Este proceso no consiste más que en sentarse tranquilamente a pensar, aprovechar para tomar perspectiva, reciclar las ideas y reordenar las prioridades.

Pues bien, este año, el blog va a ser una de mis prioridades así que: ¡Año nuevo, blog nuevo!

* Concepto que adopté como propio tras leer un artículo hace ya años en no recuerdo qué medio.

Si desea asistir, puede preinscribirse en la siguientes URL: PrivacyConcerence2009.

Les mantendremos informados acerca las novedades que vayan surgiendo al respecto.

Si quieren saber qué pasó el año pasado sigan los enlaces del post de Juan Carlos Álvarez Cepeda.

Aparte de lo bien que Ícaro transmite el mensaje oficial de tuenti (se nota que creen en ello y que se preocupan por la privacidad de sus usuarios) me sorprendió ver que más de la mitad de la audiencia eran madres preocupadas por el hecho de que sus hijos pasan horas y horas delante del ordenador, la mayor parte del tiempo, conectados a redes sociales.

Las redes sociales están entre nosotros hace ya unos años pero es ahora cuando más están dando que hablar. Desde el paso atrás que ha tenido que dar Facebook con sus nuevas condiciones legales (a este respecto lean el post de Juan Carlos Álvarez Cepeda), hasta el caso de Marta del Castillo.

Como ya les informé en un post anterior, el pasado 12 de febrero, la Agencia Española de Protección de datos (AEPD) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO)presentación el estudio sobre “Privacidad de datos personales y seguridad de la información en las redes sociales”. A continuación, transcribo las recomendaciones extractadas en su propia nota de prensa:

• Redacción de condiciones de uso y políticas de privacidad con un lenguaje comprensible, para que cualquier tipo de usuario tenga claros sus derechos y obligaciones.
• Control de la indexación y almacenamiento de los perfiles por parte de los buscadores.
• Cambios en la configuración del nivel de privacidad, de forma que se establezca, por defecto, el máximo grado de seguridad en el perfil del usuario (generalmente permite la máxima difusión de los perfiles).
• Puesta a disposición del usuario de herramientas que le otorguen el control absoluto de la información que publica en la red; es decir, medios que limiten la posibilidad de etiquetar a otros usuarios en la red (recibiendo automáticamente una solicitud de aceptación o rechazo)
• Implantación de sistemas que faciliten la comprobación de la edad de los usuarios que intenten acceder al servicio, reduzcan los casos de suplantación de identidad (bloqueando el acceso al usuario que utilizó el perfil de otro de forma ilegítima) o detecten el nivel de seguridad de las contraseñas elegidas (e informen de los mínimos aconsejables).
• No publicar en los perfiles excesiva información personal y familiar (ni datos que permitan la localización física), tener especial cuidado a la hora de alojar contenidos gráficos y configurar cuidadosamente el grado de privacidad del perfil de usuario en la red social.
• No aceptar solicitudes de contacto de forma compulsiva, sino únicamente a personas conocidas o con las que haya relación previa.

Volviendo al uso de redes sociales por menores de edad, a todas estas recomendaciones yo he de añadir una para los padres preocupados por la seguridad e intimidad de sus hijos en la red. Igual que nuestra generación no veía la televisión sin el control de nuestros padres para evitar que accediésemos a contenidos no aptos para nosotros, no permitan que sus hijos naveguen solos por la red y mucho menos, que publiquen en estas redes determinada información “confidencial” o “sensible”.

No hay comparación posible entre el riesgo que suponía ver “algo no apto” en la televisión en aquél entonces (ahora es otra cosa) y el riesgo de navegar por internet donde se puede encontrar de todo y, además, donde se puede publicar de todo. Las redes sociales son una poderosísima herramienta pero, como todas las herramientas, hay que saber utilizarlas.

No tengan miedo a “perder” tiempo investigando cómo funcionan y aprovechen la ocasión para compartir con sus hijos la experiencia de la navegación.

]]> http://blogs.sanchez-crespo.com/ascl/2009/02/27/las-redes-sociales-y-los-menores-de-edad/feed/ 0 http://blogs.sanchez-crespo.com/ascl/2009/02/19/abuso-del-derecho-a-la-proteccion-de-datos/ http://blogs.sanchez-crespo.com/ascl/2009/02/19/abuso-del-derecho-a-la-proteccion-de-datos/#comments Thu, 19 Feb 2009 20:05:32 +0000 ascl http://blogs.sanchez-crespo.com/ascl/?p=152 Siempre hemos defendido el habeas data (derecho a controlar los datos). Hacemos todo lo que está en nuestras manos para difundirlo. Pero con lo que no estamos tan de acuerdo es con el ejercicio abusivo del mismo ni, en general, con el ejercicio abusivo de ningún derecho.

