Tema 08 — Introducción a la protección de datos
Voz generada por IA (ElevenLabs Matilda) basada en la guía de estudio narrada. Tu celular puede reproducir este audio mientras lees, o mientras haces otras cosas.
TL;DR: La protección de datos busca devolver control al ciudadano mediante conceptos, principios, derechos y obligaciones que ordenan el tratamiento responsable de información personal.
Puntos clave:
- El RGPD es el marco europeo central de protección de datos y uno de los referentes internacionales más exigentes. Su influencia va más allá de la Unión Europea porque también afecta a tratamientos con impacto sobre ciudadanos europeos.
- Un dato personal no es solo el nombre o el DNI: también puede ser una IP, una huella dactilar, un identificador de dispositivo o información que permita identificar indirectamente a alguien.
- El tratamiento de datos incluye casi cualquier operación sobre información personal: recoger, conservar, consultar, modificar, comunicar, limitar, suprimir o destruir datos.
- El RGPD distingue roles clave: el responsable decide fines y medios del tratamiento, mientras que el encargado trata datos por cuenta del responsable.
- Los principios generales del RGPD exigen licitud, lealtad, transparencia y limitación de la finalidad, entre otros. Por ejemplo, no se deberían usar datos recogidos para una finalidad inicial con otra finalidad incompatible.
- El consentimiento debe ser libre, específico, informado e inequívoco. No basta con ocultar condiciones en textos confusos o asumir aceptación pasiva.
- La clase magistral muestra una brecha entre preocupación y acción: muchas personas temen el uso indebido de sus datos, pero pocas ejercen sus derechos o acuden a la autoridad de protección de datos.
- La percepción de anonimato en Internet puede ser engañosa: gustos, opiniones, ubicación o hábitos pueden permitir perfiles muy precisos aunque no se facilite el nombre.
Términos técnicos clave: protección de datos, RGPD, datos personales, interesado, identificable, tratamiento, limitación del tratamiento, elaboración de perfiles, pseudonimización, responsable del tratamiento, encargado del tratamiento, consentimiento informado
Fórmulas, procesos o ejemplos relevantes:
- Identificación indirecta: una dirección IP, un identificador de app, datos de localización, ADN, huella dactilar o datos biométricos pueden convertir a una persona en identificable.
- Ejemplo de tratamiento: recoger datos en un formulario, conservarlos en una base de datos, consultarlos para prestar un servicio, comunicarlos a terceros o suprimirlos.
- Distinción de roles: una empresa que decide para qué recoge datos actúa como responsable; un proveedor que procesa esos datos siguiendo sus instrucciones actúa como encargado.
- Percepción ciudadana según la clase: un 76 % declara preocupación por el uso de sus datos personales, pero solo un 23,8 % afirma haber ejercido alguna vez su derecho de cancelación o eliminación.
- Reacción ante uso indebido: más de la mitad acudiría primero a la policía o Guardia Civil, mientras que solo una minoría acudiría inicialmente a la Agencia Española de Protección de Datos.
- Riesgo práctico: una persona puede mostrarse reacia a entregar su DNI o historial médico, pero facilitar gustos, opiniones o hábitos en apps y redes, permitiendo igualmente su perfilado.
Resumen narrativo
Sección titulada «Resumen narrativo»El tema introduce la protección de datos personales desde el marco europeo, especialmente a través del Reglamento General de Protección de Datos. La idea central es que el tratamiento de información personal no es una cuestión meramente técnica, sino una garantía vinculada a derechos fundamentales como la intimidad, el honor y la libertad de las personas físicas.
Para comprender este marco es necesario dominar sus conceptos básicos. El RGPD define los datos personales de forma amplia: no solo incluyen datos evidentes como el nombre, el documento de identidad o la dirección, sino también elementos que permiten identificar indirectamente a una persona. Por eso cobran importancia ejemplos como la dirección IP, los identificadores únicos de una aplicación, los datos biométricos, la huella dactilar o la información genética.
