Derechos y libertades digitales de las personas

Tiempos revueltos para Google y para todos

por

Semana intensa para Google y Microsoft, lo que quiere decir semana intensa para casi todo el mundo.  Por un lado, Micrososoft presentaba la nueva versión de Bing (su buscador) con ChatGPT que promete ser una revolución importante. Por otro, Google, en una reunión apresurada, intentaba contraprogramar el anuncio de Microsoft con tan poco éxito de que sus acciones cayeron hasta un 10%.

Pero ¿qué pasa exactamente?

Ocurre que la integración de ChapGPT con Bing supone una grave amenaza para Google por que ataca directamente a su funcionalidad core: las búsquedas.

¿Y qué es ChatGPT?

La tecnología avanza cada día de forma exagerada pero, ahora mismo, hay dos herramientas que serán absolutamente disruptivas: la Inteligencia Artificial (AI, por sus siglas en inglés) y el Metaverso (del que hablaremos otro día).

En el campo de la AI, el producto del momento es ChatGPT. Se trata de una inteligencia artificial entrenada para mantener conversaciones. De forma que solo hay que hacerle preguntas en lenguaje natural y te proporciona las respuestas. Y las respuestas son acertadas y completas. Además, las expresiones son muy naturales y la información cada día más precisa.

Incluso, esta AI tiene sentido del contexto y recuerda toda la conversación mantenida, de manera que, si le haces una pregunta relacionada con la explicación dada, lo entenderá sin tener que volver a empezar.

Algunos ejemplos de las posibilidades de ChatGPT

Servicio al cliente automatizado, generación de informes, análisis de sentimiento, gestión del conocimiento, traducción automática, generar canciones o poemas, imitar la forma de escribir de otra persona, chistes, listas de páginas web, trivials, crear plantillas, crear exámenes, análisis de productos, comparador, fórmulas de Excel, consejos de salud, sugerencia de juegos, libros, películas o series, … Ahora mismo y de verdad, el límite es la imaginación.

¿Y por qué tanto lío con Google?

Porque Microsoft lo ha incorporado en su buscador Bing. Y eso pone en una disyuntiva muy complicada a Google. Si no lo incorpora en su buscador, puede ser que millones de usuarios se pasen a Bing (que hasta ahora tenía una cuota ridícula) porque prefieran las respuestas acabadas de ChatGPT (por ejemplo, para entregar un trabajo en la escuela hecho en unos minutos) que no buscar en Google y recibir una respuesta de millones de páginas encontradas que supone tener que averiguar cuáles son las interesantes para,  después, extraer la información y resumirla.

Y si Google incorpora Bard, su chat de AI, también supone un problema. Si sus usuarios lo usan en lugar de hacer la búsqueda, ¿qué pasará con los anunciantes y el SEO? Se pone en peligro toda una industria que representa una fabulosa facturación anual.

Conclusión

ChatGPT puede haber empezado a cavar la tumba de Google. Y, detrás de Google, iremos todos (no a la tumba, claro, pero vienen tiempos interesantes). Da igual que seas abogado, escritor, diseñador, profesores, vendedores, estudiantes, cantante, compositor y una larga lista de profesiones y actividades humanas que tendremos que reinterpretar.

Y, ahora, añadámosle el Metaverso a la ecuación y tendremos un panorama absolutamente disruptivo con consecuencias difíciles de prever.

¡Como siempre, cuidaos (también en el Metaverso, del que hablaremos otro día)!

Protección de datos: ¡hay que hilar fino siempre!

por

En todas las áreas del derecho debemos ser extremadamente rigurosos como corresponde pero parece que la protección de datos sea la solterona (o solterón) del ordenamiento jurídico. Así, es una rama del derecho, en el marco de la privacidad, a la que se le invita con desgana, se tolera porque no hay más remedio y se obedece cada día más, sobre todo, por las sanciones.

¿Qué ha pasado esta vez?

Pues que la Agencia Española de Protección de Datos ha impuesto una multa a una empresa de mensajería por entregar un pedido a un vecino del destinatario, sin la preceptiva autorización. Tanto simple como eso con un resultado doloroso.

