Bloc de la directora | Esther Mitjans

Vols les meves dades personals? Doncs me les has de pagar

Esther Mitjans — Wed, 21 Jul 2010 13:26:57 +0200

Les dades personals són molt valuoses. Això, ho saben bé les empreses proveïdores de serveis a la xarxa, les quals aprofiten qualsevol informació que l'usuari publica a la xarxa per treure'n un benefici econòmic.

La dada personal té un preu i l'usuari en no coneix veritablement el valor real. La novetat és que, segons el diari The New York Times, els usuaris dels Estats Units comencen a ser més conscients dels perills a la xarxa i per aquest motiu, han aparegut empreses que alerten l'usuari a l'instant, amb una finestra pop-up, d'aquelles pàgines que capten dades personals. Amb aquest sistema s'atorga al consumidor més capacitat de controlar l'ús i més poder per conèixer el destí de la seva informació personal.

L'expansió de l'ús dels diferents serveis que ofereix Internet ha generat una preocupació entorn la pèrdua de les dades personals i, en conseqüència, de la privacitat. Els cercadors d'Internet dissenyen una publicitat personalitzada, segons el tipus de cerca o el contingut del correu personal. També moltes empreses de màrqueting i publicitat envien informació personalitzada d'acord amb les preferències i gustos personals, a partir dels continguts del correu electrònic. Tot i així, no s'ha d'oblidar que tota la responsabilitat recau en l'usuari, ja que en última instància és qui decideix i mana sobre les pròpies dades.

“Privacy Laws & Business 23rd Annual International Conference”: Codi Tipus

Esther Mitjans — Fri, 02 Jul 2010 08:44:02 +0200

Durant la primera setmana de juliol, se celebra a Cambridge la "Privacy Laws & Business 23rd Annual International Conference". Aquesta és una bona oportunitat perquè experts i els representats de les diverses autoritats de protecció de dades debatem entorn de l'actuació d'aquestes organitzacions.

Concretament, durant la meva estada parlaré de l'aplicació de la LOPD en l'àmbit de la salut. Les dades personals relacionades amb la salut han de tenir el màxim nivell de protecció, ja que són dades sensibles. La seguretat és essencial per evitar la vulneració d'aquest dret. En aquest sentit, és indispensable que en l'àrea de la salut s'hi incloguin elements preventius per evitar cap pèrdua o alteració de les dades personals.

El codi tipus, per exemple, regula el compliment de la LOPD en aquest àmbit, alhora que aporta les eines necessàries per a la seva correcta aplicació; assegura, d'aquesta manera, l'eficàcia i la seguretat en el tractament de les dades personals de les persones interessades o afectades.

El codi tipus també permet clarificar les obligacions de tots els que intervenen en els assajos clínics (centres hospitalaris, investigadors, monitors...) i establir procediments d'actuació en l'àmbit de la farmacovigilància, per a la notificació de les reaccions adverses als medicaments, entre altres.

En definitiva, el codi tipus ofereix uniformitat, proporciona responsabilitat jurídica i contribueix a augmentar la confiança en l'àmbit de la salut.

Seguretat des de la privadesa: 2001-2010

Esther Mitjans — Thu, 17 Jun 2010 13:25:11 +0200

El dia 11 de juny hem celebrat al Parlament una jornada sobre com es planteja la seguretat des de la privadesa als estats democràtics, com ara els països europeus o el Canadà, que tenen uns principis de protecció de dades similars. Especialment des de l'11 de setembre de 2001, ens plantegem què és el que els ciutadans estan disposats a acceptar en nom de la privacitat.

