Facebook cerró recientemente la página del grupo de pop de Barcelona Love of Lesbian acusándoles de “vender contenido pornográfico”. Pocas horas después se vió obligada a rectificar, debido a las críticas que había recibido a través de su gran rival, Twitter. Este es un ejemplo de la arbitrariedad con la que esta red social elimina perfiles, páginas y grupos sin motivo aparente, basándose en denuncias de usuarios, pero sin contrastar las críticas con los acusados.

Facebook debería tener más cuidado a la hora de clausurar páginas, ya que no todas las acusaciones pueden ser ciertas. Las redes sociales son una magnífica herramienta para promocionar empresas, productos, servicios, eventos o artistas, y no estar en ellas significa condenarse al ostracismo, así que no es raro que una compañía busque borrar a su competidor de ellas. Por ello, los responsables de las comunidades virtuales deben tener mucho cuidado para detectar a los “trolls” que pretendan intoxicar.

Además, haber eliminado una página que lo único que hace es informar a los seguidores de la banda, sólo le ha servido a Facebook para ganarse detractores. Y ahora, además, les critican a través de su competidor, Twitter.

A raíz del aluvión de preguntas ante mi “imprudencia” al instalarme en Facebook una de estas aplicaciones que muestran información sobre quién y qué visita tu perfil os escribo este  post donde analizo la evolución de la discreción de Facebook con el paso de los años.

- Antes:

No hace mucho tiempo podíamos ver en el listado de amigos quién tenía pendiente de aceptación nuestra solicitud de amistad, lo cual suscitaba emociones varias al ver que fulanito no había aceptado todavía nuestra solicitud o menganito la había rechazado.

En sus inicios FB ofrecía información sobre quién había visitado tu perfil.  Recuerdo haber preguntado a algún compañero de trabajo. ¿Has estado mirando mis fotos en FB? Y ante su negativa, mostrarle los datos del propio FB con su consiguiente cara de “me han pillado” para luego pasar a decir que “estaba buscando a otra persona” y al salirse ”mi perfil entro a verlo por curiosidad”.

- Ahora

La sección donde se podía consultar quién había estado visitando nuestro perfil ha sido eliminada.

A día de hoy, a menos que vayamos explícitamente al perfil de alguien en concreto a quien hayamos cursado una solicitud de amistad, es imposible saber quién o quiénes tienen pendientes aceptar nuestras solicitudes.

Del mismo modo, cuando una persona deniega nuestra solicitud no nos aparece ningún mensaje que nos indique dicho acto, curioso en una aplicación que te inserta un mensaje con cualquier pretexto.

Por cierto, recientemente ha cambiado el sistema de solicitudes de amistad, al recibir una y no aceptarla tenemos dos opciones, no aceptarla temporalmente y se nos mostrara mas adelante en solicitudes pendientes o indicar que no conocemos a esa persona lo cual bloquea futuras solicitudes de amistad de este usuario.

La polémica

Y por último, aquí va mi critica del post: Las aplicaciones para recabar este tipo de datos.

Allá por marzo de este año FB decidió eliminar este tipo de aplicaciones alegando que van contra nuestra privacidad pues al instalarlas les damos permiso para acceder a todos nuestros datos Vaya, pensé yo. ¡Como en todas!

Si bien estoy de acuerdo en alguno de los argumentos del todopoderoso FB como son: ”no debe creer lo que dicen cualquiera de estas aplicaciones“.

Planteo mis serias dudas acerca de otros comentarios como:

1. No pueden (corrobore los datos que me arrojo la aplicación con las personas que habían visitado determinado contenido en mi perfil y la información era veraz).

2. Estamos agresivamente desactivado de aquellas aplicaciones que afirman que pueden.

3. Cierto, pero esto es como los virus o el spam. ¿Quién es mas rápido Facebook desactivando o los demás creando?

4. Usted puede ayudar a evitar que sigan engañando reportando esas aplicaciones en (http://www.fb.me/help/?faq=13237)  Si tanto les importa, podrían dejar en funcionamiento esta página que en menos de 6 meses han desactivado.

5. Se desconoce si pueden usarse también para redirigirlos a lugares infectados por virus o con software malicioso; un motivo más para eliminarlos de la red social.

Y mi eterna duda es ¿Por qué este tipo de aplicaciones son eliminadas con la excusa  de poder usar fraudulentamente nuestros datos y el resto de aplicaciones que tienen igual acceso a los datos no nos susceptibles de este peligro.? Os dejamos este vídeo sobre la privacidad. Está un poco obsoleto, pero explica muy bien hasta qué punto prestamos a FB todos nuestros datos.

Pero es todo tan bonito como lo pintan. La cuestión es hasta qué punto ampliar el marco de búsqueda de información puede beneficiar. Los primeros indicios apuntan a que al “Googlear”, con este nuevo motor de búsqueda, podemos acceder a información personal de usuarios que estaba completamente olvidada : multas de hace x años, datos públicos expuestos en el BOE, y un largo etcétera que atenta con la privacidad de la personas y la reputación (online) de uno.

Netconsulting

La red no es exclusivamente un entorno de uso personal, sino que también tiene buena parte de profesional. Además, en los últimos tiempos la búsqueda de trabajo en Internet se ha incrementado notablemente al punto que las empresas en Estados Unidos empiezan a tener en cuenta los perfiles personales de los posibles candidatos en Internet. Por ello nuestro nuevo servicio se basa en la aplicación de la Ley Orgánica de Protección de Datos (LOPD) y el ejercicio de los derechos de los usuarios.

-          Se trata de llevar a la práctica uno de los siguientes derechos:

o   Derecho de acceso (saber de dónde han salido mis datos)

o   Derecho de rectificación (poder rectificar, y que así conste, lo que se dijo/escribió en un determinado momento y, en general, los datos que se tienen de mí)

o   Derecho de oposición (no estar de acuerdo con las conclusiones que, sobre mí, han tomado empresas privadas o instituciones públicas. Este derecho es demasiado técnico y no lo vamos a mencionar)

o   Derecho de cancelación (que, como su nombre indica, se ejerce para que borren mis datos personales)

-          Cómo se ejercen:

o   Por las vías legales, a través de peticiones expresas a la empresa/Web que tiene mis datos

o   Si la empresa no atiende nuestros derechos, con denuncias a la Agencia Española de Protección de Datos

o   En casos graves, se pueden denunciar los casos por acoso, injurias, etc.

o   Con una campaña de marketing para “mejorar” la imagen de la persona en Internet

Es decir, cada usuario debe poner su nombre y contraseña para poder acceder a los datos necesarios para el desarrollo de su trabajo. Además, la legislación en materia de Protección de Datos de Carácter Personal precisa que “los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones” (art. 91, R.D. 1720/2007).

Para combinar estas exigencias legales con la práctica diaria de las empresas, en Net Consulting nos encontramos con problemas de orden práctico en algunos sectores económicos como, por ejemplo, los hoteles. Los trabajadores que desarrollan las funciones de Responsable de Seguridad en los hoteles están familiarizados con esta problemática. De hecho, siempre surge la misma pregunta: “Si el personal de la Reception accede a los datos de los clientes que se hospedan en el hotel, ¿eso quiere decir que cada recepcionista debe insertar su usuario y contraseña para poder trabajar?”.

Contestar “sí” a esta pregunta quiere decir, ni más ni menos, que crearemos unas colas inusitadas en los procedimientos de check in y check out de muchos hoteles. Imaginemos la situación: Varios recepcionistas que, en el afán de conseguir un mejor servicio para sus clientes, saltan de un ordenador a otro, para agilizar las entradas y salidas del hotel.

Pues, a raíz del Informe Jurídico 0021/2009 publicado recientemente por la Agencia Española de Protección de Datos, ya no se podrán realizar estos saltos. Las conclusiones a las que llega la Agencia se basan en una más que ajustada interpretación de lo dispuesto en el art. 93.2 R.D. 1720/2007, donde se dice que: “El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado”.

Dicho de otra forma, todos los usuarios de la información tienen que tener su propio usuario y contraseña, que tiene que ser individual, no pudiéndose tener un “usuario/contraseña” por turnos, como en el ejemplo de las recepciones de los hoteles.

Ya veremos cómo harán los hoteles para cumplir con esta estricta limitación a los accesos a la información. Además, seguro que muchos otros sectores de la actividad económica tienen un mismo usuario y contraseña para varios trabajadores.

