Nota de prensa AEPD con motivo del Día Internacional de la Seguridad de la Información
La Agencia Española de Protección de Datos ha publicado una nota de prensa con motivo del Día Internacional de la Seguridad de la Información, que reproducimos a continuación.
La AEPD reclama que empresas, organizaciones y ciudadanos asuman la seguridad de la información en el uso de las Nuevas Tecnologías como una prioridad
(Madrid, 30 de noviembre de 2011). Hoy se celebra el Día Internacional de la Seguridad de la Información, un evento anual que se lleva a cabo el 30 de noviembre desde el año 1988 y tiene por objetivo concienciar acerca de la importancia de la seguridad de la información en el uso de las Nuevas Tecnologías.
Con motivo de esta celebración, la AEPD hace un llamamiento a empresas y organizaciones públicas para que afronten la seguridad de la información en Internet como algo prioritario en el desarrollo de su actividad. En este sentido se recuerda que -al igual que en el mundo off-line-, en el uso de las Nuevas Tecnologías, empresas y organizaciones deben respetar las obligaciones en materia de seguridad y confidencialidad de los datos personales establecidas en la legislación de protección de datos, teniendo un grado de diligencia específica para evitar vulnerabilidades o accesos no autorizados en los servicios prestados a través de Internet.
La AEPD junto con el resto de Autoridades de Protección de Datos de la UE han trabajado activamente para que el proceso de revisión de la Directiva de Protección de Datos del 95, actualmente en curso, que tiene como objetivo adaptar sus disposiciones al mundo de las nuevas tecnologías, introduzca nuevos principios, como la noción de privacidad desde el diseño o “privacy by design”. Este principio exige la realización de un análisis escrupuloso de las implicaciones que un servicio -antes de ofrecerlo a los usuarios- tiene para la privacidad y la adopción de las medidas necesarias para garantizar la seguridad de los datos personales.
Por otra parte, se recuerda que tanto la AEPD como otras Autoridades de Protección de Datos vienen reclamando y exigiendo a la industria y a las empresas que prestan sus servicios a través de Internet, y especialmente a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración más garantistas y respetuosos con la privacidad de sus usuarios.
Con todo, y ante los nuevos riesgos que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos sean diligentes y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.
Para ello, y particularmente ante casos recientes tramitados por la AEPD sobre difusión inconsentida de datos personales en redes sociales, o la distribución inadvertida de datos personales a través de redes intercambio de archivos o Peer to Peer (P2P), se destaca en este día la necesidad de que los usuarios de internet extremen las medidas en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos, y se apela a su responsabilidad ante las posibilidades de publicación de datos personales de terceras personas sin consentimiento en servicios de internet como redes sociales.
Especial énfasis en la protección de los menores
En el marco del Día Internacional de la Seguridad de la Información desde la AEPD se hace un llamamiento especial a todos los agentes implicados –poderes públicos, responsables de redes sociales, educadores y padres- para que adopten una actitud y compromiso activo en la protección de los menores ante su creciente presencia en la Red, y se involucren ante los riesgos que en gran medida, nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas.
Particularmente se destaca que, si bien en los últimos años se han producido algunos avances, aún existen importantes carencias en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet. Esta es una de las prioridades de la AEPD, y por ello se reclama un mayor compromiso de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida-14 años- para ceder datos sin la autorización de sus padres.
Además, se incide en la necesidad de que la formación en materia de privacidad y protección de datos en el ámbito de las nuevas tecnologías sea incorporada a los programas de estudio, incluyendo un aprendizaje que ponga en valor el uso de la información personal, de forma que los menores puedan: aprender a controlar la información personal; el respeto por los derechos de terceros, e identificar los riesgos que para su privacidad y seguridad pueden presentarse en la sociedad de la información.
Gabinete de prensa de la AEPD