Argentina España
Boletines
ElDiario.es

Internet, la privacidad perdida

  • La Directiva sobre Protección de Datos de la Unión Europea es obsoleta. Data de 1995, cuando no existían las tabletas, los móviles inteligentes y apenas despuntaban las redes sociales.

  • La protección es vulnerable, por mucho que se legisle, y lo será siempre por la sencilla razón de que internet corre más rápido y no tiene fronteras.

  • Para averiguar cómo una empresa ha obtenido nuestro teléfono o cuenta de correo electrónico basta con ejercer el derecho al acceso a la información de la Ley Orgánica de Protección de Datos.

  • Cada vez que navegamos por internet, dejamos parte de nuestra privacidad. Lo hacemos con cada click.

  • Los datos son dinero y poder. Por eso ha nacido el

  • archiving

  • , empresas virtuales que almacenan datos por si en el futuro adquieren valor como información.

  • Los Big Data son herramientas útiles para estudiar epidemias o luchar contra el crimen organizado, pero a cambio, la ciudadanía está controlada sin saber hasta qué punto.

  • La Ley de Protección de Datos se ha convertido en una mordaza informativa. Los organismos públicos ocultan con ese pretexto información relevante y opacan sus actividades.

Navegar por Internet puede ser un peligro debido a la huella que deja el internauta.
Navegar por Internet puede ser un peligro debido a la huella que deja el internauta.

Belén Molina

Santa Cruz de Tenerife —

Cada vez que navegamos en internet, dejamos una parte de nuestra privacidad. Lo hacemos con cada click. Mucho más de lo que imaginamos. Cualquier búsqueda, cualquier descarga, los Me gusta, los chats, los correos electrónicos, los twitts, todo ello deja huellas sobre nuestra persona, aficiones, intereses o fobias. Son datos personales sobre los que dejamos de tener control. Incluso lo que no marcamos o lo que no buscamos indica lo que nos es indiferente.

La Unión Europea se enfrenta al reto de elaborar una nueva legislación comunitaria sobre protección de datos, que sustituya a la obsoleta directiva de 1995, y que se prevé que sea aprobada en 2014. Sin embargo es una directiva que tanto informáticos como juristas y sociólogos creen que nacerá limitada y anticuada.

“Se qué son los datos de carácter personal, pero del fichero y todo lo que tiene que ver con el almacenaje de esos datos se encargan los jefes”. Así se expresa María, una trabajadora de unos grandes almacenes en Santa Cruz de Tenerife, que trabaja a su vez para una marca de cosmética. Cada día recopila los datos de quiénes compran, qué compran y cómo compran, y a los clientes les ofrecen ventajas si deja sus datos básicos con la excusa de una tarjeta de fidelidad.

En su miniordenador, la trabajadora traspasa los datos a una filial mayor, y esta a otra. Por mucha seguridad que tenga la empresa en sus comunicaciones internas, sus clientes no la tienen, ya que sus cuentas suelen estar en lugares comunes como gmail, hotmail o yahoo, en los que la seguridad se pierde.

Si, además, la o el cliente hizo esa compra con tarjeta de crédito o débito, habrá dejado un segundo rastro de dónde y en qué se gastó el dinero. El primero da un perfil geográfico y el segundo, un perfil de personalidad.

De 52 personas preguntadas por el portal de reclamaciones al consumo www.legalaria.com, entre el 7 y el 13 de diciembre, con edades entre los 16 y 65 años, 39 desconocían que el correo electrónico es un dato de carácter personal, y 45 afirmaban desconocer cómo algunas empresas habían accedido a sus números de teléfono o a sus correos electrónicos. También desconocían que para averiguar esa información basta con ejercer el derecho de acceso a la información, uno de los principales derechos que se reconoce a los ciudadanos en la Ley Orgánica de Protección de Datos 15/99. Y, asimismo, uno de los menos usados.

De esas 52 personas preguntadas, casi la totalidad (50 entrevistados) reconocía que tiene datos básicos aportados a internet, bien a través del correo electrónico, y/o las redes sociales.

“El desconocimiento sobre qué son nuestros datos personales y cómo defender nuestra intimidad es una de las asignaturas pendientes de la ciudadanía”, sostiene Raúl Alonso, secretario general en Tenerife de la Unión de Consumidores de España. Más aún, la gran desconocida es la respuesta a ¿quién y para qué se usan esos datos?

