EL GOBIERNO puso suma urgencia al proyecto de ley que regula los datos personales y la vida privada. Es necesario avanzar en una institucionalidad moderna, adecuada y eficaz en este tema. Pero la actual propuesta tiene imperfecciones que hay que corregir. ¿De qué hablamos respecto de protección de datos? Sabemos claramente que somos dueños de un inmueble, de un auto o de los fondos para la jubilación. Pero desconocemos que somos dueños de nuestros datos personales, que tenemos que saber manejarlos.
Las directrices Ocde sobre protección de privacidad se refieren a todos los datos de carácter personal: “cualquier información relacionada con un individuo identificado o identificable (sujeto de los datos)”. Sobre todo se debe proteger aquella información sensible, como mi ficha médica o mis consumos de remedios; o información sobre credos religiosos, ideología o el domicilio o localización. Hoy estamos desprotegidos, por ejemplo, respecto del tráfico de datos personales inter compañías de telefonía móvil (¿quién no ha recibido una llamada?).
Respecto al proyecto que hoy tiene urgencia, este establece un procedimiento judicial, que otorga mayores atribuciones al Sernac (ahora se le cuelga la protección de datos). Así, para protegerme, según la modificación enviada, se hace necesaria la contratación de un abogado. El proyecto no apunta a la creación de una Agencia de Protección de Datos o una institucionalidad especializada que apoye a los titulares de datos que sienten menoscabado un derecho, ni difunde la necesidad de conciencia sobre la protección de datos personales en la sociedad. Factores de altísima importancia, especialmente por el creciente uso de nuevas tecnologías y las redes sociales.
En este marco, iniciativas como la Ley de Finalidad de los Datos (conocida como “No más Dicom”) y la presentación de numerosos proyectos que buscan modificar la legislación de protección de datos, fortaleciendo los derechos de los titulares, constituyen un gran avance en la protección y privacidad de las informaciones personales. Permiten, además, el necesario cumplimiento por parte de nuestro país respecto de los compromisos asumidos al ingresar a la Ocde, principalmente respecto de la implementación en nuestra legislación de los principios propuestos por esta organización.
No obstante el avance que representan estas iniciativas, un tema no resuelto es la dispersión regulatoria. Se requiere de una norma que haga de paragua frente a todas las iniciativas que existen. Para ello es imperioso crear una Agencia de Protección de Datos, organismo especializado como los que hay en Inglaterra, España, Alemania, Australia. Fue un compromiso adquirido por Chile ante la Ocde y aún no ha sido cumplido. Estas agencias existen en el mundo, con distintas facultades, incluso algunas cuentan con capacidades para sancionar e involucrarse en la defensa de las personas. Es el caso del Information Commissioner’s Office (ICO) de Inglaterra, la Agencia de Protección de Datos española o la Federal Commissioner for Data Protection and Freedom of Information de Alemania.
El departamento de Derecho de las Nuevas Tecnologías de Deloitte Abogados y Asesores Tributarios, liderado por el director del área, Norman Heckh, acaba de lanzar al mercado una obra especializada y única, el Memento Experto sobre Protección de Datos, junto con la editorial jurídica Grupo Francis Lefebvre.
La publicación es un documento teórico acerca de la materia de Protección de Datos que cuenta con el análisis de multitud de resoluciones e informes jurídicos dictados por la Agencia Española de Protección de Datos, así como la más novedosa jurisprudencia asociada que hacen que la obra tenga un enfoque eminentemente práctico.
El objetivo de la publicación es servir de ayuda y apoyo a abogados, asesores jurídicos, auditores internos o profesionales del compliance, que trabajan en su día a día sobre asuntos de protección de datos. Además, ha contado con la colaboración del equipo de Riesgo (ERS) de Deloitte, que ha aportado sus conocimientos sobre seguridad de la tecnología, íntimamente relacionada con la protección de datos.
Es una guía sencilla y práctica que analiza lo esencial, lo verdaderamente importante sobre protección de datos, profundizando en numerosas obligaciones que establece la normativa española en esta materia; ofrece soluciones de aplicación directa e inmediata; al mismo tiempo que las cuestiones más complejas son clarificadas mediante ejemplos.
El Memento ha contado con la colaboración de distintas oficinas de Deloitte Abogados y Asesores Tributarios en España y supone la primera obra de estas características en el mercado. "Creemos que es una oportunidad única al no existir una publicación similar con conocimiento puramente técnico y teórico y eminentemente práctico", señala Norman Heckh, responsable de la obra.