Como saben, somos expertos en protección de datos. Y saben que publicamos un libro  protección de datos en los centros de enseñanza a raiz de más de cuarenta o cincuenta (ya he perdido la cuenta) auditorías que hemos llevado a cabo en estos centros.

No dejan de sorprenderme determinadas situaciones y actitudes. Y no deja de cabrearme la actual crisis de valores. Si me lo permiten, les voy a resumir un caso real:

Una alumna de quinto de primaria de un conocido colegio de Madrid suspendió seis asignaturas el curso pasado. Cosa extraña porque la niña, hasta la fecha, siempre había aprobado todo. La “estudiante” se traumatizó porque sus profesores habían leído en voz alta las notas en clase. Y su padre, que quería y supongo que sigue queriendo mucho a su hija (aunque no pase tiempo con ella) decidió que le tenía que demostrar a su hija cuánto la quería.

Ni corto ni perezoso, llamó a la directora del centro para resunirse con ella. Pensarán que la llamo para ver qué castigo le imponían a la niña y preguntarle qué debía estudiar en verano para poder aprobar las asignaturas en septiembre. Se equivocan. En la reunión le comunicó que su hija estaba traumatizada y la amenazó con denunciar al colegio a la Agencia Española de Protección de Datos (AEPD) si no aprobaban todas las asignaturas a su hija. ¿Cómo acceder a tamaño chantaje? La directora, preocupada, nos llamó. Analizamos los hechos y la situación real del centro (que previamente habíamos auditado) y decidimos no ceder al chataje. Llegados a un punto dado, pensamos que lo mejor era llamar al padre para volver a reunirnos con él ante un notario a ver si tenía las narices de repetir dicha amenza y poder demostrar -a posteriori- su abuso de derecho¹. El caso es que no lo hicimos. Nos pareció demasiado “agresivo”. Simplemente, se le comunicó al padre que, por el bien de la salud mental de su hija y en contra de todos los procedimientos, la junta de evaluación haría una revisión extraordinaria de su caso. En dicha revisión, se concluyó que los seis suspensos eran bien merecidos.

Y el padre… denunció. ¿Se dan cuenta de que este padre está enseñando a su hija que con amenazas y chantajes se pueden conseguir cosas en la vida? En vez de darle un azote (¡uy!, que ya no se puede) y enseñarle el valor del esfuerzo personal. ¿Nos estamos volviendo locos?

El caso es que acabamos de recibir la resolución de la AEPD en la que decide no iniciar el procedimiento sancionador. Argumenta la Agencia que “si se prohibiera la lectura de notas en clase, también se tendría que prohibir preguntar de forma oral en clase, salir a la pizarra a desarrollar un ejercicio, etcétera… porque el hacerlo vulneraría la intimidad de los alumnos”.

Bien por el colegio, porque nos ha dado una lección de valentía, honradez y rectitud. Y bien por la Agencia porque nos da la esperanza de que no todo está perdido. La proporcionalidad y el sentido común han ganado.

NOTAS

¹ “Se denomina abuso del derecho o abuso de derechoa la situación que se produce cuando el titular de un derecho subjetivoactúa de modo tal que su conducta concuerda con la norma legalque concede la facultad, pero su ejercicio resulta contrario a la buena fe, la moral, las buenas costumbres o los fines sociales y económicos del Derecho. Igualmente, es el accionar de quien en ejercicio de un derecho actúa con culpa o dolo, sin utilidad para sí y causando daños a terceros”. Fuente: Wikipedia.

Si no dispone del tiempo suficiente para leer las casi 160 páginas del mismo, le recomendamos la lectura del resumen ejecutivo del mismo (páginas 7 a 21).

Vea la nota de prensa: nota de prensa.

Descargue aquí su copia del estudio: Estudio AEPD – INTECO sobre riesgos para la privacidad y seguridad en redes sociales.

La captación de imágenes para subirlas a YouTube sin el consentimiento de las personas qe aparecen en los vídeos ya ha sido sancionada por la Agencia Española de Protección de Datos (AEPD). Es el caso, por ejemplo, de las grabaciones que los vecinos de la calle Montera de Madrid subieron a YouTube para denunciar la prostitución.

Me pregunto, ¿no se estará extralimitando la AEPD en sus competencias al sancionar actuaciones  meramente personales? Recordemos que la normativa sólo se aplica a los ficheros y tratamientos no estrictamente personales. Es decir, que mi agenda personal de teléfonos no es un fichero a efectos legales. Distinto es que debamos proteger los derehos al honor, a la intimidad y a la propida imagen. Es inaceptable que se suban vídeos de terceros a internet sin su consentimiento. Y las multas de la AEPD me parecen hasta escasas. Eso que vaya por delante, pero ¿no deberíamos recurrir a la Ley Orgánica 1/1982 para ello en vez de a la LOPD? Lo dejo para otro post, quizás para un artículo más extenso.

