Noticias de "facebook"

27-05-2018 | elpais.com
El ex jefe de Operaciones de Facebook: ?No podía seguir trabajando ahí sabiendo lo que hacían?
Sandy Parakilas alertó en 2012 de que no se respetaba la privacidad de los usuarios. Cinco años después se conoció la filtración masiva de datos.
25-05-2018 | abc.es
Zuckerberg promete que Facebook extenderá el reglamento de privacidad europeo a todo el mundo
La nueva regulación europea sobre protección de datos (RGPD o GDPR, por sus siglas en inglés) no debería haber pillado con el pie cambiado a las empresas, sobre todo a las empresas tecnológicas, pero si quieren seguir operando en Europa deberán ajustarse a un marco legal más garantista con el ciudadano. Y las miradas se han dirigido a Facebook, que en un primer momento dejó entre medias su intensión de adaptarse a la regulación «en espíritu». Pese a las dudas iniciales, Mark Zuckerberg, creador y líder de Facebook, ha prometido que la red social hará extensible a todos sus usuarios y no solo a los europeos (en total, unos 2.320 millones de usuarios registrados) las garantías recogida en la regulación. «Tenemos la intención de poner la misma configuración (de privacidad) a disposición de todo el mundo en todas partes, no sólo en Europa», desveló en su intervención en Viva Tech, en País, a colación del escándalo de la filtración de datos por parte de Cambridge Analytica. En su intervención, manifestó que se ha producido un punto de inflexión en el tráfico de datos personales en las plataformas digitales lo que le ha llevado a redefinir algunas funciones de su principal servicio, Facebook. «Es evidente que en la actualidad no asumimos una perspectiva más extensa de cómo los usuarios pueden usar las redes sociales, desde las noticias falsas a las interferencias extranjeras en las elecciones pasando por los discursos del odio», insistió Zuckerberg, al tiempo que dejó clara su intención de ser más responsables en esta materia y reaccionar ante los problemas, de os que consideró que «es la máxima prioridad en estos momentos». La regulación europea también tendrá sus efectos en el resto del mundo, incluidos Estados Unidos y China, ya que cualquier empresa que procese datos personales de europeos está obligada a aplicarla. Así, Facebook, Twitter o AirBnB han comenzado a notificar a sus usuarios europeos los cambios en sus términos de uso para cumplir con la legislación continental. En concreto, las principales plataformas deben garantizar que han obtenido el consentimiento «libre, expreso, informado y no ambiguo» de sus usuarios para tratar sus datos personales. Facebook, por ejemplo, ha comenzado a solicitar más consentimiento de sus usuarios europeos para ajustar su herramienta publicitaria y el uso del sistema de reconocimiento facial para las imágenes publicadas, una tecnología paralizada en Europa por los posibles efectos en la privacidad. Ahora, será opcional y estará desactivada a los usuarios menores de 16 años.
25-05-2018 | abc.es
Facebook, acusado de crear un «sistema malicioso y fraudulento» para lucrarse con los datos de sus usuarios
Una empresa estadounidense ha acusado al fundador de Facebook, Mark Zuckerberg, de haber creado un «sistema malicioso y fraudulento» para lucrarse gracias a la explotación de datos privados de los usuarios de la red social. Según revela el diario británico «The Guardian», la compañía Six4Three remitió la semana pasada a un tribunal de California (Estados Unidos) una petición para utilizar como evidencia correos confidenciales enviados entre directivos de Facebook, incluido Zuckerberg. La empresa explicó que invirtió 250.000 dólares (213.000 euros) en la creación de la aplicación Pikinis, que permitía rastrear las listas de amigos de un usuario de Facebook en busca de fotografías de personas en bikini y traje de baño. El programa utilizaba un procedimiento similar al que permitió a la empresa británica Cambridge Analytica recopilar datos de unos 87 millones de usuarios, que utilizó presuntamente para reforzar la campaña electoral del presidente de Estados Unidos, Donald Trump. En 2015 Facebook cambió su política de acceso a los datos personales e impidió a ese tipo de programas acceder a información de la lista de amigos de los usuarios. Ese mismo año, Six4Three, que salió perjudicada con el cambio, inició el procedimiento legal en California que sigue en marcha y argumentó que la compañía de Zuckerberg no solo era consciente de que existía esa «brecha» en su política de privacidad, sino que la explotaba de forma activa. «Las pruebas descubiertas por el demandante demuestran que el escándalo de Cambridge Analytica no fue el resultado de una mera negligencia por parte de Facebook, sino la consecuencia directa de un sistema malicioso y fraudulento diseñado por Zuckerberg en 2012», señala uno de los documentos remitidos al juez, según «The Guardian». Los representantes legales de Six4Three argumentan que Facebook maniobró para que decenas de miles de compañías desarrollaran programas para su entonces nueva versión para móviles utilizando el acceso a datos de millones de usuarios como reclamo. La empresa asegura que la red social les decía «de forma implícita que tendrían acceso a largo plazo a información personal, incluidos datos sobre los amigos de suscriptores a Facebook», indica el diario británico. La empresa americana lo niega Facebook, por su parte, ha negado las acusaciones y ha pedido al juez que archive el caso. «Cuando cambiamos nuestra política, en 2015, advertimos con un amplio margen de tiempo a los desarrolladores de terceras partes sobre los cambios que podrían tener un impacto en sus aplicaciones», señaló un portavoz de la red social.
