Una alemana, una española y un crédito sospechoso

Hola de nuevo, lopder@s!

En este post, a petición de mi querido Raúl Gámez, voy a comentar, hasta el día de hoy, la Resolución más curiosa que he visto en la web de la AEPD, Esta vez no termina con un multazo, por lo que no esperéis que alguno sufra en sus bolsillos la embestida de la AEPD; lo interesante del caso es cómo empieza y cómo se desarrolla; esta vez el final quizás deje con un cierto sabor agridulce (y no precisamente por la ausencia de multa). Como siempre, la Resolución la dejo aquí (y te invito a leerla encarecidamente). Vamos a ello:

Era un 20 de enero de 2016 cuando se recibe en la AEPD una carta un poco diferente. El matasellos dice que viene de Alemania, de un lejano lugar llamado Hamburgo y el remitente, impronunciable para un hispano-hablante, resulta ser aquella prima a la que conocíamos apenas de oídas: la Agencia de Protección de Datos de Hamburgo. "Vaya marrón, a ver qué quiere esta ahora", debió pensar la AEPD. Al abrir la carta, resulta que no es una felicitación tardía de Navidad: es todo un escrito en el que nuestra prima hamburguesa desarrolla lo que parece una especie de informe bastante currado sobre las actividades de una empresa con matriz en Alemania pero tentáculos en diferentes lugares europeos, entre otros, España. La prima harmburguesa nos envía una carta para decirnos que algo le huele a chamusquina en Alemania y parece que, cierta parte de ese olorcillo a quemado, viene de más abajo de los Pirineos: nos pide ayuda para identificar el foco y nos abre el camino para ir con la manguera.

Puntos clave de lo que le huele a chamusquina a la prima teutona:

- Tenemos un grupo empresarial, que se dedica a esto de los créditos rápidos, la mar de majo y cuya matriz está en Alemania pero tiene una filial en nuestra patria querida, que actúa un poco a su rollo pero interacciona fuerte con la matriz. 

- Recopilación de Datos que hacen las filiales (también, por supuesto, la española). 

El textual de lo que dice la prima teutona es revelador: "Para preparar la aprobación del crédito, las empresas filiales de XXXXXX  recopilan un amplio abanico de datos de carácter personal que se inmiscuyen de lleno en la intimidad de sus clientes". Y ojo que la cosa se pone fea: aparte de la información que da el solicitante para obtener su crédito, este conglomerado recopila información del pobre solicitante obtenida gracias al rastro que va dejando en lo que navega por webs asociadas al conglomerado presunto. La prima teutona sospecha que esta recopilación de datos a mansalva da como fruto la elaboración de un perfil muy amplio del solicitante. Es más, para completar bien el perfil, el conglomerado tira también del Facebook del pobre solicitante (eso sí, tras tener su ok voluntario, cosa también un poco cuestionable a juicio de la prima harburguesita, ya que ofrece compensaciones si el solicitante dice aquello de "sí quiero"). Por si esto fuera poco, el solicitante tiene que dar la contraseña de sus cuentas bancarias en internet para que el conglomerado presunto verifique que sus cuentas han tenido movimientos "sexis" en los 60 días anteriores a la solicitud del préstamo. Y todo esto se hace a cambio de que te presten una pequeña cantidad de dinero; no quiero ni pensar lo que pedirían si les pides un pastizal.

- Consentimiento no otorgado libremente. 

Ojo al textual de la carta de la prima teutona: "(...)...los clientes que deciden pedir dinero prestado a KREDITECH se sienten fuertemente obligados a hacerlo, ya que no tienen acceso al mercado de capitales normal y a los créditos a tipos de interés normales. Obviamente, necesitan con urgencia un dinero que ningún banco comercial les prestaría"(...). 

Es decir: aquí se cuestiona algo de lo que ya he hablado en alguna ocasión por aquí: la cuestionable libertad a la hora de consentir el tratamiento de algunos de nuestros datos. Hay que tener en cuenta dos cosas: 

1) la necesidad urgente de conseguir una cantidad de dinero y 

2) el interés que se paga si el conglomerado presunto te lo presta: 3.752%.

La prima alemana hace hincapié en ambas cosas, y nos informa de que eso en su casa se llama usura y que está prohibido, para más inri.

- Retención indefinida, lo que se traduce en que: "o pides que te borre o ahí te quedas" (y cuando digo "borre" quiero decir "me anonimizas").

