Internet se ha convertido en los últimos años en un verdadero escenario social. Si nos situamos en las actividades diarias es posible tomar conocimiento de la cantidad de datos que revelamos sobre nuestras vidas y sobre nuestras identidades, utilizando la red como un diario personal y cronológico de los hechos que nos suceden.
Por ello no podemos mantenernos ajenos a que una de las características esenciales de internet es la interconexión de distintos depósitos de información y que mientras más integrada está la red a nuestras actividades sociales y laborales, más expuestos estamos. Repasemos algunas de las situaciones con las que nos encontramos habitualmente y no analizamos ni su magnitud ni su impacto.
Un ejemplo de vulnerabilidad, ya que visualizan a los navegantes como objetos comerciales, son las técnicas SEO, el marketing on line y las campañas publicitarias personalizadas. Indiscutiblemente se han convertido en un modelo de negocio y se centran cada vez más en el conocimiento de las necesidades de los usuarios con el objeto de satisfacer sus demandas. Para tal fin los portales utilizan cookies, y así nos transforman en un dato, susceptible de ser medido y analizado.
Por otro lado, existe un debate en relación a ese exceso de personalización, y tiene que ver con la posibilidad de que la web adapte y priorice sus contenidos en forma particular al individuo que navega. Recordemos que los datos personales son uno de los negocios más rentables en el mundo on line, pues son una puerta al conocimiento de las necesidades manifiestas de los usuarios.
Veamos por ejemplo que una bondad tecnológica como la geolocalización, puede ser también una potencial amenaza. Esta herramienta tiene muchos beneficios, puede salvar vidas, permite velar por la seguridad mundial, luchar contra el tráfico de personas y la explotación sexual infantil… pero como contrapartida, mal utilizada, posibilita los ataques personalizados, pues permite saber en tiempo real la exacta ubicación geográfica, además de ensamblarla con registros de nuestros movimientos.
La tecnología está a nuestro servicio, pero no debemos olvidar que almacena todas nuestras intervenciones (registros, contenidos visitados, búsquedas…), las cuales por cierto, tampoco olvida.
En referencia a ello, el libro “delete: the virtude of forgetting in the digital age”- sugiere una política de fecha de caducidad de los datos y circula en internet una campaña llamada “reinventando el olvido”- en la cual se propone que los ordenadores sean programados para olvidar, pero siendo el usuario el que pueda definir las variables para ello.
Parecería que existe un concepto devaluado de la privacidad en el mundo digital, cuando es algo intrínseco al concepto de libertad.
En el mundo empresarial se deben aplicar las leyes de protección de datos, no sólo por las duras sanciones previstas ante un incumplimiento, sino también para evitar el riesgo jurídico asociado a la información personal mal gestionada. Como usuarios, debemos exigirla.
(Cumple con la ley, y refuerza tu imagen empresarial)
Texto: Eva García.
Recomendamos a Datax como consultores especialistas en Protección de Datos. Es importante asegurarse la correcta implementación de estas normativas (+ info)
Cloud Computing y Protección de Datos.
No es un producto, es un concepto y supone un cambio radical en el uso de la informática. Entre otras cosas implica que el almacenamiento de la información se encuentra de manera permanente en servidores de Internet, lo que requiere adoptar una serie de consideraciones en relación a la seguridad de la información y al cumplimiento de las obligaciones legales relativas a la protección de datos personales.
Según los analistas el cloud computing crecerá en las empresas más de un 50% durante el 2011 y 1 de cada 4 compañías utilizará el cloud computing para sus aplicaciones críticas en los próximos 2 años.
Para las organizaciones el cloud computing sin duda representa la oportunidad de bajar costes de infraestructura tecnológica haciéndola más eficiente, flexible en cuanto a disponibilidad de la información, así como de recursos tecnológicos, y adaptativa en caso de demandas no previsibles o picos de trabajo pagando únicamente por el consumo efectuado.
Son variadas las ventajas de esta última tendencia tecnológica pues el cliente puede en todo momento decidir qué aplicaciones usar, cuándo e incluso si utilizarlas simultáneamente con otros usuarios, así como controlar y optimizar el uso de los recursos de manera personalizada .
Por ello nos encontramos ante entornos empresariales cada vez más complejos y etéreos, con sistemas informáticos que dejan de estar en un lugar en concreto para evaporarse en una nube de internet con una dispersión de los servidores en diferentes países que conllevan nuevos retos en materia de protección de datos.
Una de las principales inquietudes que manifiestan los clientes de cloud es no saber en cada instante dónde se encuentra alojada la información crítica del negocio, ni los datos de carácter personal, dada la característica inherente de deslocalización de este modelo, por lo que la información puede perfectamente ubicarse en países cuya legislación en materia de protección de datos puede diferir de la que rige en la zona comunitaria europea.
Las propias empresas proveedoras aseveran que la información puede estar en cualquier parte del mundo y lo venden como una ventaja en el caso de catástrofes en un país concreto ya que los datos estarían a salvo al repartirse duplicados por otros países y continentes.
Por esta razón, el mismo Microsoft recientemente en su presentación del servicio cloud, aseguró que nadie puede garantizar la protección de datos de los ciudadanos europeos en la nube debido a que por encima de las leyes de protección de datos en Europa estaría la USA patriot Act, controvertida ley que se estableció como herramienta para la lucha contra el terrorismo, y que impone el derecho de acceso a datos personales de las compañías con sede en el país, chocando así frontalmente con la LOPD, Ley Orgánica de Protección de Datos Personales.
Esto ha originado una discusión sobre las jurisdicciones, lugares de establecimiento del responsable y encargado del tratamiento, transferencias internacionales y todo lo que conlleva conjugar la territorialidad del mundo físico con la globalidad de la nube.
Por todo ello, la prestigiosa consultora especialista en esta materia “eyeOs” es partidaria de apostar por un software que permita a la empresa seguir siendo el dueño de sus datos, sin perder las ventajas de trabajar con el sistema tradicional antes de dar el salto a la nube, ofreciendo una solución que permita al cliente hacer la migración hacia la nube de una manera gradual, sencilla y segura.
Para concluir, ante el escenario expuesto, resulta prudente exigir en el contrato de prestación de servicios con nuestro proveedor, la integridad y privacidad de la información que van a alojar, con garantía sobre dónde se encuentran ubicados los servidores que nos suministrarán el servicio, especialmente cuando se trate de aplicaciones en las que se introduzcan datos de carácter personal de cualquier tipo.
Antes de realizar la inversión es importante recibir el asesoramiento de una empresa experta en protección de datos, puesto que el incumplimiento de las medidas en esta materia podría generar importantes sanciones económicas y daños irreparables en la imagen corporativa.
Es importante asegurarse la correcta implementación de estas normativas. “Es necesario dejar de ver estas leyes como una forma de evitar sanciones y empezar a entenderlas como un valor añadido” Eva García, especialista en Protección de Datos.
Si tienes alguna consulta, o necesitas asesoramiento, puedes contactar con Datax, Consultores Especialistas en Protección de Datos.