Compromisos para la Privacidad y Ética Digital
una forma sencilla y sin opacidades , de forma que el usuario y titular del dato pueda com- prender las implicaciones. En todo momento, la persona tiene que poder conocer esa identidad, facilitando el acceso y la visualización de toda la información de su titularidad, así como los distintos agentes que interactúan y se encuentran usando sus datos, así como la actividad que desarrollan con ellos. Se ha de garantizar el derecho a limitar o suprimir sus datos, o a portar sus da- tos a otro lugar, así como garantizar al usuario la posibilidad de poder destruir cualquier tipo de trazabilidad o huella. Solo así, el titular del dato podrá hacer una completa gestión de su identidad y de la información asociada al mismo, permitiendo, cuando la persona deja de utilizar el servicio, limitar el uso que se esté haciendo del dato. 4. Cumplir con los as- pectos legales de fi- nalidad y tratamiento, gobernanza y plani- ficación, privacidad y propiedad o disponibili- dad de los datos. Las empresas y entidades públicas y priva- das se comprometen a actuar conforme a la legislación vigente en protección de da- tos personales y privacidad, y los distintos dictámenes de las autoridades de control. De manera que se atienda a las distintas obliga- ciones, como el deber de prestar información sobre la identidad y los datos del responsable del tratamiento, la finalidad para la que se tratan los datos y la base legítima para cada actividad del tratamiento. Otros principios generales serán la elabora- ción de políticas en las que se regule el tiem- po de conservación de los datos, evitando que no se mantengan en las organizaciones más allá del máximo tiempo legal permitido. Así mismo, se debe informar de la existencia de derechos del titular de los datos y el pro- cedimiento para ejercerlos, con información sobre los terceros a los que se cederán los da- tos, si existe obligación legal o contractual para cederlos, si existen decisiones automatizadas, si el tratamiento supondrá transferencias inter- nacionales a terceros países, o la base legítima
para realizarlas, poniendo la justificación de su legitimación a disposición del interesado. En caso de dudas, cuando las empresas se enfrenten a escenarios no contemplados por la legislación actual, deberán ponerse en contacto con la autoridad competente faci- litando la consulta para ayudar a abordar y mejorar la ley. Una vez el usuario facilita sus datos a una organización, se genera una identidad dentro de la misma Estas obligaciones referentes al derecho de información habrá que combinarlas con principios básicos del tratamiento de datos personales. Los cuales consisten en la mi- nimización del uso de los datos, integridad y confidencialidad, licitud, transparencia, exacti - tud de los datos, privacidad desde el diseño y, por defecto, elaboración de las evaluaciones de impacto para prevenir potenciales riesgos en el tratamiento de los datos y todos aquellos que puedan surgir derivados de la actividad reguladora. 5. Conocimiento, sensi- bilización, competen- cia, formación e infor- mación. Especialistas de la privacidad y uso ético de los datos. Hay que superar la falta de conocimientos, información, responsabilidad y competen- cias, impartiendo formación y capacitación a todos los niveles, dentro de los órganos empresariales, gubernamentales y la ciuda- danía. Uno de los aspectos que menos se tienen en cuenta cuando se habla de privacidad es cómo esta afecta a las personas que van a utilizar la tecnología y que van a sufrir los cambios en los procesos digitales cotidianos, con los que no están familiarizados. Fomentar la forma- ción y comunicación sobre la privacidad en la era de la digitalización constituye, por tanto, un reto. En este sentido, una de las condiciones
18
Made with FlippingBook - Online Brochure Maker