Google, Facebook y Apple luchan por que los usuarios no puedan limitar el acceso a sus datos
Preocupante la actitud de las grandes empresas de la Red.
Archivo de la etiqueta: datos
Los usuarios de Android ven como en estos días comienza a hablarse de un sistema que, al parecer, informa de cada movimiento, tecla pulsada y mensaje enviado desde nuestro terminal Android. ¿Que hay de cierto en todo esto? Estamos preparando una entrada en la que trataremos de explicar que es todo esto de Carrier IQ, a quien afecta y como evitarlo si nos afecta
Decálogo de Seguridad
Volvemos de las vacaciones con un decálogo para poder mantener seguros nuestros datos y dificultar el acceso a empresas fraudulentas. Esperamos que sea de gran ayuda.
Decálogo:
1-Ser cuidadoso al facilitar la dirección de correo. Facilitar únicamente la dirección de correo a aquellas personas y organizaciones en las que confía y que quiera comunicar.
2-Utilizar dos o más direcciones de correo electrónico. Utilice una dirección para aquellos casos en los que no se confíe o conozca lo suficiente al destinatario, y otra dirección personal que sea conocida únicamente por sus amigos o por sus contactos profesionales.
3- Elegir una dirección de correo poco identificable. Para crear una dirección de correo electrónico y reducir el envío de Spam, sería conveniente no introducir campos que sean potencialmente identificables por el spammer.
4-No publicar la dirección de correo. No se debe anunciar la dirección de correo en buscadores, directorios de contactos, foros o páginas Web. Cuando envíe correos en los que aparezcan muchas direcciones, envíelas usando con copia oculta. Si es necesario facilitar la dirección de correo en alguna Web, escriba ‘at’ o ‘arroba’ en lugar de @. Asimismo, si reenvía un correo, elimine las direcciones de los anteriores destinatarios.
5-Leer detenidamente las Políticas de Privacidad y las Condiciones de Cancelación. Si se va a suscribir a un servicio on line o a contratar un producto, revise la política de privacidad. No dude en ejercer los derechos de acceso y cancelación sobre sus datos ante estas empresas.
6-Sensibilizar a los niños sobre la utilización del correo y la mensajería instantánea. Los niños son objetivos ideales para promocionar información sobre la composición y las prácticas de consumo del hogar. Además, los correos que pueden tener contenidos no aptos para los niños.
7- No es conveniente contestar al Spam. Es conveniente desactivar la opción que envía un acuse de recibo al remitente de los mensajes leídos del sistema de correo electrónico. Si un spammer recibe dicho acuse sabrá que la dirección está activa, y lo más probable es que le envíe más Spam.
8- No pinche sobre los anuncios de los correos basura. Entrando en las páginas Web de los spammers podemos demostrar que nuestra cuenta de correo está activa, con lo que puede convertirse en un objetivo para nuevos envíos.
9- Utilice filtros de correo. Los programas de gestión de correo electrónico y muchas páginas Web ofrecen la posibilidad de activar filtros que separan el correo deseado del Spam.
10-Mantenga al día su sistema. Utilice programas antivirus y actualizaciones y parches que corrigen los problemas detectados en los programas de su equipo. Además, es muy recomendable la instalación de cortafuegos para monitorizar lo que ocurre en el ordenador.
Obtención De Datos De Malas Maneras
Hace un tiempo me llegó un e-mail de un lector que me comentó lo siguiente:
“Solemos salir a tomar una copa algunos fines de semana. En una ocasión se nos ofreció a nuestro grupo de amigos unos papeles en los que se nos pedían una serie de datos. Nombre, apellidos, e-mail, etc. No lo recuerdo concretamente, lo hicieron en un papel y nos dieron uno a cada uno.
En el pie de esos papeles se informaba de que los datos iban a formar parte de un fichero registrado a nombre de “XXXXXXXXX”, cosa que no es cierta, ya que en la base de datos de ficheros de titularidad privada en la Agencia Española de Protección de Datos no hay una sola referencia al bar “XXXXXXXX”.
Me gustaría saber que se debe hacer en estos casos, si es legal, si me puede pasar algo al dar los datos, etc…
Saludos!!”
