Los datos personales son en la actualidad el nuevo oro, el petróleo de nuestros días. Incluso ya puede decirse que se están convirtiendo en la moneda de cambio para acceder a bienes y servicios. Todo en Internet es un dato, y un buen número de ellos personales. Pero es que incluso aquella información que no tiene la consideración de dato personal, tras su debido procesado y tratamiento, puede llegar a adquirir esa cualidad y permitir la identificación de una persona o una muy considerable aproximación a la misma.
Partiendo de esa base, debe indicarse que la normativa básica hoy en día en la materia, a efectos de regular la captación y el tratamiento de esa información personal, son la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007 que lo desarrolla. Hay que decir pero que este punto de referencia jurídico cambiará más pronto que tarde ya que Europa tiene bastante avanzado el desarrollo de lo que será la nueva norma en la materia.
Dicho esto, ¿qué aspectos debe tener en consideración una empresa a la hora de gestionar datos personales? Ya sean esos datos suyos o de terceros, los aspectos a tener en consideración son múltiples, si bien podríamos intentar agruparlos en 3 bloques:
1.- Bloque normativo: Siempre que la empresa vaya a recoger datos personales debe informar adecuadamente al usuario de por ej. los datos captados, con qué finalidad los capta o los derechos del usuario. A su vez, debe cumplir con una serie de obligaciones, como por ejemplo dar de alta en la Agencia Española de Protección de Datos el fichero correspondiente, aplicar las medidas de seguridad pertinentes, elaborar el documento de seguridad o, si fuera el caso, llevar a cabo las auditorías que se precisen. Para más información puede consultar la FAQ sobre Seguridad en Internet.
2.- Bloque técnico voluntario: Siempre que la empresa realice acciones o actividades en las que conscientemente maneje o puedan verse afectados datos personales, debería por ejemplo establecer contraseñas seguras para acceder a la información, proteger adecuadamente las redes Wifi o webcams de los equipos, prestar atención al envío y recepción de correos electrónicos (spam, archivos adjuntos ejecutables o el modo con copia oculta) o gestionar adecuadamente la información sensible mediante por ejemplo criptografía.
3.- Bloque técnico automático: Siempre que la empresa proporcione o acceda a información personal sin ser plenamente consciente de ello, sería por ejemplo el caso de las cookies de páginas webs, la información proporcionada por navegadores web, la que tiene su origen en historiales de búsqueda, las herramientas de monitorización que puedan emplearse o el uso de redes sociales y la información allí compartida. Mucha de esta información puede llegar a ser personal y mucha se está adquiriendo o cediendo sin darse cuenta.
En conclusión, la era del dato ya está entre nosotros, tanto para bien como para mal irá a más, y seamos usuario o empresa es conveniente ser conscientes de ello y sus cuasi infinitas implicaciones.