Archivo de la categoría: Privacidad y Protección de Datos

03.06.14
por

Buscar Trabajo e Internet

1904251_746103788741598_1221502119_n

 

 

En estos días, es muy común encontrar a gente buscando empleo, y, a la vez, es muy común ver a personas publicando contenido en numerosas redes sociales.

Es inquietante la poca responsabilidad que las personas tienen del poder de sus datos, pero a la hora de buscar empleo, es más notorio el desconocimiento popular del poder de la red para identificar y clasificar a una persona.

Más allá de el tipo de confianzas interpersonales que se adquieren cuando una persona publica toda su vida íntima en Internet, a la hora de buscar un nuevo empleo, o incluso conservar el que ya se tiene, es importante saber qué imagen se proyecta de nosotros en Internet. Una publicación en un momento dado sacada de su contexto original puede dar muchos problemas. Una foto en actitud poco profesional, o incluso un me gusta en un comentario desafortunado pueden acabar con la oportunidad de encontrar un trabajo adecuado para nosotros. Con la geolocalización, también se puede ver qué sitios son habituales en la vida de cada persona y será el entrevistador, el que considerará adecuados en el perfil del trabajador si son adecuados para la empresa.

Por eso, aparte de tener una buena configuración de la privacidad, no debemos olvidar la importancia de aquello que publicamos. Es posible que salgamos estupendamente en la foto de la playa, pero de la misma manera que no iremos enseñando nuestro álbum de fotos a las entrevistas de trabajo, no podemos dejar puertas a que este álbum esté a disponibilidad de cualquiera. A efectos prácticos, es como llevarlo bajo el brazo e ir mostrando nuestras intimidades a todas las personas que nos encontremos, y, por supuesto, contar con todo tipo de detalles a aquellos que preguntan… y no olvidemos que los entrevistadores, preguntan.

Internet tiene una gran memoria, todo lo que hay en la red perdura y puede aparecer en el momento menos afortunado, y fuera de su ambientación. Es posible que sí seamos el candidato perfecto para una empresa, que tengamos los conocimientos, la experiencia, e incluso que nuestros valores personales cuadren a la perfección con la ética empresarial. Pero si Internet dice lo contrario, la imagen proyectada de nosotros al mundo es diferente, no importa que nuestra totalidad como persona y trabajador no sea acorde con ello, esta es la proyección que el mundo recibe, que nosotros mismos hemos fabricado a base de nuestras publicaciones a lo largo del tiempo y es la imagen de responsabilidad de nuestra propia vida la que, a fin de cuentas, queda en entredicho cuando determinados contenidos están publicados en Internet.

Elige bien el contenido que vas a compartir en Internet, y sobre todo, escoge bien tus etiquetas, cuándo te etiqueta, la privacidad de lo etiquetado y, si consideras que puede ser perjudicial para ti o que ofrece una imagen personal errónea pide que se retire. Para ello, intenta poner siempre la opción de revisar el etiquetado, antes de que se publique en tu perfil. Vigila también en qué perfiles o redes se etiqueta qué, así como la geolocalización de las mismas. Quizá ahora sea divertido, pero puede influenciar en un futuro, cuando ni siquiera recuerdes que estaba ahí.

Sé cuidadoso también con las aplicaciones que acceden a los perfiles de las Redes Sociales, una mala elección y configuración puede jugarte una mala pasada, dejando aparte la posibilidad de software malicioso, que es un peligro añadido a tener en cuenta en el mundo de las nuevas tecnologías.

Realiza un «googleado» sobre tu propia persona, con apellidos, nombre, imágenes y seudónimos para ver que es lo más accesible sobre ti en la red. Si hay algo que no te gusta, solucionalo de inmediato. Las empresas encontrarán lo mismo que té.

Yo, personalmente, una vez al año  hago un borrado integral de los contenidos y autorizaciones de mis redes sociales, ya que a lo largo del tiempo, comentarios que pudieron ser inocentes, irónicos o jocosos pierden su significado y pueden dar lugar a malas interpretaciones. Quizá no es necesario ser  tan extremista, pero si, por lo menos, tener un control de lo que se publica y existe en ellas.

Cómo consejo, sólo añadir el sentido común. Consejos que, posiblemente ya todos habéis leído, pero que sigo viendo una y otra vez en los perfiles de Redes Sociales. Las Redes Sociales no son malas en sí misma, pero si determinados usos que se hacen de ellas.

Valorad vuestra privacidad y vuestra intimidad, mucho más valiosa e interesante de lo que podéis imaginar.

11.07.13
por

Las Redes Sociales y la Muerte

«La muerte no nos roba los seres amados. Al contrario, nos los guarda y nos los inmortaliza en el recuerdo. La vida sí que nos los roba muchas veces y definitivamente.»
François Mauriac (1905-1970) Escritor francés.
En la actualidad, vivimos en una sociedad que se guarda e inmortaliza constantemente. La capacidad para guardar recuerdos crece exponencialmente con las cámaras fotográficas integradas en dispositivos móviles, vídeos y estados digitales en las Redes Sociales, pueden hacer de nosotros un fiel reflejo de nuestros gustos, nuestros pensamientos y nuestra trayectoria vital.
Tras la muerte, estos pequeños recuerdos de nuestra vida quedarán en manos de nuestros seres queridos… la mayoría de las veces.
La expansión de la era de la información ha dejado en manos de grandes empresas, una gran cantidad de datos personales, sobre las cuales hemos ido colgando pequeños retazos y recuerdos de nuestra vida, un estado, una foto, un viaje… las Redes Sociales quedan como expositor de todos estos recuerdos, sin caducidad y con visibilidad permanente, y es esta la gran diferencia con un álbum de fotos en papel, o un diario o una caja con recuerdos.
¿Qué ocurre con todos estos datos cuando irremediablemente la existencia llega a su fin? la respuesta es en inicio sencilla, serán nuestros herederos los que deban hacerse cargo de estos datos, pero en muchas ocasiones no es tan sencillo como parece.
En primer lugar, las redes sociales son reticentes, como es natural, a dar el acceso de los datos, para ello, en la mayoría de las Redes Sociales hay que, en primer lugar, ponerse en contacto con las Redes Sociales, las cuales, solicitarán antes de realizar cualquier acción una copia del atestado del fallecimiento. Esto, aunque pueda parecer excesivo es una muestra de la problemática existente con los datos personales una vez la persona ya no está con nosotros. (Lo cual no deja de ser paradójico que, las mismas redes sociales que tanto descuidan nuestros datos personales pidan tantos requisitos para dar de baja una cuenta que ya ha fallecido… pero eso es otra cuestión.)
Tras aportar a las redes sociales las «pruebas» de que efectivamente el titular de la cuenta ha muerto, (pruebas que cada red social considera de forma diferente, en algunas basta con una prueba del fallecimiento, y en otras gasta solicitan un escrito notarial que verifique la titularidad de heredero.) podremos acceder
Según la red social, podremos hacer diversas acciones, como convertir la página en una especie de santuario virtual, donde los amigos puedan escribir comentarios y rendir homenaje al fallecido, con algunas limitaciones (como no recibir mensajes privados). En otros casos, hay aplicaciones que permiten guardar al usuario de una Red Social
No obstante, este tema va evolucionando poco a poco, y Google tiene una función que permite al usuario en caso de inactividad prolongada que es lo que ocurre en todas las Redes del gigante.
Un tema diferente viene dado en los casos de acoso, de forma que se ha solicitado una ley en Nueva Hampshire (Estados Unidos) para que los albaceas y herederos puedan acceder a las Redes Sociales, sobre todo porque, en los perfiles de personas acosadas que finalmente habían llegado al suicidio seguían recibiendo mensajes hirientes en sus perfiles incluso después de muertos.
Es un tema complicado y sobre todo, tan reciente que no existe una forma de actuar común para todas las Redes, y la regulación al respecto está en el aire a la espera de reglamentación. Lo que si parece seguro, es que al abrirse un perfil en una Red Social, parece que tenemos que tener en cuenta muchas más cosas aparte de qué es lo que publicamos y los amigos que agregamos, o seguidores que leemos.
Yo personalmente, he preparado mis contraseñas, porque mi elección es que todas ellas desaparezcan, y para ello lo he previsto en un pequeño «testamento virtual». Mi juventud no debería quizá, verse preocupada por todo esto, igual que no deberían preocuparse los jóvenes, pero un accidente de tren, una avalancha en un concierto o un millón de circunstancias nos llevan ahora, a plantearnos estos problemas a una edad mucho más temprana.
Añado los links de información de las principales Redes Sociales acerca del fallecimiento Virtual.

© Carlos El�as for openphoto.net

07.02.13
por

La Protección de Datos y el caso Bárcenas

Soy consciente de la cantidad de noticias interesantes que están saliendo, y que voy guardando en la recámara, pero hoy hablaremos sobre un tema que, rara vez se tiene en cuenta con la protección de datos y que traigo a cuenta a raíz de la destrucción de los registros de visitas a la sede central de PP en la calle Génova. (solicitados por el Juez del Caso Bárcenas).

Más allá de las cuestiones políticas derivadas de este mediático caso, hablaremos de la destrucción de estos datos que, en la sede del PP se realizan cada mes.

Está fuera de toda duda que, efectivamente, los datos personales han de destruirse una vez que han dejado de ser útiles para evitar que caiga en manos no autorizadas.

También es indudable el derecho de acceso de la justicia a los datos que considere oportunos para llevar a cabo una investigación. (siempre que sean precisas y no excesivas) petición que, en este caso, cumple los requisitos.

 

«Artículo 11 Comunicación de datos LOPD

1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

2. El consentimiento exigido en el apartado anterior no será preciso:

  • a) Cuando la cesión está autorizada en una ley.

  • b) Cuando se trate de datos recogidos de fuentes accesibles al público.

  • c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

  • d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

  • e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

  • f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.»

 

Ahora bien, debemos centrarnos en la naturaleza de los datos de un registro de entrada, y cual debe ser su consideración, empezaremos con lo más básico y es la reflexión acerca de la naturaleza jurídica de los datos de acceso a un edificio.

¿Pueden en efecto ser considerados datos de carácter personal? Los datos de Registro de entrada y salida de un edificio, pueden constar en todo caso del nombre y del Número de identificación (NIF) Bien, si estos son los datos que podrían ser recogidos parece claro que no son datos susceptibles de una especial protección (Excepto quizá, si se considerara que la simple entrada podía discernir una orientación política, no obstante esto es excluido en la propia LOPD

 

Artículo 7 Datos especialmente protegidos LOPD

1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la CE, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.

Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.

2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.). 

 

Bien, hemos llegado a la conclusión que en todo caso, estos datos son susceptibles de ampararse en la protección de datos, ahora bien, analicemos el otro punto importante de esta cuestión, el tiempo ¿Es un mes un tiempo razonable en el tratamiento de datos? La destrucción y cancelación de los datos personales es variable, depende mucho de la necesidad de tener esos datos, de la cancelación de los mismos y las solicitudes del sujeto titular de dichos derechos, no obstante, si podemos establecer una serie de criterios para valorar esto.

La guarda de los datos personales, ha de realizarse durante todo el periodo que sea necesario, o exista una relación . por ejemplo, los datos de los trabajadores, así como sus registros de entrada y salida han de guardarse durante todo el periodo de su relación laboral ¿podemos considerar una relación laboral la participación dentro de un partido político? Al considerar así mismo que reciben un salario, yo consideraría que sí, que es una relación laboral, ya partiendo de esa base, los datos y los registros de entrada y salida se deben guardar como mínimo durante todo el periodo de la relación laboral, y que posteriormente serán cancelados.

No obstante, consideremos que no es comprable a una relación laboral, y que no es necesario guardar los registros durante toda la relación con el Partido.

Bien, otro precepto de la LOPD indica que la cancelación de los datos no supone la destrucción, sino el bloqueo para que nadie, excepto una autoridad judicial en una investigación pueda acceder a los mismos, para ello los datos han de guardarse todo el periodo que pueda prescribir un delito.

Artículo 16 Derecho de rectificación y cancelación LOPD

1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.

3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.

4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.

5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

 

Está claro que no se conocerá si se han efectuado delitos (presumiendo por supuesto la inocencia) y que, se tendrá que considerar sólo la posibilidad de que se hayan efectuado para proceder al bloqueo de los datos que podrían ser relevantes. la prescripción de los delitos viene determinada por el Código Penal

Artículo 131 CP

1. Los delitos prescriben:

  • A los 20 años, cuando la pena máxima señalada al delito sea prisión de 15 o más años.
  • A los 15, cuando la pena máxima señalada por la ley sea inhabilitación por más de 10 años, o prisión por más de 10 y menos de 15 años.
  • A los 10, cuando la pena máxima señalada por la ley sea prisión o inhabilitación por más de cinco años y que no exceda de 10.
  • A los cinco, los demás delitos, excepto los de injuria y calumnia, que prescriben al año.

2. Las faltas prescriben a los seis meses.

3. Cuando la pena señalada por la Ley fuere compuesta, se estará, para la aplicación de las reglas comprendidas en este artículo, a la que exija mayor tiempo para la prescripción.

4. Los delitos de lesa humanidad y de genocidio y los delitos contra las personas y bienes protegidos en caso de conflicto armado, salvo los castigados en el artículo 614, no prescribirán en ningún caso.

Tampoco prescribirán los delitos de terrorismo, si hubieren causado la muerte de una persona.

5. En los supuestos de concurso de infracciones o de infracciones conexas, el plazo de prescripción será el que corresponda al delito más grave.
Debido a su labor política y los antecedentes de terrorismo en España y, además teniendo en cuenta la insatisfacción generalizada en la actualidad, existe la posibilidad de que los integrantes del partido mismo sean victimas de un delito y estos nunca prescriben, además de que la entrada en un determinado lugar puede implicar el reconocimiento del autor del delito, me resulta altamente sorprendente que ellos mismos no guarden el registro de entradas y salidas de su sede central, no solo pensando en que ellos puedan o no ser objeto de investigación judicial, sino que en caso de que sean víctimas poder presentar ante el juez esas pruebas.
Dejando de lado esta reflexión personal, tengamos en cuenta que la guarda de datos personales ocupa espacio y dinero para mantenerlo en las óptimas condiciones de salvaguarda, el periodo máximo de prescripción es de 20 años, periodo que particularmente considero razonable que se guarden los datos personales y que posteriormente sean destruidos.
Volviendo a la cuestión del dinero que cuesta mantener bajo resguardo los datos, consideremos que en pleno alardeo de optimismo el partido popular considera que no será nunca objeto de delito, ni que nunca se producirá ninguno dentro de su partido (ni siquiera el de calumnia, que es altamente probable que suceda, incluso sin dolo por las características de su trabajo) y que ninguno de sus trabajadores ha realizado jamás acto delictivo alguno, debería, por lo menos, haberlos guardado durante 6 meses considerando el periodo de prescripción de las faltas.
Parece claro, al menos bajo los pocos datos de los que disponemos, que el tiempo de guarda de los datos de entrada y salida es insuficiente. Si bien se puede considerar otra serie de factores, que a día de hoy desconozco, parece, a primera vista que en afán de cumplir una serie de requisitos de la LOPD (Como es la cancelación de los datos innecesarios) han incumplido otros preceptos de la misma ley (como es el bloqueo de datos para casos de posterior investigación judicial).

Y ya sabemos que el desconocimiento de la ley no exime de su cumplimiento.

Esperemos el desarrollo de los acontecimientos del caso, y podremos analizar la respuesta judicial a esta acción (ya que son los que tienen todos los datos para poder analizarlo correctamente) y podremos encontrar más puntos de luz frente a este suceso.

 

06.19.13
por

La Privacidad, el Origen.

Todos hemos oído hablar de la Protección de Datos, los datos personales y su protección están a la orden del día, y proliferan las empresas que se encargan de tratarlos, cuidarlos y formar a los empresarios acerca de la protección de datos.

Pero ¿Qué es exactamente? ¿Por qué de repente hay tanta preocupación con este tema? La rápida expansión de la red y de la continua transmisión de datos ha hecho necesario que el legislador le dedicara una especial atención a toda esta trasmisión de información que si bien podía englobarse dentro del Art.18 de la Constitución Española (El Derecho a la intimidad y al honor) tiene unos matices diferenciadores que hay que tener en cuenta.

