Entradas

Protección de datos, el valor actual de la privacidad

Según información del diario económico “Cinco Días”, la Comisión de Justicia del Congreso, y posteriormente el Pleno de 18 de octubre, han aprobado los pertinentes trámites del Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los derechos digitales.

La negociación no ha sido precisamente sencilla y ha obligado a encajar muchas sensibilidades. Los expertos exigían la simplificación de un Proyecto ciertamente complejo en origen. Las autoridades autonómicas demandaban el respeto de su marco competencial y el diseño de un modelo coordinado y armónico.

El proceso de información pública y el trámite de enmiendas pusieron de manifiesto los problemas e inconsistencias que acompañan a todo Proyecto de Ley. Y para introducir complejidad en la ecuación, se ha abordado la inserción de un título dedicado a la garantía de los derechos digitales.

Por otra parte, se ha modificado profundamente el Estatuto de la Agencia Española de Protección de Datos apostando por un modelo de comisionado parlamentario. La presidencia será propuesta por el Gobierno y ratificada por el Congreso atendiendo a criterios de mérito y capacidad y acompañada por un adjunto escogido de igual modo. El esfuerzo ha sido sin duda ímprobo y el resultado meritorio.

El impacto en nuestro Derecho y economía de esta norma, es muy importante, estamos asistiendo al nacimiento de un conjunto de normas que deberían ayudarnos a introducirnos en el proceso de la transformación digital.

No sólo se trata de tener en cuenta el Reglamento General de Protección de Datos, la LOPD, o la Ley de seguridad de las redes y sistemas de información. Debemos estar muy atentos a la gestación de los reglamentos e-Privacy y e-evidence, a la revisión de la Directiva sobre reutilización de datos del sector público, o a una posible nueva norma sobre uso de datos.

Pueden destacarse aspectos muy significativos de la nueva LOPD: videovigilancia, relaciones laborales y controles empresariales, sistemas de denuncias internas, ampliación de los supuestos de nombramiento de un delegado de protección de datos, mantenimiento de los ficheros Robinson y del deber de bloqueo, clarificación del régimen sancionador, desconexión digital, derechos de los menores, entre otros.

Pero sin duda, existe un elemento nuclear que afecta al conjunto de la norma: nuestra privacidad.

En España la garantía del derecho fundamental a la protección de datos y el compromiso de los poderes públicos en dotar de relevancia y protección a este derecho se mantiene y profundiza. Ello implica que tanto el sector público, como el privado, deben rediseñar sus procesos pensando en privacidad.

El futuro de la transformación digital implica un compromiso compartido en el diseño de la privacidad que implique a los sectores y se oriente a la definición de objetivos viables para los derechos y para la digitalización.

Un delito menor puede justificar el acceso a datos personales

Según informa el diario económico “Cinco Días”, las autoridades públicas podrán acceder a datos personales en el marco de una investigación de un delito que no tenga especial gravedad, si dicha injerencia no resulta grave.

El Tribunal de Justicia de la Unión Europea, en respuesta a una cuestión sobre la aplicación de  la Directiva sobre la privacidad y las comunicaciones electrónicas, ha indicado que el acceso de las autoridades públicas a datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas en el marco de una investigación de un delito que no tenga una especial gravedad, se puede hacer.

El Tribunal reconoce que el acceso a datos que permitan identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, sus nombres, apellidos e incluso sus direcciones, constituye una injerencia en sus derechos fundamentales a la vida privada y a la protección de datos, consagrados en la Carta. Sin embargo, considera que dicho acceso no resulta tan grave como para que deba limitarse a la lucha contra la delincuencia grave.

De este modo, el Tribunal Europeo responde a la cuestión planteada por la Audiencia Provincial de Tarragona respecto a la adopción de la decisión del juez instructor, en virtud de las alternativas dadas por la legislación española, para determinar el nivel de gravedad de un delito respecto del cual se autoriza la conservación y la cesión de los datos personales.

El caso que propició la respuesta del Tribuna europeo, fue a raíz de la investigación de un robo con violencia de una cartera y un teléfono móvil, para la cual la Policía Judicial solicitó al Juzgado de Instrucción que le concediera acceso a los datos personales o de filiación de los usuarios de los números de teléfono activados desde el teléfono sustraído durante un período de doce días desde la fecha del robo.

La sentencia europea señala que la Directiva sobre la privacidad y las comunicaciones electrónicas enumera objetivos que pueden justificar una norma nacional que regule el acceso de las autoridades públicas a estos datos y establezca de ese modo una excepción al principio de confidencialidad de las comunicaciones electrónicas. El Tribunal de Justicia observa que la Directiva no limita el objetivo de la prevención, investigación, descubrimiento y persecución de delitos a la lucha contra los delitos graves, sino que se refiere a los delitos en general.

