18 Dic Datos personales en la red
Internet se ha convertido en un medio de conocimiento, de ocio, de entretenimiento… pero sobre todo es un medio de comunicación, en el que millones de personas tienen acceso fácil e inmediato a gran cantidad de información, muy atractiva e interesante, entre otras ventajas, porque los servicios que ofrecen son gratuitos.
Ni que decir tiene que dentro de esa información, los datos de carácter personal de dichas personas “vuelan” de una punta a otra del mundo, en ocasiones sin la debida diligencia o seguridad.
Redes sociales, correos electrónicos, comercio electrónico… Son múltiples las vías de comunicación, directa o indirecta, en los que intercambiamos nombres y apellidos, fotos, números de cuentas, de tarjetas de crédito y otros muchos datos sin saber quien los recibe en su destino y aún peor, quien los puede interceptar en su camino.
Recientes estudios señalan que el 97,74 % de los jóvenes universitarios participa como mínimo en una red social y más de la mitad de ellos (un 55 %) se conecta diariamente a través del móvil. La cantidad de información, por tanto, que se puede intercambiar dentro de este perfil de usuario, es desmesurada.
Los correos electrónicos son utilizados tanto por particulares como por empresas, como principal medio de comunicación que ha desbancado los medios tradicionales como el correo ordinario. En este sentido, son muchas las legislaciones de nuestros países que ya regulan delitos tanto de suplantación de identidad, como de interceptación de comunicaciones electrónicas (bien en su origen, en el transcurso o en el destino).
Respecto al comercio electrónico, las cifras arrojan un incremento medio de esta tendencia de compra en un 18%. Cada vez más pequeños comercios inician esta modalidad de venta. La seguridad de las pasarelas de pago deben ser suficientes para que los datos “viajen seguros”, siendo indispensable que los mismos sean cifrados con la finalidad de que no puedan ser usados si los intercepta un tercero.
Sobre la protección de datos en el comercio electrónico y con el fin de que se regularice en los países donde no exista una ley para su normalización, concluyó hace unos meses en Santo domingo, (República Dominicana) el “III Foro Internacional de Protección al Consumidor”.
En aquellos países en los que ya existe esta regulación, los prestadores de servicios, tienen que ofrecer a los usuarios información suficiente de quien y para que va a recoger sus datos: estarán obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios de carácter técnico que aumenten los niveles de la seguridad de la información y permitan, entre otros, la protección frente a virus informáticos y programas espía, y la restricción de los correos electrónicos no solicitados.
Cuando los datos no están en movimiento, sino que están alojados en la red…La Agencia Española de Protección de datos, establece que el cloud computing o computación en nube es una nueva forma de prestación de los servicios de tratamiento de la información, válida tanto para una empresa como para un particular y, también, para la Administración Pública.
En un entorno de cloud computing la gestión de la información está de forma virtual en manos del cliente que contrata los servicios de la nube, que la trata a través de Internet accediendo a soluciones de bases de datos, correo electrónico, nóminas o gestión de recursos humanos de acuerdo a sus necesidades. En función del modelo utilizado, los datos pueden no estar realmente en manos del contratista, toda vez que la propiedad, el mantenimiento y gestión del soporte físico de la información, los procesos y las comunicaciones pueden encontrarse en manos de terceros.
El proveedor del servicio puede encontrarse en, prácticamente, cualquier lugar del mundo y su objetivo último será proporcionar los servicios citados optimizando sus propios recursos a través de, por ejemplo, prácticas de deslocalización, compartición de recursos y movilidad o realizando subcontrataciones adicionales.
Una de las principales desventajas que presentan estos “servicios en la nube”, es que los datos del negocio no residen en las instalaciones de las empresas, lo que podría generar un contexto de alta vulnerabilidad para la sustracción o robo de información.
Pero ¿de quién es responsabilidad proteger nuestros datos en la red?
No cabe duda de que el primer responsable de los datos es su propietario. Debemos de ser cuidadosos con la información que comunicamos. Para ello y teniendo en cuenta que el perfil de usuario más abundante en Internet es el de los jóvenes, será primordial una buena educación en este sentido. Debemos de prevenirles, informarles y en definitiva enseñarles a utilizar la red en su beneficio y no en su perjuicio.
Sin embargo, el papel de los estados, instituciones y empresas en este ámbito de la protección de datos, como en los demás, sigue siendo muy importante.
Las empresas, tanto públicas como privadas, deben dejarse asesorar sobre el cumplimiento de la LOPD, por un experto que les recomiende como cumplir con la ley de la manera más eficiente y adaptándose a sus necesidades concretas, sin alterar el día a día de la misma.