RSS Protección de datos

La Agencia Española de Protección de Datos ha multado a Facebook con 1.200.000 euros por recabar datos sobre sus usuarios sin informar de forma clara acerca del uso que les van a dar. También ha verificado que la red social ha tratado datos especialmente protegidos con fines como el publicitario, y que lo ha hecho sin pedir el permiso expreso de los usuarios como exige la normativa.

En total la AEPD ha encontrado dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD). Las dos infracciones graves han acarreado dos multas de 300.000 euros cada una, mientras que la muy grave ha supuesto una multa de 600.000 euros. Este procedimiento contra Facebook llevaba abierto desde enero del 2015.

Los datos privados son y serán materia de actualidad, sobre todo cuando por desgracia se trata de que no se ha hecho un tratamiento correcto. En esta ocasión además se trata de un cliente tan especial como el mismo Pentágono, dado que la Armada estadounidense dejó de usar productos DJI por unas supuestas vulnerabilidades de seguridad que la empresa no identificaba, aunque puede que esto haya cambiado.

El que se detecten irregularidades con el tratamiento de datos una vez el producto esté a la venta y funcionando no es algo extraño, llegando a casos como el de las smart TV Vizio o el algo más escandaloso asunto de los vibradores We Vibe. Pero aquí llamó la atención de qué manera el organismo de defensa ordenó que se acabara con el uso de productos DJI, de manera aparentemente inesperada. Y lo que también resultan curiosas son las acciones que DJI ha ido realizando en materia de correcciones y cuestiones de privacidad justo tras la determinación de la Armada.

La legislación es un tema candente en tecnología dadas las implicaciones que las novedades en ésta tienen con aspectos relativos a la privacidad y a cuestiones de datos personales. En España ya existe una ley al respecto, pero se ha preparado una actualización y ya se conocen las novedades de la futura Ley de Protección de Datos.

Entre las principales novedades se encuentra el poder realizar modificaciones en los datos de personas fallecidas por parte de sus familiares, así como la definición de un "Delegado de protección" o cambios en la edad para el consentimiento. De momento se trata de la primera versión del anteproyecto de esta nueva Ley Orgánica de Protección de Datos (LOPD), al cual ha tenido acceso El Diario y que ya nos deja conocer lo que se actualizará, así como qué aspectos quedan aún algo en duda.

Hace algunos años saltaron las alarmas de que Facebook y otras redes sociales espiaban a los usuarios recurriendo a las cookies, aunque la compañía en su momento lo negó diciendo que no había venta de la información a terceros y que era por seguridad. Pero desde el CNIL han determinado que el rastreo de cookies de Facebook no cumple del todo la Ley de Protección de Datos.

Este organismo administrativo francés, encargado de velar por la privacidad y de asegurar que se cumpla dicha ley, ha publicado hoy (en francés) que la empresa de Mark Zuckerberg sería penalizada con una sanción de 150.000 euros. El motivo son una serie de violaciones de esta ley, encontradas tras una investigación en la que han participado varios gobiernos.

Hasta ahora las leyes de Estados Unidos protegían (un poco) la privacidad de los internautas de este país. Si un proveedor de servicios de internet (ISP) quería compartir los datos de navegación de un usuario con una empresa o anunciante, solo podía hacerlo con el consentimiento previo de ese usuario.

Eso cambiará muy pronto: la Cámara de Representantes votó en contra de esa ley de la era Obama, y se espera que el presidente actual, Donald Trump, firme esa nueva ley muy pronto. El historial de navegación, la ubicación y datos aún más sensibles que están en poder de los ISP podrán ser "compartidos" con terceras partes sin intervención previa del usuario.

WhatsApp vuelve a ser noticia, y no es por sus videollamadas, si no por la polémica sobre los datos compartidos con Facebook. A finales de agosto la popular app de mensajería modificó su política de privacidad con una función que no fue muy bien recibida por las agencias de protección de datos europeas: compartir el número de teléfono con Facebook para, teóricamente, mejorar la experiencia de uso.

Esta decisión provocó que las Autoridades europeas iniciaran una investigación para analizar esta nueva política, dando como resultado una carta en la que exponían sus preocupaciones por la transferencia de datos entre ambos servicios. Ahora la Agencia Española de Protección de Datos ha confirmado que, como consecuencia de esta carta, la compañía paró la iniciativa y, de momento, no han iniciado ningún intercambio de información con Facebook en Europa:

A finales de agosto la polémica surgía con WhatsApp y Facebook tras la decisión de que el número de teléfono del usuario se compartiese del primero al segundo. Un movimiento que movió a las autoridades de algunos países y que ya vimos que en España por el momento no había movimiento, pero la Agencia Española de Protección de Datos ha comunicado hoy que iniciará una investigación a las comunicaciones de datos entre las apps.

Lo publicaba en su web especificando que inicia las "actuaciones previas de investigación" en relación a esta compartición de datos. Algo que era de esperar tras las iniciativas de otros países, pero no era así desde un principio.

La semana pasada Zuckerberg ocupaba titulares de manera indirecta dado que una decisión que atañía a los usuarios de dos de sus principales servicios era noticia. WhatsApp pasa a compartir el número de teléfono de sus usuarios con Facebook, de modo que la red social podría usarlo con el fin de ofrecer un contenido (publicitario y de sugerencias) más ajustado a cada caso.

El aviso salía en forma de pop-up en la popular app de mensajería advirtiendo del movimiento y con una opción un tanto escondida de desactivar el consentimiento. Pese a la notificación, la decisión implica la transferencia de un dato personal y tanto por el hecho en sí como por el procedimiento algunas autoridades están empezando a cuestionar la legalidad de esta maniobra. ¿En qué países no se ha visto con buenos ojos?

Hace un par de décadas la distribución de videojuegos era totalmente distinta a la actual: aunque el mercado era importante no tenía la dimensión actual, y los mecanismos que trataban de impedir la copia indiscriminada de juegos eran especialmente llamativos.

Lo eran precisamente porque eran mucho más artesanales: en lugar de complejos mecanismos DRM los fabricantes solían ofrecer singulares sistemas de protección basados en "discos de códigos" y tarjetas de coordenadas que iban asociadas "físicamente" a cada videojuego. Se podían copiar los juegos, pero al tener que contar con esos sistemas físicos -que casi eran como juguetes en sí mismos- la copia indiscriminada se volvía más compleja.

El organismo que gestiona la Protección de Datos en Holanda ha emitido un comunicado según el cual inhabilita a las empresas para poder utilizar los wearables con el objetivo de monitorizar a sus empleados y su actividad durante sus jornadas laborales.

La decisión llega como respuesta a la actividad de dos empresas no especificadas que estaban aprovechando estos dispositivos tanto para seguir los movimientos de sus empleados como sus patrones de sueño. La sentencia se deriva del marco legal de la Unión Europea, lo que plantea sentencias similares en el resto de países de la Unión.