Ya no basta con tener control y dominio absoluto de nuestro monedero, DNI, móvil, llaves o cartera. Ahora, debemos también tener claro y ser conscientes de que todos tenemos, en mayor o menor medida, personalidades digitales; una huella y un rastro de galletitas (cookies) que no es difícil seguir.

Una vez compartimos nuestros datos personales en cualquier portal de Internet, red social, foro de dudas o promoción online, éstos están inmediatamente disponibles global y permanentemente.

Reflexión de Cristina Blanco, Responsable de Estrategia Digital, BM España

El usuario digital es ‘naive’

Vivimos en un país donde la edad media del usuario de redes sociales sobrepasa los 38 años; donde la penetración de Internet para las personas entre 55 a 64 años es del 72% (¡y de más del 35% en el caso de mayores de 64). Vivimos, además, en un momento social en el que concebimos las redes sociales como derechos fundamentales y herramientas que indudablemente son y deben ser gratuitas. Hemos de recordar que, además, las bases digitales han sido construidas desde el desconocimiento generalizado: muchas veces, en paralelo a la creación de leyes adaptadas al entorno digital; muchas otras, muy por detrás y con grandes vacíos legales y puntos ciegos.

Las bases digitales han sido construidas desde el desconocimiento generalizado: muchas veces, en paralelo a la creación de leyes adaptadas al entorno digital; muchas otras, muy por detrás.

La constante lucha de Twitter contra los bots y de Facebook o Instagram contra los perfiles falsos no ha evitado la proliferación de métodos de dudosa legalidad para influenciar o aprovecharse de los internautas. Granjas de clics (clickfarms) y de bots ‘politizados’ (localizados en India, Filipinas, Indonesia o Tailandia y con cierto control humano) que prometen cambios en el ruido digital y por, consiguiente, en la opinión y sentimiento de los ciudadanos sobre este o aquel político, esta o aquella marca o producto. Inflar perfiles de empresa o institucionales con irrelevantes cientos de falsos fans comprados, influir positivamente en la opinión pública sobre un nuevo producto o candidato o viralizar (tras un desembolso) ciertas opiniones o argumentarios sobre determinados intereses o marcas, son solo algunas de las anunciadas aptitudes de estas granjas. A pesar de la persecución constante contra estos delincuentes (o ciberdelicuentes), las dos últimas granjas de clics no fueron desmanteladas ni sus responsables llevados ante la Ley por su fraudulento negocio: ‘solamente’ se detuvo a sus fundadores por irregularidades en sus contratos laborales y en el pago de aranceles al importar los teléfonos.

‘Acepto los Términos y Condiciones de uso’

Volviendo a la necesidad de un control exhaustivo sobre el uso y obtención de datos personales, es hora de hablar de los ‘Términos y condiciones de uso’, los grandes funambulistas de las leyes europeas. Los cambios en la forma de aceptación (con establecimiento de tiempos mínimos para asegurar su lectura, con botones de ‘Siguiente’ que se activan solo cuando se llega al final de la página…) llevan ya varios años apuntando hacia la necesidad y obligatoriedad del consentimiento explícito.

Dejando aparte los juegos de palabras y el mundo de los sites de pornografía, jamás este término (‘Explícito’) significó tanto en Internet. Hemos aceptado ‘Condiciones de Uso’ y ‘Términos y Bases Legales’ a ciegas; hemos abierto y olvidado perfiles en decenas de aplicaciones, sitios de comercio electrónico, en nuevas y efímeras redes sociales… Solo hay que recordar los albores de Facebook, cuando los muros públicos eran patios de vecinos y los mensajes en abierto sobre temas personales y relatos de noches toledanas, nuestro pan de cada día. Se cuentan por millones las abandonadas fotografías adolescentes en Fotolog y Tuenti (el plazo de descarga de este último finalizó el 31 de agosto de 2017 y ha sido muy comentada la ‘vuelta a la vida’ del primero), las cuentas huérfanas de Myspace y las de Hi5.

Nunca debemos olvidar que, una vez subimos una imagen nuestra en abierto a cualquier red social, debemos ser conscientes de que, como quien tira una piedra, perdemos el control de cómo y dónde se puede usar.

Y, aunque “publicar algunas fotos en un perfil público de una red social no implica una renuncia general a la intimidad y propia imagen”, nunca debemos olvidar que, una vez subimos una imagen nuestra en abierto a cualquier red social, debemos ser conscientes de que, como quien tira una piedra, perdemos el control de cómo y dónde se puede usar. Todos queremos evitar tener que iniciar procesos judiciales para recuperar el control y derechos sobre nuestro propio material audiovisual o datos personales y, aunque nos hemos ido sumergiendo en complejos hilos de cambios en la legalidad digital y en políticas de privacidad, los ‘Ajustes de Privacidad’ de nuestras redes sociales necesitan dejar de ser los grandes desconocidos del amplio mundo digital.

El RGPD es algo más que un bombardeo de emails

El nuevo Reglamento General de Protección de Datos (RGPD) con los que muchos han tenido pesadillas es, además de muy completo, una respuesta clara al abuso del comercio con nuestros datos personales. Muchos son los mandamientos de la RGPD, pero se podrían resumir en dos líneas muy claras:

Ya no vale con el consentimiento implícito en ningún caso. Ya no es lícito lanzar la ‘piedra’ en forma de correo electrónico y asumir que su no apertura es un contrato de amor eterno
entre usuario y empresa.
El usuario debe conocer de manera manifiesta, directamente y sin necesidad de buscarlo ni dar un clic más, quién maneja y recibe sus datos personales (ya sea cuando se apunta a un newsletter, cuando manda su dirección por mensaje privado de Facebook a una página de marca o cuando compara vuelos y alojamiento en web especializada).

Y ojo, esta normativa no aplica siempre ni de igual manera a todas las empresas y entidades: el domicilio fiscal y las múltiples ‘mudanzas’ de cuartel general de ciertas empresas y marcas son
también preocupaciones actuales de los legisladores. Es en este punto en el que surgen nuevas soluciones y es necesario recordar que existen apoyos oficiales ante el abuso:

La ‘vigilancia comunitaria’: Facebook Inc. informó un mes después del escándalo Cambridge Analytica de que está lanzando un programa de recompensas para premiar a las personas que reporten el mal uso de datos por parte de desarrolladores de aplicaciones. Es pues, un buen momento para formar parte de la solidaridad general de usuarios cada vez más concienciados y conscientes de la importancia de sus datos personales y un buen uso de los mismos.
Por otro lado, son cada vez más las instituciones y cuerpos que velan por nosotros en el terreno digital: La Oficina de Seguridad del Internauta, el Grupo de Delitos Telemáticos
de la Guardia Civil, el Instituto Nacional de Seguridad de España, el Centro Nacional de Protección de Infraestructuras y Ciberseguridad y, por supuesto, la Agencia Española de
Protección de Datos.

Por supuesto, nunca está de más resaltar que, como ‘personas digitales’ tenemos derechos y deberes.

El derecho al olvido, la neutralidad y seguridad de la red, la gestión transparente de datos personales o la muerte digital son parte de los primeros. Pero es también nuestra obligación preocuparnos por el control sobre quién y qué información damos y nos piden y cómo se usa o elimina.

Tags:Seguridad Ciberseguridad Redes Sociales Datos Personales

POLÍTICA DE PRIVACIDAD Y DE PROTECCIÓN DE DATOS

Los datos solicitados y recogidos en este servicio web son los necesarios para poder gestionar tus solicitudes a través de los formularios web que se han habilitado. El usuario deberá rellenar los formularios con datos verdaderos, exactos, completos y actualizados. Estos datos proporcionados serán los únicos utilizados para atender tu solicitud, sin enriquecerlos con datos de fuentes externas, y la base legal para su tratamiento será el consentimiento explícito que formaliza clicando la casilla de aceptación en el formulario web, sin la que no es posible enviar su solicitud.

El tratamiento de los datos consistirá en su uso para gestionar tus solicitudes y darles una respuesta. Estos datos serán tratados únicamente y exclusivamente con la finalidad indicada en cada formulario web. A nivel general se puede resumir en que la finalidad será la gestión de la suscripción a la Newsletter del blog de Caja de Ingenieros. En ningún caso se cederán tus datos a terceros excepto por el cumplimiento de las obligaciones legales

El responsable del tratamiento de tus datos personales es la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO con domicilio social en Via Laietana nº 39, 08003 de Barcelona.

Caja de Ingenieros ha adoptado los niveles de seguridad de protección de los datos personales exigidos en la legislación vigente de protección de datos, instalando las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y demás riesgos posibles. Igualmente, Caja de Ingenieros se obliga a cumplir la obligación de secreto respecto de los datos contenidos en el fichero automatizado, establecida en la legislación de protección de datos aplicable.

El Delegado de Protección de Datos es la persona designada para proteger tus datos personales en Caja de Ingenieros y puedes contactar con él, si consideras que no se ha hecho un uso adecuado de tus datos, en la siguiente dirección dpo@caja-ingenieros.es o escribiendo a “DPO – Protección de datos”, Via Laietana, 39, 08003, Barcelona.

Tus datos personales se mantendrán mientras esté vigente la suscripción a la Newsletter, de la que te podrás dar de baja clicando en el enlace que incorpora el correo electrónico que recibirás o ejerciendo tu derecho en la supresión de los datos. Una vez formalizada la baja de la suscripción destruiremos tus datos.

Podrás ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, cuando concurran las circunstancias previstas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril del 2016, así como retirar el consentimiento prestado, sin efectos retroactivos, en cualquier momento.

Para ejercer estos derechos únicamente tienes que solicitarlo presencialmente en una oficina de la entidad, telefónicamente en el servicio de Banca TELEFÓNICA (900 300 321) o mediante una solicitud escrita dirigida a Caja de Ingenieros (Via Laietana, 39, 08003, Barcelona) o a la dirección dpo@caja-ingenieros.es, acompañando una copia de tu DNI o documento equivalente acreditativo de tu identidad.

El ejercicio de estos derechos es gratuito y si consideras que no han sido adecuadamente atendidos, tienes derecho a presentar una reclamación ante una Autoridad de Control, como la Agencia Española de Protección de Datos.

Puedes obtener más información sobre cómo se tratan tus datos personales en: https://www.caixaenginyers.com/es/privacidad.

Referencias Legales

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias".
JSESSIONID	sesión	Utilizado para sitios escritos a JSP. Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en todas las solicitudes de página.
PHPSESSID	sesión	Esta cookie es originaria de aplicaciones PHP. La cookie se utiliza para almacenar e identificar el identificador de sesión único de los usuarios con el fin de gestionar la sesión de usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	La cookie la define el conector GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie lo instala Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y hacer un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	1 día	Esta cookie lo instala Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes utilizan un sitio web y ayuda a crear un informe de análisis de cómo funciona el sitio web. Los datos recopilados incluyen el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.

El huevo y la gallina digitales o de quién es la culpa del uso indebido de datos personales

El usuario digital es ‘naive’

‘Acepto los Términos y Condiciones de uso’

El RGPD es algo más que un bombardeo de emails

Phishing, smishing, vishing: qué son y cómo detectarlos

8 consejos sobre seguridad online