¿Quién sabe qué de nosotros? ¿Podemos pedir que una empresa nos olvide? ¿Cómo asegurarnos de que el sistema destruye nuestro historial de compras, nuestro perfil de cliente, nuestras fotos personales, nuestros comentarios...?
En el futuro, un nuevo principio responderá a los muchos interrogantes que se plantean en la era digital ante la inmensa cantidad de datos personales que manejan las empresas: "Mis datos son míos". Es el leitmotiv de las propuestas presentadas ayer por la comisaria europea de Justicia, Vivian Reding, decidida a devolver al ciudadano el control sobre sus datos.
La legislación, insisten, no pretende demonizar a las redes sociales ni complicar la vida a las empresas que almacenan datos personales, cada vez más con la intención de ofrecer productos más personalizados a sus clientes. La propia Reding publicitó sus propuestas desde su perfil de Twitter: "Dejamos una marca digital con cada paso que damos. Necesitamos leyes de protección de datos sólidas para este nuevo mundo feliz de los datos".
El derecho al olvido es una de las novedades que incorporan las propuestas legislativas de la Comisión Europea. Si salen adelante, las redes sociales y cualquier empresa que almacene datos personales estará obligada por ley a borrarlos de inmediato y por completo si su titular lo solicita.
"Los datos pertenecen a las personas y si un usuario quiere retirar del servicio datos que ha puesto, debería poder hacerlo", argumentó Reding, que cree que de esta manera los europeos confiarán más en internet. La normativa prevé excepciones por ejemplo para los archivos on line de los medios de comunicación. Además, instaura el derecho a la portabilidad de los datos personales, lo que debería permitir pedir a una empresa que transfiera a otra toda nuestra información.
Algunas compañías, como Facebook o Twitter, han acabado por ofrecer a sus usuarios la posibilidad de borrar definitivamente la información pasado un plazo de tiempo. Con la propuesta legislativa presentada ayer, deberán hacerlo "de forma inmediata y completa" si el titular de la cuenta lo solicita explícitamente.
"La carga de la prueba recaerá sobre la empresa y no sobre el usuario", explican fuentes comunitarias. Pero la aplicación práctica del derecho al olvido no será fácil, advierten diferentes fuentes del sector tecnológico. Parte de la información (por ejemplo, fotos o textos) puede haber sido captada por terceras partes sobre las que no se tiene control.
Además, las nuevas normas afectarán no sólo a las redes sociales, sino a cualquier empresa que maneje datos personales, lo que las obligará a revisar su forma de trabajar para asegurarse de que cumplen la ley. Sobre ellas, y no sobre el usuario, recaerá en adelante la carga de la prueba. Y en caso de que haya un problema de seguridad, deberán notificarlo de inmediato a los afectados y a las autoridades a ser posible antes de que pasen veinticuatro horas.
Las empresas que violen la legislación se exponen a ser sancionadas con multas que pueden alcanzar el dos por ciento de su facturación anual, con un tope de un millón de euros. Para no perjudicar a las pymes, Bruselas propone librar a las empresas de menos de 250 empleados de la obligación de nombrar un responsable de protección de datos; estará encargado de velar tanto por la información de terceros como de la de sus propios trabajadores.
"La propuesta de la Comisión impone demasiadas reglas sobre cómo las empresas deben recopilar, almacenar y manejar la información", criticó Business Software Alliance, la patronal del sector tecnológico a la que están asociadas Microsoft, Adobe o McAfee, entre otras.
"Las empresas no se atreven a decirlo porque es un tema muy sensible políticamente, pero están muy preocupadas por las consecuencias" de las propuestas de Reding, explica desde Berlín el abogado Niko Härting. A su juicio, las propuestas no facilitarán la vida a las empresas, como asegura Bruselas (afirma que se ahorrarán 2.300 millones de euros al año en burocracia).
