Derecho a la Seguridad Digital

Blog

Derecho a la Seguridad Digital

El derecho a la seguridad digital es uno de los derechos que asisten a todos los ciudadanos a la hora de usar internet

¿Qué es el derecho a la seguridad digital?

El derecho a la seguridad digital es uno de los derechos digitales recogidos por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). En concreto, el artículo 82 de esta normativa lo define de la siguiente manera:

“Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. Los proveedores de servicios de Internet informarán a los usuarios de sus derechos”.

 Conceptos clave de la seguridad en internet

Para que el derecho a la seguridad digital RGPD se aplique de forma efectiva, el tratamiento de los datos de los usuarios se debe realizar en base a los principios de confidencialidad, integridad y disponibilidad.

 Confidencialidad

La confidencialidad se basa en la protección de los datos de los usuarios de internet, con el objetivo de preservar su privacidad digital. Los responsables de tratamiento o proveedores de servicios han de garantizar que no se revelarán los datos confidenciales del usuario y que no se cederán a terceros sin su consentimiento explícito.

 Integridad

La integridad se refiere a la protección de los datos frente a cualquier modificación, alteración o acceso ilegítimo por parte de terceros. El objetivo es asegurar que la información que circule por internet sea veraz.

Uno de los nuevos derechos digitales que incluye la LOPDGDD y que tiene que ver con la integridad de la información es el derecho al olvido, que consiste en el derecho del usuario a solicitar la eliminación de aquellos datos presentes en buscadores o redes sociales que sean inexactos, falsos o estén desactualizados.

 Disponibilidad

Tiene que ver con el derecho de los usuarios a que sus datos personales estén disponibles en todo momento para ejercer sus derechos.

 Obligaciones de los proveedores de servicios

Para cumplir con el derecho a la seguridad digital, los prestadores de servicios y responsables del tratamiento han de adoptar una serie de medidas:

 Establecer medidas de protección adecuadas

Los prestadores de servicios y responsables del tratamiento han de aplicar las medidas técnicas y organizativas necesarias para garantizar la integridad y seguridad de la información. En caso de que el responsable designe a un encargado del tratamiento de datos, también debe garantizar que éste sea capaz de aplicar dichas medidas.

 Notificar brechas de seguridad

Los responsables del tratamiento están obligados a notificar a la AEPD (Agencia Española de Protección de Datos) cualquier brecha de seguridad que se produzca durante sus servicios, en un plazo máximo de 72 horas.

 Garantizar derechos de los usuarios

A su vez, los responsables del tratamiento están obligados a informar a los usuarios sobre las vías para ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. El usuario podrá ejercer estos derechos de forma gratuita y, si es posible, por el mismo canal mediante el que facilitó sus datos personales. El responsable debe responder a las solicitudes para el ejercicio de estos derechos en un plazo máximo de un mes.

 Consejos para cumplir con el derecho a la seguridad digital

A continuación vemos algunos ejemplos de medidas que se pueden poner en marcha para garantizar la seguridad digital de los usuarios:

  • Tener el software y el firmware actualizados a su última versión.
  • Contar con programas antimalware y cortafuegos.
  • Utilizar pasarelas de pago seguras.
  • Usar la autenticación por doble factor.
  • Realizar copias de seguridad de forma periódica.
  • Aplicar la segmentación de la red.
  • Implantar políticas de accesos y privilegios
  • Utilizar contraseñas seguras y cambiarlas periódicamente
  • Implementar filtros web.
  • Formar a los empleados en materia de seguridad en internet.
  • Cumplir con el derecho de los usuarios para el acceso a sus datos personales.
  • Cumplir con la obligación de notificar cualquier brecha de seguridad a la AEPD.

Cumplir con el derecho a la seguridad digital no solo resulta fundamental para los derechos digitales de los usuarios, sino parea evitar el robo de información, el acceso ilegítimo por parte de terceros no autorizados o para evitar otras prácticas como la suplantación de identidad.