En otra sentencia, se referían solo a delitos graves, pero se ha aclarado, que en ese caso era porque afectaba a los derechos fundamentales.

Por tanto, conforme al principio de proporcionalidad, una injerencia grave sólo puede estar justificada en este ámbito por el objetivo de luchar contra la delincuencia que a su vez también deba calificarse de grave. En cambio, cuando la injerencia no es grave, dicho acceso puede estar justificado por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general.

El constitucional extiende el derecho al olvido

Según informa “El País”, el Tribunal Constitucional se ha pronunciado por primera vez sobre el derecho al olvido digital. Y lo ha hecho para extender este derecho a las hemerotecas de los periódicos.

El Constitucional rechaza que los medios de comunicación tengan que eliminar de sus informaciones antiguas los datos personales de ciudadanos que estuvieran implicados en hechos pasados que ahora les puedan perjudicar, pero sí obliga a los medios a eliminar de sus buscadores internos la posibilidad de encontrar esas informaciones a partir del nombre y apellido del afectado.

La sentencia del Constitucional hace referencia a una información publicada en EL PAÍS en 1985 y que, como todas las noticias del diario, puede consultarse en internet gracias a la digitalización de la hemeroteca. La noticia en cuestión hablaba de dos detenidos por tráfico de drogas y se detallaban las circunstancias de la detención, su ingreso en prisión y datos personales. Más de 20 años después, en 2009, cuando los protagonistas de la información ya habían cumplido condena por contrabando y tenían cancelados los antecedentes penales, comprobaron que al introducir su nombre y apellidos en Google o Yahoo el enlace a la hemeroteca digital que contenía la noticia aparecía entre los primeros resultados de la búsqueda.

El derecho al olvido, reconocido en una sentencia del Tribunal de Justicia de la UE de 2014, permite impedir la difusión de información personal a través de Internet. Incluye el derecho a limitar la difusión indiscriminada de datos personales cuando ya no tiene relevancia ni interés público y pueden lesionar los derechos de las personas, aunque la publicación original sea legítima. En el caso de los buscadores de Internet, supone limitar la difusión de enlaces cuando carezca de justificación y dañe al afectado.

Los afectados exigieron en los tribunales que el periódico eliminara de su hemeroteca digital sus nombres y apellidos y adoptara medidas para que la página web de la noticia no apareciera en los motores de búsqueda de Internet de empresas como Google pero tampoco en el buscador interno del diario. Un juzgado de Barcelona y la Audiencia Provincial habían accedido a sus peticiones, pero el Supremo estimó en octubre de 2015 parcialmente el recurso presentado por el periódico y rechazó que EL PAÍS tuviera que alterar el archivo para eliminar de la información los nombres y apellidos de los afectados y restringir la búsqueda en su buscador.

Los protagonistas de la información acudieron al Constitucional, que ahora les ha dado en parte la razón. La sentencia dictada por la Sala Primera y cuya ponente ha sido la magistrada María Luisa Balaguer, mantiene que el diario no tiene que borrar de su hemeroteca los datos personales de los implicados, pero sí eliminar la posibilidad de llegar a esa información introduciendo sus nombres y apellidos en el buscador de EL PAÍS.

El Constitucional admite que la libertad de información constituye “no solo un derecho fundamental de cada persona sino también una garantía de la formación y existencia de una opinión pública libre y plural”. Pero añade que este derecho no es absoluto, sino que debe ser modulado por dos elementos: el valor del paso del tiempo a la hora de calibrar el impacto de la difusión de una noticia sobre el derecho a la intimidad del afectado y la importancia de la digitalización de las noticias para facilitar el acceso a la información de todos los usuarios de Internet.

Las compañías necesitan el consentimiento expreso para poder utilizar tus datos personales

Según informa el diario El País, la nueva normativa sobre protección de datos es obligatoria en toda la Unión Europea.

El Reglamento General de Protección de Datos (RGPD) exige a las empresas y organismos que estén en contacto con datos personales, bajo amenaza de cuantiosas sanciones, que recaben tu consentimiento expreso para seguir conservando esta información y poder utilizar los datos personales. Además, si van a hacer uso de los datos de sus clientes, deben conseguir la conformidad por cada una de las acciones para las que los utilicen.

Por este motivo, y más allá de la molestia que pueda suponer gestionar tal cantidad de mensajes, es fundamental conocer los nuevos derechos otorga el RGPD.

La nueva normativa obliga a las empresas a recabar tu consentimiento expreso para guardar tus datos, y a informarte, con un lenguaje claro y sencillo, de para qué fines se utilizarán, el fundamento jurídico para el tratamiento, y si serán transferidos fuera de la UE.

