1

Los europeos toman el control de sus datos En una sociedad en la que los datos son el nuevo petróleo es imprescindible saber quién los trata, por cuánto tiempo y para qué fines Fuente: El País / ROSARIO G. GÓMEZ

El Reglamento General de Protección de Datos entra plenamente en vigor el 25 de mayo. EUROPA PRESS El abogado austriaco Max Schrems, de 30 años, no hubiera podido imaginar la repercusión que tendría su decisión de llevar a Facebook ante los tribunales hace siete años. Sospechó que la red social estaba violando su privacidad cuando recibió un CD con 1.200 páginas de información sobre su vida digital. Y poco después, a la vista del escándalo de espionaje masivo de la NSA destapado por Edward Snowden, reparó en que la red social no garantizaba la protección de los datos de los ciudadanos europeos. Sus recelos fueron confirmados por el Tribunal de Luxemburgo, que determinó que Estados Unidos no era un puerto seguro para la información de carácter personal que un buen número de empresas tecnológicas transferían a ese país. Aquella denuncia de Schrems viene a ser el embrión del Reglamento General de Protección de Datos, de obligado cumplimiento en la UE desde ayer. La comisaria de Justicia, Vera Jourova, ha explicado gráficamente el gran cambio que significa. Durante muchos años, los ciudadanos han estado “como desnudos en un acuario” y ahora, gracias a las nuevas reglas, pasarán a tener el control de los datos. Las empresas que cometan abusos serán puestas en la picota. Fugas como la protagonizada por Cambridge Analytica no saldrán gratis. La consultora adquirió de forma ilegal información de carácter personal sobre casi 90 millones de usuarios de Facebook, utilizada posteriormente para influir en las elecciones de 2016, en las que fue elegido Donald Trump. La compañía de Mark Zuckerberg, o cualquier otra que utilice datos para convertirlos en negocio publicitario, se expone a multas de hasta 20 millones de euros o un 4% del volumen de facturación anual. En los dos años de adaptación al nuevo reglamento, los Estados miembros han hecho los deberes de manera heterogénea. España no es precisamente un alumno aventajado. La Ley Orgánica de Protección de Datos está empantanada en el Congreso y es difícil prever cuándo verá luz. La nueva normativa viene a actualizar y reforzar los derechos de los ciudadanos sobre sus propios datos y contribuirá a que el ecosistema digital sea un espacio de libertad y seguridad. Preserva una nueva generación de derechos: de acceso, rectificación, cancelación y oposición sobre los propios datos. Y avala el derecho al olvido en Internet reconocido en Europa tras el conflicto planteado por el abogado Mario Costeja. En una sociedad en la que los datos son el nuevo petróleo resulta imprescindible que los usuarios sepan para qué se utilizan, cómo han sido obtenidos, quién los trata, por cuánto

2

tiempo y para qué fines. La nueva normativa de privacidad convierte al ciudadano en dueño y le dota de una mayor capacidad de control sobre el rastro que va dejando cuando visita páginas web, accede a redes sociales o lee noticias desde el teléfono móvil. A diferencia de lo que ocurría hasta ahora, para que una empresa pueda hacer el perfil de un usuario tendrá que contar con el consentimiento previo. No valdrá ya la omisión para seguir la huella digital. La autorización tendrá que ser “inequívoca” y, en algunos casos, “explícita”. No será ya válido el consentimiento tácito o por omisión. En estos días, las empresas están bombardeando a los usuarios con mensajes para que les permitan recabar sus datos. Los ciudadanos tienen la palabra.

Protección de Datos señala qué conductas en las redes son delito y anuncia "tolerancia cero" ante las violaciones de privacidad

Espiar el móvil de tu pareja, colgar fotos sin permiso, insultar y acosar en redes o hacerse pasar por otro puede conllevar cárcel. La Agencia Española de Protección de Datos y la Fiscalía quieren que te enteres, porque serán inflexibles.

