“Sentir el control”. Això és tot el que es demana.

Segons l’últim Informe que l’empresa d’investigació de mercats Ipsos ha fet per Google, “Privacitat des del disseny: els beneficis de donar el control a la gent”, les empreses que basen els seus negocis en l’explotació de les dades personals dels usuaris comencen a valorar l’aplicació de polítiques de protecció de dades que permeti als usuaris tenir la percepció que les seves dades personals seran tractades de forma adequada.

Els usuaris prefereixen veure anuncis rellevants i útils i estan oberts a compartir les seves dades amb les marques, però volen sentir el control de quan ho fan. Millorar la sensació de control que la gent té sobre les seves dades és una manera poderosa perquè les marques generin confiança, augmentin l’eficàcia del màrqueting i obtinguin millors resultats.

Principals conclusions del Informe

  1. Proporcionar una experiència de privadesa positiva pot augmentar la quota de preferències de marca en un 49%.
    Després d’una experiència de privadesa positiva amb la seva marca de segona elecció, el 49% de les persones van dir que canviarien de la seva marca preferida a la segona marca.
  1. Equivocar-se en l’experiència de privadesa té un impacte negatiu tant en la confiança com en les preferències de marca.
    Per a molts dels participants en l’estudi, les experiències de privadesa que no tenien transparència o que no proporcionaven coneixement i/o autonomia al client eren molt perjudicials, tant per a la confiança de la marca com per les preferències dels participants.
  1. Hi ha poderoses pràctiques de privacitat que les marques poden desplegar per augmentar les sensacions de control, i les combinacions més efectives tenen un impacte positiu notable en alguna cosa més que els sentiments de control.
    Per obtenir el impacte positiu més gran en les sensacions de control, les marques haurien de desplegar una combinació provada de pràctiques que creïn experiències de privadesa Significatives, Memorables i Manejables.

L’estudi suggereix que les marques que poden oferir aquestes experiències veuran, amb el pas del temps, un efecte bola de neu positiu: la gent sentirà que té el control, cosa que augmenta la confiança de la marca i augmenta les preferències de la marca. Les marques que descuidin la privadesa corren el risc de l’escenari contrari. El camí cap a l’èxit és clar: adoptar pràctiques basades en les tres característiques mencionades (Significatives, Memorables i Manejables)  per donar a les persones una sensació de control i millorar l’eficàcia del màrqueting.

“Sentir” el control

Per als usuaris, “sentir” el control és alguna cosa més que tenir el control. Les eines de privadesa que permeten a les persones canviar les seves preferències de cookies i donar-se de baixa del màrqueting per correu electrònic poden ajudar-los a mantenir control de les seves dades. Però aquestes eines no són suficients per proporcionar als clients la sensació més substancial de control que necessiten per confiar en una marca. Els clients també volen saber quan i per què comparteixen la seva informació i entendre els avantatges que rebran de fer-ho.

Per concloure, direm que les marques tenen que fer un esforç perquè el client tingui la percepció de que té el control sobre la seva privadesa i que, naturalment, el tingui. Si sabem quines dades compartim i com ens beneficia a nosaltres fer-ho, l’empresa té que ser lleial amb nosaltres. A canvi, tindrà la nostra confiança, el que es traduirà, a ben segur, en millors vendes.

I, com sempre, cuideu-vos!

Temps regirats per a Google i per a tothom

Setmana intensa per Google i Microsoft, el que vol dir setmana intensa per quasi bé tothom. D’una banda, Micrososoft presentava la nova versió de Bing (el seu buscador) amb ChatGPT que promet ser una revolució important. D’altre, Google, en una reunió apressada, intentava contraprogramar l’anunci de Microsoft amb tant poc èxit que les seves accions van caure fins un 10%.

Però, què passa exactament?

Passa que la integració de ChapGPT amb Bing suposa una greu amenaça per Google per que ataca directament a la seva funcionalitat core: les cerques.

I què es ChatGPT?

La tecnologia avança cada dia de forma desaforada però, ara mateix, hi ha dos eines que seran absolutament disruptives: la Intel·ligència Artificial (AI, per les seves sigles en anglès) i el Metavers (del que en parlarem un altre dia).

En el camp de l’AI, el producte del moment és ChatGPT. Es tracta d’un intel·ligència artificial entrenada per mantenir conversacions. De forma que només cal fer-li preguntes en llenguatge natural i et proporciona les respostes. I les respostes que proporciona són encertades i completes. A més, les expressions són molt naturals i la informació prou precisa.