25-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | abc.es
Las claves para entender el nuevo reglamento de protección de datos europeo
Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)». Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario? 1. Consentimiento expreso, no tácito La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados. 2. Tiempo y uso concreto Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del "tiempo necesario", pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos. 3. Legalidad de los emails El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros. 4. Aplicación sin que importe el país de origen Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto. 5. Robo de datos El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días. 6. Descarga de toda la información a un «clic» Además de los emails, han proliferado los botones en las plataformas de Google, WhatsApp o Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del RGPD, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica. 7. El derecho al olvido Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información. 8. Mayor protección de los menores La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales. 9. La letra pequeña, reflejada de forma clara El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos. 10. También los organismos públicos La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción. Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.
24-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | abc.es
Las diez claves del nuevo reglamento de protección de datos europeo
Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)». Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario? 1. Consentimiento expreso, no tácito La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados. 2. Tiempo y uso concreto Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del "tiempo necesario", pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos. 3. Legalidad de los emails El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros. 4. Aplicación sin que importe el país de origen Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto. 5. Robo de datos El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días. 6. Descarga de toda la información a un «clic» Además de los emails, han proliferado los botones en las plataformas de Google, WhatsApp o Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del RGPD, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica. 7. El derecho al olvido Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información. 8. Mayor protección de los menores La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales. 9. La letra pequeña, reflejada de forma clara El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos. 10. También los organismos públicos La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción. Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.
24-05-2018 | abc.es
Facebook seguirá compartiendo datos con Whatsapp a pesar de las críticas de Europa
Facebook continuará compartiendo datos de sus usuarios con Whatsapp ?compañía que adquirió en 2014? para «intercambiar información y tomar acciones» contra «contenidos abusivos o spam». En una de las respuestas escritas enviadas este jueves a los eurodiputados después de la comparecencia del fundador de la compañía, Mark Zuckerberg, en la Eurocámara, Facebook argumenta que, pese a las peticiones de diversas cortes europeas, mantendrá esta política. Entre otras, la Agencia Española de Protección de Datos (AEPD) ha detectado infracciones graves de la ley nacional en el tratamiento de datos por parte de estas compañías. Las autoridades españolas sancionaron con 600.000 euros (738.000 dólares) a Whatsapp y Facebook (300.000 a cada una) por cesión y tratamiento de datos personales de sus usuarios sin consentimiento, multa que la compañía ya ha dicho que recurrirá. La compañía asegura que no lo hace para «mejorar la experiencia del producto o los anuncios en Facebook», aunque no descarta hacerlo «en el futuro». «Si elegimos hacer esto en el futuro, lo haremos de acuerdo al Reglamento General de Protección de Datos» (GDPR, en sus siglas en inglés), asegura la empresa, en referencia a la nueva normativa que se aplica a partir de mañana en la Unión Europea (UE). Esta legislación, que Zuckerberg se comprometió a aplicar, otorgará al ciudadano un mayor control del uso que hagan otros de su información personal, ya que, entre otras medidas, exigirá su consentimiento explícito para que las empresas usen sus datos. El multimillonario empresario se comprometió a responder por escrito a las preguntas de los parlamentarios que se quedaron en el tintero, un total de 18 cuestiones a las que la empresa ha enviado hoy respuesta en nombre de Zuckerberg. Los eurodiputados insisten en este cuestionario escrito en su preocupación por el escándalo de Cambridge Analytica, una filtración masiva de datos que pudo condicionar el referéndum del Brexit y la victoria de Donald Trump en EE.UU., especialmente en vistas a las elecciones europeas de 2019. Facebook promete hacer «más transparente» su sistema de publicidad, después de la posible injerencia de Moscú en las elecciones presidenciales de EE.UU. de 2016. En este sentido, asegura que hará un mayor seguimiento de las páginas que tienen un mayor número de seguidores para «evaluar de manera más efectiva su contenido». Sin embargo, admite que no puede prometer «erradicar» las cuentas falsas pese a los avances que han permitido «mejorar la desactivación» de estas cuentas, que han llevado a la compañía a desactivar 583 millones de perfiles falsos en el primer trimestre de 2018. «Estamos comprometidos a hacer todo lo que podamos para eliminar cuentas falsas de Facebook. Pero no podemos prometer erradicarlas», asegura la empresa. Facebook argumenta que el elevado número de cuentas falsas se debe a una «mejora de la tecnología para identificarlas», y que los números «pueden variar debido a picos» de creación de estas cuentas. En su intervención en Bruselas, Zuckerberg recordó que durante los últimos comicios presidenciales en Francia, en mayo de 2017, Facebook suprimió más de 30.000 cuentas falsas, y aseguró que de aquí al próximo verano «habrá muchas herramientas para conseguir la transparencia que se implantarán de forma planetaria».
24-05-2018 | elpais.com
Zuckerberg anuncia que Facebook extiende la ley de protección de datos europea a sus usuarios de todo el mundo
"La protección europea sobre datos puede aumentar la confianza pública", asegura el fundador de la compañía en París
24-05-2018 | elpais.com
Un internet libre y descentralizado para proteger nuestros datos de Facebook
Hemos aceptado que las empresas mercadeen con nuestros datos. ¿Podemos cambiar la situación? Claro que sí. Iniciamos esta serie de vídeos con una reflexión sobre la naturaleza de la red y la privacidad.
73