Safe Harbor no es una película de Ben Affleck

rosario-rossi-safe-harbor

Si eres asiduo de los blogs de nuevas tecnologías, estarás al tanto de la anulación del Safe Harbor y probablemente hayas leído todo lo legible e ilegible sobre el tema. Tanto si es así, como si no, deberías seguir leyendo, ya que no todo es tan negro ni todos los que trabajamos con protección de datos nos aprovechamos del alarmismo creado.

Para aquellos que ya lleváis más de un mes escuchando hablar del tema, no pretendo aburrir y seguir diciendo todo lo dicho. Si he escrito ahora y no antes, es porque no he querido ser alarmista y esperar un tiempo prudencial para hablar del tema, especialmente para no asustar a mis clientes.

Sigue leyendo

Pero entre los artículos alarmistas y aquellos que han empezado a recibir las notificaciones de la Agencia Española de Protección de Datos, el pánico está servido. Han sido muchos los lectores que me han escrito interesándose por la eliminación de Safe Harbor, y a todos los he emplazado a un artículo resumen de la situación. Aquí está.

Antecedentes

Safe Harbor o Puerto Seguro, no es otra cosa que como se conoce a la Directiva Europea (95/46/CE) por la que se establecen una serie de requisitos mínimos y garantías en materia de transferencias internacionales de datos. De manera qué, si una empresa de gestión de datos americana (Google o MailGhimp por ejemplo), cumplía esos parámetros, se consideraba una transferencia de datos que no necesitaba una autorización expresa de la Agencia de Protección de datos, ya que se asimilaba a un tratamiento de datos intracomunitario.

Esas aplicaciones o empresas en las que alojamos y gestionamos nuestros datos, son, a efectos de la Ley Orgánica de Protección de Datos, consideradas como ENCARGADOS DEL TRATAMIENTO DE DATOS.

Hasta ahora, bastaba con especificarlo así en nuestro notificación de inicio de tratamiento de datos a la AGPD.

Todos éramos muy felices, hasta que apareció Snowden, y nos contó toda la verdad. Al menos parte. Ya que éste desveló cómo determinadas empresas no cumplían con esos parámetros establecidos, permitiendo el espionaje de los datos alojados en sus servidores, como Facebook.

Fue precisamente a raíz de esto, cuando un consultor tecnológico denunció la situación y consiguió demostrar que datos de Facebook se utilizaban para el espionaje. Su caso llegó hasta el Tribunal de Justicia de la Unión Europea, el cual le ha dado la razón y por sentencia de 6 de octubre de este mismo año ha dejado Safe Harbor en entredicho y prácticamente inaplicable.

¿Y ahora qué?

La desconfianza generada por esos operadores de datos, ha hecho el TJUE no considere justificadas esas transferencias en base al acuerdo del año 2000, en la medida en que los poderes judiciales y políticos tienen acceso a los datos que gestionan dichas empresas.

Aunque la sentencia de 6 de octubre no declara del todo ilegal este acuerdo, sí que abre la veda para que las autoridades nacionales de cada miembro de la Unión Europea establezca si Safe Harbor es suficiente o no. Y la Agencia Española de Protección de Datos ha optado por la segunda.

Para ello ha dado de plazo hasta el 29 de enero de 2016, para restablecer las negociaciones y firmar un Safe Harbor II, y que la sangre no llegue al río. En caso contrario, empezarán a caer sanciones a las empresas. Por ello la Agencia Española de Protección de Datos está enviando comunicaciones a las empresas para que empiecen a regularizar su situación de acuerdo con la nueva situación. Para que si no se llegase al acuerdo y acabamos sancionados, nos puedan contestar con un elegante: “Te lo dije.”

Avanzan las negociaciones

Como decía al principio, he querido ser prudente y no lanzarme a escribir artículos y alarmar a mis clientes, como otras empresas han hecho para intentar sacar tajada de la situación. Y en ello me mantengo.

Siendo consecuente dudo que las grandes multinacionales que gestionan datos dejen perder un trozo del pastel tan jugoso como es Europa, y van a presionar para que el Safe Harbor II sea una realidad. De hecho la prensa cada vez se hace más eco del avance de las negociaciones.

Si fuera así, antes del 29 de enero, en principio, no habría que hacer ningún trámite por parte de las presas que usan esos servicios con sede americana la mayoría.

Aún así, esa es solo mi opinión.