Fins i tot, aquesta AI té sentit del context i recorda tota la conversa mantinguda, de manera que si li fas una pregunta relacionada amb l’explicació donada, ho entendrà sense tenir que tornar a començar.

Alguns exemples de les possibilitats de ChatGPT

Servei al client automatitzat, generació d’informes, anàlisis de sentiment, gestió del coneixement, traducció automàtica, generar cançons o poemes, imitar la forma d’escriure d’una altre persona, acudits, llistes de pàgines web, trivials, crear plantilles, crear exàmens, anàlisis de productes, comparador, fórmules d’Excel, consells de salut, suggeriment de jocs, llibres, pel·licules o series, … Ara mateix i de veritat, el límit és la imaginació.

I per què tant d’enrenou amb Google?

Perquè Microsoft l’ha incorporat en el seu buscador Bing. I això posa en una disjuntiva molt complicada a Google. Si no ho incorpora en el seu buscador, pot ser que milions d’usuaris es passin a Bing (que fins ara tenia una quota ridícula) perquè prefereixin les respostes acabades de ChatGPT (per exemple, per entregar un treball a l’escola fet en uns minuts) que no buscar a Google i rebre una resposta de milions de pàgines trobades que suposa tenir que esbrinar quines són les interessants per, després, extraure la informació i resumir-la.

I si Google incorpora Bard, el seu chat de AI, també suposa un problema. Si els seus usuaris ho fan servir en comptes de fer la cerca, què passarà amb els anunciants i el SEO? Es posa en perill tota una indústria que representa una fabulosa facturació anual.

Conclusió

ChatGPT pot haver començat a cavar la tomba de Google. I, darrera de Google, hi anirem tots (no a la tomba, és clar, però venen temps interessants). Dona igual que siguis advocat, escriptor, dissenyador, professors, venedors, estudiants, cantant, compositor i una llarga llista de professions i activitats humanes que haurem de reinterpretar.

I, ara, afegiu-li el Metavers a l’equació i tindrem un panorama absolutament disruptiu amb conseqüències difícils de preveure.

Com sempre, cuideu-vos (també en el Metavers del que en parlarem un altre dia)!

Protecció de dades: hi ha que filar prim sempre!

En totes les àrees del dret hem de ser extremadament rigorosos com correspon però sembla que la protecció de dades sigui la solterona (o solteró) de l’ordenament jurídic. Així, és una branca del dret, en el marc de la privacitat, a la qual se’l convida amb desgana, es tolera perquè no hi ha més remei i s’obeeix cada dia més, sobretot, per les sancions.

Què ha passat aquesta vegada?

Doncs que l’Agència Espanyola de Protecció de Dades ha imposat una multa a una empresa de missatgeria per lliurar una comanda a un veí del destinatari, sense la preceptiva autorització. Tant simple com això amb un resultat dolorós.

Els fets

Des de sempre s’han lliurat paquets a domicili. L’empresa estatal de Correos, sense anar més lluny, ho ve fent des de el mateix dia que es va crear. Però, es clar, amb el començament de la pandèmia l’activitat es va disparar de maner exponencial.

Una persona compra per internet un producte a Media Markt que es lliurat per l’empresa de missatgeria UPS. El repartidor, al no trobar el destinatari en el seu domicili, decideix lliurar-lo a un veí, sense tenir autorització.

L’afectat reclama primerament a Media Markt però l’AEPD considera que és UPS el responsable de garantir les dades del client.

Què diu l’Agència?

L’Agència considera en la seva resolució que la conducta del repartidor ha vulnerat l’article 5.1.f) i l’article 32 del Reglament General de Protecció de Dades (RGPD) “al violar el principi de integritat i confidencialitat, així com no adoptar les mesures de seguretat necessàries per garantir la protecció de les dades de caràcter personal dels seus clients”.

El resultat

Doncs l’Agència ha imposat a UPS una multa de 50.000€ per la primera infracció y de 20.000€, per la segona. Es a dir, considera l’AEPD que l’empresa denunciada ha cedit les dades del reclamant a un tercer, sense el seu consentiment.

Ara ve Nadal …

Doncs sí, ara venen les festes de Nadal, període en el que el repartiment de paqueteria arriba als seus màxims de l’any. I a això cal afegir-hi les presses, les comandes d’última hora i el festival de les devolucions. I tenir en compte que, moltes vegades per bona fe o amb ganes d’ajudar, podem estar comprometent dades personals. I si el que deixen a casa del veí és un pernil, doncs encara. Però si el que deixen és l’últim model de “satisfyer” en un embolcall poc discret, potser, a més, ens enfadarem.