Además, las empresas tienen que informarte de durante cuánto tiempo se conservarán tus datos, con quién se compartirán y tus derechos fundamentales de protección de datos, cómo presentar una reclamación, cómo retirar tu consentimiento y los datos de contacto de la organización responsable del tratamiento y de su delegado de protección de datos, en caso de haberlo.

Las empresas necesitan recabar nuestro consentimiento expreso para mantener nuestros datos y así poder seguir utilizándolos, el poder del ciudadano es el de decidir quién puede disponer de ellos y para qué. Si decides no renovar tu consentimiento, las compañías deben eliminar tus datos personales de sus bases de datos y, por supuesto, no utilizarlos.

Hay que comprobar que en el mail o mensaje que recibes se explica claramente qué tipo de datos se guardan y para qué fines específicos se utilizarán. No te pueden pedir una autorización general, y tampoco solicitarla a través de formularios con casillas pre marcadas.

Al facilitar datos personales a las compañías, estas deben informarte y recabar tu autorización sobre las posibles transferencias de información a países fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español.

Una vez finalizada la relación contractual, y debido a distintas exigencias legales (como la conservación de las facturas) las compañías pueden mantener los datos de sus antiguos clientes, pero siempre informando del plazo máximo.

Tienes derecho a solicitar el acceso a los datos personales que la compañía tenga sobre tí y a obtener una copia en un formato accesible.

Hay que aclarar que un dato personal es cualquier información, referida a una persona física, que permita identificarte o hacerte identificable. Hay datos que solo son personales si van asociados a un nombre o al DNI, como, por ejemplo, la edad. Una fotografía, al ser la imagen de una persona, es un dato personal. No son datos personales los profesionales, como, por ejemplo, el NIF de un autónomo.

Permite al interesado exigir la corrección de datos inexactos o a completar los datos personales incompletos.

El responsable asignado, tiene la obligación de rectificar o completar los datos y de comunicar esta rectificación a los responsables del tratamiento a los que se hubiera comunicado esta información personal.

Permite al interesado pedir la supresión de sus datos personales si considera que ya no son relevantes, son erróneos o fueron obtenidos de manera ilícita. Si han sido publicados en un entorno electrónico, puede pedir que se supriman los enlaces, copias o réplicas de los mismos.

Existen unos supuestos especiales en los que no podrás ejercer tu derecho al olvido, específicamente, cuando prevalezca el derecho a la libertad de expresión e información.

Cambridge Analytica obvió el derecho a la intimidad de 50 millones de Estadounidenses

Según informa el diario “El País” Cambridge Analytica obvió el derecho a la intimidad de 50 millones de Estadounidenses y ha sido acusada de romper todos los moldes, incluidos los legales, mezclando política, espionaje y manipulación informativa.

La intimidad de 50 millones de usuarios de Facebook ha sido supuestamente violada y sus datos personales usados sin su consentimiento para la campaña electoral de Donald Trump, algo que ocurrió hace dos años. Sin embargo los afectados aún no han sido informados y posiblemente ni siquiera han sido identificados por la empresa de Mark Zuckerberg.

Washington, Londres y Bruselas han exigido explicaciones y en el horizonte ha emergido la sombra de Cambridge Analytica, una compañía que durante años fue considerada el gran prodigio de la alquimia electoral y que ahora, tras una investigación The New York Times y The Observer, amenaza con desintegrar a todo el que se le acercó.

Desde el caído consejero de Seguridad Nacional, Michael Flynn, hasta el ex estratega jefe de Trump, Steve Bannon, y el yerno presidencial, Jared Kushner, todos tuvieron trato con Cambridge Analytica y todos se mantienen estos días un paso atrás.

La compañía fue creada en 2013 para participar en la política estadounidense. Su principal inversor (15 millones de dólares) fue el multimillonario Robert Mercer, gran padrino de Steve Bannon, de su portal Breitbart y de las corrientes oscuras de la nueva ultraderecha americana. El objetivo de Mercer era emplear en la liza electoral las asombrosas técnicas psicográficas anunciadas por la empresa. Un método casi orwelliano sobre cuya verdadera eficacia hay dudas, pero que pronto obnubiló al entorno de Trump.

La pequeña firma, liderada por Alexander Nix, está especializada en recoger datos online y crear con ellos perfiles de los votantes. Fichas que sirven de diana a la publicidad electoral. Si conoces la personalidad del elector, puedes ajustar mucho más tus mensajes y multiplicar el impacto, ha señalado Nix. La prioridad, bajo esta premisa, no radica ya en la edad, sexo o raza del votante, sino en las tendencias emocionales. Conociéndolas, se puede influir en ellas. Esa es la mercancía que vende Cambridge Analytica.