El concepto de tratamiento también es amplio. Casi cualquier operación sobre datos personales entra dentro de esta categoría: recogida, registro, organización, conservación, consulta, transmisión, supresión o destrucción. A partir de ahí, el RGPD reparte responsabilidades: el responsable del tratamiento decide los fines y medios, mientras que el encargado actúa por cuenta del responsable. Esta distinción es esencial para entender quién debe responder ante los ciudadanos y ante las autoridades de control.
El tema también presenta los principios generales del modelo europeo. Entre ellos destacan la licitud, la lealtad, la transparencia y la limitación de la finalidad. Esto significa que los datos deben tratarse conforme a una base jurídica válida, sin engaños, con información comprensible para la persona afectada y solo para finalidades legítimas y explícitas. Si una organización recoge datos para un fin, no puede reutilizarlos libremente para otro incompatible.
La clase magistral complementa el PDF con una mirada social: los ciudadanos están preocupados por sus datos, pero esa preocupación no siempre se convierte en acción. Se menciona que un porcentaje muy alto teme el uso indebido de su información, el envío de publicidad o el tratamiento sin consentimiento. Sin embargo, muchas personas no ejercen sus derechos, no leen o no comprenden las políticas de privacidad, y priorizan el acceso al servicio por encima del control sobre sus datos.
Un punto especialmente relevante es la falsa sensación de anonimato. Las personas suelen proteger más los datos que identifican de forma directa, como el DNI, el pasaporte, la dirección o el historial médico. En cambio, son más proclives a compartir gustos, opiniones, hábitos, fotos o información de uso en aplicaciones. El problema es que esos datos también pueden permitir el perfilado y, combinados, llegar a identificar o afectar significativamente a una persona.
En conjunto, el tema muestra que la protección de datos no depende solo de normas, autoridades o sanciones. También exige conciencia ciudadana. El RGPD intenta fortalecer los derechos y devolver control a las personas, pero ese objetivo requiere que los ciudadanos conozcan sus derechos, entiendan los riesgos y actúen cuando detecten tratamientos inadecuados.
Para profundizar
Sección titulada «Para profundizar»- Consultar el Reglamento General de Protección de Datos, especialmente los artículos 4, 5 y 6.
- Revisar los materiales de la Agencia Española de Protección de Datos sobre derechos de los ciudadanos.
- Analizar los principios generales del RGPD y aplicarlos a casos cotidianos como formularios web, apps móviles y redes sociales.
- Estudiar el papel de las autoridades de control en la tramitación de reclamaciones.
- Comparar la percepción ciudadana sobre privacidad con las prácticas reales de cesión de datos en Internet.
Transcripción literal de la clase magistral, generada con ElevenLabs Scribe.
Hola a todos y gracias por asistir a la clase de hoy, en principio vamos a abordar un tema que es bastante interesante, que está relacionado en el entorno de cómo los ciudadanos percibimos la protección de datos, qué nivel de concienciación tenemos en este ámbito. Habitualmente para perfilar el sentimiento de los ciudadanos recurrimos a las investigaciones que se realizan desde el centro, por ejemplo, de investigaciones sociológicas en España o a nivel europeo, en el que periódicamente se van realizando diferentes barámetros en el que no se plantean cuestiones relacionadas con el nivel de sensibilización o de preocupación que para los ciudadanos presentan este tipo de cuestiones. Vamos a ir viendo alguna de las cuestiones o preguntas que se plantearon en el último barámetro del CIS, el 2017, para que nos iban un tanto de reflexión en cuanto cuál es el nivel de sensibilización que la ciudadanía tiene en este tipo de materias, y nosotros mismos reflexionemos sobre cuál es la perfección que tenemos también por ese tipo de cuestiones. Que además veremos justamente en el desarrollo de la asignatura dentro del máster. Taremos muchas respuestas a estas cuestiones y muy probablemente nos encontraremos en un escenario en el que las perfecciones se vean modificadas en un sentido o en otro. Vamos adelante. Primero, la disposición que tiene un de las primeras preguntas es ver cuál es la disposición que tiene el ciudadano a la hora de proporcionar sus datos. Nos encontramos