Imagen: Pixabay CC0

• La AEPD investiga la difusión de datos personales de la víctima de 'La Manada'

• La AEPD archivó hace un año un caso similar por el que multa ahora a WhatsApp y Facebook

• Los derechos que tienes para proteger tus datos personales (AEPD) Fuente: Público / PABLO ROMERO Hay que tener mucho cuidado al manejar las nuevas tecnologías porque algunas conductas no sólo pueden acarrear multas, sino también prisión. Este es el mensaje conjunto que quieren enviar la Agencia Española de Protección de Datos (AEPD) y la Fiscalía, que pretenden concienciar para evitar males por ignorancia. Para ello, han editado una guía en la que cuentan de forma muy sencilla y clara qué conductas pueden conducirnos a la cárcel.

3

La guía habla del uso de datos personales y de la difusión de esos datos —información, fotografías, vídeos, audio—, algo tan habitual en nuestros días. Muchas de estas conductas no sólo pueden derivar en una sanción de la AEPD, sino que pueden desembocar en consecuencias mucho más graves para los infractores. Así, se describen conductas en internet que pueden ser constitutivos de delito de revelación de secretos, estafa, daños informáticos, amenazas, coacciones, acoso, injurias y calumnias, violencia de género, contra la libertad sexual, suplantación de la personalidad, odio y contra la privacidad. La guía hace especial hincapié en los delitos de género. Con relación a ellos, “desgraciadamente, constituyen un tema de actualidad”, comentó durante la presentación de la guía Mar España, directora de la AEPD, refiriéndose a casos como el del uso ilícito de datos de Facebook por parte de Cambridge Analytica o la difusión de los datos de la víctima de ‘La Manada’. “El daño para las víctimas puede ser permanente tras la difusión de ciertos datos sensibles sin su consentimiento”, apuntó, y añadió: “Cuando imágenes o datos se distribuyen en redes sociales, a veces sucede que la Policía o los fiscales van un poco por detrás de la viralidad”. La guía es pues un esfuerzo por prevenirlas conductas más graves, ya que explica los delitos en los que se pueden incurrir.

Sede de la Agencia Española de Protección de Datos (AEPD). EFE/Archivo En la presentación, Elvira Tejada, fiscal de sala contra la Criminalidad Informática, destacó que las reformas penales, especialmente la de 2015, reforzó la protección de colectivos más vulnerables, como niños y mujeres, frente a los ataques más graves en la red. “Los ciudadanos somos tremendamente vulnerables en internetporque lo usamos para todo, y falta madurez, conocimiento”, comentó, “porque ¿somos realmente conscientes de lo que pasa cuando volcamos nuestros datos en internet?”, se preguntó. La fiscal adelantó un dato durante su intervención que da una idea de la dimensión creciente de los delitos que, de alguna manera, se ven potenciados por la existencia de la red: entre 2016 y 2017, se ha incrementado en un 150% las denuncias por acoso permanente. "Tolerancia cero"

4

Por su parte, Mar España insistió en que “a partir del 25 de mayo [fecha en la que se aplica directamente el nuevo reglamento general de Protección de Datos], si recibimos denuncias sobre asuntos de privacidad, la agencia va a tener tolerancia cero”. Poca broma, teniendo en cuenta que las sanciones se disparan: hasta 20 millones de euros para los casos más extremos, o el 4% de la facturación global en caso de empresas. La directora insistió en el caso de Cambridge Analytica que, a su juicio, menoscaba “las bases mismas de una democracia”. La guía no sólo pone el acento en los delitos —para no cometerlos—, sino en cómo evitar sufrirlos. Así, desgrana consejos como actualizar el software de nuestros dispositivos, usar antivirus, leer las políticas de privacidad de los servicios que usamos, desactivar la geolocalización cuando no se use, no facilitar información personal a terceros desconocidos y evitar sobreexponer la vida privada en redes, entre otros. “El primer consejo que siempre doy es: no subas a internet nada que pueda ser usado de una forma que no quieras o que pueda viralizarse”, subrayó la directora de la AEPD, quien destacó el esfuerzo que trata de realizar la agencia para, además, indicar a las víctimas de qué deben hacer o a quién acudir. Violencia de género Por último, el documento da una serie de recomendaciones especialmente a mujeres, para tratar de prevenir o mitigar ataques relacionados con la violencia de género: 1) Utiliza un ordenador seguro. Si es el mismo que se usó durante la relación de pareja podría no serlo. 2) Utiliza contraseñas robustas. No utilices contraseñas empleadas durante la relación de pareja. 3) Crea nuevos perfiles en las redes sociales. 4) Solicita a los amigos que no te etiqueten en las redes sociales. 5) Si formas parte de grupos o asociaciones, incluidos los colegios de tus hijos, pídeles que no publiquen sus datos en Internet. 6) Desactiva la geolocalización de tu móvil y en los de tus hijos. 7) Descárgate alguna aplicación en el móvil que permita solicitar ayuda. Por ejemplo, Alercops.