En este caso, siguiendo un poco el hilo de los acontecimientos nos encontramos con que nos solicitan una serie de datos. Esos datos pueden identificarnos claramente, así que los consideraremos personales. Se entrega una hoja de papel donde se nos informa que los datos pasarán a formar parte de un fichero registrado a, OJO, nombre del bar. Es decir, el nombre NO es el nombre de una sociedad, por ejemplo Bares Perez, S.L. con CIF B000000000. Solo se informa, según nos dice el lector, del nombre del bar, el nombre comercial. Esto NO es válido. El nombre del responsable de los datos debe ser el de una sociedad mercantil o civil, o una persona física que va a usar nuestros datos con animo de lucro. Es decir, el responsable tiene que ser jurídicamente identificable, no sirve un nombre comercial.
Una vez mas acudimos a la web de la Agencia Española de Protección de Datos y consultamos si existen ficheros inscritos a nombre de quien pretende hacerse con nuestros datos. Como ahora los smartphones de ultima generación pueden navegar por internet fácilmente, podemos hacer la consulta en un par de minutos desde donde sea. Si no podemos, siempre podemos ponernos en contacto con ellos en el 901 100 099 o en el 91.266.35.17 y preguntar. Son muy amables y atienden las consultas estupendamente.
Lo recomendable siempre en estos casos es no dar nuestros datos aunque la oferta sea suculenta, nunca se sabe lo que pueden hacer con nuestros datos ni en manos de quién van a acabar, o si van a acabar en una papelera al alcance de cualquiera. Los datos personales hoy en día son fundamentales en las labores comerciales y de prospección de empresas y comerciales. No se trata de demonizar su trabajo, sólo se trata de controlar lo que se sabe de nosotros.
podéis enviarnos las consultas que queráis enviándonos un tweet al hashtag #asserlopd o en nuestro foro donde te atenderemos encantado.
Si es Ud. Empresario…
Necesita saber que cumplir con al ley 15/1999 es una garantía para sus clientes o futuros clientes.
Es muy importante hacer un verdadero trabajo de campo en su empresa para determinar el nivel de seguridad que requieren los datos que mantiene en sus bases de datos. Es muy importante saber si cumple con los estándares necesarios para conservar esos datos con todas las garantías, que además son un valor añadido a sus servicios. Garantizar la seguridad de los datos de sus clientes es fundamental para, además de cumplir con la Ley, prestar un servicio de calidad y diferenciarse de la competencia. Dar a sus clientes la seguridad de que sus datos son debidamente tratados es una tranquilidad para ellos, lo que aumentará notablemente la confianza depositada en su empresa.
En Jumarju Ges garantizamos que adecuaremos su empresa conforma a la Ley, le mantendremos informado de la normativa y le asesoraremos en el mantenimiento de esos datos, para evitar fugas involuntarias de datos que salen realmente caras.
En Jumarju Ges nos encargaremos de confeccionar un Documento de Seguridad obligatorio por Ley, emitiremos los certificados de confidencialidad para cada uno de los trabajadores que tengan acceso a los datos, asegurándose de que nadie va a utilizar los datos que mantiene para enviarlos a terceras personas, así como venderlos a la competencia.
Si necesita mas información no dude en consultar la web http://www.asserasesores.com donde podrá consultar todos los servicios que prestamos. Estamos convencidos de que nuestro buen hacer será de su entera satisfacción.
En definitiva, cumplir con la Ley va a dar una imagen de confianza de cara a sus clientes y va a preservar sus intereses respecto de terceras personas.
Si necesita mas información no dude en consultar la web http://www.asserasesores.com o llamar al 91 188 16 39 donde podrá consultar todos los servicios que prestamos. Estamos convencidos de que nuestro buen hacer será de su entera satisfacción.
Derecho de cancelación
Sábado a las 15:35h. Estamos amodorrados en el sofá de casa, tranquilamente, cuando llaman a nuestro móvil o teléfono fijo. Respondemos y se trata de una empresa de telecomunicaciones (las que mas habitualmente nos llaman a estas horas para “amenizarnos” la siesta.
En primer lugar, la empresa tiene la obligación, como vimos en una entrada posterior, de informarnos de quien nos está llamando, de la existencia de un fichero debidamente registrado en la Agencia Española de Protección de Datos, quien es el titular de dicho fichero y de qué forma se han obtenido nuestros datos. En este caso concreto deben decirnos que los datos se han obtenido de fuentes de acceso público (páginas blancas de telefónica, páginas amarillas, 118xx, etc.). Si no lo hacen así, como hace el 99.9 de las empresas que nos llaman, debemos desconfiar totalmente. No están cumpliendo la Ley, por lo que debemos pensar que el resto del procedimiento no lo tienen en cuenta, esto es, seguramente ni tienen un fichero organizado y registrado, o nuestros datos pueden estar campando a sus anchas por las diferentes empresas.