Com sempre, aneu en compte amb els paquets i cuideu-vos!

Vols assetjar a algú amb un perfil fals? No és bona idea. 

La setmana passada parlàvem de la utilització de les xarxes per cobrar un deute de forma poc ortodoxa, per dir-ho suaument. Ara volem parlar d’una pràctica més que habitual i molts més execrable com és la d’obrir perfils falsos a la xarxes socials, pàgines de contacte o simplement d’anuncis, provocant un assetjament o directament una humiliació vers un altre persona.

Veiem alguns avenços en la lluita contra la violència digital en la nova Llei.

La novetat

Aquesta conducta tindrà, a partir del proper 7 d’octubre, resposta penal. En efecte, el dia 7 entrarà en vigor la nova Llei Orgànica 10/2022, de 6 de setembre, de Garantia Integral de la Llibertat Sexual: és la coneguda popularment com “llei del només sí és sí”.

En la nova redacció s’ha modificat l’article 172 del   Codi Penal vigent per, com diu el preàmbul de la Llei,  ”donar resposta especialment a les violències sexuals comeses en l’ àmbit digital”. I explica que aquestes violències comprenen, entre d’altres, la difusió d’actes de violència sexual a través de mitjans tecnològics, la pornografia no consentida i l’extorsió sexual.

Per primera vegada, els perfils falsos en xarxes social per assetjar entren en el Codi Penal espanyol.

La conducta

Exemples d’aquesta conducta serien la creació d’un perfil fals en una web de cites (o d’escorts) amb ànim d’humiliar-la. O pujar a una xarxa social, amb un compte fake, imatges humiliants retocades amb l’ànim d’assetjar-la.

La conducta que es penalitza no es tant crear un perfil per obtenir un benefici o perjudici genèric, sinó de la creació d’un perfil fals per assetjar, fustigar o humiliar a un altre.

Les penes

La Llei considera com delicte d’assetjament la utilització sense permís de la imatge d’una altra persona per a “realitzar anuncis o obrir perfils falsos en xarxes socials, pàgines de contacte o qualsevol mitjà de difusió pública, ocasionant-li a la mateixa situació d’assetjament, fustigació o humiliació“. Aquests fets es castigaran també amb penes de presó tres mesos a un any o multes de sis a dotze mesos.

L’assetjament a l’empresa

La Llei ha modificat també altres articles d’interès que fan referència als actes hostils o humiliants que suposin greu assetjament a la víctima en l’àmbit de l’empresa, la sol·licitud de favors sexuals en l’àmbit d’una relació laboral sempre que provoquin una situació greument intimidatòria, hostil o humiliant o la difusió, revelació o cessió a tercers d’imatges o gravacions sense autorització de la víctima, el que es coneix com sexting.

 

L’assetjament no ha estat mai una bona idea, sempre ha estat un delicte i, ara, la Llei ha fet un esforç per tal de perseguir aquestes conductes detestables. I hem de ser conscients que l’assetjament, com totes les conductes delictives o simplement reprovables, és cosa de tots, no tan sols dels afectats. Tots podem ajudar en la nostra mesura. No mirar cap un altre cantó i implicar-nos ja és un pas endavant.

Com sempre, cuideu-vos!

Què sap Internet de tu?

L’ús que fem d’Internet, des de les nostres preferències de navegació fins als continguts que compartim en xarxes socials, creen un rastre denominat empremta digital
La teva empremta digital també la conformen els continguts que comparteixen terceres persones sobre tu, amb consentiment o sense el, i que t’identifican a internet.

Què és una Empremta Digital?

Sempre que fem servir Internet, deixem un rastre d’informació personal que es coneix com empremta digital. L’empremta s’alimenta de quasi totes les activitats que fem a la xarxa. Per exemple, quan visitem un lloc web, fem una publicació en una xarxa social, ens subscrivim a una newsletter, fem una compra o deixem una opinió en un comerç estem fent créixer la nostra empremta digital.

Aquestes activitats, conegudes per tots, es coneixen com empremtes digitals actives perquè l’usuari comparteix voluntàriament la informació personal de forma conscient. Si completem un formulari de registre i donem el nostre consentiment perquè tractin les nostres dades, estarem contribuint a la nostra empremta digital activa.

Però, què passa amb la nostra empremta digital passiva?. Aquesta es crea quan es recull informació de l’usuari sense que aquest se n’adoni. El primer exemple el trobem quan els llocs webs recopilen la nostra IP o ens instal·len cookies en el nostre navegador per rastrejar la nostra activitat i poder enviar-nos, per posar un cas, publicitat segmentada.  O quan donem un “like” o compartim un contingut en un xarxa social que els permetrà crear un perfil sobre tu.

