¿Por qué debemos conocer quién tiene y usa nuestros datos?

A medida que pasa el tiempo, parece que los ciudadanos vamos cobrando mayor conciencia sobre la necesidad de proteger nuestros datos aunque, sin embargo, aún nos queda un largo trecho que recorrer en este sentido.

Una reciente investigación llevada a cabo por OpenText revela que solo un tercio de los consumidores españoles (el 32%) señala conocer las normativas en vigor en este ámbito, como el Reglamento General de Protección de Datos (RGPD). Una cifra equiparable a la que se registra en Francia o que asciende hasta el 49% en Reino Unido y al 41% en Alemania.

En cualquier caso, estas cifras conllevan un problema en lo que a la privacidad de datos, comprensión de la legislación y responsabilidad final de su protección se refiere, según aseguran desde OpenText. De hecho, tanto es así que, a partir del mismo estudio se puede concluir que el 79% de los consumidores españoles “no tiene ni idea” de cuántas organizaciones tienen acceso, usan o almacenan sus datos personales, entre ellos las direcciones de correo electrónico, el número de teléfono o detalles bancarios.

¿Cómo puedo saberlo?

Llegados a este punto, lo primero que tenemos que tener en cuenta es que “es muy difícil conocer la totalidad de empresas u organizaciones que cuentan con nuestros datos personales”, apunta para BYZness Eusebio Nieva, director técnico de Check Point para España y Portugal. Esto se debe, sobre todo, a que no solo ostentan nuestros datos aquellas compañías a las que se los hemos cedido conscientemente, sino que estas, a su vez, los ceden a terceros.

No obstante, si queremos saber si una empresa en concreto tiene nuestros datos debemos acudir a su delegado de Protección de Datos (DPO) pues, como recuerda Nieva, “es obligatorio que toda empresa que maneje datos de clientes de forma masiva cuente con esta persona” que, además de velar por la protección de los datos personales, es “el responsable de gestionar las peticiones de los usuarios que quieran hacer cualquier consulta o gestión sobre los datos que almacenan”.

Según vemos, y tal y como nos señala Raúl Prieto, responsable de Seguridad de la Información en Sothis, “el usuario tiene hoy muchas más garantías y herramientas que años atrás”. Algo que se ha hecho más palpable a partir de la entrada en vigor del RGPD, que establece que el usuario “puede solicitar a las empresas que le informen de qué datos guardan sobre él, cómo se han obtenido y para qué fin”. De este modo, excepto por obligación legal de mantenimiento, el consumidor tiene el derecho a “solicitar la supresión de la base de datos de la compañía”, que de no cumplir con el reglamento se enfrenta a sanciones que pueden alcanzar los 20 millones de euros o el 4% de sus ingresos anuales.

Para Prieto, el hecho de que el 79% de los consumidores españoles no sepan quién tiene y usa sus datos significa que “aún tenemos mucho camino por delante”, si bien el RGPD lleva solo dos años en vigor. Por ello, considera que iremos consiguiendo unos mayores índices de concienciación y mejores resultados, a medida que avance la legislación y figuras como el DPO se consoliden en las compañías.

Derechos del usuario

La cesión de nuestros datos a las compañías no quiere decir que puedan hacer con ellos lo que les plazca. De hecho, como introducía Prieto, el usuario cuenta con una serie de derechos que es fundamental que conozca “para evitar malas praxis y entender qué se está haciendo con su información de carácter personal”.

“Según el RGPD”, concreta Nieva, “cualquier persona puede realizar una petición a una empresa para conocer si almacenan información, cuentan con nuestros datos y qué hacen con ellos”. Al respecto, podemos conocer para qué se están utilizando, durante qué periodo de tiempo, a qué personas o empresas se están facilitando, e incluso si están siendo tratados por un programa automático.

Además, “si es el deseo del usuario, tiene derecho a recibir una copia de los datos personales que la empresa en cuestión tiene en sus bases”, explica Nieva, que subraya que esto sería la parte más general, porque “el RGPD reconoce el derecho a los usuarios a conocer qué tipo de datos está tratando la empresa, el origen de dichos datos (que se los puede haber proporcionado otra organización) e incluso las condiciones de trato de los datos”.

¿Qué hay en juego?

Los altos índices de desconocimiento por parte de los consumidores no quiere decir que no haya mucho en juego. Así, Nieva apunta a la peligrosa pérdida de control sobre nuestra propia información, que podría conllevar que perdamos derechos sobre una fotografía personal, por ejemplo, o que otros lleguen a lucrarse con esta información. Prieto, por su parte, sostiene la necesidad de ser proactivos desde el punto de vista individual, porque aunque es comprensible que a veces resulte complicado seguir el ritmo de los avances tecnológicos, cada vez contamos con mayor protección legislativa y con “más herramientas que nunca para garantizar que los datos están siendo gestionados correctamente”.

No obstante, Rafael Quintana, regional director de Qlik en España y Portugal, defiende que el desconocimiento que venimos abordando “es un indicativo de la necesidad de mejorar la alfabetización de datos en nuestra sociedad”, algo que define como “la capacidad para entender, compartir y trabajar con datos, una habilidad que en plena economía digital será tan diferencial como leer y escribir lo era hace un siglo”.

Una vez más, Quintana afirma que “queda camino por recorrer”, en base a una investigación que llevaron a cabo el pasado año desde Qlik, en colaboración con la escuela de negocios Wharton, de la Universidad de Pensilvania. Según este estudio sobre el índice de alfabetización de datos, las empresas españolas mostraron un desempeño positivo, con 71 puntos sobre 100, analizando varios indicadores como la disponibilidad de los datos y su uso en la toma de decisiones. Ahora bien, también descubrieron que tan solo el 24% de los profesionales se considera capaz de leer, trabajar, analizar y comunicarse con datos; y tan solo el 34% de las organizaciones ofrece formación a sus empleados en este sentido. Por lo tanto, efectivamente, queda trabajo por hacer, “tanto a título individual como corporativo, si queremos sacar el máximo partido a nuestros datos de manera responsable y beneficiosa para todas las partes”, concluye.