El modelo, como ha analizado el portal Vox, fue desarrollado por el investigador de la Universidad de Cambridge Michael Kosinski y, a grandes rasgos, surge de conectar los likes de un usuario en Facebook con un test de personalidad (OCEAN) que mide si un individuo es abierto a la experiencia, meticuloso, extrovertido, amable u obsesivo.

Este retrato, unido a la información de acceso libre que flota en el universo digital sobre el usuario (compras, hábitos, viajes…), sirve para configurar el llamado perfil psicográfico. Un instrumento pretendidamente revolucionario que, a juicio de sus autores, permite prever la tendencia de voto.

Los republicanos contrataron los servicios de Cambridge Analytica durante las legislativas de 2014 en Arkansas, Carolina del Norte y New Hampshire. El éxito sonrió y, en las primarias para las presidenciales, la compañía pasó a trabajar para los conservadores Ted Cruz y Ben Carson.

Derrotados estos candidatos, la empresa no tuvo empacho en ponerse al servicio del emergente Trump. La contratación la formalizó su yerno, Jared Kushner.

Tratamiento de datos de personas Fallecidas

El anteproyecto de la LOPD con el que se pretende adaptar la nueva legislación europea derivada del nuevo Reglamento a nuestro ordenamiento jurídico se incluye la modificación respecto al tratamiento de los datos de personas fallecidas.

En este momento un gran número de personas comienza a tener ciertas nociones sobre la LOPD, que asegura una protección de nuestros datos personales, si bien todavía hay mucho desconocimiento sobre su uso y destino, o cómo evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados, siendo necesario contar con el asesoramiento legal de profesionales del Derecho en muchos casos para poder ejercer efectivamente los derechos que en el ámbito de la protección de datos nos corresponde.

 ¿Cómo se pueden ejercer en este caso los derechos de la persona ausente?

La pregunta surge cuándo “no estamos”, es decir, cuando la persona interesada ha fallecido. Con la regulación actual se hacía complicado, ya que los derechos derivados de la LOPD son personalísimos, por lo que con frecuencia hemos visto determinadas trabas para que estos fueran ejercidos por personas distintas, al no poder ser ejercidos, lógicamente, por el propio interesado.

El anteproyecto de la nueva LOPD, en el mencionado artículo 3, permite que los herederos que acrediten tal condición puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro.

También se posibilita el ejercicio de estos derechos al albacea testamentario o a la persona o institución a la que el fallecido hubiera concedido expresamente esta facultad. Los requisitos y condiciones para la validez de este mandato se establecerán por real decreto, el año que viene.

En caso de que el fallecido sea un menor o incapaz sujeto a medidas de apoyo, los derechos de acceso, rectificación o supresión pueden ejercerse también por el Ministerio Fiscal.

Al margen de esto, que supone un avance, la gran problemática que nos encontramos en este tiempo es qué sucede con los perfiles y los datos personales de las personas fallecidas en las redes sociales.

Según un estudio realizado por la Universidad de Massachusetts revela que para el año 2098 la popular red social tendrá más usuarios muertos que vivos (https://mundohispanico.com/noticias/que-hace-facebook-con-los-perfiles-de-personas-fallecidas ).

En el caso de Facebook, se permite establecer un contacto de legado, el cual será la persona elegida por el propio usuario para administrar su cuenta en el caso de que se produzca el fallecimiento de su titular. (http://www.eleconomista.es/tecnologia/noticias/7417719/03/16/Facebook-tendra-mas-usuarios-fallecidos-que-vivos-en-el-ano-2098.html )

La cuenta pasará a ser conmemorativa y “el contacto de legado” podrá elegir entre las siguientes opciones:

Establecer una publicación para el perfil, como por ejemplo, compartir un último mensaje en nombre del usuario o facilitar información acerca del funeral, contestar a “peticiones de amistad” y sustituir y actualizar la foto de perfil y de portada.

El “contacto de legado” puede descargar también, una copia de todas las cosas compartidas por el usuario. Así mismo, Facebook específica aquello que el contacto de legado puede y no puede hacer:

– No puede entrar en la cuenta antes de que se produzca el fallecimiento.

– Borrar o modificar publicaciones o cosas compartidas por el usuario en su biografía.

– Borrar personas del listado de amigos.

– Para preservar el derecho al olvido de los usuarios, también permite que el usuario indique para el caso de su fallecimiento si prefiere que su cuenta pase a ser conmemorativa o se elimine de manera permanente.

Para dejar un heredero en Facebook, vaya a la configuración de su cuenta, seleccione la opción seguridad y luego “Legado de contacto”. Escriba el nombre del heredero de su cuenta y listo, esta persona podrá no solo crear un perfil en su honor cuando usted muera, sino también tendrá acceso a toda su información, que no incluyen sus mensajes privados.

