OBSERVATORIO DEL DERECHO A LA INTIMIDAD Y AL LIBRE ALBEDRÍO

martes, 28 de agosto de 2007

LA COMISIÓN DE LIBERTADES E INFORMÁTICA (CLI)

Es el defensor más activo e influyente que tenemos y desde aquí mi reconocimiento y una ovación virtual, a pesar de determinadas discrepancias que ya he manifestado anteriormente.


La Comisión de Libertades e Informática (CLI) comenzó en 1990 como una Comisión de carácter no gubernamental para convertirse en 2003 en una Asociación que está integrada, además de por expertos y personas interesadas en el objetivo de la protección de los datos de carácter personal, por las organizaciones siguientes:
· Asociación de Internautas
· Asociación de Doctores, Licenciados e Ingenieros en Informática
· Asociación Pro Derechos Humanos de España
· Asociación para la Promoción de la Investigación y la Consultoría Estratégica
· Comisiones Obreras
· UGT
· Confederación de Consumidores y Usuarios
· Federación de Asociaciones de Defensa de la Sanidad Pública

En 2003 la Junta Directiva estaba compuesta por Antonio Farriols (presidente), Carmen Sánchez Carazo (vicepresidenta), José Manuel Ferrer (vicepresidente), Rosa Abad (secretaria), Bárbara Yuste (tesorera) y como vocales Ernesto Quílez, Francisco González, Víctor Domingo y Luis Acebal.
Son socios de honor el magistrado del Tribunal Supremo José Antonio Martín Pallín, y el catedrático de Derecho Constitucional, Diego López Garrido.

Datos de contacto: comparte sede con la Asociación Pro Derechos Humanos en la C/ Ortega y Gasset, 77-2ºA; 28006 Madrid. Tlfno.: 91 402 32 04 y Fax: 91 402 84 99; asociacioncli@yahoo.es
Lamentablemente no tienen una Web informativa a la que recurrir. Les animo a que en el futuro puedan tenerla (supongo que precisarán más voluntarios para ello)

viernes, 17 de agosto de 2007

MÁS DEFENSORES

En el caso de que estas Agencias no nos ofrezcan su defensa, no nos quedará más remedio que contratar un abogado y recurrir a la Justicia. Lo cual puede desanimar a la mayoría por su coste y lentitud. Pero por ejemplo con los problemas de ruidos, está siendo la solución ante la pasividad (más bien se hacen los sordos y nunca mejor dicho) de nuestros Ayuntamientos.

Además de estas instituciones oficiales, existen organizaciones sin ánimo de lucro tanto españolas como extranjeras muy activas en defensa de la libertad y de la intimidad. En España, la más destacable es la Comisión de Libertades e Informática (CLI). También lo hacen esporádicamente las organizaciones de defensa del consumidor y del usuario.
Por otra parte, en mis búsquedas de información, estoy conociendo personas que con una dedicación extraordinaria, mantienen Webs o Blogs, como Criptomicon o La Vigilanta, que proporcionan y divulgan información y conocimientos interesantísimos.
Tengo la esperanza de que sean muchos más. Ya los iré encontrando.

LIMITACIONES DE LA AGENCIA

  • La primera y más importante es que evidentemente solo puede jugar siguiendo las reglas del juego o sea la legislación vigente, que es excesivamente comprensiva con el uso comercial de nuestros datos. La legislación, como todos sabemos, no la hace la Agencia sino un grupito de elegidos, bien pagados e irresponsables (en el sentido de que en la práctica únicamente responden de sus actos ante la Historia) y que trabajan en un imponente edificio que se llama Congreso de los Diputados.

  • Carece de potestad para sancionar los incumplimientos cometidos por las administraciones públicas, siendo su labor meramente pedagógica. Evidentemente las multas a la propia administración no tienen sentido ya que las pagamos los contribuyentes. En estos casos el papel de la Agencia se limita a proponer medidas disciplinarias personales. Lo lógico sería que fuese la propia Agencia quien ejecutara dichas medidas con la gravedad que estimara adecuadas (destitución del responsable político, sanción al funcionario, etc.) en casos de negligencia descarada o de beneficio económico o político. Un ejemplo de esta ineficacia se ha producido hace poco con una serie de hospitales de Barcelona que han cedido los historiales médicos a una empresa contratada por la Generalidad de Cataluña para estudiar el uso del idioma. Mientras que los hospitales privados han sido sancionados con 60.000€, los dirigentes de los hospitales públicos han sido “regañados” para que no lo vuelvan a hacer.

  • La Agencia está centralizada en Madrid y carece de delegaciones en otras ciudades. Imposibilidad de tramitar denuncias por Internet.

  • La falta de medios según manifiesta la propia Agencia en sus Memorias anuales. A pesar de los importantes aumentos en personal y dinero sigue estando en un estado de precariedad precisando:
    - Más personal, (en 2006 la plantilla es de 113 empleados).
    - Más presupuesto (en 2006 fue de unos 9,5 millones de euros)
    - Más agilidad en la gestión económica
  • La actuación inspectora por iniciativa propia es muy escasa (el 7% en 2005)
    Otra limitación es su filosofía de actuación guiándose por criterios políticamente correctos y por un concepto de Intimidad, mejorable. Lo cual probablemente esté relacionado con el sistema de nombramiento del Director de la Agencia.
  • El Director, aunque goza de total independencia en su actuación, es nombrado cada 4 años, de forma “camuflada”, por el Gobierno. No recuerdo ningún enfrentamiento de la Agencia con el Gobierno por oponerse a sus decisiones. Artemi Rallo, el Director actual ha sido diputado por el Partido Socialista.
    Si bien las sanciones suelen ser elevadas (por ejemplo el envío de un correo electrónico no solicitado acaba de ser sancionado con 1000€) cuando se trata de grandes empresas, como Telefónica, la sanción máxima de 600.000€ (= 100 millones de pesetas) es calderilla para sus beneficios multimillonarios.