Ni qué decir tiene,  no se trata de una mala noticia. Diría que al contrario. Puesto que si bien es molesta para las empresas que ahora deban adaptarse y empezar a migrar sus datos o solicitar autorización a la AGPD. No es menos cierto de que es positivo que los tribunales dejen de mirar para otro lado en materia de tratamiento de datos, y empiecen a valorar (algo más que monetariamente) los datos personales de los usuarios.

Hasta ahora los grandes operadores de internet han crecido a medida que crecían sus usuarios, que facilitaban sus datos a cambio de una cuenta gratuita. Sin valorar que en esos datos que facilitamos está toda nuestra privacidad. Quizás con este toque de atención, empiecen a considerar que la venta de datos es también la venta de privacidad, si bien los primeros pueden ser cuantificados monetariamente, la segunda tiene un valor incalculable.

¿Me afecta?

Desde el punto del tratamiento de datos, casi todas las empresas utilizamos algún soporte online para almacenar nuestros datos, ya sea un servidor de correo o un gestor de email. 

Especialmente, muchos lectores de esta web que se dedican al mail marketing deberán revisar qué gestores utilizan y dónde tienen sus servidores.

Como usuario o titular de datos, lo cierto es que cuando abres una cuenta en cualquiera de esas empresas, casi siempre gratuitas, estás aceptando que traten tus datos como les venga bien. Esa inseguridad no es nueva, y no va a cambiar en exceso, al contrario, puede que sea un estímulo para que la protección de datos empiece a ser una realidad y no una ficción legal con tantos resquicios.

Si estás suscrito a una lista de newsletter, lo suyo es que el titular de la misma haga los trámites, si no lo hace, siempre quedarán a salvo tus derechos de Acceso, Rectificación, Cancelación u Oposición, dirigiéndote a cualquier dirección que tenga la empresa, o usando el botón al pie de página de los correos de “Dar de baja”.

Soluciones

Pues ahora las soluciones que quedan, para el caso en que no se rubrique en el plazo estimado el nuevo acuerdo son:

  • Regularizar la situación manteniendo al gestor de datos: O lo que es lo mismo, firmando un contrato con el encargado del tratamiento y comunicándolo debidamente a la AGPD. Mailchimp, por ejemplo, ha preparado un formulario a tal efecto, el mismo hace las veces de acuerdo entre las partes y que hay que remitir a la AGPD para su aprobación. Es decir, que enviado el comunicado, tendremos que esperar a que la Agencia lo apruebe y acepte la modificación.

Ni qué decir tiene, que hablamos de un proceso lento y que no acaba de responder a las necesidades de empresas que no se dedican a la gestión de datos. Hablamos de comunes mortales, como tú y como yo, que tenemos una web y/o una empresa que manejamos los datos de nuestros clientes con el único fin de poder prestar nuestros servicios. Con un fichero de clientes y proveedores y otro para la newsletter.

  • Traernos nuestras listas de correo a empresas de gestión de datos que tengan sus servidores en la Unión Europea. MailChimp o Dropbox no lo son todo, existen empresas que prestan servicios similares pero con sede Europea. De hecho no es de extrañar que muchas de estas empresas ya han empezado a plantear colocar servidores en sede europea para no quedarse fuera de juego.

 

En cualquier caso, se abre el turno de palabra, así que os invito a que comentéis vuestra experiencia al respecto y solucionar las dudas que surjan.

¡Cuidado! ¡Timo a la vista en marcas y patentes!

rosario-rossi-marcas

Ya he hablado en otras entradas de la importancia de registrar una marca para evitar que alguien te prive de su uso por la vía del registro previo.

Pues bien, esa actividad de registro está dando lugar a nuevas formas de negocio que rozan la estafa, y que son de dudosa moralidad.

Sigue leyendo

Me explico. Los últimos clientes con los que he trabajado en cuestiones de marca, han recibido una serie de comunicaciones con apariencia de oficiales, pero que no lo son.

Os cuento cuales han sido los casos para poder detectar estas cartas con rapidez y acudir a un profesional antes de efectuar ningún pago:

1) La primera de ellas era de un despacho internacional de abogados especializados en gestión de marcas. Pero camuflaba su carácter publicitario, y es que en el sobre solo se podía leer “Patentes y Marcas”, sin ningún membrete oficial. Para alguien que no esté acostumbrado a recibir comunicaciones oficiales de la Oficina de Patentes y Marcas, no tiene porque detectar el carácter no oficial de dicha comunicación. Con lo cual crea una situación de confusión en el cliente, que recibe una publicidad que desde luego no ha solicitado.