La identitat digital

Tota aquesta empremta digital que generem es converteix en el que es denomina “identitat digital” a la xarxa. Això inclou des d’empremtes desitjades com pot ser un perfil de Linkedin o aparèixer a la pàgina web de l’empresa fins aquelles referències nostres que poden afectar a la nostra reputació i que potser no en som ni conscients.

I la identitat digital va lligada a la “reputació digital” (el que també es coneix com “marca personal”, anàloga a la reputació en el món analògic que tant bé coneixem i sovint patim. Si el que Internet sap de nosaltres és negatiu, lo primer que patirà serà la nostra reputació. I això pot ser degut, habitualment, a la nostra empremta digital passiva de la que siquiera ens som conscients. A la xarxa hi pot haver una ressenya negativa o una fotografia que ens agafa en un mals pas i que nosaltres no sabem de la seva existència.

És important l’empremta digital?

El tema reputacional, en sí mateix, ja és prou important. Imaginem que volem que ens admetin en una escola, universitat o en determinada empresa. O, simplement, volem contraure matrimoni. O som una persona famosa o volem fer carrera, diguem-ne, política o similar. O hem estat víctima d’un assetjament i han publicat un vídeo de contingut sexual (cas que es va donar a principi d’estiu amb un conegut actor). Els exemples són molt nombrosos.

Però l’exposició a la xarxa pot suposar altres perills. Atacs de phishing aprofitant la informació nostra que circula a Internet, que es difongui contingut compromès destinat a un cercle privat, assetjaments de tot tipus aprofitant el que saben de nosaltres (tema delicat especialment per determinats col·lectius: menors, víctimes de violència sexual, etc.), xantatges en l’àmbit empresarial són només alguns exemples.

Tinguem sempre present que quan publiques una informació a Internet és com si la tatuessis: costa molt esborrar-la. I un cop publicada perdem el control sobre l’ús que en faran els demés de la informació.

Protegir la teva empremta digital

Aquest tema serà objecte d’un proper post però, en síntesi, es tracta de reduir la nostra exposició a la xarxa. Reduir les fonts d’informació que et mencionen, limitar la quantitat d’informació que comparteixes, ser curós amb les xarxes socials, revisar la nostra configuració de privacitat, evitar llocs web insegurs, no fer servir Wifis públiques, tenir una política de contrasenyes, revisar els dispositius mòbils o fer servir una VPN (Xarxa Privada Virtual) poden ser algunes recomanacions a seguir.

 

Com sempre, cuideu la vostra reputació digital i cuideu-vos vosaltres mateixos!

Apps infantils, estan en perill els nostres fills?

A propòsit del ressò que el professor de la UOC César Córcoles es va fer recentment d’un Estudi de la Universitat de California (“Won’t Somebody Think of the Children?”) sobre les apps infantils, ens sembla oportú fer algunes consideracions.

I això perquè, com es obvi, els infants suposen el col·lectiu més vulnerable pel que fa a la privacitat a Internet. A la seva curta edat, –pocs coneixements, menys experiència i comportament grupal– se li afegeix el fet que els adults els hi proporcionem una eina ­–el mòbil­– amb tantes virtuts com perills potencials.

Quines són les estadístiques de l’Estudi?

Perquè ens fem una idea, l’estudi citat assegura que un 19% de les aplicacions dirigides al públic infantil recopilen dades dels seus usuaris de manera il·legal. És a dir, recopilen informació personal, sovint a través de tercers, sense complir amb la normativa.

Els investigadors han examinat el compliment de la COPPA (Children’s Online Privacy Protection Rule), la normativa americana que imposa determinats requisits als operadors de llocs web o serveis en línea que recullen informació personal de nens menors de 13 anys. I la conclusió és que el 57% de les aplicacions infantils gratuïtes més populars dels Estats Units vulnera la privacitat del menors. Un panorama poc encoratjador.

Quina informació obtenen?

La informació més freqüent que les aplicacions obtenen dels seus usuaris es la ubicació, quan aquesta és innecessària tret que l’aplicació sigui de mapes o del temps. Això ho aprofita l’algoritme publicitari per fer recomanacions de productes i serveis a prop de l’usuari. També és habitual recollir l’identificador únic, es a dir, el compte de correu que s’ha fet servir per registrar-se en l’app. També poden tenir accés als contactes, fotos, càmera, micròfon i un llarg etcètera. Feu-ne la prova. Quedareu esparverats!

Què s’està fent per minimitzar-ho?

