Privacidad y protección de datos

Noticias y artículos sobre privacidad y protección de datos

Privacidad y protección de datos

Blog

0,28 segundos

0,28 segundos (o reflexiones alrededor del derecho al olvido)

 
Os recomiendo la lectura de este artículo de The New Yorker, (en inglés) el mejor que he leído hasta ahora sobre la sentencia del TJUE que consagra el "derecho al olvido"
 

Seguir leyendo

(1) 20/02/2015 12:08h

Google, matrix y principios de protección de datos

Google

 
Desde hace tiempo Google se mete en todos los charcos posibles e imaginables, especialmente en lo que se refiere a la privacidad de sus usuarios. Es lo que tiene ser disruptivo. Asistimos a la recopilación de datos de redes wifi por todo el mundo que efectuaban sus coches mapeadores (algo que ocurrió “inadvertidamente”, sin querer),  o instalar cookies en Safari (por lo que pagará 22,5 millones de dólares a la FTC). Lo último ha sido el cambio en la política de privacidad de sus servicios, unificada ahora. Recientemente, el director de la Agencia Española de Protección de Datos calificaba su proceder como irresponsable y ejemplo negativo de la gestión de la privacidad. En la memoria de este organismo del año 2013 me encuentro con un buen resumen de toda esta historia de desencuentros entre la compañía y las autoridades de protección de datos europeas. Los entrecomillados corresponden a citas de este documento (a partir de la página 47). Esto es lo que pasó.
El grupo de Autoridades Europeas de Protección de Datos (GT29) inicia una investigación coordinada en febrero de 2012 cuyo objeto es el análisis del cambio en la política de privacidad de Google. Dicha política entró en vigor el primero de marzo de 2012. Como consecuencia de este primer análisis, el GT29 remitió un informe con los resultados observados y recomendaciones “orientadas a alinear la nueva política de privacidad  con la normativa europea”. Google no responde.
En febrero de 2013, el GT29 acordó “iniciar acciones en el plano nacional y que las actuaciones  que pudieran desarrollar las Autoridades con competencias suficientes  o mejor situadas para abrir procedimientos en esta línea se llevaran a cabo de forma coordinada, creándose una task force liderado por la CNIL. En esa task forcé se ha integrado la Agencia Española de Protección de Datos, junto con las autoridades de Alemania, Holanda,  Italia y Reino Unido.” Esto tiene una sencilla explicación: el GT29 no tiene competencias para inspeccionar y sancionar, deben intervenir cada una de las autoridades de los estados miembros de acuerdo con su normativa nacional. Esto es una de las cosas que se pretenden cambiar con el nuevo reglamento europeo de protección de datos. La AEPD inicia investigaciones y, como resultado de esas pesquisas, se procede a la apertura de procedimiento sancionador por posibles infracciones a la Ley Orgánica de Protección de Datos. Si os interesa profundizar en el análisis de la resolución, el blog Privacidad Lógica realiza un análisis pormenorizado. Este procedimiento concluye el 19 de diciembre de 2013 con una resolución en la que se constata “el incumplimiento por parte de Google de varios preceptos de la normativa española relativos a información, ejercicio de derechos y legitimidad del tratamiento, que suponen tres infracciones graves de la LOPD.” Con muy parecidas conclusiones terminan los procedimientos sancionadores iniciados por Holanda y Francia, que “impone la máxima sanción que permite su ordenamiento jurídico”.

Seguir leyendo

(0) 12/12/2014 11:40h

Desmontando las galletas

 
Es imposible que no hayáis visto esos banners bastante molestos (sobre todo si accedes desde el móvil) que aparecen en algunas páginas. Si sólo los cierras confundiéndolos con publicidad te diré que en realidad están avisándote sobre la utilización que hace esa web de cookies. Esos textos aparecen porque una Ley así lo establece. Concretamente se obliga a informar y recabar el consentimiento de los usuarios web y por eso aparecen los banners. Pero si os fijáis, que estoy seguro que no es así porque quién se fija en unos avisos que son por encima de todas las cosas un incordio y sólo quieres cerrarlos, hay avisos muy diferentes. Me estoy refiriendo a la información que se proporciona, tanto en esa primera ración, como en los tramos adicionales, en aquellos avisos que incorporan “más información”. Qué confusión. Los avisos se hacen para cumplir con la Ley ¿Por qué son diferentes? Es decir, si tenemos la Ley, una guía elaborada con la intervención de la Agencia Española de Protección de Datos y se publican las multas y sus razones, ¿por qué los contenidos son tan diferentes? ¿No deberían ser más o menos iguales? Pues no.
Voy a intentar explicar cómo preparo un aviso legal para cookies, qué tengo en cuanta, qué contenido debe de aparecer y en qué consiste el sistema de información de “doble capa”. Entender que lo que sigue no pretende ser, ni de hecho es, asesoramiento jurídico. No ofrezco soluciones generales y uniformes para el cumplimiento de la Ley, sólo es un esquema de la forma en que estructuro mi trabajo en este ámbito, que sigue la citada Guía y las recomendaciones de la Agencia Española de Protección de Datos. Hay que analizar caso por caso las cookies utilizadas y buscar la solución más adecuada para el cumplimiento de la norma. Si tienes cualquier duda, o quieres información adicional, contacta.

Empecemos ¿Qué es una “cookie”?

Seguir leyendo

(0) 21/11/2014 12:24h

La cuestión privacidad

“Bienvenidos al futuro, donde todo lo que os concierne está guardado"  [1]
Bruce Schneier
 
 
La privacidad está en el menú y viene para quedarse. Es noticia,  está en los periódicos, en el telediario, en las redes sociales ¿Por qué?
Nuestro mundo cambia muy rápido. Tan rápido que ya ha ocurrido. Uno de los cambios más explosivos y significativos es el de nuestra capacidad de almacenamiento de información. Pienso en los discos de tres y medio que usaba en mi adolescencia, de 1,44 megabites. Hoy hemos dejado atrás el giga (1 gb=1000 mb) y encuentras en el catálogo de Mediamarkt discos de 1 tera  (1tb=1000 gb). Lo siguiente es el petabyte (1 pb=1000 tb). Podemos guardarlo todo: hay sitio de sobra y no es caro.
Bruce Schneier, uno de los más reputados expertos en seguridad informática, ve los datos como la contaminación de la era de la información. ¿Por qué hay tantos datos? La consecuencia natural de la utilización de computadoras en nuestra vida cotidiana genera datos, y estos datos permanecen, se quedan ahí hasta que decidamos eliminarlos con todo lo que esto implica: “Lo que antes era efímero, ahora es permanente” [2] Toda esta información alrededor de la persona y qué pueden/deben hacer con ella ciudadanos, gobiernos y empresas, viene a ser el meollo del debate sobre privacidad hoy.

Sí, sí, todo esto es bastante evidente, pero ¿por qué es importante la privacidad?

Seguir leyendo

(0) 12/11/2014 16:23h