que un porcentaje muy elevado, que en este caso es un 76%, están muy preocupados por la protección de datos personales y luego el posible uso que se puede dar a esa información personal. Esto es un, sin entrar en un análisis sociológico de los diferentes indicadores, sí que es cierto que existe una pequeña fluctuación en los últimos años, 76, 77, etc. En cualquier caso, quedemos con el gran dato. Un porcentaje mayoritario de la población le preocupa este tipo de cuestiones y sobre todo le preocupa qué tipo de uso se pueden dar a sus datos de carácter personal. Mientras el porcentaje residual podríamos hablar de aquellos que no se encuentran, digamos, preocupados o no manifestan ninguna preocupación en cuanto a los datos de carácter personal. Otra de las cuestiones que se plantearon estaba relacionado sobre el nivel de conocimientos que los ciudadanos tienen en relación con la normativa de protección de datos. Esto está vinculado también al nivel de conocimientos en materia de los derechos que la propia norma nos reconoce y el ejercicio de los mismos. A esta respuesta nos puede llamar bastante la atención el sentido de que, digamos, la mitad de la población se considera que está bastante o muy informado al respecto, en lo que es la normativa y sus derechos y el ejercicio de los mismos, mientras que existe un porcentaje equivalente, prácticamente la otra mitad de la población, en el que se encuentra en una situación de clara disinformación. Debemos decir que, por ejemplo, en España la protección de datos, en la legislación que teníamos hasta el momento, ya llevamos más de 20 años en materia de protección de datos que el nivel de concienciación se han hecho los numerosos campeones ha sido creciente que el bundy internet llevamos a los ciudadanos nos ha puesto entre la tesis, la tesitura de tener que decidir cómo qué uso damos a nuestros datos personales posiblemente este es un ratio que nos puede llamar bastante la atención por ese 50 por ciento de la población que todavía dice saber muy poco o nada con este tipo de materias. Referente a una cuestión también que plantea el CISC, que es el grado de seguridad que, digamos, las diferentes situaciones que se van exponiendo, percibe o siente el ciudadano ante los diferentes escenarios, nos encontramos que, por ejemplo, en el ámbito muy habitual, que es el pago con tarjeta de crédito en una tienda, el grado de seguridad, digamos, es alto para el 63% de la población, considera que se siente seguro en facilitar sus datos personales y su tarjeta de crédito para realizar un pago frente a un 35 que lo considera como más inseguro o que le genera cierta, digamos, intimidación, pero si lo comparamos por ejemplo con las operaciones que realizamos a través de internet, con las mismas operaciones bancarias o de pago a través de internet, nos encontramos que las cifras te modifican, ¿no? Se cambian radicalmente. Por tanto, nos gusta el sentido físico, la proximidad física, los medios de crédito a la tarjeta. Sabemos que la tarjeta de crédito han sido tradicionalmente elementos de generación de fraude, de problemas personales, de dinero, de usurpación, de robo, etcétera. Pero todavía la confianza que tenemos de estos medios en el internet no es muy grande, comparada con la confianza que nos da el medio físico. Aunque también seamos conscientes que el fraude en el ámbito físico también existe significativamente. Pero vayamos un poco más lejos. Por ejemplo, ante la cuestión de qué inseguridad nos genera colgar fotos de amigos y familias en Internet nos encontramos que un 80% prácticamente la población estaría pues bastante poco seguro de colgar públicamente, de colgar sus imágenes en Internet. Posiblemente aquí veamos un efecto de representación o digamos un equilibrio de representación. Si dentro de la muestra ya hemos dado un peso mucho más significativo pues a las poblaciones más jóvenes que están mucho más analizados con las redes sociales, nos encontraríamos con que muy probablemente su pertección del riesgo referente a este tipo de prácticas sería muy inferior. De hecho, los estudios que se analizan en la población juvenil indican este tipo de circunstancias. En cualquier caso, en términos globales nos encontramos con que no nos gusta colgar imágenes de amigos, de familia, en internet. En términos analizados lo vemos como una práctica también de riesgo. El 70% de las personas piensan que puede ser víctima de