Novedades y déficits de la nueva ley de protección de datos

Fuente: El Periódico / Mònica Vilasau El derecho al olvido, a la portabilidad y el bloqueo de los datos son algunas de las novedades del reglamento La norma, que ha tardado cuatro años en redactarse, afectará a los sectores más tradicionales y no a los más novedosos

5

Este viernes comienza a ser plenamente aplicable el reglamento 2016/679 que regula el tratamiento de los datos personales y su circulación (RGPD) a nivel de la Unión Europea. Este reglamento deroga la directiva de 1995 y conlleva cambios importantes tanto en lo relativo a los derechos de las personas como respecto a las obligaciones de aquellos que tratan datos. El RGPD es aplicable a ámbitos tan diversos como el márqueting, la publicidad comportamental, la salud, las relaciones laborales, la investigación, los archivos, las redes sociales o las aplicaciones móviles. Entre las novedades destacan la introducción del principio de responsabilidad proactiva así como el principio de la evaluación del riesgo. En este sentido, constituye un nuevo aspecto la notificación de las violaciones de seguridad. En cuanto al ámbito subjetivo, aparece en escena un nuevo actor, el delegado de protección de datos, de designación obligatoria en determinados casos. En cuanto al responsable y encargado de tratamiento, desaparecen algunas obligaciones, como la necesidad de declarar los ficheros. Sin embargo se establecen nuevos deberes: realizar evaluaciones de impacto, la exigencia de documentar las operaciones de tratamiento, el principio de privacidad desde el diseño, nuevos deberes de información o bien la consulta previa a la autoridad de protección. En cuanto a los derechos de los afectados, destaca el ejercicio del derecho de supresión (el denominado derecho al olvido), el derecho a la portabilidad y el bloqueo de los datos. Por otra parte, hay que subrayar una regulación relativa a los códigos de conducta y los mecanismos de certificación. Ventanilla única En cuanto a las autoridades de protección de datos, se establece el denominado sistema de 'ventanilla única' que conlleva la necesidad de articular mecanismos de cooperación entre diferentes autoridades de protección de datos. Finalmente, el RGPD establece un régimen sancionador que prevé multas importantes (hasta 20 millones de euros o en caso de empresas, hasta el 4% del volumen de negocio total anual global). Sin embargo, la plena aplicación del reglamento desvela bastantes dudas sobre su eficacia como herramienta de protección de la persona. Durante los más de cuatro años de gestación del texto, la realidad tecnológica ha superado al legislador. Hay fenómenos que quedan al margen del nuevo reglamento, como el 'big data' o la internet de las cosas. Se da la paradoja de que aquellos que quedarán efectivamente sujetos a la norma son los sectores más tradicionales, mientras los que son potencialmente más peligrosos podrían quedar al margen. La finalidad última de la regulación del tratamiento de los datos debería ser la protección de la libertad decisional del individuo. Actualmente, en una sociedad de ubicuidad tecnológica, lo que está en juego no es tanto el hecho de saber y recopilar información, sino la manipulación del sujeto a través de la predicción de su comportamiento. En este sentido la aplicación de decisiones automáticas en base a algoritmos y las implicaciones que tiene respecto a la inteligencia artificial, quedan prácticamente al margen del RGPD. En definitiva, aunque el RGPD tiene aspectos positivos, no hace frente al principal riesgo de la sociedad de la información que consiste en el encasillamiento y manipulación de la persona.

