TOP

PROTECCIÓN DE DATOS EN LA UE: HA LLEGADO EL MOMENTO DE DECIDIR

La protección de datos en la Unión Europea es un derecho fundamental. Fuente: Expansión. EN PRIMER PLANO Autor: Viviane Reding Fecha: 03/02/2014
Helas.MVC4.Models.Shared.FileViewModel Europa ya tiene el nivel de protección de datos más alto del mundo. Con la reforma de la protección de datos de la UE que se propuso hace exactamente dos años, en enero de 2012, Europa tiene la oportunidad de hacer de estas normas una referencia a escala mundial. Estas normas beneficiarán a los ciudadanos que desean poder confiar en los servicios en línea, y a las pequeñas y medianas empresas que consideran el mercado único de más de 500 millones de consumidores una oportunidad sin explotar. 







 Tanto políticos como empresarios y ONG están de acuerdo en la necesidad de reformar la protección de datos en la UE. Se trata de un consenso que surgió en un momento muy temprano del debate y que traspasa colores políticos e intereses nacionales o económicos. 



También estamos de acuerdo en por qué necesitamos esta reforma: los ciudadanos necesitan retomar el control de sus datos personales, y los datos personales son la moneda de nuestro tiempo, que alimenta la economía digital. Al igual que cualquier otra moneda, necesita confianza para mantener la estabilidad. 







 La confianza se ha resentido 







 Las revelaciones sobre las medidas de vigilancia aparecidas en los últimos meses han socavado la confianza no solo en nuestra relación transatlántica, sino en la economía digital en su conjunto. Constituyeron una llamada de alerta para Europa y al otro lado del Atlántico. Se ha recordado a los ciudadanos la importancia de la protección de datos y por qué un marco sólido para la protección de los datos personales es una necesidad y no un lujo. 



Los ciudadanos no son los únicos preocupados. Las revelaciones también inciden en la economía. Los datos personales recogidos, analizados y transferidos han adquirido un enorme valor económico. Según estudios realizados, el valor de los datos de los ciudadanos de la UE fue de 315 000 millones de euros en 2011, con el potencial de aumentar a cerca de un billón al año en 2020. Pero los ciudadanos no continuarán revelando sus datos si no confían en las empresas que los tratan. La pérdida de confianza significa pérdida de ingresos. Algunos calculan que las revelaciones de la Agencia de Seguridad Nacional reducirán las ventas de tecnología estadounidense en el extranjero en 180.000 millones de dólares, lo que supone un 25 % de los servicios de tecnología de la información de aquí a 2016. Este estado de cosas nos obliga a actuar. 







 Restablecimiento de la confianza 







 La reforma de la protección de datos constituye una respuesta a los temores suscitados por las operaciones de vigilancia, y contribuirá a restablecer la confianza. 



Para ello, la reforma deberá garantizar que las empresas respeten la normativa. En primer lugar, garantiza que las empresas no europeas que operan en nuestro mercado único tengan que respetar la normativa europea de protección de datos. En segundo lugar, cuando se incumplan las normas europeas, se introducirán sanciones estrictas que pueden llegar hasta el 2% del volumen de negocios anual a nivel mundial de una empresa. Éste no es el caso en la actualidad. Actualmente, las autoridades nacionales a veces responden con pequeños gestos que no hacen pestañear a las grandes multinacionales tecnológicas, y mucho menos actuar. Y, en tercer lugar, proporciona claridad jurídica sobre las transferencias de datos: cuando las autoridades de terceros países deseen acceder a los datos de ciudadanos de la UE fuera de su territorio, deberán utilizar un marco jurídico que incluya control judicial. La norma no puede ser pedirlos a las empresas directamente. 



La reforma también otorgará a los europeos los derechos que merecen. Éstos desean contar con la certeza de que revelar sus datos personales no significa renunciar a sus derechos. Por esto deseamos que los ciudadanos puedan controlar sus datos, realzando principios consolidados y contrastados, como el derecho a la supresión de datos, y pasando a aplicar el derecho al olvido, e introduciendo nuevos principios como el derecho a la portabilidad de datos y el derecho a ser informado sobre las violaciones de los datos personales. 