Una nueva ley pero la misma protección

Los espionajes masivos de la Agencia Nacional de Seguridad (NSA) de Estados Unidos sobre millones de ciudadanos de la Unión Europea y, sobre todo, de China, Irán, Afganistán, Pakistán y Rusia, precedidos por las informaciones sobre ese espionaje facilitadas por Edward Snowden (personaje que cumple los estereotipos de un espía de ficción, ¿o no?) han puesto de manifiesto que nuestra protección de datos, por mucho que se legisle, es vulnerable y lo será siempre, por la sencilla razón de que internet corre más rápido y no tiene fronteras, mientras que las leyes de aplicación siguen siendo locales.

La Comisión Europea busca adaptar a los “nuevos tiempos” la añeja directiva 95/46/CE, la misma que dio lugar en España a la Ley Orgánica de Protección de Datos de Carácter Personal de 1999, matizada y mejorada con el reglamento que la desarrolla, el RD 1720/2007 (ocho años de diferencia).

El marco actual es, sin duda, anticuado, ya que en 1995 no existían tabletas, ni smartphones, ni se conocía siquiera lo que eran las redes inalámbricas wifi y las redes sociales estaban en pañales. “Conectarse era más difícil y hacía imposible la Red de Redes que hoy conocemos. Pero la seguridad, sin duda, era mayor”, sostiene Alberto Roldán, ingeniero informático de un organismo público canario.

Ahora el panorama es diferente. En diecinueve años, las conexiones a internet se han multiplicado hasta el extremo de que en Canarias, pese a que es la cuarta comunidad autónoma con menor penetración de las Tecnologías de la Información y Comunicación (TIC), cerca del 70% de los hogares tienen conexión a internet, según el Instituto Nacional de Estadística (INE).

A escala global, son más de 2.400 millones las personas que se conectan a internet a diario. El trasvase de datos entre esas conexiones es casi imposible de controlar. De ahí que se haga preciso dar con una legislación común que proteja la intimidad de los internautas sin las limitaciones locales que se dan en la actualidad.

Viviane Reding, comisaria de Justicia, Derechos Fundamentales y Ciudadanía de la UE, busca ese marco legal común europeo de aplicación de los derechos a la protección de datos. Uno de los objetivos de la nueva directiva es que la legislación europea sea la que impere, al margen de la procedencia de la compañía operadora a la que se reclame.

Sin embargo, los 28 países del Consejo Europeo no se ponen de acuerdo sobre este punto y siguen debatiendo qué criterios o jurisprudencia debe primar en cada caso.

La nueva directiva, que ha recibido más de 3.000 alegaciones, y que no se aprobará antes de las próximas elecciones al Parlamento Europeo, en mayo de este año, ni siquiera perfila cómo defenderse de las operadoras prestatarias de servicios (sms y mms premiums), con sedes en países de la mismísima Unión Europea.

Uno de los más casos más llamativos, que ha puesto en evidencia la frágil defensa de la intimidad de los usuarios de internet, es el llamado caso Google. La Agencia Española de Protección de Datos (AEPD) ha amparado a unas 200 personas a su “derecho al olvido”, es decir, el derecho a que ese motor de búsquedas elimine las indexaciones o enlaces universales, de informaciones falsas o ya antiguas, de esos denunciantes.

Uno de los casos de referencia es el de un perito calígrafo cuyo nombre aparece en internet asociado a un embargo, hecho que se produjo durante su separación matrimonial y que hace años que fue solventado. Pero él sigue apareciendo como embargado.

Las decisiones de la AEPD han sido recurridas sistemáticamente por el gigante Google ante la Audiencia Nacional, lo que ha obligado al alto tribunal a pedir el amparo del Tribunal Europeo de Justicia. ¿Qué legislación debe aplicarse? ¿La española y europea? ¿O es necesario reclamar este derecho al olvido ante los tribunales de California, donde Google tiene su sede legal?

