Ricard Castellet

17.200 millones de registros perdidos entre 2004 y 2021

por

Así se recoge en un reciente artículo de Visual Capitalist titulado "Visualizing The 50 Biggest Data Breaches From 2004–2021". La verdad es que el dato objetivamente resulta impresionante. Claro que si la ponemos en el contexto del total de datos que se gestionan en el mundo, probablemente se podrá relativizar. En cualquier caso, el titular es lo suficientemente llamativo para hacer algunas reflexiones en torno a la privacidad y su corolario, la ciberseguridad.

¿Qué es una brecha de seguridad?

Empecemos por el principio. Una brecha de seguridad es un incidente por el que información sensible o confidencial es copiada, transmitida o robada por una entidad no autorizada. Esto puede ocurrir como resultado de ataques de malware, fraude en pagos, filtraciones internas o divulgación no intencionada.

Entendiendo los fundamentos de las Brechas de Seguridad

La brecha de seguridad consiste en todo acto de intromisión, ilícito o no autorizado que:

  1. Puede ocasionar la destrucción, pérdida o alteración accidental de los datos personales.
  2. Puede permitir la comunicación, revelación o acceso no autorizados a ficheros o tratamientos de datos personales.

Medidas de seguridad

El RGPD exige a los responsables de tratamiento de datos que apliquen las medidas jurídicas, técnicas y organizativas necesarias para garantizar la seguridad de las mismas.

Pero la seguridad debe ampliarse más allá de la protección de datos y debe rodear todos los activos de la empresa, empezando por los activos intangibles que son muchos y muy valiosos: planes de marketing, patentes, relaciones con clientes, proveedores, partners e instituciones, datos (por ejemplo, listas de clientes potenciales), desarrollo de software, marcas y un largo etcétera. Este patrimonio se puede proteger ampliando las medidas de seguridad que aplicamos a los datos.

Privacidad,  ciberseguridad y el factor humano.

La ciberseguridad es un medio para proteger a las organizaciones y a las personas. Las medidas son, como decíamos, jurídicas, organizativas y técnicas. Y el factor clave es, como siempre, el humano. Porque está en su mano implementar las medidas y, al mismo tiempo, es el activo final a proteger. Las medidas de ciberseguridad son del todo imprescindibles pero, del mismo modo, las personas debemos ser conscientes de la necesidad de protegernos ante prácticas como la ingeniería social, el phishing, la explotación de las redes sociales y tantas otras prácticas que solo buscan hacerse con nuestros datos para obtener un beneficio ilícito. Según el 2022 Data Breach Investigations Report de Verizon, en el 82% de las brechas estuvo implicado el factor humano, incluidos ataques sociales, errores y mal uso.

Medidas técnicas básicas

  1. Uso de contraseñas seguras y doble factor de autenticación
  2. Copias de seguridad
  3. Sistemas actualizados
  4. Exposición de servicios en Internet
  5. Cifrado de dispositivos

¿Qué tenemos que hacer si sufrimos una brecha de seguridad en la empresa? Protocolo AEPD

Partiendo del supuesto de que nuestra empresa está adecuada al RGPD, el artículo 33 nos impone la obligación de notificar el incidente a la autoridad de control cuando sea probable que éste constituya un riesgo para los derechos y libertades de las personas, en un plazo inferior a las 72h. desde que tengamos constancia.

La AEPD tiene publicada una Guía para la notificación de brechas de datos personales.

¡Vigilemos nuestros datos y, como siempre, cuidémonos!

 

 

 

 

¡Si no pagas los servicios con dinero, lo haces con tus datos!

por

Esto no es nuevo. Desde hace tiempo sabemos que todo aquello que nos dan "gratuitamente" lo estamos pagando con nuestros datos personales. Nos bajamos una app para hacer, pongamos por caso, de brújula y nos piden consentimiento para acceder a nuestros datos, a los contactos, a nuestra ubicación, a las fotografías y los vídeos y a un largo etc. de datos. 

Teniendo en cuenta que en nuestro teléfono tenemos de media unas doscientas aplicaciones instaladas, ya nos podemos ir haciendo una idea de la dispersión de datos que hay.

