Protección de datos
| ||||||
La protección de datos se refiere a los derechos de las personas cuyos datos se recogen, se mantienen y se procesan, de saber qué datos están siendo retenidos y usados y de corregir las inexactitudes
Sumario
Definición
La protección de datos es el conjunto de los recursos legales y técnicos que se emplean para que toda la información que se relaciona con una persona, especialmente aquella que permite su identificación, se encuentre salvaguardada. Esto implica el cuidado de la imagen, el documento de identidad y la dirección, entre otros datos sensibles.
La protección de datos y el derecho al olvido
La protección de datos se relaciona también con el derecho al olvido. Este precepto permite que alguien pueda exigir bloquear, borrar o des indexar ciertos datos de un registro al considerar que ya no son relevantes o que resultan obsoletos por el paso del tiempo. Existe una acción jurisdiccional denominada habeas data que asegura a un sujeto el derecho a pedir y conseguir la información referente a su persona que figura en una base de datos, solicitando la corrección o la eliminación si lo considera pertinente. En este marco, el derecho al olvido avala la posibilidad de exigir que los datos personales que sean erróneos o ya no sean válidos sean quitados de una publicación o archivo. Sin embargo, esto en ocasiones puede entrar en conflicto con la libertad de expresión. Supongamos que una joven de 21 años posa como modelo erótica y ese material es publicado en distintos sitios de Internet. Luego esa mujer abandona el modelaje, se convierte en abogada, obtiene un doctorado y forja una sólida carrera en el ámbito judicial. Además se casa y tiene 3 hijos. Así, dos décadas después de haberse tomado las mencionadas fotos, quiere hacer uso del derecho al olvido y pide que las imágenes sean eliminadas de todas las publicaciones ya que no la representan en la actualidad. No obstante, las revistas online se niegan a hacerlo, alegando que tienen derecho a publicarlas ya que no fueron obtenidas de manera ilícita.
La seguridad en Internet
La seguridad en Internet es un tema central en la protección de datos. De forma casi constante, los internautas introducen información personal en sitios web y plataformas, además de exponer los documentos que almacenan en su computadora o teléfono. La protección de datos, en este contexto, exige el uso de antivirus y firewall para evitar un ataque de ransomware, una acción de phishing o la instalación de malware o spyware, por ejemplo. La seguridad de las redes sociales y los portales, en tanto, demanda el uso de diversos instrumentos para proteger a sus usuarios de las amenazas a la ciberseguridad. La utilización de un certificado de seguridad, la encriptación o cifrado de datos y la gestión de identidades mediante el control de acceso con autenticación por contraseñas son medidas indispensables para evitar la intromisión de delincuentes. La gestión de la privacidad es clave: una plataforma con millones de usuarios almacena enormes cantidades de datos personales que, si son expuestos, ponen en riesgo a mucha gente. Impedir la violación de datos, pues, resulta imprescindible ante las consecuencias catastróficas que podría tener un ataque.
Principios básicos de la protección de datos
La OECD define ciertos principios básicos que complementados con otros estándares y medidas facilitan la protección de la privacidad y de las libertades individuales. (OECD, 2002) Principio de limitación en la recolección de los datos Deberán existir límites para la recogida de datos personales y cualquiera de estos datos deberán obtenerse con medios legales y justos y, siempre que sea apropiado, con el conocimiento o consentimiento del sujeto implicado. Principio de calidad de los datos Los datos personales deberán ser relevantes para el propósito de su uso y, en la medida de lo necesario para dicho propósito, exactos, completos y actuales. Principio de especificación del propósito El propósito de la recogida de datos se deberá especificar a más tardar en el momento en que se produce dicha recogida, y su uso se verá limitado al cumplimiento de los objetivos u otros que no sean incompatibles con el propósito original, especificando en cada momento el cambio de objetivo. Principio de limitación de uso No se deberá divulgar, poner a disposición o usar los datos personales para propósitos que no cumplan lo expuesto en el principio anterior, excepto • si se tiene el consentimiento del sujeto implicado o • por imposición legal o de las autoridades (por ejemplo, se puede disponer que los datos recopilados con fines de toma de decisiones administrativas puedan estar disponibles para investigación, estadísticas y planificación social). Principio de salvaguardia de la seguridad.
Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado, destrucción, uso, modificación o divulgación de los mismos. Los aspectos de seguridad y privacidad no son idénticos. Las limitaciones de uso y divulgación de los datos debieran ser reforzadas medidas de seguridad: físicas ( por ejemplo, bloqueo de puertas, uso de tarjetas de identificación); organizacionales (por ejemplo, niveles de autoridad para acceder a los datos); en particular, en los sistemas informáticos, (como la cifración y el seguimiento a amenazas de actividades inusuales y respuestas a ellas). Principio de transparencia.
Deberá existir una política general sobre transparencia en cuanto a evolución, prácticas y políticas relativas a datos personales. Se deberá contar con medios ágiles para determinar la existencia y la naturaleza de datos personales, el propósito principal para su uso y la identidad y lugar de residencia habitual de quien controla esos datos. Principio de participación individual
Todo individuo tendrá derecho a: 1. Que el controlador de datos u otra fuente le confirme que tiene datos sobre su persona; 2. que se le comuniquen los datos relativos a su persona–en un tiempo razonable;–a un precio, si existiese, que no sea excesivo; –de forma razonable; y–de manera inteligible; que se le expliquen las razones por las que una petición suya según los puntos (a) y (b) haya sido denegada, así como poder cuestionar tal denegación; y expresar dudas sobre los datos relativos a su persona y, si su reclamación tiene éxito,conseguir que sus datos se eliminen, rectifiquen, completen o corrijan.
Principio de responsabilidad Sobre todo controlador de datos debe recaer la responsabilidad del cumplimiento de las medidas que hagan efectivos los principios señalados anteriormente.
Fuentes
- Tomado de https://definicion.de/proteccion-de-datos//Consultado hoy día 22 de Septiembre del 2023.
- Tomado de https://biblioguias.cepal.org/c.php?g=495473&p=4398118/Consultado hoy día 22 de Septiembre del 2023.
- Tomado de https://psicologiaymente.com/salud/centromero/Consultado hoy día 22 de Septiembre del 2023.
