Entradas

Sin tu consentimiento tus fotos de Facebook no se pueden publicar | Eurovima Consulting | Agencia de Protección de Datos | Madrid

Sin tu consentimiento tus fotos de Facebook no se pueden publicar

Sin tu consentimiento tus fotos de Facebook no se pueden publicar | Eurovima Consulting | Agencia de Protección de Datos | Madrid

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Aunque el uso era ilícito, desde ayer y gracias a la sentencia del Tribunal Supremo, seguramente quede más claro que ningún medio de comunicación podrá utilizar una fotografía tuya que hayas compartido en Facebook para ilustrar sus noticias, siempre que no exista un consentimiento inequívoco.

El Supremo dicta que un periódico no puede usar la foto de una persona publicada en su muro de Facebook y le sanciona con 15.000€ de multa por vulnerar el artículo 2.2 de la Ley Orgánica 1/1982 (de protección de derecho al honor y la propia imagen).

Puedes leer toda la noticia en el siguiente enlace

Resumen de la jornada sobre el uso responsable de las nuevas tecnologías por los menores | Eurovima Consultin | Asesoría LOPD Madrid

Resumen de la jornada sobre el uso responsable de las nuevas tecnologías por los menores

Resumen de la jornada sobre el uso responsable de las nuevas tecnologías por los menores | Eurovima Consultin | Asesoría LOPD Madrid

Father With One Child by Ambro in FreeDigitalPhotos.net

Hace unos días tuvimos la oportunidad de asistir a una jornada sobre el uso responsable de las nuevas tecnologías celebrada de manera conjunta por el Ayuntamiento de Pozuelo de Alarcón y la Fundación Legálitas en el Instituto Gerardo Diego de dicha localidad madrileña.

El objetivo de la jornada era el promover un uso responsable y seguro de Internet y las Nuevas Tecnologías especialmente entre los niños y los adolescentes. Como estas cuestiones afectan no sólo a nuestros menores, la jornada se organizó con un programa doble en el que por la mañana se impartió una charla para los alumnos de secundaria y por la tarde a las familias y al público en general.

Entre los ponentes se encontraba Sara García, responsable de la Fundación Legálitas, Fernando Lanchares, experto en nuevas tecnologías y Enrique Rodríguez inspector jefe de la Policía Judicial del Cuerpo Nacional de Policía.

La jornada arrancó con la proyección de unos vídeos de la campaña promovida por la Fundación Legálitas y la Fundación Deporte Joven por la Seguridad en Internet, en el que distintos deportistas, que despiertan siempre gran interés entre los más jóvenes, les hablaban de la importancia de la seguridad en el uso de Internet y las Nuevas Tecnologías con un mensaje distinto al que en ocasiones se les presenta y que no pretende asustar ni meter miedo.

Estos vídeos dejaban una serie de mensajes directos, entre los que destacamos:

  • Avisar a padres o profesores en el momento en que se sientan amenazados.
  • Que guarden su privacidad y no revelen sus claves a sus amigos o compañeros, ni revelen a terceros desconocidos sus propios datos personales.
  • Que para que nos respeten,  primero debemos aprender a respetar a los demás y nunca ser cómplice reenviando contenido o información que pueda dañar a otras personas.
  • Que cuando estén delante de un ordenador,  no vayan tan rápido  que acepten  a personas como amigos  si son personas que realmente no conocen. Deben configurar de manera correcta su privacidad en las redes sociales que utilicen.
  • Que en el caso en que reciban  un correo o un WhatsApp  que les puede hacer sentir incómodos  o les causen vergüenza,  en ningún caso contesten y siempre acudan a sus padres o sus profesores a contarlo .
  • Y en definitiva,  que no cuelguen nada que no pondrían en el tablón de anuncios de su colegio y que se comporten en Internet de la misma manera que se comportan en la vida real.

 Posteriormente los ponentes abordaron el uso de las Nuevas Tecnologías enfocándolo hacia los distintos problemas que un mal uso puede provocar, identificándolos y diferenciando los 3 principales:

  1. Ciberbullyng. Se define como el acoso “entre iguales” en el entorno TIC: chantaje, vejaciones e insultos de niños a otros niños.
  2. Grooming o ciberacoso sexual, se puede describir como la forma en que algunas personas se acercan a niños y adolescentes para ganar su confianza, creando lazos emocionales para posteriormente poder abusar de ellos sexualmente.
  3. Sexting. Que consiste en el envío de contenidos de tipo sexual (principalmente fotografías y/o vídeos) producidos generalmente por el propio remitente, a otras personas, generalmente por medio de teléfonos móviles.

El acoso en internet  no tiene límites ni horarios, no hay una casa o “un fin de semana en el que refugiarse”.

Debemos tener especial cuidado porque igual que el acoso escolar se puede limitar en parte al horario de la escuela, cuando ese acoso se traslada a la red, no hay horarios ni imite espacial de tiempo. El menor acosado en las redes sociales lo sufre de manera permanente, no hay noches o fines de semana en los que el menor se puede refugiar lejos del alcance del acosador del colegio.

