Por German Realpe Delgado

El 28 de enero se celebra el día de la privacidad o día internacional de la protección de datos personales. Este día se comenzó a conmemorar desde 2006, debido a la iniciativa del comité de ministros del Consejo de Europa y la Comisión Europea.

Es un espacio para reflexionar acerca de la importancia de la protección de datos personales, así como de la forma en la que ha sido su evolución y cómo es una realidad a la que cada día estamos más expuestos.

Se acabaron los días en los que se podía estar apartado del mundo digital. Hoy prácticamente es imposible estar desconectado de internet, de redes sociales o de los distintos servicios digitales. Pero esto no significa el fin de la privacidad: es una evolución, un cambio de paradigma en las estrategias para buscar espacios donde se proteja la información personal.

La protección de datos es una cultura, es un modo de vida. Cada vez son más las personas que utilizan soluciones de cifrado de datos, anonimato digital, correo seguro, navegadores seguros, redes privadas o teléfonos que cifran las comunicaciones como es el caso del GranitePhone, o el Blackphone.

Existen en el mercado todo tipo de soluciones enfocadas en la privacidad, desde buscadores como Duck Duck Go –el cual ya viene predeterminado en teléfonos como el iPhone–, bloqueadores de publicidad como Adblock Plus o el famoso Ghostery, el cual evita el ‘tracking’ de información y le permite al usuario administrar en qué sitios desea enviar información a través de su navegador y en cuáles no.

La protección de datos es un modo de vida

Pero más que soluciones, servicios, software, la privacidad y la protección de datos son un derecho fundamental que es consagrado a nivel constitucional. Por lo tanto, toda persona tiene derecho a que le protejan la información sin importar en donde se encuentre.

Desde una perspectiva legal, las normas de protección de datos cada vez más comunes en todos los países. Hacen que el usuario, por medio de las autoridades de protección de datos –como es el caso la Superintendencia de Industria y Comercio en Colombia, la Agencia Española de Protección de Datos en España, el Ifai en México, entre otras– tenga los mecanismos legales y sancionatorios para proteger su información personal.

Lo mismo pasa con las normas de delitos informáticos. En Latinoamérica, por ejemplo, existe el delito de violación de datos personales, el cual castiga de forma penal el mal uso de información personal.

El día de la protección de datos no debe ser un solo día al año. Debe ser todos los días, en donde las personas tengan la opción de celebrar y vivir protegiendo su información personal.

Imagen: La1n (vía Shutterstock).

Germán Realpe (@germannube) es un abogado experto en protección de privacidad y datos personales. Es CEO de Cloud Seguro y columnista de ENTER.CO.

Google recibió una fuerte sanción por parte de la Agencia Española de Protección de Datos (AEPD) por cometer tres faltas graves a la ley de protección de datos. Según indicó The Verge, el gigante de internet tendrá que pagar una multa de 1,24 millones dólares por recopilar datos sobre los usuarios, combinar los datos a través de diversos servicios y mantener los datos de forma indefinida sin el conocimiento o consentimiento de los usuarios.

“La combinación de los datos que recoge por medio de diferentes servicios excede ampliamente las expectativas razonables de la mayoría de los usuarios que no son conscientes de ello y pierden el control de su propia información personal”, indicó la agencia española.

De acuerdo a este organismo, el gigante de internet no informa con claridad a los usuarios de Gmail que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad y cuando lo hace, utiliza una terminología imprecisa, con expresiones genéricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea.

Incluso, recordemos que en agosto de este año en un documento escrito por los abogados de Google que fue presentado a la justicia estadounidense, el gigante de internet indicó que “los usuarios de Gmail no deberían tener una expectativa legítima de privacidad”. Aunque parezca una afirmación fuerte, en un aparte de las políticas de Google está consignada el siguiente texto sobre los datos recogidos por Google a través de la utilización de sus servicios por parte de los usuarios:

“Los datos que recogemos a través de todos nuestros servicios se utilizan para prestar, mantener, proteger y mejorar dichos servicios, desarrollar nuevos servicios y velar por la protección de Google y de nuestros usuarios. También utilizamos estos datos para ofrecerte contenido personalizado como, por ejemplo, resultados de búsqueda y anuncios más relevantes”.

Desde el momento en que los usuarios aceptan los términos y condiciones de privacidad están aceptando que el gigante de internet recoja datos para que, entre otras cosas, pueda ofrecer anuncios de publicidad más personalizados.

Consciente de todo esto, la Agencia Española de Protección de Datos decidió sancionar a la compañía ante su falta de reacción a los llamados que le habían hecho las autoridades de protección de datos de Alemania, Francia, Holanda, Italia y el Reino Unido para que revisara con atención su política de privacidad.

Según el diario El Mundo de España, ante este hecho Google dijo en un comunicado de prensa que se ha comprometido plenamente con la AEPD en todo el proceso para “explicar la política de privacidad y la forma en que permite crear servicios más eficaces y simples […] Estamos estudiando detenidamente la resolución para determinar los próximos pasos”.

Hace días, reportábamos el escándalo surgido luego de que algunos medios europeos afirmaran que Facebook estaba publicando en las biografías de sus usuarios los mensajes privados enviados entre 2007 y 2009. Este martes, la Agencia Española de Protección de Datos (AEPD), el regulador de ese país encargado de hacer cumplir las leyes de la protección de la privacidad, archivó el caso contra la red social por no haber encontrado evidencia de que eso sucedió. Es decir: según el resultado de esta investigación, todo fue una falsa alarma.

En una resolución (PDF), la AEPD atribuye la confusión al cambio de interfaz de la red social hacia el formato Timeline o Biografía. En él “se han unificado, con una organización cronológica, las distintas interacciones que han tenido los usuarios en el pasado“. Eso significa, según el regulador, que las conversaciones muro a muro, en las que un usuario publicaba en el perfil de su interlocutor sin que el mensaje quedara publicado en su propio perfil, “han pasado a quedar consolidadas en cada una de las biografías” de quienes intervienen en ellas.

Además, la AEPD dice que los mensajes privados que habían sido supuestamente publicados “forman parte de una base de datos diferenciada del muro, que nunca ha sido cruzada con el contenido del muro o con la biografía de los usuarios“, y que Facebook “no ha obtenido ninguna evidencia” de que hubiera ocurrido lo que se dice que ocurrió.

Hay que decir que, desde el primer momento, Facebook dijo que había revisado todas las denuncias sobre esta supuesta falla, y todas ellas habían sido descartadas. Aunque en su momento ENTER.CO –y muchos otros– pudieron encontrar mensajes públicos que hoy serían impublicables y estarían destinados al buzón, lo que todo este escándalo ha puesto de manifiesto es la manera en la que la red social ha dejado de ser entendida por los usuarios como un espacio privado, para convertirse lo que siempre ha sido: un sitio público.