Però no està tot perdut. Assenyala el professor Córcoles que “afortunadament, tant Google con Android con Apple amb IOS s’han tornat més estrictes amb els permisos que podem donar a les aplicacions. Tot i això, continuen havent-hi vulneracions importants. I, si això é un problema per un adult, encara ho és més per els nens, que haurien de tenir més protecció”.

Mica en mica, també, apareixen noves normatives per tractar de minimitzar l’impacte en la privacitat dels menors. Així podem citar la California Age-Appropriate Design Code Act, la nova llei que California acaba d’aprovar per protegir els menors.  Obligarà a les xarxes a garantir la seguretat dels usuaris més joves en matèria d’algoritmes i publicitat dirigida, entre altres. Les empreses no podran compartir o vendre qualsevol informació personal que no sigui necessària per el funcionament del servei.

Què diu el RGPD?

Diu que el consentiment només serà vàlid a partir del 16 anys. A Espanya, però, la LOPDGDD en virtut de la potestat que li atorga el RGPD, s’ha fixat l’edat en 14 anys. A la mateixa Llei, es planteja promoure una llei dirigida específicament a garantir els drets del menor davant l’impacte de Internet.

Recomanacions

La primera i més important és la supervisió parental. Hem d’entendre que els nens tenen mòbil a partir dels 10 anys (o abans). I que no tenen un telèfon sinó un smartphone. I la diferència és substancial perquè el smartphone els obre la porta a un món d’adults per el qual no estan encara preparats.

Activar els controls parentals, configurar el mòbil amb les opcions de privacitat adequades, revisar els permisos de les aplicacions, inhabilitar els identificadors són alguns altres que podem aplicar. Podeu trobar ajuda a is4k.

I diàleg. Un diàleg obert i sincer. Amb els nens, amb la família, amb els pares d’altres nens i amb l’escola. No parlar-ne no es una opció.

Com sempre, cuideu-vos i cuidem els més petits!

Menors i empremta digital

El post d’avui està propiciat per el recent naixement del net d’uns bons amics. Ha sigut un nen que ha nascut amb tots els pronunciaments favorables. I, com és natural, el primer que han fet els pares ha estat fer fotografies i difondre-les entre família, amics i coneguts via Whastapp i altres xarxes socials.

I què menys, direu. Des de que existeix la fotografia que els orgullosos pares han volgut immortalitzar el naixement del fill i ensenyar-la a quanta més gent millor. I això està molt bé, faltaria més, però és que ara tenim una nova variable que hem de considerar: l’empremta digital.

Abans les fotografies s’ensenyaven en un àlbum de paper. Un cop vistes, l’àlbum és guardava en un prestatge i fins la propera. Ara, no. Les fotografies són digitals i es reprodueixen a la xarxa a tota velocitat. I queden, sobretot queden per sempre. I aquest rastre del nen o de la nena, tant bufons, queda des del naixement, fins i tot des d’abans si els pares comparteixen les ecografies, i l’acompanyarà tota la vida. I hi anirem afegint: les primeres passes, la primera dent, el primer “papà” o “mamà” (això en vídeo) i així fins tenir un recull de centenars d’imatges del nadó fins que sigui major d’edat i pugui decidir. En aquell moment la seva empremta digital serà molt extensa.

El problema

La primera obvietat és que quan es puja una imatge a Internet, es perd el control sobre ella.

A partir d’aquí poden passar moltes coses bones però també de no tant bones. En el primer cas, per exemple, que una empresa de publicitat ens ofereixi un contracte publicitari per explotar la imatge del nen. Però de l’altre banda, ens podem trobar des d’empreses que facin servir la imatge sense permís fins fer servir la foto per pornografia infantil en mans de pedòfils (grooming).

El Sharenting

Com no, Sharenting és un anglicisme que combina dos termes, share (compartir) i parenting (criança). I descriu l’activitat de documentar exhaustivament i compartir irreflexivament en el món digital el creixement dels nens. Això passa sobretot a Facebook, Instagram i WhatsApp. Si l’activitat és excessiva es denomina oversharenting.

És legal publicar fotos de menors?

A Espanya, la LOPD estableix la majoria d’edat per que el menor pugui gestionar la seva privacitat a Internet en els 14 anys. Això vol dir que si vol publicar una foto ho pot fer sense el consentiment dels pares. I els pares no poden publicar un foto si el menor no ho autoritza. Si publiquen sense consentiment s’exposen a una sanció.

Per sota dels 14 anys, els progenitors o els tutors legals continuen tenint tot el poder de decisió. Si el menor vol crear un perfil a una xarxa social, necessita autorització.