2) La segunda de las comunicaciones, era una carta con apariencia de factura que reclama una cantidad desorbitada. La aparente factura determina el concepto del registro o renovación de marca y asevera de su pago. Evidentemente crea gran alarma en quien la recibe (espero que todos llamen a un abogado antes de acceder al pago). Porque resulta que la factura no es real, y en la letra pequeña dice que es la oferta del servicio, no el pago del servicio ya realizado, y que si se hiciese el pago, el mero hecho del ingreso constituye una aceptación de su contrato y sus condiciones, por lo que para entonces sería tarde cualquier devolución o cancelación del contrato.

¿Quién está detrás de estas cartas?

Se trata de bases de datos de marcas, totalmente ajenas a registros oficiales, y de suscripción voluntaria, por lo que en principio sería legal. Y que por cierto, no tienen validez ninguna en temas de protección de marca, puesto que en caso de conflicto no tendría valor probatorio, puesto que son registros privados y con muy pocas suscripciones.

También llama la atención, y denota que no es algo muy normal, el hecho de que las empresas que nos reclaman ese pago, tienen sedes en países muy alejados, que no tienen competencia directa en las marcas registradas en España (Australia, Rusia…).

¿Y de dónde sacan los datos?

Ahí está su truco. No hacen nada ilegal. Los datos los toman de fuentes accesibles al público, como es el Boletín Oficial de la Propiedad Industrial (BOPI), donde se publican todos los registros que se efectúan, y los datos de quienes las registran. Por lo que no  compran listas de datos a terceros, ni los consiguen de ninguna manera fraudulenta.

Podríamos entender que vulnera la Ley Orgánica de Protección de Datos por el hecho de que nos están enviando información comercial sin solicitarla ni consentir el tratamiento de nuestros datos. Pero no, esa protección es solo para los datos de carácter personal, y se entiende que una marca es para una cuestión comercial, por tanto, pierden ese carácter de datos personales. Aunque quien registre sea una persona física.

 

Como vemos, solo envían una oferta de un producto, el problema es el malintencionado diseño de la oferta, que le da apariencia de factura oficial, y que si no deparamos en la letra pequeña nos puede dar un buen disgusto.

Por eso, antes de hacer cualquier pago, es mejor que hables con un especialista, y dejes en sus manos las gestiones necesarias antes de tener que lamentarnos.

AQUÍ tienes el contacto de una bastante buena 😉

¡Feliz verano!

 

La nube al desnudo

ROSARIO ROSSI - jennifer lawrence

 

Hace unos días Jennifer Lawrence era TT y no precisamente por su última película. Se habían filtrado unas fotos de ella y otras famosas desnudas. Habían sido tomadas del iCloud.

 

¿Otra vez? Sí, otra vez.

Parece ser que tras el similar percance que le ocurrió hace un par de años a Scarlett Johansson nadie ha tomado precauciones.

Y no es que Scarlett fuese la primera, esto ocurre desde  que la nube es nube. Son fallos en la seguridad de los sistemas que llevan afectando a los usuarios de estas herramientas desde el principio, pero sólo se hacen notar cuando es un famoso el afectado.

Sigue leyendo

Tras conocerse los debilitados sistemas de seguridad de este tipo de servicios, me sigue sorprendiendo que la gente suba ahí sus imágenes e información más privada si no quieren que se hagan públicas.

No me causa menor estupor que se centre la atención en los desnudos y no en tratar de evitar esos fallos en los sistemas de multinacionales en los que depositamos toda nuestra vida. Es ahí donde se deberían centrar las energías en lugar de escandalizarnos por el desnudo de una famosa.

En cambio, ese defecto, que permite el acceso a cualquiera con conocimientos informáticos, ha pasado a ser anecdótico, tanto que los titulares van por el desnudo, más que por lo fácil que es acceder a nuestra vida privada en estas herramientas.

A veces el propio hacker pretende justo eso, señalar los fallos del sistema. Entrando en la nube ha podido robar la información que hubiese querido y hacerse inmensamente rico, pero no, ha optado por unos desnudos, porque es lo que despertaría más atención.

Ya ocurrió a principios de verano en Madrid, con las nuevas instalaciones de las bicicletas públicas, durante unas horas en la pantalla de los puertos de retirada de bicicletas se podía ver un pene, cuando el hacker ahí dentro pudo tomar  los datos de las tarjetas de 10.000 madrileños, optó por dejar un pene porque crearía más revuelo y ayudaría a mejorar el sistema.

