La LOPD como paradigma de la transversalidad.

¡Hola de nuevo, querid@s lopder@s!

No son pocas las veces que me preguntan exactamente a lo que me dedico. Suelo responder, para que se me entienda más o menos, que a la LOPD, y generalmente el interlocutor suele reaccionar de dos formas:

1) Diciendo que la LOPD no la cumple ni Perry Mason, lo cual es una idea que me resulta, por una parte, frustrante y por otra, descorazonadora. Frustrante porque me hace pensar que mi trabajo no se toma en serio y descorazonadora porque pienso: "si crees eso y sigues regalando tus datos, es que es algo que no valoras". Y con esta segunda idea, vuelvo a la parte de la frustración y enlazo: No valoras tus datos = no vas a exigir a las empresas que se preocupen por este tema = me van a tomar por el pito del sereno= Frustración.

2) Afirmando con toda seguridad: "en mi trabajo/empresa no hay datos de nadie", tras lo cual mi respuesta suele ser: "¿no tenéis clientes?" y el ávido interlocutor suele responder: "sí, pero lo único que tengo es el nombre y el DNI, no tengo datos del banco, así que eso no cuenta". Mi cara suele ser una Oda a la Paciencia (la lucha por el nivel de seguridad de los datos bancarios empiezo a darla por perdida) , pero reconozco que, dependiendo de la situación en la que me encuentre y las ganas que tenga de hablar de trabajo, suelo optar o por empezar a decirle todos los datos los que sospecho que hay en su negocio o bien, vuelvo a eso de la frustración que os decía antes.

Una de las últimas veces en las que he tenido el gusto de hablar con un "ajeno" sobre LOPD me encontré con que le eché una chapa buena al pobre interlocutor planteándole un montón de situaciones sobre las que la protección de datos extiende sus ramas, y eso me hizo pensar en lo transversal que es esta materia. Este post va de eso: de la transversalidad de la protección de datos y de las situaciones en las que algo tan desconocido como esta temática tiene mucho que decir. Para ello, voy a tirar de los argumentos que he usado alguna vez, para darle un toque de humor tan característico en este blog y dar armas a mis compañer@s de profesión y de fatigas; para no extenderme mucho, me centro en los dos que más llaman la atención:

1) La LOPD y el Derecho Laboral.

Aquí de lo que suelo tirar es de las cámaras de videovigilancia, lo reconozco. Poco hay que explicar sobre esto porque cada vez hay más cámaras en las empresas y los titulares son casi diarios, amén de los posts estupendos que escriben muchos laboralistas, a los que felicito desde aquí con todo el cariño, porque por mi experiencia suelen ser de los compis más aplicados en darle alguna vuelta a la incidencia de la LOPD sobre su especialidad.

Otras de mis "armas" suelen ser los temas de geolocalización (GPS en coches de empresa, por ejemplo) o los de los equipos (reglas de uso de los equipos de trabajo, ya sean móviles, portátiles, tablets...).

2) La LOPD y la Tecnología (así, en genérico). 

Aquí voy con toda la artillería, ya que no sólo es LOPD, es que hay implicaciones LSSI, de normativa de comercio, de consumidores, propiedad intelectual...bla bla bla. Y, obviamente, en un mundo tan hiperconectado, a todo esto hay que sumarle la normativa internacional que también hay que tener en cuenta.

Aplicaciones móviles/Páginas web/RRSS/Drones/Wearables

Comentaba hace un rato por twitter la cara de perplejidad que suelen ponerme cuando comento, así a la ligera, aquello de la necesidad de hacer unos textitos legales para sacar una app a la luz. Siempre suelo rematar con: "ya, ya sé que ni los miras ni aunque los busques los encuentras en las apps que descargas, pero DEBEN ESTAR". Formularios y mails de contacto, fotos de trabajadores (vuelvo al anterior punto y a este post que escribí hace un tiempo contando la Historia de Paco), las malditas cookies (si a estas alturas no sabes lo que son, te invito a ver mi política, donde he procurado explicar el concepto muy claramente y con el toque #iurisfriking) y los desconocidos web beacons...

3) La LOPD y la macedonia de frutas.

Aquí ya suelo meter las cosas que se me ocurren sobre la marcha: desde el Cloud Computing (la Nube, hablando coloquialmente), hasta las cámaras que vemos en los coches de policía estadounidenses (siempre hay alguien que ha visto un vídeo rollo peli de acción de una persecución), el Whatsapp y las fotos que se envían (de menores, sexting...), la reputación digital (hoy especialmente en boca de todos por el "despido" de cierto youtuber de una gran empresa, por cierto), el derecho al olvido, las supuestas grabaciones cuando llamas para dar de baja un servicio en una teleco, las facturas y los tickets de pago del banco cuando compras cualquier cosa, la información que puede sacarse de tu abono transportes y que puede ser muy valiosa a efectos comerciales y estadísticos con el big data (por dónde vas al trabajo, qué líneas de bus son más usadas y en qué horas...), todo lo que tus dispositivos pueden contar de ti sin que lo sepas (aquí tienes un post en el que te cuento lo chivato que puede ser tu móvil). A colación de esto, imagínate que en vez de dar info a un comerciante, estás en una manifestación o celebración de un torneo de lo que sea, la cosa se pone fea y las autoridades se enteran (por ciencia infusa, claro) de tu presencia en medio del meollo o que te intervienen tus mails a la ligera...

Como veis, la transversalidad es un rasgo clarísimo de la protección de datos, así que hacedme el favor de usar estas armas para que todo el mundo entienda que esta rama es importante y necesaria. Me haréis feliz y evitaréis situaciones de frustración mías (y de much@s compis) como las que os comentaba al principio.

Y hasta aquí llega el post de hoy, amig@s: feliz verano, id por la sombra y...

¡A rebatir argumentos!

Crear una app o tener un hijo, esa es la cuestión.

¡Hola de nuevo!

Este post es un post de preguntas, no de respuestas. Si has entrado aquí pensando que te voy a dar respuestas contundentes, has entrado en el sitio equivocado, no quiero engañarte, pero te invito a seguir leyendo porque igual descubres que las preguntas que vas a encontrar son necesarias para saber si te conviene meterte en el berenjenal de hacer una app o si no estás preparado para ello. El post pretendo que sea una pequeña ayuda para las empresas o autónomos que deseen crear una app móvil para su negocio. Voy a intentar comprimir en esta entrada algunos datos interesantes y cuestiones a plantearte si te has propuesto o estás pensando en poner en marcha una app que le dé vidilla a tu idea de negocio, ya que me parece un tema que tiene su importancia, tanto económicamente como en términos de privacidad. El por qué del título del post lo verás al final de la entrada, no seas impaciente. ;-)

La idea de hacer una entrada con este tema ha surgido porque de vez en cuando me gusta echar un ojo a las apps más descargadas y la verdad es de mis "investigaciones amateurs" he sacado esta conclusión: "En general nos importa tres narices lo que una app haga con nuestros datos, pero cada vez hay más excepciones". 

Me diréis: "pero Iuris... ¿cómo haces una afirmación así?" Y yo os respondo con toda la amabilidad que me caracteriza: "Entrad a la App Store, iros a las apps gratis más descargadas y respondedme a tres cuestiones: 1) ¿Cuántas tienen una política de privacidad? 2) ¿Cuántas explican claramente en esa política de privacidad los datos que recopilan y el uso que hacen de ellos? y 3) ¿Cuántos os paráis a leer esa política de privacidad y valoráis objetivamente si merece la pena descargarla?". No hay más preguntas, Señoría.

A pesar de que seguramente la respuesta a las 3 preguntas no sea de mi agrado de momento, sé que cada vez hay más empresas que se preocupan por hacer las cosas bien y mostrar honestidad en sus proyectos, y en parte esto se debe a una creciente conciencia de la importancia de la privacidad de los usuarios, que la hay, y espero que siga por ese camino, por lo que espero que este post me reconcilie con el mundo y pueda ser útil a aquellos que quieran hacer las cosas medianamente bien. Voy a dar unas pinceladas muy muy básicas sobre cosas a plantearse a la hora de hacer una app; por favor, no quiero que nadie se piense que con esto "ya está todo hecho": cada app es un mundo y es necesario asesorarse por profesionales SIEMPRE. 

Al igual que para ser padres o madres nos planteamos una serie de cuestiones (¿tengo los medios para mantener a un churumbel? ¿estoy preparado para asumir las responsabilidades que conlleva? ¿qué tipo de educación le voy a dar? y un sinfín de etc),  para ser "padres de una app" también hay cuestiones que pararse a pensar seriamente, y eso es lo que voy a intentar haceros ver en este post.

Voy a usar como referencia este documento del ICO Inglés (Information Commissioner's Office), que es de 2013, por cierto.  Para los que no sepan lo que es, lo voy a resumir claramente en una frase: es el primo inglés de nuestra AEPD. Siempre recomiendo tener esta web a mano, ya que publican mucho material de interés en términos de privacidad y protección de datos. 

Vayamos al meollo..

¿Quién quiero que descargue y use esa app y qué datos quiero obtener de mi público objetivo? 

No es asunto baladí, ya que el desarrollo de la aplicación y las medidas a tomar variarán en función de mi público objetivo. No es lo mismo crear un juego para niños que una app para gestionar el ciclo menstrual de una mujer y tampoco es lo mismo crear una app para mi tienda que crear apps para comercializarlas y/o dar soporte posterior, lo que implica que mi posición en relación con la app pueda variar (¿seré Responsable o seré Encargado de Tratamiento?). Por ejemplo, a la hora de invitar a publicitarse en nuestra app (como comentaba ayer por twitter al hilo de una conversación con mi querida Laura) no es buena idea que en el juego para niños que estamos creando salte publicidad sobre un lubricante sexual. Al igual que se ha creado un horario infantil en la TV, en el mundo TIC deberíamos ponernos de acuerdo para tomar algunas medidas al respecto, ¿no creéis? 

En relación a los datos que quiero recabar con mi app (habrá que plantearse también si estos van a entrar en la categoría de "datos personales" o no), voy a poner otro ejemplo claro: Si mi app quiere mostrar publicidad de las ofertas para comprar fresas que hay cerca del usuario de mi aplicación, es muy posible que los datos de localización del dispositivo sean "mi pequeño tesoro", pero si lo que va a hacer mi app es mostrar frases de motivación para que el usuario empiece el día con buen humor, no creo que la localización sea muy necesaria. Empecemos planteándonos estas cuestiones porque de ellas dependerá y mucho el desarrollo y mantenimiento de nuestra aplicación. Una frase que me ha gustado mucho de la guía del ICO es la siguiente: "If you are unsure about whether the data you're dealing with is personal, it will likely be simpler to treat it as personal data from the start" lo que viene siendo un "ponte en lo peor, Manolo, y da por hecho que tratas datos personales desde el minuto 0". 

¿Cómo voy a gestionar los datos que obtengo de la app?

Puestos a crear, por ejemplo, una app para mi tienda y asumir el rol de Responsable, aquí el mundo es muy amplio: desde dónde los voy a ubicar físicamente y qué medidas voy a tomar para mantenerlos seguros (cuidado con las transferencias internacionales) hasta ¿voy a externalizar el mantenimiento de mi app? o ¿a quién le voy a ceder los datos que origine y trate mi app? pasando por ¿cómo gestiono los consentimientos de los usuarios? ¿cómo les informo de todo lo que exige la normativa, incluidos los Derechos ARCO?. 

Por ejemplo, en relación a este último asunto, es muy importante adaptar el lenguaje a mi público objetivo y tener un sitio accesible en el que expliquemos todo lo que vamos a hacer con los datos. Y esto debes hacerlo antes de darle bombo y platillo a tu app. Lo más sencillo y habitual es habilitar un trocito de tu web para ello (y por favor, sé cuidadoso con cumplir la normativa también en tu web: avisos legales, cookies, cláusulas...)  y poner enlace directo desde el sitio de descarga de tu app. Y no lo dejes para la posteridad: si haces cambios en la app acuérdate de avisarlo al usuario, y no sólo en la web, en la propia app es importante tener algún mecanismo que avise al usuario de los cambios producidos. Y en relación al consentimiento ten clara una cosa: "es revocable" y no siempre la descarga de una app implica que el usuario acepte cualquier cosa: adapta tu app para gestionar los tipos de consentimiento que requieras, no te bases en el demodé "ACEPTO TODO". Ofrecer un lugar en tu app para que el usuario gestione la configuración de la misma de forma sencilla y darle opciones para que tome decisiones es un buen método, no puede ser cuestión de un "acepto todo o nada". Haz de tu gestión de la privacidad tu seña de identidad, el usuario cada vez da más importancia a estos temas, tal y como decía antes. y es un elemento diferenciador que puede hacer que un usuario "te compre" o se vaya a la competencia.

Para terminar el post os voy a dar unos datos para que entendáis la importancia económica del mundo de las apps:

- Se calcula que más de 1 millón y medio de puestos de trabajo en Europa están  relacionados con el desarrollo de aplicaciones.

- Los usuarios de smartphones pasamos más de un 89% del tiempo que usamos el móvil trasteando con apps.

En este link te dejo información sobre estos datos para que te hagas una idea del pastizal que mueve el mundo de las apps.

Consejos finales: 

Si le has dado muchas vueltas y te has planteado todo lo anterior y, a pesar de todo, te has decidido a hacerte papi de una app, me quedan dos cosas por decirte:

- Conoce tu app: analiza y verifica su funcionamiento, los permisos, la información que das al usuario, su funcionalidad, su mantenimiento y su usabilidad, las implicaciones legales que conlleva y todos los asuntos colaterales. Crear una app es casi como tener un hijo: es muy bonito pero asumes responsabilidades y obligaciones y eres responsable de llevarle por el buen camino. Y si va por mal camino, te tocará "pagar la gracia".

- Confía en profesionales, no tires del "yo controlo" que ya sabemos cómo acaba. 

Y hasta aquí llega el post de hoy, espero que lo encuentres interesante y gracias por pasarte por este rinconcito de la red de redes.

¡Hasta la próxima!

Post express: Recursos para Papis, Mamis y Educadores TIC

¡Buenas de nuevo!

Tenía ganas de hacer este post; una entrada que, espero, sea útil para aquellos #PapisTIC que quieren coger el toro por los cuernos y entender que las reglas del juego han cambiado y deben adaptarse a ellas. Mi madre siempre ha dicho que no hay un manual para ser buena madre o buen padre, que se improvisa sobre la marcha teniendo como guía los principios y enseñanzas que se han acumulado durante los años de vida. Porque ningún niño es igual que otro al igual que ninguna persona es 100% igual a otra; siempre hay aspectos que nos diferencian en nuestra forma de sentir y ver las cosas. No es fácil ser padre; de hecho creo que es uno de los trabajos más duros que pueden existir pero, a la vez, también creo que es el más gratificante (al menos por lo que oigo, de esto no hablo por propia experiencia). Este post va de eso: de poner mi granito de arena poniendo en un sitio recursos que pueden ayudar a afrontar la experiencia más importante de la vida. Y no sólo para ellos; los profes, educadores y demás que se pasan su vida entre niños y que les entienden, a veces más que sus propios padres. Profesiones muy necesarias ( en ellos está el futuro de todos) y, tristemente, denostadas a veces. Mi mayor respeto y admiración para ellos, que quede constancia. 

Si le sirve a alguien el post, el objetivo estará cumplido. Como siempre digo: "Si para entrar en Internet apenas hay barreras, tampoco debe haberlas para entender su funcionamiento". ;-)

     Recursos en Castellano.

Guías de la AEPD. No podía faltar en este blog la acción de la AEPD. En este link tenéis varios recursos, entre los que quiero destacar estos:

- Enséñales a ser legales en Internet. Una guía para padres y profes sobre marco jurídico y descripción de "fenómenos" (muy fea la palabra en este contexto) como el sexting, el grooming o el cyberbulling. 

- Guíales en Internet. Otra guía muy sencilla y explicativa para padres y profes en la que se abordan temas como los datos personales de los menores, su identidad digital, consejos sobre RRSS y ajustes de privacidad para los dispositivos. Muy muy recomendable.

- No te enredes en Internet. Esta guía está orientada a los internautas un poquito más autónomos, contiene trucos para cuidar nuestra privacidad (por ej. sobre cómo escoger una buena contraseña o ser cuidadosos a la hora de usar Wifi) y consejos para fomentar un buen uso de Internet y dispositivos. Recomiendo su lectura "en familia"; para mí es muy ilustrativa y una muy buena herramienta.

- Web con vídeos, test y juegos muy didácticos. No sólo de guías vive la AEPD; en esta web acceder a recursos más interactivos para navegar en familia a la vez que aprendemos a usar bien Internet. 

- Portal de la Agencia Vasca de Protección de Datos. Muy muy interesante: guías, videotutoriales, dibujos animados.. Todo para que la concienciación sea pan comido y divertida!

Web Pantallas Amigas. Esta web para mí es imprescindible, se lo curran a tope y, si tienes el placer de acudir a alguna de las charlas que dan, te aseguro que vas a aprender un montón (yo disfruté como una enana la que dio Urko Fernández en Cybercamp el año pasado). Recursos interactivos sobre robo de identidad, bullying, ciberbullying, sextorsiones, privacidad... y también de Ciberviolencia de género. Llevan desde 2004 trabajando en esto, así que es indiscutible que la experiencia les avala. 

Recomiendo (barriendo para casa, claro) su juego "Simulador de Privacidad" para aprender hasta donde llegan las fotos que compartimos en Facebook. En esta web también tenéis muchas otras herramientas interactivas realmente molonas y que harán que aprender y concienciarse sea más divertido que nunca.  

Blog Tranqui Papás. Otra imprescindible: consejos, entradas interesantes, recursos.. Esta quizás es para internautas un poquitín más avanzados, aunque utilizan un lenguaje bastante sencillo y sus entradas son muy amenas de leer. 

Oficina de Seguridad del Internauta. Creo que no hace falta ni presentación: trucos, consejos, avisos de seguridad.. Una de las webs a tener en marcadores sin duda. 

Web Chaval.es. Aquí tenéis muchos recursos formativos para poneros al día con todo lo relacionado con NNTT. Recomiendo encarecidamente hacer el curso online "Seguridad TIC y Menores de Edad";  no os arrepentiréis y aprenderéis muchísimo! (palabrita de Iurisfriki).

Fundación Save the Children. Vídeos, artículos, consejos.. sobre bullying, ciberbullying, sextorsiones.. Muy recomendable para estar actualizado y preparado en estas temáticas.

Andalucía Digital. Desde el sur nos llega esta propuesta con recursos distintos y juegos interactivos. Echadle un ojo y tenedla a mano siempre.

Hijosdigitales.com De S2 Grupo con lecturas, glosarios, consejos, post interesantes.. Recomiendo su visita también. 

Web de la Fundación Belén. Para conocer síntomas y cifras sobre la adicción a las nuevas tecnologías. 

NOHATE Una web para fomentar la tolerancia tanto dentro como fuera de la Red. 

Servicio PAD (Prevención de Adicciones): Una web imprescindible y transversal, ya que no sólo "toca" temas de nuevas tecnologías, sino que además da orientación sobre problemas derivados del consumo de alcohol y drogas. Os recomiendo ENCARECIDAMENTE ponerla en favoritos y seguirles en twitter: @ServicioPAD

APORTACIONES DE COMPAÑEROS

Actualización 22 de febrero:

Protégeles. Aportada por mi querida @aalv10 (a quien recomiendo seguir encarecidamente, por cierto). Líneas de ayuda, recursos variados.. ¡Una web bien completa!

Actualizaciones de 23 de Febrero: 

Padres 2.0 Una gran aportación de otro grande: @tecnoiuris  (a quien, por supuesto, también recomiendo seguir en twitter). Aquí podéis encontrar (entre otros recursos) una gran red de expertos que cubren desde la asistencia psicológica y jurídica hasta la mediación escolar y familiar en supuestos de ciberacoso y adicción a las nuevas tecnologías. Muy recomendable también, por supuesto.

Menores en red Otra gran aportación llegada, en este caso, desde Tenerife. La toguita (togaza en poco, por cierto, no hay que perderla de vista) @JeimyPove me recomienda meterles en el post y, tras visitar su web, no cabe duda de que tenían que estar. Aquí podéis encontrar artículos interesantísimos y consejos para mayores y para menores. Merece la pena bucear en ellos.

KidsandTeensonline Una nueva aportación muy interesante, que hace @menoresenred . Aquí podéis encontrar post muy currados y claros sobre actualidad TIC referidos al ámbito de los menores y adolescentes. Recomiendo totalmente. 

Recursos y Materiales en inglés 

(estas no las describo para que el post no me quede excesivamente largo).

Childnet.com

Libro "It's complicated" (en pdf)

Better Internet For Kids.

Este post lo iré completando con los recursos que se me vayan ocurriendo; se trata de hacer una herramienta interactiva y útil. Si se te ocurre alguna web más que pueda encajar aquí, puedes enviármela por email a iurisfriki@gmail.com o contactarme en twitter @iurisfriki. 

Que tengáis una feliz semana, queridos lectores. ;-) 

Un día en la vida de Jorge: el cuento de las migas de pan (versión 2015).

Hola a tod@s!

Esta semana quiero hacer un post ilustrativo de cómo todos los días cada uno de nosotros versionamos aquel cuento que hablaba de un personaje que dejaba migas de pan por el camino que recorría para poder seguirlo después y volver a casa (no recuerdo si el cuento era Hansel y Grettel o Pulgarcito... será la edad). Mi peculiar versión 2015 de este cuento la va a protagonizar Jorge, un empleado de una inmobiliaria que vive en una gran ciudad y comparte su vida con Miguel, con quien tiene 2 preciosas niñas. Jorge es un joven de su tiempo: vive conectado a Internet y es usuario de redes sociales y múltiples aplicaciones (tanto desde el móvil como desde su tablet y, a veces también desde el pc). Vamos a ver cómo transcurre un día normal en la vida de Jorge.

7;30 am. Suena la alarma del móvil. Jorge se despereza poco a poco. Como tenía problemas de insomnio, decidió instalarse una app en el móvil que le ayuda a dormir y que, para ello, emite un sonido de lluvia que le relaja. La conecta todos los días y gracias a ella, se despierta de mejor humor cada mañana. Jorge se levanta y se mete en la ducha. Media hora después está listo para desayunar.

8:00 am. Miguel ha decidido tener un detalle bonito con Jorge y le ha preparado un megadesayuno con crepes, zumo y café. Jorge no se resiste a subir una foto a sus RRSS con el detalle. Y 10 segundos después, la foto está subida a la red y empiezan los comentarios.

 

8:30 am. Tras vestirse, Jorge se dispone a coger el metro para ir a trabajar, pero antes recuerda que tiene que comprarse el abono que le ha caducado hace unos días. Se acerca a la máquina, mete la tarjeta del abono y paga con su tarjeta de crédito. Baja al andén y ve que hay un retraso en las frecuencias por lo que seguramente llegue tarde a trabajar. Decide enviar un whatsapp a su jefe avisándole de la situación. Tras ello, decide comentar en sus RRSS  también lo sucedido. 

9:30 am Por fin llega Jorge al trabajo. Nada más entrar, ficha con la tarjeta en la máquina de la puerta. Y empieza su jornada. 

Enciende el pc y se conecta a la web de música en streaming en la que se hizo cuenta unos meses atrás. Consulta su email para ver si tiene alguna cita programada y se lanza a la búsqueda de pisos de particulares para ver si puede "captar" alguno para su negocio. Durante la mañana recibe algunas visitas y hace algunas llamadas a los proveedores. Además, toca llamar a la compañía telefónica porque tienen una pequeña avería en la conexión. Aprovecha el rato sin internet en la ofi para apuntarse, mediante su móvil, a un curso de inglés que le ha llegado al mail y llama al centro de salud para concertar cita para vacunarse, como todos los años, contra la gripe. Menos mal que le ha saltado el aviso del móvil que programó hace 2 años; si no, no se hubiera acordado.

2:30 pm Hora de comer. Sale de la oficina y llama a Miguel. Quedan en el bar de la calle paralela a la oficina. Una vez allí, pide el menú del día y queda encantado, como siempre. Se conecta a su usuario en una web en la que te dan descuentos por opinar de los restaurantes que se anuncian en dicha web y les pone por las nubes. A las 16:00 pm toca volver al trabajo pero aprovecha antes para pasar por el banco y sacar algo de dinero.

7:00 pm. Hora de salir de trabajar. Llama a Miguel para avisarle de que va a pasarse por el súper a comprar algo para la cena. Esta vez se va en el bus. Mientras va en el bus, busca vuelos para las vacaciones y saca alguna foto por la ventana. Han puesto las luces de Navidad y no desaprovecha la ocasión de compartirlo en sus RRSS. Cuando llega al súper, abre la lista que elaboró en la app del móvil que instaló para no olvidarse de nada y coge un carrito. Al terminar, es hora de volver a casa.

8:30 pm. Llegada a casa. En lo que hace la cena, aprovecha para ayudar a las peques con los deberes. Tras la cena, juegan un rato online con el ordenador y les acuesta. 

10:30 pm. Toca rato de relax. Tras una charla con Miguel en lo que se cuentan mutuamente su día, enciende su libro electrónico para descargarse algo de lectura para los siguientes viajes en el metro. 

12:00 am. A la cama. Conecta la app para dormir, pone la alarma y se queda plácidamente dormido. Desea buenas noches a seguidores y amigos en las RRSS.

 

Y así es un día en la vida de Jorge. Si le cambiamos el nombre, puede ser casi un día en la vida de cualquiera. Vamos a analizar todas las miguitas que ha podido dejar durante este día:

1) La aplicación de alarma y música para dormir sabe a la hora a la que se levanta y a la que se acuesta. Y sabe también que tiene algunos problemas de sueño (que para eso la descargó, claro).

2) En sus RRSS ha compartido información de su día: desde la foto del desayuno, hasta los problemas con el transporte para llegar a su casa, las conversaciones con su jefe, con su chico, las fotos que ha hecho de la decoración navideña, ha informado de cuándo finaliza su día..En el mail ha dejado claro, además, que le interesa formarse en inglés.

3) Las llamadas podrían revelar que es proclive a coger gripe o bien, que le ha recomendado su médico vacunarse para evitarlo. Por cierto, que la app "reminder" del móvil también es depositaria de esta información, aunque incompleta, claro, porque no sabemos el motivo de que se vacune anualmente.

4) Tanto en el metro como en el bus y seguramente en el súper, su imagen probablemente ha quedado registrada en las cámaras de seguridad y su acceso ha sido "ticado" con su abono transportes. Además, al comprar el abono, el banco también sabrá que usó la tarjeta con este fin (como cuando paró a sacar dinero del cajero tras la comida), por lo que todas estas entidades pueden hacer un mapa de sus movimientos diarios. En el trabajo, el ticado lo hizo con la tarjeta de fichar, así que tanto la empresa instaladora como la de mantenimiento, además de su propia empresa, sabrán que ha llegado tarde. Sobre la comida, lo mismo: la opinión que dejó en la web, la tarjeta del banco con la que pagó..

5) En la app para la lista de la compra tiene apuntados algunos de los productos que consumen en su casa, por lo que podrían saberse algunos de sus hábitos de consumo (suyos y de su familia).

6) En el pc de casa dejó su rastro tanto en el equipo, como en la web de juegos online.

7) Finalmente, las búsquedas de libros electrónicos para la lectura en el metro también dejan "miguitas" sobre sus gustos literarios.

Ahora párate a pensar en todas las miguitas que ha ido dejando Jorge en sólo un día e imagínate toda esta información multiplicada por 10000000000000000000000000000. Simplemente en un día, generamos tanta información, así sin darnos cuenta, que en las manos equivocadas puede hacer que alguien con quien ni siquiera hayamos cruzado palabra, pueda conocer muchísimos datos de nosotros: 

- dónde hemos estado durante el día.

- problemas de salud.

- hábitos de consumo.

- gustos y aficiones.

- dónde y en qué nos gastamos el dinero.

- hora a la que nos acostamos y a la que nos levantamos. 

 

Lo malo de estas miguitas que dejamos es que no hay pájaro que se las coma y hagan que desaparezcan. No: la información permanece y debemos ser conscientes de ello y de las posibles repercusiones que esto puede tener en nuestra privacidad. Te invito desde este humilde blog a reflexionar sobre todo esto y a que mañana, cuando te levantes, te imagines las miguitas que vas dejando durante el día: ¿crees que das más info de la que te gustaría?. Las migas de pan de este cuento no son para volver a casa, son para llegar a ti: a lo que eres, a lo que haces, a lo que te gusta y a los lugares a los que vas. 

Y hasta aquí llega el post de hoy, espero que te haya gustado y te haga comerte la cabeza un ratito. La privacidad es cosa de todos, y es importante. De eso va este blog. ;-)

Un saludo y hasta la próxima!

¿Te ha gustado? Te pido dos favorcitos:
 Házmelo saber en twitter que me hará ilusión y vota en la encuesta que hay a la derecha (es una preguntita nada más) ;-)

Especial Halloween: Las pesadillas de un consultor LOPD (¿truco o trato?)

Hola de nuevo!

Tras unos días un poco trastocados (en parte por el cambio de hora), retomo el blog para apuntarme a la moda asentada de un tiempo a esta parte en nuestro país: Halloween. Esta semana el post va a dar mucho miedo, especialmente si te dedicas a esto de la LOPD y la privacidad. Dado que no tengo mucha maña con los disfraces y que el arte de "decorar" calabazas no es lo mío, aprovecho el blog para contar las peores pesadillas que se pueden tener si te dedicas a esto. Si te quedas a leerlo, es tu responsabilidad. ;-)

1. "Aquí por operatividad, no cambiamos las contraseñas".

Es como si alguien te dice: "pues yo, por operatividad, me lío a tiros con el que me lleva la contraria".

Oiga,  usted no puede liarse a tiros con quien le lleve la contraria y tampoco puede excusarse en la "operatividad" para no cumplir la Ley. Reconozco que el ejemplo es un poco "hardcore" pero es la manera más gráfica de explicarlo: Si hay una Ley, tendrá que cumplirla, y deberá encontrar la manera de combinar "operatividad" con el cumplimiento. Y no hay más.

2. "Estaba en Internet". 

Un no parar: LO QUE ESTÁ EN INTERNET NO ES GRATIS..O al menos no lo es en el 99% de las ocasiones! Ya lo dije en un post anterior: que esté en Internet no implica que esté esperando dueño o que el dueño haya querido que todo el mundo pueda hacer lo que le dé la gana con eso. Y esto no sólo es aplicable a datos personales, lo es a fotos, a música, a vídeos.. Tengámoslo en cuenta SIEMPRE.

3. "He mandado una newsletter" (ojo: pongo "he mandado" y no "voy a mandar").

"He mandado" implica que al consultor LOPD le entren escalofríos: ¿habrá hecho antes una criba en el listado para sacar a los que no podía mandársela? ¿Habrá usado copia oculta?..etc. El matiz entre "he mandado" y "voy a mandar" puede marcar la diferencia: "he mandado" suele significar que lo ha hecho y ni se ha parado a pensar que tenía implicaciones que debería haber comentado contigo antes (para eso me pagas, te recuerdo);  mientras que "voy a mandar" suele implicar que ANTES de hacerlo, te pide que le orientes. Y eso nos hace feliz. Y si te gusta hacer feliz a tu consultor LOPD, que sepas que lo que nos hace más feliz aún es que nos hagas caso y apliques lo que te decimos. ;-)

4. "Lo he visto en las cámaras de videovigilancia".

Ah, muy bien.. ¿Y cuándo pensabas decírmelo? ¿Dónde está la confianza que un día nos prometimos? Pues nada; la primera noticia que tengo de que "has dado un giro a tu vida" y has puesto cámaras es porque necesitas esas imágenes para algo específico (por un robo, por ejemplo) o porque te ha denunciado alguien ante la AEPD. Esto es terrorífico; preferiría que me hubieras dicho que lo has visto en tu bola adivinadora..

5. "El ordenador murió y lo tiré a la basura".

Y así, sin más, acabó la relación. Ni ceremonia de despedida ni esquela en el periódico ni asegurarte de que has borrado todo antes de enviarlo a su "última aventura", ¿verdad?. Otra de las pesadillas más comunes del Consultor LOPD, que, a veces, tiene tentaciones ir al contenedor de destino a poner unas florecillas al difunto para que no se nos aparezca en forma de problemas.

6. "No, no guardo copia de seguridad; lo tengo todo en la nube".

Pesadilla Nivel 8 en la Escala "Richter". Y no digo más que ya hice un post en el que mencionaba este temilla.

7. "Mi web no usa cookies".

Claro, y mi bici no tiene ruedas. Es muy posible que no sepas que tu web tiene cookies pero, por experiencia, puedo decirte que seguro que las tiene. Otra cosa es que sean de las "ultra-avisables", pero cookies tiene, seguro, y necesitamos cuadrarlo a nivel legal, así que..

¡NO ME DES CALABAZAS TAN ALEGREMENTE!

8. Tu nuevo cliente te dice: "Yo la LOPD ya la cumplo, que tengo declarados los ficheros"

Ah, muy bien. Pues que sepas que yo ya puedo dar una conferencia en japonés porque soy muy aficionado al manga. Tener declarados los ficheros NO IMPLICA que cumplas la LOPD; implica que tienes has dado el primer pasito para subir la montaña, pero aún no estás en la cima (ni siquiera has llegado a la mitad del camino, querido amigo). No sólo me pagas para que te declare los ficheros; el servicio LOPD es muchísimo más que eso (de hecho, eso es la parte más "light"). EN SERIO. El que te haya dicho eso o no sabe y te estaba cobrando por algo de lo que no tenía ni idea o, si no te lo han dicho y te lo has inventado tú solito, que sepas que tienes una imaginación admirable. Te dijeron "truco o trato" y cerraste un trato para que hicieran el truco del almendruco.

 9. "No puedo atenderte ahora..ni ahora, ni ahora, ni ahora..Pero ahora que me ha llegado la carta de la AEPD, me ha salido un huequín.."

Soy tu consultor LOPD, no soy ni tu madre ni tu padre: sólo quiero hacer mi trabajo. Entiendo que estás ocupadísimo, pero necesito que me hagas algo de casito. Mi afición no es molestar ni quiero ser una mosca cojonera, quiero evitarte problemas que, en el fondo, para eso me pagas. Si llamo a tu puerta es para que me recibas con chuches y no siempre con evasivas. Es preferible que abras la puerta y sea yo (que soy "zuzto")a que abras la puerta y esté la AEPD (que será "muelte"). ;-)

Y hasta aquí llega el post especial Halloween de esta semana; espero que te haya asustado mucho y muchas gracias por pasarte este ratín por este rinconcito tenebroso. ;-)

Feliz Halloween y...Hasta la próxima!

Paco, la mejor imagen de la empresa.

Hola de nuevo!

