Más de el 80% de las páginas webs suspenden en materia de protección de datos#CompartirConocimiento#

“ Un estudio reciente elaborado en el Reino unido revela que sólo el 11% cumple con los requisito establecidos en materia de protección de datos ". Esto puede significar que una inmensa mayoría lo hace de manera incorrecta. Por ello sigue en juego la vulnerabilidad de nuestros datos en Internet , es así cuando muchas empresas llevan a cabo ciertas prácticas ilícitas y utilizan determinadas técnicas que hacen difícil el rastreo de las “cookies” al usuario.

ComparteTucaso en #GlobalEconomistJurist 

#BigDataJurist #CasosReales #HumanizandoLaJusticia 

con #PremiosEconomistJurist 

Acceso gratuito y promocional a #GlobalEconomistJurist

Patricia Amaya,  Colaborador editorial mentorizado en colaboración con Despachos.  

@Patrici63751707

El tratamiento y uso de nuestros datos en Internet no cumplen con los requisitos exigidos por la normativa europea en protección de datos de los cuales son procesados permitiendo su intercambio en Internet a través de las páginas webs y portales.

En el caso de España ha desarrollado una amplia normativa en la que destacan principalmente:

    • NORMATIVA BASE EN MATERIA DE PROTECCIÓN DE DATOS EN ESPAÑA Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. “LOPD”.A destacar la regulación y control que establece la AEPD. La Agencia española de Protección de datos.

      Con remisión de la promulgación de la Ley 3/2018 han sido derogados las anteriores leyes así lo expresa la “Disposición derogatoria única. Derogación normativa”

      1. Sin perjuicio de lo previsto en la disposición adicional decimocuarta y en la disposición transitoria cuarta, queda derogada la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

      2. Queda derogado el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

      Asimismo, quedan derogadas cuantas disposiciones de igual o inferior rango contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica.

    • NORMATIVA EUROPEA VIGENTE EN MATERIA DE PROTECCIÓN DE DATOS  – La normativa europea en Protección de datos en adelante “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) ” es la normativa de primer orden en ésta materia para todos los estados miembros sin perjuicio de la normativa nacional que cada estado miembro determine en su fronteras.

Este reglamento europeo lo que pretende evitar es la vulneración al derecho de la intimidad de las personas, conseguir mayor transparencia en el intercambio de datos de carácter privados de las personas y una mayor seguridad jurídica para la regulación del tráfico de los usuarios de Internet en los territorios que conforman la Unión; ( y de territorios terceros que afectan a su regulación ) bien es cierto que en la actualidad el uso de Internet aumenta exponencialmente en nuestras vidas en la que estamos viviendo una nueva era de evolución tecnológica .

Como consecuencia del funcionamiento del mercado interior implantado en la Unión Europea la tendencia del aumento de los flujos transferizos de datos personales nos acerca a una sociedad de intercambio de datos que debe innovarse así como adelantarse a los avances tecnológicos para que la regulación en materia de protección de datos vaya al frente de los ataques que estén fuera de los límites de su regulación y eliminen aquellas conductas o prácticas que excedan lo permitido. El uso de Internet nos está acercando cada vez más a la utilización de las redes para comunicarnos e intercambiar nuestros datos; y ese uso nos permite dar nuestro consentimiento a las páginas webs que visitamos y/o a terceros que manejan nuestros datos. Esto explica que nos debamos familiarizar con algunos tecnicismos y conceptos sobre el mundo de Internet y las cosas, para poder concienciarnos de las prácticas y comportamientos que muchas páginas webs aplican, ya que pueden llegar a generar una intromisión ilícita causada previamente antes de recabar el consentimiento del usuario.

¿Por qué se está regulando el tratamiento de los datos de carácter personal?

La normativa Europea en protección de datos en su  artículo 4 y 7 del  “Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Explica que el consentimiento otorgado por la persona deberá ser libre y previo a que sus datos sean tratados. Es decir directo e inequívoco.Pero la realidad actual es que muchas páginas webs se saltan este paso al recabar este tipo de consentimiento antes de contactar con el interesado o más bien dicho ya han contactado con el interesado antes de obtener dicho consentimiento.

El Reglamento europeo viene a definir hasta 25 conceptos , por lo que aquí extraemos las primera 12 definiciones. Señalaremos básicamente los siguientes conceptos que de obligada lectura merece la pena resaltar en aras de familiarizarnos con dichos conceptos ( conceptos que ya han sido definidos por las leyes mencionadas anteriormente y han sido extraídos según remitimos a colación)”

” Artículo 4  Definiciones  – A efectos del presente Reglamento se entenderá por:

  1. «datos personales»:toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

  2.  «tratamiento»:cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

  3. «limitación del tratamiento»:el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;

  4. «elaboración de perfiles»:toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;

  5. «seudonimización»:el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;

  6. «fichero»:tdo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;

  7. «responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;

  8. «encargado del tratamiento» o «encargado»:la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;

  9. «destinatario»:la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que 4.5.2016 L 119/33 Diario Oficial de la Unión Europea ES puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;

  10. «tercero»:persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;

  11. «consentimiento del interesado»:toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;

  12. «violación de la seguridad de los datos personales»:toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

 ” Artículo 7. Condiciones para el consentimiento.
1. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
2. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento. El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo. Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato “

 

¿ Cómo afectan a los interesados éste tipo de comportamientos en el tratamiento de sus datos ?

