Go to Top

Eliminación segura y protección de datos del ciudadano – Deseo de la UE para el 2014

En este mundo cada vez más digitalizado en el que vivimos, eliminar datos obsoletos (almacenados en medios como discos duros o memoria SSD) se ha convertido en un punto conflictivo tanto en ámbitos económicos como políticos. Esto se está volviendo más importante después del accidente de pérdida de datos del Departamento de Salud en el Reino Unido (NHS) y la revelación de las actividades de la Agencia de Seguridad Nacional en suelo europeo. Más que un buen deseo, eliminar datos privados es una necesidad tanto para empresas como gobiernos en el 2014.

Antes de que empiecen las recomendaciones, el conocimiento debe prevalecer. Imagina cuando reciclas una unidad de almacenamiento viejo para nuevo uso, que muy probablemente será para un usuario desconocido: la reventa de un ordenador o móvil es un buen ejemplo. Es fácil imaginar el escenario de una empresa internacional que puede revender o simplemente dar ordenadores a sus ejecutivos para su uso personal. ¿Qué información contenía el ordenador? Números de cuenta, transacciones, fotos, registros de personal, secretos comerciales, etc. Si el personal de TI fue un poco perezoso o incluso no le importó eliminar los datos debidamente del dispositivo, cualquier software de recuperación de datos común podría muy fácilmente sacar a la luz algunos de estos archivos.

Respuesta de la Comunidad Europea

Varios países europeos han desarrollado normas generales de seguridad de datos que se aplican principalmente a la administración pública y empresas que manejan grandes cantidades de información, incluidos los datos privados de los individuos. La reputación de las empresas y directivos responsables de la gestión de sistemas de información están en juego si algo sale mal. Al referirse a la Directiva de la UE pertinentes 95/46/CE del 24 de octubre de 1995, párrafo b del artículo 2 del capítulo 1, en aquellos momentos ya definían: «tratamiento de datos personales»: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales … o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción. En la conferencia de la UE del 25 de enero del 2012, la Vicepresidente de la UE Viviane Reding, responsable de justicia, derechos fundamentales y ciudadanía, ha fortalecido el compromiso de la UE de proteger los datos de los ciudadanos. La conferencia del 22 de octubre del 2013, siguiendo el caso de la Agencia de Seguridad Nacional, ha apoyado su compromiso con una verdadera movilización. Ha declarado cuatro pilares en el tratamiento de datos personales:

  • Un continente una ley … – con sanciones efectivas
  • Las empresas no europeas tendrán que atenerse a la legislación europea de protección de datos si operan en el mercado europeo
  •  El derecho a ser olvidado
  • Una “ventanilla única” para las empresas y los ciudadanos

Si las empresas no se adhieren a estos puntos,  las sanciones propuestas pueden ser muy duras – hasta un monto con un valor equivalente al 5% del volumen de negocios mundial de la empresa multada.

, , , , , , ,

Deja un comentario