El auge de cloud computing, de las redes sociales y, en general, el incremento del uso de la tecnología tanto a escala personal como profesional están cambiando la sociedad tal y como hoy lo conocemos. El planeta entero está entrando en la era digital, protagonizada por un uso intensivo de las tecnologías de la información.
Uno de los aspectos que pueden verse afectados por este nuevo escenario es la protección de datos de los usuarios. Por poner un ejemplo, según la Eurocámara, las amenazas a la vida privada derivadas del modelo de informática en la nube “se subestiman e ignoran”. En este sentido, un estudio publicado a finales de 2012 por el Parlamento Europeo sentenciaba que “la principal preocupación que surge de la dependencia creciente de la nube no es tanto el posible aumento de la delincuencia en la Red, sino la pérdida de control sobre la identidad individual y los datos”.
Por todo ello y para concienciar a los ciudadanos europeos sobre la problemática de la protección de los datos en la era digital y con el fin de darles a conocer cuáles son sus derechos y responsabilidades en esta materia, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea (entre ellos, la Agencia Española de Protección de Datos) celebran hoy, 28 de enero, el Día Anual de la Protección de Datos.
Cambios legislativos
Un elemento esencial para asegurar la protección de los datos de los ciudadanos es disponer de una legislación adecuada. El problema es que las normas europeas actuales sobre protección de datos (normas por las que se rigen las de cada Estado miembro, también las de España) datan de 1995, cuando Internet estaba aún en pañales. Solo un dato: en aquel año menos del 1% de los europeos usaba la Red.
No obstante, la Eurocámara, consciente de esto, está ya preparando una reforma de la legislación actual de modo que se adapte, reza la propia web del Parlamento, “al progreso tecnológico y con el fin de prevenir todo uso abusivo de datos privados por parte de empresas y autoridades públicas”.
Entre las propuestas sobre la futura legislación (cuyo primer borrador se presentó hace ya un año) destaca el derecho al olvido (a que las personas puedan borrar sus datos salvo que haya razones legítimas para mantenerlos) y la inclusión de sanciones económicas (multas de hasta un millón de euros o un 2% de la facturación anual en caso de una brecha de datos) por perder o divulgar los datos de los usuarios.
“La Comisión, el Parlamento y también el Consejo tenemos que trabajar con diligencia para garantizar a los ciudadanos el más elevado grado de protección antes del final de esta legislatura en 2014”, indicaba el eurodiputado socialista griego Dimitrios Droutsas, ponente de la directiva.
Por su parte, el ministro español de Justicia, Alberto Ruiz-Gallardón, durante la inauguración de un encuentro organizado por la Agencia Española de Protección de Datos (AEPD) para conmemorar los veinte años desde la primera norma que se dictó en España sobre protección de datos, ha reflexionado también sobre la necesidad de que, desde la legislación, se dé respuesta a los riesgos derivados de las TI, “ya que en el momento en el que se aprobó la legislación actual no era previsible la expansión del uso de Internet y de las nuevas tecnologías que existe en la actualidad”. En este sentido, en relación al reglamento que está impulsando ahora la Comisión Europea, ha afirmado que España “no renuncia a introducir elementos que puedan ser determinantes de una mejor aplicación de la norma europea”. Además, ha instado, sobre todo a los más jóvenes, a que sean conscientes de los riesgos que para su privacidad conlleva el uso de la Red.
“La protección de la privacidad –indicaba por su parte el director de la AEPD, José Luis Rodríguez, según recoge EP– lejos de constituir un obstáculo a la innovación y al desarrollo, como en ocasiones erróneamente se dice, es una condición necesaria para generar en los ciudadanos confianza en los nuevos medios y servicios de la economía digital”.
¿Está la legislación de protección de datos de la UE destinada al fracaso?
También sobre la legislación que prepara la UE con motivo de la protección de datos reflexiona un estudio hecho público hoy por Iron Mountain, empresa dedicada a la custodia y a la gestión de la información.
El informe pone de manifiesto que más de la mitad de las empresas europeas (54%) esperan perder datos. Es más, afirma que la mayoría de las organizaciones siguen sin estar preparadas para aceptar la responsabilidad que la UE quiere que asuman para proteger la información de los ciudadanos europeos.
Respecto a las empresas españolas en concreto, el 65% de los encuestados en nuestro país afirmó que la amenaza de multas está teniendo poco impacto en sus políticas empresariales de protección de información importante.
Es más, el 82% de las empresas españolas consultadas no tiene ningún tipo de seguro ni están estudiando proteger su negocio ante un potencial impacto financiero provocado por una brecha de datos.
Estos datos, indica Ignacio Chico, director general de Iron Mountain España, “muestran que las empresas, sea cual sea su tamaño, están fracasando a la hora de dar los pasos adecuados para proteger su información. Parece que muchos prefieren protegerse ante el coste que implicaría una pérdida de datos en vez de establecer la estrategia para prevenirla”.
Para el experto, es preciso que las organizaciones desarrollen una cultura de la “responsabilidad corporativa de la información”.
Precisamente para saber cuál el grado de exposición al riesgo de la información que tienen las empresas, Iron Mountain y PwC han lanzado una herramienta en Internet que permite calcular su Índice de Madurez de Riesgo de la Información.
Foto: cc Miss Mini Graff
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/f5FuLarAwfA/story01.htm
