251121otropuntodevista

 

Recientemente leí un artículo que comparto para favorecer la difusión, que nos recomienda acerca de no publicar una serie de datos en redes sociales, cara a proteger información nuestra.

Leyendo este artículo, me vino a la cabeza una parte del Reglamento Europeo de Protección de Datos, muy relacionado con este punto, si bien extrapolable a toda entidad pública o privada que nos solicite nuestros propios datos.

Otra manera de dar datos viene cuando las entidades públicas o privadas nos los piden mediante un impreso o una solicitud online. La información que facilitemos debe ser la estrictamente necesaria para el tratamiento de datos que se derive de nuestra solicitud. A la hora de su conservación se debe limitar a la información que fuese estrictamente necesaria, eliminando aquella que guardemos y no cumpla los requisitos. Este último punto sería más fácil de cumplir si desde su inicio de recopilación, se comprueba qué uso se va a dar y para qué lo necesitamos.

Cada vez vemos con más frecuencia publicaciones sobre accesos por terceros a servidores que contienen datos de entidades públicas y/o privadas, Ayuntamientos, Sepe, entidades del Ibex35, por no hacer alusión directa, etc.

El orden de todo este control debería venir por hacer, después de estas fiestas navideñas, una revisión del uso de los datos y comprobar si todo lo que hacemos está acorde a nuestras obligaciones, que es lo que siempre se ha reconocido como Auditoría. Es importante que las actuaciones se visualicen en un documento para acreditar la auditoría y revisar los puntos que consideremos que se hayan mejorado o cambiado, cara a documentar la proactividad que estamos llevando a cabo.

Todo esto creo que en reiteradas ocasiones lo habréis leído y, ni que decir tiene que, por nuestra parte, cualquier ayuda que necesitéis en privado nos la solicitéis.

Pero, hoy amplío punto de vista, ya que todo eso lo puede hacer por iniciativa del propio obligado, o bien por solicitud de los propios interesados que somos los que hemos aportado nuestros datos y en concreto, ampliar a pedir información acerca del uso de los datos que nos han pedido, cara a que expliquen por qué han pedido los mismos, de manera que se pueda revisar y facilitar la revisión al responsable de nuestros datos. Ya comentamos que uno de los puntos que nos hemos encontrado es que a la hora de facilitar información nuestra, nos ponen un texto, que muchas veces no se lee o no se termina de entender con suficiente claridad, que indican que de forma expresa damos los datos solicitados, lo que no significa que esa autorización quede del todo justificada por su tratamiento, ya que han salido casos en los que no es suficiente esta autorización, con consentimiento, sino que la información facilitada se limite a un uso que deba ser estrictamente necesario.

Por último, indicaros que estas solicitudes de nosotros hacia los responsables y la revisión de la situación que tenga el responsable de los datos solicitados, es algo más que lo que en muchos casos transmiten terceros, informando, entiendo que de forma insuficiente a responsables, que su obligación en el tratamiento de datos, quede resuelta con la incorporación de documentos en el momento de la adaptación y/o actualización, dando a entender que con ese proceso, ya está cumplido sin más. La realidad es que todo lo relativo al tratamiento de datos, es un proceso dinámico, con variaciones por situaciones que pueda tener quien trate los datos y aconsejo que siempre se tenga una línea directa o punto de contacto para consultar cualquier tratamiento que se haga, antes de tratar datos sin pautas acorde a la situación, sector y caso que luego nos puede generar problemas.

Tan importante es limitar los datos que publiquemos en plataformas, como que los datos que conserven terceros sean los estrictamente necesarios, ya que el riesgo de acceso a esa información en ambos casos existe.

Tanto en el caso de titulares de los datos, como responsables de su tratamiento, os invito a contactar en privado, cara a comentar vuestro caso y daros una primera opinión sin compromiso por vuestra parte.

Ante todo, gracias a todos por estar ahí.

La Guardia Civil recomienda no publicar estos cuatro datos en redes sociales (20minutos.es)