6

LA PRIVACIDAD EN INTERNET

Ya no vale todo con nuestros datos personales

• A partir del 25 de mayo el Reglamento de Protección de Datos es de obligado cumplimiento en toda la UE

•

La información personal de los usuario de internet gozará de una mayor protección a partir del 25 de mayo (Colin Anderson / Getty)

Fuente: La Vanguardia / ALBERT MOLINS RENTER Aunque ya lleva casi dos años en vigor, a partir del próximo 25 de mayo el Reglamento de Protección de Datos (RGPD) pasa a ser de obligado cumplimiento. Lo primero que hay que entender es que el RGPD no es un instrumento de censura y que, por tanto, su ámbito de aplicación no son los contenidos. El reglamento no está pensado para luchar contra las fake news ni para evitar la pornografía infantil en la red. Ni tan siquiera está pensado para luchar contra el cibercrimen. Se trata de una norma destinada a evitar que nuestra información personal circule fuera de control en internet. Y lo más importante es que introduce un marco regulatorio común para todos los países de la UE. Esta era una demanda de muchas empresas del sector tecnológico, ya que hasta ahora tenían que hacer frente a 28 legislaciones diferentes. Uno de los principios en los que se basa el RGPD es que la protección de los datos de los ciudadanos de la UE debe ser proactiva, y por eso el reglamento implementa la privacidad por diseño, que implica que cuando se diseña o programa una aplicación o página web, hay que hacerlo incorporando en su planificación las medidas de protección de la privacidad necesarias. Estos son aquellos aspectos del nuevo marco regulatorio europeo que tienen una mayor importancia en nuestro día a día en la red: El problema: la hiperconectividad.

7

Ya no es sólo el teléfono inteligente, ahora todo se conecta a internet. Relojes, electrodomésticos, peceras, hervidores de arroz y hasta nuestro coche recogen datos y los mandan no sabemos muy bien dónde y, lo que es peor, no sabemos muy bien para qué. Esta hiperconectividad potencialmente podría convertirse en “la responsable de que perdamos el control de quién recoge y con qué finalidad nuestros datos”, explica Albert Agustinoy, socio responsable del área de propiedad intelectual y nuevas tecnologías del bufete Cuatrecasas. “Por ejemplo, en un reloj inteligente, ¿quién recoge nuestros datos?¿El fabricante, el desarrollador de la aplicación?”, se pregunta Agustinoy. Por eso una de las primeras cuestiones de las que se ocupa el RGPD es de cómo otorgamos nuestro consentimiento sobre la recogida y el procesamiento de nuestra información personal. Qué son datos personales Se entienden como tales, cualquier información relacionada con una persona que pueda usarse para identificarla, incluyendo su nombre, fotos, dirección de correo electrónico, dirección IP, datos bancarios, publicaciones en sus redes sociales, información médica, datos biométricos y su orientación sexual. El consentimiento Primero estampábamos nuestra firma en una hoja de papel, de la que nos llevábamos una copia en papel carbón. “Luego fue mediante un clic, y actualmente ni eso”, dice Agustinoy. Muchas veces con sólo navegar por un página web o por usar una aplicación ya estamos dando permiso para que se guarden y usen nuestros datos personales. Cuando compramos un nuevo dispositivo conectado, todos lo que queremos es empezar a usarlo lo antes posibles, pero con la entrada en vigor del RGPD “será exigible que para cualquiera de estos wearables o dispositivos se creen unos hábitos de activación que llamen la atención e informen de forma efectiva a los usuarios de que sus datos serán recogidos y de cómo serán utilizados. Que nos informen de que esa información acabará en unos servidores que están en EE.UU. –por ejemplo– y que se compartirán con otra empresa cuyos servidores están en China”. Hay que recordar que según el artículo 3 del RGPD si una compañía ofrece sus servicios en cualquier país miembro de la UE, no importa en qué lugar almacene los datos, debe cumplir con el reglamento. Por eso, según Albert Agustinoy, el gran reto que plantea el RGPD a los fabricantes y a cualquiera que recopile información privada de sus usuarios “es como consiguen un consentimiento efectivo, que el RGPD define como un consentimiento informado, explícito y previo, cuando lo que queremos es poner en marcha aquel dispositivo lo antes posible”. Agustinoy cree que el sistema de consentimiento previsto en el RGPD no soluciona totalmente esta difícil cuestión. “Aunque el sistema por capas ya es un avance, en muchas ocasiones el cumplimiento de la norma conducirá a una cláusula informativa larga y compleja, lo cual puede conducir al resultado de que nadie termine leyéndola. Simplificar y centrarse en las cuestiones previstas por el reglamento será clave”, opina el socio de Cuatrecasas. El derecho de acceso Además, de más información previa sobre qué se recogerá, cómo se recogerá y quién lo almacenará, el derecho de acceso es el que “garantiza a los ciudadanos que las empresas utilizan los datos para aquello que nos han dicho que los utilizarán”, dice Agustinoy. El reglamento confirma nuestro derecho a preguntar a las empresas que nos digan qué categorías de datos tienen sobre nosotros Si un empleado presenta una solicitud de acceso, su empleador tendrá 30 días para recopilar toda la información almacenada sobre él. Esto podría incluir potencialmente menciones a informes de rendimiento, entrevistas de trabajo, registros de nómina, registros de ausencia, registros disciplinarios, registros de acceso al ordenador, secuencias de circuitos cerrados de televisión y grabaciones de llamadas telefónicas.