fraude a facilitar sus datos de carácter personal, el 87% que sus datos pueden ser utilizados para enviar publicidad y el 77% quiere muy probable que sus datos pueden ser utilizados sin su consentimiento. Independientemente del matiz, del número exacto, lo que sí es importante es la percepción que tiene el ciudadano de realidades que están ahí presentes, como es por ejemplo que nos van a bombardear en materia publicitaria, pero en definitiva la cuestión que nos detivamos que plantearais, si este tipo de percepción sobre el uso inadecuado que se puede realizar de nuestros datos de carácter personal realmente tiene un impacto referente al uso que nosotros hacemos de los medios, de internet, o las reflexiones que realizamos a la hora de facilitar nuestros datos de carácter personal a aquellos que nos los demandan. El riesgo existe y el miedo poblacional, digamos, la percepción de este riesgo, digamos que está presente en los diferentes ámbitos y en las diferentes sentencias que la población viene siendo preguntada, siempre responde con esa percepción. Y la realidad también responde positivamente a que son bombardeados con actividades publicitarias y SMS, publicitarios permanentemente. Pero como comentaba, ¿qué actitud tomamos como ciudadanos? nos encontramos con que cuando se rellenan formularios con datos de carácter personal y preguntamos a la gente si normalmente en este tipo de formularios se les presenta algún tipo de cláusula informativa o algún tipo de consentimiento referente al tratamiento de datos de carácter personal cuál es la actitud que presenta el ciudadano a la hora de afrontar este tipo de situaciones pues nos encontramos con que prácticamente la mitad de la población Es proclive a dar su consentimiento en materia de protección de datos al tratamiento de su datos de carácter personal, pero, por otro lado, nos encontramos con que la tendencia a ejercitar sus derechos en la materia no está tan extendida. Por ejemplo, solamente responden positivamente un 23,8% de los ciudadanos al hecho de haber ejercicio en alguna ocasión su derecho a que resultados sean cancelados o que sean eliminados. frente a un 73% de la población que dice nunca haber requerido el ejercicio de dicho derecho. Referente a la facilidad con la que damos unos datos frente a otros, hasta ahora hemos visto lo poco permeable eso que podemos ser, pero la verdad es que esa poca permeabilidad a la hora de facilitar datos sobre nosotros mismos difiere en función de qué tipo de datos o qué categorías de datos te estén tratando. Por ejemplo, aquellas categorías de datos que pensamos que nos mantienen en un mayor anonimato, nos sentimos mucho más proclives a facilitarlos. Por ejemplo, no tenemos mucha dificultad en facilitar información relacionado con nuestros gustos y opiniones. Tampoco tenemos mucha dificultad en facilitar información sobre las cosas que se suelen hacer. Estoy pensando en cuando hablo gustos de opiniones, cosas que se suelen hacer, etcétera. estoy hablando de que son informaciones que de alguna manera pueden facilitar ser perfilados como ciudadanos y en cambio sin que nos mostramos bastante mucho más reacios a facilitar aquella información que percibimos que nos puede identificar de una forma directa. Estoy hablando, por ejemplo, de nombre y apellidos, ya no digamos más si vamos a historia laboral, a dirección, el DNA y el pasaporte, solo un 14,4%, etc. Tal vez será que aquello que nos sentimos directamente o entendemos que debemos mantener o velar con mayor preocupación sobre el notable de cada hacer personal se discursive de aquellos ámbitos en los que estamos datos, datos que directamente nos identifican pero cuando no somos conscientes de que la propia información que estamos facilitando como pueden ser justos, opiniones o cosas que solemos hacer Poder generar una identificación de nuestras personas que nos facilitamos en ningún tipo el anonimato, digamos, que nos hace ser más vulnerables. Y esto es una realidad que está presente en el uso que el ciudadano hace diariamente de Internet. Vemos como por ejemplo en los últimos años, refiero al ámbito en el ámbito nacional, actividades que antes eran realizadas en el ámbito de las relaciones sociales, en el ámbito personal, amigos, etc. manifestaciones públicas que no tenían mayor trascendencia en el cariz penal de las afirmaciones que se podían estar realizando relacionadas con racismo, sexismo, etc. puestas