viernes, 25 de agosto de 2017

Riesgos en materia de protección de datos personales en las redes sociales

Al momento del registro


Que el tipo de datos solicitados en el formulario de registro, aunque no obligatorios, sean excesivos.

 Por ejemplo, que en una red social se solicite a los nuevos usuarios datos relativos a su ideología política, orientación sexual y preferencia religiosa.

Estos datos resultan excesivos para el sólo propósito de registrase en la red social.  Aún cuando es cierto que estos datos tienen carácter voluntario y todo usuario es libre de publicar el contenido que deseé respecto a sí mismo, debe considerar las implicaciones que ello puede conllevar para su vida y las personas de su entorno, ya que estos datos serán visibles por todos sus contactos y, dependiendo de la configuración del perfil, por todos los usuarios de la red

 Que el grado de publicidad del perfil de usuario sea demasiado elevado por defecto.

Activado por defecto el mayor grado de publicidad del perfil del usuario, este es completamente público lo que supone un grave riesgo para la seguridad de los datos personales del mismo, en la medida en que éstos serán accesibles por parte de cualquier usuario de la plataforma.

Al  momento de usar las herramientas y servicios que la plataforma ofrece.

Algunos de los aspectos que pueden poner en riesgo la seguridad y protección de los datos personales son:
  • Publicación excesiva de información personal
  • Publicación de información personal de terceros, amigos o conocidos,  sin su consentimiento.
  • Instalación y uso de cookies sin conocimiento del usuario, a fin de recabar información mientras navega en el sitio
  • Uso de Web Beacons, Web Bugs que permiten al sitio web conocer quién y qué contenidos online ha visitado el usuario
  • Que el perfil del usuario sea indexado automáticamente por los buscadores de internet y pueda incluir el nombre, fotografía del perfil y de los amigos o contactos, así como una invitación para que ellos se incorporen a la plataforma.
  • La recepción de publicidad online  mediante la aplicación de algoritmos de indexación, en los que la  publicidad es  dirigida al usuario basada en el previo análisis de sus gustos, inquietudes y preferencias.
  • La suplantación de la identidad del usuario en la Red Social, considerando que cualquier usuario puede registrarse en nuestro nombre,

Al momento de solicitar  la baja del servicio. 

  • En algunas plataformas, la baja del servicio no se ha realiza de forma efectiva, manteniéndose los datos personales de los usuarios a disposición de los responsables de la red social. 
  • La posibilidad de que los proveedores de los servicios que deseamos dar de baja, conserven los datos de tráfico generados por sus usuarios, a fin de utilizarlos posteriormente para conocer sus preferencias y perfiles, y realizar publicidad contextualizada.

Por ello se sugiere


Leer el Aviso de Privacidad o la Política de Protección de Datos Personales antes de su aceptación expresa.  

Procurar no publicar información excesiva respecto a la vida personal y familiar.

Comprobar que existen medios gratuitos y accesibles para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos de carácter personal.

Ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición (ARCO), si queremos saber qué datos dispone la Red Social sobre nosotros, o si se quiere actualizar u oponerse a alguno de los tratamientos expresados en el Aviso de Privacidad  o en la Política de Protección de Datos Personales.


Publicado por en No hay comentarios:

lunes, 21 de agosto de 2017

Errores de los usuarios al usar las redes sociales. Recomendaciones

En general, los usuarios debemos aprender a reconocer en cada plataforma o red social que utilizamos la política de privacidad que tienen respecto a los datos personales tratados.

Debemos asegurarnos que los datos personales que nos piden al registrarnos sean adecuados,pertinentes y no excesivos para el propósito por el que se recaban, que es integramos a un servicio o red social. En caso de no ser así, debemos considerar si vale la pena usar ese servicio y empezar a pensar en otras alterativas.

Otra recomendación importante es aprender a identificar que datos personales se están recabando por utilizar la plataforma o red social, y el uso que se le dará a esos datos, esto como una manera de empezar a proteger nuestros datos personales.

Las redes sociales nos abren a todos una ventana al espacio público que permite recibir y enviar datos, pero debemos aprender a hacerlo de forma responsable. 

Tener siempre presente que en  una red social la información se comparte inicialmente con nuestros contactos, pero puede llegar a personas con las que no tenemos la confianza suficiente.  