Los hechos

Desde siempre se han entregado paquetes a domicilio. La empresa estatal de Correos, sin ir más lejos, lo viene haciendo desde el mismo día que se creó. Pero, claro, con el comienzo de la pandemia la actividad se disparó de manjar exponencial.

Una persona compra por internet un producto en Media Markt que es entregado por la empresa de mensajería UPS. El repartidor, al no encontrar al destinatario en su domicilio, decide entregarlo a un vecino, sin tener autorización.

El afectado reclama primeramente a Media Markt pero la AEPD considera que es UPS el responsable de garantizar los datos del cliente.

¿Qué dice la Agencia?

La Agencia considera en su resolución que la conducta del repartidor ha vulnerado el artículo 5.1.f) y el artículo 32 del Reglamento General de Protección de Datos (RGPD) «al violar el principio de integridad y confidencialidad, así como no adoptar las medidas de seguridad necesarias para garantizar la protección de los datos de carácter personal de sus clientes».

El resultado

Pues la Agencia ha impuesto a UPS una multa de 50.000€ por la primera infracción y de 20.000€, por la segunda. Es decir, considera la AEPD que la empresa denunciada ha cedido los datos del reclamante a un tercero, sin su consentimiento.

Ahora viene Navidad …

Pues sí, ahora vienen las fiestas de Navidad, periodo en el que el reparto de paquetería llega a sus máximos del año. Y a esto hay que añadir las prisas, los pedidos de última hora y el festival de las devoluciones. Y tener en cuenta que, muchas veces por buena fe o con ganas de ayudar, podemos estar comprometiendo datos personales. Y si lo que dejan en casa del vecino es un jamón, pues todavía. Pero si lo que dejan es el último modelo de «satisfyer» en un envoltorio poco discreto, quizás, además, nos enfadaremos.

Como siempre, ¡cuidado con los paquetes y cuidaos!

¿Quieres acosar a alguien con un perfil falso? No es buena idea.

por

La semana pasada hablábamos de la utilización de las redes para cobrar una deuda de forma poco ortodoxa, por decirlo suavemente. Ahora queremos hablar de una práctica más que habitual y muchos más execrable como es la de abrir perfiles falsos en la redes sociales, páginas de contacto o simplemente de anuncios, provocando un acoso o directamente una humillación hacia otra persona.

Vemos algunos avances en la lucha contra la violencia digital en la nueva Ley.

La novedad

Esta conducta tendrá, a partir del próximo 7 de octubre, respuesta penal. En efecto, el día 7 entrará en vigor la nueva Ley Orgánica 10/2022, de 6 de septiembre, de Garantía Integral de la Libertad Sexual: es la conocida popularmente como «ley del sólo sí es sí«.

En la nueva redacción se ha modificado el artículo 172 del Código Penal vigente para, como dice el preámbulo de la Ley,  «dar respuesta especialmente a las violencias sexuales cometidas en el ámbito digital». Y explica que estas violencias comprenden, entre otras, la difusión de actos de violencia sexual a través de medios tecnológicos, la pornografía no consentida y la extorsión sexual.

Por primera vez, los perfiles falsos en redes sociales para acosar entran en el Código Penal español.

La conducta

Ejemplos de esta conducta serían la creación de un perfil falso en una web de citas (o de escorts) con ánimo de humillarla. O subir a una red social, con una cuenta fake, imágenes humillantes retocadas con el ánimo de acosarla.

La conducta que se penaliza no es tanto crear un perfil para obtener un beneficio o perjuicio genérico, sino de la creación de un perfil falso para acosar, hostigar o humillar a otro.

Las penas

La Ley considera como delito de acoso la utilización sin permiso de la imagen de otra persona para «realizar anuncios o abrir perfiles falsos en redes sociales, páginas de contacto o cualquier medio de difusión pública, ocasionándole a la misma situación de acoso, hostigamiento o humillación«. Estos hechos se castigarán también con penas de prisión tres meses a un año o multas de seis a doce meses.