en internet ante un posible velo de anonimato o sin la percepción real de que ese tipo de manifestaciones pueden tener un alcance por el número de personas a las que pueden llegar que modifique la consideración del contexto en el que están realizando esas afirmaciones e incluso nos encontramos que en esas circunstancias personas que hacen afirmaciones se encuentran ante supuestos dirigido penal por manifestaciones que pueden ser racistas por manifestaciones que pueden ser consideradas delito de odio o por otro tipo de manifestaciones, etc. somos realmente conscientes de los riesgos en teoría deberíamos serlo porque ahora de facilitar diferentes categorías de datos hacemos nuestros filtros Por ejemplo, el historial médico no lo facilitamos con mucha facilidad. El tema de la salud, el tema de las huellas d’acilares, somos conscientes de que nos identifica univocamente. El tema de la información financiera, somos conscientes de que no queremos tradicionalmente que los datos sobre nuestra situación económica trastiendan, los fotos y vídeos personales en este ámbito, las relaciones personales, la dirección, el teléfono móvil, pero vemos que en cualquier caso, Conforme, aunque hacemos este análisis, digamos, a la hora de estar más o menos dispuestos a facilitar la información de carácter personal, en la práctica solemos pasar por alto aspectos relacionados con las apps que incorporamos, por ejemplo, en nuestros dispositivos móviles para garantizarnos información sobre la movilidad o sobre los comportamientos de nuestra actividad física o social, etc. Por consiguiente, cuando vuelvo a decir somos muy permeables en aquellas cosas que percibimos un riesgo directo pero hay una realidad que nos está generando, que nos puede generar un potencial impacto incluso superior a estas realidades que nos, digamos, someten un riesgo directo que tiene que ver con el uso de nuestros datos en internet, que no terminamos de concienciarnos y de asimilar los riesgos derivados de los mismos. Otra cuestión que se planteaba, que va muy ligada al conocimiento que tiene sobre la normativa y sobre sus derechos, la población en general, es la pregunta de si en el caso de que detecte una utilización de sus datos personales que no es adecuada, sin su consentimiento, que no es lícita, qué es lo que hace el ciudadano, que es el primer impulso que realiza. Pues el primer impulso nos encontramos que, prácticamente más de la mitad, lo primero que harían sería denunciar ante la policía el abuelo civil. Y muy poca gente está hablando, prácticamente estamos hablando únicamente del 4%, en primera instancia, y estaría acudiendo a la agencia española de protección de datos. Pues el elemento todavía queda mucho por hacer, en este sentido, a nivel de concienciación y a nivel de que el ciudadano identifique cuál es el rol que tiene que jugar y está llamado por la legislación a jugar las agencias en materia de protección de datos en la Unión Europea, que tienen que ver entre otras cosas en velar por los derechos que tienen los ciudadanos en la materia de protección de datos. Por consiguiente, son también vehículos fundamentales a la hora de canalizar todas las reclamaciones que realicen los ciudadanos en cuanto a la convocación que se haya podido realizar de sus derechos. Pero en cualquier caso manifiesta, ciudadalmente ese, digamos, nivel de conocimiento que todavía queda mucho por hacer, a nivel de concienciación y a nivel de evaduración, este tipo de ámbitos, ¿no? Y otra cuestión también muy importante, ¿qué han hecho las personas? ¿Vale la respuesta que recebe el ciudadano cuando se encuentra en una situación fraudulenta? ¿Qué respuesta damos como ciudadano? En realidad, el porcentaje de individuos que responden a esta cuestión que no hizo nada, supera el 53%, manifestando que en definitiva, como ciudadanos, sabemos que están ahí este tipo de circunstancias, que hay riesgos, miramos en muchas ocasiones para otro lado. La legislación, y nos encontramos con un momento en el que existen, digamos novedades que pretenden justamente fortalecer los derechos que tienen los ciudadanos y el amparo a materia de protección de datos de los mismos, no es solo, no es el único camino para conseguir que determinadas prácticas que puedan afectar a los derechos y libertades de los individuos queden erradicadas o sean abordadas de una manera mucho más ética o concienciada. Somos como ciudadanos, nosotros los