Tras este informe, la AEPD se levanta de la siesta y se pone a currar (me encanta tirar de tópicos...XD). Se va a la web de la filial española y revisa un poco lo que ve: desde los textos legales hasta si tiene declarados ficheros y de qué tipo, se pasa por la sede para que le expliquen como hacen las cosas y a pedir y pedir documentación (que si contratos de encargo de tratamiento, por ej. del Call Center que tienen en Rumanía, que si el envío de publi se hace bien... ), lo que se dice: un cisco. Además de esto, la AEPD accede a los sistemas de información de la filial y se encuentra con que se registran datos del solicitante como estos (y me remito a los más llamativos, que hay más): 

• Localización actual (longitud, latitud), 
• Dirección de trabajo, 
• facebookData, 
• balance de pagos del cliente (pagos adelantados, pagos pendientes... en relación al préstamo pedido al conglomerado presunto, sospechamos),  
• IP de conexión y el agente de usuario (navegador), 
• Datos externos (identificador del dispositivo), 

Como curiosidad, os cuento dos cosas más: los datos recorren más países que Willy Fog y el conglomerado presunto dispone de un procedimiento de bloqueo (una de mis eternas peleas) tan majo como este:

- Datos de solicitudes no finalizadas: se bloquean siete días después de suinicio y se borran en 180 si no han sido completadas.

- Datos de solicitudes finalizadas y no concedidas: se bloquean a los 30 días y se borran a los tres años.

- Datos de créditos concedidos: se bloquean 30 días tras el pago del préstamo y se borran diez años después.

Además de todo esto, la AEPD recurre a Infojobs para informarse sobre el conglomerado presunto (no, no es coña) y se encuentra con esto (literal): 

<<El grupo XXXXXXX usa big data y complejos algoritmos de aprendizaje automático.

Basado en 20.000 puntos de datos, su tecnología propietaria permite a sus servicios financieros el adquirir, identificar, valorar, pagar y aumentar sus clientes en segundos.

Los procedimientos automatizados combinados con algoritmos de auto-aprendizaje aseguran una rápida y adecuada atención al cliente mientras se minimizan el costo y espacio para el error humano. >>

Vale, o sea que la AEPD recurre a Infojobs para hacer su trabajo. Pues qué campechano todo. ¿no?

Tras todo este berenjenal, nos encontramos con los fundamentos jurídicos (que no voy a reproducir para no aburrir al personal) y con las conclusiones de nuestra AEPD, que os resumo:

1) "(...)... no hay indicios de los que se desprenda que LA FILIAL no actúe diligentemente, ya que cuenta en todo momento con el consentimiento de sus clientes, tanto en la toma de datos personales, como para las cesiones y transferencias internacionales de sus datos, o bien para el acceso de ficheros de terceros, señalando además que su clientes en todo momento podrán ejercitar sus derechos ARCO...(...)"

2) "(...)...no estamos ante un supuesto donde se tomen datos únicamente para evaluar determinados aspectos de su personalidad, ya que existe además la finalidad de formalizar una relación contractual, es decir un préstamo.Además el ciudadano siempre podrá impugnar el tratamiento de sus datos ante los órganos administrativos y judiciales competentes....(...)"

3) Y ojo con lo siguiente: Si os acordáis, al principio del post comenté que había algo que le olía a chamusquina a la prima teutona, y al empezar a analizar la Resolución, os he destacado en rojo y negrita lo siguiente: eso en su casa se llama usura y que está prohibido. Exacto, mis queridos amigos: parece que todo esto se ha montado porque la prima hamburguesa cree que el conglomerado presunto realiza sus actividades rozando lo ilegal, acorde con la normativa alemana. Es decir: que aparte del tratamiento de datos cuestionable, la finalidad del mismo es prestar un servicio con tintes de usura, insisto, según la normativa alemana que menciona nuestra prima teutona. Claro, la AEPD que es muy perspicaz, deja claro en la Resolución que...

 " (..) ...la Agencia Española de Protección de Datos, no es competente para dirimir cuestiones civiles, tales como si los tipos de interés son o no acordes a derecho según las prácticas bancarias españolas, pues su competencia se limita a determinar si se han cumplido los requisitos legales y reglamentarios establecidos para el tratamiento de los datos, pero sin realizar indagaciones propias de la esfera civil...(...)"

Chimpún.

Cosas que, personalmente, me llaman la atención y me hacen pensar en lo divino y lo humano:

1) Me gusta la colaboración entre Agencias de Protección de Datos: los datos personales "vuelan" y es imprescindible que se tiendan la mano y colaboren. Punto para la prima alemana y para nuestra AEPD por darse la mano y bailarse unas sevillanas en lo que se toman unas pintas.

2) Me da cierta envidia la actuación de la prima teutona en lo que parece una cierta defensa de sus ciudadanos e, incluso, de los ciudadanos españoles. Ya sé que la función de la AEPD no es verificar si se practica usura o canto gregoriano a grito pelao a las 4 de la mañana por el centro de Madrid; pero también es verdad que al final los datos se usan para algo y, aparte de verificar que el tratamiento es acorde a la normativa de protección de datos, echo de menos una cierta prevención en que la finalidad es correcta (e insisto, no sólo a nivel protección de datos). 

Y lo tengo que decir: me parece excesivo que para pagar un préstamo se te invite a dejar fisgar en tus perfiles de RRSS. Uno en sus RRSS no está sólo, y además, que no entiendo y no veo sostenible lo que tiene que ver el tocino con la velocidad: que yo pague religiosamente mi deuda no tiene que ver con que le de a "Me gusta" a las fotos de la playa del vecino (¿o es que eso denota que voy a dejar de pagar porque tengo mono de playa?). Ya, ya lo sé: Big data, algoritmos o lo que queráis, pero no, no me parece admisible.

3) La AEPD tira de Infojobs para investigar. Lo flipo: entre los que buscan curro y las investigaciones de la AEPD, el Señor Infojobs debe estar más contento que unas pascuas con sus visitas. 

Y hasta aquí llega el post de hoy; espero que os haya gustado, queridos frikis de la protección de datos!

5 Situaciones Anti-LOPD a desterrar (basado en hechos reales)

¡Hola de nuevo!

En  este post voy a contar casos reales con los que me he encontrado en los últimos tiempos y que son la máxima expresión del desconocimiento general que hay en torno a la materia de protección de datos. Desconocimiento y cierto desinterés, que todo hay que decirlo. Siempre insisto en la necesidad de concienciar a la persona antes que entrar en vereda con el trabajador y con su jefe; la formación en materia de protección de datos (bajo mi opinión), debe partir desde el más básico de los puntos: tus datos como persona física. Es por eso por lo que, para tener unos mínimos conocimientos de protección de datos y privacidad no debe requerirse más que el hecho de "ser". Si eres una persona y tienes un nombre, ya puedes (y debes) conocer algunas pautas de la materia que te permitirán protegerte en un mundo hiperconectado como el que se avecina.

Y ahora, tras esta reflexión, voy a enumerar las situaciones más anti-LOPD que me he encontrado en los últimos tiempos, con el fin de que si lo lees, te acuerdes de este post y sepas que algo no va bien...

1) Aquel mítico "Acepto la LOPD".

Me lo encontré en una web y la verdad es que estuve un buen rato analizando la frase. Obviamente, la idea era que mis datos fueran procesados para obtener un servicio y al que elaboró el formulario no se le ocurrió otra cosa que irse al grano. Querido amigo: no acepto la LOPD, cuando pulso (la LOPD viene aceptada "de fábrica"), lo que aceptaré (en su caso), serán las condiciones que me tienes que explicar en la cláusula que deberías poner.

2) Esa app de videovigilancia que envía las imágenes a Marte y las conserva hasta que vuelva a pasar el Cometa Halley.

Afloran las aplicaciones sencillas y gratis para que hagas de tu casa o tu negocio un auténtico plató de TV. Está de lujo instalar un sistema de videovigilancia con dos clicks y que no te cuente un duro, pero tienes que ver más allá de eso. Si la app va a grabar tu casa, en principio, la LOPD no aplicaría, pero yo no dejaría de plantearme quién va a tener acceso a esas imágenes y durante cuánto tiempo. Instalar una app y no preocuparse por esto es muy temerario, no son pocos los casos en los que en tres clicks se puede acceder a los servidores que guardan esas imágenes y ser espectador de una especie de Gran Hermano no autorizado. Y claro, rizando el rizo, imagínate que encima es un caco (de esos que quieres ahuyentar con las cámaras): ¡le estás dando el trabajo hecho! Le facilitas horarios en los que está la casa libre, lugares donde escondes los dineros, información personal tuya y de tu familia o los que te visiten (desde el del Gas hasta tu grupo de amigos o aquella tía del pueblo que viene una vez al año a engancharte los mofletes) ... ¿No te parecen motivos suficientes como para darle un par de vueltas al asunto?

En el caso de que la app la quieras para tener "segura" tu empresa, aparte de lo que acabo de comentarte, te metes en un jardín con la LOPD y sus medidas de seguridad como poco (amén de las más que probables transferencias internacionales), además de normativa laboral, así como base. Si fuera tú, le pondría velas a San Pancracio para que no tengas que usar las imágenes y acabes con una multaza en bonito primer plano.

3) La app gratis para gestionar los RRHH de la empresa o los clientes y que me permite mandar newsletters a mansalva.