Además, la difusión tiene un alcance mayor ya que no se limita única y exclusivamente a un grupo, a una clase o incluso a un colegio, todos sabemos que la difusión en Internet tiene un alcance enorme.

Por ello a medida que a esas edades empiezan a navegar por  Internet, hemos de controlar el horario y el uso ya que en la red no hay un límite espacial de tiempo.

Detectar las señales del acoso: el deber de vigilancia y de educarlos.

Hemos de estar alerta a las señales que nos pueden indicar que algo pasa, teniendo siempre presente que como padres no podemos obrar por omisión ya que tenemos el deber de “in vigilando” e “in educando”.

En definitiva, debemos informarles y educarles en todas estas cuestiones y en que hagan un buen uso de las tecnologías. Se hizo hincapié en la responsabilidad penal que los propios menores asumen a partir de los 14 años aunque la responsabilidad civil recaerá sobre sus padres o tutores legales.

Se comentaron datos que no dejan de sorprendernos, como que el 50% de los menores de entre 11 y 16 años no saben configurar su privacidad en las redes sociales que utilizan, y es que cuanta más información suben, cuanto más se utilizan las redes sociales, más confiados se vuelven porque ellos “controlan”.

Conclusiones:

¿En qué momento están preparados y se pueden iniciar en Internet y Redes Sociales?. La cuestión es que en el momento en que consideremos que nuestros hijos están preparados para iniciarse en el mundo de Internet, al igual que en cualquier otro aprendizaje, necesitarán hacerlo de nuestra mano, necesitarán que se les establezcan unas reglas de antemano bajo un canal de comunicación permanente con ellos.

Debemos vigilar su privacidad, estamos obligados a configurarla con ellos, debemos controlar su adicción, vigilar los peligros a los que se exponen como el fraude o el acceso a contenidos inadecuados (páginas web que les dan consejos de cómo adelgazar o como fabricar un petardo….)

Engañar a un menor es relativamente fácil. Un ejemplo; seguro que nosotros no haremos ningún caso a una ventana que se aparezca misteriosamente en nuestro ordenador y nos diga que somos el visitante un millón y que facilitemos nuestros datos para entrar en un sorteo de un maravilloso “iPhone” de última generación, pero ¿ellos facilitarían esos datos?………

Finalmente recalcar que ese deber de vigilancia también hay que trasladarlo para el caso en que sea nuestro hijo el acosador, que por muy duro que sea, se puede dar el caso ya que para que alguien sea acosado alguien tendrá que acosar.

Una vez que tengamos claras todas estas cuestiones y nosotros estemos preparados, el riesgo no desaparecerá pero sí será menor.

Reflexiones sobre internet, menores y fotografías | Eurovima Consulting | Asesoría LOPD Madrid

Reflexiones sobre internet, menores y fotografías

Reflexiones sobre internet, menores y fotografías | Eurovima Consulting | Asesoría LOPD Madrid

Family Taking Self Portrait
Fotografía de David Castillo Dominici en FreeDigitalPhotos.net

Antes de nada señalar que no pretendemos dar lecciones de nada, solo expresar una visión sobre un tema que creemos es de interés e incidir en una serie de cuestiones que nos hagan reflexionar sobre la publicación de imágenes de menores en internet.

¿Qué dice la LOPD sobre las fotografías? ¿Es la imagen un dato de carácter personal?

Lo primero que debemos tener claro, es que una foto representa una imagen personal, que desde el punto de vista normativo de la LOPD, es considerado un dato de carácter personal tal y como establece el artículo 5.1 del Reglamento de desarrollo de la LOPD (RDLOPD): “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.”

Por tanto, una foto tendrá la consideración de dato de carácter personal si permite la identificación de las personas que en ellas aparecen.

En segundo lugar, sobre la protección de los menores y sus derechos, que son muchos, nos centraremos solo en los que establece la LOPD como lo señalado en el artículo 13 del RDLOPD, en el que respecto a las imágenes que afecten a menores de edad se señala: “Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.”

A las consideraciones legales hay que añadirles el medio en el que vamos a difundir las imágenes: internet

Una vez que ha quedado claro que la imagen es un dato de carácter personal regulado por la LOPD y que para su publicación hay que recabar el consentimiento paterno de los menores de 14 años, tenemos que considerar 3 simples cuestiones básicas de nuestra exposición al entrar en internet:

  • Nada es gratis, nuestros datos e información es el valor que aportamos.
  • Lo que no quieras que se conozca, no lo publiques ni en tu círculo más cercano.
  • Al subir una foto a internet, a las Redes Sociales, hemos perdido todo su control sobre ella, pues no hay garantías ni medidas de seguridad o privacidad que impida que se puedan descargar.