En el caso de Twitter, para la eliminación de una cuenta de una persona fallecida, se exige que se pongan en contacto con la misma, una persona autorizada o un familiar cercano a la persona fallecida.

El procedimiento a seguir sería enviar un correo electrónico con ciertos datos, como el certificado de defunción para evitar denuncias falsas o no autorizadas.

También se permite que los familiares más cercanos puedan solicitar el borrado de contenidos como imágenes o vídeos donde el usuario fallecido aparezca.

Si bien el borrado de este contenido solamente se llevaría a cabo en el caso de que no fuera de interés para el resto de usuarios. Como ejemplo de contenido de interés, sería que el usuario apareciese en una noticia, en este caso, Twitter no procedería a su eliminación.

Los herederos no podrán ejercer el derecho de acceso, rectificación o supresión cuando el fallecido lo hubiera prohibido expresamente o así se indique en una ley.

En LinkedIn señalan que darán dicha información de acuerdo a la ley o si hay algún requerimiento muy importante de carácter legal. En Google señalan que «en raros casos podrán dar información de la cuenta a un representante autorizado». (http://www.abc.es/tecnologia/redes/20140702/abci-sucede-cuentas-redes-muertes-201407012051.html )

Aunque también puede ocurrir que queramos lo contrario, de hecho ya existen servicios, que ofrecen la posibilidad de mantener con vida las redes cuando ya haya fallecido la persona. Con base en un análisis algorítmico de tus actualizaciones y conductas en las redes, ofrecen mantener tus perfiles actualizándose como si tú mismo lo estuvieras haciendo y así proveerte de una supuesta inmortalidad, al menos digital.  (http://pijamasurf.com/2016/03/facebook-como-cementerio-digital-cuantos-perfiles-activos-de-personas-fallecidas-hay/ )

 

 

Mujer demanda a hotel para descubrir identidad de su amante.

Mujer demanda a un hotel para descubrir la identidad de su amante.

Mujer demanda a un hotel para descubrir la identidad de su amante.

Las infidelidades nos traen, en numerosas ocasiones circunstancias de lo más curiosas. En esta ocasión nos encontramos con un proceso judicial iniciado contra un hotel para averiguar la identidad del amante.

El caso se basa en la denuncia de una mujer ante un tribunal alemán al hotel en el que se alojó hace varios años con un amante, después de que el establecimiento se negara a facilitarle la identidad y los datos personales del hombre.

Según la sentencia del tribunal, la mujer,  se alojó con su acompañante masculino entre el 4 y el 7 de junio de 2010 en una habitación en la segunda planta de un hotel de su ciudad. El 14 de marzo de 2011, dio a luz a un niño al que llamó Joel y cuyo padre sospecha que podría ser el hombre con el que había compartido habitación nueve meses antes en el hotel, del que sólo conoce su supuesto nombre de pila, Michael.

La mujer, con la intención de reclamar al posible padre de su hijo el pago de la manutención correspondiente, solicitó al hotel que le facilitara el nombre completo y la dirección de su acompañante.

Ley de Protección de datos

La denuncia se basa en que la Ley de Protección de Datos le daba derecho a conocer esa información, mientras que el hotel sostenía que no tenía obligación de facilitar información personal de sus huéspedes.

Igualmente, el caso resulta curioso, ya que en el período en el que la mujer se alojó con su acompañante en el hotel había cuatro personas registradas con el nombre de Michael y la mujer no fue capaz de identificarlo de manera inequívoca.

La demanda contra la cadena hotelera, se interpuso en Múnich, ante el Tribunal de primera instancia de esa ciudad, pero el juez que instruyó el caso la rechazó. Según su argumentación, «el derecho a la privacidad y a la protección del matrimonio y de la familia de los hombres afectados prima» sobre el derecho a la protección de la familia y el derecho a la manutención de la demandante.


“Este derecho se vería afectado al facilitar los datos, pues se pondrían de manifiesto de manera irrefutable la posibilidad de una relación sexual con la demandante, que fue madre de un niño”.


Igualmente, el afectado, tiene el derecho “al respeto de su esfera privada e íntima” que protege, entre otras, la obligación de tener que revelar sus relaciones sexuales, subraya el tribunal en su comunicado. “Este derecho se vería afectado al facilitar los datos, pues se pondrían de manifiesto de manera irrefutable la posibilidad de una relación sexual con la demandante, que fue madre de un niño”.

La sentencia agrega que «la demandante es incapaz de presentar detalles adicionales» que permitan identificar a la persona que estaría obligada a pagar la manutención del niño y desconoce, además, si el nombre que le dio el hombre es el real.

 

Peligros de colgar fotos en internet.

Peligros de colgar fotos en internet.

