Europa prepara una nueva ley de protección de datos

Cada vez que sales por la puerta de casa, la cierras. Es un acto mecánico, lo haces sin pensar.

Desde pequeños nos han enseñado que si no echas la llave, allanas el camino a los intrusos para que husmeen entre tus cosas y cojan lo que se les antoje.

En Internet deberíamos hacer lo mismo: echar al cierre cuando no lo usemos. Nos está costando, pero poco a pocos los usuarios estamos adquiriendo unos hábitos más seguros y en breve tendremos una nueva Ley de protección de datos.

La mayoría de los internautas europeos ya no damos nuestros datos personales tan alegremente como hace un año ni solemos abrir correos si su remitente es un desconocido. Ahora somos más conscientes de los riesgos a los que nos exponemos cuando navegamos por la Red, y están cambiando nuestras rutinas. En definitiva, somos más precavidos.

Tim Berners-Lee, creador de la WWW, ha mostrado su preocupación por la intromisión de los gobiernos en la privacidad online

Esta es una de las conclusiones del Eurobarómetro 404, un informe de la Comisión Europea publicado en noviembre sobre ciberseguridad y que recoge un dato llamativo: los españoles somos los más desconfiados, el 85% no cree que los sitios web velen por la confidencialidad de los datos personales –la media europea el porcentaje es del 70%–. En el lado opuesto está Finlandia, donde el 49% de sus internautas sí confía en que se preserva su privacidad.

Nuevo espacio, nuevas normas

Para aumentar nuestra confianza, y evitar que nuestros datos privados se usen para un fin distinto al que están destinados, en el Parlamento Europeo están trabajando en la reforma de la legislación de protección de datos de carácter personal. La actual normativa europea data de 1995.

En el año 2012 la Comisión Europea propuso un nuevo reglamento con el que se quiere garantizar que todos los datos que se recopilan a través de redes sociales, smartphones y demás servicios vinculados a Internet están a salvo. También incluirá sanciones a aquellas empresas que los utilicen de manera ilícita, y busca evitar casos como el recientemente descubierto espionaje de Estados Unidos a ciudadanos e instituciones europeas.

Google y Facebook negaron su participación en PRISM

En octubre se aprobó un paquete de propuestas legislativas y, aunque todavía quedan algunos puntos por debatir, se espera que la nueva normativa entre en vigor antes de las elecciones europeas de mayo de 2014 con aplicación en todos los países de la Unión Europea.

Esta unificación será positiva para los ciudadanos y las empresas, como nos explica María Gómez, directora de la consultora Mind Your Privacy, especialista en asesorar legalmente a las empresas en cuestiones relacionadas con las nuevas tecnologías: “Hasta ahora las compañías debían preocuparse por adaptar sus procesos, medidas de seguridad y webs a cada uno de los países europeos en los que tenían presencia y esto llevaba aparejado un sobrecoste excesivo”.

En cuanto a los usuarios, Gómez apunta que con este reglamento europeo “se van a incrementar algunas garantías, se deberá informar de la existencia de una Agencia de Protección de Datos y sus datos de contacto. Por sorprendente que pueda parecer, sólo un 25% de los ciudadanos europeos conocen dónde reclamar cuando tienen algún problema relacionado con su privacidad”.

¿Tendremos derecho al olvido?

Entre las claves de la nueva Ley de protección de datos hay un punto especialmente conflictivo, es el conocido como el “derecho al olvido”. Algunos eurodiputados han propuesto eliminarlo porque consideran imposible aplicarlo, algo en lo que también coinciden empresas como la red social Facebook.

Sobre esta cuestión le hemos preguntado a María Gómez, que puntualiza: “curiosamente, el Reglamento Europeo no lo define con claridad[…]. Lo que la persona de a pie entiende por derecho al olvido es un derecho a no ser indexado. En ese sentido, habrá que evaluar otros derechos como el la información, a la libre expresión, a la intimidad, al honor, etc”. Para que no entren en conflicto unos con otros.

