Internet
Protección de datos: cómo reducir nuestra huella digital

El tratamiento de datos personales se difumina en los diversos departamentos o personal que conforman la organización interna de cada empresa o institución.

Internet, la religión del ‘Me gusta’
Internet, la religión del ‘Me gusta’. Sancho Ruiz Somalo Byron Maher

publicado
2019-04-15 06:00:00

A menudo, como cliente o usuario de cualquier producto o servicio y para diversos tipos de asistencia es necesario aportar nombre, correo electrónico, número de teléfono... En definitiva, datos personales. Esto ocurre en llamadas a servicios de atención al cliente, en formularios web o en la penúltima aplicación o sitio web para el que se necesita registrar un perfil antes de poder acceder.

En todos estos casos, se solicita el consentimiento para proseguir y esto suele consistir en marcar apresuradamente la casilla “he leído y acepto los términos y condiciones”.

¿Por qué se insiste tanto en recopilar información personal? ¿Quién tiene realmente el poder de control sobre esos datos? ¿Y cómo puede el cliente o usuario proteger (o al menos reducir) su “huella digital”?

El tratamiento de datos en atención al cliente

De los servicios mencionados, en los que interviene más directamente la inteligencia humana son los de atención al cliente. En una breve encuesta enviada a teleoperadores de distintos servicios de telemarketing, las cuestiones estaban dirigidas principalmente a la relación de estos trabajadores con los clientes, y más concretamente, en lo que respecta al tratamiento de sus datos. Evidentemente, en esta encuesta no figuraba ninguna cuestión referente a casos de clientes concretos, es decir, ninguna información personal comprendida en las cláusulas de confidencialidad.

De los 25 trabajadores contactados, ha respondido uno. Víctor, teleoperador para la industria de la automoción, en cuanto a su formación en cuestiones de seguridad y privacidad, “cree estar informado sobre el tratamiento de los datos de los clientes”. Sobre el procedimiento a seguir con cada uno responde que “[se pide] consentimiento para la utilización de sus datos con fines comerciales y se graban las llamadas también bajo consentimiento de ellos. Hay un departamento externo a nosotros, al que transferimos las peticiones individuales de modificación o eliminación de la base de datos”.

El poder de control sobre los datos

Samuel Parra, jurista especializado en privacidad, explica cuál es la normativa vigente en Europa, el Reglamento General de Protección de Datos (RGPD). Este empezó a ser exigido a partir del 25 de mayo de 2018 y, “en esencia, lo que persigue es que el ciudadano o usuario sepa quién tiene sus datos personales, quién los maneja, qué empresa o institución los tiene; y sobre todo qué datos tiene sobre el ciudadano y para qué los quiere. El espíritu es que el ciudadano tenga poder de control sobre sus datos. Esa es la teoría, en la práctica pueden surgir otros muchos problemas”.

Además, la normativa “afecta a cualquier persona, física o jurídica, que toque datos personales”. Y a nivel territorial, apostilla Parra, “se aplica a las instituciones o empresas que estén en Europa y aquellas otras que, aunque estén fuera, ofrecen servicios a ciudadanos que residan en Europa”.

Debido a lo incipiente de este tipo de regulaciones quizás no todos los ciudadanos que ofrecen sus datos personales para poder hacer uso de determinados productos o servicios conocen en detalle sus derechos.

Asimismo, quizás no todos los que trabajan almacenando y ordenando esa información conozcan los detalles de dicha normativa, bien si la tratan directa o indirectamente, es decir, con inteligencia humana o artificial. En la praxis, comenta Víctor, “esta normativa se aplica en función de cada uno, y es revisada, como todo el trabajo, por los supervisores”.

En otras palabras, de nuevo el tratamiento de datos se difumina en los diversos departamentos o personal que conforman la organización interna de cada empresa o institución. Mientras tanto, el recabado de datos personales es inmediato, aunque en diferentes niveles, desde el momento en que el cliente efectúa una llamada, rellena un formulario web o visita un sitio en internet.

Ante ello y para que el ciudadano no se vea excesivamente expuesto ante los vericuetos internos de quienes almacenan sus datos para enriquecerse con su compra-venta, Parra distingue dos cuestiones fundamentales. Por un lado, la normativa protege “para que al ciudadano no se le pregunten datos excesivos en relación a lo que esté solicitando”, aunque habría que ver cada caso concreto para comprobar si la solicitud es excesiva o no. Por otro, “protege también al ciudadano respecto a que no se van a transmitir datos entre empresas si no hay una ley que lo habilite o un consentimiento previo del usuario”.

