Jèssica Tapias es la responsable del departamento Legal y Compliance de CrediMarket. Especialista en protección de datos y nuevas tecnologías, y coincidiendo con la celebración del Día Internacional de la Protección de Datos, nos responde a siete preguntas relacionadas con la seguridad de los mismos.
- 1 ¿Qué son los datos personales?
- 2 ¿Qué derechos tengo sobre mis datos?
- 3 ¿Hay alguna ley de protección de los datos personales?
- 4 ¿Qué debo tener en cuenta al dar mis datos a una empresa?
- 5 Si ejercito cualquiera de mis derechos, ¿cuándo obtendré una respuesta?
- 6 ¿Me tengo que identificar para pedir algo referente a mis datos?
- 7 ¿Qué medidas de seguridad tenéis en cuanto a los datos personales?
¿Qué son los datos personales?
Un dato personal es cualquier tipo de información que permite reconocer a una persona. Puede ser un único dato o varios datos que, juntos, hacen identificable a alguien.
Son datos personales un nombre y apellidos, una dirección física o un email, un número de DNI, pasaporte o Seguridad Social… Pero también se consideran datos personales las fotografías, las huellas dactilares, una IP de un ordenador o la voz.
A veces con estos datos solos no podríamos identificar a alguien. Por eso necesitamos tratarlos en su conjunto para poder identificarlo correctamente.
¿Qué derechos tengo sobre mis datos?
Lo más importante es que sepamos que los datos personales pertenecen a su titular, es decir, a la persona que lo definen.
La normativa de protección de datos establece que cualquier persona física tiene derecho a solicitar el acceso a sus datos, pedir que los rectifiquen, oponerse a que sean utilizados, suprimirlos, poner limitaciones a su uso y pedir su portabilidad.
Además, también tiene derecho a presentar cualquier consulta sobre el uso de los mismos o queja al respecto.
El ejercicio de todos estos derechos deberá ser gratuito y los medios para llevarlos a cabo será de fácil acceso.
El responsable del tratamiento de datos de una empresa es quien debe decirte cómo puedes ejercitarlos. Además, deberá responder cualquier consulta que hagas a través de la misma vía que hayas usado tu, siempre y cuando no solicites que se haga de otra manera.
Con todo, a día de hoy, el método más común es a través de un correo electrónico.
¿Hay alguna ley de protección de los datos personales?
El Reglamento General de Protección de Datos (RGPD), que es a nivel europeo, protege a las personas físicas en lo que respecta al tratamiento de sus datos personales. Así, cualquier responsable o encargado del tratamiento de datos de la Unión Europea (o que preste sus servicios en la UE) que maneje información personal de personas físicas debe acogerse a la misma.
El RGPD entró en vigor en mayo de 2016 pero no fue hasta dos años después en que fue de aplicación directa.
En España, el RGPD derogó la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999. Puesto que la normativa europea en materia de protección de datos proviene de un Reglamento, implica que se aplica directamente por parte de los estados sujetos a esta norma directamente sin necesidad que internamente la desarrollen.
No obstante, siguiendo con las directrices que establece el RGPD, en España, disponemos de la Ley de Protección de Datos y garantía de los derechos digitales (LOPDGDD) que complementan algunos puntos de la RGPD.
¿Qué debo tener en cuenta al dar mis datos a una empresa?
Es muy importante que antes de dar cualquier tipo de dato personal, te asegures de que lo facilitas a una página o sitio oficial y de confianza, con prestigio.
En el caso online, por ejemplo, confirma que la web cuenta con protocolos de seguridad (su dirección web empieza por https) y con las correspondientes políticas de privacidad e información legal.
También valora si la información que se te pide es necesaria para llevar a cabo la gestión que estás tramitando, y que la finalidad de los datos también se ajusta a ella. Fíjate, además, en cómo son los trámites para ejercitar todos tus derechos: mira que sean sencillos y accesibles.
Y qué van a hacer con tus datos. Si, por ejemplo, van a hacer transferencias o cesiones de datos.
Cuando te exijan crear una cuenta, utiliza una contraseña única, que incluya números, letras y caracteres especiales y nunca las compartas.
En definitiva, debes tener muy claro quién hay detrás, qué información maneja y para qué.
Si ejercito cualquiera de mis derechos, ¿cuándo obtendré una respuesta?
Cualquier solicitud debe tener respuesta y esta debe darse en un plazo máximo de un mes. Si se tratara de una petición compleja o se debiera hacer frente a muchas solicitudes, se puede prorrogar el plazo dos meses más.
La empresa está obligada a informarte sobre cómo puedes ejercitar tus derechos.
Si no tuvieras respuesta en el tiempo acordado, y no te informaran de los motivos, puedes reclamar ante una Autoridad de Control.
¿Me tengo que identificar para pedir algo referente a mis datos?
La ley exige a cualquier persona que pida un trámite relacionado con sus datos personales que se identifique correctamente.
Por eso, cuando alguien solicita saber cómo una empresa ha llegado a disponer de sus datos, quiere darlos de baja o, sencillamente, hacer un cambio en los mismos se le exige que se identifique. Y se le pide que facilite su nombre y apellidos, una copia del DNI…
Las empresas que trabajamos con datos, somos conscientes de que identificarse puede resultar, en ocasiones, molesto. Pero debemos ser conscientes de que se trata de una medida de seguridad que garantiza tu protección: sirve para confirmar que realmente eres tú quien pide cualquier tipo de acceso. Y, en caso que se haya producido o se produzca un mal uso, poder actuar conforme a la ley.
Me recuerda un poco a cuando nos pedían el pin de nuestra tarjeta de crédito, nos resultaba engorroso e incluso molesto. ¡Hoy en día nos parece mal cuando no nos lo piden!
¿Qué medidas de seguridad tenéis en cuanto a los datos personales?
En CrediMarket estamos muy concienciados sobre la importancia en la seguridad de los datos de nuestros clientes. Por ese motivo disponemos, además de un Delegado de Protección de Datos, de un Comité de Seguridad.
Ambos están al tanto y trabajan de forma constante en la implantación de todas aquellas medidas de seguridad que deben adoptarse teniendo en cuenta el estado de la técnica y avances tecnológicos.
Pero no solo eso, también impulsan formaciones y actividades de concienciación del gran equipo que somos.
Hay que tener en cuenta que, muchas veces, las mayores brechas de seguridad se generan por despistes o desconocimiento, por lo que apostamos por generar una comunidad concienciada y que disponga de los medios necesarios para resolver cualquier duda.
También disponemos de canales internos de comunicación en la detección de vulnerabilidades, riesgos y, por supuesto, para la aportación de ideas de mejora.