¿QUIÉN NOS DEFIENDE?

La legislación ha previsto una teóricamente poderosa arma defensiva para los casos de incumplimiento de la legislación sobre protección de datos personales que se llama Agencia Española de Protección de Datos. Se trata de un organismo público independiente del Gobierno.
Aunque con limitaciones importantes, la Agencia es rigurosa y eficaz en sus actuaciones. Siempre que consideremos que se ha realizado un mal uso de nuestros datos personales, podemos (y debemos) comunicárselo. Si considera que nuestros derechos han sido violados, sancionará con importantes multas a la empresa responsable. Personalmente, puedo atestiguarlo ya que hace años sancionó a un Banco con una multa de 15 millones de pesetas por remitirme publicidad a mi nombre.
La Web de la Agencia (https://www.agpd.es) ofrece una amplia información sobre nuestros derechos. También publica las sanciones que impone. La Agencia atiende las dudas por teléfono (901 100 099) o correo electrónico (ciudadano@agpd.es)


Forma de efectuar una denuncia
Lamentablemente no se pueden presentar por Internet y hay que remitir un escrito a la Agencia Española de Protección de datos (Subdirección General de Inspección de Datos), C/ Jorge Juan, 6; 28001-Madrid, indicando tu nombre y dirección, los hechos denunciados y adjuntando los originales de los escritos publicitarios recibidos. Firmado y poniendo la fecha.

También se han creado Agencias de carácter autonómico con competencia exclusivamente sobre las administraciones públicas respectivas, permaneciendo la competencia respecto a las empresas privadas en la Agencia central:
· Agencia Catalana de Protección de Datos: http://www.apdcat.net/
· Agencia Vasca de Protección de Datos: http://www.avpd.euskadi.net/s04-4319/es/
· Agencia de Protección de Datos de la Comunidad de Madrid: http://www.madrid.org/apdcm

YO CONSIENTO, TU CONSIENTES, EL CONSIENTE

Con sentimientos
La legislación deja a la libre voluntad del propietario de los datos, la posibilidad de entregarlos o no. De esta forma se puede saber quien tiene nuestros datos y para qué. Pero la legislación, sus excepciones e interpretaciones han creado cierta confusión respecto al consentimiento que debe dar cada ciudadano para el tratamiento de sus datos. Así, se habla de consentimiento inequívoco (el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado excepto cuando los datos figuren en Fuentes Accesibles al Público) y de consentimiento expreso y por escrito (sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias)
Según nuestros diccionarios, “inequívoco” quiere decir que no existen dudas sobre el consentimiento dado.

Consentimiento tácito, consentimiento implícito
En ocasiones hemos recibido escritos de nuestro Banco o Compañía de teléfono informándonos que nuestros datos serán cedidos a todas las empresas del Grupo para su utilización excepto que lo desautoricemos expresamente por escrito. Probablemente en el Grupo empresarial habrá empresas dedicadas a todo tipo de actividades: seguros, publicidad, etc. Se pretende que quienes no se oponen expresamente a la medida, la aceptan. El consentimiento es tácito, implícito o sobreentendido. En este caso se cumpliría el viejo dicho de "quién calla otorga". Evidentemente con esa ingeniosa fórmula la empresa nos está dando la información legal exigida pero lo que no está tan claro es que la ausencia de respuesta se pueda interpretar como manifestación de voluntad. El consentimiento tácito, cuando se trata del ejercicio de un derecho constitucional es de muy dudosa legalidad y debería interpretarse de forma muy restrictiva. Por el contrario, la aplicación que se está haciendo de la Ley admite el consentimiento tácito, excepto en el caso de los datos sensibles. Esta interpretación tan descaradamente favorable a los intereses del mercado, y perjudicial para los ciudadanos, debería ser corregida cuanto antes para lo cual tendremos que presionar a nuestros queridos políticos.
Lamentablemente, la Comisión de Libertades e Informática, probablemente el grupo más eficaz luchando por nuestros derechos, defiende este tipo de consentimiento. Mi discrepancia es total.

Más lamentable es que en 2002, el PSOE, cuando estaba en la Oposición, presentó una Proposición ante el Congreso proponiendo una modificación del artículo 3h. de la Ley de Protección de Datos que recoge la definición de “consentimiento” (Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen) con el fin de incluir una nueva característica: la obligación de que sea en todo caso expreso. La Proposición de ley no fue admitida por la mayoría del partido Popular. Ahora que gobierna parece que se ha olvidado del tema y lo que es más grave: ha cambiado radicalmente de criterio!!! ya que en el proyecto de Reglamento que desarrolla la Ley, se legaliza el consentimiento tácito.

CENSO PROMOCIONAL

Los ciudadanos estamos obligados por ley a proporcionar una serie de datos personales al Estado para elaborar el Censo con la finalidad de facilitar la actuación de las administraciones públicas que no tiene nada que ver con otros fines, como es el caso del Censo Promocional.
El Instituto Nacional de Estadística lo elaborará utilizando los datos de nombre, apellidos y domicilio que constan en el Censo Electoral para su venta a las empresas de marketing. Afortunadamente, el Gobierno todavía no se ha atrevido a ponerlo en marcha debido a las protestas que ha habido pero tenemos que estar atentos porque ya anuncian el próximo desarrollo reglamentario de la Ley.

Las empresas de marketing directo al no poder disponer del Censo para sus propósitos fueran las principales instigadoras de que se inventara una variante llamada Censo Promocional y que la ley les permitiera su uso. El Estado ha aprovechado la ocasión para conseguir unos dinerillos extra poniéndole precio a su venta.

La justificación que nos venden no tiene desperdicio: Carlos Garrido, jefe del Servicio de Atención de la Agencia Española de Protección de Datos, explica, como ya lo hicieron fuentes del Instituto Nacional de Estadística cuando surgió la polémica, que el objetivo es evitar el tráfico ilícito de datos. "Lo que se pretende es que el sector del marketing pueda hacer su trabajo de forma legal y controlada”.