8

El derecho de acceso es anterior al RGPD, pero ahora se facilita su ejercicio reduciendo el tiempo de respuesta de 40 días a 30 días y con la introducción de sanciones duras para las empresas que no cumplan. La única cuestión aquí es que siempre será a posteriori. El RGPD no establece ningún organismo ni ningún mecanismo que controle que realmente las empresas recogen sólo los datos sobre los que el usuario ha dado su consentimiento y que los usa exclusivamente para lo que el usuario ha dado permiso. Entonces, ¿qué garantiza que esto se cumpla? Según Agustinoy, “las compañías se la juegan con una responsabilidad del 4% de su volumen de negocio o de 20 millones de euros”, que son las sanciones máximas que establece el RGPD. Derechos expandidos para el consumidor Además, la nueva regulación de protección de datos incluye nuevos derechos que hasta ahora no estaban recogidos. Concretamente el derecho al olvido, lo que significa que las empresas deben eliminar los datos de una persona si esta retira su consentimiento para que la empresa los tenga. Pero hay casos en los que la práctica no es tan fácil. Por ejemplo, si está en vigor una relación contractual o existe un plazo legal de conservación, como puede ser mantener los datos fiscales a disposición de la Agencia Tributaria. La portabilidad permite que, si nuestros datos se están tratando de manera automatizada, los podamos recuperar para cederlos a otra empresa. Estos datos deben estar en un formato estructurado, de uso común y lectura mecánica (por ejemplo un excel) para que se puedan transmitir fácilmente a otro responsable y facilitar, por ejemplo, un cambio de proveedor. También se establece con claridad a quién debemos reclamar en caso de que creamos que se han infringido nuestro consetimiento, y nos otorga el derecho a oponernos a un uso específico de nuestra información mientras se resuelve una reclamación. Por último, establece un sistema de compensación para el afectado. La posibilidad de que, una vez exista la constatación de una infracción, reclamar una compensación. Menores Estos días se ha dicho y escrito que con la entrada en vigor del RGPD, los menores de 16 años tendrán prohibido el uso de aplicaciones como WhatsApp. No es cierto. Lo único que establece esta nueva norma es la edad en la que una persona puede otorgar su consentimiento por sí sola. Para los menores de 16 años, WhatsApp –para seguir con el mismo ejemplo– deberá obtener el consentimiento de los padres del menor, tal y como se recoge en los términos de uso de la aplicación. Una vez obtenido, cualquier menor de esta edad puede tener instalada la aplicación de mensajería en su teléfono y usarla sin ninguna restricción. Otra cosa es que WhatsApp realmente pida a los padres que den el consentimiento en nombre de sus hijos. Según Mònica Vilasau, profesora de los Estudios de Derecho y Ciencia Política de la UOC, se trata de una medida “difícilmente aplicable”, ya que es muy complicado establecer mecanismos que permitan saber con certeza la edad de una persona. “Es obvio que cualquier chico más joven de dieciséis años puede recurrir a otro mayor para que lo ayude, o bien puede buscar en internet alguna estrategia para conseguir registrarse”, explica. Tiene una visión muy parecida a Mireia Montaña, profesora de los Estudios de Ciencias de la Información y de la Comunicación de la UOC, que apunta que “si el único control es preguntar a los usuarios qué edad tienen, no funcionará: los niños y los jóvenes mentirán con el fin de poder seguir utilizando la aplicación”, razona. Por su parte Albert Agustinoy cree que no sería imposible que WhatsApp implementara mecanismos para obtener el consentimiento paterno, que podrían ir “desde enviar un sms al teléfono de los padres o sistemas basados en inteligencia artificial”, pero también tiene sus dudas de la futura aplicación de medidas como las indicadas. Vilasau cree que “la protección de los derechos de los menores en internet sólo es posible si no utilizan los móviles, no publican ningún tipo de contenidos en internet ni están dados de alta en

9

ninguna red social”, asegura. Sin embargo, esta experta dice que eso es imposible en una sociedad tan digitalizada como el actual, en que los menores ya han crecido con las nuevas tecnologías. Ambas expertas de la UOC coinciden en el hecho de que lo más efectivo con vistas al uso de este tipo de aplicaciones es educar en el uso de las nuevas tecnologías. Y eso sí, “la medida adoptada por WhatsApp puede servir para que los padres y las madres de menores sean más conscientes de la trascendencia que tiene el uso de las aplicaciones móviles y las redes sociales de manera habitual y continua por parte de los menores, y que de alguna manera eso les lleve a supervisar mejor el uso que hacen sus hijos”, asegura Vilasau. Cómo reclamar Como es lógico el reglamento se aplica a los 28 estados miembros y como principio general se aplica un sistema de ventanilla única para presentar una reclamación. Si por ejemplo, creemos que Facebook está haciendo un uso indebido de nuestros datos, hay que presentar la denuncia ante la agencia irlandesa de protección de datos, que es donde Facebook tiene su sede en Europa. Se puede presentar ante la Agencia Española de Protección de Datos (AEPD), “pero, en principio, ésta lo que tendrá que hacer es enviarla a Irlanda”, dice Agustinoy. Esto funciona así menos en el caso de la llamada excepción de vinculación nacional. “Si se trata de un caso que sólo afecta a nacionales de un estado miembro, de una actividad que sólo se ofrece a ciudadanos de aquel país, entonces sí que la agencia que haya recibido la queja la podrá gestionar pidiendo permiso a la que le tocaría según el principio general”, explica el socio de Cuatrecasas. Un caso de este tipo sería, por ejemplo, el de “un sitio de juego online, que opera en España bajo una licencia otorgada por el Ministerio de Hacienda, bajo un dominio .es y en el que sólo se pueden registrar ciudadanos españoles. En este caso, aunque el operador esté en Reino Unido, sería competencia de la AEPD”, apunta Agustinoy. Una vez presentada la reclamación, la AEPD comunica que ha iniciado un procedimiento sancionador, y si finalmente hay sanción, con la resolución de la AEPD, el ciudadano podrá presentar una denuncia a los tribunales ordinarios. Informar en caso de una brecha de seguridad Cuando se produzca un ciberataque en el que se haya producido un robo de datos personales, el RGPD impone un plazo de 72 horas (a contar desde su detección) para que la empresa comunique que ha sufrido un incidente de seguridad, y no sólo deberá informar a las autoridades, sino también a todos aquellos que se hayan podido ver afectados. Deberes También se ha dicho que el RGPD limitaba la posibilidad de mandar correo, por ejemplo para organizar una fiesta de cumpleaños, o de meter a alguien sin su consetimiento en un grupo de WhatsApp, o de subir a la red las fotos de una boda. Tampoco es cierto. “El uso genuinamente doméstico de datos está exento de la aplicación del RGPD, porque en este tipo de actividades no hay un afán de explotación de estos datos”, asegura Agustinoy. De todos formas, este abogado cree que “como usuarios también tendremos que hacer una transición y tenemos que ser conscientes del uso que hacemos de redes sociales y aplicaciones y configurar nuestros perfiles al grado de exposición que consideremos adecuado”. Y es que el reglamento, en definitiva y aunque pueda parecer paradójico, trata de proteger la información personal de unos individuos que de forma voluntaria cada vez sobreexponen más su propia intimidad en la red.

