Donostia. El grado de cumplimiento de la Ley de Protección de Datos por parte de los sistemas de videovigilancia instalados en la Comunidad Autónoma Vasca (CAV) es "bastante bajo", en palabras del director de la Agencia Vasca de Protección de Datos (AVPD), Iñaki Vicuña. El porqué hay que buscarlo en la falta de conocimiento de la ley y de los derechos fundamentales por parte de los ciudadanos, "que están dispuestos a renunciar a ellos en favor de una demanda mayor de seguridad". "Al no ser conscientes de los derechos que tienen, no los exigen", sostiene Vicuña, por lo que la responsabilidad recae exclusivamente sobre las autoridades de control.
En el ámbito público es la Agencia Vasca de Protección de Datos la que tiene la competencia, mientras que para el sector privado las empresas o demás establecimientos deben dar cuenta ante la Agencia Española de Protección de Datos. Existen excepciones, como las cámaras policiales, que están sometidas a una comisión de videovigilancia.
Asimismo, hay diferencia en el grado de cumplimiento de la Ley de Protección de Datos (1999) entre las distintas entidades. Las instituciones, empresas o establecimientos que realizan algún tratamiento de imagen, como el de instalar cámaras, tengan el deber de declararlo a la autoridad competente. Sin embargo, no siempre se hace. En el ámbito público, por ejemplo, son los ayuntamientos los que menos dan cuenta de sus sistemas, mientras que en el sector privado son las pequeñas empresas.
Por esa razón, son muchas más las cámaras que vigilan nuestros pasos en la calle de las que realmente están registradas. "No hay más que fijarse un poco y mirar hacia arriba cuando uno está paseando", invita a realizar como ejercicio de reflexión Vicuña. Él lo ha hecho, y en los 14 minutos que dura su trayecto caminando desde su hogar hasta el trabajo ha contado 19 cámaras, "sólo que haya visto".
La Agencia Vasca de Protección de Datos tiene contabilizados 33 ficheros de videovigilancia en la CAV, de los que nueve se ubican en Gipuzkoa, 16 en Bizkaia y ocho en Álava. En estos registros no se detalla el número de cámaras de cada operativo, sino el tipo de sistema de videovigilancia y su finalidad. Los de Gipuzkoa se corresponden con Osakidetza (dos), la Diputación Foral (tres), el Ayuntamiento de Donostia (dos), el consistorio de Ibarra y el Consorcio de Aguas de Gipuzkoa. Hay algunos sistemas pertenecientes a diferentes ayuntamientos que no aparecen como videovigilancia porque, en su momento, se declararon como seguridad policial.
En cuanto a los ficheros declarados ante la Agencia Española de Protección de Datos, que controla los sistemas de ámbito privado, alcanzan en Gipuzkoa los 152 y ascienden a 664 en toda la CAV (Álava cuenta con 101 y Bizkaia con 411). Pero estos no son ni mucho menos la totalidad de los que existen, porque sólo se controlan "los grandes tratamientos". Las pequeñas empresas, en cambio, apenas registran sus cámaras porque, en no pocas ocasiones, "no saben" que lo tienen que hacer.
Y es que es tal el "caos normativo" que hay que la agencia vasca está trabajando en una instrucción, al uso de la que su homóloga estatal realizó en 2006, "que no pretende regular el ámbito de la videovigilancia, sino dar soluciones concretas a las administraciones públicas recordándoles las obligaciones que tienen y facilitando la adecuación de estos sistemas a la Ley Orgánica de protección de Datos", sostiene Vicuña.
El director de la AVPD tiene muy clara la misión de la institución: "Tenemos la obligación de dar cultura a los ciudadanos en esta materia para que sean conscientes de los derechos que tienen y los exijan".
Un reflejo de ese desconocimiento es también que "no haya excesivas denuncias", según mantiene el director, para quien resulta "curioso" que la gente acepte la videovigilancia "como si no pasara nada, porque sí pasa, está cambiando la sociedad", sentencia.
Vicuña reprueba que cuando se vive en un mundo más seguro que nunca la sensación de inseguridad se haya incrementado. "Estamos en un momento en que la gente demanda seguridad y está dispuesta a renunciar a sus derechos", reitera no sin preocupación, ya que, a su entender, no existe proporcionalidad entre seguridad y privacidad. "Con la tecnología se ha roto ese equilibrio porque ha avanzado mucho y es muy barata", manifiesta. Aún así, no se trata de un Gran Hermano en el que la vigilancia viene de arriba a abajo (del Estado hacia sus ciudadanos), sino de una vigilancia horizontal, una especie de "exhibicionismo social" en el que "nos vigilamos unos a otros".