primeros llamados a hacer un ejercicio responsable sobre el uso que hacemos sobre nuestros datos y a exigir que los tratamientos que sean inadecuados y que nos estén afectando como individuos sean eliminados o cancelados. respuesta ante situaciones de fraude es fundamental, si al final los quedamos cruzados de brazos como ciudadanos pues posiblemente la ley no tenga el poder ni la fuerza para poder garantizarnos unas relas de juego limpias y garantizarlos nuestros derechos y libertades en la batería. De frente a internet ya para terminar solamente preguntas se planteaban unas series de sentencias o de preguntas para ver en qué manera estaban de acuerdo o no los ciudadanos y yo creo que también van a reflejar muy bien lo que vengo comentando. Los sitios web intentan que no sepamos qué van a hacer con nuestros datos personales, más del 70% está de acuerdo con ellos. Somos conscientes de que los sitios web con los que nosotros nos manejamos, con los que facilitamos información, etc., nos ocultan o pensamos que nos ocultan información de qué van a hacer con nuestros datos de carácter personal. Pero, por otro lado, nos encontramos que un porcentaje muy alto, prácticamente del 50%, 46%, en realidad lo que le importa más que el uso que van a hacer con los datos es el servicio que nos prestan. Es decir, somos conscientes, aunque no actuamos en consecuencia, de que somos el dato. Somos el precio por acceder a determinados servicios. Y luego, prácticamente un 70%, que es importante, consideran que las políticas y prioridad y la información que se ofrecen en los sitios de internet sobre el tratamiento de datos no son claras y no son sencillas de entender. Por consiguiente, una vez más se manifiesta el ciudadano, aunque se encuentra en una percepción de riesgo referente al tratamiento que se van a realizar de sus propios datos de carácter personal posiblemente no está actuando en consecuencia Porque en definitiva se encuentra un escenario en el que considera que el beneficio que puede obtener es mayor que el potencial riesgo al que puede estar sometido. Para concluir, simplemente también vamos a ver con la percepción que tiene el ciudadano referente a las redes sociales. El más del 75% considera que es muy difícil controlar quién ve la información que se introduce en el perfil. Por consiguiente, la percepción que tiene la gente es que lo que publica en las redes sociales prácticamente es público. Las redes sociales cuidan de la seguridad de los datos personales de sus usuarios. El más del 65% o 67% no está de acuerdo o muy poco de acuerdo con esta información. Las redes sociales no deberían cambiar sus políticas de privacidad sin el consentimiento de los usuarios. La mayoría está de acuerdo en que debería exigirse que no se cambie en las redes las políticas de privacidad porque al fin y a cabo es un vehículo que se ha venido utilizando para hacer un so de los datos diferentes para el cual pueden informaros inicialmente los ciudadanos y que luego terminen esos datos siendo utilizados de manera diferente y por otro lado las redes sociales no deberían comunicar datos personales a terceros sin autorización previa también está muy de acuerdo la mayoría de los ciudadanos Por consiguiente, la percepción que tiene el ciudadano evidentemente es que hay algo que no está funcionando correctamente, que no está funcionando bien. Pues bien, a estas cosas, y al margen de lo que he comentado antes de la autoresponsoría que como ciudadanos tenemos que tener, a estas cosas es justamente a lo que pretende dar respuesta a la nueva regulación en materia de protección de datos del año Europea. Pretende fortalecer el derecho a la privacidad y a la protección de datos y pretende garantizar una sede derecho a los ciudadanos frente a estas prácticas que hasta el momento de mayor o menor medidas están generalizadas para devolver en definitiva el control de sus datos de crácter personal al ciudadano Otra cuestión será en qué medida la nueva normativa y al cabo de los años tendrá el efecto esperado o deseado habrá que verlo, habrá que dejar tiempo a que madure y sobre todo habrá que concienciar mucho más a los ciudadanos para que ese otro 50% de la población, que no conoce ni sabe cuáles son sus derechos, pues los conozca y los ejerza. Pues esto es todo por hoy. Muchas gracias por vuestra atención y nos vemos en el siguiente clave.
PDF original del Tema 08 (UNIR). Abrir en pestaña nueva.