6 consejos para la publicación de fotografías de menores en internet:

A partir de este momento, creo que cada uno de nuestros lectores sacará sus propias conclusiones, no obstante nosotros queremos ofreceros estos 6 consejos:

  1. Al hacer la foto, comprueba que la función de localización no esté activada. Si la subes a internet se podría rastrear donde se hizo e incuso el día y la hora.
  2. Ojo con los comentarios que añadimos, no des información que terceros puedan usar de manera malintencionada tipo “entrando en su primer día de cole”, “primer día que se quedan solos en casa” o “ya va sola en autobús al cole”, ni etiquetes la foto con nombre y apellidos. Esos comentarios junto a otra información que ofrezca la foto ofrecen información sobre su colegio, lugares que frecuenta, actividades, horarios, etc.
  3. No publiques fotos de otros niños sin el consentimiento de sus padres.
  4. Si van a participar en un concurso infantil o como modelos publicitarios que requiera la publicación de las fotos de los peques, que te digan, cuando menos, quién es el responsable, los fines, las cesiones previstas y la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. Comparte tus fotos con seguridad. En internet hay herramientas seguras para compartir fotos, búscalas.
  6. El menor usa las Redes Sociales, pero debe ser informado y formado en el uso de internet, deben comprender los riesgos de publicar fotos y sus posibles consecuencias, advirtiéndoles de que no intercambien o compartan fotografías con personas desconocidas.

Podéis encontrar más información sobre menores, internet y privacidad, en las siguientes páginas web:

17 de mayo de 2015, Día de Internet: objetivos y consejos

dia de internetUn año más, y desde el año 2005 a iniciativa de la Asociación de Usuario de Internet (AUI), el día 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y la Sociedad de la Información, conocido como el “Día de Internet”, con una serie de objetos, entre otros:

  • Difundir y promover el uso de internet en la sociedad.
  • Reducir la brecha digital, sirviendo de oportunidad para favorecer el acceso de los no conectados a la sociedad de la información.
  • Aprovechar el potencial que internet nos brinda.

Para dar mayor repercusión a este día, se han impulsado una serie de actividades que se desenvuelven en un espacio temporal más amplio, en una semana, en la que se han agrupado actos y eventos a los que se han sumado un buen número de empresas que ofrecen productos y servicios en condiciones especiales durante estos días.

Aplicando el sentido común y 4 aspectos básicos tenemos mucho ganado

Desde EUROVIMA, queremos hacer hincapié en que simplemente empleando el sentido común que aplicamos en nuestra vida “real” a nuestra vida “digital”, tenemos mucho ganado, y en todo caso nunca debemos olvidar estos 4 aspectos esenciales que garantizan el equilibrio entre el binomio uso de internet y privacidad:

  • Dispositivos móviles y geolocalización. Nuestros móviles y tabletas son cada vez capaces de almacenar mayor cantidad de información personal que debemos proteger con clave. No des datos de tu ubicación de manera innecesaria.
  • Apps: datos recabados y navegación. Las cookies.- Antes de su instalación asegúrese de leer y comprender las condiciones de uso y privacidad, los tipos de datos personales que pueden recoger y el uso que la app hará de esa información. Las cookies, esos pequeños archivos que se instalan cuando navegamos por páginas web, darán información sobre nuestros hábitos de comportamiento, preferencias, gustos, consumo, etc. Activa la navegación privada y elimínalas cada cierto tiempo.
  • Redes sociales. Debemos revisar de manera periódica nuestro perfil y la configuración de privacidad que la Red Social nos ofrece, respetando la privacidad de terceros, no publicando imágenes o vídeos sin su consentimiento.
  • Menores. Al igual que acudimos a una autoescuela para que nos enseñen a conducir, a los menores habrá que enseñarles a navegar por internet. Los menores son especialmente vulnerables en el mundo online y tenemos la obligación y el deber de acompañarles en sus principios de navegación y hacerles ver y entender la importancia de preservar su privacidad y la de su entorno.

Podéis encontrar más información en http://www.diadeinternet.org/2015/

Presentación de la Guía de Menores APEP para padres y educadores | Asesoría Protección de Datos |Madrid

Presentación de la Guía de Menores APEP para padres y educadores

Presentación de la Guía de Menores APEP para padres y educadores | Asesoría Protección de Datos |MadridEl pasado día 12 de febrero de 2015 la Asociación Profesional Española de Privacidad (APEP) presentó en Madrid una Guía que recoge de manera clara, concisa y comprensible, las recomendaciones básicas para padres y educadores sobre el uso de redes sociales e internet por parte de los menores (enlace a la guía).

Asistimos a una “brecha digital” o generacional en el uso de las TIC´s

Está claro que asistimos a una “brecha digital” o generacional en el ámbito del uso de las nuevas tecnologías que llegan a los menores, a los denominados “nativos digitales”, frente a unos padres y formadores que en muchos casos, no sabemos ofrecerles respuestas.

A las habituales cuestiones sobre a qué edad deben tener acceso, o si debe el ámbito educativo actuar para formarle, o qué debemos exigir a la industria, se suman cuestiones casi unipersonales como el espacio de privacidad que hay que concederles.