"Tener el consentimiento del usuario no será la excepción sino la regla, también para Facebook o Twitter, aunque se dirijan a un número indeterminado de personas", explica el consultor legal de Härting, que cree que la propuesta es más propia del siglo XX que del XXI. "Será difícil usar incluso la información que el usuario quiere que empleemos", asegura, preocupado por el desconocimiento de la Comisión de cómo la gente se comunica y comparte información actualmente.
El caso de Max Schrems, el estudiante austriaco que forzó a Facebook a reforzar sus normas de privacidad, ha llamado la atención de las autoridades comunitarias. Usuario ávido de las redes sociales, un buen día decidió hacer uso de sus derechos y pidió a Facebook que le enviara una copia de toda la información que almacenaba sobre él.
Para su sorpresa, recibió un CD con más de mil páginas con información sobre sus contactos conversaciones, fotos... También datos, rastros, que él mismo había borrado seguían almacenados en su base de datos. Schrems detectó más posibles irregularidades y puso una queja formal, a la que finalmente Facebook respondió hace un mes anunciando cambios en su política de privacidad.
Reding destacó que con la futura normativa, este estudiante austriaco de 24 años no habría tenido que ponerse en contacto personalmente con el regulador de protección de datos de Irlanda, sede legal de Facebook en Europa, para poner su queja. En adelante, serán las agencias nacionales de protección de datos las encargadas de gestionar los conflictos transfronterizos.
El almacenamiento y análisis de datos personales es un sector que no conoce la crisis. Crece a un ritmo del 40% anual y los expertos lo conocen como "el petróleo del siglo XXI", aunque sus titulares no lo sepan. Reding parece decidida a batallar con los ministros de Justicia y la Eurocámara para asegurarse de que el nuevo oro negro no se escapa del control de sus propietarios.
Satisfacción en los reguladores
En un primer análisis, la Agencia Española de Protección de Datos (AEPD) consideró ayer positivas y satisfactorias las propuestas presentadas por la Comisión Europea, porque "son un paso adelante para reforzar las garantías en materia de privacidad y derechos".
Respecto al derecho al olvido, la AEPD "acoge con gran satisfacción que se recoja y reconozca" y recordó que este organismo "viene defendiendo este derecho al olvido, considerando necesario el derecho de los ciudadanos a decidir sobre el uso de sus datos también en internet y así lo ha estado amparando frente a las grandes corporaciones que prestan servicios" en la red "a pesar de la resistencia que han podido mostrar".
El Grupo de Trabajo del Artículo 29, que engloba a las Autoridades Europeas de Protección de Datos también valoró de forma positiva las propuestas europeas
FUENTE:Comisión Europea
La protección de los derechos de los usuarios españoles de Megaupload llega al Congreso
El diputado de IU, Alberto Garzón, pregunta en el Congreso al Gobierno si va a hacer algo para defender los derechos de los usuarios españoles que almacenaban datos en Megaupload
La protección de los derechos de los usuarios españoles de Megaupload, cuyos archivos se han quedado atrapados en el bloqueo del FBI a la página, deberían ser protegidos por el Gobierno. Al menos eso es lo que reclama la asociación de consumidores Facua y lo que ha llegado al Congreso de los Diputados.
El diputado de Izquierda Unida, Alberto Garzón, ha llevado la petición de la asociación al Congreso, según explica Facua en un comunicado de prensa. El diputado ha lanzado una pregunta al Gobierno: “¿Piensa el Gobierno tomar las medidas oportunas para, siguiendo lo expresado por las organizaciones de consumidores y de usuarios de internet, garantizar que el gobierno de EEUU y, más concretamente, el FBI, devuelve los datos privados a sus propietarios originales?”.
Facua también ha enviado su petición de apoyo al portavoz del Grupo Parlamentario Socialista, José Antonio Alonso, después de haber hecho lo propio el pasado lunes ante el ministro de Exteriores y Cooperación, José Manuel García-Margallo, y el director de la Agencia Española de Protección de Datos, José Luis Rodríguez.