 

No creo que a nadie se le ocurra reprocharle nada a ellas, pero es verdad que conocer los riesgos de este tipo de plataformas es básico para evitar estas desagradables sorpresas, más cuando eres un personaje público y sabes que tu desnudo correría como la pólvora en internet.

Y nada, nada, nada, justifica los ataques que pude leer en Twitter los días siguientes hacia las afectadas, incluso cuestionando su moralidad por existir estas fotos. Esto no va de moralidad, al menos no de las afectadas. Va de inseguridad.

Las leyes vienen protegiendo a los afectados por estos ataques, faltaría más, si bien, en el año 2014, cuando nuestra vida pasa por internet, existe cierto componente de responsabilidad. A ninguna de ellas, ni de nosotras, se les ocurriría ir con un álbum de fotos  desnudas debajo del brazo a cada evento, o salir directamente así. Nuestro móvil sincronizado con la nube es justo eso. Considerar este tipo de herramientas como algo privado y alejado a la realidad es desconocer del todo su funcionamiento.

 

De hecho, son conocidos los fallos de seguridad de iCloud, Dropbox o Google Drive . Y no sólo eso, hay cosas que no sólo responden a fallos de seguridad, sino que, como ya indiqué en una entrada anterior, está bien leer antes de dar a “He leído y Acepto las condiciones de uso”, ya que algunas de estas aplicaciones pasan a ser dueñas del contenido desde el mismo instante en que lo subimos allí.

 

Cualquiera puede ser víctimas de una situación así, en el momento en que enviamos una foto, ya sea a otra persona, o sincronizamos nuestro móvil con nuestras cuentas, desde ese mismo instante estamos vendidos a todo tipo de prácticas. La más conocida es el Sexting, que no es otra cosa que difundir imágenes comprometidas con el ánimo de perjudicar a la otra persona.

No eximo con ello la responsabilidad de quien las difunde, pero sí que la concienciación ayuda a prevenir.  Esperar que el resto del mundo sea prudente y nos respete es mucho esperar, por ello, evitar esta exposición ayudará a ahorrar disgustos en el futuro.

Aquel que osó publicar las imágenes de Scarlett acabó entre rejas, por 10 añitos ni más ni menos.

Aquí también podría pasar, ya que este tipo de supuestos caen bajo el manto del artículo 197 del Código Penal que contempla penas de privación de libertad.  Este artículo, con numerosos apartados, trata de encajar los supuestos que pueden darse, si bien no fue concebido para la situación actual, sí que se ha intentado adaptar en varias reformas y dar respuesta a esas nuevas necesidades.

Ese artículo protege la intimidad, en su vertiente de inviolabilidad de las comunicaciones (art. 18.3 CE).

Y no sólo el que ejecuta ese acceso a los sistemas puede ser responsable, en la medida en que existen tipos penales agravados para supuestos en los que existe publicidad, esa publicidad necesita de alguien más que el autor para llevar a cabo la difusión. Es la polémica si el retuit de un delito puede ser a su vez delito también, si bien no como autor sí como colaborador, ya sea como cómplice, cooperador necesario…

Aún así, es prácticamente imposible poder reparar el daño causado a la persona afectada.

 

Consejos

Si algo he repetido hasta la saciedad en esta página es que más vale prevenir que pagar, pues en estos casos especialmente. Por ello os dejo una serie de recomendaciones técnicas y no tan técnicas para evitar estos problemas:

 

–          Procurar hacer las copias de respaldo, o directamente guardar los originales, en soportes físicos, y de utilizar alguna de estas herramientas online, hacerlo en aquellas que garanticen que la información queda encriptada (sistema de seguridad que cifra la información de tal manera que si  accede un extraño será ininteligible para él). Y no te lo digo yo, te lo dice Snowden, haz siempre caso a Snowden. Un saludo Edward.

 

–          Evitar la sincronización de cuentas. Esta práctica puede acarrear que a través del acceso a una cuenta puedan entrar a la información de todas nuestras cuentas, y con ello a toda nuestra información.

 

–          Y no, no te voy a decir que no envíes fotos a extraños, envía fotos a quien tú quieras, pero con las condiciones de seguridad mínimas y conociendo las consecuencias.