Íntimamente relacionado con el caso anterior. Te encuentras con una maravillosa app que te permite gestionar los CV's que te llegan, crear expedientes de posibles fichajes o controlar los movimientos del personal de tu empresa (altas, bajas, permisos....), todo es idílico hasta que ves que los datos que subes los mandan a Plutón y que, por mucho que tengas toda la buena intención de eliminar de vez en cuando, la información sigue ahí, como un ente. Y para rematar la faena, el gestor/creador de la app los está vendiendo a terceros con pocos escrúpulos o bien, ha puesto una contraseña tan complicada como 1234 y que le roben los datos es tan esperable como que amanezca mañana ¡Vaya berenjenal! Aparte de las transferencias de datos que comentábamos antes y de la vulneración de principios básicos de la LOPD, estamos obviando las medidas de seguridad de la normativa y faltando el respeto a los titulares de esos datos (aunque tengamos suerte de que no lleguen a enterarse jamás), que son los que hacen que nuestro negocio funcione. Perdemos credibilidad, confianza y, al final, perderemos dinero. Como se ha dicho mil veces: Los datos personales son un activo (o si no...¿por qué crees que ha pagado Microsoft el pastizal por Linkedin?).

Para poner la guinda al pastel, resulta que la maravillosa app es capaz de enviar tropecientos mil emails contando lo maravillosos que somos, pero ninguno de esos tropecientos emails llevan incluidos las premisas básicas de la normativa, ni hay posibilidad de cuadrar las bajas que nos piden los receptores. Pues bien, que sepas que por cada email que envías desde Plutón es una papeleta que compras para que la AEPD te traiga el premio gordo.

Por cierto, aplicable a este punto y al anterior: Si te da como garantía de tomarse en serio la protección de datos el enterrado Safe Harbour, al igual que si alguien se va a por el pan y vuelve sin haberse comido un trocito...NO ES DE FIAR (ni uno ni otro).

4) Déjame tu DNI que lo fotocopio y me firmas el papel (en el que está fotocopiado tu DNI) para eso de la LOPD.

A día de hoy, no he encontrado nada en la LOPD que exija que nadie fotocopie tu DNI (a excepción del ejercicio de derechos ARCO) ni, mucho menos, que le tengas que firmar la fotocopia, así por las buenas. Me remito al punto 1) : ¿y mi formulario? ¿para qué quieres saber los nombres de mis padres? ¿y mi cláusula LOPD?. Por no hablar de los peligros de que alguien tenga por las buenas ese documento oficial (¿y si se le ocurre ponerse a afiliarme a cualquier partido o contratar algún tipo de servicio con alguna empresa que se tome la LOPD como el que fotocopia mi DNI?). La manía de pedir el DNI jamás la he entendido, si os soy sincera. Leí hace poco en un periódico una carta de una lectora que se quejaba precisamente de esto: de la cantidad de gente que tiene el DNI de cualquiera de nosotros. Parece que nos hemos acostumbrado a usar el DNI como comodín para todo y, a la vez, nos dicen que cuidado con a quien damos los datos personales. ¿No es un poco contradictorio todo esto?

5) Aceptar el "Te lo hacemos gratis con la Tripartita".

Me llaman a la ofi y lo cojo y, para mi sorpresa... ME OFRECEN LOPD A COSTE 0. Me pilló de buenas y le dejé que me hablara de lo sencillo que es, que no me iba a costar nada y que ellos se encargaban de TODO (entendiendo como TODO la declaración de ficheros, exclusivamente). Tras escuchar pacientemente al pobre comercial, cuando terminó y me preguntó que qué me parecía, le expliqué con toda la amabilidad que me salió que no estaba interesada en que me estafaran. Ante el incómodo silencio. le expliqué por qué estaban ofreciendo NADA y por qué lo sabía. El pobre comercial aguantó el chaparrón como pudo (intenté ser lo más amable posible, al fin y al cabo, el que menos culpa tiene es él) y la cosa no fue a mayores, pero oye, yo me quedé tan agusto.

Como veis, las situaciones anti-LOPD abundan que da gusto, incluso los que nos dedicamos a esto nos encontramos con este tipo de situaciones a diario. Si os digo la verdad, suelo intentar quitarme el "uniforme LOPD" cuando no trabajo, por dos motivos: 1) por tomar aire fresco y no vivir en una caja y 2) para poder ponerme en la situación del que no tiene ni idea de esta temática y poder detectar los errores que pueden cometer las empresas a las que asesoro. 

Y hasta aquí llega el post de hoy; os deseo una muy feliz semana y mucha suerte (y paciencia) a mis queridos unedianos, que, acabados los exámenes, empiezan la larga cuenta atrás para conocer sus notas.