S'ha de potenciar la coordinació entre els cossos policials tot respectant la privacitat, tant en l'àmbit internacional com a tots els estats amb estructures federals o plurinacionals, que són més democràtiques que les centralitzades ja que reconeixen la diversitat existent,

Diversos experts canadencs i europeus han analitzat la situació d'aquest dret i han conclòs que, tot i que ha augmentat la intromissió de les administracions en la vida privada, també ha crescut la preocupació dels ciutadans amb relació a aquests temes. A Catalunya, durant el 2009 s'ha doblat el nombre de denúncies fetes pels ciutadans, i l'APDCAT s'ha establert com la institució garant dels drets de la ciutadania en matèria de privacitat davant l'Administració.

En definitiva, com a conclusions de la jornada, assenyalem que es recull massa informació de les persones sense que hi hagi debat, que no sempre es reflexiona sobre els límits o les garanties que envolten la recollida d'informació i que cal continuar treballant per fomentar una cultura de respecte de la protecció de dades.

Carta de Granada de drets a la privacitat en el món digital

Esther Mitjans — Mon, 19 Apr 2010 13:06:16 +0200

La darrera setmana s'ha celebrat a Granada la 47a trobada del Grup de Treball Internacional de Protecció de Dades en Telecomunicacions. Es tracta de l'anomenat Grup de Berlín. Durant dos dies, ens hem reunit més de 50 experts d'organitzacions internacionals i els representants de les principals autoritats de protecció de dades, per analitzar i concretar una declaració que rebrà el nom de Carta de Granada de drets a la privacitat en el món digital.

Entre els principals acords, s'ha establert un catàleg de drets bàsics de privacitat en l'entorn digital. Es tracta de concretar un conjunt de principis bàsics i obligacions que han de regir i que han de respectar tant els usuaris com els proveïdors i autoritats públiques, per conciliar el flux lliure d'informació, amb la garantia dels drets de privacitat i la protecció de dades de les persones.

En relació amb els usuaris, el document imposarà el deure de ser singularment diligents a l'hora d'evitar subministrar informació de terceres persones. També establirà el dret a utilitzar els serveis de manera anònima o amb un pseudònim, així com el dret a ser informat respecte a qualsevol revelació o usos secundaris de les seves dades personals i de la possibilitat de retirar, en qualsevol moment, el consentiment per tractar les dades.

Finalment, les autoritats públiques hauran d'impulsar la formació perquè totes les generacions, no només els joves, puguin accedir als coneixements necessaris per participar plenament en l'era de la comunicació digital.

Codi tipus i protecció de dades

Esther Mitjans — Mon, 12 Apr 2010 13:44:39 +0200

Aquesta setmana he participat a la presentació del «Código Tipo de Farmaindustria de protección de datos personales en el ámbito de la investigación clínica y de farmacovigilancia».

Les dades personals relacionades amb la salut han de tenir el màxim nivell de protecció, ja que són dades sensibles.

El dret a la protecció de dades dóna, al titular de les dades, les eines per controlar qui les té i què en fa. La informació i el consentiment són els grans eixos d'aquest dret, tot i que hem de tenir en compte altres obligacions com la seguretat, per evitar l'alteració o pèrdua de dades, i la prevenció, per tal d'evitar la vulneració del dret a la protecció de dades. Una vegada divulgada una informació, què fem perquè s'oblidi?

En aquest sentit, l'Agència Catalana de Protecció de Dades està desenvolupant un model català de protecció de dades basat en la privacitat dissenyada, un concepte que vol fixar el terme privacitat en el disseny de la tecnologia i les pràctiques empresarials, per tal de protegir les dades. Aquesta privacitat dissenyada es recull en el document «El futur de la privacitat» del Grup de treball de l'Article 29, de l'1 de desembre del 2009. És a dir, la privacitat dissenyada ha aportat elements preventius a la gestió de la informació de caràcter personal, alhora que ha esdevingut una eina clau per tractar les qüestions derivades de la privacitat i la protecció de dades.

