Privacidad en la Red
Sitio: | Plataforma de aprendizaje KZgunea |
Curso: | Ciberseguridad y privacidad en la red |
Libro: | Privacidad en la Red |
Imprimido por: | Invitado |
Día: | sábado, 21 de diciembre de 2024, 18:00 |
1. Introducción
La privacidad es uno de los temas que más nos preocupan debido a que tenemos la sensación de estar continuamente entregando datos personales a empresas que, en muchas ocasiones, ni siquiera conocemos.
Lo cierto es que, en cierta medida, es una preocupación totalmente comprensible, pero debemos ser conscientes de que las empresas que recopilan nuestros datos personales (nombre, teléfono, email...) deben cumplir la LOPDGDD (Ley de Protección de Datos Personales y garantía de los derechos digitales) y tienen unas obligaciones que cumplir, y las personas usuarias unos derechos que nos amparan.
Cuando hablamos de privacidad en la Red, lo más importante es ser conscientes de qué es lo que estamos exponiendo al mundo y quién lo puede ver.
Por ejemplo, si nos creamos un perfil abierto en una red social y subimos fotografías o escribimos comentarios, estamos compartiendo con cualquier persona que quiera entrar en nuestro perfil esa información, conozcamos a esa persona o no.
Sin embargo, si nos registramos en una tienda online, por ejemplo, nos pedirán datos personales (nombre, dirección, teléfono...) para poder realizar las compras, pero esa es una información que la empresa en cuestión debe guardar con absoluta confidencialidad respetando la legislación vigente.
Lo cierto es que se habla de empresas que comparten datos con otras empresas y, siempre que así sea, lo reflejarán claramente en la política de privacidad que nos ofrecen en el momento de registrarnos. Y, en caso de que lo deseemos, podremos en cualquier momento modificar o anular el fichero que contiene los datos de nuestro registro mediante una comunicación a la empresa en cuestión.
Hay quienes lo ven con frialdad y entienden que los datos que puedan llegar a compartirse nunca van a ser de este tipo: "El teléfono del UsuarioXX es el: 687.... ", sino más bien: "El 57 % de las personas que buscan bicicletas rojas tienen una edad comprendida entre 20 y 22 años".
2. Identidad digital
Identidad digital
¿Quiénes somos en la Red? Desde que Internet se instaló en nuestras vidas, somos lo que publicamos, lo que compartimos, con quien nos relacionamos e incluso lo que visitamos desde nuestros dispositivos. Y todo este rastro que vamos dejando es lo que compone nuestra identidad digital.
Se conoce como identidad digital, al conjunto de información sobre una persona expuesta en Internet (datos personales, imágenes, registros, noticias, comentarios, etc.) que le caracteriza y le diferencia de los demás.
Debemos ser cuidadosos/as con todo aquello que compartimos en nuestras redes sociales u otros medios digitales ya que toda esa información dirá mucho sobre nosotros. Por eso antes de publicar, os recomendamos que antes de publicar os hagáis las siguientes preguntas:
- ¿Qué quiero que se sepa de mí?
- ¿Puede afectarme negativamente en el futuro?
- ¿Si subo este contenido me perjudicará a mí o a otras personas?
Riesgos de la identidad digital
Según Ciberseguridad en la identidad digital y la reputación online de INCIBE, los principales riesgos a los que nos exponemos en relación a nuestra identidad digital:
- Suplantación de identidad digital: Otra persona se ha apropiado de nuestra identidad digital y está actuando en nuestro nombre, mostrando imagenes distorsionadas de nosotros, víctima de burlas, insultos, sufrir pérdidas económicas, etc., perjudicando así nuestra imagen y reputación online.
- Amenazas para la privacidad: Las principales características que suponen una amenaza son:
- Configuración insuficiente en la privacidad de las redes sociales u otras plataformas.
- Riesgos del etiquetado en imágenes.
- Sexting.
- Uso de cookies sin conocimiento de la persona usuaria.
- Privacidad de terceras personas.
3. Nuestros derechos en la Red
Cuando navegamos por Internet y compartimos nuestros datos, tenemos una serie de derechos que recoge la Ley de Protección de Datos Personales y garantía de los derechos digitales, para que el tratamiento que se hace de nuestra información personal esté correctamente regulado.
En caso de oponernos a que se traten nuestros datos o querer rectificar algún dato personal, estaremos en nuestro derecho de solicitarlo y las entidades que hayan recopilado nuestros datos deberán atender a nuestra petición. En caso de no cumplir con la normativa, las sanciones pueden llegar hasta los 600.000€.
¿A quién afecta el cumplimiento de la LOPDGDD?
La LOPDGDD debe ser cumplida por cualquier persona física o jurídica que recopile datos personales de las personas usuarias de sus servicios (clientela, alumnado, visitantes de páginas web...).
3.1. Obligaciones
¿Cuáles son las obligaciones?
Todas las entidades que recopilan nuestros datos tienen una serie de obligaciones que cumplir y, en caso de que otra empresa vaya a acceder a ellos (servicios subcontratados, por ejemplo), deberemos estar previamente informados mediante la política de privacidad que hemos aceptado al darnos de alta en el servicio. En este supuesto, ambas empresas deberán cumplir con las obligaciones de la LOPDGDD.
- Los datos no pueden comunicarse a terceras personas.
- Se mantendrá la confidencialidad de estos.
- Llevar a cabo un Registro de actividades de tratamiento* (RAT) en donde se describan los tratamientos y las medidas de seguridad que se aplican en cada caso.