Los opositores afirman que las empresas ya tienen multitud de métodos legales para recabar nuestros datos personales a través de sorteos, tarjetas de cliente, etc. La Asociación General de Consumidores considera escandalosa la pretensión del Gobierno de negociar con los datos personales de los ciudadanos a través del Instituto Nacional de Estadística.

Yo por mi parte tengo claro que si desaparece el mercado del marketing personalizado lo celebraré con gran alegría ya que este negocio se basa en la invasión de la intimidad.

CENSO ELECTORAL

El Censo, beneficios y perjuicios

En 1753 la Cámara de los Comunes inglesa todavía rechazaba un proyecto de Censo General, entre otras razones, porque amenazaba las libertades inglesas.
Se cuenta que los nazis fueron más efectivos en su política genocida en los estados donde existía alta participación de la población en el censo.
En España, toda persona que viva esta obligada a inscribirse en el Padrón del municipio en el que resida habitualmente.

Autoregalo
Como ya hemos dicho anteriormente, cada vez que hay elecciones según autoriza la ley electoral se entrega a cada candidatura una copia del censo electoral.
Se supone que los políticos que son los que hacen las leyes se han hecho este autoregalo con el loable fin de fomentar y facilitar la participación electoral y su cosecha de votos particular utilizando las modernas técnicas de marketing personalizado. Pero la realidad es que la participación sigue disminuyendo a pesar del importante gasto que supone el envío masivo de las papeletas a cada elector y que en muchos casos acaban en la papelera.

Pero lo más grave de todo esto es que mis datos acaben en partidos políticos extremistas y que estos los pasen a formaciones terroristas. Recientemente Enrique Portocarrero, director del Círculo de Empresarios Vascos, ha señalado que, en su opinión, la izquierda 'abertzale' facilita los datos del censo para enviar las cartas de extorsión de ETA a los empresarios.
Uso policial del Padrón
En La Vanguardia del 4.6.07 leo que la policía reclama el acceso al Padrón para sus investigaciones y en la del 2.9.07 nos explican que dos jóvenes de Badalona que se negaron a identificarse ante la policía, han sido finalmente identificados a través del Padrón, según declara el responsable policial. En qué quedamos ¿Tienen acceso o no? ¿Acceden ilegalmente?

FUENTES ACCESIBLES AL PÚBLICO


Fundamentalmente son:

· El Censo Promocional
· Las Guías de teléfonos
· Los listados de los profesionales de los Colegios Profesionales
· Los Periódicos, revistas y medios de comunicación
· Los Boletines Oficiales

Cuando se utilicen datos obtenidos de estas fuentes para remitir propaganda, se obliga a dar al receptor suficiente información para que pueda ejercitar los derechos de acceso, rectificación, oposición y cancelación informándole del origen de los datos, identificación del responsable del tratamiento y explicación de los derechos que le asisten así como de la forma de ejercerlos.

Aunque tus datos Personales deberían ser tuyos y solo tuyos, por decisión de nuestros queridos legisladores, presionados por el sector empresarial, tienes que compartirlos con más gente interesada en ellos. Por ejemplo, con los mercaderes del marketing que los utilizan en su beneficio. Para ello han decidido que sea legal que quien quiera pueda tomar tus datos de ciertos archivos llamados “Fuentes accesibles al público” y comerciar con ellos sin pedirte permiso, siendo tú el que tienes que gastar tu tiempo y dinero en escribirles solicitando que dejen de utilizarlos.

Si la decisión fuera nuestra, lógicamente hubiéramos legislado al revés, de forma que no se pudieran tomar nuestros datos, sin nuestro permiso expreso, se trate de una fuente pública o no, ya que de hecho los datos que hemos dado a esas fuentes públicas han sido para una finalidad concreta y se están destinando a otra finalidad: publicidad directa o personalizada.

Si yo le doy a Telefónica mis datos para tener teléfono, obligatoriamente los publica en su Guía excepto que yo personalmente me tome la molestia de pedirle que no lo haga. La finalidad histórica de las Guías telefónicas era facilitar las llamadas de nuestros conocidos, no la remisión de publicidad a nuestros buzones.
Si le doy mis datos al ayuntamiento para empadronarme y recibir sus servicios tampoco son para que acaben en el mercado del marketing ni para que los partidos políticos me envíen sus peticiones de voto cada 4 años.

Os imagináis que fuera al revés: se acababa el inmenso negocio del marketing directo. Pues por la ley del Mínimo Esfuerzo ¿cuanta gente iba a solicitar ser incluida en sus ficheros para recibir publicidad? Si querían nuestros datos, tendrían que pagarlos como hacen con la gente que participa en estudios de nuevos productos.

La importancia de la captación de datos de los boletines oficiales es destacable. El Boletín Oficial del Estado y los correspondientes Diarios oficiales de las comunidades autónomas y ayuntamientos se publican a diario en Internet incluyendo un inmenso volumen de datos sobre funcionarios, particulares y empresas que está siendo captado, por empresas que se dedican al negocio de los datos, mediante potentes programas informáticos. No parece del interés público la publicación de los concursos y oposiciones de los funcionarios con nombres apellidos y fecha de nacimiento en el BOE.

Las empresas de marketing directo han llegado a inventar un pintoresco mecanismo llamada Lista Robinsón para que se inscriban las personas que no deseen recibir publicidad. Sin comentarios.
Mi sorpresa ha sido leer que mi admirada Comisión de Libertades e Informática, mostrando una excesiva comprensión hacia este sector empresarial, defienda su existencia.

AGUJEROS EN LA LEGISLACIÓN


· Fuentes accesibles al público: no será preciso el consentimiento del ciudadano cuando los datos de carácter personal se recojan de fuentes accesibles al público.
· El consentimiento del ciudadano: su interpretación es confusa.
· Censo Electoral: respeta que los representantes de cada candidatura podrán obtener una copia del censo electoral.
· Creación del Censo Promocional

Todos estamos de acuerdo en que ha de haber un equilibrio entre la Seguridad y la Intimidad pero me opongo apasionadamente a conceder a los intereses comerciales o políticos la suficiente importancia para que puedan competir con el derecho a la intimidad y llegar considerar la existencia de un falso equilibrio entre Intimidad e Intereses Económicos.