Incluso si tienes una configuración limitada para compartir sólo con tus amigos, no puedes garantizar que esta información no salga fuera de esos círculos, ya que desconocemos lo que nuestros contactos podrían hacer con la información publicada. 

También es importante aprender a verificar si la información que compartes en una red social puede estar vinculada a otra.

Ser conscientes de que plataformas como Instagram, Facebook, Flickr o YouTube presentan textos, fotografías y vídeos que incluyen la posibilidad de añadir la localización del autor. Publicar una foto  a miles de kilómetros de distancia de nuestro domicilio puede avisar a millones de extraños de que no hay nadie en nuestra casa. 

Es importante aprender a desactiva la función GPS en la cámara del Smartphone También es posible configurar el dispositivo para permitir que sólo determinadas aplicaciones (como mapas) utilicen los datos de ubicación.

Otro aspecto en el que debemos ser cuidadosos es el dar a conocer a través de las redes sociales acerca de los objetos de valor adquiridos.

En el caso de los menores de edad, debemos aprender a vigilar el uso que pueden dar a una red social cuando tienen acceso a ella, para ello se debe supervisar permanente lo que hacen los niños con su teléfono móvil. De no hacerlo es muy probable que publiquen alguna foto o vídeo con imágenes que no deberían ser publicas.

No aceptar peticiones de amistad de personas que no conocemos en la vida real, ni permitir que tus hijos lo hagan. Entender que los hackers están siempre buscando alguna brecha de seguridad para hacerse con la información personal de los usuarios y sacar algún beneficio de ella, por lo que no se debe aceptar invitaciones de personas desconocidas.


No compartir el número de teléfono o domicilio  a través de plataformas como Facebook, Twitter o Instagram, pues nunca sabremos con total certeza quién puede estar al otro lado de la pantalla o si pueden estar espiando nuestras conversaciones. 



Publicado por en No hay comentarios:

Preceptos normativos que regulan las redes sociales


En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares regula a las empresas que  recaban y utilizan datos personales, incluyendo las que ofrecen el servicio de redes sociales o de búsqueda de información a través de plataformas especificas y motores de búsqueda.

De acuerdo con este marco normativo, dichas empresas adquieren la calidad de responsables, y deben cumplir con los principios  de  licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en dicha Ley. Ademas de atender el ejercicio de los derechos de acceso, rectificación, cancelación u oposición al tratamiento de los datos personales de sus usuarios.

Por el principio de información, los usuarios de las redes sociales y plataformas informáticas tenemos derecho a conocer  la información que se recaba de nosotros  y con qué fines, a través del denominando Aviso de Privacidad, que deberá contener, al menos, la siguiente información, de acuerdo al  Artículo 16 de la ley antes citada:

I. La identidad y domicilio del responsable que los recaba; 
II. Las finalidades del tratamiento de datos; 
III. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos; 
IV. Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley;
V. En su caso, las transferencias de datos que se efectúen, y 
VI. El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley. 

Tratándose de datos personales sensibles, el aviso de privacidad deberá señalar expresamente que se trata de este tipo de datos.

Sin embargo,  la mayoría de las plataformas de búsqueda y redes sociales en México no incluyen el llamado Aviso de Privacidad, y refieren a una "política de privacidad" mediante la cual  pretenden cumplir con lo dispuesto en el  Artículo 16 de la ley antes citada. Como ejemplo de lo anterior se  señalan las siguientes redes sociales revisadas:
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, señala que los responsables deben designar a una persona, o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere dicho ordenamiento jurídico. 

De acuerdo con el artículo 32 de la referida Ley, el responsable comunicará al titular, en un plazo máximo de veinte días, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días siguientes a la fecha en que se comunica la respuesta.

Este es otro aspecto  que los proveedores del servicio de redes sociales parecen no cumplir puntualmente. Las redes sociales referidas anteriormente no mencionan estos aspectos en sus políticas de privacidad.

En caso de que estos preceptos normativos no se cumplan, los particulares tenemos derecho de acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, a fin de denunciar estos hechos.



Publicado por en No hay comentarios:

domingo, 20 de agosto de 2017

Tres redes sociales y tres plataformas de Internet que emplean datos personales.