Pero tampoco es necesario que sea una app, ni siquiera que la transacción se haga en Internet. Las tarjetas de pago como VISA o las de fidelización de cualquier comercio, acumulan a lo largo del tiempo una gran cantidad de datos que permiten hacer perfiles muy detallados de los individuos.

Qué comemos, cuántos somos en casa, de qué edades, estatus económico, dificultades para llegar a fin de mes, cuáles son nuestras preferencias en alimentación, viajes, música y tantas otras cosas. Y todo a cambio de miserables puntos o algún descuento de tanto en tanto.

Hasta aquí todo lo que sabíamos pero ahora, CaixaBank, nos ha abierto aún más los ojos. Y de manera francamente desagradable, por decirlo suavemente. Porque la Agencia Española de Protección de Datos le ha sancionado con 2.100.000€ por condicionar la prestación del consentimiento a sus clientes. Una multa de 2.000.000€ por condicionar la obtención del consentimiento a la exención de comisiones bancarias. Y, una segunda, porque en el formulario de consentimiento las casillas estaban premarcadas.  Práctica muy habitual (también ocurre con las cookies) que, en este caso, ha sido sancionada con 100.000€.

Sí, he leído bien. Según la AEPD, el banco condicionaba la exención de comisiones al otorgamiento del consentimiento por parte del cliente para recibir comunicaciones comerciales y para ceder sus datos a las entidades del Grupo Bankia. El Reglamento Europeo, dice claramente que "el consentimiento quedará invalidado por cualquier influencia o presión inadecuada ejercida sobre el interesado que impida que éste ejerza su libre voluntad". La Agencia valora como agravante el gran número de clientes, cerca de un millón, que habían prestado el consentimiento para recibir publicidad y ceder los datos a Bankia.

La segunda multa se debe la inobservancia del requisito de obtener el consentimiento de una manera libre, específica, informada e inequívoca, incumpliendo el RGPD por cuanto "el silencio, las casillas premarcadas o la inacción no deben constituir consentimiento".  Esta invalidez conlleva una falta de legitimación que infringe el artículo 6.1 RGPD.

Estas noticias crean desazón en la sociedad, más si vienen de una institución que muchos consideramos señera. De una empresa de referencia como esta y por la naturaleza de su negocio, se espera que, además cumplir la normativa vigente, apliquen los más altos estándares éticos en el trato a sus clientes. La sanción económica no tendrá más trascendencia pero la reputación del Banco se verá afectada. 

Como dice el chef José Andrés, “lo importante es que nos cuidemos los unos a los otros”. Podemos empezar porque las empresas nos cuiden. ¡Y, no descuidemos, vigilar nosotros mismos!

Google no olvida. La AEPD tampoco …

por

La Agencia Española de Protección de Datos (AEPD) acaba de sancionar a Google con una multa récord de 10 millones de euros por cometer dos infracciones muy graves: una, por ceder datos a terceros y la otra por obstaculizar con un formulario confuso que la tecnológica ponía a disposición de los usuarios, precisamente, para ejercer el derecho al olvido.

Dos infracciones muy graves contra la normativa de protección de datos que suponen una multa récord de 10 millones de euros por ceder datos a terceros sin legitimación para hacerlo y obstaculizar el derecho de supresión de los ciudadanos, vulnerando los artículos 6 y 17 del Reglamento General de Protección de Datos (RGPD).

En cuanto a la primera, la cesión inconsentida de datos, la Agencia ha constatado que Google envía al Proyecto Lumen información de solicitudes que le hacen los usuarios, incluyendo la identificación, dirección de correo electrónico, motivos alegados y la URL reclamada. La finalidad del proyecto es la recogida y puesta a disposición de solicitudes de retirada de contenido en una base de datos accesible al público, lo que, en la práctica, supone frustrar la finalidad del derecho de supresión.

Recordemos que el derecho al olvido permite solicitar, en determinadas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en Internet realizada en tu nombre. El ejercicio de este derecho no elimina el contenido en sí pero, al no estar disponible en los motores de búsqueda de los indexadores (Google, Bing, Yahoo, etc.), lo hace más difícil.