¡Hasta la próxima!

Ni Mamá, ni Papá: Di "Hola Mundo"

¡Hola de nuevo!

El post de esta semana sigue la senda que he tomado desde hace algún tiempo: la Privacidad de los menores. Parece que cada vez estamos más concienciados de su importancia, de las indeseables consecuencias que puede tener una gestión "imprudente" de la misma, y nos damos cuenta poco a poco de que este tipo de actuaciones las podemos hacer cualquiera de nosotros, la mayoría de veces, de forma involuntaria, eso sí. Es hora ya de que entendamos que realmente no es una cuestión sólo de papis y mamis; la infancia debe ser objeto prioritario de protección para tíos, primos, profesores, el kioskero, el florista o para el vecino del quinto; al menos en mi opinión. Aunque no soy especialmente niñera, tengo claro que la infancia debe tener Pole Position en las prioridades de toda Sociedad. Y sobre esta base, lanzo una reflexión al aire: 

Europa... ¿qué narices haces dejando que seres humanos agonicen en tus fronteras? Es imposible permanecer impasible viendo las imágenes de l@s que se juegan su vida para huir de la maldad, del infierno de las armas y de la crueldad, y que, al llegar a la Europa de los sueños, se encuentran con un muro infranqueable de incomprensión. Esta no es la Europa que nos vendieron; nunca nos dijeron que las fronteras iban a caer para el dinero y los datos personales, pero no para las personas. Tampoco imaginé una Europa tan egoísta, tan clasista y tan desmemoriada. 

Tras este alegato pro-personas que no he podido evitar (ni he querido, no voy a mentir a estas alturas) , voy a intentar retomar el post. Me ha llamado la atención esta noticia:  UC Baby shuts down ultrasound video service due to lack of security y he pensado que sería un tema interesante para escribir sobre él. Voy a resumir un poco la situación para que os hagáis una idea, pero lo voy a hacer a la manera #iurisfriking para hacerlo un poco ameno ;-). 

"Jacinta y Agripino (el de la infografía de la doble vida que podéis ver aquí), van a tener un bebé. Están tan contentos que deciden ir a una clínica que les ofrece hacer un vídeo en 3D de su pequeñín dentro de la tripa de Jacinta. El servicio incluye un vídeo molón para verle la carita antes de que nazca y la posibilidad de compartir las primeras imágenes del bebé en movimiento con amigos y familiares. Ambos creen que es una gran idea "presentar" al peque antes de que nazca y están tan entusiasmados que deciden hacerlo. A los pocos días de la cita en la clínica, les avisan de que el vídeo está listo y pueden acceder a él introduciendo en la web de la empresa un ID que les han proporcionado más un correo electrónico y una contraseña. 

El problema llega cuando a los pocos días se enteran de que no son los únicos que pueden conocer a su bebé ya que el vídeo está a la vista del mundo entero por una incidencia de seguridad en la web de la clínica y, para más inri, resulta que, además del vídeo, se pueden ver también otros datos, como el nombre de la familia, ciudad o pueblo y la hora y el día que se realizó el vídeo. Por lo que parece, la clínica no tomó las precauciones debidas para proteger sus servidores y lleva funcionando desde el año 2005, sin que se hayan preocupado por mantener y actualizar las medidas de seguridad casi desde entonces". 

Toda una "negligencia", ¿no creéis?

Pues esto es lo que sucede cuando nos quedamos obsoletos en temas de privacidad y seguridad; cuando nos aferramos al Windows 95 y nos despreocupamos por estar al día en estos temas. Es como llevar un bikini en pleno invierno. Porque la obsolescencia no afecta sólo a las máquinas, también nos afecta a nosotros: es como algún que otro cabestro que a estas alturas de la peli se empeña en no llevar puesto el cinturón de seguridad en el coche. Oiga, que no es sólo ya por su propia seguridad, es que si tampoco le pone el cinturón al niño está poniendo en riesgo otra vida más por su indefendible cabezonería. 

Os planteo unas cuestiones sobre la noticia: 

1) ¿La imprudencia ha sido sólo de la clínica, de los padres o de ambas partes?

2) ¿Qué peligros y consecuencias pueden derivarse de este tipo de sucesos? ¿Qué implicaciones veis tanto para el pequeñín como para los propios padres?

3) Acorde a la Normativa Española... ¿las imágenes del pequeñín se podrían proteger con la LOPD en la mano?

A ver qué es lo que pensáis; me interesan mucho vuestros puntos de vista. Podéis compartir vuestras respuestas en mi perfil de twitter . 

Y hasta aquí llega el post de hoy; muchas gracias por pasar por este rinconcito de la Red y que tengáis un estupendo fin de semana.

 

PDT: Por cierto, Feliz San Patricio a todos los irlandeses de corazón como yo. #IrishFriki 
;-)

¡I love Ireland!

Post express: Recursos para Papis, Mamis y Educadores TIC

¡Buenas de nuevo!

Tenía ganas de hacer este post; una entrada que, espero, sea útil para aquellos #PapisTIC que quieren coger el toro por los cuernos y entender que las reglas del juego han cambiado y deben adaptarse a ellas. Mi madre siempre ha dicho que no hay un manual para ser buena madre o buen padre, que se improvisa sobre la marcha teniendo como guía los principios y enseñanzas que se han acumulado durante los años de vida. Porque ningún niño es igual que otro al igual que ninguna persona es 100% igual a otra; siempre hay aspectos que nos diferencian en nuestra forma de sentir y ver las cosas. No es fácil ser padre; de hecho creo que es uno de los trabajos más duros que pueden existir pero, a la vez, también creo que es el más gratificante (al menos por lo que oigo, de esto no hablo por propia experiencia). Este post va de eso: de poner mi granito de arena poniendo en un sitio recursos que pueden ayudar a afrontar la experiencia más importante de la vida. Y no sólo para ellos; los profes, educadores y demás que se pasan su vida entre niños y que les entienden, a veces más que sus propios padres. Profesiones muy necesarias ( en ellos está el futuro de todos) y, tristemente, denostadas a veces. Mi mayor respeto y admiración para ellos, que quede constancia. 

Si le sirve a alguien el post, el objetivo estará cumplido. Como siempre digo: "Si para entrar en Internet apenas hay barreras, tampoco debe haberlas para entender su funcionamiento". ;-)

     Recursos en Castellano.

Guías de la AEPD. No podía faltar en este blog la acción de la AEPD. En este link tenéis varios recursos, entre los que quiero destacar estos:

- Enséñales a ser legales en Internet. Una guía para padres y profes sobre marco jurídico y descripción de "fenómenos" (muy fea la palabra en este contexto) como el sexting, el grooming o el cyberbulling. 

- Guíales en Internet. Otra guía muy sencilla y explicativa para padres y profes en la que se abordan temas como los datos personales de los menores, su identidad digital, consejos sobre RRSS y ajustes de privacidad para los dispositivos. Muy muy recomendable.

- No te enredes en Internet. Esta guía está orientada a los internautas un poquito más autónomos, contiene trucos para cuidar nuestra privacidad (por ej. sobre cómo escoger una buena contraseña o ser cuidadosos a la hora de usar Wifi) y consejos para fomentar un buen uso de Internet y dispositivos. Recomiendo su lectura "en familia"; para mí es muy ilustrativa y una muy buena herramienta.

- Web con vídeos, test y juegos muy didácticos. No sólo de guías vive la AEPD; en esta web acceder a recursos más interactivos para navegar en familia a la vez que aprendemos a usar bien Internet. 

- Portal de la Agencia Vasca de Protección de Datos. Muy muy interesante: guías, videotutoriales, dibujos animados.. Todo para que la concienciación sea pan comido y divertida!

Web Pantallas Amigas. Esta web para mí es imprescindible, se lo curran a tope y, si tienes el placer de acudir a alguna de las charlas que dan, te aseguro que vas a aprender un montón (yo disfruté como una enana la que dio Urko Fernández en Cybercamp el año pasado). Recursos interactivos sobre robo de identidad, bullying, ciberbullying, sextorsiones, privacidad... y también de Ciberviolencia de género. Llevan desde 2004 trabajando en esto, así que es indiscutible que la experiencia les avala. 

Recomiendo (barriendo para casa, claro) su juego "Simulador de Privacidad" para aprender hasta donde llegan las fotos que compartimos en Facebook. En esta web también tenéis muchas otras herramientas interactivas realmente molonas y que harán que aprender y concienciarse sea más divertido que nunca.  

Blog Tranqui Papás. Otra imprescindible: consejos, entradas interesantes, recursos.. Esta quizás es para internautas un poquitín más avanzados, aunque utilizan un lenguaje bastante sencillo y sus entradas son muy amenas de leer. 

Oficina de Seguridad del Internauta. Creo que no hace falta ni presentación: trucos, consejos, avisos de seguridad.. Una de las webs a tener en marcadores sin duda. 

Web Chaval.es. Aquí tenéis muchos recursos formativos para poneros al día con todo lo relacionado con NNTT. Recomiendo encarecidamente hacer el curso online "Seguridad TIC y Menores de Edad";  no os arrepentiréis y aprenderéis muchísimo! (palabrita de Iurisfriki).