No solo los datos, sino también el consentimiento

Hasta aquí la necesidad del consentimiento ha reaparecido en varias ocasiones y puede parecer clara. Sin embargo, el jurista advierte de que, por ejemplo, en el caso de la publicidad, uno de los más comunes, “la forma de pedirlo es muy variada y va a depender del tipo de comunicación que quieras enviar. Pero en definitiva tiene que quedar claro que el usuario aceptó de una forma activa. No es suficiente con ‘si no dices nada, entiendo que quieres recibir publicidad’. El simple silencio no es un consentimiento. El usuario o cliente debe decir sí de alguna manera, o marcar una casilla en un formulario web”.

Con respecto a la aceptación de los términos y condiciones, Pablo Martín, ingeniero informático y hacker cívico, observa que “se ponen unos textos lo suficientemente largos y ofuscados para que la mayoría de la gente no los pueda entender. Esto genera un apartheid muy claro porque para utilizar determinado servicio la única forma es que primero sea aprobado”.

De esta manera, “el capitalismo de plataformas o capitalismo de datos está modelado para que quien quiera vivir cómodamente firme términos y condiciones de servicio por internet sin ningún tipo de problema”. Esto significa ceder y vender la información personal, porque si el producto es gratis es que el producto eres el usuario. Por eso muchos servicios se ofrecen como gratuitos, al menos en primera instancia, y “luego ellos ya se encargarán de hacer que el usuario se enganche a las plataformas”, aclara Martín.

Por eso, recuerda Parra, conviene tener en cuenta que cualquier consentimiento, en cualquiera de sus modalidades, es revocable: “El consentimiento que el cliente dio en un momento dado, tiene derecho a retirarlo cuando quiera. Sin más, sin dar ningún tipo de explicación”.

Por su parte, los especialistas en la seguridad tecnológica recomiendan hacer un uso responsable de internet y, por ejemplo, limitar el número de aplicaciones móvil, reducir la cantidad de registros o borrar cuentas que ya no se usan o no se necesitan. Todo ello con el fin de tener poder de control sobre la huella digital.

La huella digital y la Agencia Española de Protección de Datos (AEPD)

La huella digital (o fingerprint) consiste en “todo el rastro que se deja en internet con el historial de navegación y las interacciones en redes sociales y demás sitios web. Esto va generando un perfil digital”, precisa el informático, “que si fuera solamente de una persona no pasaría nada, pero el problema es que hay muchísimos datos de muchísimas personas y las empresas trafican con estos datos”.

Existe todo un mercado dedicado a la compra-venta de estos datos, en la mayoría de los casos agencias de publicidad y marketing que trabajan para grandes corporaciones. El big data se percibe hoy día como la enésima estrategia de mercado para enriquecerse lo máximo posible en el periodo de tiempo más corto posible.
Esta tendencia actual a almacenar la máxima cantidad posible de datos para luego venderla, apunta Martín, es posible porque “ahora mismo es más caro borrar información que almacenarla. Sin embargo, hace treinta años almacenar información era algo extremadamente caro”.

La creciente capacidad de almacenamiento y la sofisticación de las técnicas de perfilado digital provoca que “la inmensa mayoría de la población no sea capaz de saber cuál es el modelo virtual de su vida en internet en base a sus datos” prosigue. Este perfilado digital supone un problema porque detrás está la parte más computacional y algorítmica, “que puede derivar ya no tanto en una pérdida de privacidad, sino de derechos. Esto ocurre cuando la decisión está en manos de un algoritmo, programado por seres humanos que trabajan para grandes corporaciones, y está tomada en base a una ingente cantidad de datos que hay en la red”.

De hecho, así lo confirma la Agencia Española de Protección de Datos (AEPD) en un amplio estudio sobre la huella digital y cómo afecta a los usuarios españoles. La agencia, organismo de control de la ley europea en España, sospecha del cumplimiento de dicho reglamento y se dirige a la industria con recomendaciones y a los usuarios con medidas para protegerse.

Entre sus conclusiones se encuentra que “el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que identifique unívocamente al usuario”, lo que “plantea serias dudas sobre la aplicación del principio de minimización de datos [de la normativa RGPD], así como del periodo durante el cual son almacenados”.