LEY DE DESPROTECCIÓN DE DATOS

Desde el olímpico año del 92 España cuenta con una ley de protección de datos personales, renovada con el cambio de milenio, aparentemente rigurosa y modélica. Digo aparentemente ya que aunque la ley en general está muy bien y podemos estar bastante orgullosos de la misma, tiene algunos agujeros importantes que también hay que resaltar para que seamos capaces de presionar a nuestros queridos políticos y conseguir corregirla.

Hay que destacar que la Ley crea la Agencia Española de Protección de Datos y reconoce entre otros, los siguientes derechos al ciudadano:

· Derecho de información previo al tratamiento de los datos.
· El tratamiento de los datos requerirá el consentimiento del afectado.


En el caso de los llamados datos sensibles:
· Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Estos datos sólo podrán ser objeto de tratamiento previo consentimiento expreso y por escrito del afectado.
· Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
· Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

Por otra parte, la legislación que regula la Sociedad de la Información protege con gran efectividad nuestro correo electrónico ya que prohíbe el envío de comunicaciones publicitarias o promocionales por correo electrónico no solicitadas (el llamado Spam que inunda algunas direcciones).

MARKETING DIRECTO


La información vale dinero. Y nuestros datos personales junto con nuestras preferencias de consumo representan hoy en día una información de gran valor para las empresas. Para concretarlo vamos a poner un ejemplo.
Imaginaros que montáis una empresa dedicada a comercializar material para pesca deportiva. Tener un fichero completo con los nombres y direcciones de todos los aficionados a la pesca para remitirles vuestra oferta os permitirá no malgastar ni un euro ya que toda vuestra publicidad estará dirigida a potenciales clientes. Ese fichero ya existe y lo tienen las Federaciones. Si consigues una copia tendrás una herramienta fundamental para tus ventas.

Tener clasificadas e identificadas a todas las personas por su perfil de consumo para todos los segmentos del mercado (aficionados al tenis, a la caza, mujeres embarazadas, gourmets, etc.) es el ideal de las empresas que están gastando cantidades importantes de su presupuesto para contratar a las empresas de marketing estudios de mercado y obtener las listas de sus clientes potenciales para dirigirles su publicidad (mailing postal y emailing electrónico o telemarketing telefónico)

Según datos de la web de marketingdirecto.com, en el mercado publicitario español, en marketing personalizado o directo se invirtieron en 2004 exactamente 6.693,6 millones de euros. (el 52% del total de la inversión publicitaria española). De esta cifra, 3.000 millones de euros (casi un 25%) fueron a parar a medios de marketing directo. Los expertos prevén que en un futuro, un 75% de todos los gastos publicitarios se dirigirán al marketing directo, reservándose solamente un 25% para la publicidad tradicional.

Según declaraciones del Director de la APD en 2004: del millar de expedientes, entre tutelas y procedimientos sancionadores, el 20% corresponden a empresas de marketing.

RIESGOS IRREALES PERO POSIBLES EN EL FUTURO


Tener clasificadas a las personas por edad, nivel de renta, estudios, raza, ideología, religión o problemas de salud puede derivar, además de en riesgos graves como nos demuestra la Historia, en situaciones de discriminación a la hora de acceder a un puesto de trabajo, conseguir un crédito o contratar un seguro de vida.

· Creación de bases de datos con opiniones políticas. Implicaría por ejemplo, que un candidato a incorporarse a una multinacional de origen americano fuera rechazado por haber manifestado, en sus años de estudiante, opiniones políticas a favor de Fidel castro y contrarias al gobierno americano.

· Desaparición del dinero en efectivo. En el 2003 por primera vez los pagos con tarjetas de débito/crédito superaron a los pagos en efectivo. Manipular el dinero en efectivo tiene un coste para la Banca y el comercio por lo que estos colectivos son firmes partidarios de que el dinero de plástico acabe sustituyendo finalmente al efectivo. Tenemos que defender apasionadamente la permanencia del pago con efectivo ya que es una garantía esencial de anonimato. No podemos admitir las excusas habituales: su coste, su utilización por los delincuentes, su uso para defraudar a Hacienda, etc.

· Utilización de tecnologías de Gestión de Derechos Digitales (conocidas como DRM, del ingles Digital Rights Management) con la finalidad inicial de proteger los derechos de autor, detectan quién accede a cada obra, cuándo y reportan esta información al proveedor del producto. De esta forma, un extraño tendrá información sobre qué y cuándo leemos, oímos música, escuchamos radio, vemos películas o accedemos a cualquier contenido digital. Las DRM están siendo incluidas en todo tipo de dispositivos digitales, sin informar a quienes los compran respecto de sus consecuencias. Hay poco interés para que se creen sistemas de DRM o de pago anónimos.

· Creación de bases de datos de ciudadanos “activos” contra la política del Gobierno: ecologistas, anarquistas, antisistema, pacifistas, defensores derechos humanos, etc.

· Creación de bases de datos de personas gordas. Podría ser utilizada para ofertar productos dietéticos y curas de adelgazamiento pero también podría usarse para otorgar o denegar un seguro de vida.

· Discriminación genética. Los datos genéticos están muy relacionados con la salud y podrían ser utilizados por las Compañías de Seguros para desechar clientes poco rentables.

· Creación de la Base de datos Global utilizada por todas las policías y empresas que incluya a toda la población del mundanal mundo para tenernos a todos perfectamente controlados.

RIESGOS DEL NAVEGANTE

Internet permite a las empresas captar una enorme cantidad de información sobre los gustos y preferencias de compra de los clientes.

