Es un derecho fundamental que brinda a los ciudadanos la facultad de controlar, disponer y decidir sobre sus datos personales. Los datos son cualquier tipo de información que permita a la persona identificarse: nombre, apellido, firma, lugar y fecha de nacimiento, datos de contacto, laborales, físicos, académicos, patrimoniales, biométricos, de salud, étnicos e ideológicos.
Aunque la ley de protección de datos busca controlar el tratamiento de los datos manual e informatizado, es cierto que el uso de internet hace que sea más fácil que nunca acceder a la información personal. Una situación que ha hecho que se creen normas específicas para controlar la privacidad de datos personales en la red, destinadas a proteger tanto a personas físicas como empresas.
Es un derecho fundamental y rige para cualquier tipo de dato, sea íntimo o no y cuyo conocimiento o uso por parte de terceros amenace o no tus derechos fundamentales.
Los datos personales, y su cuidado, son muy importantes ya que pueden proporcionar beneficios a terceros y perjudicar a los afectados.
Sin importar el tamaño, actividad ni ubicación toda empresa debe prestar atención a la protección datos para prevenir la fuga y asegurar la seguridad de la información.
Como podemos cuidar la información personal:
En primer lugar, tenemos que intentar controlar los datos que se proporcionan a las empresas, por ejemplo a la hora de sacar una tarjeta de crédito o en las encuestas telefónicas o en la misma calle.
Actualmente la mayor preocupación a la hora de cuidar la protección de datos personales está en la red. Estos son algunos consejos que se pueden seguir para aumentar la protección de datos personales.
• Navegar en sitios seguros. Si el navegador nos avisa que un sitio no es seguro lo mejor es que no naveguemos allí. A la hora de en páginas que requieran el ingreso de contraseñas siempre hazlo escribiendo la dirección en el explorador, nunca buscándola, así evitaremos caer en páginas fraudulentas.
• Apuestar por buscadores alternativos. Es sabido que algunos buscadores utilizan los datos que ingresas para optimizar tus búsquedas y mejorar nuestra experiencia navegando, pero esto también trae consecuencias negativas.
• Utilizar contraseñas seguras. Nunca debemos tener la misma contraseña en diferentes cuentas. Crear contraseñas completas con mayúsculas, minúsculas, números y símbolos (guion bajo, medio) en caso de ser posible.
• Cuidado con lo que compartimos. Hay que evitar compartir datos personales en redes sociales y sistemas de mensajería. Nunca debemos compartir contraseñas y datos bancarios por chat o e-mail.
• Configurar el perfil. A menos que sea una necesidad mantenerlo público por cuestiones laborales, es recomendable siempre tener las cuentas en privado, así evitaremos el ingreso de personas no deseadas. No hace falta ser un hacker para robar información en la red.
• Selecciona los contactos. Antes de aceptar un amigo o seguidor en tus redes verifica que sea un perfil real, asegurémonos de tener datos en común y no hay que aceptarlo si tenemos dudas.
• Borra el historial y caché. Es una forma de prevenir nuestros patrones de comportamiento en internet, evitar usuario con malas intenciones y spyware.
En el mundo de la empresa debe preocuparnos el riesgo de una posible fuga de datos, y debemos trabajar fuertemente en la seguridad de la misma. Tenemos que conocer muy bien la información que gestiona nuestra empresa, también clasificarla y determinar su grado de seguridad para finalmente definir las medidas necesarias para prevenir la fuga de información.
La importancia de contar con adecuadas medidas de seguridad en materia de protección de datos de carácter personal en el ámbito de nuestra actividad es un elemento de vital importancia desde la entrada en vigor, el 7 de diciembre de 2018, de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que transponía a nuestro ordenamiento jurídico el Reglamento Europeo, pudiendo vernos en el riesgo de sufrir sanciones por parte de la AEPD, (Agencia Española de Protección de Datos), en caso de incumplimiento de estas disposiciones legales.
Recientemente y con fecha 23 de febrero de 2022 la Sala Tercera del Tribunal Supremo emitía una nota de prensa por la que hacía público el contenido de su Sentencia n.º 188/2022 de 15 de febrero por la cual, desestimando el recurso interpuesto, confirma una multa de 40.001 € a una empresa por considerar insuficiente la mera existencia de la implantación de medidas de seguridad en materia de datos de carácter personal, exigiendo que dichas medidas sean aplicadas y utilizadas con la debida diligencia.
En palabras del Alto Tribunal: “No basta con diseñar los medios técnicos y organizativos necesarios, también es necesaria su correcta implantación y su utilización de forma apropiada, de modo que también responderá (el empresario) por la falta de la diligencia en su utilización, entendida como una diligencia razonable atendiendo a las circunstancias del caso.”.
Por lo tanto, el Tribunal Supremo entiende que la obligación de implantar estas medidas de seguridad no es una obligación de resultado que implique que producida una filtración de datos personales exista responsabilidad con independencia de las medidas adoptadas y de la actividad desplegada por el responsable del fichero o del tratamiento, sino de medios, en el sentido de desplegar una actividad diligente tanto en su implantación como en su utilización.
Es por ello muy importante contar con una adecuada adaptación e implantación en materia de protección de datos, así como la adopción de estas medidas de seguridad con el objeto de evitar, precisamente, la imposición de sanciones como la que dio origen a la Sentencia de la Sala Tercera.