La Autoridad Danesa de Protección de Datos piensa que los encargados del tratamiento no tienen que fomentar los ciudadanos a enviar las informaciones personales de naturaleza sensible o confidencial mediante una conexión Internet no encriptada.
Las autoridades y las empresas, en calidad de responsables del tratamiento, tienen que garantizar – sobre la base de evaluación del riesgo de los derechos de los ciudadanos – de establecer adecuadas medidas de seguridad. Esto significa, entre las otras cosas, que las autoridades y las empresas tienen la responsabilidad de establecer soluciones de transferencias seguras que afrontan los riesgos identificados para los ciudadanos – no solo cuando envían informaciones a los ciudadanos, sino también cuando recogen informaciones para la elaboración de un caso o de un servicio.
¿Quién es el responsable?
Por esto, cuando las autoridades y las empresas piden a los ciudadanos de enviar informaciones especificas al fin de elaborar un caso o un servicio, tienen que ser conscientes de ofrecer a los ciudadanos una solución de transferencia suficientemente segura. En caso de informaciones de naturaleza reservada o sensible, los empleados de las autoridades y de las empresas deben tener en cuenta de aconsejar a los ciudadanos el envió de informaciones mediante una conexión encriptada, por ejemplo, Correo Digital u otras soluciones de self-service encriptadas.
Como autoridades o empresas, de otra manera, tu no eres responsable de la manera de transferencia si el ciudadano envía de manera no solicitada informaciones de naturaleza sensible o confidenciales mediante una conexión no encriptada o si el ciudadano – no obstante, el consejo a enviar las informaciones encriptadas – usa un medio de transmisión no seguro.
¿Cómo llegó aquí la inspección de datos?
A principios de julio de 2018, el Organismo Danés de Protección de Datos declaró que, según el Organismo, normalmente sería una medida de seguridad apropiada utilizar la codificación cuando se transmitiera información de carácter confidencial o sensible por correo electrónico a través de Internet.
Tras este anuncio, que era una expresión de una práctica más estricta, el Organismo Danés de Protección de Datos recibió una serie de solicitudes concretas en las que una determinada autoridad o empresa alentaba a un ciudadano a enviar información confidencial o sensible no codificada a través de Internet para su uso en la tramitación de un caso o servicio.
¿Cuándo es usted responsable de los datos?
En relación con la tramitación de esas solicitudes, el Organismo Danés de Protección de Datos ha decidido si las autoridades y las empresas deben ser consideradas responsables de los datos cuando alientan a los ciudadanos a enviar información que se utilizará en la tramitación de un caso o servicio, o si los propios ciudadanos son responsables de su elección de la forma de transmisión.
Después de examinar esta cuestión con las demás autoridades de supervisión europeas, la Inspección de Protección de Datos considera que en esos casos las autoridades y las empresas deben considerarse como responsables de la recopilación de los datos personales de los ciudadanos. En esta evaluación, la Autoridad ha subrayado, entre otras cosas, que las autoridades y las empresas determinan el propósito de la reunión de información, incluyendo, por ejemplo, qué información es necesaria para la tramitación del caso o el servicio y por qué medios debe reunirse la información en cuestión.
Si usted como ciudadano tiene dudas
Si usted como ciudadano tiene preocupaciones de seguridad sobre la forma en que la autoridad o la empresa ha animado a la persona a presentar su información, debe ponerse en contacto primero con la autoridad o la empresa en cuestión. Si todavía tiene dudas sobre la seguridad, también puede contactar con la Agencia Danesa de Protección de Datos. FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA