Ja no n’hi ha prou amb tenir el control i el domini absoluts del nostre moneder, DNI, mòbil, claus o cartera. Ara, també hem de tenir clar i ser conscients que tots tenim, en menor o major grau, personalitats digitals; una empremta i un rastre de galetetes (cookies) que no són difícils de seguir.

Una vegada compartim les nostres dades personals a qualsevol portal d’Internet, xarxa social, fòrum de dubtes o promoció online, aquestes estan immediatament disponibles globalment i permanentment.

Reflexió de Cristina Blanco, Responsable d’Estratègia Digital, BM España

L’usuari digital és ‘naive’

Vivim en un país on l’edat mitjana de l’usuari de xarxes socials sobrepassa els 38 anys; on la penetració d’Internet per a les persones entre 55 a 64 anys és del 72% (i de més del 35% en el cas de majors de 64). Vivim, a més, en un moment social en què concebem les xarxes socials com a drets fonamentals i eines que indubtablement són i han de ser gratuïtes.

Hem de recordar que, a més, les bases digitals han estat construïdes des del desconeixement generalitzat: moltes vegades, en paral·lel a la creació de lleis adaptades a l’entorn digital; moltes d’altres, molt per darrere i amb grans buits legals i punts cecs.

Les bases digitals han estat construïdes des del desconeixement generalitzat: moltes vegades, en paral·lel a la creació de lleis adaptades a l’entorn digital; moltes d’altres, molt per darrere.

La constant lluita de Twitter contra els bots i de Facebook o Instagram contra els perfils falsos no ha evitat la proliferació de mètodes de dubtosa legalitat per influir o aprofitar-se dels internautes. Granges de clics (clickfarms) i de bots ‘polititzats’ (localitzats a l’Índia, les Filipines, Indonèsia o Tailàndia, i amb cert control humà) que prometen canvis en el soroll digital i per, consegüent, en l’opinió i sentiment dels ciutadans sobre aquest o aquell polític, aquesta o aquella marca o producte.

Inflar perfils d’empresa o institucionals amb irrellevants centenars de falsos fans comprats, influir positivament en l’opinió pública sobre un nou producte o candidat o viralitzar (després d’un desemborsament) certes opinions o argumentaris sobre determinats interessos o marques són només algunes de les anunciades aptituds d’aquestes granges.

Malgrat la persecució constant contra aquests delinqüents (o ciberdelinqüents), les dues últimes granges de clics no van ser desmantellades ni els seus responsables portats davant de la Llei pel seu fraudulent negoci: ‘només’ van ser detinguts els seus fundadors per irregularitats en els seus contractes laborals i en el pagament d’aranzels en importar els telèfons.

‘Accepto els Termes i Condicions d’ús’

Tornant a la necessitat d’un control exhaustiu sobre l’ús i obtenció de dades personals, és hora de parlar dels ‘Termes i Condicions d’ús’, els grans funàmbuls de les lleis europees. Els canvis en la forma d’acceptació (amb establiment de temps mínims per assegurar la seva lectura, amb botons de ‘Següent’ que s’activen només quan s’arriba al final de la pàgina…) porten ja diversos anys apuntant cap a la necessitat i obligatorietat del consentiment explícit.

Deixant a banda els jocs de paraules i el món dels sites de pornografia, mai aquest terme no va significar tant a Internet. Hem acceptat ‘Condicions d’ús’ i “Termes i Bases legals” a cegues; hem obert i oblidat perfils a desenes d’aplicacions, a llocs de comerç electrònic, a noves i efímeres xarxes socials… Només cal recordar les albors de Facebook, quan els murs públics eren patis de veïns i els missatges en obert sobre temes personals i relats de nits del lloro, el nostre pa de cada dia. Es compten per milions les fotografies d’adolescents abandonades a Fotobloc i Tuenti (el termini de descàrrega d’aquest últim va finalitzar el 31 d’agost de 2017 i ha estat molt comentada la ‘tornada a la vida’ del primer) i els comptes orfes de Myspace i els de Hi5.

Mai no hem d’oblidar que, una vegada pugem una imatge nostra en obert a qualsevol xarxa social, hem de ser conscients que, com qui tira una pedra, perdem el control de com i on es pot utilitzar.