La indexación de informaciones es lo que permite investigar en el pasado, pero también es una espada de Damocles sobre ciudadanos que ven su nombre completo, e incluso su dirección, asociados a informaciones erróneas o falsas que han sido “cacheadas” por Google y/o otros buscadores como Bing. El derecho al olvido, que se apoya en los derechos comunitarios a la cancelación y oposición de datos, sigue en un limbo judicial, al que los legisladores y tribunales europeos no saben cómo acotar.

Huella profunda

La conexión inalámbrica, por bluetooth entre diferentes dispositivos o el mismo acceso gratis (por wifi) a sistemas de navegación “habituales” (Chrome, Internet Explorer) supone, para los expertos informáticos consultados, algo parecido a dejar abierta la puerta de casa. Además, para seguridad, una vez que establecemos contacto en redes abiertas, debemos molestarnos en cerrar esas conexiones, pero es muy fácil olvidarse.

Chema Alonso, informático especialista en los agujeros en seguridad que dejamos durante nuestras múltiples navegaciones, afirmó hace poco en el reportaje Ojo con tus Datos de Documentos TV en RTVE que mientras se usen redes sociales, servidores comunes con navegadores comunes, y ordenadores comunes, además de correos estándar, y ahora más con los teléfonos y tabletas, que permiten navegar como los miniordenadores que son, “la privacidad es imposible. No hay privacidad en la Main Street”.

No sólo eso, sino que cómo nos conectamos, qué sistema operativo usamos y desde qué ordenador, teléfono o tableta, también deja una huella sobre nosotros que se asocia a nuestro perfil digital, afirma Alonso.

Todos los que manejan internet, como ustedes que leen esto porque han accedido a un servicio digital, somos más o menos conscientes de que a cada click que damos dejamos un rastro. Pero, ¿de verdad le damos importancia a esta cesión de nuestra intimidad?

Parece que haya una contradicción entre nuestro derecho a la intimidad y la necesidad de “estar en la red”, a la que aportamos datos precisos como nombre, ciudad en la que se vive, profesión, fecha de nacimiento, incluso identificamos a nuestros familiares en redes sociales como Facebook.

Por un lado, hay que ser visible en internet, el gran escaparate en el que venderse, pero esa visibilidad choca con el derecho a la intimidad. “No tendría por qué ser así”, explica el informático Alberto Roldán. “Es cierto que es muy fácil subir informaciones a la Red y casi imposible bajarlas, pero también los ciudadanos somos responsables de qué datos aportamos sobre nosotros y nuestro entorno, es decir, qué datos de más damos a conocer”.

“Para una empresa o un profesional autónomo es fundamental en la actualidad disponer de una página web que permita a nuestros potenciales clientes conocer nuestros servicios, nuestras tarifas e, incluso, quiénes somos y cuáles son nuestros objetivos. Hay que ser lo más transparente posible y, desde luego, honestos, pero esa transparencia significa aportar datos, y esos datos, lo sabemos, son almacenados por macroentidades a las que no conocemos y sobre las que no tenemos control alguno y, por lo tanto, perdemos el control sobre esa información nuestra, es decir, perdemos el control sobre nuestros datos personales”, afirma Ágora Rosales Merenciano, abogada del portal de reclamaciones sobre consumo legalaria.com.

No basta con tener una página web, sino que esa web debe “moverse” en las redes sociales (Youtube, Facebook, Twitter a la cabeza). Es lo que los community managers denominan “crear comunidad”. El lanzamiento de un producto respaldado por una buena estrategia de marketing on line tiene más garantías de éxito y de rápida penetración en el mercado que con cualquier campaña publicitaria “a la vieja usanza”.

Es un campo publicitario nuevo en el que juegan un papel primordial los motores de búsqueda como Google. Los datos de navegación de cada internauta son “registrados” de forma que a ese internauta se le ofrecen productos específicos sobre sus intereses, lo mismo que hace Facebook. Es una publicidad directa al consumidor específico.

“Internet y las redes sociales tiene múltiples ventajas y han cambiado radicalmente el concepto de comunicación y de intercambio de información entre personas, pero como todo, tiene su cara y su cruz, y la pérdida de la privacidad es lo que pagamos como moneda de cambio”, afirma Roldán.

¿Sabemos defendernos?