Lumen Database dispone de un buscador de reclamaciones que se alojan en su base de datos que se puede consultar por diversos parámetros (palabras clave, remitentes, temas, ...)

De manera que, si puedes encontrarlo en la base de datos de Lumen ya no existe el derecho al olvido.

En cuanto a la segunda, el ejercicio del derecho mediante el formulario que ofrece Google, la AEPD ha entendido que es complejo, confunde al usuario y hacía muy difícil que se pudiera ejercer el derecho al olvido correctamente. El sistema conducía al interesado a través de varias páginas para cumplimentar la solicitud, sin mencionar la normativa de protección de datos de referencia, obligándolo a marcar opciones que se le ofrecían sin explicaciones.

Como resultado de este procedimiento, queda a criterio de Google la decisión de cuándo se aplica y cuándo no el RGPD, de forma que "aceptar el derecho de supresión de datos personales queda condicionado por el sistema de eliminación de contenidos por parte de la entidad responsable".

Según Google, ya han comenzado a "reevaluar y rediseñar las prácticas de intercambio de datos con Lumen a la luz de las consideraciones de la AEPD". De las consideraciones y, apuntamos, de la sanción.

Seamos cuidadosos con nuestra información porque cuando ésta se publica en Internet ya no queda en nuestras manos. ¡Como siempre, cuidaos!

¿Puede el cliente devolver un contenido una vez descargado de una tienda online?

por

A propósito de un encargo hecho esta semana para redactar las Condiciones de Contratación de un e-commerce, surge la pregunta del cliente: ¿hay derecho al desistimiento por parte del cliente o usuario cuando se trata de la descarga de un contenido digital?  Hablamos de los casos en que tras el pago correspondiente, el cliente baja un e-book, una plantilla, una película o cualquier contenido digital de descarga otro similar.

Cabe decir que el e-commerce del que hablamos es complejo por diferentes razones: venta de productos, servicios, cursos on-line, eventos; venta en diferentes países (en diferentes idiomas); varios sistemas de pago y envío y un gran volumen de clientes y transacciones, sólo por mencionar algunas.

Empezamos, primero, para definir lo que se entiende por contenido digital en el marco del eventual desistimiento. Por ello nos remitimos a la Ley por la Defensa de los Consumidores y Usuarios que, en su artículo 103.m, "Excepciones al derecho de desistimiento", dice "El suministro de contenido digital que no se preste en un soporte material cuando la ejecución haya comenzado con el previo consentimiento expreso del consumidor y usuario con el conocimiento por su parte de que,  en consecuencia, pierde su derecho de desistimiento. "100

Para que esta excepción sea válida, el contenido no debe prestarse en un soporte material, la ejecución (la descarga) haya comenzado, el consumidor haya dado su consentimiento y haya sido informado de que no podrá ejercer el derecho de desistimiento.

No debe confundirse, por ejemplo, con contratos de prestación de servicios que se pueden vehicular a través de medios digitales. Pongamos por caso, una reserva de hotel que se hace mediante la compra de un pack digital que se descarga. Aquí el consumidor sí tiene derecho a desistir del contrato durante un periodo de 14 días naturales, sin indicar el motivo y sin coste ... (artículo 102 de la citada Ley).

El objetivo de la excepción no es otro que garantizar el derecho del proveedor a no aceptar la devolución de un producto descargable. Sería ilimitado que, una vez lo has descargado y tenerlo a tu disposición, pudieras devolverlo, ya que has tenido acceso al contenido y, por tanto, haberlo disfrutado o haberlo disfrutado con terceros.

Naturalmente, hay que garantizar el derecho de desistimiento en el comercio electrónico de los usuarios. Pero también hay que velar por los intereses y derechos de los propietarios de comercios electrónicos para evitar perjuicios indeseados.

Como siempre, ¡id con cuidado en el mundo digital y, sobre todo, cuidaos!

‘Fake news’ y empresa, ¿qué hemos de saber?

por

Tiempo atrás hablamos de las deepfakes y ahora queremos echar un vistazo a cómo las 'fake news' pueden afectar a las empresas.