Fundación Save the Children. Vídeos, artículos, consejos.. sobre bullying, ciberbullying, sextorsiones.. Muy recomendable para estar actualizado y preparado en estas temáticas.

Andalucía Digital. Desde el sur nos llega esta propuesta con recursos distintos y juegos interactivos. Echadle un ojo y tenedla a mano siempre.

Hijosdigitales.com De S2 Grupo con lecturas, glosarios, consejos, post interesantes.. Recomiendo su visita también. 

Web de la Fundación Belén. Para conocer síntomas y cifras sobre la adicción a las nuevas tecnologías. 

NOHATE Una web para fomentar la tolerancia tanto dentro como fuera de la Red. 

Servicio PAD (Prevención de Adicciones): Una web imprescindible y transversal, ya que no sólo "toca" temas de nuevas tecnologías, sino que además da orientación sobre problemas derivados del consumo de alcohol y drogas. Os recomiendo ENCARECIDAMENTE ponerla en favoritos y seguirles en twitter: @ServicioPAD

APORTACIONES DE COMPAÑEROS

Actualización 22 de febrero:

Protégeles. Aportada por mi querida @aalv10 (a quien recomiendo seguir encarecidamente, por cierto). Líneas de ayuda, recursos variados.. ¡Una web bien completa!

Actualizaciones de 23 de Febrero: 

Padres 2.0 Una gran aportación de otro grande: @tecnoiuris  (a quien, por supuesto, también recomiendo seguir en twitter). Aquí podéis encontrar (entre otros recursos) una gran red de expertos que cubren desde la asistencia psicológica y jurídica hasta la mediación escolar y familiar en supuestos de ciberacoso y adicción a las nuevas tecnologías. Muy recomendable también, por supuesto.

Menores en red Otra gran aportación llegada, en este caso, desde Tenerife. La toguita (togaza en poco, por cierto, no hay que perderla de vista) @JeimyPove me recomienda meterles en el post y, tras visitar su web, no cabe duda de que tenían que estar. Aquí podéis encontrar artículos interesantísimos y consejos para mayores y para menores. Merece la pena bucear en ellos.

KidsandTeensonline Una nueva aportación muy interesante, que hace @menoresenred . Aquí podéis encontrar post muy currados y claros sobre actualidad TIC referidos al ámbito de los menores y adolescentes. Recomiendo totalmente. 

Recursos y Materiales en inglés 

(estas no las describo para que el post no me quede excesivamente largo).

Childnet.com

Libro "It's complicated" (en pdf)

Better Internet For Kids.

Este post lo iré completando con los recursos que se me vayan ocurriendo; se trata de hacer una herramienta interactiva y útil. Si se te ocurre alguna web más que pueda encajar aquí, puedes enviármela por email a iurisfriki@gmail.com o contactarme en twitter @iurisfriki. 

Que tengáis una feliz semana, queridos lectores. ;-) 

Post express: El amor en tiempos de la LOPD

Hola de nuevo, amig@s!

Estamos rozando el 14 de febrero y nos sobrevuelan mensajes de amor (especialmente de marcas y grandes almacenes, algunos con muy poco acierto, ahora que hablamos del tema) que intentan sacar tanto nuestro lado más romántico como el más consumista, con mensajes tipo: "demuéstrale a esa persona que la quieres regalándole este producto tan bueno". Yo que nunca he sido una romántica de príncipes azules ni de flores ni de bombones, cuando llega esta fecha me sale la vena más darkside y hago uso de mi fina ironía cuando algún osado u osada me pregunta que cómo celebro este día tan señalado. Este post express va a ser lo único que haga de "especial" por el día de San Valentín, así que aquí va mi momento romántico del año: "El amor en tiempos de la LOPD". La idea es un poco rara, ya os lo aviso: voy a "traducir" lo que dice la LOPD a términos amorosos. A ver qué sale.  ; -)

1) El principio de calidad del amor.

"El amor que sientes por tu churry será exacto y puesto al día de forma que responda con veracidad a la situación actual del afectado". Esto lo que quiere decir, ni más ni menos, es que pongas en orden tus sentimientos: ¿quieres a esa persona? pues.. ¡no dejes de expresar tus sentimientos sin que haya una fecha señalada por medio, copón! Y esto va también en el otro sentido; retocando una mítica frase de la gran Lola Flores: "si NO me queréis, irsen!", es decir: que si pones al día tus sentimientos y ves que no se corresponden con los de tu churry, mejor vete y pega la vuelta, no seas melón. 

El amor y los datos personales, deben estar siempre actualizados. Palabrita de Iurisfriki!

2) El derecho de información antes de enamorarse.  