Estas medidas contribuirán al restablecimiento de la confianza en la manera en que se gestionan los datos de los ciudadanos. 







 Completar el mercado único digital 







 Sin embargo, nuestra reforma también aportará beneficios para las empresas. El marco reglamentario actual de Europa, desde el punto de vista de las empresas, ya no es adecuado para su finalidad. Una empresa que opere en los 28 Estados miembros debe cumplir una serie de normas diferentes en cada país. Debe tratar con una autoridad de protección de datos distinta en cada país: 28 legislaciones diferentes y más de 28 interlocutores distintos. La Comisión Europea quiere sustituir esta multiplicidad por una norma válida en toda Europa. Un continente, una ley. El refuerzo de los altos estándares de protección de datos en Europa también supone una oportunidad de negocio. La sensibilidad del público respecto de la privacidad está aumentando, y no va a desaparecer en la medida en que nuestras vidas están cada vez más digitalizadas. Las empresas que ofrezcan un nivel más elevado de seguridad y protección de datos tendrán ventaja. La protección de datos será un activo para la venta; una ventaja competitiva. 







 El camino por delante 







 Los parlamentarios europeos elegidos directamente ya han dado su firme apoyo a las propuestas de la Comisión. Los dirigentes de la UE, en la Cumbre de octubre, se comprometieron a una pronta adopción de las nuevas normas como una forma de restablecer y fomentar la confianza de los ciudadanos y las empresas en la economía digital. Estas palabras deben ahora ponerse en práctica. 



Ahora que la presidencia griega ha tomado las riendas del Consejo de la UE y que el Parlamento Europeo votará sobre la reforma en sesión plenaria en los próximos meses, tenemos una oportunidad. La reforma de la protección de datos debe ser la prioridad de los políticos europeos en los próximos seis meses. Los ciudadanos reclaman normas europeas contundentes de protección de datos, y las empresas desean un marco jurídico sencillo, claro y de obligado cumplimiento para hacer negocios en el mercado único de la UE. La reforma de la protección de datos de la UE responde a ambas necesidades. Es un trato ventajoso para todos: ciudadanos y empresas. Estamos a punto de alcanzar un acuerdo. Es lo mínimo que debemos a nuestros ciudadanos y a nuestras empresas.







 Comisaria de Justicia de la UE

EL PE MODERNIZA LAS NORMAS PARA SALVAGUARDAR LA PRIVACIDAD DEL CIUDADANO

Proteger la información privada es más importante de lo que a veces se piensa. Fuente: http://www.europarl.europa.eu/ Fecha: 23-07-2013 Actualización: 12-03-2014
Las nuevas tecnologías nos permiten estar conectados en todo momento, pero también abren la puerta a nuevas amenazas como ha demostrado el escándalo del ciberespionaje realizado por Estados Unidos. El Parlamento Europeo votó el 12 de marzo de 2014 una reforma de la legislación sobre protección de datos para garantizar que los ciudadanos tengan el control de su información personal en el mundo digital. Nuestro dossier le ayudará a informarse sobre esta cuestión.



La legislación europea hasta ahora en vigor se remonta a 1995, por lo que debía actualizarse para estar a la altura de la evolución de la tecnología. La Comisión Europea propuso en 2012 una nueva reglamentación para garantizar que todos los datos recopilados en la red están a salvo, y para proporcionar a las empresas que procesan estos datos un marco legal claro y único en toda la UE.



Por otra parte, la preocupación generada por el espionaje de los ciudadanos europeos realizado por las autoridades estadounidenses llevó a los eurodiputados a poner en marcha una investigación en septiembre de 2013 para determinar los efectos de estas actividades sobre la privacidad.



El Parlamento adoptó una informe con las conclusiones de esta investigación el 12 de marzo, y reclamó que la Unión Europea suspenda sus acuerdos con Estados Unidos sobre intercambio de datos bancarios y personales. Los eurodiputados añadieron que la Eurocámara debería autorizar el acuerdo de liberalización comercial que en la actualidad Europa negocia con EEUU sólo si Washington respeta por completo los derechos fundamentales de la UE.



