Las nuevas tecnologías de la información y la comunicación (TICS) están produciendo cambios en el mundo a una velocidad sin precedentes. A nivel mundial, las redes sociales son las plataformas más usadas por la población joven y adulta. La inteligencia artificial, Internet y las RRSS se han convertido en elementos esenciales en nuestras vidas. Sin embargo, es un espacio peligroso para los datos personales. La privacidad puede estar en riesgo debido a los ataques informáticos y cibernéticos. Por ello, las personas deben tener conocimiento sobre la protección y privacidad de datos en las redes sociales.

En la actualidad, las plataformas sociales se han convertido en un medio global cada vez más rutinario. Sin embargo, tienen una arista que impacta negativamente a la sociedad: la exhibición voluntaria de los datos personales. Por ello, la Agencia Española de Protección de Datos afirma: «Los servicios más usados de la red se prestan gracias a la cantidad de información y datos personales que aportamos. Debemos ser conscientes de los riesgos que esto puede suponer para nuestras seguridad y privacidad».

La participación en las redes sociales es totalmente universal (93,5 %) en las personas de 16 a 24 años. A medida que aumenta la edad, el gráfico va descendiendo. La disminución producida entre las personas de 44-54 años se debe a la dificultad de aprendizaje que presentan ante las nuevas tecnologías. En cambio, la Generación Z ha crecido plenamente en la era digital con ordenadores, móviles y con acceso a Internet. Por esta razón, el intervalo de 16 a 24 años es mayor que el resto de columnas.

Según el informe Digital 2021, cada vez hay menos personas españolas que no usan redes. No obstante, en 2020, se sumaron 8,1 millones de internautas activos en España. Casi el 80 % de la población total se encuentran presentes en las plataformas sociales. Internet preserva los malos recuerdos, los errores del pasado, las fotos o vídeos de los que nos gustaría renegar. Por ello, es necesario utilizar las redes sociales con un mínimo de conocimiento sobre protección de datos y ciberseguridad.

Laura Davara, doctora en Derecho y abogada experta en Protección de datos y Redes Sociales, señala que las RRSS pueden presentar muchísimos riesgos para las personas: la pérdida de la privacidad, la vulneración de la intimidad, la violación del derecho al honor, además de peligros íntimamente relacionados con ellos como la suplantación de identidad y la estafa.

Anuncios y las redes sociales

¿Por qué Instagram te anuncia fotos, vídeos o marcas en relación a tus gustos? Las redes sociales saben las necesidades del consumidor debido a las cookies (permite que los sitios recuerden información sobre tu visita) y al algoritmo de la plataforma. «Nada es gratis en la vida. Y las redes sociales no son una excepción. El producto eres tú, tus datos», afirma Davara. Además, también apunta que el problema principal radica en que las personas no leen las condiciones de uso y la política de privacidad de las redes sociales. Por lo que son ellos mismos quienes, de manera indirecta, aceptan este uso de datos.

Las plataformas sociales cuentan con un espacio de pago para promocionar diferentes productos. Los profesionales de la publicidad, a través de los datos personales, realizan un proceso de segmentación por gustos y edades. Por ejemplo, si desean anunciar viajes a Sierra Nevada, será más efectivo enviar ese spot a individuos que publiquen fotos haciendo esquí. «Las plataformas sociales pueden saber incluso tu nivel adquisitivo, pues si publicas demasiado pueden saber mucho de ti», apunta la experta en Protección de Datos.

«Nada es gratis en la vida. El producto eres tú, tus datos»

El periódico británico, Financial Times, creó una calculadora ficticia para concienciar a la población acerca de cuánto valen nuestros datos personales. El medio impreso relata que la información general sobre una persona (edad, sexo y ubicación) tiene un valor de 0 0005 dólares/persona o 050 dólares por 1000 individuos. Laura Davara señala: «En mi opinión, la calculadora ‘está muy baja’, creo que en el mercado negro de datos el valor es mucho mayor al que refleja esta herramienta».

Un 17,2 % de las personas internautas indicaron solicitar al administrador o proveedor web que actualicen o eliminen sus datos personales. La razón que puede justificar el descenso podría ser el desconocimiento, por parte de los individuos, sobre el derecho de supresión en la web, recogido en el artículo 17 del Reglamento General de Protección de Datos (RGDP).

Ciberseguridad en las redes sociales

Desde finales de 2021, comienzo del 2022, el término de ciberseguridad ha adquirido mayor importancia para la sociedad digital, debido a los ataques informáticos y cibernéticos. Instagram, Facebook o WhatsApp son las aplicaciones más frecuentes para este tipo de ataques.

Carlos Trujillo, doctor en Derecho Civil y docente en la Universidad de La Laguna, apunta que las empresas como las páginas webs deben garantizar a las personas buenos mecanismo de ciberseguridad para evitar brechas o accesos no autorizados a nuestros datos personales.

Existen numerosas amenazas, peligros e incluso enfermedades relacionadas con las nuevas tecnologías: ciberacoso, grooming, suplantación de identidad, fake news, adicción, entre otras. «En términos generales, la población joven no suele ser consciente de los riesgos que hay en Internet», afirma Trujillo.

