Un nuevo invitado en la LOPD: El Whistleblower.

Hola de nuevo, lopder@s.

Llevaba un tiempo con el blog en modo de stand by debido a una alineación interplanetaria de asuntos que, objetivamente, me han impedido sentarme a escribir algo que realmente mereciera la pena. Soy de esas personas que creen en aquello de: "si lo haces, lo haces bien", y este blog nació con la idea de ser una herramienta útil basada en una "apetencia" de escribir, no una obligación tediosa que acabe siendo una carga. Así que, amig@s, si no he escrito antes es precisamente por eso, no hay por qué mentir. ;-)

Partiendo de esa base y añadiendo todas las novedades en temática lopdera que ha habido últimamente: que si el RGPD, que si el Proyecto de Reforma de la LOPD, que si a vueltas con el DPO y las medidas de seguridad... Este camino empieza a tener curvas cada dos pasos y, honestamente, yo soy de marearme en los viajes pero, a la vez, me encanta viajar, por lo que jamás dejaré de hacerlo, aunque tenga que llevar algo heavy para los mareos. Bueno, pues ayer desayunaba con este titular, que me hizo torcer el morro, que es muy característico en mí cuando algo no me gusta (y que por cierto: ha heredado el #iurisobri): "Quién es el delegado de datos, el 'delator' que llega a tu empresa en mayo." Tras ese primer impacto, el resto de la noticia no parece coincidir con ese titular, pero oye, la impresión fue cosita fina. Entiendo que es necesario un titular impactante para traer lectores, pero hagan el favor de pensar en el corazoncito de los que nos dedicamos a esto; la palabra "delator" es fea y, objetivamente, pensar en el DPO como un "delator" es no tener ni pajolera idea del tema. Si lees lo que se dice de esta figura en el RGPD , podría comprarte que el DPO es un poco el jode-rollos de la fiesta si lo llevas al extremo, pero si eres un tío/tía list@ , podrás ver que el DPO realmente puede ser un activo de tu empresa, un Pepito Grillo que te haga hacer las cosas bien y un "Mago Merlín" que haga magia contra las ideas de bombero que pueden dar al traste con un buen negocio. Hazme caso: El DPO no es ningún lobo que vaya a entrar en tu corral a darse un festín. Son muchos los cracks que han escrito sobre la figura del DPO y tan bien que, sinceramente, no creo que vaya a mejorar ninguno de esos textos. Baste leer al gran Ricard Martínez y su respuesta al artículo de titular con mala uva: http://lopdyseguridad.es/delegado-de-proteccion-de-datos-delator-o-colaborador-imprescindible/ . Querido Maestro, suscribo cada palabra suya, cosa que no es novedad, por cierto.

Tras pensar en la palabra "delator", me he acordado de que hay una figura que asusta más que el DPO y que aparece como novedad en el proyecto de reforma de la LOPD que acabamos de conocer, recién salido del horno y bien calentito: El whistleblower. Llevamos un tiempo escuchando y leyendo sobre esta figura, sobre todo a raíz de que la heroína Ana Garrido decidiera levantar las alfombras y denunciar el pestilente olor a podrido que invadía cierto municipio madrileño. Si empecé este párrafo usando la palabra "delator", quiero terminarlo (e iniciar la cuestión lopdera que me ocupa en este post), haciendo un alegato en favor de gente tan valiente como Ana, a los cuales tenemos que agradecer que saquen la cara y pongan su nombre y apellidos y principios por delante de los beneficios sin escrúpulos ofrecidos por algunos. Qué feas suenan palabras como "delator" o "chivato"; honestamente, creo que la Sociedad debería ver a figuras como la de Ana Garrido como "valientes"; y con esa idea tan "flower", el Proyecto de Reforma de la LOPD los trae a su texto, afortunadamente. Y... ¿qué dice el nuevo texto sobre ellos? Pues vamos a verlo:

Artículo 17. Sistemas de información de denuncias internas en el sector privado.

1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales

pueda ponerse en conocimiento de una entidad privada, incluso anónimamente, la comisión en el

seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas

que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los

empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de

información.

2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente al

personal que lleve a cabo las funciones de control interno y de cumplimiento de la entidad y, sólo cuando procediera la adopción de medidas disciplinarias contra un trabajador, al personal con

funciones de gestión y control de recursos humanos.

3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la

confidencialidad de los datos correspondientes a la persona que hubiera puesto los hechos en

conocimiento de la entidad si se hubiera identificado.

4. Los datos de quien formule la comunicación y de los empleados y terceros deberán

conservarse en el sistema únicamente durante el tiempo imprescindible para la averiguación de

los hechos denunciados.

En todo caso, transcurridos tres meses desde la introducción de los datos deberá procederse a

su supresión del sistema. Si fuera necesaria su conservación para continuar la investigación

podrán seguir siendo tratados en un entorno distinto.

No será de aplicación a estos sistemas la obligación de bloqueo prevista en el artículo 29.

Puntos clave del artículo:

1) Lo primero: que es lícito crear este tipo de mecanismos. Y yo voy más allá: no solo es lícito, sino que, personalmente, creo que es ultranecesario. Nos llenamos la boca con temas como la Responsabilidad Social Corporativa o con donaciones estratosféricas a fines sociales, o con lo modernos que somos por estar en RRSS y conectar con la gente joven, pero a veces las alcantarillas están un poco, digamos, congestionadas. No pongáis esa cara, seguro que se os ocurren ejemplos de malas prácticas a porrón, tanto en vuestras empresas como en vuestra comunidad de vecinos. 

2) Que para que esto funcione, es necesario que los empleados conozcan que hay esos mecanismos y sepan cómo usarlos. Esto es básico: cuando entra un nuevo empleado, hay codazos por enseñarle cómo funciona la máquina de café o las reglas que hay sobre protección de datos (chas!), pues habrá que explicarle también que, si ve algo feo feísimo, puede denunciarlo. 