· Comercialización de los datos de navegación de los usuarios acumulados por Google y otros Buscadores. Saber qué búsquedas realiza y qué páginas visita puede proporcionar una amplia información sobre la intimidad de cada persona. Google y las otras empresas de búsqueda almacenan los datos de cada usuario durante al menos 18 meses con la excusa de que les ayuda crear búsquedas más precisas para los clientes y gestionar su negocio de publicidad.

· Los expertos en protección de datos alertan sobre el mal uso de los datos de los internautas, ya que podrían estar usándose para construir valiosas bases de datos con finalidades de marketing. Uno de los casos más polémicos es la comunidad MySpace, la segunda web más visitada del mundo, con 180 millones de usuarios según datos de la propia compañía que acaba de lanzar su servicio en España. Rupert Murdoch pagó por MySpace 580 millones de dólares justificando este elevado precio en la rentabilidad para la empresa por el mercado publicitario, el convenio firmado con Google y las cuotas de los usuarios desde el móvil. Pero otros creen que el negocio está en la explotación comercial de los datos de los usuarios.

· Acuerdo Unión Europea-Estados Unidos para intercambio de datos de los pasajeros. Las compañías aéreas deberán comunicar a las autoridades estadounidenses un elevado número de datos personales de cada pasajero con destino a ese país que los almacenará al menos 15 años.

· Por acuerdo de las autoridades comunitarias en su desesperada campaña contra el terrorismo, todas las compañías de telefonía deberán identificar a los usuarios de los móviles de tarjeta prepago debido a que se utilizan para delinquir. Con esta desproporcionada medida se pierde otra posibilidad de vivir con cierto anonimato.
. Retención de datos de comunicaciones. Según acuerdo de la Unión Europea (con la única oposición de Eslovaquia e Irlanda) las empresas de comunicaciones tendrán que almacenar a disposición de la policía los datos de todas nuestras llamadas y correos electrónicos.

· Víctor Domingo, presidente de la Asociación de
Asociación de Internautas, ha señalado que "la sospecha de que detrás del desarrollo de las comunidades virtuales esté la búsqueda de datos para su uso en la mercadotecnia está siempre abierta". El problema con internet es que todo lo que haces en él "deja rastro", y al internauta sólo le queda confiar en que las webs son honestas. Coincide también en este riesgo, Francisco Canals, director del Observatorio de Internet, que considera que "cualquier registro en internet implica un riesgo de captación de los datos para su uso en bases de marketing".

· Búsqueda de trabajo en Internet. Hay que tener cuidadin ya que según lo que nos dice Ícaro Moyano (http://www.latejedora.es/index.php?paged=3), las empresas completan los CV siguiendo el rastro de los candidatos en Internet. Fotos, redes sociales, blogs y foros son su fuente para ajustar el perfil.

RIESGOS REALES


· Dos empleados de Telefónica acusados de filtrar a los medios de comunicación el listado de llamadas de un cliente (el diputado tránsfuga Eduardo Tamayo de la Asamblea de Madrid en 2003)

· Dos policías nacionales destinados en la comisaría del aeropuerto de El Prat vendían datos de matrículas de coches a empresas que se dedican a ofrecer estudios de solvencia. Por cada uno de los datos, los agentes cobraban entre 3-9€. En 1998 y 1999.

· Sanción de 1 millón de euros a la productora del programa Gran Hermano por la Agencia Española de Protección de Datos a causa del tratamiento dado a los datos de carácter personal de unos 7.000 candidatos. La productora recabó información relativa a gustos, ideología, creencias religiosas, raza, salud o vida sexual sin que existiera consentimiento por parte de los candidatos para que estos datos se trataran informáticamente. Además, cedió los ficheros sin la debida seguridad a personas con las que no le unía ningún lazo contractual. Mayo 2007.

· Escándalo porque 9 hospitales, públicos y privados, de Barcelona ceden historias clínicas para un estudio idiomático (2006)

· Robo de los datos (claves de correo, datos bancarios, teléfonos y domicilios personales) de 120.000 clientes de una empresa de informática española (2007)

· Una joven ha sido detenida hoy por la policía por intervenir y usar el correo electrónico de una compañera de estudios. La detenida enviaba mensajes injuriosos haciéndose pasar por su compañera (2007)

· Varios habitantes de O Grove (Galicia) son incluidos sin su conocimiento en una lista del Partido Popular en el País Vasco (2007)

· El Diario Oficial de Galicia publica una Resolución, con nombres, apellidos y DNI de los treinta beneficiarios de las ayudas para el tratamiento de drogodependencias lo que provoca una oleada de indignación entre las asociaciones que representan o acogen a estos colectivos (2007)

· La Agencia Española de Protección de Datos ha sancionado a la empresa France Telecom España con 120.202 euros por incluir en un fichero de morosos a una persona que no abonó facturas de un servicio que no había contratado (2007)

· Roban un ordenador portátil con información de empleados de la empresa Boeing. Entre los archivos afectados se encuentra información relativa a números de la Seguridad Social, nombres y direcciones particulares de unos 382.000 empleados de la empresa.

· Los terroristas de ETA cruzan los datos del censo electoral con los del registro mercantil y los que obran en el padrón municipal para recabar las direcciones a las que luego envían las cartas del «impuesto». Así obtienen miles de direcciones a las que hacen envíos masivos (2007)
· Tecnología RFID (Identificación por Radio Frecuencia). Las etiquetas de RFID también llamadas “inteligentes” son microchips diminutos capaces de entregar su información a un Lector situado a una distancia no mayor de 50 m. Se pretenden incorporar a todo tipo de productos del supermercado, en sustitución del código de barras, para que al pasar el carrito por el lector situado a la salida, te cargue el importe total directamente en tú tarjeta, sin necesidad de cajera humana. También están saliendo tarjetas equipadas con RFID en el transporte público y en tarjetas de fidelización de clientes. Los nuevos pasaportes también lo llevan.Como esta tecnología no es infalible, existe el riesgo de que cualquier delincuente robe los datos con un lector y los aproveche en su beneficio. Pero lo que es más alarmante, es su utilización para la identificación de personas. Desde hace años se implantan subcutáneamente a los animales de compañía para su identificación y ya se han empezado a implantar en humanos voluntarios para acceder a la zona VIP y pagar las consumiciones de la discoteca, y en personas no tan voluntarias como los enfermos de Alzheimer o los mineros chinos.