En lo que concierne al consentimiento, sostiene que “no se cumple con la obligación de obtener el consentimiento informado y, en particular, respecto a la finalidad para la que se recaban los datos”. Por último, advierte de que “el usuario no dispone de medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales”.

El jurista Samuel Parra insiste en un último punto en lo que atañe a estas advertencias, el derecho de acceso a los datos personales. Este consiste en que cualquier ciudadano tiene siempre derecho, como hemos aclarado anteriormente, “a saber qué información tiene alguna empresa o institución y para qué que la está utilizando”, pero también “a saber cuál es el origen de esos datos”. En caso de que determinada información personal se haya obtenido de manera ilícita, por ejemplo vendiendo información a terceros sin previo consentimiento, se puede acudir al organismo español encargado del cumplimiento de la normativa europea, la AEPD, para interponer medidas legales.

Más allá de la legislación y los organismos, al tratarse la tecnología de un mercado tan dinámico, se están creando movimientos paralelos en defensa de la ética de los datos y en respuesta a las inteligencias artificiales que toman decisiones con esos datos.

Como también lo hace el estudio arriba mencionado, como hacker cívico, Martín señala algunas herramientas y estrategias para mantener nuestra privacidad y mejorar nuestra seguridad tecnológica. Algunas básicas son los bloqueadores de publicidad como uBlock o Ghostery, el buscador DuckDuckGo como sustituto de Google o este generador de e-mails desechables para sortear los spams.

También propone dos colectivos donde encontrar información actualizada sobre herramientas de privacidad y desintoxicación digital. No obstante, concluye, “más allá de las herramientas para mientras navegamos, quizás más importante aún sea tomar conciencia de cuáles son nuestros nuestros hábitos en internet, para así poder desengancharnos de la red”.

Relacionadas

Internet
[Podcast] Post Apocalipsis Nau #15
Datacenters, coltán y esclavitud, exploramos la otra cara de Internet y la obsolescencia programada. Obediencia a la autoridad y entre pares.
Internet
Los ‘memes’ con los que el fascismo propaga su mensaje de odio

Bajo la apariencia de memes y gifs, el fascismo campa a sus anchas disfrazado de humor, ironía y amor por lo friki.

0 Comentarios

Destacadas

Partidos políticos
Almeida y Colau, los apellidos del día de la investidura municipal

Hoy, 15 de junio, se forman los Ayuntamientos salidos de las urnas el pasado 26 de mayo. Hasta última hora se han mantenido las negociaciones en un buen puñado de ellos. El PSOE sale reforzado, el PP recupera Madrid y el “cambio” solo resiste en Barcelona, Cádiz y València.

Eventos
[Directo] Mujeres escritoras contra el fascismo
El 15 de junio os invitamos a una jornada llena de mujeres que combaten el fascismo, cada día, mediante la palabra. Un día en que compartiremos debates y saberes. Comeremos juntas y terminaremos bailando.
Ayuntamiento de Madrid
Martínez Almeida, elegido alcalde de Madrid

Los votos de PP, Ciudadanos y Vox han hecho alcalde de Madrid a José Luis Martínez Almeida. Su agradecimiento más efusivo ha sido a la expresidenta autonómica Esperanza Aguirre.

Vivienda
La Ley de crédito inmobiliario hará que suban las hipotecas

Hace pocos días conocíamos el incremento de los desahucios por alquiler, que suben en proporción más que los lanzamientos por demora en el pago hipotecario.

Cine
Ridley Scott, el alien y los camioneros del espacio

La historia de Alien, la película dirigida por Ridley Scott de cuyo estreno se cumplen 40 años, es la de un proyecto en el que muchas cosas fueron como se deseaba.

Últimas

Educación
Llaman a declarar a diez tutoras navarras por el programa de coeducación e igualdad

Los denunciantes consideran que Educación “adoctrina” a los niños y adolescentes en “ideología de género radical”. La plataforma 18M y Concapa se ha sumado a la demanda de ocho familias para anular el programa Skolae del Departamento de Educación del Gobierno de Navarra. 

Educación
Roberto Pérez: “Molesta más el feminismo que el uso de los condones”

Diez tutores del departamento de Educación del Gobierno de Navarra declaran hoy en el Tribunal Superior de Justicia por la demanda que han interpuesto ocho familias contra el programa Skolae. Los demandantes consideran que la enseñanza en coeducación e igualdad es adoctrinamiento.