3) Que los datos de estas denuncias solo tendrán que estar a disposición del personal encargado de velar porque la empresa sea güena (es decir, que si denuncias algo que hace tu jefe, en teoría, este no debe saber que has sido tú "garganta profunda"). Esto es de cajón: si sé que se va a enterar mi jefe de que le he denunciado por algo que hace mal, a ver quién es el rico que se atreve (y menos cuando está la cola del SEPE que hay cola hasta para hacer cola, aunque nos vendan lo contrario). La única excepción a esto es que puedan derivarse medidas disciplinarias contra el denunciado; entonces sí se da vía libre a que los de RRHH lo sepan y procedan contra el malo malísimo.

4) Que hay que tomar medidas para proteger la identidad del whistleblower; precisamente al hilo de lo que comentaba en el punto 3. Empezaba la introducción del post hablando de lo feo que suena la palabra "delator"; todos hemos crecido interiorizando que el chivato era el malo de la peli, incluso aunque se chivara de que se estaba haciendo algo horrible. La consecuencia de que se hiciera público en el cole el nombre del "chivato", era que se enfrentaba a una especie de castigo social por hacerlo, no sólo del "afectado" por el chivatazo, sino del resto. Esto hacía que pocos se atrevieran objetivamente a tomar la iniciativa y, cuando crecemos, no sólo no olvidamos esta memez (la Sociedad hace que lo interioricemos aun más), sino que es como una especie de aberrante "pacto de silencio" que, a mi juicio, nos convierte en cómplices. Y luego pasa lo que pasa, que todos conocemos de sobra. Bueno, la cosa es que el artículo, con muy buenas intenciones, establece la obligatoriedad de aplicar medidas que garanticen la confidencialidad y preserven la identidad del valiente. En un mundo ideal, me encantaría que no tuviesen que ser tomadas este tipo de medidas con la citada finalidad de protección, pero oigan, "piano, piano". Menos da una piedra.

5) Que tenemos un plazo de conservación de los datos de la denuncia: el tiempo imprescindible para estudiar los hechos objeto de la denuncia. Como aquí somos muy de conservar las cosas por tiempo indefinido (menos las relaciones laborales, por cierto), el propio artículo nos da un plazo: 3 meses desde que el whistleblower meta los datos en el sistema. Esto me lleva a plantearme algunas cosas: 

a) Entiendo que el método que prefiere el legislador es por vía TIC, porque lo de poner un buzón fisico de denuncias parece un poco complicado a la hora de cumplir y gestionar este plazo. Además, me imagino la imagen del buzón como una zona inhóspita y desangelada, pocas ganas de acercarse por temor a las miradas inquisitorias de las que hablaba antes, por lo que quizás el método TIC es el más "cómodo" (veremos si el más "eficiente").

b) El plazo de 3 meses es muy bonito en el papel, igual que lo es el de la Justicia Rápida de la que presume nuestro querido Ministro en las giras que hace vendiendo las maravillas de Lexnet y de los nuevos Juzgados que abre, en muchas ocasiones, sin equipar (aunque esto no lo ha inventado él, sinceramente, esto se inventó con hospitales y creo que la idea fue de una conocida de Ana Garrido, por cierto). Habrá que ver si ese plazo es el adecuado y cómo justifica la empresa que ha llevado las gestiones necesarias en ese tiempo para analizar y estudiar el caso. 

c) Pasados los 3 meses, hay que SUPRIMIR los datos, NO BLOQUEARLOS. Bien, esto tiene un doble filo: si eliminamos todo lo generado por la denuncia, a ver cómo hacemos si luego resulta que, a pesar de que la investigación interna se cerró con un beso y una flor, resulta que nos encontramos con un berenjenal como el descubierto por la denuncia de Ana Garrido. De esa denuncia interna que inicia el proceso pueden derivarse consecuencias "positivas" y "negativas" que igual es necesario revisar a posteriori, por lo que es posible que cargarse TODO no sea la mejor idea., sobre todo si se abre un meloncito como ese. Habrá que darle alguna vuelta a cómo gestionarlo. ¿Anonimización? ¿Pseudonimización? 

Para finalizar este post un poco incendiario, quiero hacer mención a dos cosas importantes:

1) Leo en la web de la AEPD esto: "El CGPJ y la AEPD colaborarán en las inspecciones de órganos judiciales en materia de protección de datos". Una gran noticia que se deriva, obviamente, de porrocientas denuncias de muchos compañeros sobre la falta de diligencia en esta temática de algunos organismos, entre ellos, los que componen la Brigada Tuitera. Como veis, e incidiendo en lo que decía anteriormente, la figura del "Whisteblower" es muy necesaria; muchas denuncias públicas las han hecho compañeros desde su cuenta de Twitter. Mi más sincera enhorabuena.

2) Me he encontrado en twitter muy bien acompañada de cracks en una mención que reconozco que me ha hecho especial ilusión: http://sinderiza.com/7-blogs-juridicos-me-encantan/ . Muchísimas gracias a los compis de Sinderiza por meter este pequeño blog junto a tanta gente enorme, de verdad que es todo un honor, compañer@s!!!

Y ahora sí: hasta aquí el post de hoy. Feliz semana y hasta la próxima!

¡Bienvenido Mr. Uber!

Hola de nuevo!

Uberliebers

El post de esta semana viene sobre ruedas: Uber ha vuelto (chan chan chan) y conozco bastante gente que estaba esperando este momento como agua de mayo, así que espero que este post sea útil a l@s uberliebers más acérrimos. 

;-)

El primer vistazo es inevitable echarlo a su política de privacidad, que tenéis disponible en este link. Me voy a parar en los aspectos que más me han llamado la atención y en los que puede que no caigas de primeras si decides "ubertizarte". Vamos a ello:

USA

Lo primero que me ha llamado la atención es que la Declaración de Privacidad (como lo llaman ellos), es en general la misma, residas en USA o fuera. Si estás fuera de USA (da igual que andes por Europa o por la Conchinchina), la que gestiona tus datos es Uber V.B; mientras que si estás por la tierra de Obama, la que "manda" es Uber U.S. Parece que Uber no podía esperar a Privacy Shield y ha preferido curarse en salud tras el Safe Harbourazo; lo que está por ver es si esta estrategia inicial es verdaderamente efectiva (recordemos que, aunque los datos se queden en Europa, eso no implica 100% que ya estemos cumpliendo la normativa de protección de datos que nos corresponde). De hecho, al final de la Declaración de Privacidad, a traición,  te encuentras con esto: "Podemos transferir la información descrita en esta Declaración a, y procesarla y almacenarla en, Estados Unidos y otros países, algunos de los cuales pueden tener leyes de protección de datos de menor protección que la región en la que reside. Cuando sea este el caso, tomaremos las medidas apropiadas para proteger su información personal de acuerdo con esta Declaración" (Ups, con lo bonito que era todo al principio).