Estamos, y cada día más, entrando de lleno en la era de la infoxicación (overload Information). Este neologismo hace referencia al concepto de sobrecarga informativa que tiene lugar cuando la cantidad o intensidad de información exceden la limitada capacidad de procesamiento del individuo, lo que puede provocar efectos disfuncionales. El término lo debemos a Alfons Cornella, fundador del Institut Next.

Medios compitiendo por la audiencia y por llenar parrillas y millones de usuarios que, de repente, nos hemos vuelto periodistas, comentaristas, influencers y no sé cuántas cosas más. Y, como es natural, las redes sociales han elevado la infoxicación a la enésima potencia.

Añadamos los acontecimientos extraordinarios que desde hace unos años estamos viviendo: pandemia, naturaleza desatada, guerra, crisis climática y una larga retahíla que añade presión a la caldera informativa.

Todos estos cúmulos de circunstancias hacen que cada vez seamos menos cuidadosos con la verificación de la información que recibimos, no tenemos tiempo, ni ganas, de contrastarla ni mucho menos de refutarla. Y ya tenemos un excelente caldo de cultivo por las fake news.

Pero todo esto, que en la esfera privada puede tener consecuencias que van desde leves (se anuncia de forma falsamente intencionada que un jugador fichará por otro equipo la próxima temporada) a muy graves (como puede ser el acoso sexual) , en el caso de las empresas los efectos pueden ser devastadores si no se toman medidas.

En efecto, en la empresa hay dos vertientes, como mínimo, que deben cubrirse. Por un lado, la difusión por parte de nuestra empresa de informaciones falsas: alertar de una supuesta escasez de un producto para subir su precio, difundir noticias negativas sin fundamento sobre un competidor o hacer publicidad denigratoria. En estos casos podríamos estar infringiendo una serie de normativas que van desde la Ley General de comunicación audiovisual (art.61) a la Ley de Competencia desleal (art 27.3), entre otros.

Y, por el contrario sensu, nuestra empresa puede ser la afectada. Sea por alguna noticia falsa de las mencionadas, que todas tendrán recorrido en los tribunales con las conocidas dificultades probatorias, o, y eso es más sutil, que una información no contrastada nos lleve a tomar una decisión desacertada con el consecuente perjuicio económico o, peor, reputacional.

En este punto, es necesario realizar unas recomendaciones para intentar minimizar los posibles peligros. Partir del convencimiento de que no todo lo que se publica, con independencia del medio, es fiable y aplicar grandes dosis de escepticismo y sentido común suele ser un buen comienzo. Recurrir a la fuente original (y sospechar si no se cita), buscar la información en otras fuentes, distinguir entre información y opinión y no creer por defecto aquella información que se adapta a nuestro sesgo pueden ser buenas guías para no caer en la trampa .

Desde noticias falsas para intentar manipular elecciones hasta noticias alarmantes a propósito del COVID estamos sometidos a una lluvia de informaciones que necesariamente debemos contrastar si queremos evitar situaciones adversas, tanto a nivel personal como profesional.

Quizás nos convendría un 'detox' informativo. Mientras tanto y como siempre, ¡cuidados!

UE-EEUU, luz al final del túnel?

por

Pocos días atrás, saltó la noticia de que la UE y EEUU habían llegado a un acuerdo para transferir, entre ambos espacios, datos personales, garantizando su privacidad. La transferencia de datos estaba suspendida desde el pasado 2020, cuando el Tribunal de Justicia de la Unión Europea (TJUE) anuló el acuerdo llamado “Privacy Shield” al considerar que EEUU no ofrecía suficientes garantías por la privacidad de los ciudadanos europeos.

Este anuncio del Presidente Biden debe tomarse, como siempre, con mucha cautela, por varias razones. Primero, porque por lo que parece, estamos ante una declaración de intenciones. Segundo, porque, de ser así, hay mucho trabajo por delante y no es una cuestión que se va a resolver en unas semanas. Y, tercero, porque, o mucho nos equivocamos pero cuesta creer que Max Schrems (el activista que impulsó las demandas que dieron origen a la anulación) se conforme sin presentar batalla.

Ya hemos hablado de la cuestión en varias ocasiones (1,2,3,4) pero hacemos un resumen de cómo hemos llegado hasta aquí.

