RSS Protección de datos

La legislación es un tema candente en tecnología dadas las implicaciones que las novedades en ésta tienen con aspectos relativos a la privacidad y a cuestiones de datos personales. En España ya existe una ley al respecto, pero se ha preparado una actualización y ya se conocen las novedades de la futura Ley de Protección de Datos.

Entre las principales novedades se encuentra el poder realizar modificaciones en los datos de personas fallecidas por parte de sus familiares, así como la definición de un "Delegado de protección" o cambios en la edad para el consentimiento. De momento se trata de la primera versión del anteproyecto de esta nueva Ley Orgánica de Protección de Datos (LOPD), al cual ha tenido acceso El Diario y que ya nos deja conocer lo que se actualizará, así como qué aspectos quedan aún algo en duda.

Hace algunos años saltaron las alarmas de que Facebook y otras redes sociales espiaban a los usuarios recurriendo a las cookies, aunque la compañía en su momento lo negó diciendo que no había venta de la información a terceros y que era por seguridad. Pero desde el CNIL han determinado que el rastreo de cookies de Facebook no cumple del todo la Ley de Protección de Datos.

Este organismo administrativo francés, encargado de velar por la privacidad y de asegurar que se cumpla dicha ley, ha publicado hoy (en francés) que la empresa de Mark Zuckerberg sería penalizada con una sanción de 150.000 euros. El motivo son una serie de violaciones de esta ley, encontradas tras una investigación en la que han participado varios gobiernos.

Hasta ahora las leyes de Estados Unidos protegían (un poco) la privacidad de los internautas de este país. Si un proveedor de servicios de internet (ISP) quería compartir los datos de navegación de un usuario con una empresa o anunciante, solo podía hacerlo con el consentimiento previo de ese usuario.

Eso cambiará muy pronto: la Cámara de Representantes votó en contra de esa ley de la era Obama, y se espera que el presidente actual, Donald Trump, firme esa nueva ley muy pronto. El historial de navegación, la ubicación y datos aún más sensibles que están en poder de los ISP podrán ser "compartidos" con terceras partes sin intervención previa del usuario.

WhatsApp vuelve a ser noticia, y no es por sus videollamadas, si no por la polémica sobre los datos compartidos con Facebook. A finales de agosto la popular app de mensajería modificó su política de privacidad con una función que no fue muy bien recibida por las agencias de protección de datos europeas: compartir el número de teléfono con Facebook para, teóricamente, mejorar la experiencia de uso.

Esta decisión provocó que las Autoridades europeas iniciaran una investigación para analizar esta nueva política, dando como resultado una carta en la que exponían sus preocupaciones por la transferencia de datos entre ambos servicios. Ahora la Agencia Española de Protección de Datos ha confirmado que, como consecuencia de esta carta, la compañía paró la iniciativa y, de momento, no han iniciado ningún intercambio de información con Facebook en Europa:

A finales de agosto la polémica surgía con WhatsApp y Facebook tras la decisión de que el número de teléfono del usuario se compartiese del primero al segundo. Un movimiento que movió a las autoridades de algunos países y que ya vimos que en España por el momento no había movimiento, pero la Agencia Española de Protección de Datos ha comunicado hoy que iniciará una investigación a las comunicaciones de datos entre las apps.

Lo publicaba en su web especificando que inicia las "actuaciones previas de investigación" en relación a esta compartición de datos. Algo que era de esperar tras las iniciativas de otros países, pero no era así desde un principio.

La semana pasada Zuckerberg ocupaba titulares de manera indirecta dado que una decisión que atañía a los usuarios de dos de sus principales servicios era noticia. WhatsApp pasa a compartir el número de teléfono de sus usuarios con Facebook, de modo que la red social podría usarlo con el fin de ofrecer un contenido (publicitario y de sugerencias) más ajustado a cada caso.

El aviso salía en forma de pop-up en la popular app de mensajería advirtiendo del movimiento y con una opción un tanto escondida de desactivar el consentimiento. Pese a la notificación, la decisión implica la transferencia de un dato personal y tanto por el hecho en sí como por el procedimiento algunas autoridades están empezando a cuestionar la legalidad de esta maniobra. ¿En qué países no se ha visto con buenos ojos?

Hace un par de décadas la distribución de videojuegos era totalmente distinta a la actual: aunque el mercado era importante no tenía la dimensión actual, y los mecanismos que trataban de impedir la copia indiscriminada de juegos eran especialmente llamativos.

Lo eran precisamente porque eran mucho más artesanales: en lugar de complejos mecanismos DRM los fabricantes solían ofrecer singulares sistemas de protección basados en "discos de códigos" y tarjetas de coordenadas que iban asociadas "físicamente" a cada videojuego. Se podían copiar los juegos, pero al tener que contar con esos sistemas físicos -que casi eran como juguetes en sí mismos- la copia indiscriminada se volvía más compleja.

El organismo que gestiona la Protección de Datos en Holanda ha emitido un comunicado según el cual inhabilita a las empresas para poder utilizar los wearables con el objetivo de monitorizar a sus empleados y su actividad durante sus jornadas laborales.

La decisión llega como respuesta a la actividad de dos empresas no especificadas que estaban aprovechando estos dispositivos tanto para seguir los movimientos de sus empleados como sus patrones de sueño. La sentencia se deriva del marco legal de la Unión Europea, lo que plantea sentencias similares en el resto de países de la Unión.

El Tribunal de Justicia de la Unión Europea acaba de pronunciarse y ha sido rotundo: el acuerdo "Safe Harbour", por el cual las compañías podían mover los datos que recogían de sus usuarios europeos a Estados Unidos para tratarlos o almacenarlos, ha sido invalidado. Los tribunales de cada país miembro tendrán vía libre ahora para declarar, si así lo estiman, que este tratamiento de los datos personales de sus ciudadanos es ilegal.

"La existencia de una Decisión de la Comisión que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control", explican desde el Tribunal de Justicia. Además, éste critica que la normativa no permite que el ciudadano acceda a dichos datos personales para rectificarlos o anularlos, lo que "vulnera el contenido esencial del derecho fundamental a la tutela judicial efectiva".