Europa impone mano dura contra la fuga de datos privados

La negligencia en la custodia de informacin podr sancionarse con un 1% de la facturacin Mara R. Sahuquillo Madrid 24 ENE 2012

Las normas europeas de proteccin de datos estn caducas. Las redes sociales los !uscadores de "nternet la nu!e o las herramientas de #eolocali$acin han contri!uido a un #ran cam!io social que ha a!ierto #randes #rietas en la pri%acidad de la in&ormacin de los internautas. Las &iltraciones p'rdidas o ro!os de datos la cesin sin sa!erlo de in&ormacin sensi!le o su di&usin no son poco comunes. (ara terminar con estas %ulneraciones la )omisin Europea propondr a los pases nue%as normas comunes para re&or$ar la proteccin de datos de los ciudadanos. El pro*ecto que presentar este mi'rcoles la %icepresidenta +i%iane Redin# plantea ms control para las empresas * administraciones * sanciones ante las &u#as de in&ormacin. ,am!i'n dotar al ciudadano de ms mecanismos para reclamar. La )omisin Europea ha preparado un pro*ecto normati%o que !usca uni&icar las distintas normas de proteccin de datos de los Estados miem!ros -la directi%a %i#ente es de 1... * no todos los pases se adaptaron a ella i#ual- * crear un marco com/n europeo en el que se sal%a#uarde ms la pri%acidad del ciudadano. Se trata por e0emplo de e%itar situaciones como la que a&ect a 11 millones de usuarios de la plata&orma de %ideo0ue#os (la*Station Net2or3. Son* &ue criticada por su lentitud en dar e4plicaciones tras %arios das con el ser%icio cado despu's de que &ueran ro!ados datos sensi!les de sus usuarios. En lo sucesi%o cualquier caso de p'rdida ro!o o piratera de!e ser noti&icado a las autoridades * a los usuarios en un pla$o de 24 horas se#/n esta!lece la propuesta de la )omisin que inclu*e tam!i'n penas para aquellos que no cumplan. 5s los Estados estarn &acultados para sancionar las %iolaciones #ra%es de la pri%acidad * las ne#li#encias en la custodia de in&ormacin con multas de hasta el 16 de los in#resos mundiales de la &irma. 5l#o que puede o!li#ar a que las #randes empresas de "nternet -como 7oo#le o Microso&t a quienes el cam!io inquieta- re%isen sus sistemas de sal%a#uarda de datos.

La norma se aplicar a cualquier empresa con clientes en la 8E

La normati%a -que de!er pasar ahora por el )onse0o Europeo * por el (arlamentose aplicar a los 21 pases pero tam!i'n a todas las empresas que o&re$can !ienes * ser%icios a los consumidores europeos. 9,am!i'n a aquellas que ten#an sus ser%idores &uera de la 8nin: aclar el domin#o la %icepresidenta Redin# en una con&erencia en M/nich. Esto puede suponer aclara el a!o#ado Ricard Martne$ de la 5sociacin Espa;ola de (ri%acidad que las #randes &irmas que reco#en datos en Europa de!an responder ante el derecho europeo * las autoridades competentes europeas si %ulneran las normas de proteccin de datos. 5ctualmente compa;as como <ace!oo3 o 7oo#le -pese a que reco#en datos en Europa * tienen sedes en "rlanda- especi&ican en sus condiciones de uso que se ri#en por las le*es del Estado de )ali&ornia =EE 88>. La propuesta de la )omisin consta de una directi%a -que los pases tendrn que transponer- que incluir los principios #enerales de proteccin de datos * normas para cooperacin policial * 0udicial entre los 21 pases de la 8E? * de un re#lamento de aplicacin inmediata. En 'l se inclu*e la necesidad de que los ciudadanos otor#uen su consentimiento e4preso -* no por de&ecto como se hace en al#unos sistemas- cuando dan datos personales en la Red. 5dems la )omisin plantea que los usuarios de!en estar in&ormados en todo momento de lo que ocurre con su in&ormacin@ qui'n almacena los datos cmo con qu' propsito cunto tiempo. La medida !usca #aranti$ar tam!i'n el &cil acceso a los propios datos * el 9derecho a la porta!ilidad:? un e0emplo@ que un ciudadano pueda o!tener una copia de la in&ormacin que ha almacenado en una red social para trasladarla a otra.