Esta publicación supone un fortalecimiento en la relación del Despacho con sus clientes. La puesta en marcha de esta iniciativa forma parte de la estrategia de Deloitte Abogados y Asesores Tributarios de continuar ofreciendo el asesoramiento jurídico más especializado y de calidad a través, entre otros aspectos, de obras especializadas como la que se acaba de presentar.
En la época de crisis que estamos atravesando desde hace tiempo ha conllevado que las actividades delictivas afloren y se recuperen nuevos tipos, aprovechando el desespero de las personas por conseguir un premio, un trabajo o una ganga en el mercado, así como el aumento de visitas de comerciales y vendedores a los domicilios.
La libertad de contratación, que existe siempre pero se desconoce en muchas ocasiones, logra que proliferen contratos o préstamos adquiridos con suplantación de identidad, de los que normalmente el interesado se entera tarde, habitualmente cuando se requiere el pago.
El uso de las nuevas tecnologías también incrementa los fraudes por Internet. Existen herramientas para obtener información personal como el “phising”, palabra inglesa que significa pescando. El engaño se consigue mediante spam, correos basuras que difunden mensajes simulando Webs oficiales de bancos en los que se pide que se verifiquen números de cuentas, contraseñas, etc. A veces se basan en falsas ofertas de trabajo y se conoce como “phising laboral” o “scam”. Lo hay también de venta de coches, conocido como “car”, donde también prospera el phising telefónico. Además se consigue información mediante el uso de troyanos y otros virus y se conoce como “pharming”.
Al respecto, desde la concejalía de Consumo del Ayuntamiento de Requena, se advierte sobre la importancia de proteger los datos personales, para evitar la suplantación de la identidad y fraudes por Internet. Hay que desconfiar de las llamadas y mensajes desconocidos, así como de las gangas. También hay que actualizar y proteger el ordenador frente a los virus. Hay que tener especial cuidado también con los chats y compartir ficheros, ya que pueden ocultar troyanos. Además hay que asegurar el móvil y evitar las llamadas a servicios de tarifación adicional o al extranjero.
Para evitar la suplantación de la identidad y fraudes por Internet. existen herramientas como el fichero Persus.
Persus es un fichero en el que cualquier persona que lo desee puede incluirse para prevenir el uso fraudulento de sus datos personales en la adquisición de productos o servicios de cualquier tipo. Es el primer fichero creado en España para defender su identidad en la actividad financiera. Las entidades financieras y empresas de diversos sectores, de forma previa a la aprobación de una solicitud, consultan distintas fuentes de datos entre la que se encuentra el fichero Persus. Al incluirse en Persus, el titular aporta datos personales que permiten a la entidad contrastar sus datos de identificación previniendo de esta forma una posible suplantación de la identidad.
Persus protege a personas que a sufrido un robo o extravío de sus documento de identidad, a quienes han visto expuestos sus datos personales y temen que puedan ser utilizados fraudulentamente por compañeros de piso, familiares o cónyuges que conviven con el titular, estafadores profesionales con documentación obtenida en robos en domicilios o vehículos o terceras personas que han tenido acceso a fotocopias entregadas por el titular para pedir préstamos, comprar productos o contratar servicios, así como a personas incapaces o menores de edad que se encuentran en una situación de vulnerabilidad que hace aconsejable una protección adicional.
La autoinclusión en Persus es gratuita. Para ello hay que enviar una fotocopia del DNI y cumplimentar un sencillo formulario online, a través de la página web www.persus.es. Hay que remitir el formulario junto a la documentación requerida al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., al fax 902 310 002 o por correo postal al apartado de correos 14.824, 28080 Madrid. Sus datos serán incluidos en un plazo máximo de 3 días si todo está correcto. El titular puede optar por permanecer en Persus por un periodo de tiempo indefinido o temporal. En caso de que el titular sea menor o incapaz, la inclusión puede efectuarse por medio de un tutor o responsable legal.
Puede acceder a los datos cualquier entidad que cumpla el código o reglamento tipo otorgado por la Agencia Española de Protección de Datos.
Los motivos por lo que es interesante inscribirse en el fichero Persus es por pérdida o sustracción del DNI, NIF, pasaporte o duplicados, evitar la suplantación de la personalidad, proteger los intereses del discapacitado o menor, proteger los intereses del matrimonio durante la separación o cualquier otro motivo.
El premio de Protección de Datos Personales de Comunicación tiene como objeto reconocer los trabajos de medios y profesionales de la comunicación que hayan contribuido de forma destacada a promover el conocimiento de los ciudadanos de sus derechos en materia de protección de datos personales.