FUENTE:Silicon News
Las federaciones de padres, divididas ante el decreto de admisión de alumnos
Concapa ve bien el secreto en las puntuaciones, no así la Freapa y tampoco el sindicato PIDE que augura más picaresca
El proyecto de la Consejería de Educación y Cultura que daría a las familias el derecho a ocultar la puntuación conseguida para conseguir plaza escolar divide a las dos principales federaciones de asociaciones de padres de alumnos, la Freapa, dedicada a los centros públicos, y la Concapa de inspiración católica y que no distingue entre unos y otros.
Según el proyecto de reforma del decreto de admisión de alumnos, los padres pueden oponerse a que al concursar a una plaza escolar para sus hijos se publique en el tablón de anuncios del colegio la puntuación detallada de los cuatro apartados: hermanos ya matriculados en el centro, renta familiar, proximidad del domicilio, y discapacidad en el alumno, sus padres o hermanos.
A la hora de hacer la solicitud, y acogiéndose a la normativa de protección de datos, podrían escoger entre que se publique la puntuación total o desglosada por criterios.
No obstante, las familias que tengan sospechas fundadas y quieran reclamar contra la adjudicación ante la comisión provincial de escolarización serán informadas de los detalles de la aplicación del baremo.
Joaquina López, presidenta de Freapa, se sitúa en contra de ese secreto porque cree que con ello se reduciría la transparencia en el proceso de adjudicación de plazas, y llevaría a que las familias presenten más reclamaciones. Por otro lado se pregunta si al final, cuando se presenta una reclamación, se aclaran todos los pormenores, «¿dónde queda el secreto?».
Esta federación, sin embargo, no puso reparos a este aspecto cuando el proyecto de decreto se debatió el pasado mes de diciembre dentro del Consejo Escolar de Extremadura.
En aquella sesión, este derecho familiar a preservar datos privados fue uno de los puntos en que el debate fue más difícil ya que todos los presentes (federaciones de padres y sindicatos de profesores, entre otros colectivos) se toparon con el equilibrio difícil entre el respeto a la protección de datos personales, y la transparencia obligada en el acceso a plazas escolares sostenidas con fondos públicos.
Reclamación pero motivada
El Consejo propuso que se mantenga el secreto defendido por la Junta a instancias de la Agencia de Protección de Datos, pero que se establezca una fórmula de reclamación y aclaración que podría consistir en el derecho de cualquier familia a conocer los datos pero previa presentación de una solicitud escrita y sobre todo fundamentada.
Rafael Ramos, presidente de la federación de asociaciones de padres Concapa, está de acuerdo en esa solución porque protegería la confidencialidad de las puntuaciones pero mantendría la transparencia si alguien tiene información sobre algún intento de fraude.
Los sindicatos de profesores tampoco ponen reparos a que algunas familias puedan ocultar sus puntuaciones completas al público, salvo CC OO, que propuso en el Consejo Escolar una enmienda sobre el particular, y PIDE, que cree que esa ocultación puede invitar a la picaresca: «Si nadie conoce tu puntuación estás invitado a engañar».
Pero otros sindicatos como CSIF, ANPE o UGT están de acuerdo en el proyecto de decreto ya que es una legislación ineludible sobre protección de datos privados. El texto ha recibido el visto bueno inicial en el Consejo de Gobierno de la Junta, y el Consejo Consultivo hará un último dictamen
FUENTE:Hoy Digital
Europa quiere endurecer la normativa de protección de datos
Aunque no será hasta mañana cuando se conozca realmente en qué va a consistir la reforma de la directiva de protección de datos de 1995, Viviane Reading, vicepresidenta de la Comisión Europea y responsable de la agenda digital, ha esbozado algunas de las líneas maestras de la misma. Menos tiempo para informar sobre ataques o fugas de datos o el derecho al olvido estarán presentes, previsiblemente, en la nueva normativa de protección de datos.