En este sentido, debido a todos los problemas sobre los datos personales en el espacio virtual, la Unión Europea desarrolló el Reglamento Europeo de Protección Datos. A su vez, en España creó una normativa que garantiza el derecho fundamental a la protección de datos: la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

Finalmente, Carlos Trujillo apunta: «Las recomendaciones para poner a salvo nuestros datos son que las  personas no deben tener perfiles abiertos en las redes sociales. Además, tienen que intentar compartir los menos datos posibles y que tengan poca trascendencia. Y por último, al entrar en una web no tienen que aceptar todas las cookies, solo aquellas que las personas quieran elegir».

La reunión CRUE de Secretarías Generales, que acoge la Universidad de La Laguna esta semana, fue inaugurada hoy jueves en la antigua Aula Magna de Filosofía, un espacio del Edificio Central restaurado y reabierto al público para la ocasión. La primera sesión consistió en una mesa redonda sobre la protección de datos en el ámbito de los centros de educación superior. Previamente, se celebró el acto de apertura, presidido por el rector de la ULL, Antonio Martinón, y con la presencia del viceconsejero de Educación del Gobierno de Canarias, David Pérez; el vicepresidente adjunto de CRUE, Salustiano Mato; y el presidente de CRUE Secretarías Generales, José Antonio Mayoral.

Martinón señaló que está poniendo mucho énfasis en la necesidad de un nuevo cambio de ley universitaria, pero él cree que “los universitarios deben decir algo más y detallar qué contenidos se tienen que incluir”. Desde su punto de vista, «es necesario poner más énfasis en crear buenos ciudadanos que no se limiten solo a reaccionar ante un futuro incierto, sino que sean capaces de crear ese futuro».

El rector también mencionó que se habla frecuentemente de la necesidad de lograr una “flexibilidad” de las leyes universitarias, pero matizó que él prefiere hablar de una “simplificación” de las mismas, para evitar duplicidades, y que sean entendidas por todos.

Un nuevo modelo de transferencia de conocimiento universitario

Por su parte, Mayoral explicó que CRUE Universidades Españolas le ha cambiado su esquema de trabajo porque la sociedad y la tecnología han impuesto un ritmo más ágil que obliga no solo a reaccionar, sino a ser proactivos para afrontar los cambios normativos que están por venir, como es el caso del nuevo reglamento de contratos públicos. Asimismo, reforzó el valor imprescindible de las Secretarías Generales.

El viceconsejero del Ejecutivo autonómico, en cambio, habló de la pertinencia de un pacto de estado sobre educación que abarque también a las instituciones universitarias y fomente su modernización y transparencia. Seguidamente, cerró la inaguración Salustiano Mato, nuevo vicepresidente adjunto de la entidad, quien adelantó la próxima implantación de un nuevo modelo de  transferencia de conocimiento universitario que irá más allá de la solicitud de patentes o la creación de empresas spin-off.

Protección de datos

En la primera mesa redonda del programa, titulada Cumplimiento del Reglamento General de Protección de Datos por las universidades, participaron José Luis Rodríguez, delegado de Protección de Datos de la Universidad Complutense de Madrid; Gloria Rodríguez Mármol, delegada de Protección de Datos de la Fundación Universitaria CEU San Pablo; y Pedro Colmenares, subdirector de Inspección de la Agencia Española de Protección de Datos.

El primero de ellos, quiso contextualizar el reglamento europeo 2016/679, que daba dos años a los estados para adaptarse a él, es decir, hasta mayo de 2018. Es obligatorio para todos los socios de la UE, que no derogó las leyes nacionales pero las desplazó al ser de rango superior. Ello obligó a los estados a reformar sus normas nacionales, lo cual en España se hizo, a su juicio, con bastante retraso, pues se envió en noviembre de 2017 «Tras una “alambicada” tramitación, hubo de ser aprobada en Cortes por decreto ley en mayo y justamente ayer terminó su aprobación en el Senado», explicó el especialistas.

En este sentido, Rodríguez desgranó algunos aspectos de esta legislación referidos al modelo de cumplimiento, la llamada “responsabilidad proactiva”, así como su nueva filosofía relativa a las medidas de seguridad y a su importancia en el inicio de los procesos.

Nuevos artículos adaptados a la comunidad universitaria

Llegó el turno de Gloria Rodríguez Mármol, quien adaptó su exposición al mundo universitario. «El cumplimiento de la protección de datos no es una materia técnica, sino humana, ya porque se ocupa de un derecho que tiene que ver con la dignidad de las personas», reseñó. Con respecto a la comunidad universitaria, relató que se incorporan artículos relativos a una mejor formación en estos aspectos y al uso responsable de las nuevas tecnologías, lo cual podría suponer la creación de materias específicas en los planes de estudio.

«El impacto de esta normativa en las centros públicos es enorme, dada la ingente cantidad de datos que se manejan. Por ello, la figura del delegado, que es ya obligatoria, se vuelve imprescindible», afirmó la experta. En ese sentido, Rodríguez Mármol detalló algunas medidas que ella misma puso en marcha como la creación de guías en la intranet institucional, la publicación de un decálogo e, incluso, la creación de materiales con un resumen de todo lo que hay que tener cuenta.