Todo ello asumiendo que en muchos casos el menor sabe más que el adulto y entonces, ¿qué respuestas les vamos a dar?, por eso que cuando menos, este tipo de herramientas nos permiten darles una información básica y de autodefensa mínima frente a los peligros existentes, plasmado en las ganas por participar y aportar al debate de los asistentes, en sus condiciones de profesionales, padres o educadores.

Opiniones de los expertos

El acto arrancó con una breve presentación de Ricard Martínez, Presidente APEP, destacando los motivos que han impulsado a crear esta guía, para a continuación dar paso a Salomé Adroher, Directora General de Servicios para la Familia y la Infancia, que destacó que el binomio menores-TIC supone a la vez una oportunidad, pero también un riesgo.

Salomé destacó los informes de Naciones Unidas sobre la labor de alfabetización digital garantizando los contenidos y la orientación a la infancia en materia de privacidad en la que la oportunidad viene marcada por la necesidad de reducir la brecha digital de los menores con exclusión social por su no acceso a las TIC´s y el riesgo derivado de contenidos inadecuados.

Salomé recalcó la necesidad de realizar un trabajo conjunto entre todos los estamentos y se mostró esperanzada ante las nuevas regulaciones legales que pronto verán la luz, orientadas en torno a los menores y las TIC´s.

A continuación se dió paso a una mesa redonda que abrió Ana Marzo, miembro del Consejo Asesor de Padres 2.0, que destacó la necesidad de hacerles ver a los menores la importancia de su privacidad e intimidad, en la que los textos orientativos y distintos juegos pueden hacernos la labor mucho más fácil y efectiva, pues como siempre, estamos hablando de menores a los que precisamos reclamar su atención.

Conclusiones de la Subcomisión de Estudio sobre las redes sociales

Conrado Escobar, Portavoz de la Comisión del Interior del PP y vocal en la Subcomisión de Estudio sobre las redes sociales, emplazó a los asistentes a valorar las conclusiones que la Subcomisión ha elaborado y que en breves fechas será publicada, dejando como adelanto algunas pinceladas:

  1. Sobre el “cambio de ciclo brutal”, de paradigma, referente a la demanda de más tecnología y a su necesidad de inmediatez, de quererlo “todo ya”, de la importancia de la educación y por ende de los profesores y de la aplicación de la ética en la medida en que estamos hablando de Derechos Humanos.
  2. Que en todo caso hay que atender los intereses de los más vulnerables, es decir, de los menores, en base a garantizar su privacidad y el cumplimiento normativo, como la LOPD.
  3. De que la responsabilidad es compartida, público-privada, y que en todo caso, no todo se puede regular, si bien destacó que efectivamente hay materias que tienen una grave obsolescencia como la LO 1/1982, la Ley General de la Comunicación Audiovisuales de 2010 o la directiva Europea en materia de Protección de Datos.

Finalmente la Comisión redactora de la Guía formada por María Arias, Alicia Piña y Silvia Telechea hizo un breve resumen de la misma y del objetivo de su realización, que en definitiva viene a ser el de facilitar una herramienta más a los padres y educadores para gestionar los riesgos, compartiendo sus conocimientos y recursos con sus hijos de manera que puedan aprovechar las múltiples oportunidades que ofrece internet pero sin olvidar sus peligros.

En definitiva, una oportunidad de seguir hablando y debatiendo sobre privacidad, menores y tecnologías, a la que os animamos a que os suméis exponiendo vuestras opiniones.

COOKIES y “la Ley seca”, que hay detrás de la “Ley de Cookies” - Eurovima Consulting

COOKIES y “la Ley seca”, que hay detrás de la “Ley de Cookies”

Llevamos casi un mes, desde que Pablo Fernández Burgueño publicara un post,  hablando de cookies, sobre una “ley de cookies” que ni siquiera es tal, pero que a todos nos sirve para referirnos a la cuestión que ha suscitado un montón de artículos y opiniones en el tiempo transcurrido.

COOKIES y “la Ley seca”, que hay detrás de la “Ley de Cookies” - Eurovima Consulting

Foto tomada por Frédéric BISSON de Flickr

Todo ello motivado por el inicio de un procedimiento sancionador de la Agencia Española de Protección de Datos (AEPD) contra una empresa que no cumple lo establecido en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, conocida como LSSI o LSSICE y concretamente con el artículo 22.2 modificado por Real Decreto-ley 13/2012, de 30 de marzo.

En cualquier caso, no se trata de desgranar dicho artículo ni rebuscar comparaciones con otras aplicaciones similares a este tema, como las que el Reino Unido realiza, pues para ello todos hemos leído muy buenos artículos en estos días, que son tantos que no tiene sentido enlazarlos.

Entre tanto, se encuentra en tramitación el Proyecto de la Ley General de Telecomunicaciones que afectará entre otros aspectos a algunas cuestiones que la Ley de Servicios de la Sociedad de la Información (LSSI) regula, incluidas las cookies y que de manera breve hemos ya señalado en nuestro post de hace una semana (Cambios en la LSSI: luz verde al proyecto de Ley General de Telecomunicaciones). 

