Decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados, elaborado por la Agencia Española de Protección de datos

La Agencia Española de Protección de Datos (AEPD) apuesta de forma decidida por la prevención para que los ciudadanos sean más conscientes de los derechos que les asisten y cómo ejercerlos. Con motivo de las fiestas navideñas que se avecinaban, la AEPD elaboró un listado de 10 claves imprescindibles en materia de privacidad y seguridad a tener en cuenta si te regalaban o ibas a regalar un dispositivo conectado.

  1. Tu cuerpo dice más de lo que crees.
  2. Una ventana indiscreta.
  3. Dispositivos vulnerables.
  4. Protege tus datos ante pérdidas o robos.
  5. Apps: no aceptes sin leer.
  6. La ubicación no siempre es necesaria.
  7. Juguetes conectados.
  8. Demasiadas contraseñas.
  9. Menores: edúcales.
  10. ¿Sabes dónde compras?

En este link se puede ver el desarrollo de cada uno de estas 10 claves… que no tienen caducidad pasadas estas fiestas; mantienen toda su vigencia.

NO TODO VALE…

A finales de Agosto, WhatsApp dio opción a sus más de mil millones de usuarios a desactivar la opción de “compartir datos” (número de teléfono, lista de contactos…). Y fijó un límite para poder hacerlo: 30 días. El objetivo era que los datos de WhatsApp pasaran, de manera oficial, a pertenecer a Facebook, su empresa matriz, y así potenciar su herramienta publicitaria (su verdadero negocio). Era un cambio importante en su política de uso y los usuarios que no lo hicieron antes de finalizar el plazo, o abandonaban WhatsApp o quedaban obligados a aceptar la nueva política.

Pero, pasado el plazo, llegó la primera denuncia desde Alemania al considerar que la decisión no se ajustaba a la normativa relativa a la protección de datos, y prohibió a Facebook “recopilar y registrar” los datos de los usuarios alemanes de WhatsApp. La Agencia de Protección de Datos de Hamburgo impuso una orden administrativa para detener la recolección masiva de información personal, así como borrar los datos ya enviados a la empresa a través de la aplicación-

  • «Tiene que ser decisión de los usuarios si quieren que sus cuentas estén vinculadas con Facebook, quien debería pedirles una autorización previa. Y esto no ha sucedido»

declararon desde el órgano regulador alemán, quienes también recordaron que Facebook y WhatsApp se califican de “empresas independientes”, por lo que esta situación de recabar datos atenta contra los acuerdos firmados para la adquisición de la compañía de mensajería. También añadieron que

  • «El hecho de que esto suceda ahora no es solo engañar a sus usuarios y al público, también constituye una infracción de la legislación nacional de protección de datos. Este intercambio es solo admisible si ambas empresas han establecido una base legal para hacerlo. Facebook, sin embargo, ni ha obtenido una aprobación previa de los usuarios de WhatsApp, ni tampoco cuenta con una base legal para los datos».

ELIMINAR TUS FOTOS Y VÍDEOS DE INTERNET

Si aparece en Internet, y sin tu consentimiento, una fotografía o vídeo con tu imagen (que, evidentemente, es un dato de carácter personal) has de saber que la Ley Orgánica de Protección de Datos (LOPD) reconoce a las personas el derecho a que sus datos personales inadecuados o excesivos se supriman cuando así lo soliciten.

Si después de haberte dirigido al responsable de la publicación -por un medio que permita acreditarlo- este responsable del tratamiento de datos no te ha respondido en el plazo establecido, o si consideras que la respuesta no ha sido adecuada, la Agencia Española de Protección de Datos (AEPD) tutelará tu derecho de cancelación. Este ejercicio del derecho de cancelación sólo puede solicitarlo el afectado o, en caso de tratarse de menores de 14 años, sus padres o tutores legales.

Siempre que las circunstancias lo permitan, es recomendable contactar con quien subió el contenido solicitándole su eliminación. Tanto si optas por dar ese paso como si no lo haces, es imprescindible que te dirijas a la empresa u organismo que está tratando/difundiendo esos datos (a la red social o página web en la que se han publicado esas imágenes o vídeos) acreditando tu identidad e indicando qué enlaces son los que contienen los datos que quieres cancelar.

La empresa debe resolver sobre la solicitud de cancelación en el plazo máximo de diez días a contar desde la recepción de la misma. Transcurrido ese plazo sin que de forma expresa te respondan a la petición, o si no consideras satisfactoria su respuesta, puedes interponer la correspondiente reclamación de tutela ante la AEPD, acompañando la documentación acreditativa de haber solicitado la cancelación ante la entidad de que se trate. Este punto es muy importante, ya que si no puedes acreditar que has ejercido en primer lugar tu derecho de cancelación ante quien está tratando/difundiendo esas imágenes o vídeos la AEPD no podrá ayudarte.

Las redes sociales más populares disponen de mecanismos establecidos para comunicarles vulneraciones de la privacidad o contenidos inapropiados mediante sus propios formularios.

A VUELTAS CON “SNAPCHAT”

La aplicación Snapchat funciona de forma similar a una app de mensajería instantánea, permitiéndote añadir contactos y enviarles mensajes en forma de fotos o vídeos de forma individual o a grupos. La principal diferencia es que tú seleccionas el tiempo que el receptor podrá ver ese mensaje (de 1 a 10 segundos) antes de que se destruya.

Según la compañía de ciberseguridad Kaspersky, “…cuando hackean una cuenta de Snapchat, por lo general, el resultado es el envío de un mensaje de spam a todos los contactos de la lista de amigos del usuario. Si descubres que tu cuenta ha sido hackeada, restablece tu contraseña lo antes posible. Y si recibes un mensaje de spam que procede de la cuenta de un amigo, hazle saber lo antes posible que su cuenta ha sido hackeada, ya que, lo más probables es que no lo sepa”.

Kaspersky lleva años advirtiéndolo: las publicaciones de Snapchat no son realmente temporales: la aplicación recoge en sus términos y condiciones que tiene derecho a “almacenar y compartir cualquier foto que se publique en la app“, lo que trae consigo una serie de problemas de privacidad.

Es de vital importancia que se cambie la contraseña de vez en cuando y no reutilizarla. Los usuarios deben ser conscientes de los contenidos que comparten y preguntarse si esa publicación la subirían a otras redes sociales. Además, si a un usuario le gusta compartir cosas cotidianas que realiza a diario, es muy importante que cambie los ajustes de privacidad de la cuenta para que las publicaciones de “Mi historia” solo las puedan ver sus amigos (para no dar “pistas” a los ciberdelincuentes, ya que éstos recopilan información en las redes sociales para estafar y engañar a sus víctimas).

 Kaspersky también advierte de la peligrosidad de conectar a Snapchat aplicaciones de terceros (aplicaciones que no son creadas por la propia Snapchat), pues cabe la posibilidad de que algunas puedan ser aplicaciones espía que se dedican a recopilar fotos privadas.

 

DESPACHOS PROFESIONALES Y REDES SOCIALES

El miércoles 6 de abril, nuestros socios Irene López y Víctor Altimira impartirán una conferencia en el Col·legi de Censors Jurats de Comptes de Catalunya, bajo el título:

“El despacho profesional en las redes sociales”

1.- Evolución y momento de “dar el salto” a las redes sociales.

2.- Ventajas de la presencia del despacho en el entorno digital.

3.- Reputación online: el despacho y sus profesionales.

4.- Aspectos legales: propiedad intelectual e industrial, protección de datos de carácter personal, derechos de imagen y LSSI.

5.- Políticas de uso de las redes sociales.

6.- Pautas de estilo y gestión de las diferentes redes sociales: Twitter, Linkedin, Facebook…

7.- Define tu estrategia digital.

8.- Cómo gestionar una crisis 2.0

Link de la convocatoria del CCJCC. Reserva tu plaza.

 

 

HERENCIA DIGITAL

Se calcula que, cada minuto, mueren 3 usuarios de Facebook. Casi dos millones al año. Usuarios que habían colgado en la red fotos, datos, escritos, vivencias…

Regular toda esta información -no solo de Facebook, ni de los usuarios que van falleciendo- se plantea como una cuestión de interés general. Y parece ser que Francia va a ser la primera “en poner orden” en la red con la aprobación (el texto está pendiente de la tramitación del Senado y entrará en vigor en primavera) de un ley para una República Digital que aspira a cubrir algunos de los vacíos legales, (ya que en un sector en constante evolución es imposible cubrir todos los frentes) estableciendo nuevos derechos digitales como, por ejemplo, el “derecho a la muerte digital” para poder permitir a todos los individuos “organizar, en vida, las condiciones de conservación y de comunicación de sus datos personales después de su muerte”, designando a la persona que se ocupará de gestionar su herencia digital, una especie de albacea con autorización para acceder a las cuentas y eliminar o mantener las que deseara el interesado, así como la forma de comunicar su muerte. Este albacea puede ser una persona ajena a la familia, pero los herederos podrán tener acceso a los datos relacionados con la sucesión. Si no se ha nombrado a este administrador del patrimonio virtual, serán los familiares más directos quienes decidan qué hacer con los contenidos de las redes sociales. Se trata de una iniciativa pionera en Europa.

