Derecho a la Seguridad Digital
El derecho a la seguridad digital es uno de los derechos que asisten a todos los ciudadanos a la hora de usar internet
¿Qué es el derecho a la seguridad digital?
El derecho a la seguridad digital es uno de los derechos digitales recogidos por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). En concreto, el artículo 82 de esta normativa lo define de la siguiente manera:
“Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. Los proveedores de servicios de Internet informarán a los usuarios de sus derechos”.
Conceptos clave de la seguridad en internet
Para que el derecho a la seguridad digital RGPD se aplique de forma efectiva, el tratamiento de los datos de los usuarios se debe realizar en base a los principios de confidencialidad, integridad y disponibilidad.
Confidencialidad
La confidencialidad se basa en la protección de los datos de los usuarios de internet, con el objetivo de preservar su privacidad digital. Los responsables de tratamiento o proveedores de servicios han de garantizar que no se revelarán los datos confidenciales del usuario y que no se cederán a terceros sin su consentimiento explícito.
Integridad
La integridad se refiere a la protección de los datos frente a cualquier modificación, alteración o acceso ilegítimo por parte de terceros. El objetivo es asegurar que la información que circule por internet sea veraz.
Uno de los nuevos derechos digitales que incluye la LOPDGDD y que tiene que ver con la integridad de la información es el derecho al olvido, que consiste en el derecho del usuario a solicitar la eliminación de aquellos datos presentes en buscadores o redes sociales que sean inexactos, falsos o estén desactualizados.
Disponibilidad
Tiene que ver con el derecho de los usuarios a que sus datos personales estén disponibles en todo momento para ejercer sus derechos.
Obligaciones de los proveedores de servicios
Para cumplir con el derecho a la seguridad digital, los prestadores de servicios y responsables del tratamiento han de adoptar una serie de medidas:
Establecer medidas de protección adecuadas
Los prestadores de servicios y responsables del tratamiento han de aplicar las medidas técnicas y organizativas necesarias para garantizar la integridad y seguridad de la información. En caso de que el responsable designe a un encargado del tratamiento de datos, también debe garantizar que éste sea capaz de aplicar dichas medidas.
Notificar brechas de seguridad
Los responsables del tratamiento están obligados a notificar a la AEPD (Agencia Española de Protección de Datos) cualquier brecha de seguridad que se produzca durante sus servicios, en un plazo máximo de 72 horas.
Garantizar derechos de los usuarios
A su vez, los responsables del tratamiento están obligados a informar a los usuarios sobre las vías para ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. El usuario podrá ejercer estos derechos de forma gratuita y, si es posible, por el mismo canal mediante el que facilitó sus datos personales. El responsable debe responder a las solicitudes para el ejercicio de estos derechos en un plazo máximo de un mes.
Consejos para cumplir con el derecho a la seguridad digital
A continuación vemos algunos ejemplos de medidas que se pueden poner en marcha para garantizar la seguridad digital de los usuarios:
- Tener el software y el firmware actualizados a su última versión.
- Contar con programas antimalware y cortafuegos.
- Utilizar pasarelas de pago seguras.
- Usar la autenticación por doble factor.
- Realizar copias de seguridad de forma periódica.
- Aplicar la segmentación de la red.
- Implantar políticas de accesos y privilegios
- Utilizar contraseñas seguras y cambiarlas periódicamente
- Implementar filtros web.
- Formar a los empleados en materia de seguridad en internet.
- Cumplir con el derecho de los usuarios para el acceso a sus datos personales.
- Cumplir con la obligación de notificar cualquier brecha de seguridad a la AEPD.
Cumplir con el derecho a la seguridad digital no solo resulta fundamental para los derechos digitales de los usuarios, sino parea evitar el robo de información, el acceso ilegítimo por parte de terceros no autorizados o para evitar otras prácticas como la suplantación de identidad.