Dato personal es cualquiera que identifica o que podría identificar a una persona. “La IP, o número de acceso a internet, es otro dato personal que deja rastro sobre el internauta. Incluso cuando firmamos en una tableta u otro dispositivo, se quedan registrados unos datos biométricos, como la profundidad de la firma o los trazos”, explica Chema Alonso.

La mayoría no caemos en esos detalles. Incluso si vemos en los buscadores nuestro nombre, teléfono, dirección de nuestra vivienda y hasta un mapa de cómo llegar a ella, la reacción de los afectados es tibia y pocos se animan a denunciar el hecho ante la AEPD. Es lo que ocurre, por ejemplo, con los directorios de teléfonos de búsqueda inversa, prohibidos por la legislación española, pero que campan a sus anchas por Google.

“En Legalaria nos hemos puesto en contacto con algunos afectados, que no sabían que estaban perfectamente localizados gracias a esos directorios como Infobel o ABCTelefonos. Basta con poner el número fijo en el buscador. Muchos se han mostrado indignados, pero muchos más se muestran indiferentes o se encogen de hombros porque piensan que la defensa de su intimidad es casi imposible”, sostiene Rosales Merenciano.

“Nosotros creemos que no es así, aunque haya que llegar al mismo Tribunal de Justicia de la UE”, añade la abogada.

Los datos personales pueden ser básicos, como son el nombre, apellidos, dirección, DNI, teléfonos, correo electrónico…; medios, como los datos relacionados con la Hacienda Pública, servicios financieros, solvencia patrimonial, infracciones penales o administrativas…; o de protección alta, como la ideología, la religión o cualquier creencia, la vida sexual, los relacionados con intereses políticos o sindicales, y todos los vinculados a la salud, como son los historiales clínicos de los pacientes.

En el juzgado de Instrucción número 2 de Santa Cruz de Tenerife se investiga en la actualidad el acceso no consentido (hasta 23 veces en un solo día) por parte de dos celadores al historial digital de una paciente que recibió tratamiento en el Hospital Universitario Nuestra Señora de Candelaria.

La denunciante alega una violación descarada de su intimidad, ya que en su historial aparecen incluso fotografías y radiografías de su cuerpo, y ello porque los dos celadores denunciados no tenían intervención alguna en el tratamiento médico.

El acceso de los mismos al historial clínico ha puesto de manifiesto fallos en los protocolos de seguridad para acceder a los contenidos de la intranet del centro hospitalario, que podrían ser motivo de sanción (hasta 601.000 euros) por parte de la Agencia Española de Protección de Datos. En la actualidad, además de los celadores, están imputadas en esta causa la gerente del Hospital, Mercedes Cueto, y la propia Consejería de Sanidad del Gobierno de Canarias.

Si nos movemos en la protección básica, uno de los datos que más deben proteger los internautas es el DNI, “porque con el DNI en vigor se obtienen datos suficientes para comprar una identidad falsa en internet, que nos permite abrir cuentas bancarias, hacer compras on line, transferencias, etc”, señala el informático Chema Alonso.

Así que por un lado nos encontramos con una legislación “analógica” que nos obliga a identificarnos cuando llevamos a cabo físicamente compras y operaciones bancarias, pero esa protección desaparece en el mundo virtual. Cuando el dinero de una cuenta corriente ha sido transferido a otra cuenta corriente en un país extranjero nos encontramos con que la única herramienta de defensa es esa directiva de la Unión Europea de 1995 que no hay manera de actualizar.

El poder de los datos: Big Data y Archiving

Buscadores gratuitos, redes sociales gratuitas, aplicaciones sin coste alguno…Realmente sí tienen un coste y es nuestra privacidad, los datos que aportamos y los que los robots de la Red extraen de cada paso que damos en internet para conformar ese perfil digital que se mencionaba más arriba.

Los datos son dinero que se almacena en grandes silos informáticos. Dinero y poder. Y así es como ha nacido lo que se conoce como Big Data (sistemas que guardan cantidades ingentes de datos) que puede ser tan eficaz como peligroso.

Los expertos consultados coinciden en que los Big Data son herramientas útiles para estudiar epidemias y su evolución, enfermedades infecciosas o la lucha contra el crimen organizado, pero a cambio, la ciudadanía está controlada sin ser completamente consciente de hasta qué punto.

