Entendiendo la Ley Orgánica de Protección de Datos (LOPD)

La Ley Orgánica de Protección de Datos (LOPD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Lupe Castillo, experta del CFR nos ofrece consejos y sitios de referencia donde asesorarnos y conocer nuestros derechos. 

En cualquiera de los ámbitos personales y profesionales en los que nos desenvolvemos día a día nos solicitan información, desde consultas de calificaciones de exámenes, compras y ventas online, manifestaciones artísticas de todo tipo y hasta la expresión de nuestros estados de ánimo, ya sea de forma pública y/o privada.

Al volverse algo tan cotidiano, hemos olvidado la importancia que tiene el uso de los datos personales, propios o ajenos, necesario para llevarlo a cabo.

Debemos ser conscientes de que en Internet todo deja un rastro o una huella que puede abrir una puerta no deseada hacia nuestra intimidad, especialmente con la proliferación y desarrollo de tecnologías de suplantación de identidad y software malicioso que invade nuestros equipos y nos hace completamente vulnerables, exponiendo información que revele los aspectos más íntimos de nuestra personalidad: los bienes y servicios que compramos y dónde y cómo lo hacemos, nuestros datos de salud, nuestro perfil en una red social o las fotografías y vídeos que compartimos y que pueden identificar también a otras personas de nuestros entorno, como familia, pareja, amigos, etc.

Desde el año 1999, con la publicación de la Ley Orgánica de Protección de Datos (LOPD), se empezó a tomar conciencia acerca del derecho fundamental a la protección de datos como la capacidad que tenemos para disponer y decidir sobre todas las informaciones que se refieran a nosotros. Desde entonces, se ha avanzado muchísimo tanto en el desarrollo de la legislación que apoya ese derecho, como en la aplicación de la misma.

Como personas físicas, es fundamental que tomemos conciencia de que en el momento en que se procede a la recogida de los datos personales, debemos ser informados, previamente  y de modo expreso, preciso e inequívoco de, entre otros, la existencia de un fichero al que se incorporarán, de la posibilidad de ejercitar nuestros derechos y de quién es el responsable del tratamiento de dichos datos.

Los derechos que podemos ejercitar son los llamados ARCO, a través de los cuales, la LOPD  garantiza a las personas el poder controlar sus datos personales.

• Derecho de Acceso: Nos permite conocer y obtener gratuitamente información sobre nuestros datos de carácter personal sometidos a tratamiento.
• Derecho de Rectificación: Nos permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
• Derecho de Cancelación: Nos permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.
• Derecho de Oposición: Es nuestro derecho a que no se lleve a cabo el tratamiento de los datos de carácter personal o se cese en el mismo.

A lo largo de los años se han ido publicando, a través de la Agencia Española de Protección de Datos, un gran número de recursos informativos y novedades en la aplicación de la legislación y normativa vigente. La novedad más reciente es la publicación en abril de 2016 del nuevo Reglamento General de Protección de Datos a nivel europeo, que comenzará a aplicarse en mayo de 2018 y que incorpora nuevas herramientas que mejoran nuestra capacidad de decisión y control sobre los datos personales que confiamos a terceros, haciendo un mayor hincapié sobre el consentimiento, inequívoco y explícito, para la recogida y tratamiento de nuestros datos y la incorporación del derecho al olvido y el derecho a la portabilidad:

• Derecho al olvido: es la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
• Derecho a la portabilidad: implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.

A efectos prácticos y como principales interesados de la seguridad de nuestros datos, es conveniente abordar temas que normalmente no dotamos de la atención que realmente merecen como:

• la importancia de tener contraseñas fuertes y seguras,
• realizar copias de seguridad con una periodicidad adecuada,
• seguir los consejos que nos ofrece la Agencia Española de Protección de Datos (AEPD) para comprar y vender a través de internet,
• aprender a evitar los programas y aplicaciones maliciosas,
• conocer los aspectos de privacidad en redes sociales y servicios online de los que somos usuarios habituales, etc.

Para ello, en la web de la Agencia Española de Protección de Datos podemos encontrar publicaciones muy instructivas y orientadas a un uso pedagógico a la vez que práctico, donde a través de fichas informativas nos dan consejos e instrucciones para protegernos:

• Privacidad y Seguridad en Internet

Colaboración entre la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), para promover el uso seguro y responsable de Internet, explicando los riesgos a los que estamos expuestos y proporcionando las pautas necesarias para sacar partido a los servicios sin comprometer nuestra seguridad y privacidad.

• Guía sobre el Nuevo Reglamento Europeo de Protección de Datos

Publicación de la AEPD en la que se presentan de forma sistemática las principales cuestiones que las organizaciones deberán tener en cuenta de cara a la aplicación del RGPD.

• Acceso a los modelos para el ejercicio de los derechos ARCO

Espacio del sitio web de la AEPD donde podemos consultar nuestros derechos fundamentales y acceder a los modelos oficiales para el ejercicio de los mismos, así como instrucciones para su cumplimentación y presentación.