Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER

Secciones dentro de este canal: Tecnología


Estás en la siguiente localización: Portada > Tecnología > Internet y telecomunicaciones

Tipos de contenidos: Tecnología

Ningún niño sin comida
^

Datos personales en la Red

Los usuarios deben conocer sus derechos ahora que la privacidad en Internet parece una utopía

Niveles de seguridad y derechos del usuario

Niveles de Seguridad

No todas las empresas necesitan conocer todos los datos del usuario; la gran mayoría sólo pide a los internautas los datos mínimos para poder realizar el servicio al que se están suscribiendo. Por este motivo, la Ley Orgánica de Protección de Datos (LOPD), contempla tres escenarios posibles. Según la sensibilidad de los datos que se suministren, las medidas de seguridad y control deben ser mayores.

  • Nivel Básico: Se aplica a los ficheros de recopilación de datos de carácter personal. Según la ley, el responsable de los ficheros deberá adoptar una serie de medidas técnicas y organizativas tales como que los datos sean almacenados en un lugar seguro y con acceso restringido al personal no autorizado, o establecer procedimientos de recuperación y reconstrucción de los datos en caso de pérdida. La gran mayoría de las webs con acceso mediante registro estarían en este nivel.

  • Nivel Medio: Este nivel se aplica a los ficheros que contengan información sobre servicios financieros o patrimoniales. También estarían los datos relativos a infracciones administrativas o penales y de la hacienda pública. Respecto a las medidas de seguridad, además de las contempladas en el nivel básico, estos ficheros deben de contemplar medidas para el cumplimiento periódico del documento de seguridad y realizar un informe de auditoria, interna o externa y bianual, que verifique el cumplimiento de todas las medidas de seguridad adoptadas. Datos de bancos, brokers online y de las administraciones electrónicas formarían parte de este nivel de protección.

  • Nivel Alto: Aquellas empresas que recopilen datos sobre ideología, religión y creencias, origen racial, vida sexual o salud formarían parte de este grupo. También los datos recopilados con fines policiales sin el consentimiento de los afectados. En este nivel, la seguridad es máxima. Junto con la adopción de medidas físicas y técnicas para el registro detallado, al menos durante dos años, del tipo de acceso y registro consultado por parte del personal autorizado, es necesario la adopción de medidas para la transmisión cifrada de estos datos a través de la Red y la realización de copias de seguridad de forma externa. En este grupo estarían las webs de contactos personales y algunas redes sociales.

Las sanciones por el incumplimento de la ley, dependen del nivel de gravedad, pero son de elevada cuantía. Las leves son sancionadas con una multa entre los 600,01 euros y 60.001,01 euros; las graves con una multa de 60.001,02 euros a 300.000,00 euros, y las infracciones consideradas como muy graves son sancionadas con una multa entre de 300.000,01 euros y 601.012,10 euros.

Derechos del usuario

Los usuarios, según la legislación vigente de la LOPD, tienen una serie de derechos sobre los datos que han aportado a las empresas donde se han suscrito para disfrutar de un servicio.

  • Derecho de acceso: El usuario tiene derecho a solicitar y obtener de forma gratuita la información sobre sus datos, así como el origen de los mismos y las posibles comunicaciones que recibirá. Según la legislación, este derecho sólo podrá ser ejercitado en intervalos no inferiores a 12 meses.

  • Derecho de cesión: Normalmente en muchos servicios se pide al usuario su consentimiento para ceder sus datos a terceras empresas, sin saber la finalidad de la transmisión de los mismos ni la comunicación que desde ellos se hará. Según la ley, sólo se podrán ceder datos a un tercero cuando la información facilitada al usuario le permita conocer la finalidad de la comunicación y destino de sus datos. En caso contrario, será de nulo consentimiento.

  • Derecho de cancelación y rectificación: En el plazo de diez días desde la incorporación de los datos de los usuarios a un fichero, el responsable del mismo tiene la obligación de hacer efectivo el derecho de rectificación o cancelación. Por otra parte, aquellos datos inexactos o incompletos deberán ser cancelados o rectificados.

  • Derecho de oposición: El usuario puede oponerse en cualquier momento por razones legítimas a que sus datos sean objeto de tratamiento. También puede oponerse a que sus datos sean comunicados por primera vez a terceros.

  • Derecho de Indemnización: Como consecuencia del incumplimiento de la ley, los usuarios podrán ser indemnizados en virtud del daño o lesión de los bienes por los que se vean afectados.

Paginación dentro de este contenido




Otros servicios


Buscar en
Fundación EROSKI

Validaciones de esta página

  • : Conformidad con el Nivel Triple-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI
  • XHTML: Validación del W3C indicando que este documento es XHTML 1.1 correcto
  • CSS: Validación del W3C indicando que este documento usa CSS de forma correcta
  • RSS: Validación de feedvalidator.org indicando que nuestros titulares RSS tienen un formato correcto