Proteger mis datos digitales: te quiero pero no puedo

A los datos digitales los llaman el petróleo del siglo XXI. Pero, tal vez, es mucho más. Es la base en la que se sostiene ahora mismo gran parte del negocio de internet. Los más avispados en sacar punta a su procesamiento encuentran en ellos un inmenso caudal de posibilidades. «Posibilidades» o dinero, que viene a ser lo mismo en este plano. Con motivo del Día Europeo de Protección de Datos que se celebra este sábado, organismos e instituciones se vuelcan un año más en ofrecer sus consejos y tratar de concienciar a la población internauta en el uso y la higiene en internet y servicios digitales.

Unas plataformas que, bien, nos atraen (el escritor de estas líneas se mete en el ajo) por sus aportaciones comunicativas.

Pero, sin embargo, las vemos como inocentes y lejanas, pero muchas veces se desconocen sus derechos (y deberes, no lo olvidemos). Una situación que preocupa en exceso sobre todo teniendo en cuenta que esos mal llamados nativos digitales (aquellos que nacieron ya con las herramientas e internet muy extendido a su alcance) consumen plataformas sociales de manera muy activa y recurrente pero pocas veces actúan en conciencia.

Se dice que nadie suele leer los términos de uso de una aplicación antes de instalarla. Y puede ser verdad. Es más, es atrevido pero certero afirmar a gran parte de los internautas «pasan» de hacerlo, no por gusto, sino más bien por el farragoso y ambiguo estilo narrativo empleado por los gigantes de la tecnología para dar a conocer sus servicios. Sacrificando utilidad por control, algunas firmas han tratado de erigirse como defensores a ultranza de la protección de datos como Google, con su servicio «Mi Cuenta», o Telefónica, con un nuevo servicio que se presentará en la feria Mobile World Congress y que pretende informar a los consumidores para qué se utilizan los datos de los usuarios.

«En la mayoría de aplicaciones de mensajería instantánea desconocemos qué se hace exactamente con nuestros datos y cómo se gestiona nuestra información», asegura Eduard Blasi, abogado especialista en protección de datos y cofundador de Nepcom, quien apunta que muchos de estos servicios digitales realizan incluso transferencias internacionales de información a países que «no ofrecen un nivel adecuado de protección», algo «especialmente preocupante» según qué tipo de datos se manejen, como por ejemplo, información sensible o confidencial entre abogado-cliente o médico-paciente.

Para mayo del próximo año será de obligado cumplimiento la vigente normativa en materia de la Ley Orgánica de Protección de Datos (LOPD), de la que España, según destacan desde la Agencia Española de Protección de Datos, se encuentra en una posición muy «adelantada» en comparación con otros países del entorno europeo. «Puede parecer que queda mucho tiempo para mayo de 2018, pero hay que tener en cuenta que la aplicación de estas nuevas medidas puede llevar mucho tiempo, más aún cuando actualmente muchas compañías no cuentan con ningún sistema para proteger los datos de sus empleados y clientes. La privacidad no se implementa en un día, lleva tiempo establecer los procesos y la mentalidad correcta en toda la organización», denuncia Ricardo Maté, director general de la firma de seguridad Sophos Iberia.

«Hasta la fecha, muchas empresas han quedado impunes cuando han perdido información de sus empleados o clientes, pero la nueva legislación da poder a las autoridades para imponer serias sanciones económicas, que podrían tener graves consecuencias para un empresa pequeña, pudiendo llegar incluso a desaparecer. Es muy posible que las empresas más perjudicadas con la entrada a vigor de esta normativa en 2018 sean precisamente las pymes», añade Maté.

Los expertos lo tienen claro. «Es esencial que los consumidores tomen las precauciones necesarias y se aseguren de que las empresas a las que les facilitan los datos cumplen estrictamente con la normativa sobre protección de datos», señala en un comunicado Paola Redecilla, Compliance Officer de la firma de análisis Experian España. A su juicio las compañías deben tratar sus datos con respeto. «Esto implica contar con los mejores sistemas de seguridad y políticas de privacidad para proteger la información personal de sus clientes y poner a su disposición todos los recursos necesarios para que éstos puedan ejercer sus derechos», sostiene.

Otros expertos apuntan a que la privacidad hay que tomarla como una forma previa a cualquier tratamiento de datos. «Considerar la privacidad como un elemento esencial de forma previa a cualquier tratamiento de datos será algo que las organizaciones deberán incorporar como cultura de empresas realizando análisis previos incluso de impacto. Uno de los conceptos más resaltables de esta norma es el de privacidad, desde el diseño y por defecto», comenta Gustavo San Felipe, responsable de Seguridad Corporativa, Calidad y Procesos en la firma de servicios «cloud» Acens.