Expertos señalaron vacíos en protección de datos y en "Derecho al Olvido" en actividad realizada en Hotel Sheraton

Por: Carlos Cordero Pérez 28 enero, 2015
Roberto Lemaitre, abogado e informático del Micitt, recalcó que los usuarios deben ser conscientes de los riesgos que existen por la falta de seguridad de sus datos.
Roberto Lemaitre, abogado e informático del Micitt, recalcó que los usuarios deben ser conscientes de los riesgos que existen por la falta de seguridad de sus datos.

Los usuarios deben ser más conscientes de los riesgos de seguridad que actualmente enfrentan al utilizar dispositivos, aplicaciones, servicios y otras herramientas tecnológicas, advirtieron varios especialistas en el Foro Privacidad y Protección de Datos, este miércoles en el Hotel Sheraton, en Escazú, y organizado por la firma Modus.

En el evento —realizado en el marco del Día Mundial de la Protección de Datos Personales, este 28 de enero— también se advirtió sobre los vacíos del llamado derecho al olvido, tanto a nivel local como internacional, y cómo roza el derecho a la información.

"La gente desconoce los riesgos que están corriendo con su información", afirmó Silvia Pérez Baires, miembro de Internet Society Costa Rica.

Elena Davara, socia de la firma española Davara & Davara, adviritió que los sistemas de Internet de las Cosas permite la vigilancia de los usuarios,
Elena Davara, socia de la firma española Davara & Davara, adviritió que los sistemas de Internet de las Cosas permite la vigilancia de los usuarios, "lo quieran o no".

Elena Davara, socia de Davara & Davara, indicó que los dispositivos de tecnología del vestir (wearables), los dispositivos usuales (como los smartphones y las tabletas) y los sistemas de domótica (automatizan diferentes instalaciones de una vivienda) favorecen la generación y registro de todo tipo de datos de los usuarios directamente desde su fuente.

Asimismo las apps recolectan información del usuario desde que se suscribe, la instala, la utiliza y la lleva en su dispositivo. "Somos vigilados, lo queramos o no", dijo Davara.

Por su parte, Roberto Lemaitre, abogado e informático del Ministerio de Ciencia y Tecnología (Micitt), insistió que falta cultura de seguridad de parte de los usarios.

Agregó que la seguridad no suele ser una prioridad a la hora del desarrollo de sistemas informáticos y que normalmente las empresas dejan este capítulo para después de lanzada una aplicación o servicio tecnológico.

Las empresas podrían resolver este vacío mediante metodologías de privaciodad por diseño y de privacidad por defecto, que favorecen el desarrollo de sistemas informáticos atendiendo a requerimientos de seguridad y protección de datos. Sin embargo, Lemaitre fue claro en señalar que eso no es suficiente.

"El usuario debe ser consciente de los riesgos que corre, de que debe tener dispositivos seguros y de la información que brinda", dijo. "¿Cuál delito no se comente hoy sin un componente tecnológico?"

Citó los casos de más de 150 cámaras de vigilancia en hogars y empresas que identificaron en una prueba que carecían de cualquier codificación de seguridad.

Además, dio el caso de refrigeradoras con conectividad e incluso de inodoros con Bluetooth que pueden ser hackeados y posteriormente ejemplificó que los dispositivos activan mecanismos de localización en forma automática, información que puede ser aprovechada por los criminales.

Derecho al olvido

En el tema del "Derecho al Olvido", que reconoce la potestad para que un usarios solicité a los buscadores Web como Google y Bing borrar los URL con información personal irrelevante y que no tiene interés público.

Steffen Weiss, especialista de la Agencia de Protección de Datos de Alemania, expuso los antecedentes en la legislación europea, que datan desde la promulgación durante las décadas de los 70's y 80's del derecho a la supresión de datos y de la legislación de protección de datos personales.

"El derecho al olvido corrobora la cultura judicial europea", enfatizó. "Ese derecho sirve para que el interesado tenga control de su información".

Weiss advirtió que, sin embargo, quedan varios temas y vacíos por resolver, desde la mejora de las reglas y garantizar la aplicación de estas normas de manera uniforme hasta el cómo afecta el derecho de información. Asimismo, dijo que las empresas de Internet alegan que se afecta sus servicios.

Franciso Salas Ruiz, director del Sistema Nacional de Legislación Vigente, repasó las normas locales existentes en el país, las carencias que enfrenta la Agencia de protección de datos de los habitantes (Prodhab) y los plazos (10 años) y casos en que se debe aplicar el derecho al olvido según la normativa vigente en Costa Rica.

"Todos los derechos son relativos", indicó Salas en referencia al balance entre el derecho al olvido y el derecho a la información. "Cada caso debe evaluarse. Técnicamente no es posible crear un algoritmo (que filtre la información sin relevancia). Pero sí hay un criterio que puede aplicarse, como lo es el plazo".

En el Foro se adviritió sobre los abusos que puedan presentarse con el derecho al olvido, como los casos de empresarios y políticos involucrados en casos de corrupción, así como de individuos y empresas vinculados a grupos criminales, que han querido aprovecharse para que información en Internet que les afecta sea eliminada de los buscadores.

Se advirtió que la eliminación de datos de los buscadores no implica que la información sea eliminada de las páginas electrónicas originales.

Asimismo que el derecho al olvido no es el único peligro que corre en la actualidad el derecho de información. Este derecho también se ve afectado por restricciones o limitaciones de acceso, las cibervigilancia de los organismos de seguridad que se extalimitan en sus funciones y la falta de asesoría legal al usuarios sobre el derecho para obtener información de trámites o de una institución, entre otros.