Tras la votación del pleno sobre la reforma de la legislación relativa a la protección de datos, el Parlamento comenzará a negociar con los Gobiernos europeos en cuanto estos alcancen una posición común sobre la materia.



LA PRIVACIDAD, PILAR ESENCIAL PARA EL FOMENTO DE LA CONFIANZA EN LA ECONOMÍA DIGITAL

Fuente: Expansión.com Fecha: 27/01/2014 Autor: Ricard Martínez - Presidente de la Asociación Profesional Española de privacidad
La celebración del día Europeo de la Protección de Datos personales trae a nuestra memoria un intenso año de sucesos vinculados a la privacidad. Sin duda, por su interés humano y mediático todos pensamos en el ciberespionaje cuyo velo ha sido levantado por el señor Snowden. Una de las variables del caso Snowden ha sido subrayar el potencial impacto negativo en la cuenta de resultados de las empresas más expuestas a la aplicación de la legislación FISA, al menos en lo que atañe al intangible prestigio reputacional corporativo. En la prensa se han planteado hasta la saciedad interrogantes relacionados con el alcance de esta modalidad estatalizada de ciberataque y en qué medida puede haber comprometido secretos industriales o comerciales, y falseado la competencia.



Por otra parte, se ha subrayado la desconfianza planteada en los clientes que ubican muchos de sus recursos más estratégicos en entornos sometidos a un espionaje en principio perfectamente legal. Por último, resultará muy interesante la segura publicación en el futuro de estudios de impacto de estas noticias en el consumidor final.



Se siente vértigo cuando se piensa en el Internet de las cosas, en el Big Data, en los avances de la robótica, en los modelos decisionales soportados en escenarios de inteligencia artificial o en la capacidad de proceso y almacenamiento de la computación cuántica. Ese va ser nuestro mundo, pero partimos de escenarios que han puesto sobre la mesa las limitaciones derivadas de la carencia de principios internacionalmente compartidos respecto de la privacidad y su potencial efecto sobre una economía digital en la que ya estamos, y en la que vamos a profundizar hasta límites insospechados. Europa camina hacía un nuevo Reglamento General de Protección de Datos. Estados Unidos reflexiona sobre un Consumer Privacy Bill of Rights, la llamada do not track rule o la notificación obligatoria de quiebras de seguridad. El Consejo de Europa revisa el Convenio 108. Y el tribunal de Justicia de la UE discute sobre las condiciones de aplicación de una normativa obsoleta a casos de derecho al olvido, o se cuestiona la constitucionalidad de la normativa sobre conservación de datos de tráfico en las comunicaciones.



En España la situación, a pesar de la estabilidad normativa de la LOPD, se caracteriza por un grado de cumplimiento relativamente bajo como demuestra una simple comparación entre número de responsables que han inscrito algún fichero y el número de empresas según el INE. Intuición que confirman para las pymes los estudios que cíclicamente realiza Inteco. Por otra parte, los entornos empresariales pueden llegar a percibir con cierta antipatía normas, como la relativa a las cookies, cuya implementación les desborda.



En este sentido, la postura de la Asociación Profesional Española de Privacidad parte de la consideración del derecho fundamental a la protección de datos como un elemento esencial e irrenunciable para la garantía de los derechos de las personas en la nueva economía digital. Además, lejos de constituir una barrera, la adopción de estrategias de cumplimiento normativo en este ámbito constituye una ventaja competitiva. Primero, porque supone desarrollar un profundo análisis de los procesos de gestión soportados en tecnologías de la información y asegurar certeza en la información, calidad y seguridad. En segundo lugar, porque transmite a nuestros clientes una imagen de rigor, seriedad, seguridad y confiabilidad.