Cariño, he compartido a los niños

ROSARIO ROSSI MENORES FACEBOOK

Estas últimas semanas he estado trabajando duro, y colaborando para Murray Magazine, que casi me tienen en plantilla. Pero vuelvo a casa, que ya tocaba.

Hace unos días saltó la polémica por la subida a Instagram de una foto del hijo de Iker Casillas y Sara Carbonero. Me encontré con una conversación al respecto entre fotógrafos, que discutían sobre la responsabilidad última de la publicación de fotos de menores en redes sociales: usuarios irresponsables o  padres.

Así descubro que los padres se dividen en dos grupos: De un lado, los que sin reparos comparten fotos de sus hijos en todos los ámbitos posibles, y confían en que el resto de usuarios sean tan honestos y den un uso adecuado a esas imágenes,  y en el otro lado, están los que preservan la privacidad de sus hijos y mantienen una encarnizada lucha con familiares y amigos para que así siga siendo.

Ya hablé en una entrada anterior sobre el régimen jurídico de las imágenes en internet. Pues bien, olvidadlo. Al menos en lo que a las redes sociales se refiere, porque cada una unilateralmente establece sus propias condiciones. Además, no siempre cumplen con la normativa española en la materia, por tener sus sedes en países que les dan manga ancha a la hora de establecer sus condiciones de uso. Sigue leyendo

 

CONDICIONES DE USO: HE LEÍDO Y ACEPTO.

Una buena manera de empezar a manejar redes sociales es leer las condiciones de uso por ejemplo, otra es ser responsable en su uso conociendo su magnitud.

Es verdad que Facebook, Twitter, Instagram… están muy ocupados y les va muy bien y no se van a preocupar de tu vida.  Lo cierto es que las redes sociales se financian de comercializar los datos que le facilitamos. Y nuestras imágenes no son menos.  Son dueños de todas y cada una de las imágenes que pasan por sus servidores.

Por ello, he leído concienzudamente las cláusulas que establecen en sus condiciones de uso, y me he encontrado con esto:

 

Twitter en sus condiciones del Servicio establece directamente lo siguiente:  “Usted es el titular de los derechos (…), usted concede a Twitter una licencia mundial, no-exclusiva y gratuita (así como el derecho de sub-licenciar) sobre el uso, copia, reproducción, procesamiento, adaptación, modificación, publicación, transmisión, exposición y distribución de tal Contenido a través de cualquier medio o método de distribución presente o futuro.

Esta licencia incluye el derecho de Twitter a prestar, promocionar y mejorar la prestación de los Servicios y permite a Twitter que el Contenido que se reproduzca en los Servicios o a través de los mismos quede a disposición de otras compañías, organizaciones o personas físicas que se asocien con Twitter para la sindicación, retransmisión, distribución o publicación de tal Contenido en otros medios y servicios, de conformidad con nuestros términos y condiciones que regulan el uso de tal Contenido.

(…) sin compensación alguna a su favor.

Usted nos autoriza para que modifiquemos o adaptemos su Contenido con el fin de transmitirlo, exponerlo o distribuirlo a través de redes de sus computadores y de los distintos medios y/o a modificar su Contenido si resulta conveniente para ajustarlo y adaptarlo a cualquier requisito o limitación que caracterice a una red, un dispositivo, un servicio o un medio.”

 

Es decir, que se lo quedan todo, y que no pidas nada. Si se trata de fotografías consideradas obras, y no meras fotografías, al subirlas a Twitter podemos encontrarlas en cualquier lugar sin contraprestación alguna (fines publicitarios, cesiones a terceros…)

 

 

Facebook en sus Condiciones: Declaración de Derechos y Responsabilidad  contiene una cláusula que viene a ser tres cuartos de lo mismo pero con otras palabras: “Eres el propietario de todo el contenido y la información que publicas en Facebook, y puedes controlar cómo se comparte a través de la configuración de la privacidad y de las aplicaciones. Además:

  1. Para el contenido protegido por derechos de propiedad intelectual, como fotografías y vídeos (en adelante, “contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y las aplicaciones: nos concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de derechos de autor, aplicable globalmente, para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (en adelante, “licencia de PI”). Esta licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se ha compartido con terceros y estos no lo han eliminado.”