· Espionaje en Ceuta. Según publican distintos periódicos, desde 2002 a 2007, la unidad de Inteligencia Militar de Ceuta dependiente del Estado Mayor del Ejercito de Tierra investigó, sin permiso judicial y sin que mediaran sospechas de delito, a decenas de civiles, incluidos los líderes de UGT y CC. OO. y de una asociación de vecinos.

RIESGOS DE LAS BASES DE DATOS

Cuando nuestros datos son almacenados en bases de datos, con independencia de que sean bases del Estado o privadas, siempre surgen riesgos:

· Riesgo de que sean utilizados comercialmente para beneficio ajeno y encima seamos molestados con publicidad a nuestro nombre.
· Riesgo de uso delictivo para estafas bancarias, suplantación de identidad, chantaje, secuestro por mafias, …
· Riesgo de que sean utilizados en nuestra contra por la policía o servicios de inteligencia que nunca tendrán suficiente control democrático y riesgo de su utilización por un futuro gobierno antidemocrático.

A la hora de ceder nuestros datos tenemos que tener muy claro que nunca tendremos la seguridad total de a donde acabarán yendo a parar, ni para qué acabarán siendo utilizados, por lo que siempre hay un riesgo potencial que nos obliga a valorar suficientemente si con ello obtenemos algún beneficio que nos compense y si podemos recuperar su control. Esto no debe volvernos paranoicos pero si prudentes.
Los datos que damos pueden ser robados o vendidos por un funcionario o empleado infiel o ser utilizados con una finalidad diferente. Cuando entregamos nuestros datos nos han de ofrecer suficiente confianza de que serán tratados en nuestro beneficio y almacenados con suficiente seguridad. La tecnología moderna facilita la suplantación electrónica de nuestra identidad, también la difusión de información perjudicial (Registros de morosos)

CIUDADANOS TRANSPARENTES


El Estado español, hasta ahora, es el mayor poseedor de Datos Personales ya que nos exige nuestros datos continuamente, desde que nacemos e incluso cuando ya hemos fallecido. Su sed de datos es insaciable justificándose con distintas finalidades:
· finalidad estadística (padrón municipal, censo electoral, etc.)
· finalidad fiscal (datos tributarios para pagar a Hacienda)
· para prestar servicios (Seguridad Social, …)
· finalidad de seguridad (DNI, pernoctaciones en hoteles, llamadas telefónicas, correos electrónicos, envíos de dinero …)

¿Pero hasta qué punto hemos de desnudarnos ante un Estado cada vez más con más ansias de controlar al ciudadano? Hay que tener presente que el Estado y todos sus múltiples organismos son de casi imposible control aun en los estados con sistemas democráticos más avanzados y no se puede excluir un uso que se vuelva en contra nuestra. Aunque la justificación que nos da el Estado es correcta: es para nuestro bien, conviene buscar un equilibrio entre las obligaciones legales y la prudencia que siempre es buena guía. Más adelante sugeriré algunas medidas de autoprotección.

BASES DE DATOS

La capacidad para almacenar datos ha crecido en los últimos años a velocidades siderales y ya empieza a expresarse en Terabits pues el Gigabit, como unidad ya se ha quedado pequeña (1 Terabit son 1.024 Gigas; los discos duros de los ordenadores a la venta ya están en los 300-500 Gigas. La capacidad de un CD es de 700 Megas)
Para hacernos una idea de lo que representan las memorias informáticas, pensemos que la famosa Enciclopedia Británica, en papel consta de 32 volúmenes que incluyen en sus 32.640 páginas 100,349 artículos con un total de 55 millones de palabras, cabe en 2 CDs
Si almacenar datos en gigantescas bases es fácil y barato, de momento no es tan fácil sacarles el jugo.

Data Mining
Se denomina Data Mining (o si lo queremos en español, Minería de Datos) a las complejas técnicas encaminadas a extraerle todo el provecho que podamos a las bases de datos. Con unos ejemplos entenderemos con facilidad qué jugo se le puede sacar:
· detección de los hábitos de compra de los clientes de una cadena de supermercados para poder organizar la colocación de los artículos.
· detección de señales de alarma que indiquen que ciertos clientes de un Banco se van a marchar a la competencia y poderles ofrecer una oferta personalizada para intentar retenerlos.
· Detección de los datos y de los hábitos de los visitantes de una página Web.
· El FBI analizará las bases de datos comerciales para detectar terroristas antes de que actúen. Para ello cruzará todas las bases de datos lo que le permitirá saber si una persona fuma, qué talla y tipo de ropa usa, su historial de arrestos, su salario, las revistas a las que está suscrito, los libros que consulta en las Bibliotecas, su altura y peso, sus contribuciones a la Iglesia, grupos políticos u organizaciones no gubernamentales, sus enfermedades, los productos que compra en el supermercado, si tomó clases de vuelo o si tiene cuentas de banco abiertas, entre otros (según nos informa Luis Carlos Molina en
http://www.uoc.edu/web/esp/art/uoc/molina1102/molina1102.html)

Para hacernos una idea cuantitativa de las bases de datos que cuentan con datos personales aquí van algunos ejemplos:
· Algunas grandes empresas de telecomunicaciones o de Internet poseen Bases con millones de datos personales: AT&T, Sprint, Google, YouTube, ChoicePoint, Amazon, Telefónica, etc.
· A finales de 2006 estaban inscritos más de 800.000 ficheros en la Agencia Española de Protección de datos.