“No sólo se pueden conocer tendencias de antemano, lo que en el sector mercantil o de servicios puede ser esencial para el desarrollo de nuevos productos, pero precisamente por ello, el almacenaje masivo de datos puede ser un arma para modificar esas tendencias, guiar los comportamientos como consumidores, incluso influir en las campañas electorales”, recalca Alberto Roldán.

Incluso un poco más allá. “Se podría influir en el panorama político de cada Estado, es decir, en la democracia misma”, añade el informático. “El problema no es que se tengan millones de datos de millones de personas. El problema es quién o quiénes los recopilan y qué pretenden hacer con ellos”.

La mercancía, el producto, somos los internautas. Es por eso que han surgido empresas que se ocupan de copiar y almacenar datos de cuanto se mueve en internet por si acaso, en el futuro, cobran valor público.

Es lo que se llama ‘archiving’. Una de las empresas más perfeccionadas en este campo es archive.org, que permite recuperar del pasado infinidad de información cuyos enlaces hayan sido incluso eliminados. Para los investigadores es una herramienta valiosa. Para quienes quieren ejercer el derecho al olvido, es un peligro.

Sin irse al Big Data o la práctica del ‘archiving’, a pocos se les escapa que existe un tráfico internacional de venta de datos básicos. Es poco menos que público que Facebook cede datos personales a terceros. Y aunque es verdad que en esa red social hay posibilidad de ocultar parte de nuestra información al reducir si se comparte con todo el mundo, o sólo con amigos o conocidos, las opciones vienen marcadas por defecto y es el usuario el que debe hacer el esfuerzo de marcar el grado de su privacidad.

Igualmente ceden datos a terceros las operadoras de telefonía, incumpliendo así sus propias condiciones generales de contratación. En 2012, la Agencia Española de Protección de Datos impuso sanciones por un total de 21.054.656 euros, de los que 15.368.938 euros recayeron en el sector de las telecomunicaciones, por la cesión de datos sin el cumplimiento de la legalidad y por encima de los derechos de los consumidores. Vodafone, Orange y Movistar aglutinan el 70% de esas multas.

“A veces me da miedo, porque es poner el nombre y apellidos y salta todo. Aparece un montón de información sobre la persona. En algunos aspectos es beneficioso, por ejemplo, si, como yo, se es periodista y se queda indexado un reportaje que se hizo en el pasado, pero si alguien tuvo un problema hace años, por ejemplo, una multa, y fue publicado por un boletín oficial, ahí queda esa multa para siempre”, afirma Naima Pérez, responsable de comunicación de la patronal hotelera en Tenerife, Ashotel.

“En mi campo, como es un gabinete de prensa, donde más cuidado pongo es en no hacer públicos los correos electrónicos de los profesionales a los que remito información, es decir, reviso que vayan en copia oculta, pero los periodistas sabemos que no todos los gabinetes de prensa tienen ese cuidado. Hay un tráfico de datos de mailing abrumador”.

En efecto, el correo electrónico es un dato personal cuya difusión se considera una falta grave que puede ser castigada con multas de entre 40.000 y 300.000 euros.

La Ley de Protección de Datos usada como morzada informativa

En periodismo, el derecho a la intimidad, el honor y la privacidad lidian en numerosas ocasiones con el derecho esencial a la información, aunque en internet el terreno es aún más resbaladizo. En este sentido, la Ley de Protección de Datos de Carácter Personal ha sido el argumento de numerosas instituciones públicas para vetar información relevante a la que la ciudadanía tiene derecho.

“Los periodistas recabamos información y la difundimos. Ese es nuestro trabajo, pero al mismo tiempo, el periodista tiene que ser un profesional que sepa discernir qué datos son esenciales para la información y cuáles no, sobre todo si nos referimos a personajes que no son públicos ni manejan dinero público”, afirma Samuel Toledano, presidente del sindicato Unión de Profesionales de la Comunicación de Canarias (UPCC).

En este sentido, “hay que exigir la máxima transparencia a las administraciones públicas, que están obligadas a informar de cuánto hacen que sea relevante a la sociedad”, añade Toledano. “Es envidiable la Ley de Transparencia del Reino Unido y otros países anglosajones, gracias a la que cualquiera puede conocer directamente toda la actividad de las administraciones públicas”.