Lo que viene a ser que pueden tomar nuestras fotos para darle el uso que crean oportuno sin remuneración alguna. Se han dado casos de utilizar imágenes de perfiles para fines publicitarios, como por ejemplo: el caso de una joven fallecida en Canadá y cuya imagen de perfil fue utilizada para una campaña publicitaria en Facebook  y que hizo poner en relieve este hecho y cuestionar las políticas abusivas, que no dejan de ser clausulas generales de la contratación y que deberían ser nulas de pleno derecho por la normativa de consumo vigente en España. Pero, como ya hemos indicado, al quedar sujetos al Régimen Juridíco de otros Estados, poco podemos hacer.

 

Si bien Facebook se vio recientemente obligado a cambiar los términos de su política de privacidad para adaptarla y comunicar la existencia de una práctica que lleva tiempo efectuándose en dicha red y que es la de asociar anuncios a nombres, perfiles e imágenes. Es decir, cuando un amigo indica que le gusta o ha visitado un restaurante o una tienda a nosotros nos sale relacionado perfil y anuncio de modo que nos invita a que indiquemos que también nos gusta. Sin duda un marketing directo, efectivo y barato para las marcas, y que las más de las veces nos pasa desapercibido.

 

En la misma línea se pronuncia otras redes como Instagram , Pinterest  o Google Plus (aunque se rumorea que si compartes una foto de tu hijo en Google Plus nadie lo nota).

 

No vamos a demonizar injustamente todas las redes sociales, Flickr por ejemplo, no establece ese régimen, sino que permite establecer las licencias de uso según explicamos en la entrada anterior (copyleft, Creative Commons, copyright…). Además es muy de agradecer que sus condiciones de uso no estén escritas en leguaje klingon, sino que utiliza un tono más cercano y conciso.

 

En definitiva, de lo que se trata es de saber cómo funcionan estas herramientas,  para hacer un uso correcto de las mismas y así evitar que llegado el  momento nos encontremos con disgustos, ya que puede que no seamos los legítimos propietarios, o que el que da uso a nuestra obra por parte de un tercero sea legítimo al amparo de estas políticas que hemos aceptado, casi seguro, sin saberlo.

 

Una foto en la red es un pollo sin cabeza. Aunque la retiremos, ya ha podido ser reproducida infinitamente en cuestión de segundos.

 

Todo esto está muy bien saberlo, pero ¿y si ya hemos subido las fotos o las han subido sin nuestro consentimiento?

 

¿Qué puedo hacer si suben una foto sin consentimiento?

Si tenemos la mala fortuna de encontrar una imagen que no hemos autorizado que se suba, ya sea nuestra o de un menor o discapacitado a nuestro cargo, puesto que sólo podemos hacerlo de nuestras propias imágenes o de quien representemos legalmente,  podemos solicitar a quien subió la imagen la retirada. Educadamente y sin amenazas. Preferiblemente por email, por quedar constancia, y si no tenemos su dirección, por mensaje privado realizando captura de pantalla del mismo. También podemos solicitar a la red la retirada de los contenidos. Aún así esos mecanismos pueden fallar, puesto que no dejan de estar a la voluntad del tercero o de la Red.

 

Si quien ha subido esa imagen es una empresa/persona jurídica (discotecas, bar, centros de ocio, colegios, asociaciones, Administraciones…), tenemos la vía de solicitar la retirada a través de la Agencia Española de Protección de Datos que mediará en el asunto, y puede llegar a sancionar a la persona jurídica en cuestión.

 

 Tener un millón de amigos puede ser malo

Al hilo de lo anterior, tener amigos en Facebook sin criterio y a cascaporro, a efectos de protección de Datos, puede darnos un disgusto. Aunque utilicemos nuestro perfil para el ámbito privado, la desmesurada cantidad de datos que podemos llegar a manejar nos podría dar la consideración de Responsables de un Fichero a efectos de la Ley Orgánica de Protección de Datos.

Y no lo digo yo, lo dice Europa, Dictamen 5/2009 relativo a las redes sociales en línea, adoptado el 12 de junio de 2009 por el Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE,

 

“Generalmente, el acceso a los datos de un usuario (datos del perfil, mensajes, historias…) se limita a los contactos elegidos. Sin embargo, en algunos casos, los usuarios pueden adquirir un gran número de contactos terceros y no conocer a algunos de ellos. Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos.”

 

Esto es, que por regla general un particular, en su uso doméstico de estos perfiles no se considera responsable de un Fichero a efectos de la LOPD, pero en supuesto excepcionales en los que los amigos son tan numerosos puede llegar a considerarse que por el volumen de datos que maneja se considere responsable y por ende es susceptible de ser sancionado si infringe la normativa en Protección de Datos.