Por su parte, Tuenti ha cumplido el pacto adquirirido con la Agencia Española de Protección de Datos (AEPD) en el mes de abril y ha limitado el acceso a los menores de 14 años. Además, el compromiso se extiende al darse de baja de la red social, pues se cancelarán los datos del perfil al producirse esta operación. Facebook también ha potenciado su política de protección de datos en España con varias medidas entre las que se encontrarán elegir con qué miembros de Facebook se quiere realizar intercambios de archivos. El asunto de la Protección de Datos tendrá nuevas reformas, por ejemplo está prevista una reunión en octubre entre Tuenti y la AEPD.

Al respecto, Amedeo Maturo, como responsable del Departamento de Legal de Netconsulting, ha valorado la noticia en el siguiente vídeo:

El módulo que me ha tocado, una vez más, ha sido el de Protección de Datos, dentro del curso sobre Administración Electrónica.

Tomando prestado términos de la jerga musical, he bautizado las charlas itinerantes como “Los bolos de la LOPD“. Nos hemos servido de las aulas de formación de la Diputación, que cumplían perfectamente con las exigencias docentes.

Villena, Denia, Rojales, el Hogar Provincial de Alicante y Cocentaina han sido los escenarios de las actuaciones y que conste que en ningún caso he conseguido llegar al final de las diapositivas que tenía preparadas.

Sin duda, ha sido por mi falta de previsión, pero también ha sido por la curiosidad de los asistentes por saber más sobre estos temas.

No deja de sorprenderme la idea, confirmada por muchos asistentes, de que la Protección de Datos es la gran desconocida en la Administración Pública (por lo menos, en el ámbito de la Administración Pública Local). De ahí, que nunca pudiera llegar a terminar la exposición, porque había miles (bueno, dejémoslo en muchas) preguntas por contestar.

Por qué la LOPD es una perfecta desconocida en la en la Administración Local: algunos motivos.

In primis, el escaso interés por formar a los funcionarios públicos sobre estos temas. También incide mucho la misma estructura de algunos ayuntamientos que, con sus “funcionarios-orquesta“, poco tiempo pueden dedicar a la formación.

El poco eficaz sistema de sanciones para el sector público también incide lo suyo, aunque puede que, con la tan cacareada activación de la aplicación del art. 19 LOPD, las cosas cambien (francamente, éste es mi deseo).

En fin, que la ignorancia sobre estos aspectos legales tiene muchos padres y resulta que, casi 10 años después de la entrada en vigor de la LOPD, nadie quiera hacerse cargo de “la pobre criatura“.

Entonces, ¿a qué se debe este repentino interés por la Protección de Datos? La culpa la tiene el art. 4 de la Ley 11/2007 que, entre los principios generales que deberán regir la llegada de la Administración Electrónica (cual mesías de la solución al problema de la burocracia) dice (más o menos) así:

“Muy bien, vais a implantar la Administración Pública del futuro, pero, ojo, no os olvidéis de algunos viejos principios como la protección de datos“.

Así, respondo también a uno de los asistentes a estos cursos que me preguntaba “Yo he venido a un curso sobre e-Administración. ¿Por qué me sueltas el rollo de la LOPD?”. Pues, porque sin esta última no habrá la primera.

Las casi 4 horas de charla sin interrupción (qué sufridos son los funcionarios, oiga) pretendían ver los nexos más evidentes entre la LOPD y la actividad diaria de la actividad administrativa. El objetivo último era concienciar sobre la importancia de esta legislación, así como sobre enorme importancia para la actividad administrativa y cómo pequeños despistes pueden perjudicar seriamente la vida de los ciudadanos.

¿Conclusiones?Varias y variadas.

1. Hace falta más formación. Ha quedado claro que tanto la Administración Electrónica, como la adecuación a la LOPD no es “cosas de ordenadores“, sino más bien, “cosas de personas que piensan en cómo hacer bien las cosas“.

2. La formación debe incluir necesariamente una componente tecnológica, aunque mínima, para evitar comentarios como: “¿qué es twitter?”.

3. No podemos empezar con la e-Administración, si no hemos hecho los deberes (léase, protección de datos).

4. Tenemos funcionarios con ganas de aprender: ¡suéltenlos! Que parece que asistir a curso de formación es sinónimo de ir a pasar el día de excursión.

5. Con todas las tecnologías disponibles, ¿cómo es posible que los organismos intermedios no preparen una plataforma de formación on line? Ah, bendito e-learning…