El acoso en la empresa

La Ley ha modificado también otros artículos de interés que hacen referencia a los actos hostiles o humillantes que supongan grave acoso a la víctima en el ámbito de la empresa, la solicitud de favores sexuales en el ámbito de una relación laboral siempre que provoquen una situación gravemente intimidatoria, hostil o humillante o la difusión, revelación o cesión a terceros de imágenes o grabaciones sin autorización de la víctima,  lo que se conoce como sexting.

 

El acoso no ha sido nunca una buena idea, siempre ha sido un delito y, ahora, la Ley ha hecho un esfuerzo para perseguir estas conductas detestables.  Y debemos ser conscientes de que el acoso, como todas las conductas delictivas o simplemente reprobables, es cosa de todos, no sólo de los afectados. Todos podemos ayudar en nuestra medida. No mirar hacia otro lado e implicarnos ya es un paso adelante.

¡Como siempre, cuidaos!

¿Qué sabe Internet de ti?

por

El uso que hacemos de Internet, desde nuestras preferencias de navegación hasta los contenidos que compartimos en redes sociales, crean un rastro denominado huella digital.

Tu huella digital también la conforman los contenidos que comparten terceras personas sobre ti, con o sin consentimiento, y que te identifican en internet.

¿Qué es una Huella Digital?

Siempre que usamos Internet, dejamos un rastro de información personal que se conoce como huella digital. La huella se alimenta de casi todas las actividades que realizamos en la red. Por ejemplo, cuando visitamos un sitio web, hacemos una publicación en una red social, nos suscribimos a una newsletter, hacemos una compra o dejamos una opinión en un comercio estamos haciendo crecer nuestra huella digital.

Estas actividades, conocidas por todos, se conocen como huellas digitales activas porque el usuario comparte voluntariamente la información personal de forma consciente. Si completamos un formulario de registro y damos nuestro consentimiento para que traten nuestros datos, estaremos contribuyendo a nuestra huella digital activa.

Pero, ¿qué pasa con nuestra huella digital pasiva? Esta se crea cuando se recoge información del usuario sin que éste se dé cuenta. El primer ejemplo lo encontramos cuando los sitios webs recopilan nuestra IP o nos instalan cookies en nuestro navegador para rastrear nuestra actividad y poder enviarnos, para poner un caso, publicidad segmentada.  O cuando damos un «like» o compartimos un contenido en una red social que les permitirá crear un perfil sobre ti.

La identidad digital

Toda esta huella digital que generamos se convierte en lo que se denomina «identidad digital» en la red. Esto incluye desde huellas deseadas como puede ser un perfil de Linkedin o aparecer en la página web de la empresa hasta aquellas referencias nuestras que pueden afectar a nuestra reputación y que quizás no somos ni conscientes de ello.

Y la identidad digital va ligada a la «reputación digital» (lo que también se conoce como «marca personal«, análoga a la reputación en el mundo analógico que tan bien conocemos y a menudo sufrimos. Si lo que Internet sabe de nosotros es negativo, lo primero que sufrirá será nuestra reputación. Y esto puede ser debido, habitualmente, a nuestra huella digital pasiva de la que siquiera nos somos conscientes. En la red puede haber una reseña negativa o una fotografía que nos coge en un mal paso y que nosotros no sabemos de su existencia.

¿Es importante la huella digital?

El tema reputacional, en sí mismo, ya es bastante importante. Imaginemos que queremos que nos admitan en una escuela, universidad o en determinada empresa. O, simplemente, queremos contraer matrimonio. O somos una persona famosa o queremos hacer carrera, digamos, política o similar. O hemos sido víctima de un acoso y han publicado un vídeo de contenido sexual (caso que se dio a principio de verano con un conocido actor). Los ejemplos son muy numerosos.

Pero la exposición en la red puede suponer otros peligros. Ataques de phishing aprovechando la información nuestra que circula en Internet, que se difunda contenido comprometido destinado a un círculo privado, acosos de todo tipo aprovechando lo que saben de nosotros (tema delicado especialmente por determinados colectivos: menores, víctimas de violencia sexual, etc.), chantajes en el ámbito empresarial son sólo algunos ejemplos.

Tengamos siempre presente que cuando publicas una información en Internet es como si la tatuase: cuesta mucho borrarla. Y una vez publicada perdemos el control sobre el uso que harán los demás de la información.