Cada vez en mayor cantidad, podemos encontrar información sobre nosotros mismos u otras personas, gustos, aficiones, que si bien no pertenecen a un ámbito sensible como pudiera ser la orientación sexual, si pueden realizar un marco donde encuadrarnos y nos reconozca y conozca como personas. Ya no es necesario contratar a una agencia de detectives, basta con googlear a la persona en cuestión y podrás averiguar mucho de alguien en apenas 5 minutos.

Esta razón llevó al Legislador a redactar la Ley orgánica 15/1999 de Protección de Datos de carácter personal (en Adelante LOPD) está relacionado con dos conceptos que aunque en origen estaban unidos, se han ido separando hasta alcanzar dos personalidades diferentes.

Hablamos de la Intimidad y de la Privacidad.

Dos Conceptos que aunque nacen del mismo artículo (El Art.18 de la CE) son separados por la necesidad social actual de diferenciar diferentes datos relacionados con las personas, y cuyo uso es, actualmente muy diferente.

Lo cierto es que la propia palabra “privacidad” no existió en nuestra lengua hasta muy recientemente; el propio Diccionario de la Real Academia Española no la incluyó hasta el año 2001[1], y es en la Sentencia del Tribunal Constitucional 292/2000, donde se reconoce el Derecho a la Protección de Datos, como un derecho fundamental absolutamente independiente del Derecho al Honor, Intimidad y Propia Imagen, otorgando así a la protección de datos de carácter personal, una entidad absolutamente independiente del resto de derechos.

Ambos Derechos fundamentales tienen el objetivo de proteger constitucionalmente la vida privada personal y familiar, pero el Derecho a la privacidad añade la posibilidad de exigir a terceros la realización u omisión (dependiendo del caso concreto) de acciones y comportamientos concretos determinados por la ley, en favor de la protección de estos datos.

De esta forma, supone el “derecho a controlar el uso que se realice de sus datos personales, comprendiendo, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención”.[2]

De esta manera el Tribunal Constitucional lo ha definido como un derecho fundamental autónomo: El derecho a la protección de datos de carácter personal, también denominado “derecho a la privacidad”.

La privacidad sería así una nueva esfera, mucho más amplia que la de la propia intimidad, que contendría ni más ni menos que todos los datos vinculados a un individuo, sean éstos sensibles o no, los cuales deben ser controlados y protegidos en su tenencia y tratamiento por parte de terceros.

De esta manera podemos diferenciar básicamente, dos derechos fundamentales, reconocidos en la Constitución  Española de 1978, que se deben respetar en relación con nuestra privacidad:

  • Derecho a la intimidad personal y familiar (artículo 18.1 CE y Ley Orgánica 1/1982, de 5 de mayo), por medio del cual se protege el ámbito interior de las personas. Es importante tener en cuenta que es cada persona, con sus propios actos, quien delimita este ámbito interior, reservándolo para sí misma o para su familia. Las intromisiones ilegítimas en este ámbito íntimo de las personas se deben tutelar judicialmente por los Tribunales de Justicia.
  • Derecho a la protección de datos de carácter personal (artículo 18.4 CE y Ley Orgánica 15/1999, de 13 de diciembre), a través del cual se controlan las operaciones y procedimientos técnicos, que lleven a cabo el tratamiento de cualquier información, sea íntima o no, concerniente a personas físicas. El encargado de velar por el cumplimiento de la legislación sobre protección de datos, controlar su aplicación y ejercer la potestad sancionadora, es la Agencia Española de Protección de Datos.

El derecho a la privacidad forma parte de la Declaración Universal de los Derechos Humanos. Esto quiere decir que es un derecho inherente a cada persona, inalienable, irrenunciable e independiente de cualquier factor. Como el resto de los derechos humanos, el derecho a la privacidad es una garantía de la dignidad de la persona, que no puede ser objeto de injerencias arbitrarias en su vida privada.

morgueFile free photo You are allowed to copy, distribute, transmit the work and to adapt the work. Attribution is not required. You are prohibited from using this work in a stand alone manner.

[1] RAE 2001. Según el Diccionario de la lengua española de la Real Academia Española – DRAE, privacidad se define como «ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión» e intimidad se define como «zona espiritual íntima y reservada de una persona o de un grupo, especialmente de una familia«.

[2] STS 292/2000