Etiqueta: internet

El 7 de febrero transcribí un escenario que me pareció de lo más futurista. Estaba descrito en un documento de debate público realizado para el Comisario de información británico con ocasión de la 28 Conferencia Internacional de Protección de Datos y Comisarios de Privacidad, que tuvo lugar en Londres los días 2 y 3 de noviembre de 2006.

Entre la descripción se puede leer lo siguiente:

Gareth Jones se ha suscrito a un servicio de gestión de la información personal que controla su “sombra de datos” en línea, corrige automáticamente información incorrecta contenida en las bases de datos públicas y en algunas de consumidores y le alerta de cualquier otro problema. Su costoso ordenador de mano también le permite bloquear mensajes publicitarios de los anunciantes. Pero, lamentablemente, no todo el mundo tiene la capacidad para acceder y modificar del mismo modo su información personal. Aquellos menos capacitados en la gestión de la información personal o con menores posibilidades para pagar a otros para que gestionen su información en su nombre se encuentran en seria desventaja.

Esta descripción ya es una realidad. El día 16 de abril apareció en el portal Marketing Directo una noticia que hablaba sobre el programa DataPatrol de la empresa Garlik, que permite controlar la información sobre una persona que existe en sitios de Internet por 45€ al año. En UK ya tiene más de cincuenta mil usuarios.

La gestión de identidad en Internet, de la “identidad digital”, es concepto ya del presente y no del futuro.

Estamos ante uno de los mayores retos a los que se enfrenta el derecho hoy día porque combina inevitablemente dos ingredientes que son inmutables e innegables: la internacionalización congénita de Internet y el derecho a la privacidad de la persona.

El 23 de febrero la Agencia Española de Protección de Datos sancionó a la Federación de Servicios y Administraciones Públicas de Comisiones Obreras con 6.000 euros de multa por infringir el artículo 9 de la LOPD, es decir, por no haber implementado las medidas de seguridad oportunas sobre ficheros que contienen datos de carácter personal.

En uno de los listados en formato Access descargados a través de Emule figuraban la situación profesional de los afectados, su condición de funcionarios, el cuerpo de pertenencia, puesto desempeñado, centro de trabajo y formación, entre otros. Debido a esto la Agencia afirma que se permite la obtención de una evaluación de la personalidad de los titulares de los datos, y que las medidas de seguridad a aplicar al fichero hubieran debido ser las de nivel medio.

La Agencia niega una cualificada disminución de la culpabilidad por la implantación de las medidas de seguridad por el responsable de los ficheros una vez se ha detectado la infracción, y sin embargo sí accede a aplicarla basándose en lo siguiente:

Fundamento de Derecho VI, párrafo cuarto

… hay que considerar que la FSAP-CCOO, con objeto de remediar en el futuro la conducta imputada, no se ha limitado a la estricta elaboración del citado Documento de Seguridad, sino que ha desarrollado una extensa actividad para evitar la comisión de infracciones en materia de protección de datos de carácter personal impartiendo instrucciones a las diversas unidades y federaciones que la integran, incluso a nivel de secciones sindicales y responsables locales, o mediante acciones formativas, y ha modificado el sistema establecido para recabar los datos de los trabajadores que pretendan participar en los cursos de formación contínua que convoca y su tratamiento posterior.

Es decir, divulgar instrucciones y formar al personal, también incluido entre las obligaciones del responsable del fichero (artículo 9.2 del vigente Reglamento de Medidas de Seguridad, in fine) sí que son apreciadas como causa de disminución de la culpabilidad. Manda huevos… luego dicen que las resoluciones son igual para todos.

Predigo que no será tampoco la última sanción que se impone por una fuga de ficheros a través de programas P2P. Basta con teclear en Emule palabras como “listado”, “fichero datos”, o expresiones similares para obtener listados que contienen datos personales. Otra cosa es que se denuncie.