Proteger tu huella digital

Este tema será objeto de un próximo post pero, en síntesis, se trata de reducir nuestra exposición en la red. Reducir las fuentes de información que te mencionan, limitar la cantidad de información que compartes, ser cuidadoso con las redes sociales, revisar nuestra configuración de privacidad, evitar sitios web inseguros, no usar Wifis públicas, tener una política de contraseñas, revisar los dispositivos móviles o usar una VPN (Red Privada Virtual) pueden ser algunas recomendaciones a seguir.

 

Como siempre, ¡cuidad vuestra reputación digital y cuidaos vosotros mismos!

Apps infantiles, ¿están en peligro nuestros hijos?

por

A propósito del eco que el profesor de la UOC César Córcoles se hizo recientemente de un Estudio de la Universidad de California («Won’t Somebody Think of the Children?» ) sobre las apps infantiles, nos parece oportuno hacer algunas consideraciones.

Y ello porque, como es obvio, los niños suponen el colectivo más vulnerable en cuanto a la privacidad en Internet. A su corta edad, –pocos conocimientos, menos experiencia y comportamiento grupal– se le añade el hecho de que los adultos les proporcionamos una herramienta ­–el móvil­– con tantas virtudes como peligros potenciales.

¿Cuáles son las estadísticas del Estudio?

Para que nos hagamos una idea, el estudio citado asegura que un 19% de las aplicaciones dirigidas al público infantil recaban datos de sus usuarios de manera ilegal. Es decir, recopilan información personal, a menudo a través de terceros, sin cumplir con la normativa.

Los investigadores han examinado el cumplimiento de la COPPA (Children’s Online Privacy Protection Rule), la normativa americana que impone determinados requisitos a los operadores de sitios web o servicios en línea que recogen información personal de niños menores de 13 años. Y la conclusión es que el 57% de las aplicaciones infantiles gratuitas más populares de Estados Unidos vulnera la privacidad de los menores. Un panorama poco alentador.

¿Qué información obtienen?

La información más frecuente que las aplicaciones obtienen de sus usuarios es la ubicación, cuando esta es innecesaria salvo que la aplicación sea de mapas o del tiempo. Esto lo aprovecha el algoritmo publicitario para hacer recomendaciones de productos y servicios cerca del usuario. También es habitual recoger el identificador único, es decir, la cuenta de correo que se ha usado para registrarse en la app. También pueden tener acceso a los contactos, fotos, cámara, micrófono y un largo etcétera. Haz la prueba. ¡Quedaréis estupefactos!

¿Qué se está haciendo para minimizarlo?

Pero no está todo perdido. Señala el profesor Córcoles que «afortunadamente, tanto Google con Android con Apple con IOS se han vuelto más estrictos con los permisos que podemos dar a las aplicaciones. Sin embargo, siguen habiendo vulneraciones importantes. Y, si esto es un problema para un adulto, todavía lo es más para los niños, que deberían tener más protección».

Poco a poco, también, aparecen nuevas normativas para tratar de minimizar el impacto en la privacidad de los menores. Así podemos citar la California Age-Appropriate Design Code Act, la nueva ley que California acaba de aprobar para proteger a los menores.  Obligará a las redes a garantizar la seguridad de los usuarios más jóvenes en materia de algoritmos y publicidad dirigida, entre otros. Las empresas no podrán compartir o vender cualquier información personal que no sea necesaria para el funcionamiento del servicio.

¿Qué dice el RGPD?

Dice que el consentimiento sólo será válido a partir de los 16 años. En España, sin embargo, la LOPDGDD en virtud de la potestad que le otorga el RGPD, se ha fijado la edad en 14 años. En la misma Ley, se plantea promover una ley dirigida específicamente a garantizar los derechos del menor ante el impacto de Internet.

Recomendaciones

La primera y más importante es la supervisión parental. Debemos entender que los niños tienen móvil a partir de los 10 años (o antes). Y que no tienen un teléfono sino un smartphone. Y la diferencia es sustancial porque el smartphone les abre la puerta a un mundo de adultos para el que no están todavía preparados.