La cuestión es que veremos una vez publicada, como quedará la misma, si bien es cierto que hay cuestiones que son interesantes como el hecho de crear la figura del apercibimiento, al igual que en la LOPD, pues suprimir la sanción “directa” y en su lugar apercibir al sujeto responsable para que adopte las medidas correctoras oportunas, genera algo de tranquilidad.

Después de leer y hablar mucho sobre este tema, muchos comentan: ¿qué hay detrás de la “Ley de Cookies”?

Volviendo al tema principal, hemos de reconocer que después de leer mucho y hablar, bien con gente de la calle como con expertos en la materia, tanto desde la perspectiva comercial, técnica y jurídica como desde el punto de vista del usuario/consumidor o de las empresas que hacen e-commerce y de los profesionales en la red, muchos han llegado a la misma y simple conclusión: ¿qué hay detrás de la “Ley de Cookies”?

Hubo quien lo comparó con la cerveza, ya que al que le gusta la cerveza de siempre, la sin, la 0,0 puede ser sustitutiva cuando no hay más remedio, pero para el que la quiera “con” la seguirá comprando aunque haya “ley seca”, aunque vistas las sanciones que les podrían caer, me temo que no se atreverán.

Si hubo coincidencia, en manifestar su incredulidad ante una normativa que consideran excesiva en cuanto a su aplicación, pues afecta a “grandes y pequeños”, como a que crea indefensión respecto a otros mercados/proveedores a los que no les aplica ninguna normativa tan estricta.

Ya hemos comentado en otros artículos que la privacidad que establece la normativa LOPD y LSSI enfocada en un mercado global hace que cuestiones “locales“ como esta, marquen el propio devenir de la privacidad, ya que se refleja en términos de COMPETITIVIDAD cobrando un papel demasiado importante, cuando se trata de perder o dejar de ganar dinero frente a competidores que tienen otras reglas. Volvemos a la cuestión ya planteada en otras ocasiones, es decir, sigamos hablando de un mundo global gestionado de manera global o marcada por la Seguridad Jurídica de aplicación.

Si hay quién se empadrona en alguna localidad por el mero hecho de ahorrase unos euros, que no haremos otros por optar a ganarlos de manera más sencilla o con menos dolores de cabeza.

Opiniones dispares y para todos los gustos

Otros opinan que cumplirla puede penalizar el SEO a día de hoy, otros que ni las propias Administraciones Públicas la cumplen, que las redes sociales como Facebook no pueden alojar páginas de empresa o que la publicidad compartamental estaría muerta y en último caso que se puede recurrir a la confianza legítima ante una sanción.

Hay otros que opinan, ya de una manera algo más privada, que se trata de algún cambalache-compadreo entre alguno que quiere aprovechar el contexto para ganarse unos euros mediante la venta de scripts o vaya usted a saber, pues tal y como estamos cualquier cosa se puede esperar.

Pero es que además, la calle opina que al Usuario en realidad esto le suena a chino y aceptará sin leer y comprender cualquier texto (legal o no) que le permita satisfacer su necesidad en la red, aunque eso sí, la sanción caerá sobre el españolito de a pié.

Nuestra opinión

La opinión de Eurovima, es una mezcla de todas ellas pero en cualquier caso lo que nos preocupa es conocer exactamente qué y cómo hacer para cumplirla, al menor coste posible para todos y cuanto antes mejor, pero teniendo claro que ello no puede suponer una perdida en confianza y competitividad, ya que no nos lo podemos permitir.

En cualquier caso, veremos cuando finalice la resolución, que es lo que ha opinado al respecto la Agencia, mientras continúa en el aire esa cuestión: ¿qué hay detrás de la “Ley de Cookies”?, de las que os pedimos vuestra opinión.

Ley de “Murphy” y privacidad online

 

Ley de “Murphy” y privacidad online - Eurovima Consulting S.L.

Creo que todos estamos de acuerdo en que parte de la información sobre nosotros, quiénes y cómo somos, nuestros gustos, aficiones, hábitos, etc… que está divulgada en Internet la ha publicado uno mismo. En ocasiones compartimos intimidades solo por el simple hecho de comunicarnos, de que sepan que hemos sido padres, tíos, abuelos o que estamos de vacaciones en tal país o tomando una copa en un local nuevo, en una boda o de visita cultural o que la gente sepa que nos gusta una página web, que en función de su contenido puede revelar datos más comprometedores o sensibles sobre nosotros.

Podemos decir que esa información la hemos compartido de manera directa, pero también hay información que otros pueden deducir de nuestra actividad digamos “indirecta” en la Red o cuando menos no pública, como la que proporcionan las aplicaciones que nos hemos descargado en el móvil, las páginas visitadas o las compras realizadas.