Hecha esta apreciación, nos encontramos con una nueva "separación": la declaración de privacidad aplicable a los conductores y la que es aplicable a los usuarios; si eres conductor y usuario, llevas el pack completo: se te aplican ambas en función de la orilla desde la que te asomes. Así, Uber nos dice, textualmente, lo siguiente:  

"Si usted interactúa con los Servicios tanto como Usuario y como Conductor, se aplicarán las declaraciones de privacidad respectivas a sus diferentes interacciones".

Bien, como este post va de la Declaración de Privacidad que afecta al usuario NO CONDUCTOR, voy a dejar esto en stand by a la espera de poder entender las diferencias entre una y otra. Y luego ya me plantearé cómo casa esto. :-P

Ahora vamos a ver la información que recopilan si te asomas a la orilla como usuario NO CONDUCTOR: 

- Información de tu ubicación. 

Localización

Ojo que esto va en dos vías: 1) recogen datos "desde la aplicación Uber utilizada por el conductor" (es decir, que tu "transportista" es el chivato) y 2) desde tu propio móvil, que les dará info sobre dónde está tu dispositivo (y por ende, tú, a no ser que tengas la mala suerte de que te lo haya tangado algún/a amig@ de lo ajeno), información que Uber obtiene a excepción de que tengas la app apagada (es decir, que si no cierras la app, aunque no estés usándola, están también obteniendo tus coordenadas).

Agenda de Contactos

- Información de tus contactos: 

Si le das permiso a la app para esto, obtienen una bonita copia de toda tu agenda; práctica que a mí no sólo no me gusta personalmente sino que además veo muy lejos de cumplir con la normativa (¿dónde queda la bonita figura del consentimiento?).

- Datos de llamadas y SMS:

Smartphone

Vale, salvo Mariano, ya muy poca gente usa los SMS, pero esto tiene su importancia. Textualmente Uber indica que "Nuestros Servicios facilitan las comunicaciones entre los Usuarios y los Conductores. Para facilitar este servicio, recibimos datos de llamadas, incluyendo la fecha y hora de la llamada o mensaje SMS, los números de teléfono de las partes y el contenido del mensaje SMS". Pues hombre, yo entiendo que Uber quiera ver que el servicio es el adecuado y demás, pero me parece excesivo acceder al contenido de los mensajes, más que nada por aquello que pone en el art.18.3 de la Constitución Española. "Puedo" entenderlo (que no significa que lo apruebe, ojo y RE-OJO), cuando estás usando una app específica, pero el servicio SMS no lo presta Uber, es ajeno a la app. Además, que si te haces colegui de tu conductor de referencia y os enviáis mensajitos de amor, no veo en qué va a facilitar Uber el servicio accediendo a los churrymensajes; en todo caso estaría de sujetavelas, por decirlo de una forma elegante. Parece que al art.18.3 le llueven guantás sin mano de todas partes, y no, eso NO MOLA NADA. 

Una cosa que sí es de agradecerles es que hayan habilitado una zona explicativa especifica para los usuarios de su app: una para los Iphoneros y otra para los Androidianos. La pega es que están en inglés, pero oye, menos da una piedra. 

Me reservo para otro post los aspectos de una y otra zona explicativa para no extenderme en esta entrada, pero dejo este aviso: en un primer vistazo veo alguna que otra diferencia en los datos recopilados de los Iphoneros y los de los Androidianos. Si es que ahora las diferencias entre las personas no las marcan nuestros orígenes ni el color de nuestra piel o pelo; ahora lo que nos diferencia es el S.O que usamos. 

 VS

Android  

   

Iphone

   

Y con esta reflexión tan profunda venida de mis más profundos adentros, cierro el post de hoy; muchas gracias por pasarte por este rinconcito de la web. Que tengas una estupenda semana, que se te pase el descuadre por la hora que nos han sisado y que seas feliz, que se te ve buena gente. ;-)

Uber 

Hasta la próxima, my friend!

Post express: Recursos para Papis, Mamis y Educadores TIC

¡Buenas de nuevo!

Tenía ganas de hacer este post; una entrada que, espero, sea útil para aquellos #PapisTIC que quieren coger el toro por los cuernos y entender que las reglas del juego han cambiado y deben adaptarse a ellas. Mi madre siempre ha dicho que no hay un manual para ser buena madre o buen padre, que se improvisa sobre la marcha teniendo como guía los principios y enseñanzas que se han acumulado durante los años de vida. Porque ningún niño es igual que otro al igual que ninguna persona es 100% igual a otra; siempre hay aspectos que nos diferencian en nuestra forma de sentir y ver las cosas. No es fácil ser padre; de hecho creo que es uno de los trabajos más duros que pueden existir pero, a la vez, también creo que es el más gratificante (al menos por lo que oigo, de esto no hablo por propia experiencia). Este post va de eso: de poner mi granito de arena poniendo en un sitio recursos que pueden ayudar a afrontar la experiencia más importante de la vida. Y no sólo para ellos; los profes, educadores y demás que se pasan su vida entre niños y que les entienden, a veces más que sus propios padres. Profesiones muy necesarias ( en ellos está el futuro de todos) y, tristemente, denostadas a veces. Mi mayor respeto y admiración para ellos, que quede constancia. 

Si le sirve a alguien el post, el objetivo estará cumplido. Como siempre digo: "Si para entrar en Internet apenas hay barreras, tampoco debe haberlas para entender su funcionamiento". ;-)

     Recursos en Castellano.