10

El bombardeo de emails sobre la protección de datos tiene un motivo El 25 de mayo entraba en vigor un nuevo reglamento que va a permitir a los usuarios controlar la informacion personal que ceden a cualquier empresa y pedir compensaciones si se incumplen las normas. Fuente: eitb.eus

• El bombardeo de emails sobre la protección de datos tiene un motivo

La protección de datos es un derecho. Cualquier persona puede remitir una carta a una empresa o institución publica para saber qué datos tienen de él. Y no solo tiene derecho al acceso de esos datos, en su mano está rectificarlos, cancelarlos… La ley garantiza la protección de datos también en internet. Es un hecho constatado que las redes sociales, en cuanto que giran en torno a personas identificadas e identificables, han puesto en compromiso la privacidad de quienes las usamos. Supone, además, un factor de riesgo puesto que cuanto más se sepa de una persona, sin duda, más vulnerable es. ¿Y qué decir de los menores? Según una investigación realizada hace un tiempo para la agencia vasca de proteccion de datos entre alumnos de diversas edades, de esos de datos, la intimidad es un elemento que ha pasado, en cierto modo, de moda; se lleva enseñar más que ocultar. Pero esos chavales o chavalas desconocen los riesgos a los que se exponen, ni el alcance que pueden tener determinadas conductas en las redes sociales. La tecnología es muy positiva pero mal utilizada puede producir muchos daños. Y no vale lo de deja el móvil o apaga el ordenador porque ni siquiera los adultos somos capaces de hacerlo. Preservar la privacidad merece la pena porque internet es un difusor de información muy potente y con mucha, pero que mucha memoria. El pasado viernes empezó a aplicarse una nueva regulación a nivel europeo que eleva las sanciones. Seguro que se han dado cuenta de que a su correo electrónico han llegado numerosos emails en los últimos días.

11

Merkel quiere aplicar impuestos a la venta de datos en internet En el Foro Soluciones Globales, la canciller Angela Merkel sorprendió con la idea de cobrar impuestos a las compañías digitales por la venta de datos de los consumidores. Fuente: DW

"Ponerle precio a los datos, sobre todo los de los consumidores, es desde mi punto de vista un asunto esencial para garantizar un mundo justo", dijo la canciller alemana, Angela Merkel, este martes (29.05.2018) en Berlín, en el foro de política internacional Soluciones Globales (Global Solutions). El comentario de la jefa de Gobierno coincide con los fuertes problemas en torno al manejo de datos registrados recientemente en Europa. Escándalos como los de Facebook, Equifax y Uber han enfurecido a los consumidores e incluso obligado a la Comisión Europea a adoptar medidas al respecto. Apenas la semana pasada, entró en vigor el Reglamento General de Protección de Datos del Parlamento Europeo. Todo aquel que vive en la Unión Europea tiene ahora derecho a obtener más información sobre sus datos y restringir su procesamiento. El reglamento consagra además el derecho al olvido en la red. Métodos de tributación anticuados Muchas veces los datos son considerados una especie de materia prima, el petróleo del futuro. Sin embargo, Merkel ha llevado el tema a otro nivel. En lugar de solo enfocarse en la protección de los datos, ha solicitado ideas nuevas e innovadoras sobre cómo cobrar impuestos a las grandes empresas de IT -la gran mayoría son estadounidenses- como Facebook o Google, que ganan dinero con la venta de datos. En la nueva era digital, los antiguos métodos de tributación de empresas dependiendo de dónde se encuentren las oficinas y su centro de producción ya no son adecuados. De ahí que, en opinión de Angela Merkel, una reforma tributaria sea "una de las cosas más importantes" a fin de evitar que el mundo se convierta en un lugar aún más injusto en el que las personas pongan sus datos a disposición gratuitamente mientras que otros se enriquecen con ellos. Nuevos enfoques La canciller preguntó por qué los datos reciben un trato distinto a otras cosas tangibles que tienen un precio muy claro y son tributadas. Y pidió que esos conceptos "sean integrados en nuestro sistema tributario" para garantizar un mundo más justo. Por su parte, en marzo la Comisión Europea anunció planes para aplicar un "impuesto digital" más general, estudiando un impuesto del tres por ciento sobre los ingresos de las