Con todo ello, a las empresas con servicios online les resulta relativamente sencillo recabar nuestros datos, cruzarlos y analizarlos para ampliar sus opciones de venta ofreciéndonos publicidad/productos de manera personalizada. ¿Cuántas veces hemos consultado vuelos y posteriormente nos aparecen anuncios ofreciéndonos ofertas para esos destinos?.

También existe otra vía, cada vez más extendida y es la información que otros dan de nosotros en la red y que de entrada no podemos controlar y en ocasiones ni siquiera llegamos a saber que existe, pero existe y como ya sabemos que existe una “Ley de Murphy” será usada y con malas intenciones.

Por todo ello y por lo que vendrá, creo que estaremos muy de acuerdo en que la privacidad en Internet no existe, es difícil de administrar, pero cuando menos sí que podemos decidir libremente qué información queremos trasmitir de manera directa, a quién se la damos y los medios que usamos. Todo ello sí está en nuestras manos.

Pero si todo esto lo hacemos los mayores/adultos, que podemos esperar de los adolescentes y jóvenes, que en realidad no son conscientes de las consecuencias de los datos que revelan en la Red.

Las redes sociales tratan de protegerles en cierta medida, prohibiendo su registro a los menores de 14 años (edad mínima legal), pero entenderemos que no es fácil que exista un sistema de identificación sólido que gestione el acceso por la edad, sobre todo cuando son sus propios padres los que les permiten registrarse.

Bueno, en todo caso, conviene repasar algunos de las cuestiones que debemos tener presentes para proteger nuestra privacidad online:

  1. Lee el aviso legal y las políticas de privacidad, prestando especial atención a la identidad del responsable, a la finalidad con la que se recaban todos tus datos y a que puedas ejercitar tus derechos ARCO (de acceso, rectificación, cancelación y oposición de tus datos).
  2. Instala un antivirus en tu equipo/dispositivo, accede al mismo y a sus registros con contraseñas robustas y cámbialas cada cierto tiempo o si detectas algo sospechoso, toda ayuda es poca. Si usas red WIFI protégela.
  3. Los archivos temporales y las cookies que se guardan en nuestros equipos dicen mucho de nuestra actividad en la Red, bórrelos periódicamente.
  4. Antes de aceptar la invitación de un tercero y agregarlo como contacto, piénsalo dos veces.
  5. No publiques datos de terceras personas sin su consentimiento.
  6. Piensa si de verdad necesitas publicar tu ubicación, gustos, fotos, etc. y por ende la de otros.
  7. Nuestras aficiones y gustos pueden decir mucho de nosotros, cuida de tu reputación online, de la información publicada hoy puedes arrepentirte mañana. Recuerda la “Ley de Murphy”.
  8. Si eres menor de edad seguramente no estarás leyendo este post, pero confiamos en que un adulto te lo cuente.

Resumen 5ª Sesión Anual Abierta de la AEPD

Esta mañana de viernes 26 de abril de 2013, ha tenido lugar en el marco incomparable del Teatro Real de Madrid, la 5ª Sesión Anual Abierta de la AEPD, cuyo aforo estaba completo a los pocos días de anunciarse su convocatoria.

Como cada año, acudimos con las ganas de escuchar por boca de la propia AEPD que cuestiones relevantes nos deparará nuestra querida protección de datos, esperando encontrar algunas respuestas a las cuestiones que los súbditos hemos planteado, los pequeños comentarios sobre sentencias, resoluciones e informes destacados y su visión respecto a las cuestiones que a día de hoy se encuentran pendientes de concretar dentro del marco regulador.

Particularmente creo que este año ha sido el más interesante, sobre todo por conocer y admitir abiertamente, por parte del Director de la AEPD, D. José Luís Rodríguez Álvarez, cuestiones como:

  • Que hay una voluntad política para que antes de que finalice la presente legislatura europea se apruebe el Reglamento Europeo sobre Protección de Datos.
  • Que existen aspectos puestos en duda como el modelo de ventanilla única que según el Director de la AEPD es un retroceso en las garantías para los ciudadanos que estarán obligados a dirigirse a la autoridad del Estado que corresponda para ejercitar sus derechos.
  • La importancia en hacer compatible la privacidad con el desarrollo tecnológico, en un marco de confianza en el que la protección de datos no sea un obstáculo, más bien la condición necesaria para generar confianza en el desarrollo de la actividad económica digital.

D. Jesús Rubí, presentó dos guías con directrices sobre el Cloud Computing, enfocadas tanto a los clientes que contraten servicios en la nube, como a los proveedores que los prestan, incidiendo en aspectos como la “diligencia” en la elección del prestador del servicio, en las responsabilidades de ambos, la localización, la subcontratación o la portabilidad de los datos.

También se dio un avance de una tercera guía sobre cookies, con orientaciones que han de adaptarse caso a caso o negocio a negocio. En este sentido, como en la mayoría, creo que las orientaciones vendrán de la mano de las sanciones, que por cierto dicen que ya han empezado a producirse inspecciones, recordando que la normativa tiene ya un año de vida, aunque “aparente menos edad” o pensásemos que se encontraba en estado de gestación, dada su escasa aplicación.

