La protección de datos es el proceso personales tiene la función de salvaguardar la información para que no caiga en manos equivocadas y no sea utilizada para perjudicar a otros. Es por ello que la importancia de mantener la privacidad de datos personales aumenta a medida que la tecnología continúa avanzando y algunas informaciones se vuelven más accesibles y vulnerables. A continuación, en esta entrada hablamos de qué dice la ley de proteccion de datos personales y qué se debe hacer para mantener nuestra información segura.
Todo sobre los datos biométricos:
Cuáles son y cómo son parte de nuestro día a día
Leyes o normativas legales sobre la protección de datos personales en México y España
Como hemos dicho anteriormente, hablar sobre la protección de datos personales en Internet es cada vez más importante y es necesario crear conciencia sobre ello. En esta sección, nos vamos hacia el lado legislativo para abordar las normativas o leyes sobre privacidad y protección de datos personales en México y también en España.
México
México cuenta con la figura del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) que tiene como objetivo garantizar “los derechos de las personas a la información pública y a la protección de sus datos personales”.
Asimismo, este organismo constitucional autónomo se encarga de “promover una cultura de transparencia, rendición de cuentas y debido tratamiento de datos personales para el fortalecimiento de una sociedad incluyente y participativa”. El INAI indica en su página web que debe garantizar el cumplimiento de dos derechos fundamentales:
- “El de acceso a la información pública y el de protección de datos personales”
- “El de promover y garantizar el cumplimiento de las leyes de protección de datos personales en México”
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
En este contexto, la normativa de privacidad de datos en México entró en vigencia el 5 de julio de 2010 y se conoce como Ley Federal de Protección de Datos Personales en Posesión de los Particulares o simplemente Ley de Protección de Datos.
Esta normativa de confidencialidad de la información tiene como finalidad velar por la protección de los datos personales de los ciudadanos para “regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas”.
En sus artículos, la Ley de Protección de Datos de México ofrece las indicaciones para el tratamiento de informaciones personales y las normas de protección de datos, y establece que:
“los responsables en el tratamiento de datos personales, deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la Ley” (Art. 6).
Asimismo, el Artículo 7 indica que la información deberá recabarse y tratarse “de manera lícita” y puntualiza que “en todo tratamiento de datos personales, se presume que existe la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier persona en otra”.
Con la ley federal de protección de datos personales, México, por medio del INAI, se ha enfocado en defender el derecho de los ciudadanos a poder acceder a la información pública y transparente, pero también a ser amparados por el Estado para que su privacidad no sea vulnerada.
España
Ahora bien, el caso de España ley que protege los datos personales tiene un marco más amplio, debido a que forma parte de la Unión Europea (UE). No obstante, el país se consolidó como uno de los primeros en mundo en tomar direcciones con miras a una ley orgánica de proteccion de datos personales de sus ciudadanos.
En este marco legal, la Constitución Española de 1978, dicta que “la ley restringirá el uso de la informática para proteger el honor y la intimidad personal y familiar de los ciudadanos españoles, así como el pleno ejercicio de sus derechos”. Esta ley de privacidad de datos se fue desarrollando y perfeccionando con el paso del tiempo.
Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
El Real Decreto 428/1993 de 1993, el cual modificado por la Ley Orgánica 15/1999 de 1999, le dio más espacio a la protección de los datos personales de los ciudadanos con la entrada en vigor de la Ley de Protección de Datos de Carácter Personal. No obstante, en 2018, esta ley de datos personales fue derogada para darle paso a otra normativa que también figura como una ley de protección de datos en internet.
Dicha normativa es la 3/2018 Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, la cual está vigente desde el 7 de diciembre de 2018 y enfoca en garantizar el derecho de los ciudadanos a ser libres de elegir si comparten con terceros (autoridades públicas incluidas) información íntima o que pertenece a su vida privada y familiar, domicilio y comunicaciones.
Son derechos fundamentales enmarcados en el Tratado de Lisboa y la Constitución Española. Las normas de protección de datos de España abordan, entre otras cosas, los principios de seguridad, los pasos a seguir en la ley de confidencialidad de datos y también establece medidas concretas y útiles para abordar algunos problemas de ciberseguridad, los cuales son comunes con el avance de la tecnología y el uso de Internet.
“Corresponde a los poderes públicos impulsar políticas que hagan efectivos los derechos de la ciudadanía en Internet promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital”, apunta el apartado IV de la ley.