Hay que saber muy bien a quién le entregas tu corazoncito: quién es, qué va a hacer con ese trocito de tí, para qué lo quiere y a dónde puedes llamarle o contactarle para mandarle a paseo si lo que prometió no es la realidad. Al hilo del punto 1, hay que recordar que no se permite la recogida de corazones por medios fraudulentos o desleales. Para que una relacion triunfe, sinceridad desde el momento uno o el barco velero cargado de corazones se va a pique como el Titanic.

3) Consentimiento del enamorado.

No hay relación posible si no tenemos el consentimiento de nuestro partenaire. El amor es cosa de dos (o de más, que eso ya son cosas muy personales en las que prefiero no entrar)  y si uno no da su consentimiento con toda libertad y sin presiones, no es amor. Además, este consentimiento tiene que ser expreso, no vale que sea un "tal vez" o un "quizás" o las modalidades modernas de un "me gusta" o RT. Si no hay un buen consentimiento, no hay un verdadero amor y recuerda que el consentimiento es revocable, así que si te lo revocan, no seas plasta y busca otro consentimiento bueno y de calidad. ;-)

Además, en relación con las demostraciones de amor para cumplir con el principio de calidad del amor que expuse en el punto uno, ten en cuenta que no es necesario convertirse en un Spammer del amor enviando a todas horas whatsapps con extra de azúcar: Corres el peligro de recibir una solicitud de baja como un piano, QUE TENDRÁS QUE OBEDECER, por cansino. 

4) Seguridad del corazoncito.

Somos responsables de mantener el corazoncito de nuestra pareja en las mejores condiciones: ni tirarlo por el balcón, ni jugar al fútbol con él ni aplastarlo como si fuera una esponja. Si no cuidamos el corazoncito, puede pasar que se marchite y se vaya y nos quedemos plantados por no saber cuidarlo como debemos. Y no sólo somos responsables del cuidado del corazoncito ajeno; es que lo primero que tenemos que hacer es cuidar el nuestro: no le des tu corazoncito al que lo vaya a meter en una picadora o lo vaya a dejar solito en la calle a la vista de todos. 

5) Derecho de cancelación del amor.

Asegúrate de ejercitarlo siempre que veas que no tratan tu corazoncito como se debe. No debes esperar a que lo ejerciten por ti y te den la patada: si ves que la calidad no se cumple, no lo dudes: cancela, respeta tu propio plazo de bloqueo y verás como en un tiempo, puedes poner a disposición de quien tú quieras tu corazoncito repuesto y curado. ;-) 

6) Registro de incidencias amorosas.

Si te ha sentado mal algo que haya hecho tu pareja o si eres tú el que ha metido la gamba, haz que no quede en saco roto: notifica y gestiona las situaciones y toma medidas correctoras para que no se vuelvan a producir. No vale irse a dormir enfadado y que el cabreo nos dure varios días: haz frente a las situaciones y toma medidas al respecto. Y aunque no creo que ser rencoroso sea útil, es verdad que igual acordarse de las situaciones y de las medidas tomadas para arreglarlas puede ser algo que nos sirva para que nuestro registro de incidencias amorosas no crezca demasiado.

7) Identificación y autenticación.

Regla de oro: Las contraseñas NO SE COMPARTEN. Aunque estés emparejado y enamorado como el #iurisobri, tus RRSS son tuyas y tu email también. Se trata de compartir sentimientos, incluso cuenta bancaria y gastos, pero no compartas tu personalidad ni pierdas tus derechos sobre tu privacidad. No seas canelo y respeta tu autonomía, querer a alguien no es desaparecer como persona e integrarte en otro ser. 

8) Códigos tipo amorosos.

Por acuerdo entre las partes se pueden establecer reglas de funcionamiento de la pareja siempre que sean repetuosas con los principios amorosos y las normas existentes. ¿Con qué familia comemos los domingos? ¿Qué día de la semana reservamos para ver cine iraní? ¿Quién paga la cena cuando salimos los martes? ¿Cuál es el procedimiento a seguir en caso de que hagamos algo que va a sentar mal  a nuestra pareja? Todo esto se puede acordar usando un código tipo. 

Y hasta aquí llega el post express de hoy: espero que os haya parecido interesante y os haya hecho sacar vuestro lado más romántico acompañado de una sonrisa. 

Por cierto: si quieres demostrar un poquito de amor por lo que escribo, puedes hacerme un regalito de San Valentín votando mi blog para los premios del Día de Internet. No tienes que meter ningún dato, sólo entra aquí y dale a "VOTAR ESTA CANDIDATURA". Te lo agradeceré from the bottom of my heart. ;-)

¡Un besazo y hasta la próxima!