Sobre las cookies, se aboga por la información esencial visible desde el primer momento para garantizar el consentimiento informado y su comprensión (sencillez) y también por “capas”, destacado que se aceptarán formulas como: “si sigue Usted navegando esta consintiendo…” o “arrastrando su cursor, consiente…” y que las cookies analíticas no están exentas del deber de información. En todo caso, ya veremos como se van implementando.

Posteriormente se realizó la entrega de premios anuales, dando paso al “análisis” de sentencias, informes y resoluciones más relevantes, tanto del Tribunal Supremo como de la Audiencia Nacional, destacando el incremento de denuncias por Suplantación de la identidad (sobre todo sector energía y agua) incidiendo en que es imputable tanto al comercial como al responsable, infracciones derivadas de imágenes colgadas en redes sociales sin consentimiento, del ejercicio de tutela del derecho al olvido siempre enfrentado a la libertad de información, del interés legítimo, etc.

En las últimas intervenciones, se habló de un nuevo modelo de transferencia internacional de datos en base a nuevos criterios que pretende mejorar la posición de los encargados de tratamiento de la UE frente a terceros y de los avances y desarrollos internacionales.

Por último, se expusieron unas 15-20 consultas de las planteadas previamente por los asistentes, esperando poderlas analizar en detalle una vez se encuentren publicadas en la web de la Agencia, cerrando la sesión las preguntas formuladas directamente por los asistentes.

En definitiva, con algo más de calma, iremos desgranando lo acontecido en próximos post, mientras, sean DILIGENTES y respeten y cuiden su PRIVACIDAD (y las de los demás).

Redes Sociales II; Riesgos y aspectos a tener en cuenta por las empresas

Hace poco más de un mes, os prometimos un segundo post en el que hablásemos de cómo Internet genera por sí misma, situaciones de riesgo, desde el punto de vista de la seguridad y privacidad, que provocan un impacto reputacional y económico para la organización y de cómo los llamados community manager, nos pueden ayudar o no.

Pensemos que la “finalidad”, el sentido o lo que perseguimos estando en una Red Social y lo que pensamos hacer en la misma, serán cuestiones que marcarán nuestra exposición al riesgo y un posible impacto reputacional.

Podemos definir la identidad online de la empresa como el conjunto de información que aparece en Internet sobre la misma: datos, imágenes, registros, comentarios, etc. Información que engloba los comentarios y opiniones que los demás vierten en la red, vengan o no, a partir de aquellos contenidos que activamente genera la organización.

Pero antes, analicemos algunos estudios como el documento publicado por Panda Security: “Índice Anual de riesgo de las Redes Sociales para PYMES (acceso al artículo completo) cuyo objetivo de la encuesta es descubrir las preocupaciones que tienen las PYMEs sobre el uso de las redes sociales y presentar la relación entre la incidencia actual del malware (software malicioso, hostil, intrusivo o molesto) y las pérdidas económicas. El estudio se realizó en base a una encuesta realizada a 315 empresas americanas, de entre 15 y 1.000 empleados y las conclusiones principales fueron:

  1. Casi un tercio de las PYMEs se han infectado con malware a través de redes sociales
  2. El 35% de las empresas infectadas han sufrido pérdidas económicas, y de éstas, más de un tercio reporta unos 5.000$ de pérdidas
  3. Facebook es la fuente principal de infecciones así como de violaciones de privacidad de los empleados
  4. Más de la mitad de las PYMES han adoptado una política de uso de las redes sociales

Otro ejemplo, nos llega desde la Fundación Banesto que en octubre de 2011 publicó el “Observatorio sobre el uso de las redes sociales en las PYMEs españolas(acceso al artículo completo), que a modo de resumen enumera 15 puntos clave, de los que destacamos aspectos como:

  1. El 50% de las PYMEs en España usan redes sociales para desarrollarse profesionalmente.
  2. Del 50,2% de las PYMEs españolas que aún no utilizan plataformas sociales, el 60% tiene intención de hacerlo en el futuro.
  3. La mayoría de estas empresas se concentran en el sector servicios.
  4. Facebook es la red más utilizada, con un 38,7%.
  5. Los 3 objetivos principales por los que las PYMEs entran en redes sociales son: promocionar el producto; mejorar las vías de difusión y comunicación con clientes; y, en menor medida, ganar conocimiento de mercado.
  6. Un 82% de compañías piensan que es un canal en ascenso claro, solo un 2% auguran un descenso.
  7. El 90% de las empresas que piensan entrar en redes empezará por Facebook

Por tanto, si las pymes españolas están interesadas en las redes sociales y, ese interés va en aumento, y como hemos visto, las redes sociales tienen una incidencia directa en la infección por malware y en las pérdidas económicas que produce, será cuestión de preocuparnos por nuestra identidad digital y nuestra reputación online, y por establecer estrategias que permitan a las organizaciones alcanzar una determinada posición en los medios sociales y comunicarse mejor con sus clientes, proveedores, seguidores y público en general, minimizando los riesgos y los costes derivados de los mismos.

