En junio de 2013 Edward Snowden, ex técnico de la CIA y trabajador para una empresa subcontratada por la Agencia de Seguridad Nacional (NSA), destapó un supuesto escándalo de espionaje que situaba a los EEUU en el epicentro de la vulneración de datos personales en Internet. Estos documentos fueron enviados a periódicos tan influyentes como The Guardian y The Washington Post. Este gesto por parte del exanalista de la CIA fue una llamada de atención sobre la protección de los datos personales, unos datos que entregamos a diferentes medios sociales y empresas sin plantearnos la posibilidad de que puedan ser filtrados.

Esta revelación provocó que sobre la seguridad en Internet, especialmente la de los datos personales, se posara una oscura sombra y se abriera, nuevamente, el debate sobre si los datos personales que todos los ciudadanos depositamos en Internet están realmente protegidos de intromisiones de terceros o hay una amenaza velada de la que ni siquiera vemos una pequeña parte.

Este supuesto espionaje choca con la legislación española y europea, estando la protección de los datos personales regulada por la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento 2016/679.

¿Que relación hay entre el caso Snowden y la protección de los datos personales?

Estas filtraciones, que se produjeron en el año 2013, conocidas como el caso Snowden, crearon una gran inestabilidad global con foco en los EEUU.

La filtraciones de Snowden señalaban al Gobierno de los EEUU como autor de una clara vulneración de los datos personales. A través de una orden emitida por el Tribunal de Supervisión de Inteligencia Extranjera, se exigió a la compañía telefónica Verizon, que opera en EE.UU, la entrega del registro de las llamadas de sus clientes. No pudieron acceder al contenido de dichas llamadas ni tampoco a los titulares de los números de teléfono, pero sí que conocieron la duración y el destino de las llamadas.

protección de los datos personales

Esta filtración no fue la única, ya que al día siguiente, se revelaba que los EEUU contaban con un programa secreto de vigilancia, llamado PRISM que permitía que sus servicios secretos accedieran a los servidores de nueve grandes empresas, entre las que destacan Microsoft, Google, Facebook o Apple.

Siendo conscientes del monopolio que ostentan estas empresas en el mundo virtual, parece que existen motivos suficientes para que todos los ciudadanos nos preocupemos por la protección de los datos personales.

¿Como está regulada la protección de los datos personales en España y qué requisitos deben cumplir los medios online?

La seguridad de los datos personales está regulada en España por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Cuando te registras en una página web, en una red social o haces una compra a través de Internet y te solicitan determinados datos personales, te deben informar de la existencia de un fichero de datos de carácter personal donde quedarán recogidos los datos que tú les proporciones. Además siempre te deberán informar sobre:

  1. La finalidad de la recogida de los datos.
  2. Los destinatarios de los datos personales.
  3. El carácter obligatorio o voluntario de las respuestas a las preguntas que te plantean.
  4. Las consecuencias de la obtención de datos.
  5. La posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  6. La identidad y dirección del responsable del tratamiento o su representante.

Si uno de los medios mencionados anteriormente no cumple alguno de estos requisitos, es un motivo más que justificado para no ceder tus datos, pues no te aseguran qué finalidad tiene la obtención de tus datos personales.

Las redes sociales, como empresas de ámbito privado, se les aplica la regulación para los ficheros de titularidad privada, que comprende:

  • La obligación de comunicar a la Agencia de Protección de Datos la creación de ficheros de datos de carácter personal.
  • La finalidad del fichero.
  • La identidad del responsable del fichero.
  • Las medidas de seguridad.
  • Cualquier extremo relativo al tratamiento de los datos personales y cualquier cambio posterior.

¿Qué sucede cuando un medio online vulnera la legislación sobre los datos personales?

El 21 de Agosto de 2017 la Agencia de Protección de Datos imponía a Facebook una multa de 1,2 millones de euros por dos infracciones graves y una infracción muy grave de la LOPD. Esta sentencia, más que una victoria, puede ser considerada como un ejemplo más de lo vulnerables que son los datos personales expuestos en Internet.

La sentencia expone que Facebook utilizaba datos personales especialmente sensibles, como la ideología o las creencias religiosas para fines de publicidad. Todo ello sin informar de una manera clara al usuario ni obtener de éste el consentimiento expreso. Esta acción tuvo como consecuencia una sanción muy grave, regulada en el artículo 44.4 LOPD.

Por otro lado, en la sentencia se argumenta que Facebook obtiene datos de las interacciones del usuario sin que éstos sean informados ni conozcan qué finalidad tendrán dichos datos.

Si tú has sufrido una vulneración de tus datos personales y quieres encontrar una solución rápida, no dudes en contactar conmigo para defender el derecho a la protección de datos personales, que en un mundo globalizado y virtual siempre es necesario preservar.

Publicado por cristinaaguilarlopez

Licenciada en Derecho por la Universitat Pompeu Fabra Postgrado en Derecho Laboral por el IDEC-Pompeu Fabra Máster en Derecho de los Negocios por el ICAB

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s