Suena el teléfono, da igual si es el fijo o el móvil. Descuelga. Una voz, últimamente con acento de algún país suramericano, pregunta por usted. Le llaman de tal o cual operadora. Le cuentan (si es que educadamente no corta antes la llamada) las ventajas de contratar el ADSL o la línea telefónica con la compañía tal. Y al colgar uno se pregunta ¿Quién demonios les habrá dado mi número de teléfono?.
Si aún no le ha pasado, quizá le haya ocurrido algo así en su buzón de correo... Y, al final, la misma incertidumbre: ¿cómo habrá conseguido mis datos personales, mi nombre, mi dirección?.
Esa información privada llega a manos ajenas por muchas vías. Una de ellas es internet, un medio de lo más eficaz para sustraer datos. Sobre todo porque buena parte de los internautas no se preocupan por proteger los suyos. Unas veces no utilizan las herramientas disponibles para ello por desconocimiento. Otras los revelan de forma voluntaria en las populares redes sociales. Estas últimas preocupan, y mucho, a la Agencia Española de Protección de Datos (AEPD). Por eso está ya elaborando un macroestudio a nivel europeo que ayude a tomar medidas de protección, especialmente para menores de edad. «La información publicada en redes sociales puede producir efectos indeseados», sostiene el director de la AEPD, Artemi Rallo. «Ya hay empresas que buscan en internet información sobre una persona para considerar su contratación».
La AEPD también ha constatado, con decenas de denuncias y casos resueltos, el peligro de los programas P2P de intercambio de archivos, como el Emule. «El ciudadano medio desconoce la herramienta informática y dejan activada la posibilidad de compartir toda la información personal de su ordenador», señala Rallo a ABC.
Programas P2P en el trabajo
El problema es que estos programas se utilizan en ordenadores del trabajo y a través de ellos se accede a toda la información almacenada en él. Claro que no toda la culpa recae en el empleado. «Toda entidad pública o privada está obligada a revisar sus sistemas informáticos para ver si están activados estos mecanismos», apunta el director de la AEPD. Este organismo ha desvelado que el mal uso de las aplicaciones de intercambio de archivos ha permitido que estuvieran accesibles en internet 11.300 historias médicas de una clínica ginecológica, y unos de 50.000 datos de personas asociadas a cursos de formación de un sindicato. Y todavía están en trámites 32 procedimientos por el mismo tema.
La irresponsabilidad no viene sólo de los usuarios. Las empresas tampoco están libres de pecado. Aunque parezca increíble se dan casos de abandono de documentos con información privada en contenedores de basura. Entre 2007 y 2008, la agencia ha realizado 30 inspecciones por encontrarse en lugares públicos papeles con historiales clínicos de hospitales públicos y privados, informes de reconocimientos médicos laborales, currículum y expedientes de procedimientos judiciales, entre otros.
Incumplimiento de la ley
Por la documentación hallada en la calle proveniente de juzgados de Madrid, Sevilla, La Coruña, Valencia y Barcelona, Artemi Rallo ha propuesto esta misma semana en una intervención en el Congreso la creación de una comisión de trabajo que vigile el cumplimiento de la normativa de protección de datos. «La administración de justicia mueve mucha información personal. Es inadmisible esta conducta», lamenta Rallo.
Una práctica intolerable propiciada en parte por el hecho de que sólo están automatizados el 30 por ciento de los ficheros inscritos en el registro de la AEPD. Porque el primer requisito para que las empresas cumplan con el reglamento de la Ley Orgánica de Protección de Datos (LOPD) es declarar a la AEPD, a través de un fichero, qué clase de datos tiene la empresa (de empleados, clientes, proveedores, currículums...) y de qué tipo (identificativos, médicos, financieros...). Pese a ser un trámite sencillo, en España sólo el 15 por ciento de las empresas han legalizado los ficheros en el registro de la AEPD, de acuerdo a los datos del Instituto Nacional de Tecnologías de la Comunicación (Inteco). Cualquiera puede comprobar en internet, en la web de la AEPD, si una compañía ha declarado el fichero, es decir, si cumple con la ley.
La mayoría de las grandes y medianas empresas están al día en sus obligaciones para preservar los datos. El problema son las «micro» y pequeñas empresas, que representan el 99 por ciento del tejido empresarial. El 75 por ciento de las de menos de diez empleados (poco más de un millón) incumplen la ley. El motivo: sobre todo el desconocimiento de las imposiciones recogidas en esta ley, según Rallo, quien recalca la necesidad de esforzarse en la labor de concienciación.
En la web de la AEPD se indican todos los pasos para declarar los ficheros, tener el documento de seguridad y seguir unas orientaciones básicas. Entre ellas las directrices organizativas mínimas (los mecanismos para la utilización adecuada de los datos dentro de la empresa). Sería, por ejemplo, la firma de contratos y cláusulas de confidencialidad de los datos personales con terceros.
La ley también requiere tener protegidos los ordenadores de la empresa. «Antes era suficiente con un antivirus. Ahora es necesario, además, tener un filtro contra el «spam»», señala el responsable de la empresa LOPDGEST, Leopoldo Mallo. Además es obligado realizar copias de seguridad, que deben sacarse fuera de la oficina. Esto último no es una acción baladí. «Hemos comprobado que hay empresas que guardan el disco duro externo junto al propio PC. Así, si algún día ocurre un incendio o una inundación podrían destruirse también las copias de seguridad». Otra mala práctica en muchas pequeñas empresas es que los ordenadores no disponen de contraseñas de acceso. Cualquiera puede entrar en ellos con sólo encenderlos.
Un mínimo de 600 euros
LOPDGEST estima que en España un 40 por ciento de los trabajadores por cuenta ajena (unos seis millones) no saben qué hace la empresa con sus datos porque no cumplen con la ley. Adaptarse a ella «no requiere demasiado esfuerzo ni dinero», dice Mallo. «Una pyme de menos de diez empleados podría acomodarse al reglamento de la LOPD por una cantidad que oscila entre los 600 y los 1.500 euros, en función del tipo de actividad de la empresa», explica. Una cantidad que se abona una vez, después hay un mantenimiento mensual de unos 25-30 euros.
Pero ese desconocimiento de la normativa no es sólo de las empresas. Los usuarios, aunque cada vez son más conscientes, no saben sus derechos, los llamados ARCO: Acceso (cualquier persona puede solicitar qué datos se tienen de él); Rectificación (modificarlos en caso de que sean incorrectos); Cancelación (pedir su no utilización); Oposición (le doy mi dato, pero no lo use para envíos propagandísticos).
En el gimnasio, para la tarjeta de puntos, al participar en un concurso, en el dentista... nuestros datos están desperdigados por los sitios con los que nos relacionamos. Sepa que nadie puede ceder sus datos sin su consentimiento. Y que al escribirlos en el típico formulario, éste debe tener una cláusula informativa en la que la entidad se compromete a preservarlos. Si no está incluida, solicite que lo hagan. Si su petición cae en saco roto, siempre puede denunciarlo a la AEPD. Las sanciones son de una media de 60.000 euros. Casi todas las inspecciones se realizan a raíz de denuncias. En nueve de cada diez casos provienen de trabajadores o empresas de la competencia: el incumplimiento se utiliza como arma arrojadiza.
Fuente: abc
Leer más...