- ¿Qué es la LOPD? ¿Y la RGPD? El artículo 10 de la CE reconoce el derecho a la dignidad de la persona y el artículo 18.4 recoge que el legislador limitará el uso de la informática para proteger los derechos fundamentales de los ciudadanos. Por lo que en el año 2016 la UE aprueba el RGPD y da 2 para aplicarla, el 25 de mayo de 2018. En España se aprueba la Ley 3/2008 LOPD adaptada al reglamento 679/2016 UE el 5 de diciembre de 2018. - Empecemos por el principio ¿Qué es un dato?¿y un dato personal? Un dato en internet eres tú o soy yo. Un dato personal es cualquier información relacionada con una persona física que la pueda hacer identificada o identificable. Un dato personal es, por tanto, un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o una dirección IP de un ordenador. - ¿A quién afecta la LOPD? Y, ¿Cuáles son sus principales características? En primer lugar afecta a todos los ciudadanos y a todas las empresas europeas o extranjeras que trabajen o utilicen datos de éstos ciudadanos europeos. No será de aplicación esta ley al tratamiento de datos realizados al amparo del régimen electoral general, instituciones penitenciarias, Registro Civil, de la propiedad y mercantiles. En el caso de las personas fallecidas, los herederos o familiares podrán acceder a los datos y solicitar su supresión, salvo si la persona fallecida lo hubiese prohibido o lo establezca una ley - ¿Cuáles son los principales aspectos de esta Ley? Los datos han de ser exactos y estar actualizados Responsables y encargados del tratamiento tendrán el deber de secreto perpetuo. Licitud del tratamiento (será lícito cuando) Consentimiento expreso del titular Menores de edad Para evitar discriminaciones no será legal recabar datos referentes a ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial. - ¿Qué derechos otorga la LOPD? o Derechos de las personas Derechos ARCO (acceso, rectificación, cancelación y oposición) Derecho de acceso Derecho de rectificación Derecho de oposición Derecho de supresión y olvido Derecho a la limitación del tratamiento (antes bloqueo de datos) Derecho a la portabilidad de los datos Derecho a no ser objeto de decisiones automatizadas o Obligaciones de las empresas Si no es española, deberán tener un representante solidario al responsable o encargado Tener un Delegado de Protección de Datos (DPO) 1 Obligatorio para Colegios profesionales, Centros docentes, Empresas de telecomunicaciones, Establecimientos financieros de crédito, Aseguradoras, Eléctricas, Empresas de publicidad y prospección comercial, Centros sanitarios (salvo profesionales a titulo individual), Actividades de juego, Seguridad privada, Federaciones deportivas Medidas de seguridad Garantizar los derechos digitales - ¿Qué sanciones pueden tener las empresas que incumplan la ley? Las organizaciones pueden ser multadas con hasta el 4% de la facturación global anual por infringir GDPR o 20 millones de euros. Ésta es la multa máxima que se puede imponer por las infracciones más graves. Por ejemplo, no tener suficiente consentimiento del cliente para procesar datos. Orange, Telefónica y Vodafone, líderes en multas de Protección de Datos - ¿Quién garantiza a los ciudadanos la protección de nuestros derechos en la nueva ley? Ante la más mínima sospecha de irregularidades, hay que contactar con la propia empresa o con su delegado de protección de datos, si conocemos su identidad, para intentar subsanar el error. Si no es posible, deberemos ponerlo en conocimiento de la Agencia Española de Protección de Datos. Además, el nuevo reglamento reconoce a los usuarios la posibilidad de exigir indemnización por daños y perjuicios derivados de estos tratamientos ilícitos. - A nivel particular ¿Cómo puedo proteger mis datos? Facebook: Más de 650 millones de usuarios activos. Cada 20 minutos, 1.000.000 links son compartidos en Facebook. Cada 20 minutos, 2.716.000 fotos son subidas a Facebook. Facebook es la segunda página web que más tráfico genera después de Google. Twitter: 460.000 nuevas cuentas de media en el mes de Abril de 2011. 140 millones de tweets es el promedio diario. En Twitter se realizan al día más de 600 millones de búsquedas. El record de Tweets por segundo está en 456, se alcanzó el día de la muerte de Michael Jackson. - ¿Cuánto valen vuestros datos? Por ejemplo, los datos de nuestras tarjetas de crédito se venden por cantidades que van de los 8 a los 20 euros aproximadamente. Las cuentas de redes sociales pueden llegar hasta los 7 euros. La sustracción de cuentas bancarias reporta a los hackers unos beneficios de hasta el 5% del total de fondos que hay en ellas. Sin embargo, hay otros elementos en venta y que son aún más caros: la creación de virus y elementos maliciosos para Windows pueden superar los 30.000 euros. - Conclusión Uno de los derechos que en mi opinión se ha perdido en la legislación en España de esta ley es que ahora todos los partidos políticos tendrán libertad casi absoluta para recabar información de los ciudadanos de todas las páginas web en las que entren. Una vez recabada la información, podrán crear bases de datos ideológicas tomando la información pública y mandar 'spam' sin que pase como información comercial. Que los partidos puedan spamearte con propaganda electoral es malo, pero lo realmente espeluznante es que puedan tener una base de datos de ciudadanos ordenados por la ideología que parecen tener según sus manifestaciones en internet. De locos. Sin embargo, se cree que nace caduca. El problema reside en que, desde el momento en que inician las conversaciones, pues se iniciaron hace más de 9 años. “En todo este tiempo han pasado muchas cosas. Han aparecido nuevos modelos de negocio, nuevos usos de los datos, múltiples innovaciones alrededor de los datos, ha variado la percepción del ciudadano y de los riesgos. Es, por tanto, una norma que nace ya, en su aplicación, con cierta obsolescencia”. Las posibilidades de la red y de las plataformas sociales ha creado una brecha entre los usuarios y las compañías, que luchan por comercializar el oro negro del siglo XXI, los datos personales. Sólo cabe esperar para ver de qué lado se pondrán los organismos gubernamentales. 2