Guías de la AEPD. No podía faltar en este blog la acción de la AEPD. En este link tenéis varios recursos, entre los que quiero destacar estos:

- Enséñales a ser legales en Internet. Una guía para padres y profes sobre marco jurídico y descripción de "fenómenos" (muy fea la palabra en este contexto) como el sexting, el grooming o el cyberbulling. 

- Guíales en Internet. Otra guía muy sencilla y explicativa para padres y profes en la que se abordan temas como los datos personales de los menores, su identidad digital, consejos sobre RRSS y ajustes de privacidad para los dispositivos. Muy muy recomendable.

- No te enredes en Internet. Esta guía está orientada a los internautas un poquito más autónomos, contiene trucos para cuidar nuestra privacidad (por ej. sobre cómo escoger una buena contraseña o ser cuidadosos a la hora de usar Wifi) y consejos para fomentar un buen uso de Internet y dispositivos. Recomiendo su lectura "en familia"; para mí es muy ilustrativa y una muy buena herramienta.

- Web con vídeos, test y juegos muy didácticos. No sólo de guías vive la AEPD; en esta web acceder a recursos más interactivos para navegar en familia a la vez que aprendemos a usar bien Internet. 

- Portal de la Agencia Vasca de Protección de Datos. Muy muy interesante: guías, videotutoriales, dibujos animados.. Todo para que la concienciación sea pan comido y divertida!

Web Pantallas Amigas. Esta web para mí es imprescindible, se lo curran a tope y, si tienes el placer de acudir a alguna de las charlas que dan, te aseguro que vas a aprender un montón (yo disfruté como una enana la que dio Urko Fernández en Cybercamp el año pasado). Recursos interactivos sobre robo de identidad, bullying, ciberbullying, sextorsiones, privacidad... y también de Ciberviolencia de género. Llevan desde 2004 trabajando en esto, así que es indiscutible que la experiencia les avala. 

Recomiendo (barriendo para casa, claro) su juego "Simulador de Privacidad" para aprender hasta donde llegan las fotos que compartimos en Facebook. En esta web también tenéis muchas otras herramientas interactivas realmente molonas y que harán que aprender y concienciarse sea más divertido que nunca.  

Blog Tranqui Papás. Otra imprescindible: consejos, entradas interesantes, recursos.. Esta quizás es para internautas un poquitín más avanzados, aunque utilizan un lenguaje bastante sencillo y sus entradas son muy amenas de leer. 

Oficina de Seguridad del Internauta. Creo que no hace falta ni presentación: trucos, consejos, avisos de seguridad.. Una de las webs a tener en marcadores sin duda. 

Web Chaval.es. Aquí tenéis muchos recursos formativos para poneros al día con todo lo relacionado con NNTT. Recomiendo encarecidamente hacer el curso online "Seguridad TIC y Menores de Edad";  no os arrepentiréis y aprenderéis muchísimo! (palabrita de Iurisfriki).

Fundación Save the Children. Vídeos, artículos, consejos.. sobre bullying, ciberbullying, sextorsiones.. Muy recomendable para estar actualizado y preparado en estas temáticas.

Andalucía Digital. Desde el sur nos llega esta propuesta con recursos distintos y juegos interactivos. Echadle un ojo y tenedla a mano siempre.

Hijosdigitales.com De S2 Grupo con lecturas, glosarios, consejos, post interesantes.. Recomiendo su visita también. 

Web de la Fundación Belén. Para conocer síntomas y cifras sobre la adicción a las nuevas tecnologías. 

NOHATE Una web para fomentar la tolerancia tanto dentro como fuera de la Red. 

Servicio PAD (Prevención de Adicciones): Una web imprescindible y transversal, ya que no sólo "toca" temas de nuevas tecnologías, sino que además da orientación sobre problemas derivados del consumo de alcohol y drogas. Os recomiendo ENCARECIDAMENTE ponerla en favoritos y seguirles en twitter: @ServicioPAD

APORTACIONES DE COMPAÑEROS

Actualización 22 de febrero:

Protégeles. Aportada por mi querida @aalv10 (a quien recomiendo seguir encarecidamente, por cierto). Líneas de ayuda, recursos variados.. ¡Una web bien completa!

Actualizaciones de 23 de Febrero: 

Padres 2.0 Una gran aportación de otro grande: @tecnoiuris  (a quien, por supuesto, también recomiendo seguir en twitter). Aquí podéis encontrar (entre otros recursos) una gran red de expertos que cubren desde la asistencia psicológica y jurídica hasta la mediación escolar y familiar en supuestos de ciberacoso y adicción a las nuevas tecnologías. Muy recomendable también, por supuesto.

Menores en red Otra gran aportación llegada, en este caso, desde Tenerife. La toguita (togaza en poco, por cierto, no hay que perderla de vista) @JeimyPove me recomienda meterles en el post y, tras visitar su web, no cabe duda de que tenían que estar. Aquí podéis encontrar artículos interesantísimos y consejos para mayores y para menores. Merece la pena bucear en ellos.

KidsandTeensonline Una nueva aportación muy interesante, que hace @menoresenred . Aquí podéis encontrar post muy currados y claros sobre actualidad TIC referidos al ámbito de los menores y adolescentes. Recomiendo totalmente. 

Recursos y Materiales en inglés 

(estas no las describo para que el post no me quede excesivamente largo).

Childnet.com

Libro "It's complicated" (en pdf)

Better Internet For Kids.

Este post lo iré completando con los recursos que se me vayan ocurriendo; se trata de hacer una herramienta interactiva y útil. Si se te ocurre alguna web más que pueda encajar aquí, puedes enviármela por email a iurisfriki@gmail.com o contactarme en twitter @iurisfriki. 

Que tengáis una feliz semana, queridos lectores. ;-) 

Un paseo por los permisos de aplicaciones y sitios: Tinder.

Hola de nuevo!