Activar los controles parentales, configurar el móvil con las opciones de privacidad adecuadas, revisar los permisos de las aplicaciones, inhabilitar los identificadores son algunos otros que podemos aplicar. Podéis encontrar ayuda a is4k.

Y diálogo. Un diálogo abierto y sincero. Con los niños, con la familia, con los padres de otros niños y con la escuela. No hablar de ello no es una opción.

¡Y como siempre, cuidaos y cuidemos a los más pequeños!

Menores y huella digital

por

El post de hoy está propiciado por el reciente nacimiento del nieto de unos buenos amigos. Ha sido un niño que ha nacido con todos los pronunciamientos favorables. Y, como es natural, lo primero que han hecho los padres ha sido hacer fotografías y difundirlas entre familia, amigos y conocidos vía Whastapp y otras redes sociales.

Y qué menos, diréis. Desde que existe la fotografía que los orgullosos padres han querido inmortalizar el nacimiento del hijo y enseñarla a cuanta más gente mejor. Y eso está muy bien, faltaría más, pero es que ahora tenemos una nueva variable que tenemos que considerar: la huella digital.

Antes las fotografías se enseñaban en un álbum de papel. Una vez vistas, el álbum se guardaba en un estante y hasta la próxima. Ahora, no. Las fotografías son digitales y se reproducen en la red a toda velocidad. Y quedan, sobre todo quedan para siempre. Y ese rastro del niño o de la niña, tan monos, quedan desde el nacimiento, incluso desde antes si los padres comparten las ecografías, y le acompañará toda la vida. E iremos añadiendo: los primeros pasos, el primer diente, el primer «papá» o «mamá» (esto en vídeo) y así hasta tener una recopilación de centenares de imágenes del bebé hasta que sea mayor de edad y pueda decidir. En ese momento su huella digital será muy extensa.

El problema

La primera obviedad es que cuando se sube una imagen a Internet, se pierde el control sobre ella.

A partir de ahí pueden pasar muchas cosas buenas, pero también de no tan buenas. En el primer caso, por ejemplo, que una empresa de publicidad nos ofrezca un contrato publicitario para explotar la imagen del niño. Pero del otro lado, nos podemos encontrar desde empresas que usen la imagen sin permiso hasta usar la foto para pornografía infantil en manos de pedófilos (grooming).

El Sharenting

Cómo no, Sharenting es un anglicismo que combina dos términos, share (compartir) y parenting (crianza).  Y describe la actividad de documentar exhaustivamente y compartir irreflexivamente en el mundo digital el crecimiento de los niños. Esto ocurre sobre todo en Facebook, Instagram y WhatsApp. Si la actividad es excesiva se denomina oversharenting.

¿Es legal publicar fotos de menores?

En España, la LOPD establece la mayoría de edad para que el menor pueda gestionar su privacidad en Internet en los 14 años. Esto quiere decir que si quiere publicar una foto lo puede hacer sin el consentimiento de los padres. Y los padres no pueden publicar una foto si el menor no lo autoriza. Si publican sin consentimiento se exponen a una sanción.

Por debajo de los 14 años, los progenitores o los tutores legales continúan teniendo todo el poder de decisión. Si el menor quiere crear un perfil en una red social, necesita autorización.

En el caso de parejas separadas, no puedes publicar fotos del menor sin consentimiento de la otra parte.

Recomendaciones

Más allá de la prudencia y el sentido común, podríamos apuntar algunos consejos.

  • Antes de subir una foto del menor, pensarlo dos veces. Todo lo que se publica, queda.
  • Y, una vez publicado, queda fuera de nuestro control.
  • Pensar a largo plazo. La foto que ahora es graciosa puede perjudicarle en el futuro
  • Cuidado con el contexto de la fotografía. Puede ofrecer mucha información como edad, estatus económico, ubicación (aparte del geoposicionamiento por los metadatos), la relación con otras personas, etc.
  • No publicar fotos del menor desnudo o en situaciones incómodas.
  • Leer las condiciones de servicio de las redes sociales.
  • Preguntar al menor, tan pronto como sea posible, si quiere que subamos la foto a Internet. No nos exime de responsabilidad pero facilita la reflexión e implica al menor en la decisión.
  • No publicar fotos de otros menores sin consentimiento de los padres (por ejemplo, fotos de cumpleaños o del colegio).
  • Supervisar los contenidos que el menor sube a la red.

