26/6/2017

Datos Personales:

cómo mantener tu información en privado

BOLETÍN N° 17

Padres y docentes

Datos Personales:

En la actualidad es muy común que cotidianamente nos encontremos trabajando, recibiendo, enviando, operando, etc. con datos personales, ya sean propios o de otras personas. Dada la facilidad con la que hoy en día podemos acceder a la información y el auge de la digitalización de muchas cosas que anteriormente utilizábamos sólo en soporte físico, la privacidad de los datos se ha vuelto un tema complejo. En tal sentido, a lo largo del boletín de hoy nos dedicaremos a definir a qué se consideran datos personales, cuáles son los derechos de privacidad que tenemos como propietarios o titulares de los mismos y a ofrecer algunos consejos prácticos que nos ayudarán a proteger la información que queremos mantener en privado.


DATOS SENSIBLES: información personal que revela origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical y datos referidos a la salud o a la vida sexual.


¿Qué son los datos personales?


Bien, para abordar este concepto, nos remitiremos a lo que establece la Ley 25.356 de Protección de los datos personales. Allí, podremos ver que se define a los datos personales como la “información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables”. Y encontraremos, a su vez, la especificación de lo que se considera como datos sensibles; a saber: “datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”.


Z

Como vemos, Internet está plagado tanto de datos personales como de datos sensibles, muchos de los cuales compartimos con los demás voluntariamente. El problema aparece cuando determinada información que si bien deseamos compartir con determinadas personas (o ni siquiera eso), se difunde masivamente y queda librada a acceso público. Esto puede pasar por múltiples razones, tales como: una incorrecta configuración de privacidad en nuestros perfiles de redes sociales, el hecho de compartir con terceros claves de acceso a nuestras cuentas, el enviar este tipo de información por medios nos recomendables para tal fin (por ejemplo: correo electrónico, aplicaciones que no ofrezcan cifrado ni tiempo de autodestrucción del mensaje enviado, plataformas colaborativas, etc.), utilizar conexiones de red o wifi poco seguras, perder o no tener correctamente protegidos los dispositivos electrónicos -tanto en lo relativo al acceso (contraseñas de desbloqueo) como a la utilización de programas antivirus-, etc.

En lo relativo a este tema, en Argentina contamos, tal como mencionábamos algunas líneas más arriba, con la Ley de Protección de los datos personales, la cual establece, entre otras cosas, que como titulares de nuestros propios datos tenemos una serie de derechos, a saber:

·    Derecho de Información (artículo 13 - Ley N° 25.326)

Permite al titular del dato conocer la existencia de archivos, bases o bancos de datos, su finalidad, quienes son sus responsables y cuál es su domicilio legal, con el objeto de contar con los datos necesarios para el ejercicio de los derechos que la ley le otorga y a los que se hará referencia en adelante.

·    Derecho de acceso (artículos 14 y 15 - Ley N° 25.326)

Permite al titular del dato conocer los datos que sobre su persona constan en una base de datos y saber cómo lo obtuvo su responsable (artículo 14 de la Ley N° 25.326).

·     Derecho de rectificación, actualización o supresión (artículo 16 - Ley N° 25.326)

Permite al titular del dato, en aquellos casos en que los datos contenidos en una base de datos se encuentren desactualizados, sean falsos, incompletos o erróneos, solicitar su actualización, rectificación y/o, supresión, así como también su sometimiento a confidencialidad (artículo 16 de la Ley N° 25.326).

·    Derecho al olvido (artículo 26, inciso 4° - Ley N° 25.326)

Cuando una persona se encuentra informada negativamente, en una base de datos de prestación de servicios de información crediticia, por una deuda que tiene más de cinco años desde la mora, puede ejercer el derecho de supresión (artículo 26 inc. 4º, de la Ley N° 25.326), para evitar que dicho dato se siga reproduciendo.

·     Derecho de opt out (artículo 27, inciso 3 - Ley N° 25.326)

El tratamiento de datos personales con fines publicitarios permite la recopilación de domicilios, reparto de documentos, publicidad, venta directa y actividades análogas con fines promocionales, comerciales o publicitarios, pero deberá respetarse el derecho del titular del dato, quien en cualquier momento podrá solicitar el retiro o bloqueo de su nombre de dichos bancos de datos.


Si bien, como propietarios de datos tenemos derechos, debemos tener en cuenta que datos como: nombre, DNI y fecha de nacimiento, entre otros, se concideran públicos.


2Q==

Cabe destacar que, de acuerdo a lo establecido por esta misma ley, los datos que se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio se consideran públicos; es decir, no requieren de consentimiento por parte del titular para ser utilizados.

A su vez, el organismo que se dedica a regular estas cuestiones es la Dirección Nacional de Protección de Datos Personales, la cual ofrece varias herramientas muy útiles para proteger nuestra privacidad como:


Por nuestra parte, desde BA-CSIRT te sugerimos los siguientes consejos para que puedas proteger tu información:

  • Antes de enviar algo por chat, email o redes sociales, pensá si realmente estás preparado para afrontar la situación en caso de que dichos contenidos llegasen también a manos de otras personas.
  • Tené en cuenta que la información que se sube a Internet siempre será plausible de ser interceptadas por terceros y nunca podrá ser eliminada definitivamente de la red.
  • Configurá cuidadosamente la configuración de privacidad de todas tus cuentas online y no compartas con nadie tus claves de acceso.
  • Utilizá programas antivirus en todos los dispositivos que utilices conectados a Internet y configurá claves de desbloqueo en cada uno de ellos.
  • En lo posible, evitá conectarte a redes wifi públicas y/o desconocidas.
  • Si vas a enviar contenido sensible, procurá hacerlo a través de aplicaciones que ofrezcan cifrado y tiempo de autodestrucción del mensaje enviado.

Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.