). Es una tendencia al alza y la inscripción media diaria ascendió a 1.047 ficheros.

Más información aquí.

Compártelo

El fiscal coordinador de Medio Ambiente y Urbanismo, Antonio Vercher, lo tiene muy claro: un desprestigio corporativo es mucho más poderoso que una multa económica.

En Tritúralo estamos convencidos de ello y creemos que una de las peores crisis a las que se puede enfrentar una empresa pasa por atentar contra su reputación. Por ello, la destrucción confidencial de información debe ser una práctica importante tanto por lo sensible de estos datos como por la exigencia del mercado a tratar de forma seguridad y confidencial esta información.

Antonio Vercher ha pedido al Gobierno que reforme el Código Penal para poder perseguir a los directivos de las empresas contaminantes -algo muy difícil en la actualidad- tal y como establece la directiva europea de Protección del Medio Ambiente por el Derecho Penal aprobada el pasado 21 de mayo. Reclama, además de que se endurezcan y se precisen los delitos contra el medio ambiente, que se de publicidad a las condenas contra estas firmas como “el tipo de sanción más eficaz porque afecta al prestigio y éxito financiero” de la compañía.

Dar publicidad a las condenas, afirma, “es el tipo de sanción más eficaz porque afecta al prestigio y éxito financiero de la persona jurídica, frente al tradicional pago de la multa, fácilmente suplido y resuelto a nivel contable”. Así se facilita además que “el cliente pueda decidir si contrata o no con una empresa ambientalmente respetuosa, precisamente en un momento en el que se abusa, hasta la saciedad, de la publicidad ambiental con noticias con frecuencia no totalmente ciertas en la materia”.

Más información en un reportaje de El País.

Compártelo

El Centro de Investigaciones Sociológicas (CIS) publicó el pasado mes de febrero un barómetro para conocer la valoración que nuestra sociedad tiene de los temas relacionados con la privacidad y la protección de datos. Hay algunas conclusiones muy reveladoras.

Primer dato de profundo calado: más de un 70% de los ciudadanos se muestra preocupado por la protección de datos,  lo que  refleja una creciente concienciación de los ciudadanos acerca del valor de su información personal. Por ejemplo: el 52,4% conoce la existencia de una ley que protege la intimidad personal y familiar de los ciudadanos contra los posibles abusos que puedan producirse con sus datos personales,  y el 46,6% asegura tener conocimiento de la existencia de la Agencia española de Protección de Datos.

Estas cifras son sin duda todo un avance en relación con los datos publicados en 2003 por el Eurobarómetro, que se situaba sobre el 70% el grado de desconocimiento de los ciudadanos europeos de la existencia de autoridades independientes encargadas de tutelar su derechos.

Más información aquí.

Compártelo

Se trata de una de las conclusiones más relevantes del curso de verano que impartió el director del Servicio de Sistemas de Información del Colegio de Registradores, Gonzalo Aguilera, en la Universidad Internacional Menéndez Pelayo en Santander.

Aunque más del 95 por ciento de los registros españoles tienen ya implantado el Documento de Seguridad, que constituye la primera fase del proceso de adaptación a la Ley Orgánica de Protección de Datos (LOPD), lo cierto es que las pequeñas y medianas empresas todavía no están aplicando una normativa que les obliga.

En 2007 había declarados ante la La Agencia Española de Protección de Datos un total de 955.713 ficheros de titularidad privada.

Fuente: Europa Press

Compártelo

La exigencia de un mayor control sobre los datos sensibles es en la actualidad un hecho. Según publica el diario Cinco Días “el número de denuncias de los ciudadanos ante la Agencia Española de Protección de Datos se incrementó un 7% el pasado año, hasta totalizar 1.624 denuncias”.

“El organismo inició, además, hasta 1.263 investigaciones de oficio a iniciativa del director, Artemi Rallo, según consta en la memoria de la institución. Los sectores de actividad en los que se acumularon el mayor número de estas denuncias fueron -al igual que sucedió en años anteriores- el de telecomunicaciones y el financiero, con 290 y 248 investigaciones iniciadas, respectivamente”.

¿Cuál es el resultado? En 2007 la AEPD impuso 399 sanciones (32,5% más que un año antes) por las que recaudó casi 20 millones de euros.

Compártelo