En el cas de parelles separades, no pots publicar fotos del menor sense consentiment de l’altre part.

Recomanacions

Més enllà de la prudència i el sentit comú, podríem apuntar alguns consells.

  • Abans de pujar una foto del menor, pensa-ho dos vegades. Tot els que es publica, queda.
  • I, un cop publicat, queda fora del nostre control.
  • Pensar a llarg termini. La foto que ara és graciosa pot perjudicar-lo en el futur
  • Compte amb el context de la fotografia. Pot oferir molta informació com edat, estatus econòmic, ubicació (a banda del geoposicionament per les metadades), la relació amb altres persones, etc.
  • No publicar fotos del menor despullat o en situacions incòmodes.
  • Llegir les condicions de servei de les xarxes socials.
  • Preguntar al menor, tan aviat com sigui possible, si vol que pugem la foto a Internet. No ens eximeix de responsabilitat però facilita la reflexió i implica al menor en la decisió.
  • No publicar fotos d’altres menors sense consentiment dels pares (per exemple, fotos d’aniversari o del col·legi).
  • Supervisar els continguts que el menor puja a la xarxa.

Com recomanació genèrica, seguir les indicacions de la web is4k (Internet Segura for Kids), un portal d’INCIBE. Està plena de bons consells explicats de forma amena i amb continguts per compartir amb els menors.

Què fem si volem retirar les fotos (dret a l’oblit)?

En general, no es una bona idea publicar fotos de nens a les xarxes socials més enllà d’algunes fetes amb cura i prudència.

Però si ho necessitem, està al nostre abast l’exercici del Dret a l’oblit. La primera acció obvia és, si nosaltres no som els autors, demanar a l’autor que la retiri. Si no obtenim resultat, el Reglament General de Protecció de Dades (RGPD) ens empara en l’exercici del Dret de Supressió que, en l’àmbit d’Internet, es denomina Dret a l’oblit. D’això ja n’hem parlat i podeu trobar més informació aquí.

Com sempre, cuidem als menors i cuidem-nos!

Els morts vivents de les tecnològiques

Hi ha que assumir-ho: una hora o altre a tots ens arriba el moment de deixar aquest món. I aquest moment és molt delicat per els familiars del difunt. De manera que tot el que es faci per facilitar els tràmits serà de molt agrair. Però hi ha empreses que no tenen aquesta sensibilitat. I, és evident, cal corregir aquesta mancança.

Tot ve arran d’una nova condemna a Telefònica i un episodi, un més, molt desafortunat de Vodafone.

Els fets de Telefònica

En el primer cas, tal i com explica El País, Telefònica és condemnada per incloure en un fitxer de morosos a una persona, 18 anys després de morta. El jutge ha condemnat a la companyia a indemnitzar els hereus de la dona a la que va mantenir en un registre de deutors, tot i que li van suplantar la identitat.

La persona en qüestió va morir l’abril del 2003 i el febrer de 2021 la seva filla va rebre una carta d’Asnef (registre de morosos) informant-li que la difunta estava inclosa en un fitxer de morosos per un deute contret amb Telefònica. L’empresa reclamava una factura de de 182,39 euros emesa quan la dona ja havia mort. Algú va donar d’alta un telèfon fix amb les dades de la difunta però l’empresa no va esmenar l’error tot i rebre el certificat de defunció de la presumpte morosa.

La sentència imposa a Telefònica el pagament d’una indemnització de 10.000€ als familiars dels afectats, més interessos i costes.

Un verdader malson que, afortunadament, ha tingut un final, no dic feliç perquè l’experiència s’ho val, però al menys just.

La setmana passada també ens fèiem ressò d’una sanció imposada a Naturgy per un tractament il·lícit de dades personals com aquest, per no tenir actualitzades les dades tal i com exigeix el Reglament.

Els fets de Vodafone.

Segons explica Enrique Dans, un conegut periodista i activista britànic, George Monbiot, va intentar cancel·lar el contracte de mòbil de la seva mare, arran de la seva mort. La companyia va començar a posar tot tipus de dificultats i a assetjar al seu pare demanant dades con la data exacte en que havia signat el contracte, que naturalment no podia recordar, amb “extrema rudesa i agressivitat”-

Davant de la impossibilitat de cancel·lar el compte, van decidir deixar d’assumir els càrrecs. I, com no podia ser d’altre manera, Vodafone els va incloure en un fitxer de morosos en una empresa que va continuar importunant al pare.