I encara que “publicar algunes fotos en un perfil públic d’una xarxa social no implica una renúncia general a la intimitat i la pròpia imatge”, mai no hem d’oblidar que, una vegada pugem una imatge nostra en obert a qualsevol xarxa social, hem de ser conscients que, com qui tira una pedra, perdem el control de com i on es pot utilitzar. Tots volem evitar haver d’iniciar processos judicials per recuperar el control i els drets sobre el nostre propi material audiovisual o dades personals i, encara que ens hem anat submergint en complexos fils de canvis en la legalitat digital i en polítiques de privacitat, els ‘Ajustos de Privacitat’ de les nostres xarxes socials cal que deixin de ser els grans desconeguts de l’ampli món digital.

L’RGPD és quelcom més que un bombardeig de correus electrònics

El nou Reglament General de Protecció de Dades (RGPD), amb el qual molts han tingut malsons, és, a més de molt complet, una resposta clara a l’abús del comerç amb les nostres dades personals. Molts són els manaments de l’RGPD, però es podrien resumir en dues línies molt clares:

Ja no serveix el consentiment implícit en cap cas. Ja no és lícit llançar la ‘pedra’ en forma de correu electrònic i assumir que la seva no obertura és un contracte d’amor etern entre usuari i empresa.
L’usuari ha de conèixer de manera manifesta, directament i sense necessitat de buscar-ho ni de fer un clic més, qui té i rep les seves dades personals (sigui quan s’apunta a una newsletter, quan envia la seva adreça per missatge privat de Facebook a una pàgina de marca o quan compara vols i allotjament en un web especialitzat).

Compte! Aquesta normativa no s’aplica sempre ni de la mateixa manera a totes les empreses i entitats: el domicili fiscal i les múltiples ‘mudances’ de quarter general de certes empreses i marques són també preocupacions actuals dels legisladors.

En aquest punt sorgeixen noves solucions i cal recordar que hi ha suports oficials davant de l’abús:

La ‘vigilància comunitària’: Facebook Inc. va informar un mes després de l’escàndol Cambridge Analytica que està llançant un programa de recompenses per premiar les persones que reportin el mal ús de dades per part de desenvolupadors d’aplicacions. És, doncs, un bon moment per formar part de la solidaritat general d’usuaris cada vegada més conscienciats i conscients de la importància de les seves dades personals i del seu bon ús.
D’altra banda, són cada vegada més les institucions i cossos que vetllen per nosaltres en el terreny digital: l’Oficina de Seguretat de l’Internauta, el Grup de Delictes Tekemàtics de la Guàrdia Civil, l’Institut Nacional de Seguretat d’Espanya, el Centre Nacional de Proteció d’Infraestructures i Ciberseguretat i, per descomptat, l’Agència Espanyola de Protecció de Dades.

Per descomptat, cal ressaltar que com a ‘persones digitals’ tenim drets i deures. El dret a l’oblit, la neutralitat i seguretat de la xarxa, la gestió transparent de dades personals o la mort digital són part dels primers.

Però és també la nostra obligació preocupar-nos pel control sobre qui i quina informació donem i ens demanen i com s’utilitza o elimina.

Tags:Seguretat Ciberseguretat Xarxes Socials Dades Personals

POLÍTICA DE PRIVACITAT I DE PROTECCIÓ DE DADES

Les dades sol·licitades i recollides en aquest servei web són les necessàries per poder gestionar les teves sol·licituds a través dels formularis web que s’han habilitat. L’usuari haurà d’emplenar els formularis amb dades verdaderes, exactes, completes i actualitzades. Aquestes dades que ens has proporcionat seran les úniques utilitzades per atendre la teva sol·licitud, sense enriquir-les amb dades de fonts externes, i la base legal per al seu tractament serà el consentiment explícit que formalitza clicant la casella d’acceptació en el formulari web, sense la qual no és possible enviar la teva sol·licitud.

El tractament de les dades consistirà en el seu ús per gestionar les teves sol·licituds i donar-les una resposta. Aquestes dades seran tractades únicament i exclusivament amb la finalitat indicada en cada formulari web. A nivell general es pot resumir en que la finalitat serà la gestió de la subscripció a la Newsletter del blog de Caixa d’Enginyers. En cap cas se cediran les teves dades a tercers, tret d’obligació legal.