Como recomendación genérica, seguir las indicaciones de la web is4k (Internet Segura for Kids), un portal de INCIBE. Está llena de buenos consejos explicados de forma amena y con contenidos para compartir con los menores.

¿Qué hacemos si queremos retirar las fotos (derecho al olvido)?

En general, no es una buena idea publicar fotos de niños en las redes sociales más allá de algunas hechas con cuidado y prudencia.

Pero si lo necesitamos, está a nuestro alcance el ejercicio del Derecho al olvido. La primera acción obvia, si nosotros no somos los autores, pedir al autor que la retire. Si no obtenemos resultado, el Reglamento General de Protección de Datos (RGPD) nos ampara en el ejercicio del Derecho de Supresión que, en el ámbito de Internet, se denomina Derecho al olvido. De eso ya hemos hablado y podéis encontrar más información aquí.

¡Como siempre, cuidemos a los menores y cuidémonos!

Los muertos vivientes de las tecnológicas

por

Hay que asumirlo: una hora u otra a todos nos llega el momento de dejar este mundo. Y este momento es muy delicado para los familiares del difunto. De manera que todo lo que se haga para facilitar los trámites será de muy agradecido por los allegados. Pero hay empresas que no tienen esa sensibilidad. Y, es evidente, hay que corregir esta carencia.

Todo viene a raíz de una nueva condena a Telefónica y un episodio, uno más, muy desafortunado de Vodafone.

Los hechos de Telefónica

En el primer caso, tal y como explica El País, Telefónica es condenada por incluir en un fichero de morosos a una persona, 18 años después de muerta. El juez ha condenado a la compañía a indemnizar a los herederos de la mujer a la que mantuvo en un registro de deudores, aunque le suplantaron la identidad.

La persona en cuestión murió en abril de 2003 y en febrero de 2021 su hija recibió una carta de Asnef (registro de morosos) informándole de que la difunta estaba incluida en un fichero de morosos por una deuda contraída con Telefónica. La empresa reclamaba una factura de 182,39 euros emitida cuando la mujer ya había fallecido. Alguien dio de alta un teléfono fijo con los datos de la difunta, pero la empresa no enmendó el error a pesar de recibir el certificado de defunción de la presunta morosa.

La sentencia impone a Telefónica el pago de una indemnización de 10.000€ a los familiares de los afectados, más intereses y costas.

Un verdadera pesadilla que, afortunadamente, ha tenido un final, no digo feliz porque la experiencia se las trae, pero al menos justo.

La semana pasada también nos hacíamos eco de una sanción impuesta a Naturgy por un tratamiento ilícito de datos personales como este, por no tener actualizados los datos tal y como exige el Reglamento.

Los hechos de Vodafone.

Según explica Enrique Dans, un conocido periodista y activista británico, George Monbiot, intentó cancelar el contrato de móvil de su madre, a raíz de su muerte. La compañía comenzó a poner todo tipo de dificultades y a acosar a su padre pidiendo datos con la fecha exacta en que había firmado el contrato, que naturalmente no podía recordar, con «extrema rudeza y agresividad«-

Ante la imposibilidad de cancelar la cuenta, decidieron dejar de asumir los cargos. Y, como no podía ser de otra manera, Vodafone los incluyó en un fichero de morosos en una empresa que siguió importunando al padre.

Este caso, se pudo solucionar rápidamente porque el periodista escribió un hilo muy detallado en su cuenta de Twitter que tiene alrededor de medio millón de seguidores. Miles de retweets y likes hicieron su magia, con muchos seguidores relatando experiencias similares. Vodafone pidió inmediatamente disculpas pero el periodista no se conforma porque entiende que la manera de proceder es parte de una política corporativa y quiere llegar al fondo del asunto. Como dice el profesor Dans, con episodios como este, «a Vodafone se le estarán apareciendo sus muertos durante bastante tiempo«.