La estrategia de que no se facilita determinada información “por contener datos protegidos” está extendida entre los organismos públicos canarios, algunos de los cuales ocultan, con esa excusa, contrataciones por negociados sin publicidad, es decir, contrataciones sospechosas de darse “a dedo”. La falta de información impide averiguar si esas contrataciones son conforme a la ley, y esa ocultación afecta directamente a nuestros derechos como ciudadanos.

Fuentes de la AEPD aclaran que Ley de Protección de Datos de Carácter Personal 15/99 no prohíbe manejar datos personales, sino su tratamiento sin garantías, además de obligar a que esos datos sean exactos y veraces. Hace unos meses, el portavoz del Gobierno canario, Martín Marrero, negó toda información sobre la muerte de un bebé en un hospital tinerfeño invocando esa ley, lo que indignó a muchos periodistas por considerar que se trataba de una ocultación sobre una posible negligencia médica.

“Mi experiencia personal es que amparándose en la protección de datos se opaca la información”, señala Carlos Sosa, director de CANARIAS AHORA. “Me ocurrió hace poco en relación a Promotur y el expediente de un contrato de 182.000 euros para Intereconomía en la etapa de Rita Martín (PP) como responsable de la Consejería de Turismo. Cuando el PP dejó de estar en el Gobierno volví a pedir el expediente, pero me fue negado. Reclamé y los servicios jurídicos del Gobierno se ampararon en la protección de datos de las empresas concursantes. Penoso”.

Claves para protegerse mejor

Es ya imposible imaginar la vida sin internet, al menos en el mundo occidental (dos tercios de la población mundial no tienen acceso o conexiones estables), y la sociedad de la información con sus nuevas tecnologías se considera imprescindible para el desarrollo económico y social de los países.

Está claro que internet, los buscadores, el archiving y las redes sociales nos roban intimidad, pero al menos podemos poner las cosas difíciles y protegernos para que nuestra navegación sea lo más segura posible. Estos son algunos consejos.

Según la web delitosinformáticos.info, lo primero es vigilar la seguridad del equipo informático:

-Actualice su sistema operativo y preste atención a las actualizaciones de su navegador, que suelen corregir esos agujeros por los que pueden colarse los ladrones informáticos.

-Instale un antivirus de confianza y actualícelo con frecuencia. Aún así, tenga cuidado con algunos archivos que descargue de internet. Es importante que el antivirus disponga de la función firewall o cortafuegos para restringir accesos no autorizados a internet. Asimismo es importante instalar un software antispyware, esencial para que programas espías no recopilen información confidencial sobre el usuario (si esa información no se sube a la Red, mejor).

En cuanto a la navegación en internet y el uso de correo electrónico:

-Utilice contraseñas seguras, de ocho caracteres como mínimo, en las que se combinen letras, números y símbolos. Modifique esas contraseñas a menudo (muchos lo decimos y pocos lo hacemos). Este cambio de contraseñas debe ser más frecuente si se accede a cualquiera de nuestras cuentas (de email o redes sociales) desde equipos públicos o lugares con conexiones abiertas.

-Navegue por páginas web seguras, que se reconocen por el protocolo https:// y que cuenten con el icono de un candado cerrado en la barra de navegación, en la zona superior. Si se pincha en el icono, se obtendrá información que confirma la autenticidad de la página. Es especialmente importante en caso de compras on line o si accede a servicios de banca electrónica.

-Tenga especial cuidado con programas de acceso remoto, como bluetooth, y no olvide cerrar el programa una vez usado.

-Los correos electrónicos son las puertas de acceso más usadas para estafas o introducir virus. En este sentido, tenga cuidado con el envío de mensajes hoax (los hoax son bulos que circulan por la red y que en muchos casos se apropian de todas las cuentas correo de sus contactos).

-Rechace todo correo en el que se pida que verifique sus datos bancarios. Los bancos no mandan este tipo de mensajes.

-Oculte en copia oculta los correos electrónicos de quienes no cuenta con autorización para divulgarlos.

[Este es un contenido Premium de CANARIAS AHORA SEMANAL. Hazte Lector Premium para leerlos todos y apoyar a sus periodistas]

Etiquetas
stats