Podrán optar a este premio trabajos individuales -como un editorial, noticia, reportaje, o programa de radio o televisión- puntualmente dedicados a la materia objeto de la convocatoria, así como proyectos periodísticos -tales como series de noticias o secciones especializadas- que definan un compromiso editorial con la promoción del derecho fundamental a la protección de datos. Es requisito para optar al premio que los trabajos hayan sido difundidos a través de cualquier medio de comunicación entre el 16 de octubre de 2011 y el 15 de octubre de 2012.
El premio de Protección de Datos Personales de Investigación tiene como objetivo premiar aquellos trabajos de mayor mérito, ya sean individuales o colectivos, que versen sobre protección de datos desde un plano jurídico, económico, social o técnico, bien con un enfoque estrictamente teórico o a partir de experiencias concretas. En esta edición se crea una nueva modalidad de premios con el fin de fomentar y desarrollar la protección de este derecho fundamental en los países iberoamericanos.
Este premio se convoca en dos modalidades:
Modalidad A. Trabajos originales e inéditos. Podrán presentarse a esta modalidad trabajos individuales o colectivos, monografías, artículos científicos, tesis doctorales o trabajos de investigación no publicados, con incidencia en la protección de datos personales.
Modalidad B. Trabajos originales e inéditos que versen sobre el derecho a la protección de datos en países iberoamericanos. A esta candidatura podrán presentarse trabajos individuales o colectivos no publicados, cuya temática aborde aspectos cuyo objeto de estudio se centre en el análisis de la incidencia de la protección de datos en la realidad social, económica, jurídica o de otra índole, de los países iberoamericanos.
Tanto el premio de Comunicación como el de Investigación serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, bajo la presidencia de su Director.
Las bases completas del concurso están disponibles en:
En declaraciones recogidas por Europa Press, González Calleja ha añadido que los datos recogidos por la Agencia Española de Protección de Datos (AEPD) en su Memoria anual, publicada el pasado 24 de septiembre, se puede apreciar este incremento.
De acuerdo a un estudio realizado por la consultora en Castilla y León, entre los años 2010 y 2011 se ha producido un incremento en el número de denuncias del 15 por ciento, lo que ha conllevado un crecimiento del 57 por ciento en cuanto a las sanciones finalmente impuestas por la autoridad de control.
En total, en la región se sumaron 253 denuncias a lo largo de 2011, y el mayor incremento con respecto a 2010 se produjo en la provincia de León, donde con 58 denuncias aumentaron un 58,3%. Mientras tanto, en Salamanca el número se elevó hasta 39, un 50% más que en 2010; en Palencia, un 27,3%; y en Valladolid, un 23,6%. Sin embargo, hubo provincias en las que la cantidad de procedimientos fue menor, como en Burgos, Segovia o Zamora.
También han aumentado considerablemente en toda la región los procedimientos de tutela de derechos instados ante la AEPD, llegando a los 105 en el total de la comunidad, lo que supone un aumento del 18 por ciento respecto al año 2010.
En cuanto a la inscripción de ficheros, una de las obligaciones básicas de la normativa sobre protección de datos, se ha llegado a la cifra de 121.410 ficheros inscritos por entidades privadas de Castilla y León (un 26 por ciento en relación al total al que se llegó en 2010), correspondientes a un total de 46.088 empresas y profesionales.
Asimismo, ha indicado que en relación a las administraciones públicas, la AEPD ha declarado cuatro infracciones de la normativa a lo largo de 2011, y se ha llegado a un total de ficheros inscritos de 821 pertenecientes a la administración autonómica y de 3.732 de las entidades locales castellanas y leonesas.
Como ha explicado González Calleja, el motivo de este incremento de la preocupación de los ciudadanos puede residir en el auge de las redes sociales, donde constantemente fluyen datos personales a través de Internet, ya que "antes no se pensaba" en la seguridad de los datos.
También ha apuntado que influyen acciones comerciales como los sistemas automáticos de llamada para hacer llegar ofertas de múltiples sectores como telefonía, seguros y entidades financieras.
La Ley Orgánica de Protección de Datos (LOPD) continúa así el avance desde su aprobación en 1999, si bien el director de Prodat ha reconocido que "aún queda mucho grado de recorrido", pues muchas empresas aún no cumplen con las premisas de esta normativa. Además, en los últimos tiempos han surgido otras vertientes como el denominado 'derecho al olvido', la eliminación de datos como multas, sanciones o simples referencias a los ciudadanos en los buscadores web.