Aunque el RGPD prevé otros mecanismos para blindar la privacidad de los datos en las transferencias internacionales (por ejemplo, las SCC –Standard Contractual Clauses– o las BCR –Binding Corporate Rules) es evidente que un acuerdo marco de adhesión por parte de las empresas americanas como el Privacy Shield facilitaba mucho las cosas, a ambos lados del Atlántico. Las empresas americanas sólo tenían que adherirse con un auto-certificado a los principios establecidos por el Departamento de Comercio de EEUU. Y las empresas, además de cumplir con sus obligaciones, sólo tenían que asegurarse de que la empresa que trataba a los datos estaba en la lista. Este planteamiento saltó por los aires en julio del 2020 con la citada sentencia.

¿Y que supone que el Escudo de Privacidad no esté en vigor? Pues que vayamos hacia dos años de incumplimiento continuado. Google, Facebook, Mailchimp y todas las empresas americanas que dan servicio a empresas europeas están en falso. Y las empresas europeas están, directamente, incumpliendo porque transfieren datos sin garantías. A veces de forma muy grosera como puede ser el caso de Mailchimp y otras, de forma más sutil como puede ser usando Google Analytics.

¿Y que dice el comunicado que pretende resolver la situación?

Pues literalmente dice que "Hoy hemos logrado un acuerdo sin precedentes sobre la protección de la privacidad de los datos y la seguridad de nuestros ciudadanos". El acuerdo “permitirá el flujo de datos entre la UE y EEUU de forma predecible, fiable, equilibrando la seguridad, los derechos a la privacidad y la protección de datos”, aseguró Von der Leyen. Y, según Biden, que se reanude el flujo de datos tendrá un impacto positivo estimado en unos 6.500 millones de euros.

Intereses económicos versus privacidad. Y, está claro, al final debemos conseguir lo mejor de ambos aspectos: permitir la transferencia de datos sin perjudicar a las empresas y su economía pero manteniendo la privacidad que emana del RGPD. Por esa es la garantía de la prosperidad por las economías occidentales.

Como siempre, ¡vigile sus datos y cuídese!

Ciberseguridad, ¡siempre la ciberseguridad!

por

Hemos hablado de ello muchas veces pero no nos cansaremos al insistir en la importancia creciente que tiene la ciberseguridad en nuestras vidas, personales y profesionales. Debemos ser conscientes de que la tecnología evoluciona muy rápidamente y nosotros debemos seguir esta evolución si queremos seguir siendo competitivos en el mundo profesional y estar tranquilos en la esfera personal.

Y no, la ciberseguridad no es algo que no tiene que ver conmigo o con mi empresa. Tiene que ver y mucho. Sólo hace falta darse una vuelta por páginas como el PortalTIC de Europa Press o por los Avisos de Seguridad de INCIBE. Y si desea impresiones más fuertes puede ver el Mapa en tiempo real de amenazas cibernéticas de Kaspersky. En el momento de escribir este post, España era el octavo país más atacado del mundo.

Y nada escapa a la voracidad de los ciberatacantes. Estafas a cuenta de la guerra de Ucrania, campañas fraudulentas en Whatsapp que piden datos personales a cambio de una cafetera Nespresso o, incluso, venta de historiales médicos en la Dark Web por un euro. Y podemos añadir noticias más genéricas por igualmente impactantes como que más de tres millones de páginas web expusieron sus copias de seguridad por una vulnerabilidad, que los ataques DDos se multiplicaron por 4,5 en el cuarto trimestre de 2021 o 6 de cada 10 españoles tienen malware en su ordenador.

Naturalmente, es para tomárselo en serio. Tanto si queremos preservar los activos intangibles de la empresa (que son más y más importantes de lo que pensamos) como si queremos tener una vida personal sin sobresaltos (otro día hablaremos de la privacidad en las redes sociales) debemos tomar medidas y no bajar la guardia. Nunca.