Un exemple d'element preventiu és el codi tipus, com el que s'ha presentat en aquesta jornada. El codi tipus pot aportar les eines necessàries per identificar els elements que afecten el dret a la protecció de dades abans que s'iniciï un projecte que impliqui el tractament de dades personals. A més, ofereix un marc uniforme d'actuació en l'aplicació sectorial de la LOPD, augmenta les garanties del seu compliment i disminueix el nivell d'incertesa pel que fa a la seva aplicació. En aquest marc, el codi tipus també recull el procediment de dissociació de dades, el qual permet dur a terme el procés de manera eficaç i segura, ja que evita la identificació de la persona afectada o interessada.

En definitiva, tant aquells que treballen en la investigació farmacèutica com els consumidors es veuen beneficiats per les garanties que ofereix la uniformitat del codi tipus, ja que proporciona responsabilitat jurídica i contribueix a augmentar la confiança en la indústria farmacèutica, entre altres.

Compareixença parlamentària: Cap a un disseny fiable de la salut pública catalana

Esther Mitjans — Wed, 17 Mar 2010 10:37:17 +0100

La darrera setmana vaig comparèixer davant del Parlament de Catalunya per parlar sobre un disseny fiable de la salut pública catalana.

La meva compareixença i les meves consideracions van estar centrades en la perspectiva de la normativa de protecció de dades respecte la modificació de la llei 21/2000 de 29 de desembre, sobre els drets d'informació concernent la salut i l'autonomia del pacient i la documentació clínica.

Vaig analitzar aspectes com:

El termini de conservació de les histories clíniques.
La necessitat d'establir límits a una acumulació excessiva de dades de salut.
La possibilitat d'anonimitzar la informació tenint present quina és la finalitat per a la qual es tenen les dades, ja que la història clínica té diferents finalitats i usos.
L'opció de digitalitzar la totalitat de les històries clíniques.
La necessitar de tendir a la translació de suports menys operatius o pràctics cap a suports i tractaments digitalitzats de la informació.

En definitiva, vaig analitzar la necessitat d'aplicar les mesures de seguretat previstes en la normativa de protecció de dades.

Però, per sobre de tot, vaig remarcar que la seguretat de la informació sanitària no vol dir ocultació d'aquesta informació. Al contrari, la reversibilitat de les dades anonimitzades es pot garantir precisament amb la digitalització. Les tecnologies no només poden suposar riscos sinó també oportunitats per afavorir el control sobre les dades personals.

Del que es tracta és que els professionals autoritzats puguin tractar les dades de salut adequades i pertinents,per a les finalitats adequades i legítimes. I,per tant, vaig considerar molt positiu l'establiment efectiu de les comissions tècniques en els centres mèdics per establir criteris uniformes respecte a la conservació de les històries clíniques i la seva digitalització.

“Si us plau roba’m”

Esther Mitjans — Fri, 26 Feb 2010 09:37:44 +0100

El cas curiós de la pàgina web "Si us plau, roba'm" ha suscitat discussions i comentaris entorn de la perillositat de donar les dades personals a Internet. Aquesta web té com a principal objectiu anunciar els noms dels usuaris de les xarxes socials, amb sistemes de geolocalització donats d'alta a serveis com Twiter, que no són a casa. Segons recull aquest site, es pot veure l'últim comentari de Twiter i calcular els minuts que fa que l'usuari ha deixat casa seva.

Totes aquelles persones que utilitzen un sistema de geolocalització com Foresquare o el qüestionat Google Buzz donen informació sobre la seva localització exacta en el moment en què fan un tweet (una actualització o publicació al Twitter), i faciliten així el possible robatori.

"Si us plau, roba'm" fa reflexionar sobre l'ús que es fa de les xarxes socials, les conseqüències que tenen les accions i adverteix els usuaris sobre la facilitat per accedir a les dades personals i, per tant, els riscos que generen envers la seva seguretat.

Joves 2.0 i privacitat

Esther Mitjans — Mon, 08 Feb 2010 09:55:24 +0100

El passat dimecres, 27 de gener, vem organitzar la jornada Joves 2.0 i privacitat, juntament amb el Departament d'Educació de la Generalitat de Catalunya i amb la col·laboració de CosmoCaixa i del Centre de Seguretat Informàtica de Catalunya (Cesicat).