 

El Efecto Streisand

Si nada de esto funciona, siempre tenemos la opción de interponer una denuncia si se vulnera algún derecho (al honor, la privacidad…). Es un procedimiento más lento, y que puede hacer irreversible la publicación, alcanzando para cuando termine el proceso más difusión de la deseada. A este efecto que se produce al denunciar un contenido se le conoce en el argot de Internet EFECTO STREISAND.

 

Este efecto recibe su nombre de la cantante Barbara Streisand. Que  solicitó la retirada de un portal de internet  de imágenes de su casa, pero al difundir esa petición hizo que la difusión de las imágenes se corriera como la pólvora, así en pocos días ya era imposible de controlar donde aparecían las citadas imágenes.

Actualmente se denomina así al efecto que se produce al solicitar una retirado o realizar una denuncia pública que puede causar un revuelo mayor que si lo hubiésemos dejado estar. Por eso a veces hay que ponderar las consecuencias que puede tener cada acto que realizamos en internet.

 

 

No voy a ser yo quien diga a un padre/madre lo que debe hacer con las imágenes de sus hijos, pero lo cierto es que una vez subidas en la red pierde el control de las mismas. Aunque se haya optado por la privacidad más absoluta, cualquier amigo puede ver y compartir el contenido libremente.

 

Es indiscutible que la red, como la vida misma, está plagada de indeseables, que pueden dar un uso no adecuado a las imágenes, o realizar comentarios desagradables. Pero más vale prevenir que curar, y para evitar esas situaciones desagradables e incómodas es mejor que pensemos bien qué hacemos con las fotos de nuestros hijos. Y ni que decir tiene, que nuestros hijos crecerán y quizás algún día no estén de acuerdo con el contenido que está en las redes, o que incluso en su vida de adultos pueda perjudicarle por mil razones.

 

A partir de ahí puede convertirse en una pesadilla. Y es que aunque las redes sociales tienen sus mecanismos propios para retirar contenidos inapropiados o desautorizados no siempre funcionan, y, en definitiva, queda a su arbitrio la retirada.

 

En cualquier caso, os invito a que leáis vosotros mismos las condiciones de las redes y comentar las soluciones legales y morales más adecuadas.

 

Compartir no siempre es amor, no compartas a tus hijos, comparte mi artículo :)

OLVIDAR ES FÁCIL SI SABES CÓMO

Aviso: a pesar del título, no es un artículo de autoayuda. O sí.

Mientras trabajaba la mañana del martes pasado, saltaba la noticia y el correspondiente revuelo (en twitter, por supuesto): El Tribunal de Justicia de la Unión Europea reconoce el Derecho al olvido (aquí la sentencia completa).

Ya hablamos (os hablé yo) de este tema en una entrada anterior, aunque entonces las previsiones del signo de la sentencia eran bastante distintas al resultado final. Por eso me he dicho, “voy a contarles el desenlace como merecen mis lectores.”

Sigue leyendo

INTRODUCCIÓN

El caso que puso este tema en primera línea fue el de Mario Costeja, un señor que aparecía como insolvente por la digitalización de la hemeroteca de la Vanguardia, siendo una publicación de 1998, que ya no tenía relevancia y que sólo perjudicaba su reputación, sin aportar nada más. Ni el periódico ni el buscador accedían a retirar el contenido, uno amparándose en el derecho de información, y el otro  también y en no responsabilidad por contenidos de terceros, además no se sometía a la legislación española y europea.

Así que este señor seguía apareciendo como deudor y casado, con el consecuente perjuicio para su reputación personal y profesional (no por lo de casado, sino por lo otro, digo yo). Su empeño en conseguir el borrado de esos datos ha dado lugar a esta decisión sin precedentes.

 

luisiana

Ejemplo de algo que alguien querría borrar de internet.
Ilustración de Isaac González para Método Comunicación y Diseño.

NUDO

El señor Costeja, se plantó con las negativas de Google ante la Agencia Española de Protección de Datos, y Google ante la Audiencia Nacional, y la Audiencia Nacional en El Tribunal de Justicia de la Unión Europea. Y así, hasta llegar al pasado 13 de mayo.