12

empresas. Es un nuevo enfoque, distinto al de la tributación de años pasados, pero para que funcione debe ser aceptado en toda Europa. En este caso, los 28 países miembro de la UE tendrían que aprobar la medida. Timothy Rooks (VT/ERS)

Cursos para papás preocupados por internet Más de 3.000 personas asistieron a clases de seguridad y de control parental de la red organizadas por la Xunta -Las actividades formativas incluyen ya el ciberacoso Fuente: Faro de Vigo Carmen Villar Santiago

Curso de informática para adultos en un aula CeMIT. // Bernabé / J. Lalín Más de 14.000 adolescentes gallegos son víctimas de ciberacoso y 2.400 sufren chantaje con la difusión de imágenes de carácter personal que previamente enviaron. 40.000 menores son consumidores frecuentes de pornografía y alrededor de 10.000 apuestan dinero en la red. Esas cifras, obtenidas en encuestas entre alumnos de ESO, FP y Bachillerato gallegos por la Universidade de Santiago, explican por qué cada vez más progenitores se preocupan de informarse y de formarse en materias como el uso seguro de internet o la utilización de programas de control parental. Al menos, los usuarios de los cursos que imparte la Axencia para a Modernización Tecnolóxica de Galicia a través de la Rede de aulas CeMIT, no dejan de crecer -superan ya los 3.000- y en su inmensa mayoría se trata de adultos. Así, según explican desde el departamento dirigido por Mar Pereira, desde que comenzaron las actividades en estas aulas en 2011 se han realizado ya 375 cursos y charlas sobre la temática de seguridad TIC básica, en las que se abordaron temas como el uso seguro de internet, el uso seguro de las tecnologías de la información y la comunicación por parte de los menores, seguridad informática (protección del ordenador), el uso de programas de control parental, ciberdelitos o temas como la protección de datos personales. En total, indican, la realización de estas actividades conllevó 2.850 horas formativas con casi 2.800 inscritos en estos seis años. Solo desde el pasado el número de actividades de formación en estas áreas superó el centenar, y en la práctica se tradujeron en 800 horas formativas que beneficiaron a más de 700 asistentes. Además, el hecho de que el acoso extienda sus tentáculos por las redes ha motivado que las aulas CeMIT incluyan ya esta temática en su programación: el año pasado se estrenó con una decena de actividades formativas con 80 asistentes. Para quienes no puedan desplazarse hasta alguna de las aulas CeMIT, un centenar repartido por la geografía gallega, la Xunta dispone desde octubre de 2016 de una plataforma que

13

permite un seguimiento on line, la EMA, donde se ofertan dos cursos de teleformación muy vinculados a las competencias que demandan los padres: "Control parental" y "Seguridad informática", de diez horas cada uno. Hasta ahora se apuntaron 340 personas y desde el año pasado los alumnos no solo aprenden, sino que pueden obtener un diploma si superan un examen. Por otro lado, no solo los padres, sino también los docentes y los niños, son los destinatarios de iniciativas desarrolladas en colaboración con el Colexio Oficial de Enxeñeiros en Informática de Galicia, como "Navega con rumbo" o "Rapaciñ@s". Esta arrancó en 2015 y desde sus inicios llegó a unos 850 destinatarios. En 2017, en concreto, se organizaron 23 actividades en 18 aulas CeMIT y en ellas padres y madres participaron en charlas sobre el uso seguro de internet mientras los niños disfrutaron de actividades de Robótica.