Sin embargo, el legislador y los reguladores tienen retos muy importantes en este ámbito porque la situación no es en absoluto satisfactoria. Necesitamos normas para el siglo XXI que sin renunciar a la garantía de los derechos posean la suficiente flexibilidad y sencillez como para permitir alcanzar un grado de cumplimiento satisfactorio. No es posible confiar en que el grado de excelencia se alcanzará con normas de laboratorio, informes o guidelines realizados en despachos alejados de la realidad práctica. Si se quiere proteger al ciudadano deberá desarrollarse un modelo normativo realmente aplicable. De lo contrario no hará sino incrementarse la complejidad de las ya per se extensísimas políticas de privacidad, o la información técnica sobre cookies tan precisa como incomprensibles para el ciudadano común.



El reto en este 28 de enero de 2014 es encontrar el punto de encuentro en el que reguladores e industria sean capaces de encontrar un modelo de privacy by design a la vez viable y garante de los derechos. Tal vez así, el modelo europeo de privacidad deje de ser rémora y pase a ser oportunidad, deje de ser empresarialmente percibido como ese antipático cuerpo legislativo de compleja aplicación para ser el pilar que sustente la confianza del mundo entero en nuestra economía digital.



DÍA EUROPEO DE LA PROTECCIÓN DE DATOS

En 2006 el Comité de Ministros del Consejo de Europa estableció el 28 de enero como Día de la Protección de Datos en Europa. Autor: Daniel A. López Carballo. Fuente: Observatorio Fecha: 28/01/2014
Hoy se celebra la octava edición del Día Europeo de Protección de Datos. En 2006 el Comité de Ministros del Consejo de Europa estableció el 28 de enero como Día de la Protección de Datos en Europa, conmemorando el aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (28 de enero de 1981).



El Convenio 108 nace con la finalidad de proteger a las personas contra las intromisiones en su vida privada, el uso incorrecto de sus datos personales, garantizando el derecho al honor, la intimidad y su privacidad.



El texto busca ampliar la protección de los derechos y las libertades de los ciudadanos, en una sociedad globalizada donde los datos y la información son tratados más allá de las fronteras. De sus principios se sustentan las normas de los diferentes países europeos, así como otros, que han adaptado sus normas internas para adherirse al Convenio, caso de Uruguay entre otros.



La celebración del Día Europeo de Protección de Datos tiene como finalidad impulsar el conocimiento de los derechos y obligaciones en materia de protección de datos por parte de las personas y las entidades que tratan sus datos.



En un momento crucial para el desarrollo normativo en materia de protección de datos, esta celebración adquiere una mayor relevancia. 2014 es sin duda un año cargado de expectativas tanto a nivel europeo (posible aprobación del Reglamento Europeo con las consiguientes repercusiones en las legislaciones de los Estados Miembro) como en Iberoamérica (nuevas leyes pendientes de aprobar y modificaciones de otras normas, así como el progresivo desarrollo en países como Perú y Colombia entre otros).



Los diferentes acontecimientos como las noticias aparecidas en diferentes medios de comunicación sobre los programas utilizados por la Agencia de Inteligencia Norteamericana, las nuevas formas de comunicación entre usuarios con independencia de su nacionalidad o del lugar en que se encuentran, las redes sociales y la aparición de aplicaciones móviles, la geolocalización, la utilización de datos biométricos, códigos BIDI, y otras tecnologías, así como el tratamiento global de la información por parte de empresas e instituciones, hacen necesario un marco global que establezca un clima de seguridad jurídica en el tratamiento de los datos personales.



Todos los esfuerzos son necesarios, en aras a crear una mayor cultura de privacidad tanto entre las entidades que tratan datos, como entre los ciudadanos. Un mayor conocimiento y una regulación más eficiente son claves para proteger la esfera más intima de las personas. Sólo desde el compromiso de Estados, instituciones, empresas, y ciudadanos el derecho al honor, la intimidad y la privacidad puede ser salvaguardado en la era de Internet y las telecomunicaciones, donde la información es tratada en diferentes lugares con diferentes legislaciones en un corto espacio de tiempo.