Estas estrategias hoy en día están en manos o son dirigidas por los Community Manager que no sólo deben aportar sus conocimientos técnicos y de marketing, sino que también conviene que tengan en cuenta los aspectos legales (LOPD-LSSI) que afectan a su actividad en relación con el medio en el que se desenvuelven, ya que hablamos de obtener la información que la audiencia social transmite y aplicarla en nuestra marca, servicios, productos, clientes y seguidores.

Cuando menos, la empresa deberá estar alerta para que su labor de comunicación no tenga efectos dañinos desde el punto de vista de reputación social para la empresa que le paga, pero también de los aspectos legales en los que pueda incurrir.

Pensemos a quién le damos el poder de expresarse de la manera que quiera, en nuestro nombre, o de cómo actuará cuando surja algún conflicto, ya que sabemos que hay meteduras de pata tontas que cuestan más que dinero.

El CM tiene que saber estar, mantenerse en el papel de la empresa, no será una simple persona que “chatea”, será la imagen y voz de la empresa, con comunicación bilateral y por tanto deberá escuchar, recabar y obtener la información que la audiencia social le transmite y aplicarla en nuestro beneficio.

Redes Sociales I; Aspectos Normativos

Redes-LOPDSabiendo que nos adentramos en temas de profundo calado o amplio espectro, o más bien de constante evolución, hemos considerado que vamos a abordar este tema por capítulos, aunque de momento no tengamos claro cuántos vamos a necesitar para comentarlo.

Podríamos enfocar el tema desde el punto de vista de las Redes Sociales más reconocidas, pero lo cierto es que el medio no tiene por qué ser determinante (o no es determinante).

Lo importante y que realmente tiene implicación para escribir este post, es la “finalidad”, el sentido o lo que perseguimos estando en una Red Social y qué pensamos hacer en la misma. Cuestiones que marcan aspectos en los que las LEYES, como la LOPD y/o la LSSI, van a estar presentes.

En este primer post, hablaremos del uso de los datos que hacen las empresas, de la finalidad (comercial o doméstica) para la que crean sus perfiles en redes sociales, para valorar sí estarán sometidas a la Normativa vigente y cómo.

Partiremos de la máxima de que todo Usuario personal o individual que se registra en una Red Social recibe y recopila información personal de los contactos que establece, pero lo hace en un entorno “doméstico”, que la LOPD establece como excepción, por tanto no sujeta a la LOPD. Pero cuando una empresa crea sus perfiles en redes sociales sí está sometida a su regulación, ya que su entorno no lo podemos calificar como “doméstico”, en su actividad interactúan personas jurídicas y/o físicas y a estas últimas le es de aplicación la LOPD.

Además hay que considerar el medio, es decir, que una Red Social se desarrolla en un medio que es un Servicio de la Sociedad  de la Información. Por ello a las empresas que tienen presencia en una Red Social les será de aplicación la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico o LSSICE. No obstante, en función de las acciones que emprenda esta afección será mayor o menor, entrando en juego un nuevo factor que llamaremos “riesgo”.

Este factor está marcado por la visibilidad que la empresa desea alcanzar y que irá acompañada de un riesgo mayor, a medida que su visibilidad y acciones, normalmente comerciales, le hagan estar cada vez más presente en la Red con el objetivo de garantizar la presencia de sus productos o servicios en Internet.

En el camino nos creamos lo que se conoce como identidad digital, que indefectiblemente viene acompañada de su reputación online, es decir, la valoración que el público hace de la Empresa en la Red, que puede provocar y provoca un impacto reputacional. Que sea negativo o no, dependerá de factores internos y externos . Estos últimos la propia Empresa no puede, y en ocasiones no sabe, controlar.

[pullquote]Pero cuando una empresa crea sus perfiles en redes sociales sí está sometida a su regulación, ya que su entorno no lo podemos calificar como “doméstico”, en su actividad interactúan personas jurídicas y/o físicas y a estas últimas le es de aplicación la LOPD.[/pullquote]

Las organizaciones difunden su imagen en Internet mediante su web corporativa, blogs empresariales, perfiles o en redes sociales y son los usuarios y clientes los que generan opinión sobre ellas, aunque  ni siquiera es necesario que la organización esté en Internet para que existan y se generen todo tipo de opiniones sobre ella.

Por tanto lo primero de lo que ha de ocuparse la Organización es de garantizar y hacer ver a sus potenciales clientes que cumple con las garantías legales establecidas, de tal manera que clientes, usuarios o seguidores, perciban las mismas garantías que si entrasen en contacto de manera presencial con nuestros productos o servicios.

En un próximo post hablaremos de cómo Internet genera por sí misma, situaciones de riesgo desde el punto de vista de la seguridad y privacidad que provocan un impacto reputacional y económico para la organización o de cómo las figuras emergentes, los llamados community manager, nos pueden ayudar o no.