TECNOLOGÍA

PLAN ESTRATÉGICO LOPD – ANÁLISIS DEL CASO

Estimados stakeholders:

La Agencia española de Protección de Datos presentó el pasado jueves el balance de su primer año con el nuevo Plan Estratégico y las líneas prioritarias para 2017. Adjunto el vínculo/link Plan estratégico AEPD
El gran reto que se presenta para la Agencia en el próximo año asentar las bases para que, “tanto las entidades como los profesionales de la privacidad puedan adaptarse de forma paulatina al nuevo Reglamento europeo de Protección de Datos, que será de aplicación directa en mayo de 2018”. En este sentido, “la Agencia contempla prestar especial atención a las pymes, que constituyen el 99% del tejido empresarial español, para facilitarles herramientas y orientaciones que les permitan cumplir con la nueva legislación”.

La Agencia, además, trabajará en el lanzamiento de nuevas herramientas de prevención y concienciación para los ciudadanos y el análisis pormenorizado de nuevas tecnologías y el impacto que esto pudiera tener sobre la privacidad.

Como ejemplo el siguiente caso publicado por el bufete de abogados especialistas de LEGALITAS:

¿Qué hago si mi nombre, DNI, teléfono y dirección están publicados en Internet?

Buscarse a uno mismo en Google es ya una costumbre establecida, ya sea por mera curiosidad, por ego o por vanidad, pero para bien o para mal ya no solo somos nosotros mismos los que nos buscamos en la red, sino que esta “costumbre” se ha establecido ya en todos los entornos de nuestra vida: nos cotillean, espían, vigilan desde muchos frentes, empezando por una nueva relación de pareja hasta el reclutador o el director de recursos humanos de esa empresa donde hemos “echado” el CV.

En cualquier caso, buscarse a uno mismo en Internet o encargar informes de “Imagen de marca” profesionales, puede considerarse una muy buena práctica preventiva, puesto que nos ayudará a saber si nuestra reputación está en peligro, si estamos expuestos a un robo de identidad o si nuestros datos están incluidos en lugares que no deseamos.

Al navegar por Internet, dejas un rastro digital de palabras y fotos que son capturadas e indexadas por los robots de Google. El hecho de buscar tu nombre en Google puede llevarte muchas sorpresas, pero no solo con el nombre incluso con información confidencial como puede ser introducir en el buscador nuestro número de DNI, en cualquiera de estos casos nos llevaremos las manos a la cabeza al comprobar que, al realizar estas búsquedas, aparecen todos nuestros datos: domicilio, DNI, nombre completo… Es decir, todo lo necesario para, por ejemplo, abrimos una cuenta en una compañía telefónica.

Una vez hemos averiguado que nuestros datos personales, aquellos que considerábamos confidenciales, están al alcance de todo el mundo a un solo clic, llega el momento de preguntarnos qué podemos hacer y cómo actuar. La situación no es un tema baladí. Si intentamos actuar por nuestra cuenta nos daremos cuenta de que nos pondrán todo tipo de trabas, por lo que delegar este procedimiento en expertos nos ahorrará tiempo, quebraderos de cabeza y por supuesto nos dará mejor resultado.

Un abogado experto estudiará las diferentes opciones que más podrían interesarnos. En primer lugar, el experto buscará la eliminación de estos datos dentro de la propia web que los aloja y, si esto no fuera posible, o simultáneamente, optará por solicitar a Google la “desindexación” de estos datos. Lo recomendable en ambas actuaciones es acudir a abogados expertos en la materia, estos se pondrán en contacto con Google y con los Webmaster de los enlaces donde se alojan nuestros datos, ejerciendo en nuestro nombre, según proceda, el Derecho al Olvido (Sentencia del TJUE de 13 de mayo de 2014) o aplicando el Derecho al el Honor y la Intimidad Personal y Familiar ( art. 18 8.4 de la Constitución Española) ejerciendo nuestro Derecho de Protección de Datos de carácter personal (LOPD) o cualquier otro derecho que pueda perjudicarnos, aplicando toda la normativa y jurisprudencia correspondiente para la defensa de nuestros derechos.

Si nuestras solicitudes fueran desestimadas u obtuviéramos un silencio por respuesta, deberemos acudir a la Agencia de Protección de Datos, recordando que la misma AEPD matiza textualmente que “el procedimiento a seguir pasa, en primer lugar, por dirigirse a quien está tratando sus datos y si este no atiende la petición, el afectado podrá acudir a la agencia para que revise su caso. Este organismo evaluará si la reclamación se atiende o se desestima y se dirigirá a los responsables para que se supriman determinados enlaces”. Es decir, previo a la AEPD debemos agotar la vía “amistosa” extrajudicial.

Estos procedimientos, tal y como hemos explicado, tiene su dificultad tanto técnica como jurídica, por lo que la recomendación es ponernos en manos de abogados para que sean estos los que redacten los escritos y hagan el seguimiento de los mismos para, en caso de desistimiento o silencio, sean los que acudan a la AEPD en nuestro nombre.

Espero y deseo que esta información resulte de vuestro interés

 

Normas APA referencia: Carlos Mur pertenece al Registro de Auditores de los Sistemas de Información perteneciente al Consejo Superior de Economistas y bufete de abogados LEGALITAS.