La Agencia Española de Protección de Datos (AEPD) es el organismo que promueve la sensibilización, tanto del público como de los responsables y encargados del tratamiento de datos personales, sobre los riesgos, las garantías necesarias y los derechos recogidos en el Reglamento General de Protección de Datos (RGPD). Con el nuevo plan de inspección de oficio se impulsan mecanismos enfocados a garantizar la seguridad de la información y evaluaciones de impacto ya implantadas.
En qué consiste y los objetivos del plan de inspección de la AEPD
La AEPD ha vuelto a señalar recientemente, con la publicación de su plan de oficio, los peligros existentes en la contratación electrónica. El objetivo principal de dicho plan es que adecuemos el tratamiento de datos en el ámbito de telecomunicaciones, operadores y comercializadores de energía al RGPD y analizar el tratamiento de datos en cada uno de sus sectores. Algunos de los riesgos más importantes que señala es la posibilidad de que roben tu identidad o la del proveedor. Una técnica que habrás oído mencionar es el phishing.
1. Carácter preventivo
Uno de los principales objetivos del plan de inspección de oficio sobre contratación a distancia en operaciones de telecomunicaciones y comercializadores de energía es tener un carácter meramente preventivo, a diferencia de lo que podríamos pensar sobre la base de un carácter sancionador. La AEPD pretende evitar fraudes y suplantaciones de identidad a través de medidas innovadoras.
2. Promover medidas suficientes entre las entidades
Mediante un análisis de los proyectos que realizan las empresas comercializadoras de energía y de telecomunicaciones, se promueve la implantación de medidas suficientes de garantía de la identidad. Entre ellas, podemos citarte el reconocimiento facial, la prueba acreditativa de sucesos digitales o la firma manuscrita biométrica.
4. La función criptográfica en los contratos a distancia
En la contratación a distancia, la AEPD recomienda que se utilicen mecanismos por parte de las empresas que ofrezcan garantías suficientes de acreditación de los contratos telemáticos. La recomendación es la obtención de prueba de sucesos digitales, de modo que se utilice un almacenamiento mediante la función criptográfica. Así, además de detectarse las posibles modificaciones posteriores, la integridad de los documentos estará garantizada.
El decálogo a los usuarios
Además del plan de inspección de la AEPD, la autoridad de control ha añadido un decálogo al usuario con recomendaciones sobre cómo debes proteger tu información personal. De este modo, pretende asegurar un acceso seguro a la web de la empresa contratante, la utilización de contraseñas más seguras o la fácil lectura de la política de privacidad. También se recomienda buscar, dentro de dicha política de privacidad, la posible cesión de datos a terceros.
En ese decálogo verás que se hace hincapié en que los usuarios se aseguren, en primer lugar, de que efectivamente están en la web de la empresa contratante. A su vez, se informa de la importancia de utilizar contraseñas seguras y de la necesidad de conocer el modo de ejercer sus derechos en materia de protección de datos.
Unas últimas recomendaciones son también observar los criterios que tiene cada empresa a la hora de conservar los datos de los usuarios y que, en caso de acceder a la web desde un teléfono móvil, utilices medidas adicionales de protección de datos.
El plan de inspección de oficio de la AEPD se ha publicado con un carácter preventivo. Te interesa conocerlo tanto si eres integrante de una empresa de telecomunicaciones o comercializadora de energía como si eres usuario. El objetivo principal, que engloba todos los demás, es la detección de deficiencias y subsanaciones posteriores. De este modo, analizando los proyectos de las entidades se implantarán medidas innovadoras con plenas garantías en protección de datos.