Y la pregunta recorriendo, en empresas y a nivel personal, es, ¿qué debemos hacer? Pues para empezar, concienciarnos de la importancia de la ciberseguridad. Y podemos realizar un símil muy familiar con la conducción de un automóvil. Pensamos en el tiempo, dinero y atención que le dedicamos al vehículo y los desplazamientos que hacemos. Desde la elección del modelo y sus prestaciones hasta las revisiones periódicas, pasando por disponer de seguro, cumplir la normativa, prever la meteorología y el tiempo a emplear en los desplazamientos y tantas otras variables que controlamos, muchas veces y por rutina, sin ser plenamente conscientes de ello.

Pues lo mismo con nuestros dispositivos, las aplicaciones, el uso que hacemos, las precauciones que tomamos y, en definitiva, la atención que le prestamos a nuestra actividad cibernética. Y, sobre todo, vigilemos a los menores que son los más vulnerables.

Un buen sitio para empezar es la página “Tú Ayuda en Ciberseguridad” de INCIBE. Y para quien tenga dudas sobre el significado de los términos informáticos que se utilizan a menudo en Ciberseguridad, puede acudir al Glosario de términos publicado por INCIBE. Muy completo y fácil de consultar. Recomendable.

Esforcémonos, por bien de todos, en tener una vida cibersegura. ¡Cuidados también en este aspecto!

Industria publicitaria: ¿cómo afectará el nuevo RD sobre publicidad de alimentos y bebidas para menores?

por

Esta semana, el Ministerio de Consumo ha presentado el borrador del Real Decreto que regulará la emisión de publicidad de alimentos y bebidas para menores de 16 años. El documento, que estará en trámite de audiencia e información pública hasta el próximo 29 de marzo, tiene como objetivo "garantizar la protección de los derechos a la salud y el desarrollo integral de la infancia".

Dos son los grandes objetivos del Real Decreto:

1) Definir un marco regulatorio mínimo para la protección de la salud de la infancia y la adolescencia.

2) Promocionar acuerdos de corregulación y códigos de conducta en el ámbito de las comunicaciones comerciales sometidas a la norma.

Con el fin de justificar el Real Decreto, el Ministerio realiza una larga exposición de motivos, incluyendo numerosas referencias a estudios de la Organización Mundial de la Salud (OMS), de la Autoridad Europea de Seguridad Alimentaria (EFSA) y otros de carácter nacional como el que asegura que en España, cuatro de cada diez escolares entre 6 y 9 años sufren exceso de peso, Además la obesidad y el sobrepeso afecta especialmente a sectores vulnerables de la población.

La norma limita y reduce la exposición del público infantil y adolescente a la publicidad de alimentos y bebidas considerados poco saludables. Y va dirigida a menores de 16 años con acceso a contenido publicitario a través de medios como televisión, prensa y revistas infantiles, páginas web o redes sociales.

¿Y cuáles son las principales restricciones y prohibiciones? Por lo que afecta a la industria publicitaria, destacamos:

Evitar el uso de elementos de fantasía como dibujos animados.
No presentar alimentos y bebidas en cantidades excesivas.
Prohibir comunicaciones que sugieran que la compra aportará éxito social, popularidad o cualidades especiales de quien aparece en sus anuncios.
Prohibir comunicaciones comerciales que inciten a los menores a pedir a los familiares que les compren el producto anunciado.

El RD también incluye prohibiciones específicas de hacer publicidad en 5 categorías de productos:

  • Chocolate y productos de confitería, barritas energéticas, coberturas de dulces y postres
  • Pasteles, galletas dulces y bollería y otros productos de pastelería
  • Zumos
  • Bebidas energéticas y
  • Helados

Respecto a los productos no afectados de forma específica, se podrán publicitar siempre que no excedan determinadas cantidades de sodio, azúcar, edulcorantes, grasas totales y saturadas por cada 100 gr. de producto.

También se incluyen prohibiciones específicas en cuanto a las comunicaciones comerciales como que aparezcan “madres o padres, educadores, docentes, profesionales de programas infantiles, deportistas, artistas, influencers, personas o personajes de relevancia, notoriedad pública o proximidad con el público infantil , sea real o de ficción, que por su trayectoria sean susceptibles de constituir un modelo o ejemplo para las personas menores de edad”.

También se prohíbe realizar promociones dirigidas al público infantil que publiciten alimentos que no respeten los límites mencionados.