La conclusión

En ambos casos, se crea un quebranto y una angustia debido al acoso y la impotencia, absolutamente desproporcionados con las deudas cuando, además, no son verdad.

Todo parece indicar que las actuaciones responden a una política corporativa orientada a dar todas las facilidades para contratar los servicios y, en cambio, a ejercer máxima presión sobre quien quiere rescindir el contrato. Y debería ser, al menos, tan fácil salir como entrar, para ser justos. El consumidor siempre es la parte débil del contrato y debe tener una protección especial.

 

Como siempre, ¡cuidaos!

¡Tienes derecho al olvido!

por

El Tribunal Constitucional reconoce el derecho de un comerciante que pidió eliminar datos descalificatorios. Y lo ha hecho declarando inconstitucionales las sentencias que anularon la decisión de la Agencia Española de Protección de Datos (AEPD) de atender la petición.

Pero bien, empezamos por el principio. ¿Qué es el derecho al olvido?

De forma resumida, podemos decir que es el derecho a solicitar, bajo determinadas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en Internet realizada con tu nombre.

Este derecho, de origen jurisprudencial, se encuentra recogido en el RGPD y en la LOPDGDD y no debe confundirse con el Derecho de Supresión (veremos las diferencias más adelante).

El asunto viene de lejos, sólo hay que recordar aquí la conocida como «Sentencia Google Spain”, pionera en la materia. 

Repasamos los principales rasgos de este derecho.

Características

El Derecho al olvido se puede ejercer ante los buscadores y de los editores de las páginas web porque son responsables del tratamiento de datos personales. Prevalece sobre el interés económico del buscador y del interés público para garantizar el derecho a la privacidad. El derecho aparece cuando el nombre de una persona está enlazado a publicaciones que contienen información personal. No hay plazo para ejercerlo, siempre que haya razones legítimas para hacerlo.

Requisitos para ejercerlo

La norma enumera diferentes supuestos que avalan el ejercicio cuando, por ejemplo, los resultados obtenidos después de una búsqueda realizada a partir del nombre de la persona, los enlaces publicados con información de la persona fueran inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieran ocurrido como tales por el transcurso del tiempo.

También se podrá solicitar si se evidenciara la prevalencia de los derechos del afectado sobre el mantenimiento de los enlaces para el servicio de búsqueda en Internet.

El derecho subsistirá, aunque sea lícita la conservación de la información publicada en el sitio web y no se procediera a su borrado previo o simultáneo.

Es importante destacar que el ejercicio del derecho no impedirá el acceso a la información publicada en el sitio web si se accede a él utilizando otros criterios diferentes al nombre de quien ejerce el derecho.

Limitaciones

El Pleno del TC ha precisado los límites del derecho al olvido, entre los que ha destacado el factor de la importancia pública de la noticia y el de su antigüedad; así como la responsabilidad de las entidades que operan motores de búsqueda de Internet de respetar el derecho a la supresión de estos enlaces cuando infrinjan la normativa de la Unión Europea y española en la materia.

Apuntar, por nuestra parte, otros límites que recoge el RGPD como son la libertad de expresión e información, el cumplimiento de una obligación legal, por razones de interés público en el ámbito de la salud pública, cuando haya fines de archivo de interés público, investigación científica o histórica y por la defensa de reclamaciones.

Procedimiento para el ejercicio del derecho al olvido

La normativa establece que para ejercer el derecho de supresión (y, por tanto, el derecho al olvido) es imprescindible que el afectado se dirija personalmente a la entidad que trata sus datos (buscador o web).

Si la entidad no responde a la petición realizada o la respuesta recibida no se considera adecuada, el afectado puede interponer una reclamación ante la AEPD que determinará si la estima o no.  La decisión de la Agencia es recurrible ante los Tribunales.

Diferencias entre el derecho al olvido y el derecho de supresión

Aunque a menudo se confunden el Derecho al Olvido y el Derecho de Supresión, no son exactamente lo mismo. Podemos ver el derecho al olvido como la manifestación del derecho de supresión aplicado a los buscadores de Internet. Hace referencia a la posibilidad de impedir la difusión de información personal a través de Internet cuando su publicación bueno cumple los requisitos de adecuación y pertenencia previstos en la normativa…

El primero, citado en el RGPD, está desarrollado en el artículo 93 LOPDGDD en cuanto a las búsquedas en Internet y en el artículo 94 de la misma Ley en cuanto a los servicios de redes sociales y similares.