Finalmente, Pedro Colmenares, subdirector de Inspección de la Agencia Española de Protección de datos, repasó el trabajo de adaptación que ha tenido que hacer la AEPD desde 2016 para cumplir los objetivos de implantación y responder a las demandas de información. Como los anteriores ponentes, incidió en la importancia de la figura del delegado y en cómo el nuevo concepto de “responsabilidad proactiva” debe regir su actividad. «No debe analizar cada caso para resolver ese problema específico, sino detectar sus causas y corregirlas», concluyó.

El encuentro programado estaba integrado en el marco del proyecto Red CIDE (iniciativa del Gobierno de Canarias) cofinanciado por la Agencia Canaria de Investigación, Innovación y Sociedad de la Información y por el Fondo Europeo de Desarrollo Regional en un 85 %.

Antonio Marcelino Santana González, director gerente  de la FCPCT ULPGC, llevó a cabo la apertura del acto. Destacó que la entrada en vigor del Reglamento afecta a todas las empresas ubicadas en la Unión Europea. Así mismo, el responsable aprovechó el momento para recordar la función y objeto del organismo que representa. En este sentido, puntualizó  que dentro de la universidad actúan como una Fundación Pública. Además, entre sus funciones están la gestión de los Edificios Polivalentes I al IV  y las direcciones de la Oficina de Proyectos Europeos (OPE), la Oficina de Transferencia de Resultados de Investigación (OTRI) y la Oficina Propiedad Industrial e Intelectual (OPII) de la ULPGC. A continuación, presentó a Liliam Valenzuela, abogada socia de Umbra Consulting, quien dio comienzo con la sesión informativa.

La reputación de las empresas es más importante que la sanción

La experta jurista explicó que los reglamentos son de aplicación directa y no precisan de transposición directa a una normativa nacional. En realidad se aprobó en el año 2016, pero incluía un periodo de dos años para que las empresas se pusieran al día. Justamente, el próximo día 25 de mayo finaliza el plazo y, por tanto, será aplicable. A partir de entonces , estarán en riesgo de vulnerabilidad por incumplimiento.

Liliam Valenzuela subrayó la importancia de implantar la legislación vigente y, para ello, mencionó la necesidad de cumplimento en materia de protección de datos ya que puede conducir a una posible sanción. Así mismo, manifestó que el daño para una sociedad tiene dos aspectos negativos. Por un lado, el económico y, por otro, el perjuicio reputacional. Es precisamente este último el que más afecta porque puede tener una relación directa con la actividad productiva debido a su carácter público. El cliente de hoy en día se informa antes de contratar y siempre lo lleva a cabo con aquel que tiene su imagen más saneada.

Entre los detalles que aclaró Valenzuela, destaca la explicación del concepto de datos de personas físicas. Manifestó que estos eran aquellos que identificaban a gente incluyendo los profesionales. Otra mención importante fue la de aclarar quién era el responsable y quién el encargado de la base de datos.  La distinción es necesaria para el caso de una sociedad que contrata con otra un servicio en donde debe operar con la información de los clientes de la primera.

El núcleo duro, después del consentimiento y las causas de legitimación, está en la integración de la política de protección de datos en la organización. El empresario debe informar a sus trabajadores las directrices que rigen esta materia. Al fin y al cabo son las normas de confidencialidad pero, ¿qué es confidencial? Los trabajadores deben disponer de la documentación necesaria que les advierta con el fin de llevar a cabo una correcta actuación diligente en su puesto de trabajo.

Contactar con el afectado “sin dilación”

Las organizaciones deben nombrar un Delegado de Protección de Datos (DPO). Es el responsable de supervisar el cumplimento del Reglamento, proporcionar información, asesorar y trabajar en colaboración con la autoridad de Control. Durante la ponencia, Liliam Valenzuela continuó y citó nuevas terminologías y obligaciones y, entre ellas, destacó que será necesario denunciar cualquier violación de los datos a la autoridad de control en el plazo de 72 horas desde el momento en que tuvo conocimiento de esta. Un aspecto importante en materia de salvaguarda es que, cuando la violación puede ocasionar un alto riesgo para los derechos y libertades de las personas, hay que ponerse en contacto con ellas “sin dilación indebida”.

Cualquier infracción del nuevo Reglamento está sujeta a un régimen graduado de sanciones económicas con multas de hasta un 4% de la facturación global anual del ejercicio anterior o 20 millones de euros, la que sea mayor. En la determinación de la multa, la autoridad debe considerar la intencionalidad, grado de negligencia, medidas llevadas a cabo para mitigar la violación, entre otras. La personas pueden demandar a las sociedades para conseguir una indemnización para cubrir tanto los daños materiales como otros, así por ejemplo: la angustia. La charla concluyó con un turno de preguntas para resolver las dudas de los allí presentes.  Debido a la gran cantidad de preguntas se amplió el tiempo previsto de finalización. Una vez aclaradas, Liliam Valenzuela dio por concluido el evento y ofreció sus servicios de asesoramiento a todas las PYMES y asistentes.