En la actualidad, las distintas redes sociales ofrecen su propia solución funeraria para dar de baja al usuario tras su muerte, acreditando el parentesco o una relación directa, acompañado del certificado de defunción. Facebook o Google también han puesto en marcha la creación de la figura del heredero digital. Tras un período de tiempo, la cuenta desaparece de las pantallas, pero los datos que contiene quedan almacenados. Técnicamente pertenecen a la plataforma.

La ley francesa regula también el controvertido “derecho al olvido” en la red para los menores de edad. La medida tiene en cuenta que los jóvenes, masivamente presentes en las redes sociales, no son siempre conscientes de los riesgos a los que se exponen.

AYER MARTES SE CELEBRÓ EL “DIA DE INTERNET SEGURA”.

Hoy, en el día después, toda la avalancha de consejos y recomendaciones que os llegaron desde todos lados para “navegar con seguridad” siguen siendo vigentes; y es que no debería haber sólo un Día de Internet segura: todos los días deberían serlo. Y está en nuestra mano.

Así, y entre otras medidas precautorias, destacamos:

  • Emplea contraseñas seguras y difícilmente asociadas a ti. Alfa-numéricas, combinando mayúsculas y minúsculas y, preferentemente, incluyendo algún símbolo. Y no utilices la misma contraseña “para todo”.
  • Lo que tú mismo cuentes, se sabrá… así que ten cuidado con lo que vuelcas en las redes sociales, sobre todo en lo referente a tu privacidad (números de cuenta corriente, de tarjetas de crédito, contraseñas, imágenes…).
  • “Vacúnate”: utiliza un anti-virus para minimizar el riesgo de programas maliciosos en tus equipos.
  • “No te comas todas las galletas”: siendo muchas veces útiles durante la navegación, las cookies pueden llegar a proporcionar información a terceros no deseados. Si quieres, puedes borrar las cookies desde tu navegador.
  • ¿Avisos legales?. Léelos, pierde unos minutos en hacerlo, antes de clicar alegremente en “Aceptar”. Porque en muchas ocasiones, lo que parece que es “gratis” no lo es: el precio son el acceso a tus datos.
  • No todo son “amigos” en la red: no descargues archivos de fuentes desconocidas.

EL “SPAM” POR WHATSAPP, SANCIONADO POR LA AEPD

Aunque en casos anteriores en los que la Agencia Española de Protección de Datos (AEPD) había iniciado procedimientos por el envío de publicidad no deseada (“spam”) a través de la aplicación “WhatsApp”

  • Uno fue archivado por haber prescrito (+ de 6 meses),
  • Otro se archivó por aplicación de la presunción de inocencia,
  • Y en el tercero tan solo se apercibió al denunciado,

el pasado mes de noviembre, la AEPD sancionó con 600 euros (infracción leve) a una empresa dedicada al ocio nocturno, siendo esta sanción la primera por lo que respecta al envío de spam a través de WhatsApp.

CONFERENCIA EN C.C.J.C.C.: POLÍTICAS DE USO

 

 

 

 

 

Nuestras compañeras Irene López , socia directora, y Sonia Gracia ayer en el Col·legi de Censors Jurats de Comptes de Catalunya, minutos antes de su conferencia “Política de usos de los recursos tecnológicos de la empresa y de redes sociales“, justo el día en el que, casualmente, se conocía la Sentencia del Tribunal de Estrasburgo que permite al empresario vigilar las telecomunicaciones del trabajador.

La importancia de tener elaboradas, y puestas en marcha, las “Políticas de Uso”…

20160114_175701

TUS TUITS DEJAN RASTRO…

La fulminante destitución por parte del F.C. Barcelona del jugador Sergi Guardiola (al que había fichado ese mismo día) pone una vez más de manifiesto “el rastro que vamos dejando en Internet”, a pesar de los intentos que podamos hacer para “tratar de borrarlo”.

En la cuenta del jugador -que ya ha pedido disculpas públicamente- aparecieron una serie de tuits publicados en su cuenta hace dos años. Guardiola habría borrado los comentarios donde se atacaba a Catalunya y mostraba su apoyo incondicional al Real Madrid. Pero no fue suficiente. El jugador protegió su cuenta de twitter, pero no pudo evitar que algunos usuarios guardaran la supuesta imagen con el polémico contenido y lo expusieran a la luz pública, provocando así -por el revuelo mediático provocado- su inmediata y lógica destitución.

Lo escrito permanece…”, dice el dicho. Y, en Internet, la cosa no difiere mucho…