Aquest cas, es va poder solucionar ràpidament perquè el periodista va escriure un fil molt detallat en el seu compte de Twitter que té al voltant de mig milió de seguidors. Milers de retweets i likes van fer la seva màgia amb molts seguidors relatant experiències similars. Vodafone va demanar immediatament disculpes però el periodista no es conforma perquè entén que la manera de procedir és part d’una política corporativa i vol arribar al fons de l’assumpte. Com diu el professor Dans, amb episodis com aquest, “a Vodafone se li estaran apareixen els seus mort durant bastant temps”.

La conclusió

En ambdós casos, es crea un menyscapte i una angoixa degut a l’assetjament i la impotència, absolutament desproporcionats amb el deutes quan, a més , no són veritat.

Tot sembla indicar que les actuacions responen a una política corporativa orientada donar totes les facilitats per contractar els serveis i, en canvi, a exercir màxima pressió per qui vol rescindir el contracte. I hauria de ser, al menys, tant fàcil sortir com entrar, per ser justos. El consumidor sempre és la part dèbil del contracte i ha de tenir una protecció especial.

Com sempre, cuideu-vos!

Tens dret a l’oblit!

El Tribunal Constitucional reconeix el dret d’un comerciant que va demanar eliminar dades desqualificatòries. I ho ha fet declarant inconstitucionals les sentències que van anul·lar la decisió de l’Agència Espanyola de Protecció de Dades (AEPD) d’atendre la petició.

Però bé, comencem per el principi. Què és el dret a l’oblit?

De forma resumida, podem dir que és el dret a sol·licitar, sota determinades condicions, que els enllaços a les teves dades personals no figurin en els resultats d’una recerca a Internet realitzada pel teu nom.

Aquest dret, d’origen jurisprudencial, es troba recollit en el RGPD i en la LOPDGDD i no s’ha de confondre amb el Dret de Supressió (veurem les diferències més endavant).

L’assumpte ve de lluny, només cal recordar aquí la coneguda com “Sentència Google Spain”, pionera en la matèria.  

Repassem els principals trets d’aquest dret.

Característiques

El Dret a l’oblit es pot exercir davant dels buscadors i dels editors de les pàgines web perquè són responsables del tractament de dades personals. Preval sobre l’interès econòmic del buscador i del interès públic per garantir el dret a la privacitat. El dret apareix quan el nom d’una persona està enllaçat a publicacions que contenen informació personal. No hi ha termini per exercir-lo, sempre que hi hagin raons legítimes per fer-ho.

Requisits per exercir-lo

La norma enumera diferents supòsits que avalen l’exercici quan, per exemple, els resultats obtinguts després d’una cerca realitzada a partir del nom de la persona, els enllaços publicats amb informació de la persona fossin inadequats, inexactes, no pertinents, no actualitzats o excessius o haguessin esdevingut com a tals pel transcurs del temps.

També es podrà sol·licitar si s’evidenciés la prevalença dels drets de l’afectat sobre el manteniment dels enllaços per el servei de cerca a Internet.

El dret subsistirà encara que sigui lícita la conservació de la informació publicada en el lloc web i no es procedís al seu esborrat previ o simultani.

És important destacar que l’exercici del dret no impedirà l’accés a la informació publicada en el lloc web si s’hi accedeix fent servir altres criteris diferents al nom de qui exerceix el dret.

Limitacions

El Ple del TC ha precisat els límits del dret a l’oblit, entre els quals ha destacat el factor de la importància pública de la notícia i el de la seva antiguitat; així com la responsabilitat de les entitats que operen motors de recerca d’ Internet de respectar el dret a la supressió d’ aquests enllaços quan infringeixin la normativa de la Unió Europea i espanyola en la matèria.

Apuntar, per part nostra, altres límits que recull el RGPD com són la llibertat d’expressió i informació, el compliment d’un obligació legal, per raons d’interès públic en l’àmbit de la salut pública, quan hi hagin finalitats d’arxiu d’interès públic, investigació científica o històrica i per la defensa de reclamacions.

Procediment per l’exercici del dret a l’oblit

La normativa estableix que per exercir el dret de supressió (i, per tant, el dret a l’oblit) es imprescindible que l’afectat es dirigeixi personalment a l’entitat que tracta les seves dades (buscador o web).

Si l’entitat no respon a la petició realitzada o la resposta rebuda no es considera adequada, l’afectat pot interposar una reclamació davant l’AEPD que determinarà si l’estima o no. La decisió de l’Agència és recurrible davant els Tribunals.