La jornada va tenir com a principal objectiu sensibilitzar els professionals de l'educació sobre la necessitat de millorar i ampliar les seves capacitats i coneixements en matèria de protecció de dades. En aquest sentit, és fonamental que els educadors promoguin entre l'alumnat conductes responsables i respectuoses amb aquest dret.
Els infants són infants, i com a tals estan exposats a riscos; per això, tot i que hi ha una fractura digital generacional, necessiten l'ajuda d'un adult a l'hora de prendre decisions encertades.

Diferents experts en la matèria, entre els quals, la Dra. Tanya Byron, autora de l'informe "Safer children in a digital world" encarregat pel govern britànic sobre la protecció infantil en el món digital, van parlar sobre el coneixement que han de tenir els joves per mantenir-se segurs ja que, com a infants, són un col•lectiu vulnerable.

La recerca històrica i la protecció de dades

Esther Mitjans — Fri, 22 Jan 2010 14:28:35 +0100

El Parlament de Catalunya va acollir dimecres la jornada "L'equilibri entre la recerca històrica i la protecció de dades". L'acte va tenir un molt bona acollida entre els professionals de la història, l'arxivística i la protecció de dades.

Durant la jornada es va parlar de la qualitat de les dades, com una eina fonamental per preservar el dret a les dades personals i la recerca històrica. En aquest sentit, se'n van poder conèixer aspectes jurídics, com les limitacions legals de les consultes o les finalitats de les recerques a arxius històrics. També arxivers i historiadors, tant nacionals com internacionals, van valorar el paper de la recerca històrica i la protecció de dades a Europa i al Canadà. Per un cantó, els especialistes europeus reclamen una normativa que reguli l'accés dels ciutadans als documents de les administracions; en canvi, al Canadà, tot i gaudir d'una normativa reguladora, l'àmplia multiculturalitat i la pluralitat legislativa en la matèria dificulta la feina d'arxivers i historiadors.

Ambdues exposicions mostraven l'experiència d'historiadors i arxivers davant el marc legislatiu que regula l'accés a arxius del propi país. Tots, però, estan d'acord en la història permet definir una societat i la història, en definitiva, es troba en els documents.

Com a conclusió, podem dir que l'estudi del passat és necessari per la comprensió del present i del futur i, per aquest motiu, la protecció de dades és una eina fonamental. La història és el reflex d'una societat i, tal i com hem vist durant la jornada, hi ha diverses disciplines que s'encarreguen de recuperar la documentació i ordenar-la. És aquí on la protecció de dades de caràcter personal ha d'intervenir, per garantir el dret de preservar les dades de les persones.

Un Nadal a Reus

Esther Mitjans — Fri, 22 Jan 2010 14:29:20 +0100

Aquest Nadal el volem celebrar al costat dels més petits, per això l'Agència estarà present al Parc de Nadal de Reus del 27 de desembre fins al 4 de gener dins d'un marc lúdic i festiu per a totes les famílies.

El Parc de Nadal de Reus és els parc infantil de Nadal amb més afluència de la comarca de Tarragona. Enguany, d'acord amb l'any internacional de l'astronomia, s'hi poden trobar activitats per a totes les edats i de tot tipus entorn aquest eix. En el nostre estand hi haurà jocs interactius a nens i nenes a partir de 5 anys perquè aprenguin què són les dades personals, controlar els riscos de la Xarxa i ensenyar-los a navegar de manera segura i responsable.

Les noves tecnologies avancen a un ritme accelerat i és essencial formar els joves en la cultura de la protecció de dades per adequar-se a aquests nous temps.

A més, tots aquells que ens visitin, rebran un obsequi i un decàleg. El decàleg vol ser una guia per a pares i nens per saber quins són els passos per protegir les dades al món virtual.

Bon Nadal i feliç any nou!