Equal, siempre ha defendido un uso responsable de los datos personales y las fotos en internet.  Aquí vemos una reflexión de la Universidad Abierta de Cataluña sobre este tema que nos puede hacer pensar.

La profesora de Derecho y Ciencia Política de la UOC, Mónica Vilasau ha dicho:


“Poca gente lee las condiciones de uso que imponen las redes sociales para poder tener acceso al servicio porque suelen ser textos largos y pesados y tenemos tendencia a aceptar las condiciones sin mirarlas mucho o nada”


La simple acción de leer las condiciones de las redes sociales, es algo muy básico, que puede evitarnos muchos sobresaltos y dudas sobre nuestros datos.

El informe sobre el uso de redes sociales de la agencia de estudios IAB de 2016, destaca que en España ocho de cada diez internautas de entre 16 y 55 años usan las redes sociales.

Un punto clave que destacan los expertos, es que hay que distinguir si los lugares en los que compartimos datos, permiten cierto control  o en cambio son espacios totalmente abiertos, como una web, Twitter o Instagram, en la que lo que se comparte es público y se puede hacer viral más rápidamente.

Propiedad intelectual en redes sociales


De las fotos personales publicadas en internet, se informa que “en las condiciones de uso, lo que hacen estas plataformas es obtener a su favor una licencia de todos los derechos de propiedad intelectual de todos los contenidos que colgamos, si no hubiera esta cesión de derechos, la herramienta no podría funcionar”.


Cada vez que alguien hacen un retuit, un comentario o comparte un apunte, «hace un acto de explotación y, por tanto, si Facebook no tuviera nuestra autorización, no se podrían hacer estas acciones y el sistema no funcionaría como red social”.

“A efectos de propiedad intelectual, compartir comporta dos actos de explotación: la reproducción y la comunicación pública; y, por tanto, si no cedes al menos estos dos derechos, la red no funciona”.

Los propietarios de estas redes sociales, hacen negocio con nuestros datos, éstas no funcionarían si no fuese por el tráfico de datos personales que permiten vender nuestros datos como manera de financiación.

La problemática de internet, es que resulta muy complejo analizar el flujo de datos. Las redes sociales viven de esto, y aunque en muchas ocasiones han salido informaciones sobre posible cesiones ilegales o vulneraciones de seguridad, hay que tener en cuenta que controlarlo resulta complejo.

Desde Equal insistimos en la necesidad de conocer las aplicaciones, sitios o redes sociales donde compartimos nuestra información. Conocer qué sucede con nuestros datos y cómo se puede modificar nuestra privacidad es un punto muy importante que como ya hemos dicho nos aliviará muchos dolores de cabeza.

 

Adaptación LOPD para empresas y autónomos - Información GRATIS

Whatsapp, comprometiéndose por la seguridad

Whatsapp, comprometiéndose por la seguridad

Whatsapp, comprometiéndose por la seguridad. Con el conflicto acerca de su nueva política de privacidad aún en el ambiente, esperando noticias desde Europa sobre su legalidad. Whatsapp ha lanzado la versión beta de su nueva actualización, con una serie de importantes novedades.

Aquello usuarios de WhatsApp en Android que tengan acceso a la beta de la famosa app han comprobado que, a partir de esta última versión, el servicio de mensajería ofrece una de las opciones de seguridad más solicitadas en todos los servicios online: verificación en dos pasos.

La verificación en dos pasos es el sistema de seguridad que todas las marcas están implantando en sus procedimientos de seguridad, y dentro de los procedimientos de seguridad más reconocidos se solicita, dejando el acceso a las aplicaciones a través de un proceso en dos pasos.

Esta medida es muy sencilla, pero que también incrementa mucho la seguridad de una cuenta de usuario. En WhatsApp, será necesario registrar un código de seis cifras y dar una dirección de correo, por si es necesario recuperarla. Esta clave será obligatoria para iniciar de sesión con un número de teléfono. Así, si alguien intenta acceder de forma fraudulenta, aunque sepan nuestro teléfono, no podrán entrar sin esa clave que solo nosotros podemos introducir.

De momento, solo Android tendrán acceso a esta opción quienes usen la beta de WhatsApp, pero esta debería llegar en apenas unos días a la versión final. Anteriormente, la app ha renovado su cámara para incluir pegatinas y está también probando una nueva pestaña de estado al estilo de Snapchat. WhatsApp está en el ojo del huracán últimamente por su relación con Facebook, que está siendo investigada en varios organismos de protección de datos europeos. España es uno de los países que está intentando cerciorar si la sincronización de usuarios entre ambas empresas es legal.