Algunos eurodiputados han propuesto eliminar el derecho al olvido porque consideran imposible aplicarlo

Gómez considera que la inclusión de este concepto, el de “derecho al olvido”, es una forma de intentar dar soluciones a problemas nuevos surgidos por el uso de las nuevas tecnologías. Ahora resulta muy fácil encontrar información sobre una persona en Internet. El uso que se puede hacer de esos datos puede traer consecuencias sobre su vida.

La preocupación de los ciudadanos sobre esta cuestión es creciente, y así lo demuestran el último informe de la Agencia Española de Protección de Datos (AEPD) que destaca el aumento de las solicitudes de tutela relativas al derecho al olvido. De las tres recibidas en el año 2007, se ha pasado a 181 en 2012.

Cómo rastrean nuestros datos 

El nuevo Reglamento Europeo defiende, sobre todo, la transparencia en el tratamiento que empresas e instituciones hacen de los datos que los ciudadanos, libremente, les dan. Y que lo hagan sólo con el objeto para el que fueron cedidos y no para otro fin. Sin embargo, hay que reconocer que a pesar de las advertencias sobre los riesgos de la Red, los usuarios no siempre somos conscientes de cómo rastrean nuestros pasos en Internet.

El uso de redes sociales o de los servicios “cloud computing” facilita la recopilación de datos privados. Por no mencionar que cada vez que utilizas el ordenador o tu smartphone, y accedes a Internet, la dirección IP que se genera tu dispositivo da información sobre tu localización geográfica.

Puedes proteger mejor tu privacidad en tablets y smartphone siguiendo unas reglas sencillas

Pero sin lugar a dudas las “cookies” son la herramienta más cuestionada. Se trata de pequeños textos que las páginas web que visitas envían a tu navegador. Gracias a ellas se guarda información sobre nuestra actividad en Internet y permiten, entre otras cosas, almacenar un usuario y contraseña para no tener que identificarnos cada vez que entremos en una web. Estos datos, además, también permiten conocer hábitos de navegación con fines publicitarios.

Los usuarios conocemos su existencia y podemos configurar el navegador para limitar su uso. Además, desde hace unos meses, son varias las webs que informan de que las emplean, “pero sin esperar a que el usuario dé su visto bueno para instalar las cookies. Y eso no es correcto”, puntualiza la directora de Mind Your Privacy. “Los usuarios están dispuestos a compartir sus datos, lo que no quieren es hacerlo a ciegas y por eso nos piden transparencia en los textos “legales” que usamos para informarles”.

Las claves de la reforma

El paquete de propuestas legislativas para reformar las normas europeas sobre protección de datos, es una iniciativa ambiciosa que pretende garantizar el derecho fundamental a la vida privada en un mundo en el que la tecnología avanza sin pausa. Estas son las propuestas de la Comisión Europea:

• Derecho al olvido. Defiende que los ciudadanos puedan solicitar que sus datos sean borrados si no desean que los sigan procesando. Algunos eurodiputados proponen borrar este derecho porque consideran que es imposible aplicarlo.
• Consentimiento explícito. Propone que una empresa pueda procesar información personal sólo si antes ha obtenido el permiso de la persona afectada. Tal permiso puede ser retirada en cualquier momento.
• Análisis del perfil y del comportamiento. Cuando navegamos por Internet, los datos personales se analizan de manera automática para predecir el comportamiento de las personas en su trabajo o como consumidores, cuál es la evolución de su situación económica, de su salud, de sus gustos, etc. El eurodiputado Jan Philip Albrecht plantea que sólo se permitan estas prácticas si existe consentimiento previo o en casos claramente definidos.
• Transparencia. Propone que las empresas y autoridades públicas expliquen con claridad sus política de protección de datos y que cuenten con un responsable si tienen, al menos, 250 empleados.
• Multas. Plantea multas por infringir las normas que se elevan hasta un máximo de un millón de euros, o el 2% de la facturación anual global de la empresa infractora.

Es evidente que en materia de protección de datos todavía queda mucho camino por andar. La continua innovación a la que, por su propia naturaleza, están sometidas las nuevas tecnologías exige que estemos siempre alerta, y que cerremos la puerta siempre que salgamos de Internet.