Destacar, por último, las restricciones sobre la publicidad en Internet de los productos limitados o prohibidos. En los servicios de intercambio de vídeos a través de plataformas o redes sociales, sólo se permitirá en plataformas que dispongan de mecanismos eficaces para evitar que las comunicaciones se dirijan al público infantil y permitan el bloqueo de anuncios emergentes por parte de los usuarios. La publicidad en páginas web y aplicaciones también queda supeditada a que dispongan de mecanismos similares.

Por último, el régimen sancionador remite a la Ley 17/2011, de 5 de julio, sobre Seguridad Alimentaria que prevé sanciones de hasta 600.000€ por las infracciones más graves en la materia.

Habrá que seguir la evolución del texto legal durante la exposición pública y ver cómo queda la norma definitiva. Sin embargo, tomamos nota y empezamos a prever los posibles escenarios que se pueden plantear y a pensar en alternativas. La previsión es siempre buena consejera.

Como siempre, ¡Cuidados!

¿Del interfono al Whatsapp?

por

Digo lo del interfono porque todavía no lo sabemos manejar correctamente y ahora cada día tenemos que aprender cosas nuevas. Pues bien, hoy toca repasar el Whastapp, que todos utilizamos, porque hay aspectos de los que quizás no somos conscientes de ello y pueden ocasionarnos problemas. Existen conductas, incluso, que pueden tipificarse como delito y tener consecuencias penales.

Más allá de cuestiones básicas como la de pedir el consentimiento para añadir a alguna persona a un chat grupal (ejemplo clásico son el grupo de padres de la clase o el grupo de viaje, en el marco de la normativa de protección de datos) o la difusión de imágenes íntimas, con o sin consentimiento (que vulnera el artículo 197.7 de nuestro Código Penal) y existen otras conductas más desconocidas que también pueden acarrear consecuencias.

Hablamos, por ejemplo, de prácticas muy habituales como es el compartir fotografías y reenviar capturas de pantalla con conversaciones ajenas, y archivos, mediante Whatsapp. Son infracciones, sino delito, cuando se realiza sin el consentimiento de los afectados y son especialmente graves cuando los datos se difunden de forma abierta ya un gran número de destinatarios. Sin olvidar la protección de los menores y personas vulnerables.

En estos supuestos podríamos estar lesionando el derecho a la intimidad o al honor de las personas implicadas. También puede ser delito difundir audios, vídeos o simplemente imágenes de un tercero sin consentimiento. En los casos más graves se puede incurrir en un delito de descubrimiento y revelación de secretos.

Otra conducta a la que quiero referirme es al espionaje del móvil de otra persona. Acceder al contenido de un móvil ajeno y hacerse con la información que contiene –fotos, vídeos, conversaciones, etc. es delito si no está autorizado por el propietario del dispositivo. Si además se reenvía la información a otras personas también se comete una ilegalidad, incluso la cometen quienes la difunden aunque no hayan participado en su obtención. Recordemos algunos ejemplos, a veces muy tristes, como el de la trabajadora de Iveco o el de Amanda Todd.

Respecto al espionaje, cabe decir que el Código Penal castiga incluso la mera adquisición de programas o contraseñas destinados a facilitar el acceso al dispositivo de otra persona. Pero si, además, se instalan y descubre la intimidad del propietario, estaríamos ante un delito de descubrimiento y revelación de secretos recogido en el citado artículo 197 del Código Penal que prevé penas de prisión de uno a cuatro años y multa de doce a 24 meses. No es ninguna broma.

Nos dejamos en el tintero muchos otros conductos habituales que tienen carácter de ilícitas como pueden ser las amenazas, las injurias, las calumnias, el grooming (engatusar a menores para que faciliten material sexual explícito), el stalking (acoso) y otros.

La tecnología pone en nuestras manos medios que hasta hace poco eran ciencia ficción. Debemos aprender a utilizarlos y, sobre todo, formar a los menores porque, desde la inconsciencia propia de la edad, existen conductas que, más allá de su reproche penal, pueden tener graves consecuencias para las personas afectadas. Como siempre, sentido común y prudencia.

Aprenda, también, cómo funciona el interfono que va siendo hora. ¡Cuidados!

Revisión Textos Legales Web