Tras escribir ayer un post uniendo la preciosa ciudad de Berlín y el CyberCamp de este 2015, la entrada de hoy se engloba en la sección de deberes del Curso sobre Privacidad que os comenté en este post.  Para este ejercicio, la profe nos pide que nos pongamos la capa del inspector Gadget e investiguemos alguna aplicación o sitio para conocer la información o datos que recopilan sobre los usuarios. Tras darle un par de vueltas, he decidido no ir a las "típicas" (Twitter, Facebook..); para hacer un post un poco diferente me he ido a la zona de RRSS de las aplicaciones y me he encontrado con Tinder. Debo confesar que la elección no ha sido del todo casual: no soy usuaria de ella y la conozco porque un conocido encontró a su pareja actual con ella. Cuando me hicieron partícipe de la historia, me puse a investigar un poco sobre la aplicación (oye, qué queréis que os diga: con lo chungo que resulta encontrar tu media naranja, que un simple clic te facilite el camino, no es moco de pavo ;-P), pero no profundicé en exceso, así que esta es la oportunidad perfecta. Además, a juzgar por las últimas noticias, (el titular es un poco cursi..eso hay que decirlo) la cosa no les va nada mal.. 

Pongámonos en situación. La aplicación, tal y como te decía, antes, tiene el fin de que conozcas gente (que es el método diplomático de decir que es para ligar). Así, la descripción que aparece en la App Store es la siguiente:

La política de privacidad de Tinder está aquí (la he encontrado sólo en inglés, disculpadme; aunque a mí no me viene mal para trabajar un poco el idioma ;-) ).

Como vemos, la política se actualizó por última vez en Julio de este año, lo cual, aunque no relacionado directamente con los deberes que intento cumplir con el post, es en cierto modo importante, ya que es una app made in USA que, por lo que pone en la misma política de privacidad, envía y trata los datos de sus usuarios en USA: 

"Visiting our Service from outside the United States

If you are visiting our Service from outside the United States, please be aware that your information may be transferred to, stored, and processed in the United States where our servers are located and our central database is operated. By using our services, you understand and agree". 

Señalo este extremo por el #safeharbourazo de hace unos meses; si has pasado por aquí ya, sabrás que hice un post sobre ello.

Volvamos al tema central del post: 

Lo primero que dice la Política de Privacidad es que recogen tanto datos tuyos que pueden identificarte (Nombre o email) como otro tipo de info que no tendría por qué identificarte. Obviamente, esto lo "pueden hacer con la app", vamos, que lo hacen así.  Al utilizar sus servicios ya te avisan de que estás aceptando que recojan, analicen y conserven estos datos, así como que los manden a sus servidores en USA o donde les plazca. Luego te avisan de que si te logueas con Facebook, también les autorizas a acceder a la info que tengas ahí (desde tus "Me gusta" hasta tus intereses, ciudad en la que vives, fotos, lista de amigos.. etc). Por supuesto, cualquier información que des a través de la app (o de cualquier otra manera, lo que yo interpreto que podría ser si en alguno de los chats con otros usuarios, lo indicas) pueden recopilar mucha información sobre ti: por ejemplo, tu teléfono, dirección o hasta información financiera en caso de que tengas negocios con ellos. También te avisan de que forman parte de un grupo corporativo y que pueden obtener info tuya de las empresas que forman parte del mismo, de los socios comerciales de cualquiera de ellos o de otros terceros (lo dejan así de abierto).

Después ya se mete un poco en vereda explicando que usan diversas tecnologías para obtener información de los usuarios que usan la app o sus servicios, como por ejemplo:

- Información que obtienen del navegador de forma automática: Dirección IP, ID del dispositivo y tipo,  navegador y lenguaje que usa, sistema operativo, tiempos de acceso, ubicación geográfica desde la que te conectas a la app (siempre que la estés usando o esté en ejecución; es decir, que si no la cierras, está enviando tu localización) y la web desde la que has llegado.

- Cookies (mi parte favorita): Obtienen con ellas desde páginas que visitas hasta el  tiempo que estás en ellas y fecha en la que lo haces. Además, mencionan las cookies publicitarias para mejorar los servicios y blablabla. (haciendo una pequeña comprobación, te puedo decir que cookies hay en su web). 

- Web beacons (si no las conoces, hice un post en 2014 comentando lo que eran de forma sencilla, puedes consultarlo aquí): Te avisan de que los usan y no poco, desde en las webs hasta en los mails o en los anuncios. Con estos bichitos miden la popularidad de los servicios que ofrecen (por ejemplo, en caso de anuncios, lo pueden insertar para ver cuántas veces pincha en él el personal).

- El siguiente punto también es interesante: Si usas IOS 6 o superior, en vez de cookies, pueden usar ID de Publicidad o (Advertising IDs) . Ellos mismos te avisan de que estos Advertising IDs NO SE PUEDEN ELIMINAR, a diferencia de las cookies (cada vez más gente configura su navegador para borrarlas o bloquearlas y había que inventarse otra cosa), pero al menos puedes "darles reset" en tu Iphone. Las empresas de publicidad (supongo que en la app habrá algún anuncio pagado por ellas) también usan estos bichitos majos para controlar el uso que haces de la app, hacer seguimiento de los anuncios que te muestran en ella y demás. 

-Se confirman mis sospechas: en la política de privacidad te avisan de que las empresas de publicidad con las que colaboran y que muestran sus anuncios en la app pueden usar cookies o web beacons para recopilar info sobre los usuarios que ven los anuncios. Tinder además te indica que NO TRANSFIERE INFORMACION A TERCEROS SIN QUE VAYA ANONIMIZADA. Además, también explica que muchas de estas empresas son miembros de una asociación en cuya web puedes meterte para darle al opt out y que te disminuyan los anuncios (lo que no implica que desaparezcan, ojo). 

Tras toda esta información, la política de privacidad te cuenta cómo usan los datos obtenidos, con quien los comparten.. en definitiva, en teoría te indican todo el zumo que obtienen exprimiendo la información que les das (seguramente sin darte cuenta). 

Por último, voy a responder a las cuestiones claras que nos plantea la profe:

• ¿Cómo fue la experiencia? Pues debo confesar que no es una experiencia novedosa, ya que lo suelo hacer casi a diario tanto por mi trabajo como por mi "frikismo". ;-)

• ¿Qué encontraste, te sorprendiste de algo? A las cookies las tengo bastante fichadas, lo que me ha sorprendido un poco son los Advertising ID, los cuales me propongo investigar cuanto antes. 