Las compa;as de!ern in&ormar de p'rdidas de datos en 24 horas

El re#lamento podra esta!lecer otra no%edad importante@ la creacin de la &i#ura del 9o&icial de proteccin de datos:. La )omisin quiere que todas las &irmas * administraciones con ms de 2A0 empleados -tam!i'n las peque;as pero que traten datos ntimos- ten#an asesoramiento e4terno o interno en materia de pri%acidad * sal%a#uarda de la in&ormacin. En al#unas circunstancias adems las autoridades podrn pedir anlisis pre%ios. Entre las medidas que se presentarn el mi'rcoles est el pol'mico derecho al ol%ido? es decir el derecho de los ciudadanos a hacer desaparecer de la Red sus datos personales. En su propuesta la )omisin incide en que los ciudadanos pueden e4i#ir la supresin de esas in&ormaciones -desde datos aparecidos en los !uscadores hasta &otos o %deos que se ha*an su!ido a redes sociales- siempre que no sean de inter's p/!lico histrico o estadstico. La 8E quiere tam!i'n &acilitar las reclamaciones de consumidores. (ara ello e4plica una porta%o$ de la )omisin se pondr en marcha una 9%entanilla /nica: en la que un ciudadano podr denunciar ante sus autoridades a una empresa aunque esta no ten#a !ase en su pas. "niciati%as mu* necesarias para Bos' Luis Rodr#ue$ Cl%are$ presidente de la 5#encia Espa;ola de (roteccin de Datos. 9La sociedad ha cam!iado * con "nternet * las tecnolo#as han sur#ido nue%os ries#os que no esta!an cu!iertos con la normati%a actual. E ese cam!io de!e ser de m!ito europeo: dice. Las autoridades consideran que las nue%as re#las de proteccin de datos * el hecho de que sean comunes para toda la 8E pueden ahorrar a las empresas unos 2 F millones de euros al a;o.

El de!ate en torno a la pri%acidad

La Unin Europea legisla sobre la proteccin de datos en plena eclosin de las redes sociales. Facebook, la mayor del mundo, y Linkedln, pgina de referencia para los contactos profesionales, cuentan en estos momentos con mil millones de usuarios y la nube un sistema de almacenamiento que permite a empresas y personas acceder a los datos desde cualquier lugar con cone in a !nternet est en pleno auge. "ompa#$as de todo tipo estn trasladando datos y operaciones a la nube. Una de las fugas de datos ms sonadas de los %ltimos tiempos &ikileaks al margen la protagoni' (ony. La compa#$a cerr su plataforma )lay(tation *et+ork ,)(*- el ./ de abril de ./00 por un supuesto problema de mantenimiento. 1ard seis d$as en admitir la e istencia de una colosal brec2a de seguridad que permiti a un intruso acceder a los datos personales de 33 millones de usuarios4 nombre, direccin postal y de correo electrnico, fec2a de nacimiento, claves de acceso... 55/./// tar6etas de cr7dito espa#olas quedaron e puestas. La firma 6ustific su tardan'a en en que los forenses de seguridad necesitaron ese tiempo para establecer el alcance del ataque. Las filtraciones de datos 2an puesto en 6aque tambi7n a instituciones como el E67rcito britnico. En .//8, perdi tres discos duros con informacin delicada de militares, incluidas relaciones e tramatrimoniales, consumo de drogas y prostitucin. La fuga ocurrida en el cuartel de la Fuer'a 97rea :eal ;ritnica ,:9F- en <loucesters2ire fue posible porque los arc2ivos sustra$dos no estaban encriptados. La compa#$a israel$ :(9, referente mundial en seguridad informtica, protagoni' el pasado a#o otro controvertido episodio. 1ropas virtuales de 7lite accedieron a su red corporativa y robaron cdigos que emplearon para espiar a sus clientes, fabricantes de armamento del E67rcito de Estados Unidos. La 9gencia de )roteccin de =atos espa#ola 2a investigado casos de e posicin de informacin privada de clientes, pero de menor envergadura. En ./0/, por e6emplo, sancion a la operadora >odafone tras detectarse que en su pgina +eb un cliente pod$a acceder a informacin de terceras personas