Actualización términos y servicios de Whatsapp

Actualización términos y servicios de Whatsapp. La aplicación de mensajería más popular del mundo, Whatsapp, en estos últimos días ha tenido una actualización de sus términos y condiciones.
La Agencia Española de Protección de Datos ha redactado un reciente comunicado, haciendo un breve análisis de estos cambios, ya que WhatsApp actualizó los términos de servicio y la política de privacidad de su aplicación móvil.
Estos cambios se producen sobre la forma en la que maneja la información personal de los usuarios de este servicio, actualizando los términos de servicio y la política de privacidad del servicio de mensajería instantánea.
La notificación a los usuarios de la aplicación redacta lo siguiente:
“En WhatsApp estamos actualizando nuestros Términos de Servicio y nuestra Política de Privacidad para reflejar la integración de nuevas funciones, como Llamada WhatsApp. Lee los Términos y la Política de Privacidad para aprender más acerca de tus opciones. Por favor acepta los Términos y la Política de Privacidad para continuar usando Whatsapp. Si no deseas aceptarlos, tendrás que discontinuar tu uso de Whatsapp”.
Tanto desde Equal como desde la propia Agencia Datos, siempre recomendamos que siempre que se reciba una comunicación sobre cambios en la política de privacidad de las apps ya instaladas, como en este caso, o se descargue una nueva aplicación se lean esas nuevas condiciones.
Si pulsamos en el enlace que nos da la aplicación, se desplega un texto: “Compartir la información de mi cuenta de Whatsapp con Facebook para mejorar mi experiencia con los productos y publicidad en Facebook. Tus chats y número telefónico no serán compartidos en Facebook independientemente de este ajuste”.
Es por ello, que el usuario puede decidir no compartir esa información para los fines indicados y, para ello, debe desmarcar esa casilla.
Si el usuario ya ha aceptado los términos de WhatsApp y hecho clic en Aceptar, la compañía afirma que dispone de 30 días para cambiar su decisión. Para hacerlo, dentro de la aplicación hay que pulsar sobre Ajustes > Cuenta > Compartir mis datos de cuenta y desactivar la casilla mencionada anteriormente.
La Agencia Española de Protección de Datos, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, está estudiando los cambios introducidos por la compañía de mensajería en sus términos de uso y política de privacidad.

Pokémon Go, capturando nuestra privacidad

Pokémon Go, capturando nuestra privacidad. Pokémon Go, es el juego que ha revolucionado los móviles en estas dos últimas semanas. Ha provocado un aluvión de descargas y desde luego se ha planteado como el fenómeno social del año. Pero, ¿tiene esta aplicación algún impacto en nuestra privacidad?
Antes de nada hay que destacar que esta aplicación, a pesar de no estar disponible a nivel mundial, está copando la mayoría de foros en internet al igual que es indiscutiblemente la aplicación más descargada de estas dos semanas, superando en uso diario a Twitter en los Estados Unidos. Es por esto que en este tipo de aplicaciones masivas hay que tener en cuenta su política de privacidad, ya que la cantidad de datos personales se manejan es masiva.
Para ver qué tipos de datos trata la aplicación hay que analizarla, ya que se basa en la geolocalización del usuario en un mapa para determinar su posición y qué tipo de criaturas puede capturar, variando éstas por zonas. Es por ello que estamos hablando de datos de geolocalización, unos datos que a pesar de tener nivel de seguridad medio, tienen un tratamiento especial por la ley española, obligando al responsable de tratamiento de estos datos a tener un registro de acceso de las personas que usen estos servicios.
El nivel de seguridad de la localización no indica que no se trata de un dato cualquiera, ya que conocer la situación exacta de una persona, a través de su teléfono móvil desde luego es un dato que hay que tener cuidado al ceder, ya que puede ser aprovechado por terceros para fines que pueden perjudicarnos.
Sin embargo la problemática no ha surgido por la geolocalización, Niantic Labs proveedor de este juego, lanzó el miércoles de madrugada la versión 1.0.1 para iOS. Mediante esta actualización no se tiene acceso completo a los datos de la cuenta de Google de cada jugador, sino que limita a dos los permisos requeridos para bajarse el juego: conocer la identidad del usuario y la dirección de correo electrónico.
Esta actualización viene tras las quejas de los usuarios de iPhone, que veían innecesario y peligroso dar acceso completo a un juego utilizado por millones de personas. Según el propio Google, el acceso completo permite a la aplicación «ver y modificar casi toda la información de tu cuenta de Google, pero no podrá cambiar la contraseña, borrar la cuenta ni realizar pagos en tu nombre con Google Wallet».
Esta problemática venía a través de los usuarios de dicho juego que se registraban a través de su cuenta de Google. Ya que la aplicación no avisaba al usuario de que estaba dando permiso para acceder de forma completa a sus datos.
Esta cesión de todos los datos de la cuenta, exponía a que en el caso de un robo de datos a Niantic, se pudiera acceder a todos los datos de un usuario almacenados en su cuenta de Google.
Por otro lado, esta aplicación entraña otro riesgo para todos estos ansiosos entrenadores en cuyas regiones no ha habido un lanzamiento oficial (como a fecha de hoy, España). El riesgo consiste en que determinados sitios web han puesto a disposición pública una apk (aplicación pirata del juego) para descargar y usar en los países que aún no está disponible. Desde numerosas empresas de ciberseguridad se nos ha alertado del riesgo de descargar aplicaciones de dudosa fiabilidad, ya que puede tratarse de aplicaciones que instalen programas de spam en el móvil, que contengan virus, o que instalen sin darnos cuenta algún programa de monitorización del móvil. Estas actuaciones pueden poner en peligro la seguridad de nuestro Smartphone y por ende de nuestros datos personales, datos tan sensibles como fotos y datos bancarios.
Por ello, desde Equal siempre recomendamos que cuando se cedan datos, o se permita a una aplicación el uso de nuestros datos, leamos exactamente a que y a quién le estamos cediendo nuestros datos. Igualmente hay que tener cuidado que aplicaciones descargamos, y en medida de lo posible sólo descargar aplicaciones que aparezcan en la Play Store o Apple Store, ya que eso nos va a asegurar que no sean falsas ni nos instalen ningún tipo de contenido no deseado.
Igualmente recomendamos que se evite publicar en sitios públicos (Facebook) la localización actual del usuario, ya que puede usarse por personas no deseadas para tener un control casi al instante de la conducta del individúo y ser utilizado para actividades delictivas.