Reglamento General de Protección de Datos (RGPD)
Como miembro de la UE, España se apegó al Reglamento General de Protección de Datos (RGPD), que también entró en vigor en el país en 2018, y al igual que la ley orgánica de proteccion de datos exige que se apliquen medidas proactivas para garantizar la seguridad de los datos recopilados de los ciudadanos.
La Comisión Europea indica en su página web que el RGPD “es una medida esencial para fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad económica”, puesto que establece las normas aplicables a las empresas y los organismos públicos en el mercado único digital.
A su vez, enfatiza que “la existencia de una norma única pone fin a la fragmentación en distintos sistemas nacionales y a las cargas administrativas innecesarias”.
Asimismo, el RGPD sostiene que cualquier entidad que recopile datos sobre sus usuarios dentro de la Unión Europea, independientemente de si es una empresa o una organización benéfica, debe cumplir con el RGPD. En contraste, la ley española de protección de datos tiene un enfoque ligeramente diferente tanto en términos de ámbito material como territorial.
Un aspecto de RGPD que está abierto a diferencias es la edad de consentimiento para diferenciar entre sujetos de datos adultos y niños, mientras que en España la edad de consentimiento en materia de protección de datos aplica desde los 16 años.
Acciones para garantizar que nuestros datos personales están a salvo
Luego de este repaso por las leyes de privacidad en redes sociales y también en el ámbito ciudadano, es momento de hablar sobre lo que se debe hacer para evitar la violación datos personales.
Crea contraseñas seguras
Los ciberdelincuentes son una realidad latente y son expertos en vulnerar la seguridad de los usuarios en línea. Así que debemos crear contraseñas seguras, pero fáciles de recordar, para que no sean descifradas fácilmente.
Esto quiere decir que no debe contener datos como el día del cumpleaños, aniversario de bodas, el día del nacimiento de un hijo, etc. Es mejor optar por combinaciones de letras mayúsculas y minúsculas, números y símbolos y, además, se recomienda cambiar la clave periódicamente.
Cuida lo que dices las redes sociales
Es necesario pensar en la ley de confidencialidad de datos siempre que vayamos a escribir algo en las redes sociales que, a pesar de que son un espacio de entretenimiento, no siempre son un lugar seguro para compartir información muy personal.
Es por ello que se recomienda no dar detalles íntimos de nuestra vida en línea, puesto que puede poner en riesgo toda nuestra información personal. Verificar configuración de privacidad, no publicar nuestra ubicación, fecha de nacimiento u otros detalles personales, son pasos que no debemos olvidar.
Usa WIFI con precaución
En los lugares donde el WIFI es gratuito no hay que confiarse mucho de usarlo, puesto que la mayoría de estas redes públicas de conexión tienen muy pocas medidas de seguridad y esto significa que otros usuarios que usen la misma red podrían acceder fácilmente a nuestra información. Dicho esto, hacer compras online utilizando WIFI gratis no es la opción más segura.
Cuidado con los enlaces y archivos adjuntos
Los ciberdelincuentes también pueden hacer estafas de phishing para que parezcan comunicaciones legítimas de un banco, una compañía de servicios públicos u otra entidad corporativa; es por ello que hay que leer bien antes de hacer clic en algún link o abrir un archivo adjunto. Es necesario comprobar que el correo sea legítimo, que no existan errores ortográficos y que el correo no haya caído a la bandeja de spam.
Verifica si el sitio es seguro
La protección de datos personales también viene desde casa, así que al momento de ingresar a una página web debemos e ingresar información personal, hay que darle un vistazo a la barra del navegador. Al verificar que está el símbolo de candado y la URL comienza con «https», podemos estar más seguros.
No obstante, también debemos fijarnos si arroja la notificación de la política de privacidad del sitio web o si tiene alguna información de contacto o un sello que indique que la página web está verificada y es segura.
Los países de la Unión Europea cuentan con esta ley unificada, el RGPD, para extender la protección de datos personales a todos sus ciudadanos y que sepan que están amparados por el Estado tanto para acceder a la información, como para que la propia sea protegida. No obstante, fuera de la UE, además de México, Argentina y Chile, Colombia, Costa Rica y Perú, no todos los países de América Latina cuentan con reglamentos que protejan la privacidad de datos personales.