- El tratamiento de los datos se hará previo consentimiento explícito de la persona titular y siguiendo las directrices acordadas entre ambas partes.
- Se atenderán las peticiones de la persona usuaria basándose en los derechos que la asisten.
*Tratamiento: "cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción".
3.2. Derechos
¿Cuáles son los derechos que nos asisten según la LOPD?
Los principales derechos que tenemos como personas usuarias al entregar nuestros datos personales a cualquier entidad son los siguientes:
- Transparencia e información. Antes de que cualquier entidad recopile nuestros datos, debe informarnos expresamente y debe comunicarnos claramente el uso que va a hacer de ellos.
- Derecho de acceso a nuestros datos personales. Podemos solicitar información sobre los datos nuestros que almacenan y saber cómo los han obtenido.
- Derecho a rectificar los datos que hemos entregado (por estar incorrectos, incompletos...).
- Derecho de oponernos al tratamiento de nuestros datos.
- Derecho a la limitación del tratamiento. Nos permite solicitar al responsable del tratamiento que aplique medidas sobre datos personales para, entre otras cosas, evitar su modificación o, en su caso, su borrado o supresión.
- Derecho a la portabilidad. Trasladar, copiar o transmitir nuestros datos personales de un entorno informático a otro.
- Derecho a suprimir nuestros datos si se incumple algún acuerdo o se termina el tiempo de almacenamiento de estos.
3.3. Ejercicio de derechos LOPDGDD
En caso de querer ejercer cualquiera de los derechos que nos asisten, debemos ponernos en contacto con la empresa que ha recopilado nuestros datos y solicitárselo expresamente.
La comunicación suele producirse a través de correo electrónico. Normalmente, la dirección de correo electrónico la encontraremos en el apartado de contacto de su página web.
En Internet existen numerosos modelos para poder realizar la solicitud, pero con una identificación clara de quiénes somos y lo que solicitamos, es suficiente.
Ejemplo de modelo de rectificación de datos personales:
En caso de que no atiendan nuestra petición en 10 días (no respondan o se nieguen a llevar a cabo lo solicitado), debemos poner el caso en manos de la Agencia de Protección de Datos (AEPD) para que intervenga.
En este vídeo puedes conocer cómo puede ayudarnos la AEPD:
4. Privacidad en las redes sociales
Las redes sociales sirven para interactuar con otras personas usuarias con todas las posibilidades que la tecnología actual nos brinda.
Son herramientas que pueden ser fabulosas para compartir fotografías, exponer nuestra opinión o conocer nuevas personas. Sin embargo, debemos ser conscientes de todo aquello que exponemos y quiénes lo pueden llegar a ver.
Existen personas usuarias dentro de las redes sociales a las que les encanta ganar visibilidad y llegar a cuanta más gente mejor.
Sin embargo, hay otras personas usuarias que prefieren hacer uso de las redes sociales protegiendo su privacidad, y es por esto por lo que, antes de realizar ninguna publicación, debemos analizar la configuración de privacidad de nuestra cuenta, para que se adecue a nuestros intereses.
4.1. Recomendaciones de seguridad
Estas son algunas recomendaciones de seguridad para que hagamos uso de las redes sociales sin que nuestra privacidad se vea comprometida:
- No aceptar solicitudes de personas desconocidas: Es posible que recibas solicitudes de amistad de personas que no conozcamos; en ese caso, si lo que queremos es proteger nuestra información personal, lo mejor es rechazar la solicitud.
- Revisar la configuración de privacidad de la cuenta: Todas las redes sociales tienen en el apartado de configuración de la cuenta la posibilidad de asignar distintos grados de privacidad (cuenta pública, cuenta privada...). Debemos asegurarnos de tener este apartado configurado de acuerdo con lo que deseamos antes de realizar publicaciones.
- Revisar la privacidad de nuestras publicaciones: Muchas redes sociales permiten poner un grado de privacidad para la cuenta y otro distinto para publicaciones puntuales. Por ejemplo, podemos tener una cuenta privada, pero subir una fotografía pública. Antes de hacer una publicación, conviene revisar el grado de privacidad de esta.
- Revisar quiénes nos pueden encontrar: Hay redes sociales que permiten encontrar personas dentro de la red social a través de su número de teléfono o correo electrónico. Si no queremos que nos puedan encontrar por esta vía, revisaremos este apartado dentro de la configuración de nuestro perfil.
- Confiar únicamente en personas que conocemos: Debemos tener precaución con personas que conocemos únicamente a través de Internet y con las que quieren conocer información personal nuestra, protegidas tras la pantalla.
- Utilizar contraseñas seguras: No debemos utilizar contraseñas demasiado fáciles de adivinar y, por supuesto, no debemos comunicárselas a nadie.
- No publicar aquello de lo que nos podamos arrepentir: No debemos publicar comentarios o fotografías de las que, en un futuro, nos podríamos avergonzar. Una vez publicado ese material, se puede compartir con facilidad y siempre queda rastro de nuestra actividad en Internet.
En este vídeo podemos ver algunas recomendaciones para el uso seguro de las redes sociales:
5. *Ejercicios de repaso
Sugerimos los siguientes ejercicios para repasar y afianzar lo aprendido en el tema:
Ejercicio 1
Realiza alguno de los siguientes ejercicios:
Mis derechos en la Red
- ¿Qué es la LOPDGDD? ¿Qué garantías nos proporciona?
Obligaciones
- ¿Cuáles son las obligaciones que tiene que cumplir una empresa para proteger los datos de las personas? Enumera algunas de ellas.