Las prácticas a las que hacemos referencia son en su conjunto algunas de las técnicas que se utilizan para el tratamiento y uso de las cookies. Estas prácticas usadas por muchas páginas webs, portales etc, pasan desapercibidas por muchos usuarios en Internet pero actualmente no superan el filtro de rigor que aplica la normativa europea vigente ya que son considerados como comportamientos ilícitos el almacenaje de los datos privados que recogen estos portales y webs sin obtener previamente el consentimiento del interesado.

Los correos electrónicos ,envíos de newsletter, entre otros para hacer envíos masivos de información se consideraba una práctica común para muchas empresas . Es por ello que a partir de ahora este tipo de prácticas llamadas spamming (correo SPAM) son consideradas como prácticas ilícitas,si de ello no se obtiene el consentimiento previo del interesado. Muchas webs emplean en el tratamiento de los datos técnicas que para la mayoría de interesados ocultan lo que realmente está sucediendo con nuestros datos ya que este tipo de comportamientos no respetan la transparencia que exige la normativa europea actual. La mayor parte de empresas españolas de forma frecuente recogen datos personales de sus clientes , pero sólo una pequeña parte reconoce utilizar técnicas de protección para salvaguardar estos datos. Como la encriptación de datos que evita poner en riesgo los propios datos almacenados.

¿Por qué es tan impontante saber sobre el uso de la “cookies ” y su significado ?

Las cookies , término inglés que traducido al castellano significa “galletas” son fragmentos de información que se contienen en un fichero normalmente de texto , (es un programa software que usa para visitar la red ) las webs lo instalan cuando navegamos por Internet y controlan la información por la que navegamos. En nuestro ordenador las cookies están contenidas dentro de un fichero estandarizado, a estas cookies se puede acceder desde la configuración del propio navegador con el que nos conectamos como también especificar si queremos aceptar o cookies o no. Las cookies normalmente se conectan a nuestro ordenador / o  dispositivo móvil cada vez que volvamos al sitio web y así puede identificar quiénes somos,qué webs visitamos o a dónde hemos ido rastreando nuestro paso. Las cookies personalizan la experiencia de navegación en base a nuestro perfil y pueden enviarte anuncios o preferencias personalizadas dirigidos a nuestro perfil de usuario.

Las cookies de origen son instaladas por el sitio web que visitamos, estas cookies mejoran la calidad de la navegación ya que pueden hacer que el sistema nos recuerde nombres de usuario, preferencias y hasta artículos añadidos en últimas compras.Pero existen otro tipo de cookies , como las de “terceros” que son instaladas por una parte ajena al sitio que estás visitando y suelen ser compañías de terceros las cuales ofrecen publicidad, intercambio de información o muestran preferencias del perfil de la persona que navega por este tipo de webs y que en muchos casos hacen una monitorización extendida en el tiempo sobre el comportamiento del perfil que las rastrea. Un ejemplo vendría a ser si una cookies de tercero (empresa de publicidad) detecta que nuestro perfil lee muchos “artículos sobre productos naturales” , nos puede llegar a mostrar anuncios sobre productos naturales incluso desde un sitio que hayamos visitado por primera vez y que no tenga relación con la que web a la que navegamos por primera vez.

En su mayoría las páginas webs nos obligan a aceptar la cookies para poder continuar usando los servicios pero ello no significa que no podamos desactivarlas o bloquearlas en nuestro navegador. Es por tanto que aceptar “cookies “nos permite con mayor comodidad navegar por la red y evitar en muchas ocasiones tener que rellenar datos o formularios pero lo cierto es que encierra un riesgo para la seguridad de nuestros datos; es por eso que lo expertos en la materia nos recomiendan borrar las cookies una vez finalizada la sesión de navegación para no dejar rastro de nuestro perfil.

Una justificación importante a colación de la normativa europea nos lleva ahora a entender el por qué del endurecimiento de las sanciones que formenta dicha normativa , por el uso fraudulento de los datos y exige además de forma obligatoria para aquellas empresas que gestionen un gran volumen de datos personales (clientes, usuarios) nombren un delegado de protección de datos quién deberá velar por el cumplimiento de esta normativa. Como hemos podido valorar queda aún mucho por hacer en la mejora y calidad de  la protección de datos. Fuente : AEPD

[1] https://www.aepd.es/sites/default/files/2019-12/guia-cookies_1.pdf

[2] https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_es.htm#shortcut-2

Dejar respuesta

Please enter your comment!
Please enter your name here