Estas son algunas de las grandes Bases que tienen nuestros datos: Registro Civil, Padrón municipal, Censo electoral, Policía (DNI y pasaporte), Hacienda, Dirección General de Tráfico (Carné de conducir), Seguridad Social, Registro de la Propiedad, compañías de servicios (teléfono, electricidad, agua, gas, etc.), compañías de Seguros, bancos, etc.

CAPTACIÓN DE DATOS


Hasta hace no muchos años, las amenazas de nuestra intimidad y seguridad por el uso de nuestros Datos Personales eran bastante limitadas.
La confección de amplios ficheros almacenando nuestros datos era artesanal, rellenándose fichas de papel a mano y sin posibilidad de cruzar los ficheros existentes. La explotación de estos ficheros era costosa y por tanto, la amenaza resultante se podía considerar bastante limitada. Las posibilidades de captación masiva de datos también se limitaban a los datos directos que suministrábamos como clientes. Pero con la irrupción de las tecnologías de la información el escenario cambia dramáticamente. Nuestros datos se pueden almacenar en ficheros de capacidad y posibilidades de Interrelación ilimitadas. De tal manera que los datos de un ciudadano cualquiera pueden estar incluidos en un número tal de ficheros que si lo conociera, con seguridad que le asombraría. También le impactará la variedad de datos que hemos ido proporcionando, directa o indirectamente, desde el momento mismo del nacimiento.

Tenemos que ser conscientes que nuestros datos son captados y almacenados:
· Cuando pagamos con tarjeta de crédito
· Cuando participamos en determinados sorteos o utilizamos la tarjeta de cliente
· Al navegar por Internet. "Dime lo que buscas en la Red y te diré quién eres", dice un refrán de última generación.
· En la vida diaria, debido a las numerosas cámaras de Videovigilancia.

Las empresas utilizan diversas estratagemas legales para recabar nuestros datos personales: sorteos, encuestas, tarjetas de cliente, etc. Por otra parte, cada vez es más frecuente que capten nuestra imagen y comportamiento con cámaras de videovigilancia y nuestra voz cuando llamamos a los servicios de atención al cliente. Además de estos métodos legales no debemos olvidar que también existen métodos ilegales según nos informa la prensa periódicamente.
Un caso destacado de captación de nuestros datos personales para su posterior comercialización es el de la participación en sorteos que se organizan con la única finalidad de captar nuestros datos. Habitualmente se trata de una conocida empresa que nos ofrece participar en un estupendo sorteo pero siendo requisito imprescindible rellenar un cupón con nuestros datos. En ocasiones, además incluyen una encuesta sobre nuestras preferencias de consumo.

Pero no solo son las empresas y el Estado los que se interesan por nuestra imagen. Estamos empezando a sufrir las consecuencias de la proliferación de cámaras de fotos individuales o integradas en teléfonos móviles. Se ha publicado que hay unos 400-600 millones de móviles con cámara que hicieron unos 100.000 millones de fotos en 2006. Los avances tecnológicos permiten miles de maneras de captar la imagen de una persona sin que ésta pueda llegar a apercibirse. ¿Qué pasará dentro de unos años, cuando todos los teléfonos móviles tengan una cámara y además utilicen un programa de reconocimiento de rostros que diga en instantes quién es usted? ¿Y el potencial de control de dispositivos como el Google Earth?


Según José Luis Piñar, Director de la Agencia Española de Protección de Datos en declaraciones al Diario de Navarra el 27.1.05, el mayor incumplimiento de la ley es la cesión o tratamiento sin consentimiento para finalidades distintas de aquellas para que se recabaron.

EL VALOR DE LOS DATOS PERSONALES

La intimidad es uno de los valores económicos que mueve más dinero en nuestro país:

- Programas televisivos como “Gran hermano” (Tele 5); “Confianza ciega” (Antena 3) u “Operación Triunfo” (Televisión Española) basan su desarrollo en la visión de la “intimidad” de sus concursantes.
- El marketing directo es la evolución de la publicidad masiva hacia la identificación y contacto con consumidores particulares. Las bases de datos para marketing y ventas son el producto básico para grandes empresas como Schober, Camerdata, PDM, Equifax Ibérica, etc.
- Las empresas han descubierto la importancia de explotar al máximo la información que le proporciona el consumo histórico de sus clientes.
- La trascendencia de los ficheros de morosos. La inclusión en uno de estos registros supone un importante trastorno, especialmente si se trata de un error. El más popular es el creado por la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)



Nuestros Datos Personales son importantes por vario motivos:

· en primer lugar nuestros Datos Personales son importantes para preservar nuestra Intimidad.
· En segundo lugar por su valor económico. Aunque aparentemente para nosotros no tengan ninguna utilidad económica debemos saber que hay un floreciente mercado de datos para ser explotados por las empresas de marketing y de solvencia.
· Y en tercer lugar y más importante, para proteger nuestra seguridad. Imaginemos que nuestros DP caen en manos de una organización criminal o que nuestro Gobierno, por girar de forma extrema, a la derecha o a la izquierda, se vuelve totalitario. No es impensable, tenemos ejemplos en la Historia y en la actualidad.

Todos deberíamos saber quien tiene nuestros datos, por qué los tiene y para qué. ¿Tú lo sabes?

¿A QUIÉN LE INTERESAN NUESTROS DATOS PERSONALES?

A casi todo el mundo. Con algunos al menos compartimos beneficios pero otros solo nos producen perjuicios.

· En primer lugar al Estado para estadísticas, recaudación, control etc. aunque en ocasiones se los entregamos voluntariamente para solicitar un beneficio (beca, subvención, ...)
· A las empresas de las que somos clientes (bancos, eléctricas, seguros, etc.)
· A las empresas de marketing que sin producirnos perjuicios económicos acaban por molestarnos con sus campañas publicitarias.
. Los datos genéticos pueden tener gran valor para que las compañías de Seguros evalúen el riesgo sanitario y decidan desechar clientes poco rentables.
· A las dedicadas a informes de solvencia y registros de morosos cuyos errores pueden producirnos serios quebraderos de cabeza.Y finalmente, a otros que también nos excluyen de los beneficios pero con el agravante de que pueden producirnos serios perjuicios por sus actividades ilegales (mafiosas, terroristas, etc.)