• ¿Borraste cosas que no sabías que se estaban registrando? La verdad es que no, ya que no uso la aplicación, pero sí que voy borrando en general las cookies de mis navegadores.

• ¿Esto te hizo tomar más conciencia sobre datos que entregamos casi sin darnos cuenta? Como te decía, ya vengo curada de espanto, pero espero que al lector que pase por aquí, le sirva para ello (que para algo lo escribo en este blog :-) ).

Y hasta aquí dura el post de hoy, pero te voy a pedir una cosa, ahora que has llegado hasta el final: te reto a que respondas a las preguntas que me ha planteado la profe. Me haría mucha ilu que me comentaras por twitter las respuestas! 

Para despedirme, aclararte una cosa: Este post pretende ayudarte a concienciarte sobre la cantidad de datos que compartes sin darte cuenta; no me posiciono sobre si es bueno o malo que lo hagas ni sobre si lo que hace la entidad es bueno o malo tampoco. Al final, eres tú el que decides darle a "ACEPTO LAS CONDICIONES", pero creo que posts como este pueden ayudarte a tener más información para tomar la decisión. ;-)

Un saludo y muchas gracias por pasarte por aquí! ;-))))))

Entre búnkeres y armas inofensivas: Uniendo Berlín y Cybercamp.

Hola a tod@s.

Tras una semana de escapada por la increíble ciudad de Berlín, retomo el blog esta semana con la intención de hacerte reflexionar. Para ello, voy a mezclar en la entrada 2 cosas que, aunque son muy diferentes, tienen puntos en común (uno de ellos, mi gran disfrute personal en ambas experiencias): mi viaje a Berlín y las ponencias a las que pude acudir Cybercamp 2015 (el viaje no me permitó acudir a todas las que me hubiera gustado). ;-(

Voy a empezar con el viaje a Berlín. Quiero contarte algunas cosas interesantes de una de las visitas que hice. Dado que ya conocíamos la ciudad, quisimos hacer algo un poco especial y nos apuntamos a una excursión que mostraba los búnkeres de Berlín. Si tienes la oportunidad de ir, te lo recomiendo encarecidamente; te dejo aquí la web por si quieres echarle un vistazo. Te voy a contar algunas cosas interesantes de la visita (procuraré no destriparla por si alguien tras esto se anima a realizarla; además, no pude hacer fotos porque no está permitido, cosa más que comprensible y que te explicarán si te animas a hacer la visita) que me servirán para enlazar después con las ponencias que disfruté como una enana en el CyberCamp. Allá voy:

Lo primero que quiero decirte es que no me imaginaba que algún día pudiera visitar un búnker y conocer cómo estaba planeado. Meterse bajo tierra impresiona y más imaginando que ese lugar tan lúgubre y oscuro pudo haber sido el hogar de algunas personas que lucharían por salvar su vida ante una hipotética guerra entre las potencias que dominaban el mundo no hace tanto: la URSS y USA. Prácticamente tenían pensado todo: en la visita puedes ver una sala de camastros tipo hostel para dormir y una pequeña cocina. para unas 2500 personas. Sí: he dicho "pequeña cocina". Obviamente, la idea era dar cobijo a esta gente bajo una dinámica clara: turnos para todo. Turnos para cocinar, turnos para dormir, turnos para ir al baño.. Ponte en la situación: tienes una guerra encima de la cabeza y estás refugiado bajo tierra con lo necesario, probablemente con mucha gente a la que no conoces (ya que los búnkeres se abrirían y tendrías unos escasos segundos para tomar la decisión de entrar o no; no había plazas para todos los habitantes) y tienes que obedecer unas reglas que limitan tu libertad para poder sobrevivir sobre las mínimas condiciones que necesita un ser humano: Comida, sueño y necesidades básicas. Por lo que nos contó el guía, los turnos para hacer todo eso dependerían del color del chándal que te tocara al entrar (la idea era que al entrar te deshicieras de tu ropa, te ducharas y vistieras del color que te tocara). Ojo: 2500 personas en total, 1250 con chándal rojo y 1250 con chándal amarillo. La dinámica sería la que te contaba: turnos para todo. Párate a pensarlo, métete en la situación: tu vida en el búnker transcurriría haciendo cola para cubrir tus necesidades vitales, lo cual evitaría que te plantearas un futuro más lejano que el que tienes delante. Es decir: pasas a ser un ser humano que vive el presente porque el futuro no sabe si va a llegar a verlo (te recuerdo que estamos bajo una guerra). Es como si te transformaras en un ratoncito dando vueltas en la ruedita que te ha puesto tu amo.

 

Otra de las cosas curiosas que nos contaron en la visita es que todo estaba pensado y repensado para evitar autoagresiones y agresiones a otros (te recuerdo que estás en una situación límite en la que estás luchando por sobrevivir ante una guerra; es como un Gran Hermano a la desesperada). Me explico: en el baño que nos mostró el guía, la ducha era de cortinilla y la cuerda de la ducha era muy corta para evitar ahorcamientos. Igualmente, el espejo no era de cristal, era como una especie de plancha de metal para evitar la tentación de usar el cristal para otros fines. Claro, como bien nos dijo el guía, la mayor imaginación que tiene el ser humano es la que usa para crear armas: casi cualquier cosa puede ser utilizada como un arma. Un tenedor, una cuerda de una cortina,una sábana.. ¿A que se te ocurren métodos de hacer daño usando estas cosas tan inofensivas?

Ahora salgamos de Berlín y vamos al CyberCamp..

