Hoy en día nos encontramos inmersos en un mundo repleto de cambios, donde la presencia de las empresas en el entorno digital se ha convertido en algo imprescindible y de sumo valor para el funcionamiento de las mismas. Pero ¿cumplen todas ellas con la normativa legal de protección de datos?
Desde hace unos años, el paradigma del entorno on-line ha ido modificándose, abandonando el clásico mundo digital para entrar de pleno en la web 2.0; una segunda edad en el mundo de las webs en el que el usuario o prosumidor es el protagonista. Todo el mundo puede generar información y contenidos, e intercambiarlos rápidamente; socializando y participando de forma activa en el mundo on-line.
Actualmente existen más de 2.000 millones de personas conectadas a la red, de las cuales más de 1.500 millones están presentes en redes sociales como Facebook o Twitter. Por su parte, la red cuenta con más de 640 millones de páginas web y 164 millones de blog.
Con estos números presentes es inevitable pensar en la cantidad de datos e información que se introduce diariamente en la red; pero ¿cumplen todos los portales con la normativa vigente de protección de datos?
La respuesta es que muchas de las páginas web carecen de una política de protección de datos concreta, poniendo así en peligro la confidencialidad de los mismos e incumpliendo con los derechos de los usuarios.
Cómo cumplir con la LOPD en la web:
En primer lugar hemos de distinguir los distintos tipos de datos personales que podemos encontrarnos en la web; como son los datos de carácter personal, los ficheros y el tratamiento. Todos ellos divididos en distintos niveles de seguridad (básico, medio y alto)
| NIVEL BÁSICO | NIVEL MEDIO | NIVEL ALTO |
| Nombre | Intereses | Ideología |
| Apellidos | Hobbies | Salud |
| Dirección | Preferencias | Vida sexual |
| Población | Gustos | Religión |
| Provincia | Aficiones | Afiliación sindical |
Por lo tanto, siempre que se pida unos datos a los usuarios habrá que tener en cuenta el artículo 5 de la LOPD que dice: “Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.”
Además siempre deberá estar presente la política de privacidad de la web o blog en cuestión donde se especifiquen los procedimientos de solicitud, tratamiento, divulgación, almacenamiento y seguridad sobre la información personal de los usuarios registrados. Un modelo que ha de ser adaptado específicamente a las necesidades de la propia web.
Y como no, reflejar las condiciones de uso que es el documento que regula el acceso y la utilización de los servicios que ofrece la plataforma web.
A ello hay que sumarle la notificación de fichero, las medidas previas al registro, las medidas durante el uso del servicio, la cancelación del servicio y las medidas de seguridad técnicas.
Como se puede observar para cumplir con la ley de protección de datos en el mundo on-line es necesaria toda una serie de procedimientos y documentación que Gesprodat ofrece en su curso monográfico sobre “Legislación, riesgos y responsabilidades para web 2.0 y social media”.
