Facebook y la protección de datos: una de cal y una de arena

14 de septiembre de 2017 Por

Hemos de admitirlo: hace tiempo que se sabe que los datos personales son el petróleo de la sociedad 2.0, y en este sentido Facebook es el emporio de la información de personal; sin duda es la red social que más datos almacena, gestiona y monetiza en la red.

Lo supo hace tiempo y por eso no es casual que en 2014 desembolsaran nada menos que 22.000 millones de dólares para adquirir WhatsApp. Los registros obtenidos con esa adquisición convirtieron a la red social en todo un coloso monopólico en el mercado de la información personal, y hemos de recordar que Facebook también es el dueño de Instagram.

Todos recordamos aquellas vehementes promesas de nuestro ilustre amigo de Palo Alto Marc Zuckerberg, garantizando públicamente que ambas plataformas no intercambiarían los datos de los usuarios ni habría sesiones de datos entre ambas. No sé si coincidirían con el día de los inocentes, pero inocente el que lo creyó. ¿Cómo se justificaría una inversión de 22.000 millones de dólares por una aplicación gratuita sin la explotación de la única fuente clara de ingresos?

También dijeron entonces que no tenían una forma “fiable” y automática de relacionar las cuentas de WhatsApp y Facebook de sus usuarios, y claro, como no le íbamos a creer…

El caso es que WhatsApp no tardó en cambiar las condiciones de uso para que debiéramos aceptar sin rechistar y sin opción al pataleo el intercambio de información con Facebook, no hubo alternativa, ni siquiera, desmarcando la opción de dar permiso a Facebook para obtener nuestros datos. El plazo para aceptar estas nuevas condiciones fue de treinta días, en caso de no ser aceptadas, se desactivaría la cuenta de WhatsApp. Toda una declaración de principios.

Para más inri, el texto legal correspondiente a la cesión de datos a Facebook aparecía junto a una casilla premarcada, algo que contradice de forma flagrante los requisitos del consentimiento legítimo que exige el nuevo reglamento.

[Read more…]

Me van a auditar de 27001/ENS/LOPD o similares, ¿cómo será? ¿Qué debo saber?

27 de junio de 2016 Por

La palabra auditoría da miedo. Todos hemos hecho cientos de exámenes desde el colegio, pero algo tiene la palabra auditoría que genera mucho más estrés que cualquier otra prueba.

Los que alguna vez hayan sido auditados saben que no es tan horrible como suena (incluso puede llegar a ser algo rutinario), pero quienes se enfrentan a una auditoría por primera vez acostumbran a tener infinidad de dudas sobre el “cómo será”: ¿se pueden preguntar cosas? ¿Qué van a mirar? ¿Interesa perder el tiempo para que auditen menos cosas? ¿Se puede consultar la norma/ley o apuntes durante la auditoría? ¿Se puede salir al baño? ¿Es obligatoria la corbata? ¿Y si me quedo en blanco? Algunas pueden parecer tonterías, pero seguro que más de uno agradecerá estas líneas si le llega el día de ser auditado.
[Read more…]

No mezclemos churras con Paula Vázquez

29 de octubre de 2012 Por

Damos por supuesto que a estas alturas todo el mundo se ha enterado de que la semana pasada Paula Vázquez publicó por error su número de teléfono personal en Twitter, lo que degeneró en que empezase a recibir llamadas, sms y mensajes vía Whatsapp de un gran número de internautas. La situación se le fue de las manos cuando, como intento de medida disuasoria, empezó a publicar los teléfonos de quienes ella consideró que le estaban acosando. No tardaron en lloverle criticas y avisos de que estaba incumpliendo la omnipresente LOPD que todos conocemos.

Pues bien, si es cierto que parece que cada vez somos más cautelosos a la hora de custodiar nuestros datos personales también cada vez nos estamos volviendo más quejicas por temas de poca entidad, y cada dos por tres recurrimos a las faldas de “mama LOPD” para cosas que ni tienen sentido, ni aplican a la LOPD (recordemos aquí algunos ejemplos).

Como muy bien explican en diariojuridico hay opiniones encontradas sobre si se ha incumplido o no la LOPD, ya que por un lado se puede alegar que eran comunicaciones personales “en el ejercicio de actividades exclusivamente personales o domésticas” (RDLOPD Título I, Artículo 4) y por otro existen sentencias en las que se pone en duda la existencia de una línea definida que separe lo personal de lo profesional, especialmente en casos como este en los que la cuenta de Twitter era PaulaVazquezTV claramente asociada a su perfil profesional.

Tenemos pues, por un lado un caso de acoso (acoso light, pero acoso al fin y al cabo) a una persona que tendrá que cambiar de número de teléfono con las molestias que esto le pueda ocasionar, y por otro a internautas que no quieren que su número se publique para que no se haga un uso indebido de sus datos, precisamente lo que ellos mismos han hecho a un tercero.

Sobre la polémica principal de si se ha incumplido o no la LOPD, profesionalmente voy a opinar que yo ya no doy opiniones (gran frase que escuche la semana pasada y voy a empezar a utilizar mucho) ya que en temas legales todos sabemos que hay que cumplir con lo que dice la ley hasta que muchos jueces/resoluciones digan lo contrario (el número de jueces/resoluciones necesarios lo desconocemos), pero personalmente opinaré que utilizando el sentido común se deberían dejar las disputas legales para temas más serios, y no para acosar a alguien y encima quejarse.