Las personas  comparten sus datos personales en Internet principalmente como usuarios de plataformas informáticas que ofrecen servicios de redes sociales, tales como Twitter ,  Whatsapp y Facebook,  o de búsqueda  de información a través de motores de búsqueda, tales como BingYahoo o Yandex,  siendo Google  el más utilizado de estos servicios. 

La mayor parte de las plataformas y redes sociales disponibles en Internet recaban cuatro tipos de datos personales:
  • Los que se comparten por el usuario del servicio al momento de darse de alta en el mismo  y crear su perfil. En algunos casos el usuario puede elegir que esos datos sean o no públicos para el resto de los integrares de la Red, pero no para el operador del servicio. Por ejemplo, en el caso de  Facebook, se puede conocer la información que se considera pública en este sitio.
  • Los derivados del sistema o dispositivo utilizado para conectarnos a la aplicación informática o plataforma, que registra el operador del servicio y que se vuelven personales  al poder ser vinculados con nuestro perfil de usuario por el proveedor del servicio.
  • Los que el usuario comparte directamente en los diversos mensajes que publica, tratándose de redes sociales.

  • Los relativos al uso que hacemos de la aplicación, por ejemplo en un buscador el tiempo permanecemos en el sitio web visitado,que páginas revisamos en ese sitio, que términos buscamos, que páginas marcamos como importantes, etc.,  en el caso de los buscadores y servicios de almacenamiento.

Publicado por en No hay comentarios:
Etiquetas:

Reflexión final

Uno de los retos más grandes para la protección de los datos personales en las redes sociales y plataformas para compartir información  es lograr que las personas aprendan a usar correctamente dichas aplicaciones.

Ya hemos señalado algunos de los riesgos en materia de protección de datos personales en las redes sociales, tales como el hecho de que estos datos pueden ser transferidos a países donde no existen leyes que los protejan.

La solución no es renunciar a las bondades de comunicación que ofrecen esas aplicaciones, sino de reducir los riesgos de su uso. El reto es que las personas entiendan y utilicen las redes sociales con el cuidado que se requiere. Gobierno, instituciones educativas y organizaciones de la sociedad civil deben trabajar para este propósito.
Publicado por en No hay comentarios:
Etiquetas:

Propuestas para mejorar los marcos regulatorios

En México, la Ley Federal de Protección de Datos Personales en Posesión de Particulares es la que regula el tratamiento de datos en las empresas del sector privado, y el órgano que se encarga de vigilar su cumplimiento es el INAI. Sin embargo, las empresas que ofrecen el servicio de redes sociales escapan a esa normativa, porque se desconoce en donde alojan la información proporcionada; por lo tanto, tampoco se conoce la normatividad que aplicaría.

Una propuesta para mejorar este marco regulatorio es la relativa a vigilar mejor las transferencias de los datos personales por parte del INAI y que este órgano garante tenga facultad para exigir que dichos datos transferidos siguen estando bajo la regulación nacional, independientemente del lugar donde se alojen, considerando que se trata de datos personales recabados en México.
Otra propuesta interesante sería que la referencia a los avisos de privacidad se encuentre señalada de manera muy clara, legible y llamativa, por ejemplo como sucede en las cajas de cigarros, en las que se pone muy claro que ese producto puede matar al que lo consuma. 

Algo semejante podría legislarse para que los avisos de privacidad se encuentren más visibles, sobre todo en las páginas en las que se recaben datos personales en general,y en las de las redes sociales en particular. Señalando que los datos personales que entregamos, lo hacemos bajo los términos de un Aviso de Privacidad y que sólo podrán usarse para lo que se nos informa en dicho documento, incluyendo  a que empresas o instituciones nacionales o extranjeras podrán transferirse los mismos.

¿Cuántos de nosotros leemos los términos y condiciones de las empresas que ofrecen el servicio de redes sociales o el usos de portales en Internet, antes de abrir una  cuenta en las mismas?

El problema radica en que las personas entregamos voluntariamente nuestros datos personales, y consentimos  el tratamiento que se dará los mismos, sin estar conscientes que estos pueden ser transferidos a cualquier lugar del mundo o empresa que los requiera.  Como ya se ha señalado "Si es gratis, nosotros somos el producto"

Podemos revisar los siguiente enlaces para entender mejor este aspecto, que muchas veces ignoramos.

¿Cuánto sabe Netflix sobre mí?








Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Comentarios (Atom)