Hoy día las tecnologías comparten y alteran todas nuestras vivencias, compramos y vendemos con tarjetas y móvil, conversaciones digitales, localización y movilidad y otros tratamientos cotidianos de nuestros datos, cuyo almacenamiento y estudio es una fuente de valor incalculable.
El carácter central de la información personal tiene aspectos positivos, porque permite nuevos y mejores servicios, productos o hallazgos científicos. Pero tiene también riesgos, pues las informaciones sobre los individuos se multiplican exponencialmente, son más accesibles, por más actores, y cada vez son más fáciles de procesar mientras que es más difícil el control de su destino y uso.
Las empresas ofrecen servicios de acceso gratuito a cambio de poder acceder a nuestros datos, y poder utilizarlos para una innumerable cantidad de fines, muchos de los cuales ni siquiera se conocen en el momento del estudio y análisis de los datos.
Internet, por otra parte, se ha convertido en una realidad omnipresente tanto en nuestra vida personal como colectiva. Una gran parte de nuestra actividad profesional, económica y privada se desarrolla en la Red y adquiere una importancia fundamental tanto para la comunicación humana como para el desarrollo de nuestra vida en sociedad.
Hoy identificamos con bastante claridad los riesgos y oportunidades que el mundo de las redes ofrece a la ciudadanía. La transformación digital de nuestra sociedad es ya una realidad en nuestro desarrollo presente y futuro tanto a nivel social como económico.
La ciberseguridad de las sedes y registros electrónicos, así como la del acceso electrónico de los clientes/ciudadanos/relacionados a los servicios públicos y privados, se regirán por lo establecido en la norma ISO27001/2 o del Esquema Nacional de Seguridad (ENS).
Se tendrán en cuenta las siguientes dimensiones de la seguridad: Disponibilidad [D]. Autenticidad [A]. Integridad [I]. Confidencialidad [C]. Trazabilidad [T].
La Ley Orgánica 3/2018 (LOPD-GDD), de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679 (RGPD) del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones y garantiza los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
Las empresas, administraciones públicas y todas aquellas entidades que traten DATOS DE CARÁCTER PERSONAL (nombre, DNI, etc.), deben establecer medidas adecuadas y específicas para proteger los derechos fundamentales y los datos personales de las personas físicas.
1: Las propias organizaciones deben decidir qué medidas organizativas, técnicas y legales deben aplicar en función del tratamiento de datos personales que realizan por área (Clientes, RR.HH., C.V., marketing, comercial, logística, actividades, premios, subvenciones, …).
2: Las organizaciones ahora están obliga a ser más diligentes y responsables (accountability).
3: Las organizaciones entre otras medidas deben:
- aplicar medidas de protección de datos desde el diseño,
- realizar el registro de actividades de tratamiento RAT,
- evaluar el riego PIA-EIPD – evaluación de impacto relativa a la protección de datos,
- firmar contratos con los encargados de tratamiento,
- tener información legal en formularios y web,
- comunicar violaciones de seguridad,
- atender derechos de las personas (ARCO, portabilidad, derecho al olvido, limitación del tratamiento),
- formar/sensibilizar a los empleados que deban conocer la normativa,
- tener un DPD y preservar su independencia,
- utilizar sistemas de consentimiento,
- aplicar anonimización, seudonimización y cifrado de datos personales,
- realizar auditorías LOPD-GDD/RGPD.
Contacto: