El taparrabos no le queda bien a nadie:que no se ponga de moda la Ley de la Selva

Hola de nuevo, lopder@s.

Este post no va a ser jurídico: va a ser "reflexivo". Por casualidad me he encontrado con una noticia que me ha motivado para quitarme la bendita pereza del verano y ponerme delante del netbook a escribir.  La noticia la podéis ver aquí: http://tuoitrenews.vn/society/36591/tracking-devices-sold-used-openly-in-vietnam-despite-privacy-concerns .

Si te da pereza leer en inglés o, incluso, darle al traductor, te voy a contar de qué va: en Vietnam se están vendiendo a mansalva dispositivos de seguimiento que rastrean la ubicación de otras personas sin que éstas se enteren. Por lo que dice la propia noticia, el chismito tiene una buena demanda de esposas que lo utilizan para saber dónde andan sus mariditos. Unos reporteros hicieron un pedido de estos dispositivos y el pack no tardó en llegar: a los 3 días recibieron su paquete, lo pusieron en marcha y enseguida recibieron un link a un sitio chino que muestra la ubicación deseada. Sí: a un sitio chino. Por si fuera poco, el inventito este tan majo también funciona como grabadora; es decir: no sólo accedes a la ubicación del pobre espiado sin que se entere, es que encima puedes grabar y enterarte de lo que pasa a su alrededor.

Analicemos la situación:

1) Le ponemos una especie de chip a una persona sin su consentimiento (incluso con él o hasta con su aprobación, la cosa me parece más que cuestionable).

2) Nos enteramos de lo que pasa a su alrededor (que puede ser cualquier cosa: desde que nos enteremos de la fórmula de la Coca Cola hasta que conozcamos con pelos y señales la opinión de un ajeno sobre alguien).

Dejando aparte las cuestiones legales que plantea esto (que no son pocas), vamos a pensar en las cuestiones éticas que se nos plantean: La primera palabra que se me viene a la cabeza es "confianza". Es una palabra que se está perdiendo, como los nombres clásicos tipo Agapito o Angustias. El problema no es que se pierda la palabra en sí, si no que se pierde el concepto. Y que se pierda el concepto es una tragedia; creo que cualquiera estará de acuerdo en esto conmigo. La confianza puede ser algo muy frágil y complicado de conseguir, casi como el último Horrocrux de Harry Potter. La confianza no se gana de un día para otro, hay que combinar paciencia, un poco de fe y mucho, mucho trabajo. La curiosidad humana es tan natural como el sol, pero nuestra condición humana hace que tengamos herramientas para ser racionales y controlar esa curiosidad. Esas herramientas son los valores. Los valores hacen que no le sises el juguete a tu compi en la guardería cuando empiezas a abrirte al mundo y a lo que significa compartir espacios, bienes y momentos. Los valores hacen que aparezca Pepito Grillo cuando tus instintos más básicos aparecen, y los sepas controlarlos. En definitiva: los valores hacen que abandonemos la Ley de la Selva. Cuando leo estas noticias, me siento como si estuviera en medio de la jungla, necesitando estar permanentemente alerta para no ser agredida. Antes las agresiones te venían de forma que las veías venir, ahora las agresiones son silenciosas: cualquiera puede atacar cosas tan importantes como nuestra libertad, nuestra intimidad y nuestra privacidad sin que nos enteremos. Hemos pasado de un poder incontrolado ostentado por lo que eran pseudo-Gobiernos, dictadores terribles o déspotas monarcas a que asumamos con naturalidad que empresas privadas sepan nuestros movimientos o lean nuestros emails. Ahora parece que damos un paso más: tu vecino, tu jefe, tu padre, tu novio o el panadero pueden instalarte unos ojos y unas orejas sin que te enteres. 

Por cierto, casualmente también, leo con especial interés la entrevista publicada hoy en un famoso periódico digital al Juez Calatayud. Es imposible no haber oído hablar de este gran Juez, y debo confesar que le profeso una gran admiración, y más tras haber acudido a escucharle en algunas de sus ponencias. Me gusta la gente que habla claro, que no se anda con florituras, y el Juez Calatayud está en esa lista de personas que no usan eufemismos. Por esto, me causa simpatía además de la admiración que os comentaba. Poniendo esto por delante, tengo que ser sincera conmigo misma y confesar que hay cosas con la entrevista en las que no estoy de acuerdo, o al menos no del todo. El titular de la entrevista es: "Hay que violar la intimidad de nuestros hijos" y, si te paras a leer la entrevista, efectivamente, es lo que pone. Yo no creo que sea un buen mensaje inicial, aunque entiendo que, dado el contexto de la entrevista (Juez que habla desde la perspectiva de los casos que ha visto, la mayoría durísimos), entiendo que hay que leer esta frase dentro de situaciones pseudo-extremas. Yo no creo que haya que violar la intimidad de nadie de inicio y por las buenas; tiendo a pensar que para llegar a eso hay que haber explorado otras vías, e, incluso, podría hasta auto-rebatirme esta frase. Tampoco creo que esto signifique que tengas que ponerte el disfraz de amigo de tu hijo y soltar el lastre de ser padre; de hecho, esto me constó algún conflicto familiar propio con mis padres cuando, siendo adolescente, les explicaba que yo no podría contarles todo lo que pasaba por mi mente precisamente por eso, porque eran mis padres. Pero es que tampoco les contaba todo a mis amigos; creo que prácticamente todos gestionábamos la información casi calcando el método de Google Plus y sus círculos: filtrando qué y a quién llegaba la info. Considero que este ejercicio de autofiltro me sirvió para tomar consciencia de la importancia de mi privacidad y también considero que el complicado ejercicio de trabajar la confianza evita problemas futuros (no sólo legales, claro). La confianza me la enseñaron como valor en mi casa, pero el trabajo para mantenerla es autónomo al principio (y sabemos lo complicado que es, en general, ser autónomo) y después es una tarea en equipo. Y esto no es un sistema a desarrollar en espiral: es en cascada, dado que no se puede ir hacia atrás y poner parches en diferido a las necesidades y problemas que van surgiendo (esto es un guiño a los técnicos). En definitiva: si hemos aprendido que los problemas no se arreglan a guantazos, podremos entender que tampoco se arreglan invadiendo fundo ajeno. Neguémonos a entrar de nuevo en la Selva, que a nadie le queda bien el taparrabos, con toda sinceridad. :-P 

Y hasta aquí llega el post de hoy; espero que os haya gustado. ¡Hasta la próxima!

4 reglas de oro sobre el uso de la tecnología para el #iurisobri

¡Hola de nuevo a tod@s!

Si pasas por aquí alguna vez o me sigues en twitter, seguro que me habrás escuchado hablar del #iurisobri y sus peripecias. Soy una de esas tías orgullosas que no paran de divertirse y comentar las cosas que le van sucediendo a su sobrino: desde sus ingeniosas respuestas hasta sus tropiezos o minigrescas con sus padres. Reconozco que verle crecer es una de las mejores experiencias que me ha brindado la vida aunque también es verdad que, a veces, me encuentro un poco sobrepasada por lo espabilado que es en general. No son pocas las veces en las que me olvido de que es un niño, sobre todo cuando le escucho pronunciar palabras en inglés o cuando veo que coge mi tablet y la maneja como si llevara con ella toda la vida. 

En relación con el uso de los dispositivos (tablets, móviles...) intento aplicar a rajatabla mis propios consejos, aunque es verdad que a veces intento ser un poco más flexible y darle cierta libertad. La ventaja de ser tía es que renuevo mi paciencia continuamente (en contra de lo que les pasa a sus pobres padres, que tienen que lidiar con él cada día 24 horas), por lo que puedo ser más racional en mis decisiones y no tengo la presión que conlleva ser responsable de una personita 24 horas 7 días a la semana (papis, os admiro muchísimo).

Mis 4 reglas de uso de la tecnología son las siguientes:

- Regla número uno: "Mi móvil no se toca".

No, no es que no me fíe de que lo vaya a romper: la cosa tiene su miga. Abrir el campo de dejarle jugar con mi móvil implica que pase a la lista de "recursos para su disfrute" y eso no es bueno si, como procuro hacer, me lo llevo a dar un paseo para se relacione con el entorno. Si le dejo mi móvil para jugar, caigo en dos tentaciones: la suya de pedírmelo cuando se aburra y la mía de dárselo para cuando se ponga "pesado" (cosa que es verdad que no suele suceder). Así que, desde mi posición de tía, puedo permitirme este lujo, aunque entiendo que, desde la perspectiva de padres, resistir a la tentación de darle el móvil para que os deje un rato de tranquilidad es más complicado. 

