martes, 15 de octubre de 2013

El peligro de usar las RRSS con fines dudosos: Facebook y "el vídeo en el que supuestamente sales" (pequeño homenaje a Facua).

Buenas tardes a todos:

Retomo hoy la sección sobre Resoluciones curiosas de la AEPD para intentar dar algo de color a estos días grises de octubre:

La protagonista de esta resolución es FACUA, la Asociación de Consumidores y Usuarios que, por lo que he visto últimamente, debe ser la pesadilla de las empresas aficionadas al fraude. Podéis conocerles a ellos y las campañas que hacen, aquí: (https://twitter.com/facua). Facua denuncia en la AEPD que bastantes usuarios de Facebook han visto cómo en su muro aparecía un mensaje (en teoría, mandado por uno de los contactos del usuario en Facebook) según el cual, el afectado salía en un vídeo. El usuario que intentaba ver el vídeo en el que supuestamente salía, se veía redireccionado a una página externa que simulaba ser una página de Facebook y que pedía, para poder ver el vídeo, la instalación de un supuesto componente informático. Además de todo esto, encima pedían el móvil al usuario (en teoría para comprobar su mayoría de edad) que, si lo facilitaba, veía cómo su línea quedaba inscrita en un servicio de SMS PREMIUM (con el consiguiente coste por mensaje recibido que eso conlleva). La finalidad y el objetivo que se conseguía era propagar el virus por los contactos en Facebook del usuario afectado siguiendo los mismos pasos descritos.

Así, teníamos un maremágnum de empresas “implicadas”: la primera, la responsable del servicio de tarificación adicional (a la que se suscribía, sin saberlo, el afectado al dar su móvil); la segunda, que había sido contratada por esta empresa de tarificación adicional para el desarrollo de una de las campañas de publicidad y una última implicada, que fue la encargada de la ejecución de la campaña contratada.

La empresa de tarificación adicional, entre sus alegaciones destacadas, intentó justificar que NO SE EFECTUABA NINGÚN TRATAMIENTO DE DATOS PERSONALES, basándose en que el número de móvil no es un dato personal. Además, agregó que se había paralizado esta campaña más que cuestionable, que había devuelto los ingresos obtenidos con ella y que no podía demostrarse que las webs desde las que se enviaba el citado virus eran suyas.

Al final, evidentemente, la AEPD decidió sancionar a las empresas implicadas (dejando claro, además, la existencia de un tratamiento de datos reafirmado por el hecho de que se usaban los perfiles de los afectados en Facebook; por lo que la alegación de que el móvil no lo era no debió servirles de mucho), quedando las sanciones repartidas así: 40.001 euros para la empresa encargada de la ejecución de la campaña (encargado de tratamiento en este caso) y 6.000 euros para la responsable del servicio de tarificación adicional (responsable del fichero).


En mi opinión, las sanciones impuestas son la consecuencia lógica de una práctica más que censurable basada en el engaño al usuario. Hay que tener cuidado con los enlaces que se abren ya sea en las redes sociales o en los mails que recibimos y desconfiar de las páginas que nos piden datos personales sin explicarnos lo que les impone la normativa.

Aquí os dejo la resolución por si queréis consultarla: https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2013/common/pdfs/PS-00663-2012_Resolucion-de-fecha-22-03-2013_Art-ii-culo-6-LOPD_Recurrida.pdf

Espero que os haya gustado el post y además, os haya parecido interesante. Como usuarios y posibles afectados, tenemos la responsabilidad de denunciar este tipo de prácticas en el momento en que tengamos conocimiento de ellas. 

Desde aquí, mi humilde agradecimiento y pequeño homenaje a FACUA por actuar y conseguir dar un cierto escarmiento a las responsables.


Un saludo a todos!





Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/SMor84