Diferències entre el dret a l’oblit i el dret de supressió

Tot i que sovint es confonen el Dret a l’Oblit i el Dret de Supressió, no són exactament el mateix. Podem veure el dret a l’oblit com la manifestació del dret de supressió aplicat als buscadors d’Internet. Fa referència a la possibilitar de impedir la difusió de informació personal a través de Internet quan la seva publicació bo compleix els requisits d’adequació i pertinença previstos en la normativa..

El primer, citat en el RGPD, està desenvolupat en l’article 93 LOPDGDD pel que fa a les cerques a Internet i en l’article 94 de la mateixa Llei pel que fa als serveis de xarxes socials i similars.

El Dret de Supressió es recull el RGPD, en l’article 17 que confereix a l’interessat el dret a obtenir, sense dilació indeguda, del responsable del tractament la supressió de les dades personals que li concerneixin, el qual  estarà obligat a suprimir les dades personals quan concorri alguna de les circumstàncies que es detallen.

Resumint

El Dret a l’oblit és l’aplicació del Dret de supressió en l’entorn dels buscadors de Internet. Recentment, el Tribunal Constitucional ha dictat una sentència que referma aquest dret a Internet.

El Dret a l’oblit permet a l’afectat demanar, en certes condicions, que els enllaços a les seves dades personals no figurin en els resultats d’una recerca a Internet realitzada en el seu nom.

El Dret el pot exercir el propi afectat davant dels responsables dels buscadors o, si no obté resposta adequada, davant l’AEPD.

A Tecnolawyer, com consultora especialista en Dret Digital i Protecció de Dades, podem determinar la informació personal vostra que circula per Internet i exercir en el vostre nom el dret a l’oblit. De forma segura i confidencial. Podeu fer-nos una consulta aquí.

Com sempre, cuideu-vos, també a Internet!           

Post relacionat: Google no oblida. L’AEPD tampoc …

Coses que no pots fer quan vols contractar persones

Ja hem parlat altres vegades del que es pot fer i com, i del que no es pot fer quan vols contractar a una persona per l’empresa. Hi ha unes regles del joc que, quan no es segueixen, donen pas a conseqüències no desitjades, com és el cas que avui ens ocupa.

Podem resumir l’assumpte explicant que una advocada va optar a una vacant en una empresa a través d’un portal d’ocupació. Poc després la candidata va esbrinar que l’empresa havia fet indagacions sobre ella consultant sense autorització un fitxer de morosos i va presentar una reclamació davant l’Agència Espanyola de Protecció de Dades (AEPD) que ha procedit a sancionar a l’empresa.

Segons el procediment sancionador de l’Agència, l’empresa Alquiler Seguro, SA oferia, a través de InfoJobs una plaça d’advocada. La reclamant es va inscriure en la esmentada oferta. I l’empresa, abans de trucar-la, va fer prèviament una consulta a Asnef  (Associació Nacional d’Establiments Financers de Crèdit) per conèixer la seva situació. Al no figurar en el registre, a continuació la van trucar.

Setmanes més tard, arrel d’unes gestions que l’advocada va fer amb Asnef, li van remetre un històric de consultes en la que, per sorpresa de la reclamant, apareixia la consulta de Alquier Seguro SA. Considera l’advocada que estem davant d’un accés al fitxer per una finalitat diferent de la prevista. L’empresa ho ha fet en el marc d’un procés de selecció de personal i no per valorar la seva solvència de cara a una futura relació comercial.

L’AEPD imputa a la part reclamada la comissió d’una infracció per vulneració de l’Article 6.1 del RGPD, per falta de legitimació en el tractament ja que, al seu entendre l’actuació de l’empresa no s’ajusta a cap dels supòsits que preveu la norma. L’empresa, per la seva part, va al·legar, entre altres, que aquesta situació podia haver-se donat per un error humà perquè a l’hora d’introduir el DNI de la candidata a “Asnef empresas” o va fer a “Servicio Bureau Crédito”.

Finalment, l’Agència imposa una sanció de 70.000€ que, amb el reconeixement de la responsabilitat manifestat en termini i la reducció per pagament voluntari de la sanció, queda en 42.000€. No és un import petit. Aprofitem per recordar que el reconeixement de la responsabilitat que dona peu a la reducció, fa que a efectes pràctics acabi amb la via contenciosa de reclamació.

En resum, l’empresa va fer un tractament de dades no legitimat perquè no comptava amb el consentiment (o un altre base legitimadora) per fer-ho. I això, segons la LOPDGDD, és una infracció molt greu. La contractació de persones a les empreses tenen que seguir, com amb tot, unes regles de joc. En el post citat al començament se’n recullen les principals.

Com sempre, cuideu-vos!

Revisió Texts legals web