- Regla número dos: "La tablet es "territorio comanche".

No he sido nunca de tablet nada más que para estudiar (era más cómodo cuando era Unediana llevarme la pila de apuntes de cada asignatura en ella en vez de ir por el metro como un sherpa) por lo que prepararla para que la use él ha sido sencillo. En la tablet no hay acceso a RRSS ni a email ni a nada más que lo básico que traía, algunos programas para leer documentos y las apps que le bajo para él. Procuro tener pocos juegos en ella, con el fin de que se aburra y él mismo tome la decisión de irse a jugar con sus juguetes (así me evito además estar con el cronómetro encima) y, además, suelo bajar juegos del mismo rollo: uno de carreras por darle "esa licencia" (que le gustan mucho), un par educativos (ahora mismo tengo uno de sumas y otro de vídeos para niños subtitulados en inglés) y poco más. Obviamente, antes de dejarle jugar con ellos, me paso un tiempo viendo de qué van, para verificar que no le van a saltar cosas que no deba ver (malditos pop ups comerciales y de "otro tipo"). Además, la cámara está tapada para que no pueda hacerse selfies (esta última guerra la tengo más complicada de ganar porque le encanta mandarle fotos a la abuela, sobre todo), pero bueno, seguiré peleando contra las ganas de la abuela por verle 24 horas al día y las suyas de darle ese placer.

- Regla número tres: "Aprender a cuidar  de su privacidad".

En relación con los juegos, una de las cosas que más me preocupan es que aprenda a preservar su privacidad: no son pocos los juegos que piden que el niño meta algunos datos (así, inocentemente), tipo: nombre, edad, gustos... siempre con la excusa de "mejorar la experiencia" (como las cookies). El otro día, jugando con él a uno de esos juegos, saltó el aviso que le pedía el nombre y los apellidos, el pobre #iurisobri iba directo a meterlo cuando puse mi cara de disconformidad, cara que ya conoce muy bien, por cierto, y me preguntó: "tía, ¿puedo meter el nombre?". Mi respuesta fue: "si salimos a la calle y un desconocido te lo pregunta, ¿se lo dirías?" . 

El pobre #iurisobri me miró extrañado y me dijo: "no", y entonces le dije: "pues esto es lo mismo, pero el desconocido esta vez está dentro de la tablet". Le propuse una solución: "cada vez que, jugando con mi tablet o con otro dispositivo te pregunten cosas como tu nombre, tu dirección o el nombre de tus papás, vamos a meter nombres en clave, como animales o personajes de dibujos animados". Le encantó la idea y la aplicó. Lo que pretendo es inculcarle un cierto sentimiento de protección de su privacidad, pero adaptado a él para que lo entienda y lo vea como algo normal. 

- Regla número cuatro: "Con la tecnología no sólo se juega: también se trabaja y se estudia"

Creo que pasa en general, pero lo vi en el #iurisobri  y se me encendió la lucecita de alarma. El tema es que l@s peques nos ven continuamente con el móvil en la mano, con la tablet o con los portátiles y del tiempo que los usamos, seamos sinceros, la mayoría lo invertimos en el Whatsapp, en hacernos fotos y compartirlas en Twitter, Facebook, en jugar o ver vídeos y demás. El problema que le veo a esto, es que trasladamos indirectamente la idea de que este tipo de dispositivos son exclusivamente de uso lúdico, y ese puede ser un error terrible. Siempre hay que tener presente que son herramientas que pueden servir para muchas cosas, entre ellas: para estudiar o trabajar. El hecho de que el #iurisobri me viera que estaba estudiando con la tablet, como antes comentaba, es un intento de contrarrestar aquella idea tan "peligrosa", pero me di cuenta de que necesitaba el mismo apoyo con el pc y que la mejor forma era regalándole uno especial para él, así que me fui a una tienda de juguetes y le compré un portátil de juguete muy básico (sin cámara ni conexión a internet) con juegos "de estudiar" para que practicara sumas, restas, lenguaje y hasta música. Cuando se lo entregué, la indiqué que era una herramienta de trabajo para él, igual que mi netbook lo es para mí, y le pedí que se lo trajera a casa para poder trabajar juntos. Desde entonces, cuando me ve con el netbook me pregunta que en qué estoy trabajando o que qué estoy estudiando y, cuando coge su pc, él mismo dice: "voy a trabajar como la tía", y coge su pc y se sienta conmigo "a trabajar".

