28 de diciembre de 2010

Privacidad 2.0. Propuestas de acción

El pasado 28 de octubre Jordi Graells publicó un post en el Graellsbloc con la presentación y los vídeos de su intervención con ocasión de las 7as Jornadas de Firma Electrónica, dentro de la mesa redonda "Control de la privacidad en las redes sociales: utopía o realidad", organizadas por CatCert.

Este post tuvo la friolera de 186 comentarios de 46 personas distintas, algo realmente increíble. Fruto de esos comentarios es el resumen realizado por el propio Jordi, Nuria Vives y Marc Garriga, que Jordi ha publicado en su blog.

Con el fin de darle la máxima difusión al documento y que sirva de reflexión para ahondar más en el debate, a la vez que inicio de esas propuestas de acción que se demandan, que demandamos, me permito la libertad de publicarlo aquí también.

Privacidad 2.0. Resumen de un post colaborativo con propuestas de acción

Las redes sociales están cada vez más presentes en nuestra vida cotidiana. Pero hasta ahora las medidas de autorregulación se han mostrado insuficientes para preservar la privacidad de los consumidores-ciudadanos y fomentar al mismo tiempo el potencial de innovación y de crecimiento económico que representan la Internet actual y las redes sociales.

La idea que se deduce de esta premisa básica parece relacionada inicialmente con el concepto de la libertad de expresión: uno puede compartir lo que le apetezca. El límite aparece cuando este acto de libertad afecta a nuestra seguridad o bien cuando escapan de nuestro control las reglas con las que creemos que estamos compartiendo.

Con las redes sociales estamos ampliando nuestro radio de acción social. No es nada fácil trasladar una seguridad total que no existe tampoco en los otros ámbitos de nuestra vida. Pero debemos ser conscientes de que somos responsables de lo que mostramos en las redes sociales y, por lo tanto, de nuestros actos. Por ello, en este objetivo, nos pueden inspirar algunas de las pautas de actuación que ya adoptamos en nuestra vida presencial. Estos criterios, sin embargo, han de procurar no anular, como hemos dicho, la enorme capacidad transformadora de Internet.

Ámbitos de actuación

1. Formación
Incluir en la formación reglada educación específica de ciudadanía digital, gestión de los usos de Internet y más concretamente de la privacidad. Hay que aprender a gestionar contactos y publicar todo tipo de contenidos en las redes. Saber decidir el nivel de exposición de lo que publicamos (¿para la red de amigos? ¿para todos?), el tiempo que permanecerá publicado (¿siempre?) y disponer de la autorización de terceras personas afectadas, por ejemplo, las que aparecen en nuestras fotografías. Y, además, debemos conocer que algunas redes, como Facebook, se quedan los derechos de autoría de todo lo que publicamos.

2. Regulación y responsabilidad
Por un lado, elaborar los instrumentos legales necesarios para que el acceso y la visualización de las funcionalidades de gestión de la privacidad sea fácil y transparente.
Por otro lado, hay que completar la regulación de los usos específicos adecuados para preservar los datos personales. De manera complementaria, los usuarios de las redes sociales deben asumir las responsabilidades inherentes al medio (Internet). Por ejemplo, etiquetar fotografías de una tercera persona sin su consentimiento vulnera el derecho a la propia imagen.

3. Identificación
Hay que tender a la identificación de los usuarios para evitar el anonimato en las redes sociales, sobre todo en aquellas redes donde se permite el intercambio sensible de información personal. Y, en el mismo sentido, penalizar la suplantación de identidad.

4. Gestión y control de datos personales
Prestar atención a los conceptos caja fuerte digital, identidad electrónica única (mediante el Passwordbank, por ejemplo) y olvido digital (eliminación de los datos obligatoriamente después de un período de inactividad).

5. Tecnología
Fomentar que las plataformas de redes sociales activen por defecto las medidas de control de los datos (a modo de netetiqueta).

Actuaciones específicas para el ámbito de la Administración

FORMACIÓN

1. Pedir a la Escuela de Administración Pública de Cataluña, el Centro de Estudios Jurídicos y Formación Especializada y todos los entes dedicados a la formación en la Administración que impartan módulos de información-formación sobre gestión de privacidad en las redes sociales.

2. Insistir ante el Departamento de Educación para que incluya en la formación reglada educación específica de ciudadanía digital, gestión de los usos de Internet y más concretamente de la privacidad.

REGULACIÓN Y SENSIBILIZACIÓN EN LA RESPONSABILIDAD

3. Sugerir a organismos relacionados con esta cuestión (STSI, observatorios municipales…) que pidan a la Administración competente una nueva regulación para que el acceso y la visualización de las funcionalidades de gestión de la privacidad sea fácil y transparente.

4. Promover actos de concienciación sobre gestión de la privacidad en las redes sociales dentro de la Administración.

5. Fomentar debates sobre la identificación cívica como requisito para la transparencia, participación y colaboración entre los actores públicos (ciudadanía, empresas, asociaciones, Administración…).

6. Incentivar el voluntariado digital que ayude a difundir todos estos conceptos. Prestando especial atención al entorno familia-escuela, a través, por ejemplo, de las AMPAs.

12 de diciembre de 2010

La protección de datos personales y los buzones de Correos

Cierto club de lectura está enviando a sus socios una carta postal en la que se indica que van a ceder sus datos personales a una editorial. Para ejercitar el derecho de oposición dicen que debes hacerlo por escrito, y para ello ponen a tu disposición una carta prefranqueada que hay que depositar en un buzón de Correos en un plazo de 30 días.

Lo primero que me extraña es que si no contestas en ese plazo dan por entendido que el socio autoriza esa cesión de datos. Tras consultar la legislación descubro que es cierto.

El artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

Y el artículo 14 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la ley, establece en su apartado 2:
El responsable podrá dirigirse al afectado, informándole en los términos previstos en los artículos 5 de la Ley Orgánica 15/1999, de 13 de diciembre y 12.2 de este reglamento y deberá concederle un plazo de treinta días para manifestar su negativa al tratamiento, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal.

Y en su apartado 4:
Deberá facilitarse al interesado un medio sencillo y gratuito para manifestar su negativa al tratamiento de los datos. En particular, se considerará ajustado al presente reglamento los procedimientos en el que tal negativa pueda efectuarse, entre otros, mediante un envío prefranqueado al responsable del tratamiento, la llamada a un número telefónico gratuito o a los servicios de atención al público que el mismo hubiera establecido.

La verdad es que a mí personalmente me gustaría que cuando ceden mis datos a terceros fuese necesario el consentimiento expreso de mi autorización. Sobre todo para mis relaciones con empresas comerciales, ya que estas se escudan en la posibilidad de que no conteste, bien por desconocimento, dejadez o imposibilidad a su comunicación.

Y por esto viene este post. En su carta no ofrecen la posibilidad de hacerlo por vía telefónica, por correo electrónico o a través de algún tipo de servicio telemático o web. Lo hacen por vía postal, que posiblemente fuese la más usada hace años, pero no hoy.

Así pues este socio se dispone a buscar un buzón de Correos para ejercer su derecho de oposición a esta cesión de datos. Aquí empieza la odisea, pues hace años que no envía ninguna comunicación postal, sólo recibe alguna que otra factura y los catálogos y revistas a las que todavía está suscrito en papel.

Se dirige a donde creía estaba el buzón más cercano y se encuentra con que ya no está, busca otro y tampoco lo encuentra. Pregunta por la calle y nadie sabe decirle donde hay un buzón de Correos, alguien le responde amablemente que cree que ya sólo hay en la fachada de la oficina de Correos, así que hasta allí se dirige, y cual es su sorpresa cuando descubre que también de allí ha desaparecido.

Has oido bien los buzones de Correos llevan ya muchos años en vías de extinción y posiblemente en tu ciudad únicamente podrás enviar una carta durante el horario en que se encuentre abierta la oficina de Correos.

Así que para evitar que una empresa comercial ceda tus datos a otra empresa comercial debes hacerlo durante el horario laboral. Si señor, dando facilidades.

Parece que la ley prima la cesión de datos por parte de la empresa sobre la oposición del ciudadano, ya que sino no tiene sentido que esta oposición no sea expresa. Además debería obligarse a que entre las posibilidades de negativa al tratamiento de los datos esté siempre una opción electrónica. Alguna que otra ley indica para cierto tipo de procedimientos por parte de empresas comerciales que estas ofrezcan esa posibilidad.



P.D.: Espero que los Reyes Magos se hayan hecho una cuenta de correo electrónico, o traigan sus propios buzones, porque sino los niños estas Navidades lo tienen claro.

3 de diciembre de 2010

Mención Sidar a la web del Ayuntamiento de Lorca

Hoy, 3 de diciembre, es el día internacional de las personas con discapacidad, y hoy 3 de diciembre, Emmanuelle Gutíerrez y Restrepo ha hecho entrega de la Mención Sidar 2010 "Diseño para todos" a la web del Ayuntamiento de Lorca, www.lorca.es. Emmanuelle es la Directora de la Fundación Sidar y Coordinadora del Seminario Iberoamericano sobre Discapacidad y Accesibilidad en la Red, y ha tenido la gentileza de venir a Lorca para hacernos entrega de dicha mención.

El Seminario Iberoamericano sobre Discapacidad y Accesibilidad en la Red (SIDAR), convocó La VIII MENCIÓN SIDAR "Diseñado para Todos" 2010, con el objetivo de promocionar el diseño de páginas Web bajo criterios que favorezcan el acceso a los contenidos a todos los usuarios de Internet, con independencia de sus limitaciones físicas o funcionales, así como del tipo de dispositivos informáticos que utilicen para acceder.

La Mención tiene por objeto distinguir a aquellos sitios que han demostrado un esfuerzo en la aplicación de las Directrices de Accesibilidad para el Contenido Web, ofreciendo un alto grado de eliminación de barreras en la Sociedad de la Información.

Quiero felicitar a todo el equipo de la Concejalía, a los programadores, María del Mar, Juana Mari, Luis Miguel, a Agustín nuestro diseñador, a Juan y a Antonio por su soporte, y a nuestros Pedros, porque sin todos ellos nada de esto habría sido posible. Por supuesto también a Joaquín, nuestro Concejal por dejarnos dedicar parte de nuestro trabajo a mejorar la web, por lo menos intentarlo.

Hemos dedicado mucho de nuestro tiempo a formarnos de manera autodidacta, investigando por nuestra cuenta, intentando pensar en la accesibilidad desde el mismo momento que nos ponemos a trabajar en un nuevo proyecto, desde el principio. Pero a la vez preocupados por mantenerla en aquellos que ya están en marcha. Intentando asegurarla en todos nuestros trabajos. En todo el ciclo de vida de la web.

Quiero agradecer también la ayuda prestada por Centic, el Centro tecnológico las TIC de la Región de Murcia, sobre todo a Fulgencio, por invitarnos a sus sesiones de formación sobre accesibilidad.

Esta Mención mas que una recompensa es un acicate para mantener los niveles de accesibilidad en todos los servicios que el ayuntamiento preste a través de la web. Seguiremos intentándolo con mas ahínco si cabe.