La vigilancia tiene dos caras, advierte Vicuña, "por un lado es buena, pero por otro invade unos derechos con un descontrol total por parte de los que lo usan".
lunes, 5 de enero de 2009
La Cámara ayuda a cincuenta empresas a blindar sus datos ISO 27000
LA OPINIÓN | SANTA CRUZ DE TENERIFE Más de cincuenta empresarios canarios van a someter a sus empresas a un auténtico tercer grado para pasar la auditoría del Sistema de Certificación en Gestión de Seguridad de la Información (SGSI) ISO 2700. Promovido por la Cámara de Comercio de Santa Cruz de Tenerife y el Instituto Nacional de Tecnologías de la Comunicación (Inteco), el programa de calidad, que cuenta con un presupuesto de 2 millones de euros para el territorio nacional, exige el cumplimiento riguroso de hasta 135 requisitos, que les permitirán blindarse frente a cualquier ataque informático y mejorar la gestión de sus archivos.
De las 170 empresas nacionales a las que va dirigido el SGSI, Canarias copa cerca el 30% de las pymes inscritas y figura a la cabeza de las comunidades autónomas en el ranking de peticiones. Las empresas Interra Ingeniería y Recursos, Macg-Gestión y Aduana Méndez figuran entre las últimos negocios canarios que han firmado el convenio en la Cámara de Comercio.
Según el director del Departamento de Tecnologías de Información y Comunicación (TIC) de la Cámara de Comercio de Santa Cruz de Tenerife, Jorge Lorenzo, las empresas que se acogen a este programa de certificación deben cumplir con hasta 135 apartados o requisitos de calidad para recibir el sello ISO 27001. Tal y como explicó, "es uno de los más exigentes dentro de este tipo de normativa, lo que no suele animar a muchas empresas a participar. Eso da la medida del valor que tiene al gran interés que ha despertado el programa en Canarias".
Cambio de perspectiva
Con el programa SGSI, tanto las Cámaras de Comercio como el Inteco se han marcado el objetivo de cambiar las estadísticas que señalan que las pequeñas y medianas empresas españolas apenas dedican entre un 5 y un 13 por ciento de su presupuesto a la inversión en nuevas tecnologías y que presentan graves carencias en materia de seguridad.
De hecho, según un estudio de la Unión Europea, durante 2007 hasta un 19 por ciento sufrió algún tipo de ataque con pérdida de información o caída de sistemas. En el caso de Canarias, hasta el 34 por ciento de las pymes del archipiélago carece de sistemas de protección y son vulnerables a las prácticas de los piratas informáticos.
A pesar de que los ordenadores son una herramienta cotidiana para las empresas, la realidad es que la mayoría de las pymes no suelen prestar demasiada atención a la necesidad de proteger su sistema informático frente a estos enemigos invisibles. Sobre todo, no son conscientes de la magnitud de los daños que son capaces de provocar mediante técnicas de suplantación de la identidad de la empresa, el robo de información corporativa y clientela, así como de espionaje industrial e intelectual. Todo esto además de las multas a las que se pueden ver expuestas por incumplir los requisitos de la Ley Orgánica de Protección de Datos.
De las 170 empresas nacionales a las que va dirigido el SGSI, Canarias copa cerca el 30% de las pymes inscritas y figura a la cabeza de las comunidades autónomas en el ranking de peticiones. Las empresas Interra Ingeniería y Recursos, Macg-Gestión y Aduana Méndez figuran entre las últimos negocios canarios que han firmado el convenio en la Cámara de Comercio.
Según el director del Departamento de Tecnologías de Información y Comunicación (TIC) de la Cámara de Comercio de Santa Cruz de Tenerife, Jorge Lorenzo, las empresas que se acogen a este programa de certificación deben cumplir con hasta 135 apartados o requisitos de calidad para recibir el sello ISO 27001. Tal y como explicó, "es uno de los más exigentes dentro de este tipo de normativa, lo que no suele animar a muchas empresas a participar. Eso da la medida del valor que tiene al gran interés que ha despertado el programa en Canarias".
Cambio de perspectiva
Con el programa SGSI, tanto las Cámaras de Comercio como el Inteco se han marcado el objetivo de cambiar las estadísticas que señalan que las pequeñas y medianas empresas españolas apenas dedican entre un 5 y un 13 por ciento de su presupuesto a la inversión en nuevas tecnologías y que presentan graves carencias en materia de seguridad.
De hecho, según un estudio de la Unión Europea, durante 2007 hasta un 19 por ciento sufrió algún tipo de ataque con pérdida de información o caída de sistemas. En el caso de Canarias, hasta el 34 por ciento de las pymes del archipiélago carece de sistemas de protección y son vulnerables a las prácticas de los piratas informáticos.
A pesar de que los ordenadores son una herramienta cotidiana para las empresas, la realidad es que la mayoría de las pymes no suelen prestar demasiada atención a la necesidad de proteger su sistema informático frente a estos enemigos invisibles. Sobre todo, no son conscientes de la magnitud de los daños que son capaces de provocar mediante técnicas de suplantación de la identidad de la empresa, el robo de información corporativa y clientela, así como de espionaje industrial e intelectual. Todo esto además de las multas a las que se pueden ver expuestas por incumplir los requisitos de la Ley Orgánica de Protección de Datos.
Suscribirse a:
Entradas (Atom)