¿DE QUIÉN SON LOS DATOS PERSONALES?

Los datos personales son nuestros y de nadie más. El derecho a la Intimidad incluye el derecho a la protección de nuestros Datos Personales, de tal manera que nadie pueda utilizarlos sin nuestro consentimiento. Así como el derecho a la intimidad implica que nos dejen en paz sin interferencias ajenas, el derecho a la protección de nuestros datos implica que nosotros podamos controlar el uso que se hace de ellos. Cada ciudadano ha de tener el poder de controlar sus datos, lo que implica saber quien los tiene y qué uso hace de ellos, incluido el Estado.

¿QUÉ SON LOS DATOS PERSONALES?

Cuando hablamos de Dato Personal nos referimos a cualquier información relativa a una persona concreta. Los Datos Personales nos identifican como individuos y caracterizan nuestras actividades en la sociedad, tanto públicas como privadas. El que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos protegidos son todos aquellos que nos identifican o permitan, al combinarlos, nuestra identificación, pudiendo servir para la confección de nuestro perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para nosotros.

Se consideran datos personales:
· Nombre y apellidos, fecha de nacimiento,
· Número de teléfono, dirección postal y electrónica
· Datos biométricos (huellas, iris, datos genéticos, imagen, raza, voz, etc.)
· Datos sanitarios (enfermedades, abortos, cirugía estética, etc.)
· Orientación sexual
· Ideología, creencias religiosas, afiliación sindical, estado civil, …
· Datos económicos: bancarios, solvencia, compras,
· Consumos (agua, gas, electricidad, teléfono…) suscripciones prensa, etc.
· Datos judiciales (antecedentes penales)
· Etc.

Datos Personales Sensibles
No todos los datos personales son igual de importantes. Algunos se denominan sensibles debido a su trascendencia para nuestra intimidad o a la necesidad de evitar que sean usados para discriminarnos. No se trata de preservar nuestra intimidad sino de evitar prejuicios por el uso que se pueda hacer con estos datos. La raza, la religión, la ideología, entre otros datos, han sido siempre factores que han llevado al mundo a sufrir graves conflictos.
Son datos sensibles los que se refieren a nuestra raza, preferencias políticas, convicciones religiosas, afiliaciones a partidos políticos o a sindicatos, a nuestra salud u orientación sexual, etc.
Estos datos reciben una protección más intensa que el resto.

MIS QUERIDOS DATOS PERSONALES


Comenzamos aquí otra serie de “Entradas” dedicadas en esta ocasión a los Datos Personales, tema muy relacionado con nuestra Intimidad y Libertad ya que mantener el anonimato es fundamental para expresarnos con libertad como ciudadanos en democracia, evitando temores o represalias que la limiten. Pero para conseguir tener suficiente anonimato, cada uno de nosotros ha de tener el control de sus datos personales.

“Nunca antes como en la actualidad ha sido posible saber tanto de tantas personas sin que ellas mismas lo sepan”.
“En nada exagero al afirmar que del respeto a la protección de datos depende en gran medida el futuro de una sociedad en libertad, respetuosa con los derechos de las personas y en particular de su dignidad, pues no podemos olvidar que cuando alguien trata ilegítimamente nuestros datos personales está manipulando nuestra identidad y, en consecuencia, está jugando con nuestra dignidad”.
Dicho esto por José Luis Piñar (Director de la Agencia Española de Protección de Datos) es preocupante.

El Tiempo y la Distancia ya no son lo que eran
Hasta hace unos años, las fronteras de la privacidad estaban defendidas por el tiempo y la distancia. El paso del tiempo hacía que se olvidaran los recuerdos de las actividades ajenas, impidiendo, así, la configuración de una historia lineal e ininterrumpida de las personas. La distancia, hasta hace poco difícilmente superable, impedía que tuviésemos conocimiento de los hechos que, protagonizados por los demás, hubieran tenido lugar lejos de donde nos hallábamos. Así, el tiempo y la distancia operaban como salvaguarda de la privacidad de la persona. Uno y otro límite han desaparecido hoy debido a las modernas tecnologías de la información y de la comunicación que permiten salvar sin dificultades la distancia (el mundo es una aldea) y el tiempo posibilitando almacenar todos los datos y acceder a ellos en apenas segundos, por distante que fuera el lugar donde transcurrieron los hechos, o remotos que fueran éstos.

La tecnología abre tantas oportunidades para proteger la privacidad como retos para
salvaguardarla.
La tecnología actual permite que la mayoría de nuestros gestos cotidianos puedan ser desvelados y reproducidos. Al pagar con una tarjeta de crédito en peajes o en tiendas vamos dejando rastros que permitirían desde recomponer el mapa de nuestros horarios y movimientos hasta retratar nuestra cesta de la compra, nivel de gasto o hábitos de ocio y consumo. A eso hay que añadirle que hoy cualquiera te puede sacar una foto o filmarte en cualquier lugar y sin que te des cuenta; cualquiera puede grabar las conversaciones que tienes por la calle, en un autobús o en un bar; las preguntas que haces en un foro público o las respuestas que se te ocurren. Y difundirlo luego, en abierto, a través de Internet (Luisa Etxenike)

Cruzando datos
Determinados datos personales considerados aisladamente unos de otros no proporcionan apenas información sobre una persona concreta pero si se unen, pueden permitir hacer una valoración global de su personalidad. Por ejemplo, si consideramos aisladamente: nombre, DNI, estudios, películas que alquila en el videoclub, compras que paga con tarjeta, suscripción a periódicos y revistas, afiliación sindical, ingresos mensuales, modelo de coche, estado civil, segunda residencia, etc. no proporcionan la misma información de la persona que si los juntamos.