Están por doquier, recopilados en vastos ficheros virtuales cuyo acceso es más sencillo de lo que debiera. Los avances de la informática, junto con las nuevas redes de telecomunicaciones, permiten la transferencia transnacional de datos personales con mayor comodidad. A consecuencia de esto, los datos relativos a los ciudadanos de un Estado miembro a veces son tratados en otro Estado miembro de la Unión Europea. Las filtraciones y los errores a la hora de proteger la información se producen con relativa asiduidad, algo que también ocurre en el ámbito físico, a pesar de que existen menos lagunas jurídicas que en el la Red.

La Comisión Europea ha anunciado recientemente que revisará en el año 2010 las normas de privacidad de la UE, con el objetivo de aumentar la protección de datos para servicios de Internet como correo electrónico, redes sociales o banca en línea, así como en sectores no virtuales que van desde las finanzas a la atención de la salud.

El futuro paquete de telecomunicaciones, actualmente recalentándose en los hornos de Bruselas, pretende la remodelación del panorama legal de las comunicaciones electrónicas en Europa y contiene ya nuevas normas para hacer frente a las brechas de datos, un fenómeno cada vez más frecuente debido al aumento de servicios personalizados que las modernas costumbres sociales ha traído consigo.

Las violaciones de datos personales protagonizan un fenómeno controvertido, necesitado de una protección que no puede limitarse a “instalar cerrojos” en las redes de comunicaciones electrónicas solamente, también se revela necesario abordar el problema en las normas europeas relativas a protección de datos, tanto online como en el mundo físico. La información relativa a las persona se recopila y se utiliza en muchos ámbitos de la vida cotidiana. Una persona física facilita datos personales cuando, por ejemplo, rellena un formulario para obtener un carnet de biblioteca o abre una cuenta corriente. Los datos personales pueden proceder directamente del interesado o de un fichero existente y posteriormente no se procede a la destrucción de documentos.

COHERENCIA EUROPEA

Ante la profusión de información recogida en los ficheros de datos, las leyes nacionales europeas comenzaron a exigir prácticas adecuadas por parte de las entidades y organismos que “tratan” los datos personales. Una de estas prácticas se centra en el tratamiento correcto y seguro de los datos personales, y la obligación de emplearlos para fines legítimos y explícitos. También se introdujo la garantía de una serie de derechos para las personas físicas, tales como el derecho a ser informado de cuándo y por qué se había realizado el tratamiento de datos personales, el derecho a acceder a los datos y, en caso necesario, el derecho a modificar o suprimir los datos. En un primer momento, si bien las leyes nacionales sobre protección de datos buscaban garantizar los mismos derechos, existían algunas diferencias. Tales diferencias podían suponer obstáculos para la libre circulación de información y una carga adicional para los operadores económicos y los ciudadanos, como, la necesidad de registrarse o ser autorizado a tratar datos por las autoridades de control en varios Estados miembros, la necesidad de ajustarse a distintas normas y la posibilidad de verse limitado para transferir datos a otros Estados miembros de la UE. Por estos motivos, se hizo necesaria una acción a escala europea, que tomó la forma de directivas comunitarias. Con objeto de allanar los obstáculos a la libre circulación de datos, sin mermar la protección de los datos personales, se formuló la Directiva 95/46/CE (Directiva sobre protección de datos), para armonizar las disposiciones nacionales en este ámbito.

En el ámbito físico, los sectores del transporte, las finanzas y la atención a la salud son los más sensibles a sufrir filtraciones de datos. El pasado mes de agosto España fue protagonista de una filtración de los datos personales del donante en el primer trasplante de rostro realizado en Europa. El sector sanitario, como el transporte y las finanzas, dependen en gran medida de la información privada y la solución óptima pasaría por instaurar normas más estrictas para prevenir e informar a los usuarios acerca de las violaciones de datos.

Entre las posibles medidas que la Comisión Europea está barajando, figura la “obligación de notificar cualquier violación de datos por parte de los operadores”, una medida que muchos consideran hostil y fuera de lugar, ya que podría aumentar la alarma entre los usuarios. El argumento contrario ahonda en que la confianza en los servicios de la UE serán mayores si los riesgos son correctamente señalizados y revelados, según ha subrayado el Supervisor Europeo de Protección de Datos.

También se baraja otra opción completamente distinta, la de eximir completamente de responsabilidades a los operadores si éstos pueden demostrar que han puesto en marcha ciertas normas mínimas de seguridad. Bajo este escenario, surgirían costes adicionales para la industria, ya que se necesitaría actualizar las infraestructuras de seguridad y un mayor uso de mecanismos como el cifrado o el acceso garantizado.

La Comisión Europea ha mostrado un creciente interés en la protección de los ciudadanos y la privacidad de los consumidores en los últimos meses. Las populares redes sociales han sido calificadas como potencialmente inseguras para usuarios inexpertos.

Los reguladores europeos han instado a las redes sociales a que informen claramente a sus usuarios acerca de los posibles riesgos para la intimidad que acarrea el subir a internet información privada. Además, un reciente dictamen de la Comisión, establece que las webs deberán contener un enlace a un centro de denuncia sobre temas de protección e datos, tanto para los miembros como para los no miembros.

Así pues, la carrera por la protección de los datos personales ha comenzado en el seno de la UE. La globalización facilita el trasbordo de datos de un estado a otro, y si no se pone a coto a las filtraciones, los fraudes, estafas e usos indebidos de la información estarán a la orden del día.

Fuente: http://www.icnr.es/index.php