Una vez nos han preguntado si tenemos internet en casa, o un ordenador, lo aconsejable es no dar nunca ningún dato al respecto, porque si contestamos positiva o negativamente vamos a engordar aún más los datos que recaban de nuestra vida privada. El simple hecho de decirles si tenemos o no internet, móvil, ordenador o televisión de pago es suficiente para que lo apunten en nuestra ficha para poder vendernos lo que saben que no tenemos. Por lo que insistimos, NO dar nunca información de este tipo.
Lo más rápido y usual es decirles que no queremos que nos llamen mas, que borren nuestros datos, que no nos molesten que no queremos saber nada de ellos.
Pues sepan que esto no sirve de nada. Van a volver a llamar las veces que quieran y a molestarnos sin que nosotros podamos hacer más que enfadarnos y llevarnos un disgusto innecesario.
Lo ideal es pedirles la denominación de la empresa que nos llama, la dirección y el código postal. Si hacemos esto es muy probable que se den cuenta de que sabemos lo que estamos haciendo. La Ley dice que nos tienen que informar, como hemos visto, de estos datos. Así que no pueden negarse a darnos estos datos ni deben alegar que no están autorizados a darnos esta información. Están, no solo autorizados, sino que están obligados por Ley. Quizá si decimos esto último les hagamos sudar más de la cuenta.
Inmediatamente deberemos, si tenemos la posibilidad, abrir el siguiente enlace
Formulario para ejercitar nuestro derecho a la cancelación de los datos
Deberemos rellenar todos los campos e imprimir la página. Es importante destacar claramente qué datos queremos cancelar. Una vez hecho esto lo enviamos por correo postal. Cabe destacar en este punto que la Ley impide que las empresas nos obliguen a enviar estos comunicados bien por correo certificado o burofax, así como exigirnos una compensación, precio o contraprestación por enviar este comunicado. Por lo tanto se debe enviar por correo postal ordinario. Para saber como debemos completar el formulario, aqui tenemos las instrucciones.
Terminado el procedimiento solo nos queda esperar diez días para que nos contesten. Lo deben hacer obligatoriamente, dentro de este plazo, y deben hacerlo para confirmar que nuestros datos han sido eliminados o informarnos de que no existen datos relativos a nosotros.
Si la contestación de la empresa no nos satisface, podemos solicitar la tutela de nuestros derechos a la Agencia Española de Protección de Datos, pero de esto hablaremos próximamente.
Promociones, regalos y asuntos varios
Todos nos hemos encontrado con alguna promoción o regalo en el que el único requisito es rellenar un breve cuestionario.
Por ejemplo. La empresa A nos ofrece un tono de móvil gratis a cambio de informarle del número de teléfono móvil al que va a parar el tono. Ojo, porque esto encierra muchas veces una trampa.
Si bien es cierto que el número de móvil es imprescindible para poder hacernos llegar el tono, hay que leer cuidadosamente esa letra pequeña, ilegible en muchos casos, donde se nos informa de un par de cuestiones muy importantes.
Tomamos como ejemplo las condiciones de una web cualquiera, al azar:
Continuando acepto las condiciones del servicio de suscripción y privacidad de datos. Solo X,XX€/sms (iva inc.) + coste navegación Wap, consulte con su operador.
Nos encontramos con que una empresa nos ofrece un regalo a cambio de informarles de un número de teléfono móvil, pero no sabemos dónde va ese número, quien va a custodiar ese dato y qué condiciones (desconocidas) del servicio son aplicables.
En primer lugar veamos que dice la Ley Orgánica de Protección de Datos:
Artículo 5 . Derecho de información en la recogida de datos.
1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Observamos que la empresa no cumple una sola de las obligaciones que dicta la Ley, por lo que recomendamos encarecidamente huir de este tipo de regalos.
En este caso la empresa debería informarnos del nombre de la empresa, si esta msima empresa es la titular del fichero que va a albergar nuestros datos, donde dirigirnos para ejercer nuestros derechos y, por supuesto, darnos la opción de permitir o no que nuestros datos pasen a formar parte de dicho fichero. Esto último, siendo condición indispensable para su modelo de negocio, vemos que va a ser del todo imposible.
Hay que desconfiar de las webs de empresas de ventas de contenido para móviles que no nos informen adecuadamente, ya que podemos acabar dándole nuestros datos a una empresa que venda estos datos a terceros, que nos inunden de publicidad indiscriminada o que nos encontremos que recibimos SMS de tarificación adicional sin saber que hacer o donde acudir.
En la próxima entrada explicaremos como ejercer nuestro derecho de cancelación para casos como este.