Por lo menos, el pasado 30 de diciembre de 2008, la AEPD no sancionó a un ciudadano que -en el mismo caso de subida de vídeos a internet sin el consentimiento de las personas que aparecían en los mismos- alegó que su red WiFi no estaba protegida por lo que cualquier vecino podría haber subido dichos vídeos. Buena aplicación de los principios de in dubio pro reo y de seguridad jurídica. Lea aquí la resolución.

Por cierto, no se arriesgue y cierre su WiFi a cal y canto. O, al revés, facilite la prueba de su inocencia: deje su wifi abierta para todo el mundo.

Esta orden permite que el fichero que contenga la certificación de la Junta aprobando las cuentas y los demás ficheros sean remitidos telemáticamente al Registro Mercantil que corresponda.

El uso de la firma electrónica eximirá de la obligación de legitimación de firma por notario.

Un paso más hacia la implantación de la Let 11/2007, de 22 d ejunio, de Acceso de los Ciudadanos a los Servicios Públicos y un paso más hacia la competitividad y la eficiencia.

Gracias a que soy un neurótico de la seguridad (¿lo soy?) la llevaba siempre bloqueada con una contraseña “de las complejas” y no con un mero PIN. La tenía configurada para que se bloquease de forma automática tras diez minutos sin usar.  Además, jamás sincronizo mis dispositivos móviles contra el servidor de exchange sino contra mi equipo (local), nunca descargo los archivos adjuntos y jamás llevo datos cuya divulgación pueda ser comprometedora. Todas estas precauciones (que nosotros hemos dispuesto en nuestra política de uso de sistemas de información, integrante, en parte, de nuestra política de seguridad) y alguna más hicieron que los datos estuviesen a salvo pues -entre otas cuestiones- para usar el dispositivo se hacía preciso el reinstalarlo “borrando” todos los datos.

Como siempre decimos, con la seguridad de la información nos podemos “complicar” todo lo que queramos así que para decidir hasta dónde llegamos con la misma, es preciso realizar un análisis previo de riesgos que nos lo diga. Piensen toda la información (pesonal y profesional) que llevan en sus bolsillos y tomen medidas para protegerla. Piensen en terminos de confidencialidad, de integridad y de disponibilidad. Yo no perdí ni un solo dato de mi dispositivo móvil pues todos estaban por duplicado.

A efectos de confidencialidad y mientras no se puedan permitir adquirir un Sectéra Edge (el ya famoso móvil de Obama), acabo de leer que Vodafone ha lanzado un servicio que permite eliminar toda la información contenida en un dispositivo móvil enviando un mensaje de texto (SMS). ¿Nos parecerá caro pagar 5,00 € por el servicio de destrucción remota? Creo que este sería un buen indicardor de cuán concienciados estamos con la seguridad de la información.

Y me pregunto… ¿Es correcto que exista un mercado secundario de nombres de dominio? ¿Qué aportan al mercado quienes compran nombres de dominio para revenderlos? Y… ¿es eso suficiente para diferenciarlos de los “meros” ciberocupas? De hecho, ¿existe alguna diferencia? O… ¿qué les diferencia de quien ha usado un dominio legítimamente y pasado un tiempo lo quiere transmitir a un tercero?  ¿Se debería discriminar unos casos de otros atendiendo al ánimo del vendedor cuando lo adquirió? ¿Merecen un tratamiento distinto al de los ciberocupas quienes ponen a disposición del mercado una plataforma de intermediación para la compraventa y subasta de nombres de domnio? ¿Es legítimo lucrarse con la venta de nombres de dominio cuando se trata de un recurso tan escaso? Son muchas las cuestiones que se nos plantean en torno a este tema y cada uno tendrá su opinión.

Personalmente, me opongo a todo lo que sea regular por regular. Me parece una manía muy fea. El mercado no es tonto y los principios generales del Derecho son aplicables (A este propósito, ¡cuán poco han cambiado las relaciones humanas en miles de años! Salvo por la tecnología…).

Sin embargo, en el caso del mercado secundario de nombres de dominio, no tengo tan claro que una nueva regulación (internacional) no sea necesaria. Cuando menos, hace falta abrir un debate en torno a este tema para arrojar un poco de luz sobre el mismo.

Y es que la línea que separa este tráfico legal (en principio, en derecho privado, lo que no está prohibido, está permitido) de la mera ciberocupación (cybersquatting o domain squatting), que está prohibida, es muy fina. De hecho, en la mayoría de los casos, yo no la veo.

Y ese es el principal argumento para defender que precisamos una nueva regulación: definir la línea. Pero, para ello, antes hay que celebrar ese debate y tener claro qué queremos como sociedad.

Aproveho para introducir mi tradicional puntilla: no más normas de bombo y platillo, que las normas no se deberían dictan para que los políticos se pongan medallas que parece que nos venden las leyes al peso, como si fuesen mero papel o cartón.