En definitiva: estas son las reglas clave y trucos que rigen mi "modus operandi" con el #iurisobri y su relación con la tecnología; según va siendo mayor intento ir adaptándolas a él, pero siempre siguiendo la misma idea: La Tecnología es una herramienta y no un fin y aprender a cuidar de la privacidad es clave para el uso sano de los dispositivos. 

Y hasta aquí llega el post de hoy, espero que os haya gustado y que os ayude en la aventura de lidiar con l@s enan@s y las maquinitas, que no es fácil ;-).

¡Que paséis una estupenda semana, lopder@s!

Post Express: Tabla de definiciones LOPD-Reglamento

Hola de nuevo!


Aprovecho un ratín de relax para marcarme un post express. Si os habéis iniciado en el tema de la protección de datos, de cara a facilitar el conocimiento y "entrada en vereda" en la normativa aplicable, os será muy útil este cuadro que he elaborado para tener a mano algunas de las definiciones y aspectos más importantes tanto de la Ley como del Reglamento. Está un poco en modo  "apuntes de la uni", así que perdonad la informalidad de la tabla :-) .

Espero que lo encontréis muy útil y le perdáis miedo a esta apasionante temática. Sólo te pido una cosa (me dirijo a tí, que estás leyendo esto ahora mismo):  si te ha servido de algo, pásate por mi twitter y házmelo saber, que me hará mucha ilusión. ;-)

Un saludo y hasta la próxima!

Concepto	LOPD	Reglamento
Datos de carácter personal	Cualquier información concerniente a personas físicas identificadas o identificables	Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética. Dato disociado: aquél que no permite la identificación de un afectado o interesado.
Fichero	Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.	Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Ficheros de titularidad privada: los ficheros de los que sean responsables las personas, empresas o entidades de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus recursos económicos, así como los ficheros de los que sean responsables las corporaciones de derecho público, en cuanto dichos ficheros no se encuentren estrictamente vinculados al ejercicio de potestades de derecho público que a las mismas atribuye su normativa específica. Ficheros de titularidad pública: los ficheros de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público. Fichero no automatizado: todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica. Ficheros temporales: ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento.
Tratamiento de datos	Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.	Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Responsable del fichero o tratamiento	Persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.	Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente. Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Afectado o interesado	Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.	Persona física titular de los datos que sean objeto del tratamiento. Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
Procedimiento de disociación	Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable	Todo tratamiento de datos personales que permita la obtención de datos disociados.
Encargado del tratamiento:	La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.	La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Consentimiento del interesado	Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.	Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Cesión o comunicación de datos	Toda revelación de datos realizada a una persona distinta del interesado.	Tratamiento de datos que supone su revelación a una persona distinta del interesado.
Fuentes accesibles al público	Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.	art. 7: (...) sólo tendrán el carácter de fuentes accesibles al público: a) El censo promocional, regulado conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre. b) Las guías de servicios de comunicaciones electrónicas, en los términos previstos por su normativa específica. c) Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo. La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional. d) Los diarios y boletines oficiales. e) Los medios de comunicación social. 2. En todo caso, para que los supuestos enumerados en el apartado anterior puedan ser considerados fuentes accesibles al público, será preciso que su consulta pueda ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación.
Tercero		La persona física o jurídica, pública o privada u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento. Podrán ser también terceros los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Transferencia internacional de datos		Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.
Destinatario o cesionario		La persona física o jurídica, pública o privada u órgano administrativo, al que se revelen los datos. Podrán ser también destinatarios los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Cancelación		Procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.
Transferencia internacional de datos		Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.
Exportador de datos personales		La persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realice, conforme a lo dispuesto en el presente Reglamento, una transferencia de datos de carácter personal a un país tercero.
Importador de datos personales		La persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos en caso de transferencia internacional de los mismos a un tercer país, ya sea responsable del tratamiento, encargada del tratamiento o tercero.