 

Urko Fernández (síguele en twitter aquí) dio una ponencia excepcional sobre Privacidad y RRSS en la que nos contaba cómo Facebook, Google y demás son las compañías que más dinero ganan en Internet sin que vendan nada. Piénsalo: usas Facebook, usas Twitter y usas Google sin pagar nada: ¿Dónde está el negocio? Efectivamente, el negocio eres tú. Tú y tus datos personales..y las empresas que pagan a dichas entidades para hacer una publicidad mucho más efectiva gracias a que conocen tus intereses y gustos (porque le has dado a Me gusta en la foto del nuevo Smartphone de turno, por ejemplo). Reconócelo: tus búsquedas, tus RT, tus Me Gusta.. dan mucha más información que la que te gustaría dar, o quizás no lo hayas pensado. Tal y como nos contó Urko, el sistema es tan sencillo que con un simple clic compartes muchos datos sobre tu vida o sobre la vida de los demás (un Me gusta en una foto de un amigo puede ser la puerta de entrada a que un tercero pueda consultar el perfil de nuestro amigo y obtener información sobre él); subir una foto a las RRSS es mucho más sencillo que sacar punta a un lapicero. Y esa es la trampa. Me compro unas nuevas zapatillas y las subo a las RRSS. Me voy una noche de farra jurídica y subo algunas fotos buscando "reconocimiento social". No pienso en que pierdo el control de esas fotos y que quizás a mi posible futuro empleador no le hagan mucha gracia. Vives el presente subiendo fotos sin pensar en las consecuencias futuras. ¿Te suena esto que acabo de poner? Vivimos el presente sin pensar en el futuro, en las consecuencias de lo que hacemos a día de hoy. No estás en una situación extrema pero tu pensamiento no es tan diferente del que tendrías viviendo en un búnker. ¿Te das cuenta?

Fue un auténtico placer acudir a la charla y ver el trabajazo que realiza Urko con Pantallas Amigas. Nos mostró algunas animaciones que han creado y son realmente útiles e interesantes.

La otra ponencia a la que tuve el gustazo de asistir con mi gran amigo @elcurrantesocial . 

La ponencia la impartió Maria Angustias Salmerón Ruiz, (aquí su twitter) una TIC- pediatra que nos dio el punto de vista médico del mal uso de las RRSS y de Internet, especialmente en lo referido al acoso y al Ciberacoso. En ella nos contó su experiencia como pediatra: cómo se dio cuenta de que algunos dolores o malestares de los menores que trataba tenían un origen diferente derivado del mal uso de las NNTT. Trastornos de sueño, ansiedades, depresiones de menores que en algunos casos tienen relación con episodios de ciberbullying, grooming o de acostarse demasiado tarde por estar con los dispositivos conectados. El mal uso de una cosa tan inofensiva como Internet puede ser realmente hiriente, nos inventamos modos de hacer daño con las cosas más banales. ¿A que esto también te suena? ;-)

Tanto El Currante como yo tuvimos el placer de charlar un ratillo con ella tras su ponencia y os puedo decir que es encantadora. Nos dio mucha info útil sobre algo que tenemos entre manos ;-)

En definitiva: Internet y las RRSS no son un búker pero nos comportamos a veces como si lo fuera, pudiendo utilizar las cosas más inofensivas como armas que pueden herir o hacer daño a personas. Ayer mi twitt-colegui  @unedianosincausa (a quien también recomiendo seguir, aunque sólo si sois valientes :-P) me pegaba una noticia en mi TL  que muestra perfectamente el daño que podemos hacer haciendo el peor uso de Internet. Aquí te dejo la noticia, te invito a leerla y continuar con la reflexión que te pedía al principio: http://www.elconfidencial.com/alma-corazon-vida/2015-11-29/kafka-siglo-xxi-terrible-historia-strater-desvela-epoca-amenaza_1107795/ 

Y ahora que has llegado hasta aquí, te pido una última cosa: Se acercan las Navidades y estarás pensando en qué regalar a tu peque o a tu sobri. Tras leer este post, no quiero que pienses que regalarle un dispositivo es lo peor que puedes hacer, lo que te pido es que pienses en cómo hacerlo, si finalmente te decides. Tu papel no debe quedarse en regalarle el chismecito; debes acompañarle y enseñarle cómo usarlo bien. De tí depende que lo utilice como un arma y pueda lastimarse o ser lastimado o que convierta el dispositivo en su propio búnker.

¿Utilizas Internet como si fuera un búnker?

Y hasta aquí llega el post de hoy; espero que te haya gustado y que te deje un poco rayado. No es aposta, es que a veces me sale el lado darkside. ;-) Te dejo una preciosa foto de Berlín para compensar.. XDDD



Hasta la próxima.

Un día en la vida de Jorge: el cuento de las migas de pan (versión 2015).

Hola a tod@s!

Esta semana quiero hacer un post ilustrativo de cómo todos los días cada uno de nosotros versionamos aquel cuento que hablaba de un personaje que dejaba migas de pan por el camino que recorría para poder seguirlo después y volver a casa (no recuerdo si el cuento era Hansel y Grettel o Pulgarcito... será la edad). Mi peculiar versión 2015 de este cuento la va a protagonizar Jorge, un empleado de una inmobiliaria que vive en una gran ciudad y comparte su vida con Miguel, con quien tiene 2 preciosas niñas. Jorge es un joven de su tiempo: vive conectado a Internet y es usuario de redes sociales y múltiples aplicaciones (tanto desde el móvil como desde su tablet y, a veces también desde el pc). Vamos a ver cómo transcurre un día normal en la vida de Jorge.

7;30 am. Suena la alarma del móvil. Jorge se despereza poco a poco. Como tenía problemas de insomnio, decidió instalarse una app en el móvil que le ayuda a dormir y que, para ello, emite un sonido de lluvia que le relaja. La conecta todos los días y gracias a ella, se despierta de mejor humor cada mañana. Jorge se levanta y se mete en la ducha. Media hora después está listo para desayunar.

8:00 am. Miguel ha decidido tener un detalle bonito con Jorge y le ha preparado un megadesayuno con crepes, zumo y café. Jorge no se resiste a subir una foto a sus RRSS con el detalle. Y 10 segundos después, la foto está subida a la red y empiezan los comentarios.

 

8:30 am. Tras vestirse, Jorge se dispone a coger el metro para ir a trabajar, pero antes recuerda que tiene que comprarse el abono que le ha caducado hace unos días. Se acerca a la máquina, mete la tarjeta del abono y paga con su tarjeta de crédito. Baja al andén y ve que hay un retraso en las frecuencias por lo que seguramente llegue tarde a trabajar. Decide enviar un whatsapp a su jefe avisándole de la situación. Tras ello, decide comentar en sus RRSS  también lo sucedido. 