LA BATALLA CONTRA EL PORNO DE LA VENGANZA

Fuente: http://oiprodat.com/ Autor: Por Joel Gómez Treviño. 17/01/2013
La mezcla de los vertiginosos avances tecnológicos con relaciones humanas cada vez más abiertas y desinhibidas puede traer consecuencias desastrosas, especialmente para las mujeres. Se conoce como “porno de la venganza” a la publicación en internet de fotos y videos de carácter sexual de una pareja o expareja. Este material normalmente va acompañado de datos de identificación (nombre y lugar de trabajo), de contacto (email y teléfono) y perfiles de redes sociales (cuentas de Facebook y Twitter) de la persona que aparece a cuadro.



Los objetivos del “porno de la venganza” pueden ser varios: (a) causarle un daño a la imagen, a la vida privada o a la reputación de una ex pareja sentimental; (b) lucrar con las imágenes o videos cuando la persona es famosa (venderlas a terceros para su divulgación); o (c) extorsionar a la víctima para obtener beneficios sexuales o económicos, a cambio de evitar la difusión de los materiales.



Las víctimas en esta clase de acciones son en su mayoría mujeres, las cuales al denunciar estos hechos suelen encontrar toda clase de obstáculos. En ocasiones son sujetas a cuestionamientos como “¿pues que usted no consintió que se le tomaran esas fotos y videos? ¡En los mismos no parece que la hayan obligado!” o “usted se tomó esas fotos (selfies), ¿por qué se está quejando ahora?”. Además, cuando los ex novios son citados a declarar no titubean en afirmar: “me hackearon el celular / la computadora… ¡no tengo idea cómo llegaron esas fotos o videos a internet!”.



Por si lo anterior fuera poco, es posible que la ex pareja suba las fotos, videos y datos de contacto pare crear un “perfil de usuario” en sitios web que facilitan encuentros sexuales casuales. Estos materiales son vistos por extraños como invitaciones a tener sexo, por lo que las víctimas llegan a recibir hasta 100 llamadas por día de “acosadores” que vieron sus datos en la red.



Cada vez son más las voces que piden regular y castigar el “porno de la venganza”. En nuestro país vecino, los estados de Florida, California, New Jersey ya tienen iniciativas para convertir estas acciones en delitos menores (hasta 2 años de prisión), una de ellas es una iniciativa de ley federal. Esta propuesta podría obligar a cualquier prestador de servicios de internet (ISP’s) a retirar estos materiales bajo la pena de enfrentar responsabilidad legal en caso de no hacerlo.



Ya existen organizaciones y promotores de la libertad de expresión en Internet que ven con malos ojos estas iniciativas, pues piensan que este tipo de requerimientos y sanciones podrían convertirse en una especie de “ley mordaza” que atenta contra las libertades básicas de los internautas.



En México tenemos la “Ley de Responsabilidad Civil para la Protección del Derecho a la Vida Privada, el Honor y la Propia Imagen en el Distrito Federal”, así como la “Ley Federal del Derecho de Autor”, las cuales pudieran en parte hacer frente a este fenómeno.



Estimadas lectoras, les tengo dos consejos infalibles para evitar estas bochornosas situaciones:



No permitas jamás ser grabada ni fotografiada por tu pareja durante actos sexuales. Si tu pareja insiste en el tema y tú te niegas firmemente, es probable intente grabarte de manera oculta. Recuerda que hay diversos dispositivos con cámaras ocultas de muy bajo costo en el mercado.

No envíes ni te tomes “selfies eróticos” (fotos con poca ropa, desnudas o en situaciones comprometedoras). La mayoría de los smartphones cuentan con programas o aplicaciones que automáticamente suben todas tus fotos a la nube, por lo que el riesgo de divulgación o filtrado es latente. También recuerda que si pierdes o te roban el teléfono, el mismo se irá con todas tus “fotos/videos íntimos”.

Ahora que si les gana la pasión y el sentido común no es su mejor aliado, cuando menos tomen la precaución de no ser identificadas en los videos o fotos en donde aparezcan (cubran su rostro o tatuajes que las hagan identificables). Aunque es menos probable que los hombres sean víctimas en esta clase de publicaciones, desde luego los consejos aplican para todos.