En el último post os conté una historia que, a algunos os hizo reir (especialmente a mi querida @mejugenia, Togaza VIP donde las haya y a quien os recomiendo seguir en twitter encarecidamente) y a otros casi llorar, ya que lo revivieron (pero estos fueron más como de sufrir en silencio XDD); así que en esta nueva entrada voy a contaros otra historia. Debe ser que septiembre me ha traído la vena narrativa. Vamos a ello! ;-)

Os presento a Paco, un mecánico que deja los coches como recién salidos de fábrica. Paco trabaja en un pequeño taller desde hace unos cuantos años; entró nada más terminar los estudios y su jefe le tiene un aprecio especial. Para su jefe, Paco es como su "pequeño saltamontes": confió en él cuando apenas era un pipiolo y le enseñó todo lo que sabía acerca de los coches y de cómo tratar a los clientes. Incluso estuvo en su boda y se le escapó alguna lagrimita en el momento del "Sí Quiero". 

Un día llega el jefe de Paco al taller y le dice que Manuel, el dueño de la carraca que Paco estuvo arreglando la semana pasada, quedó tan contento con el resultado que se ha ofrecido a montarle una web muy guapa para el taller a un precio muy asequible. Paco le dice que es una idea estupenda y se ofrece para dar publi en su twitter personal a la web. El jefe de Paco le agradece su disposición y le dice que le gustaría que posara en el taller para subir una foto a la web y dar una imagen como más cercana a los visitantes de la página. Paco, que es el trabajador que todo empresario querría, acepta. Al día siguiente, Paco posa como un modelo profesional y a las pocas semanas, la web está operativa con la foto de Paco.

Pasan los días, años y meses y Paco un día llega al taller y le dice a su jefe que ha decidido dar un paso adelante en su carrera profesional y que va a montar su propio taller, por lo que ha decidido dejar de trabajar con él. Tras el disgusto inicial, toca despedirse y se prometen mantener la relación de amistad. Paco abre su propio taller y le escribe mails de vez en cuando a su exjefe para ver cómo está.

Un día, un cliente del nuevo negocio de Paco le comenta que ha visto una foto suya en la web de otro taller. Paco hace memoria y recuerda que esa foto es de hace años, se da cuenta de que igual no es buena idea confundir al personal y decide llamar a su exjefe para que retiren la foto. Tristemente, el exjefe de Paco se jubiló hace unos meses y ahora es su hijo el que lleva el negocio. El nuevo jefe (Jacinto) le dice que él no va a retirar nada de la web y que él posó para la foto libremente. Paco cuelga el teléfono más cabreado que una mona y llama a su abogado para ver qué se puede hacer. 

 

El abogado de Paco le pregunta si recuerda haber firmado algún papel sobre eso y Paco le responde que no, que lo hizo por deferencia con su exjefe y que además, no cobró ni un duro. El abogado de Paco se frota las manos y le dice que no se preocupe, que él se encarga del asunto, que lo va a estudiar y le llamará para informarle de las novedades.

Al rato, llama al antiguo taller en el que trabajaba Paco. El nuevo propietario coge el teléfono con desgana y el abogado de Paco se identifica como tal y le dice (de buenas maneras, eh?) que haga el favor de retirar la foto o que, de lo contrario, Paco se va a ver obligado a tomar medidas legales. Jacinto, con un tono de pocos amigos, dice que va a consultarlo él también con su abogado y que hablarían en unos días...

 

Así lo hace: Jacinto llama a su abogado a la mañana siguiente y este le traslada lo siguiente: "Jacinto, hombre, de esto ya hablamos hace unos meses cuando renovaste la web (en la que por cierto, ya te dije que tienes que colgar el Aviso Legal, las cláusulas webs, lo de las cookies..si no quieres tener más problemas): es mejor que quitemos la foto y nos evitemos líos, no tenemos ningún documento que pruebe que teníamos el consentimiento de Paco para tratar la imagen de Paco (a efectos de la LOPD) y encima nos podemos meter en movidas relacionadas con la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, esa que usan los famosetes para demandar a las revistas".

Jacinto,que ya está harto del tema, decide por esta vez hacer caso a la primera a su abogado (quizás ha influído poner en el buscador de referencia las palabras "multas página web fotos") y ordena retirar la  dichosa foto de la web. El abogado de Paco llama a su cliente y le confirma que ya puede estar tranquilo, que ya no aparece su foto en la web de su antigua empresa.

 

A los pocos días de todo esto Jacinto, que no se ha quedado tranquilo, decide volver a llamar a su abogado para pedirle que le prepare un documento para que lo firme su nuevo trabajador, Juan, y poder subir su foto a la nueva web. Además le avisa muy orgulloso de que ya ha incluido todas las cosas legales esas raras que le había mandado por email hace unos meses y que habían quedado en el olvido. 

El abogado de Jacinto esboza una sonrisa de satisfacción.. ;-)

 

Y hasta aquí el post de hoy; espero que os haya gustado y que sirva para recordar lo importante que es tener un abogado de confianza, consultarle las cosas antes de liarla parda y no dejar sus consejos y documentos en el olvido!

Un saludo y hasta la próxima!