9:30 am Por fin llega Jorge al trabajo. Nada más entrar, ficha con la tarjeta en la máquina de la puerta. Y empieza su jornada. 

Enciende el pc y se conecta a la web de música en streaming en la que se hizo cuenta unos meses atrás. Consulta su email para ver si tiene alguna cita programada y se lanza a la búsqueda de pisos de particulares para ver si puede "captar" alguno para su negocio. Durante la mañana recibe algunas visitas y hace algunas llamadas a los proveedores. Además, toca llamar a la compañía telefónica porque tienen una pequeña avería en la conexión. Aprovecha el rato sin internet en la ofi para apuntarse, mediante su móvil, a un curso de inglés que le ha llegado al mail y llama al centro de salud para concertar cita para vacunarse, como todos los años, contra la gripe. Menos mal que le ha saltado el aviso del móvil que programó hace 2 años; si no, no se hubiera acordado.

2:30 pm Hora de comer. Sale de la oficina y llama a Miguel. Quedan en el bar de la calle paralela a la oficina. Una vez allí, pide el menú del día y queda encantado, como siempre. Se conecta a su usuario en una web en la que te dan descuentos por opinar de los restaurantes que se anuncian en dicha web y les pone por las nubes. A las 16:00 pm toca volver al trabajo pero aprovecha antes para pasar por el banco y sacar algo de dinero.

7:00 pm. Hora de salir de trabajar. Llama a Miguel para avisarle de que va a pasarse por el súper a comprar algo para la cena. Esta vez se va en el bus. Mientras va en el bus, busca vuelos para las vacaciones y saca alguna foto por la ventana. Han puesto las luces de Navidad y no desaprovecha la ocasión de compartirlo en sus RRSS. Cuando llega al súper, abre la lista que elaboró en la app del móvil que instaló para no olvidarse de nada y coge un carrito. Al terminar, es hora de volver a casa.

8:30 pm. Llegada a casa. En lo que hace la cena, aprovecha para ayudar a las peques con los deberes. Tras la cena, juegan un rato online con el ordenador y les acuesta. 

10:30 pm. Toca rato de relax. Tras una charla con Miguel en lo que se cuentan mutuamente su día, enciende su libro electrónico para descargarse algo de lectura para los siguientes viajes en el metro. 

12:00 am. A la cama. Conecta la app para dormir, pone la alarma y se queda plácidamente dormido. Desea buenas noches a seguidores y amigos en las RRSS.

 

Y así es un día en la vida de Jorge. Si le cambiamos el nombre, puede ser casi un día en la vida de cualquiera. Vamos a analizar todas las miguitas que ha podido dejar durante este día:

1) La aplicación de alarma y música para dormir sabe a la hora a la que se levanta y a la que se acuesta. Y sabe también que tiene algunos problemas de sueño (que para eso la descargó, claro).

2) En sus RRSS ha compartido información de su día: desde la foto del desayuno, hasta los problemas con el transporte para llegar a su casa, las conversaciones con su jefe, con su chico, las fotos que ha hecho de la decoración navideña, ha informado de cuándo finaliza su día..En el mail ha dejado claro, además, que le interesa formarse en inglés.

3) Las llamadas podrían revelar que es proclive a coger gripe o bien, que le ha recomendado su médico vacunarse para evitarlo. Por cierto, que la app "reminder" del móvil también es depositaria de esta información, aunque incompleta, claro, porque no sabemos el motivo de que se vacune anualmente.

4) Tanto en el metro como en el bus y seguramente en el súper, su imagen probablemente ha quedado registrada en las cámaras de seguridad y su acceso ha sido "ticado" con su abono transportes. Además, al comprar el abono, el banco también sabrá que usó la tarjeta con este fin (como cuando paró a sacar dinero del cajero tras la comida), por lo que todas estas entidades pueden hacer un mapa de sus movimientos diarios. En el trabajo, el ticado lo hizo con la tarjeta de fichar, así que tanto la empresa instaladora como la de mantenimiento, además de su propia empresa, sabrán que ha llegado tarde. Sobre la comida, lo mismo: la opinión que dejó en la web, la tarjeta del banco con la que pagó..

5) En la app para la lista de la compra tiene apuntados algunos de los productos que consumen en su casa, por lo que podrían saberse algunos de sus hábitos de consumo (suyos y de su familia).

6) En el pc de casa dejó su rastro tanto en el equipo, como en la web de juegos online.

7) Finalmente, las búsquedas de libros electrónicos para la lectura en el metro también dejan "miguitas" sobre sus gustos literarios.

Ahora párate a pensar en todas las miguitas que ha ido dejando Jorge en sólo un día e imagínate toda esta información multiplicada por 10000000000000000000000000000. Simplemente en un día, generamos tanta información, así sin darnos cuenta, que en las manos equivocadas puede hacer que alguien con quien ni siquiera hayamos cruzado palabra, pueda conocer muchísimos datos de nosotros: 

- dónde hemos estado durante el día.

- problemas de salud.

- hábitos de consumo.

- gustos y aficiones.

- dónde y en qué nos gastamos el dinero.

- hora a la que nos acostamos y a la que nos levantamos. 

 

Lo malo de estas miguitas que dejamos es que no hay pájaro que se las coma y hagan que desaparezcan. No: la información permanece y debemos ser conscientes de ello y de las posibles repercusiones que esto puede tener en nuestra privacidad. Te invito desde este humilde blog a reflexionar sobre todo esto y a que mañana, cuando te levantes, te imagines las miguitas que vas dejando durante el día: ¿crees que das más info de la que te gustaría?. Las migas de pan de este cuento no son para volver a casa, son para llegar a ti: a lo que eres, a lo que haces, a lo que te gusta y a los lugares a los que vas. 

Y hasta aquí llega el post de hoy, espero que te haya gustado y te haga comerte la cabeza un ratito. La privacidad es cosa de todos, y es importante. De eso va este blog. ;-)

Un saludo y hasta la próxima!

¿Te ha gustado? Te pido dos favorcitos:
 Házmelo saber en twitter que me hará ilusión y vota en la encuesta que hay a la derecha (es una preguntita nada más) ;-)