Lo que ha venido a decir esta sentencia es que los gestores de motores de búsqueda (buscadores) tendrán que desindexar los contenidos que perjudiquen a un ciudadano de a pie, a solicitud de éste y siempre que se den unas condiciones determinadas. Entendiendo que esas condiciones son, a grandes rasgos, que no se trate de personajes públicos y que la información personal objeto de la reclamación no tenga relevancia pública, no afectando por tanto al derecho a la información. Y es aquí donde podría darse el conflicto, acerca de dónde empieza y acaba la relevancia pública, y cuánto dura. Habrá que estar atentos a los criterios que se vayan confeccionando entre Google y la Agencia Española de Protección de Datos.

También es novedoso que por esta sentencia se reconoce que Google tiene, a estos efectos, sede en España, y por tanto debe someterse a su legislación, así, se hace aplicable a Google la Ley Orgánica de Protección de Datos, y se somete a las decisiones y posibles sanciones de la AEPD. Este argumento había sido hasta ahora una evasiva habitual del buscador.

Además considera que los gestores de motores de búsqueda son responsables del tratamiento de datos contenidos en páginas de terceros.

No se ha creado ningún derecho nuevo, sólo se ha hecho aplicable a la labor de Google la LOPD, y por tanto los derechos ARCO (acceso, rectificación, cancelación y oposición), que asisten a todo ciudadano del que se traten datos, y este derecho al olvido no es otra cosa que el ejercicio de los derechos de cancelación y oposición.

A la espera de esta resolución estaban más de 200 casos similares, que han encontrado una grata respuesta para su problema.

 

DESENLACE

Google suele tener la sartén por el mango, y no deja de ser peligroso dejar a su criterio la lesividad de los enlaces a la hora de decidir si son retirados o no.

Su reacción inmediata a la sentencia ha sido escueta, aunque ha aprovechado para hacer notar su desencanto y desacuerdo. No sería descabellado pensar que Google podría cerrar sus filiales europeas (casi siempre son empresas encargadas de gestionar la publicidad de cada país en el buscador), así seguiría realizando su labor sin someterse a la legislación europea, como hasta ahora había alegado siempre, considerando que la central americana es la que realiza el tratamiento de los datos y es a aquella legislación a la que le debe rendir cuentas.

Habrá que esperar para ver qué medidas toma al respecto.

¿Cómo se reclama?

La reclamación deberá interponerse ante Google, que deberá estudiar el caso, y obligatoriamente contestar en un plazo de 10 días.

Si no contesta, habrá que acudir a la Agencia Española de Protección de Datos, informar y será ésta la que sin coste alguno, de ser un supuesto que pueda ser objeto de  desindexación, reclamará en nuestro nombre

 

CUIDADO: INTERNET SIGUE SIENDO INDELEBLE PARA LA MAYORÍA

finlandia

Otro ejemplo inolvidable.
Ilustración de Isaac González para Método Comunicación y Diseño.

Evidentemente no es un derecho absoluto para eliminar cualquier cosa que no nos guste sobre nosotros de internet. Es una nueva posibilidad de eliminar alusiones lesivas y que afectan a aspectos determinados, como son publicaciones de notificaciones de sanciones, deudas, delitos absueltos o indultados, acusaciones que han resultado falsas… Por lo tanto no es una amnesia total, y menos mal.

Mumford puede seguir con la consulta abierta.

No se trata de un borrado selectivo de enlaces, que no de contenidos, puesto que eso seguirá ahí, solo que para encontrarlo habrá que ir a la fuente directamente, sino un borrado a instancia de afectado y siempre que sean supuestos muy determinados y estudiados en cada caso.

Así que, habrá que seguir con el cuidado que requiere internet a la hora de realizar opiniones, que nos podrán seguir eternamente, o la subida de fotos que no querrías que tu madre viese bajo ningún concepto.

Por lo tanto si Russian Red estaba pensando en reabrirse twitter es mejor que siga quietecita,  y que Paula Vázquez cambie de móvil

Lo de Alejandro Sanz y Toni cantó lo damos por perdido

La fácil reproducción de los contenidos, casi al instante de ser publicados, deja tan poco margen de maniobra, que cualquier comentario desafortunado en minutos puede ser una bomba de relojería imposible de detener. Por eso lo mejor es tener cuidado, y no olvidar que cualquier patinazo nos va a perseguir de por vida.

Y si ya la hemos liado, lo mejor es contraatacar en la red con cosas buenas, resituando nuestro nombre relacionado con algo positivo. Y rezar lo que sepamos.

 

Y sí, he sido capaz de escribir un artículo de un señor que le gana a una multinacional sin decir nada de David contra Golliat.