El Derecho de Supresión se recoge el RGPD, en el artículo 17 que confiere al interesado el derecho a obtener, sin dilación indebida, del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir los datos personales cuando concurra alguna de las circunstancias que se detallan.

Resumiendo

El Derecho al olvido es la aplicación del Derecho de supresión en el entorno de los buscadores de Internet. Recientemente, el Tribunal Constitucional ha dictado una sentencia que reafirma este derecho en Internet.

El Derecho al olvido permite al afectado solicitar, en ciertas condiciones, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en Internet realizada en su nombre.

El Derecho puede ejercerlo el propio afectado ante los responsables de los buscadores o, si no obtiene respuesta adecuada, ante la AEPD.

En Tecnolawyer, como consultora especialista en Derecho Digital y Protección de Datos, podemos determinar la información personal vuestra que circula por Internet y ejercer en vuestro nombre el derecho al olvido. De forma segura y confidencial. Podéis hacernos una consulta aquí.

Como siempre, cuidémonos, ¡también en Internet!

Post relacionado: Google no olvida. La AEPD tampoco …

Cosas que no puedes hacer cuando quieres contratar personas

por

Ya hemos hablado otras veces de lo que se puede hacer, y cómo, y de lo que no se puede hacer cuando quieres contratar a una persona para la empresa. Hay unas reglas del juego que, cuando no se siguen, dan paso a consecuencias no deseadas, como es el caso que hoy nos ocupa.

Podemos resumir el asunto explicando que una abogada optó a una vacante en una empresa a través de un portal de empleo. Poco después, la candidata averiguó que la empresa había hecho indagaciones sobre ella consultando sin autorización un fichero de morosos y presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) que ha procedido a sancionar a la empresa.

Según el procedimiento sancionador de la Agencia, la empresa Alquiler Seguro, SA ofrecía, a través de InfoJobs, una plaza de abogada. La reclamante se inscribió en dicha oferta. Y la empresa, antes de llamarla, hizo previamente una consulta a Asnef  (Asociación Nacional de Establecimientos Financieros de Crédito) para conocer su situación. Al no figurar en el registro, a continuación, la llamaron.

Semanas más tarde, a raíz de unas gestiones que la abogada hizo con Asnef, le remitieron un histórico de consultas en la que, para sorpresa de la reclamante, aparecía la consulta de la Alquiler Seguro, SA. Considera la abogada que estamos ante un acceso al fichero por una finalidad diferente a la prevista. La empresa lo ha hecho en el marco de un proceso de selección de personal y no para valorar su solvencia de cara a una futura relación comercial.

La AEPD imputa a la parte reclamada la comisión de una infracción por vulneración del Artículo 6.1 del RGPD, por falta de legitimación en el tratamiento ya que, a su entender la actuación de la empresa no se ajusta a ninguno de los supuestos previstos en la norma. La empresa, por su parte, alegó, entre otros, que esta situación podía haberse dado por un error humano porque a la hora de introducir el DNI de la candidata a «Asnef empresas» lo hizo al «Servicio Bureau Crédito».

Finalmente, la Agencia impone una sanción de 70.000€ que, con el reconocimiento de la responsabilidad manifestado en plazo y la reducción por pago voluntario de la sanción, queda en 42.000€. No es un importe pequeño. Aprovechamos para recordar que el reconocimiento de la responsabilidad que da pie a la reducción hace que, a efectos prácticos, acabe con la vía contenciosa de reclamación.

En resumen, la empresa hizo un tratamiento de datos no legitimado porque no contaba con el consentimiento (u otra base legitimadora) para hacerlo. Y eso, según la LOPDGDD, es una infracción muy grave. La contratación de personas en las empresas tiene que seguir, como con todo, unas reglas de juego. En el post citado al principio se recogen las principales.

Como siempre, ¡Cuidaos!

Revisión Textos Legales Web