Tras semanas de controversia y negociaciones, la Comisión Europea ya tiene lista su propuesta sobre la nueva normativa de protección de datos. Ha sido Viviane Reding, vicepresidenta de la Comisión Europea y responsable de la agenda digital, quien ha dado a conocer algunos detalles de la nueva normativa en Munich. Proteger los datos de los ciudadanos de la Unión es, para Viviane Reading, “vital” y es por este motivo por el que se ha estado trabajando en la nueva normativa que, entre otras cosas, regulará aspectos como el derecho al olvido, o el tiempo que tiene una empresa para informar sobre una posible fuga de datos.
La intención de la Comisión Europea es simplificar la ejecución de las normas y aumentar el poder de los reguladores, además de que los ciudadanos europeos puedan tener más control sobre sus datos más mecanismos para reclamar.
Algunas normas
En este sentido, la Comisión Europea establecerá un plazo de 24 horas para que una empresa alerte a los usuarios si su información personal ha sido comprometida. Esta medida, que ha obtenido numerosas críticas, entre ellas las del departamento de comercio de Estados Unidos quien considera que 24 horas es un periodo muy corto que sólo logrará crear “falsas alarmas” y “multas masivas” a empresas, busca que los europeos no vuelvan a vivir casos como el que se produjo con Sony, cuando, el pasado mes de abril y tras ser atacada Sony Playstation, tardó más de una semana en informar a los cerca de 77 millones de usuarios
El periodo de tiempo que tendrán las empresas para dar a conocer a los usuarios alguna irregularidad no ha sido el único punto que ha recibido críticas.
Así, para muchos, cierta información, como números, datos de localización o identificadores, no tienen porqué ser considerada como información profesional. Viviane Reading aclaró este punto asegurando que es necesario que las empresas de Internet que se encargan de recoger y mantener información personal, expliquen por qué es necesario mantener dicha información en sus bases de datos. Además, se requerirá que usuarios den su consentimiento explícito.
Y llegamos a otro de los puntos calientes; el derecho al olvido. En los últimos años, han sido varios los gigantes tecnológicos que han tenido problemas con lo que se ha denominado el derecho al olvido. Sólo hay que recordar en caso de Google, quien tuvo que acudir a la Audiencia Nacional ante una demanda interpuesta por la Agencia Española de Protección de Datos.
En este sentido, se espera que en la nueva normativa se incluyan tanto el derecho al olvido (los usuarios podrán requerir que su información sea borrada) y el derecho a la portabilidad de los datos (se podrá solicitar que los datos personales sean transferidos entre compañías).
La normativa deberá pasar ahora por el Consejo Europeo y por el Parlamento estará en vigor tanto en los 27 países miembros de la Unión. Además, también afectará a todas aquellas empresas que operen en los países miembros, aunque no tengan sus servidores en la Unión Europea.
FUENTE:DealerWorld
“Quien pone datos personales en la Red tiene derecho a recuperarlos"
Viviane Reding, comisaria europea, explica la futura política sobre protección de la privacidad
Viviane Reding, vicepresidenta de la Comisión Europea responsable de Justicia, Derechos Fundamentales y Ciudadanía, presenta este miércoles en Bruselas un plan para que los ciudadanos puedan ejercer al máximo su derecho a la protección de datos personales. La legislación vigente se remonta a 1995, cuando apenas era perceptible el porcentaje de información que era telecomunicada. Hoy esa información supera el 97%, Internet se ha convertido en una jungla y el 72% de los europeos se dice preocupado por el uso que las compañías hacen de sus datos personales. La venidera protección de datos consagra el derecho al olvido. “Quien ha puesto información personal en la Red tienen derecho a recuperarla porque es suya”, dice la comisaria. Su planes, que incluyen un reforzamiento de la agencias nacionales de protección de datos y un mismo reglamento de aplicación a escala comunitaria, serán efectivos hacia 2015.
Pregunta. ¿Qué opinión le merece el caso de Megaupload? ¿Se ha hecho bien?
