El término ciberseguridad abarca un concepto bastante más amplio de lo que solemos pensar. Cuando hablamos de los ataques a los que se enfrenta o contra los que intenta protegernos, siempre nos imaginamos al típico ciberdelincuente o hacker tantas veces retratado en películas y series sentado en un cuarto en tinieblas, delante un ordenador de última generación y cuyo sentido de la moda no va más allá de la sudadera con capucha.
Obviamente es un estereotipo de lo más erróneo, no sólo por fotografiar al hacker de esta manera sino también porque deja caer que la ciberseguridad sólo lucha contra agentes maliciosos externos que quieran hacerse con nuestros datos confidenciales cuando y no que nosotros mismos podemos ser los causantes de una brecha de seguridad por nuestras malas prácticas. La ciberseguridad también nos protege contra nosotros mismos.
Y desde hace algunos años, la evolución de la tecnología unida a las circunstancias actuales que estamos viviendo nos ha proporcionado más herramientas y facilidades para cometer errores que puedan poner en jaque nuestra propia seguridad informática y también las de los demás. Estamos hablando de esas reuniones telemáticas, videoconferencias o incluso la docencia por videostreaming que son cada vez más habituales, y que están todavía más en boga tras pandemia del Covid-19 y la mayor instauración del teletrabajo.
Las claves de la protección de datos en streaming
Desde NTT Data, una empresa líder en el sector de la gestión de servicios de tecnologías de la información, han querido analizar las claves de la corrección y la legalidad de mostrar datos personales en streaming amparándose en el Reglamento General de Protección de Datos (RGPD), valorando el contexto, el tipo de datos que se comparte y el tratamiento que se lleva a cabo sobre ellos, sin perder de vista los posibles acuerdos de confidencialidad que pudiera haber.
En primer lugar hay que tener claro que es lo que se considera un dato personal y qué no. Para ello nada mejor que dirigirse al Artículo 4.1 de las Disposiciones Generales del RGPD:
Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Queda claro por tanto que no todos los datos que se comparten entran dentro del ámbito de aplicación de la normativa de protección de datos. Obviamente, el siguiente paso es distinguirlos en base al tratamiento que se les va a dar, analizar si dicho tratamiento es lícito y necesario según el Artículo 6 del RGPD y estudiar el contexto para conocer el alcance y las personas con acceso a esos datos mostrados al compartir nuestra pantalla en streaming, pues se tendrá que tener especial cuidado en no mostrar en un segundo plano datos sensibles, personales o que comprometan la seguridad de cualquiera de las partes.
Conclusiones y recomendaciones para evitar brechas de seguridad
Las conclusiones son bastante claras. Solo se pueden compartir datos personales en streaming cuando la base legitimadora lo permita y solo se pueden mostrar datos de los individuos que queden amparados bajo dicha base legitimadora. Por lo tanto, salvo en contadas ocasiones, no es correcto mostrar datos personales en nuestras transmisiones de vídeo ni comparticiones de pantalla. No sólo porque la propia RGPD así lo dictamina, sino por sentido común y por la responsabilidad hacia compañeros y clientes cuyos datos personales pudieran quedar expuestos.
Dicho lo cual, antes de realizar una transmisión de contenidos en streaming en la que se pudiera mostrar información inapropiada que resultase en un posible problema de ciberseguridad, y más allá de conocer el Reglamento General de Protección de Datos y cualquier otro acuerdo de confidencialidad que pudiera modificarlo o limitarlo, podemos tomar una serie de medidas para evitar brechas de privacidad:
- Evitar mostrar la pantalla general, compartiendo sólo aquella aplicación o ventana realmente necesaria.
- No mostrar emails directamente desde la bandeja de entrada para evitar compartir datos personales de remitentes y direcciones de correo electrónico.
- Cerrar cualquier documento que no tenga que ver con el proyecto sobre el que se va a compartir información durante la presentación.
- Organizar y estructurar toda la información que se va a mostrar durante la compartición de pantalla o exposición telemática.