La falta de conocimientos en materia de privacidad, el desconocimiento sobre el uso adecuado de sus datos personales y la vulnerabilidad ante fraudes o suplantaciones de identidad son algunos de los principales riesgos y problemas que afectan a menudo a las personas mayores y otros colectivos vulnerables.
Para profundizar en la importancia de la protección de datos personales en este colectivo y en las medidas necesarias para garantizar sus derechos, conversamos con Mar España, exdirectora de la Agencia Española de Protección de Datos (AEPD).
Este será uno de los temas clave en la jornada de ‘Derechos digitales de las personas mayores’, que se celebrará hoy 18 de febrero, y en la que Mar España participará como ponente. Desde Emancipatic, contribuimos a este espacio de debate con el objetivo de fomentar la inclusión digital y la seguridad en el uso de la tecnología.
Como anexo a la jornada, la especialista nos explica los riesgos a los que están expuestas las personas mayores en el entorno digital, los marcos normativos que las protegen y qué acciones pueden tomar para ejercer un control efectivo sobre su información personal.
¿Cuáles son los principales retos en la aplicación de estas regulaciones? ¿Cuál es el papel de las instituciones públicas y privadas en la promoción de un entorno digital más seguro e inclusivo para este colectivo?
En esta entrevista, España nos ofrece una visión experta sobre cómo debe abordarse la protección de datos personales desde las empresas y administraciones para garantizar el derecho a la privacidad y la seguridad de las personas mayores en el entorno digital.
-¿Cuáles son los principales riesgos y problemas que plantea la privacidad en el colectivo de las personas mayores?
Es un colectivo muy importante que representa al 20 % de la población y, por un lado, tienen mayor soledad, menos experiencia en el mundo digital y un conocimiento muy limitado o inexistente de cómo protegerse en este ámbito. Por este motivo, los mayores riesgos son los fraudes.
Fundamentalmente, los fraudes consisten en llamada publicitarias a números fijos, contratación de servicios fraudulenta, que les cambien de compañía sin su consentimiento y fraudes por phishing o falsos SMS, tanto por teléfono como por mail.
-¿Qué necesitan las personas mayores para sentirse seguras a la hora de navegar por internet y usar aplicaciones y dispositivos?
Es muy importante que haya información y transparencia. El Reglamento General de Protección de Datos da un paso cualificado muy significativo en relación con la información que se debe darse al interesado. Tanto el sector publico como el privado toman decisiones que afectan todos los datos personales, por eso se insiste mucho en la transparencia para que este colectivo pueda evaluar qué tratamiento de sus datos se está haciendo, para qué finalidad y cuáles son los riesgos.
Otro factor clave es la seguridad. El Reglamento General de Protección de Datos establece el principio de responsabilidad proactiva. Es decir, toda la responsabilidad recae, desde un punto de vista muy amplio, tanto en el responsable como en el encargado del tratamiento de los datos, que tiene que ofrecer un marco seguro con carácter general a todas las personas, pero con carácter específico si va a tratar datos del colectivo de personas sénior y, por tanto, con una especial proactividad.
-¿Cuáles son las carencias más notorias del ecosistema español de la ciberseguridad en relación a la privacidad de los datos personales?
Por un lado, hace falta un análisis serio y exhaustivo de las bases de legitimación del tratamiento, cumplir realmente el principio de minimización. Y cuando el tratamiento de los datos implique un mayor riesgo, que se haga efectivamente un análisis de riegos o una evaluación de impacto que sea efectiva, que sea segura y que sea completa.
-¿Cuáles son las claves para garantizar la protección de esta privacidad en el acceso a las tecnologías digitales?
Es muy difícil dar unas claves con carácter concreto, porque el tratamiento de los datos personales del colectivo sénior en nuestro país es muy amplio, pero me gustaría sugerir algunas actuaciones preventivas: que solo contesten llamadas de número que conozcan, que no den información personal por teléfono, que desconfíen de cualquier requerimiento que le pidan por teléfono o por mail donde le pidan verificar claves o contraseñas, que antes de darlas consulten con algún conocido de confianza para no precipitarse, y que no abran correos electrónicos o enlaces de origen desconocido.
-¿Qué tipo de iniciativas o proyectos pueden llevarse a cabo para transformar y mejorar el panorama de la privacidad?
Estamos hablando de un ecosistema. Por un lado, la Agencia Española de Protección de Datos ha hecho un esfuerzo increíble en poner a disposición en los últimos 10 años más de 100 guías, recursos y herramientas para poder ayudar a todos los colectivos a proteger sus derechos de privacidad. En la página web de la agencia, por áreas de actuación, se puede acceder a estas herramientas.
Existe también un sistema de consultas individualizada donde se ofrece atención personal. Sé que eso es importante para el colectivo de personas sénior. También información telefónica o por escrito. También hay un mecanismo de ayuda inmediata, un chatbot, y un apartado de preguntas frecuentes donde se pueden resolver las dudas más comunes que tiene la ciudadanía.
Esto desde el punto de vista del organismo responsable y regulador, pero esto es una obligación que afecta a todo el ecosistema. La responsabilidad no debe recaer solo en la Agencia española de Protección de Datos, también en los profesionales de la privacidad y en los responsables y encargados del tratamiento, que deben cumplir con los principios, derechos y obligaciones de responsabilidad proactiva que recogen tanto el reglamento como la ley orgánica.
También me gustaría destacar las actuaciones que se han realizado desde la agencia en colaboración con el Incibe. Hay una guía sobre la seguridad en internet donde se dan pautas muy concretas a toda la ciudadanía para protegerse en este ámbito.
Y en el marco del plan de responsabilidad social de la agencia, desde 2023 se está en colaboración con el Imserso, con la Asociación Nacional de Pensionistas y con el Canal Sénior para identificar mejor las necesidades del colectivo y poder ofrecer guías, recursos y pautas muy claras a las personas mayores.
-¿Qué grado de responsabilidad tienen las empresas en esta cuestión?
El grado de responsabilidad de las empresas en esta cuestión es amplísimo. El reglamento establece un régimen sancionador tremendamente efectivo que puede ir hasta el 4 % del volumen de facturación global mundial de esa compañía.
Y, además, ya no basta con esa situación que había antes del reglamento y que consistía en un mecanismo de responsabilidad reactiva —se reaccionaba cuando la empresa o la administración publica recibía la reclamación—, sino que el régimen del reglamento recae en la proactividad y en la necesidad de establecer mecanismos de prevención para evitar fraudes a colectivos especialmente vulnerables como lo son las personas mayores.