Se acabó la fragmentación, la incertidumbre legal
R. No quiero intervenir sobre cómo se aplica la ley en otros continentes. Europa siempre ha dicho que lo que es ilegal en el mundo normal es ilegal también en Internet. No porque cambia el instrumento cambia la legalidad. No por poner pedofilia en Internet se convierte en legal. Es un delito y lo seguirá siendo en Internet. Nosotros hemos decidido combatir esa basura, pero no bloquear Internet. En el momento en que se comienza a bloquear Internet ¿dónde se termina? ¿Quiénes bloquean Internet en el mundo? No los países democráticos. Si se arguye que hay delitos, ¿quién define el delito? Hay una diferencia entre eliminar algo de un sistema o bloquear un sistema. La definición de delito no cambia en Internet. Lo que no se puede es delinquir en Internet, sea cual sea el delito. Si en un país es delito robar una propiedad, material o inmaterial, lo sigue siendo en Internet. Si se comete un delito hay que aplicar la ley.
P. Parece más fácil robar propiedad intelectual en Internet que hacerlo de una estantería.
R. Sí, pero el delito es el mismo tanto si se roba un libro en la librería como si se roba en Internet. Lo que ocurre es que es mucho más difícil protegerse de un delito en Internet. La Comisión está trabajando en la cuestión del copyright en Internet. Pero no hay que confundir la cuestión de copyright con la cuestión de la protección de datos.
La ley europea se aplica a compañías que operan con clientes europeos en el mercado europeo
P. ¿Puede la protección de datos personales afectar a la libertad de información?
R. En Europa tenemos varios derechos: derecho a libertad de prensa o de Internet, si quiere: derecho a la información; tenemos derecho a la privacidad, y derecho de propiedad intelectual. Ninguno de esos derechos es absoluto. Tiene que equilibrarse con los demás. Los derechos de protección de datos de que gozan los periodistas están fuera de esta ecuación para que pueden trabajar: necesitan recolectar datos para hacer información sobre una determinada persona. Que es distinto a que yo quiera que mis datos personales estén protegidos: tengo derecho a recuperarlos de donde estén. No puedo cambiar una historia o la historia, no puedo intervenir en un poema o en una pintura, ni en los archivos de un periódico.
P. ¿Qué pasa con los errores que se repiten en los medios de comunicación?
R. Hay que dar prioridad a la libertad de información. El que los periodista escriban algo equivocado sobre un ciudadano no tienen que ver con protección de datos, si no con errores. Y para eso hay otras leyes. No es de lo que se trata con la nueva legislación para la protección de datos personales.
P. ¿Qué es?
R. Aquí estamos ante el caso de una persona que da sus fotos u otro tipo de información personal a una plataforma, que la pone en la Red y que, llegado un momento, esa persona desea recuperarla. Quien la ha puesto en la red tiene el derecho a recuperar esa información, que es suya. Eso es lo que queremos garantizar.
P. ¿Cómo se hace?
R. Muy fácil. La persona debe saber qué pasará cuando pone su información en una plataforma en la red o se la da a alguien. La compañía debe informar detalladamente al ciudadano de lo que hará con la información recibida. Para que la persona sea consciente de lo que hace. Si quiere recuperar los datos, que son de su propiedad, los recibirá en un formato útil. Si eso no ocurre, puede ir a la autoridad nacional de protección de datos ---que ahora van a ser convertidas en una auténtica autoridad--- que analizará el caso y buscará solucionar el problema.
P. ¿Desaparecen para siempre tales datos de esa plataforma, de modo que se consagra el derecho al olvido?
R. Es lo que dice la ley. Si no ocurre, se podrá denunciar el caso a la autoridad nacional, que deberá resolver el problema.
P. ¿Qué pasa si entregamos nuestros datos a una compañía multinacional?
R. Si la compañía es europea, la persona interesada lleva el caso a la agencia de protección de su país de residencia que entrará en contacto con su equivalente en el país en que esté la otra compañía. Cuando lo hayan resuelto entre ellas, el ciudadano recibirá la comunicación correspondiente.
P. ¿Y si la compañía está radicada fuera de Europa?
R. Si esa compañía se dirige al mercado europeo, necesita tener una oficina en Europa y a través de ella estará relacionada con una autoridad de protección de datos. Por ejemplo, Facebook. Su sede europea está en Irlanda. En ese caso la oficina de protección de datos irlandesa es la que interviene. Si alguien tiene problemas en España con esa compañía, acude a la oficina de protección de datos española que entrará en contacto con la irlandesa para solventar el conflicto
P. ¿En el caso de una compañía que opera solo en Estados Unidos, donde quedan registrados los datos, por ejemplo de una transacción comercial?
R. La ley europea se aplica a compañías que operan con clientes europeos en el mercado europeo y que tiene base legal en Europa, con independencia de la nacionalidad de la compañía. Los facebooks, googles y microsofts del mundo tienen sedes en Europa y están sometidas a la legislación europea.
P. ¿Por qué ahora interviene la Comisión Europea ahora, cuando ya el 97% de la información telecomunicada lo es por Internet, y no antes? Las leyes de protección de datos de la UE se remontan a 1995.
R. Me ha llevado dos años de intenso trabajo, de consultas con compañías, de discusiones con Gobiernos y parlamentarios para llegar a esta propuesta. Tuve la suerte de empezar este trabajo en el momento en que el Tratado de Lisboa y la Carta de Derechos Fundamentales establecieron que la protección de datos personales es un principio del derecho comunitario. A la luz de Lisboa se ve que el sistema que tenemos deja mucho que desear, que hace falta una ley que proteja los datos personales de verdad. Ahora ya no es una cuestión de voluntad política. Ahora es una obligación legal. Con la experiencia de la ley de 1995 se ve la fragmentación del mercado y que si queremos tener un continente digital, que es lo que necesitamos para el crecimiento económico, unido a la obligación de proteger a la persona, que ahora no lo está debidamente, hace falta una legislación básica que se pueda aplicar. La directiva vigente se ha aplicado de distinta manera en distintos países y por las distintas autoridades de protección de datos. Por eso se necesita una reglamentación que se aplica uniformemente en toda la Unión Europea. Se acabó la fragmentación, la incertidumbre legal. La cuestión relativa a materias propias de seguridad, de Interior, transferencia de datos de policías, entre autoridades judiciales… es una cuestión entre Gobiernos. De ahí la necesidad de una directiva.
P. ¿Para cuando será este plan una realidad práctica?
R. Espero que la reglamentación esté aprobada para finales del 2013 y luego los Gobiernos necesitaran un par de años más, para poner en marcha las autoridades de protección de datos reforzadas.
P. La agencia de protección de datos del país en que la compañía tenga sus operaciones principales será la que intervenga en conflicto. ¿Cómo se mide o qué significa “principales operaciones”?
R. Imaginemos Telefónica, que tiene sus principales operaciones en España, pero tiene muchas filiales en Europa. Será controlada por una autoridad de protección de datos, la española. Quien tenga un problema con una filial en un tercer país reclamará ante la autoridad de ese país que remitirá el caso a la autoridad española.
P. ¿Deberán informar las compañías a los clientes de que les instalan 'cookies' de terceras compañías?
R. De eso no se trata aquí. Lo aborda una directiva sobre comercio electrónico de hace unos años.
P. ¿Pueden compartir datos compañías ajenas entre sí?
R. No está prohibido, pero la compañía debe informar al cliente de lo que va a hacer con los datos que le proporciona. Hoy no se sabe nada de lo que pasa con esos datos que entregamos.
P. ¿Es posible compartir datos entre compañías pertenecientes a una misma corporación?
R. Se puede hacer, pero de manera sensata.
FUENTE:El País.com (España)