El responsable del tractament de les teves dades personals és la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO amb domicili social a Via Laietana nº 39, 08003 de Barcelona.

Caixa d’Enginyers ha adoptat els nivells de seguretat de protecció de les dades personals exigits en la legislació vigent de protecció de dades, instal·lant les mesures tècniques i organitzatives necessàries per evitar la pèrdua, mal ús, alteració, accés no autoritzat i demés riscos possibles. Igualment, Caixa d’Enginyers s’obliga a complir la obligació de secret respecte a les dades contingudes en el fitxer automatitzat, establerta en la legislació de protecció de dades aplicable.

El Delegat de Protecció de Dades és la persona designada per protegir les teves dades personals a Caixa dEnginyers i pots contactar amb ell, si consideres que no hem fet un ús adequat de les teves dades, a la següent adreça dpo@caixa-enginyers.com o escrivint a “DPO – Protecció de dades”, Via Laietana, 39, 08003, Barcelona.

Les teves dades personals es mantindran mentre estigui vigent la subscripció a la Newsletter, de la que et podràs donar de baixa clicant en l’enllaç que incorpora el correu electrònic que rebràs o exercint el teu dret a la supressió de les dades. Un cop formalitzada la baixa de la subscripció destruirem les teves dades.

Podràs exercir els teus drets d’accés, rectificació, supressió, oposició, limitació i portabilitat, i a no ser objecte d’una decisió basada únicament en el tractament automatitzat, quan concorrin les circumstàncies previstes en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril del 2016, així com enretirar el consentiment prestat, sense efectes retroactius, en qualsevol moment.

Per exercir aquests drets únicament has de sol·licitar-ho presencialment en una oficina de l’entitat, telefònicament en el servei de Banca TELEFÒNICA (900 300 321) o mitjançant una sol·licitud escrita dirigida a Caixa d’Enginyers (Via Laietana, 39, 08003, Barcelona) o a l’adreça dpo@caixa-enginyers.com, acompanyant una còpia de teu DNI o document equivalent acreditatiu de la teva identitat.

L’exercici d’aquests drets és gratuït i si consideres que no han estat atesos de forma adequada, tens dret a presentar una reclamació davant d’una Autoritat de Control, com l’Agència Espanyola de Protecció de Dades.

Pots obtenir més informació sobre com seran tractades les teves dades personals a: https://www.caixaenginyers.com/privacidad.

Referències Legals

REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016 relatiu a la protecció de les persones físiques en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades

Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals

Cookie	Durada	Descripció
cookielawinfo-checbox-analytics	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. La cookie s’utilitza per emmagatzemar el consentiment de l’usuari per a les cookies de la categoria “Analytics”.
cookielawinfo-checkbox-necessary	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. Les cookies s'utilitzen per emmagatzemar el consentiment de l'usuari per a les cookies de la categoria "Necessàries".
JSESSIONID	sessió	Utilitzat per llocs escrits a JSP. Cookies de sessió de plataforma de propòsit general que s’utilitzen per mantenir l’estat dels usuaris en totes les sol·licituds de pàgina.
PHPSESSID	sessió	Aquesta cookie és originària d’aplicacions PHP. La cookie s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La cookie és una cookie de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	11 mesos	La cookie la defineix el connector GDPR Cookie Consent i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de cookies. No emmagatzema cap dada personal.

Cookie	Durada	Descripció
_ga	2 anys	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l’ús del lloc per a l’informe d’anàlisi del lloc. Les cookies emmagatzemen informació de forma anònima i assignen un número generat aleatòriament per identificar visitants únics.
_gid	1 dia	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per emmagatzemar informació sobre com els visitants utilitzen un lloc web i ajuda a crear un informe d’anàlisi de com funciona el lloc web. Les dades recopilades inclouen el nombre de visitants, la font d’on provenen i les pàgines visitades de forma anònima.

L’ou i la gallina digitals o de qui és la culpa de l’ús indegut de dades personals

L’usuari digital és ‘naive’

‘Accepto els Termes i Condicions d’ús’

L’RGPD és quelcom més que un bombardeig de correus electrònics

Phishing, smishing, vishing: què són i com detectar-los

8 consells sobre seguretat en línia