Hoy es el día de la protección de datos personales. No voy a negar que me enteré hace poco tiempo. Sobretodo, gracias al Colegio de Ingenieros Técnicos en Informática.
Es muy interesante saber que es el sexto año que se celebra. Y se escogió este día porque es el aniversario de cuando se firmó el Convenio 108 (¿cuál?) que regulaba el tratamiento informatizado de los datos de carácter personal.
Es importante saber los derechos y deberes que se tienen con respecto a este tipo de datos. Si son básicos (teléfono, dirección postal...) , si son protegidos (número de cuenta corriente) o especialmente protegidos (por ejemplo, salud).
Hay que saber que tenemos derechos con respecto a qué pueden hacer con esos datos. Y qué tipo de tratamiento podrán realizar. Podrías denegarles el permiso para que la empresa X a la que se lo entregas, envíen esos datos a su filial Y. Y mucho menos a terceros. O impedirles que los usen para que te envíen publicidad o que te spameen con llamadas intempestivas a la hora de la si... est... a. Me cuesta decirlo. Nunca aplico esa tarea. Fijaos que me ha costado decirla.
Volvamos al tema, que es serio. Si somos nosotros los que vamos a tratar esos datos, tenemos que acordarnos de aplicar una serie de normas según el tipo de dato del que se trate. Por ejemplo (todo esto de memoria, y eso que tengo libros al respecto a mi vera), para los datos protegidos, habría que poner contraseñas de acceso. Y si es para datos especialmente protegidos, incluso, haría falta incluso, utilizar un cifrado que haga practicamente imposible* descifrarlo. (*No me sale la palabra exacta: Que en eventual caso de que alguien quiera intentar romperlo, para cuando lo haya conseguido, ya habrá cambiado la clave. ¿Se entiende? Si conseguís dar con la palabra adecuada, gracias por ponerla en el comentario). Incluso, como curiosidad, hay que acordarse de que se pueden encontrar en papel. ¿Vamos a cifrar también el papel? No, pero si pones un furgón de seguridad (ejemplo de uno de los libros de Informática 64), ya tienes controlado el problema de la interceptación de esos datos.
¿Qué podemos hacer para protegernos? Tener cuidado con la configuración de cada una de las redes sociales a las que tenemos acceso. Vigilar si queremos que nos puedan encontrar en esas redes si se realiza una búsqueda de nosotros en Google. Si se tiene una dominio, anonimizarlo para que el whois no muestre nuestros datos (como el que tiene registrado un dominio que parecía que pertenecía a una entidad pública y resulta que era de un particular de Burgos. No hace falta dar más datos al respecto). Si estamos en listas de distribución, vigilar la firma para no poner directamente el e-mail (yo ya pagué por ese pecado).
Algo que hice hace unos meses. Al cambiar el contrato familiar a uno individual, me enviaron la típica carta de bienvenida con la que yo les daba mi permiso tácito de enviarme información publicitaria de cualquier modo. Lo del permiso tácito significa "por mi comportamiento". Para resumirlo: si no les decía lo contrario, en un mes empezaban a enviarme spam de cualquier forma. A semana y pico de acabar el plazo, (por dejarlo pasar), envié una carta certificada a la dirección que me decían para denegarles ese permiso. De momento no he recibido una sola noticia suya con lo que a publicidad se refiere.
Las dos últimas cosas serían: Si tienes alguna queja, puedes poner una denuncia en la Agencia Española de Protección de Datos. Ellos estudiarán el caso y pondrán la multa correspondiente (por lo tanto, irá a la saca del estado). Si haces tratamiento de datos de tus clientes o empleados, y no hay una norma explícita que haga referencia a tu caso, también puedes enviarles una consulta a partir de la cual, podrán hacer más explícitos ciertos casos como el tuyo.
Y... esto es más o menos lo que sé, o lo que tengo entendido, sobre la protección de datos. ¿Qué podéis contar vosotros al respecto? Ya sabéis que podéis dejar comentarios.
No hay comentarios:
Publicar un comentario