Publicar tu oposición a la privacidad de Facebook es inútil

Publicar tu oposición a la privacidad de Facebook es inútil

Publicar tu oposición a la privacidad de Facebook es inútil. Cada cierto tiempo nos encontramos con cadenas de mensajes en los muros de Facebook del tipo “Con este mensaje comunico a Facebook, que me niego a aceptar su política de privacidad…” con el pretexto de negar las condiciones de servicio de esta red social.

Antes de entrar a analizar esta cuestión, hay que indicar que estos post son TOTALMENTE INÚTILES. Para decirlo de manera sencillas, las condiciones privadas del servicio de Facebook prevalecen sobre cualquier manifestación que quiera hacer el usuario.

Pongamos un ejemplo sencillo, imagínate que contratas un servicio de telefonía, llevas con la compañía un año y al segundo año decides que no quieren que conozcan tu número de teléfono. Desde luego parece un poco contradictorio que la propia compañía que te da línea telefónica desconozca ese dato, pues algo parecido pasa con Facebook.

Recordemos que unirse a esta red, requiere la aceptación de todas sus condiciones de uso,  es decir que estar en Facebook, es una acción voluntaria que hace cada usuario. Simplemente a nivel lógico no parece muy sensato eso de unirse a esta red social, para luego decir: ¡Eh, pero yo luego hago lo que quiero con mis datos! Sobre todo cuando el verdadero negocio de Facebook son esos datos de cada uno de sus usuarios.

A nivel legal hay que destacar que Facebook no tiene un campo libre a la hora de establecer sus condiciones de uso y privacidad, ya que estas no deben de ser contrarias a ley ni al orden público. Sin embargo como ya hemos mencionado, la aceptación de sus condiciones de uso no va a poder ser modificada (menos que cambiando la configuración de privacidad de tu cuenta) y mucho menos con un mensaje publicado en tu tablón.

Además de no tener validez, muchos de estos mensajes masivos, mencionan leyes, artículos y normas que desde luego no tienen ninguna validez en territorio español. Muchas veces se habla del “Código de Propiedad Intelectual” cosa que, al menos en el ordenamiento jurídico actual español, es inexistente. Otras se mencionan convenciones que muchas veces no son vigentes, aplicable, o directamente inventadas.

Entonces, ¿no podemos hacer nada para tener nuestros datos más controlados en Facebook? Sin duda si podemos hacer, de hecho, podemos hacer bastante más de lo que pensamos. Las modificaciones las podemos a través de la configuración de la privacidad de nuestra propia cuenta de Facebook.

Dentro de esta configuración podemos encontrar la posibilidad de modificar desde que gente puede verte en Facebook (todos, amigos de amigos o solo amigos), quien va a ver nuestras publicaciones (todos, amigos de amigos o solo amigos), y decidir acerca de si queremos que nuestros datos de Facebook aparezcan o no indexados en los buscadores (Google).

Cualquiera de estas configuraciones de privacidad, que serán analizadas en un próximo artículo, son desde luego, mucho más efectivas a la hora de limitar nuestros datos que un mensaje sin ninguna eficacia publicada en nuestro muro de Facebook.