Hable en mi entrada anterior sobre la identidad digital*, así que en este post me dedicare a explicar a detalle mas allá de la definición sobre la identidad digital. Esta identidad digital tiene muchos componentes y tratare de dejar una explicación lo mas completa posible de esta.
Como dice en su definición son los datos que dejamos desperdigados online los cuales quedan expuestos, personalmente diría que también hay datos como este offline, aunque aun poco difundido en Uruguay ya se ha implantado la cédula de identidad electrónica, por que digo esto, fácil esta cédula de identidad permitirá integrar algunas funciones del mundo digital a nuestra vida solo con ese único documento.
Pero que es nuestra identidad digital y que la compone.
Este rastro que conforma la identidad digital
Los siguientes son ejemplos de datos que se consideran de carácter personal y que poco a poco van siendo repartidos en la red
Pero que es nuestra identidad digital y que la compone.
Este rastro que conforma la identidad digital
Los siguientes son ejemplos de datos que se consideran de carácter personal y que poco a poco van siendo repartidos en la red
- Perfiles personales. Redes sociales generales (Facebook, Youtube, Tuenti, Twitter, Myspace…) y profesionales (Xing, Viadeo, Linkedin…) y portales de búsqueda de empleo.
- Comentarios. En foros, blogs, portales de información, redes sociales, Youtube, etc.
- Contenidos digitales. Fotos en redes sociales (como la chica del vídeo que pasaron por whatsapp), videos en Vimeo, presentaciones on Slideshare o documentos publicados en webs, una web personal, un blog…
- Contactos. Nuestros amigos, contactos profesionales, seguidores y a quienes seguimos…
- Las direcciones de correo electrónico.
- La mensajería instantánea. Messenger, Irc…
En Uruguay tenemos una ley que nos protege del mal uso por parte de empresas y entes de los datos personales que estas poseen y son la ley 18331 ley de protección de datos personales.
Según esta tenemos derecho a (Cita textual Fuente):
" Todos tenemos derecho a:
1)Recibir información previa acerca de para qué se solicitan los datos.
2)Conocer qué datos poseen sobre cada uno.
3)Rectificarlos o cancelarlos cuando sean inexactos o incompletos.
4)Que nuestros datos no sean comunicados sin nuestro consentimiento, salvo las excepciones que la ley prevé.
5)Impugnar aquellas valoraciones personales con efectos jurídicos, que
afectan de manera significativa y que se basan únicamente en un
tratamiento automatizado de datos que evalúan determinados aspectos como
el rendimiento laboral, crédito, fiabilidad, conducta, entre otros.
6)La persona afectada tiene derecho a ser informada sobre el criterio de valoración y el programa utilizado para ello.
7)No recibir publicidad no deseada.
8)Denunciar ante la URCDP la violación de cualquiera de estos derechos.
9)Consultar gratuitamente el Registro de base de datos de la URCDP."
También existen otras leyes las cuales pueden encontrar detalladas aqui.
Tiene algún fallo nuestra ley?
Bajo mi punto de vista personal si lo tiene, este es sencillo de explicar, usted padre, inscribe a su hijo a la escuela, al mes y medio o dos meses (si soy realista de tres a cuatro y con suerte) llegan las pc del Plan Ceibal (Ceibal es una empresa privada con convenios con nuestro gobierno, curiosamente creada en el gobierno de Tabare Vazquez y cuyo distribuidor principal -importador- es la el hijo de este señor), las cuales llegan a destino con nombre apellido y cédula de identidad de el menor. Ustedes se preguntaran por que uso este ejemplo, una organización paraestatal recibe información de ANEP Organismo estatal, sin pedir previo consentimiento a los padres o tutores legales. Pero la ley dice que esto no es posible, pues si es posible ya que se especifica que se pasaran automáticamente y sin pedir consentimiento y sin siquiera informar los datos por que uno de los artículos de la ley dice que solo se considera excepción a los procesos legales que faciliten el trabajo. Para dejarlo mas en claro citaremos el art 9 y art 17 de la ley 18331
"Artículo 9º. Principio del previo consentimiento
informado.- El tratamiento de datos personales es lícito cuando el titular hubiere
prestado su consentimiento libre, previo, expreso e informado, el que deberá
documentarse.
El referido consentimiento prestado con otras declaraciones, deberá figurar en forma
expresa y destacada, previa notificación al requerido de datos, de la información
descrita en el artículo 12 de la presente ley.
No será necesario el previo consentimiento cuando:
| A) | Los datos provengan de fuentes
públicas de información, tales como registros o publicaciones en medios masivos de
comunicación. |
||
| B) | Se recaben para el ejercicio de
funciones propias de los poderes del Estado o en virtud de una obligación legal. |
||
| C) | Se trate de listados cuyos datos
se limiten en el caso de personas físicas a nombres y apellidos, documento de identidad,
nacionalidad, domicilio y fecha de nacimiento. En el caso de personas jurídicas, razón
social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e
identidad de las personas a cargo de la misma. |
||
| D) | Deriven de una relación
contractual, científica o profesional del titular de los datos, y sean necesarios para su
desarrollo o cumplimiento. |
||
| E) | Se realice por personas físicas o jurídicas, privadas o públicas, para su uso exclusivo personal o doméstico." |
"Artículo 17. Derechos referentes a la comunicación de
datos.- Los datos personales objeto de tratamiento sólo podrán ser comunicados para el
cumplimiento de los fines directamente relacionados con el interés legítimo del emisor y
del destinatario y con el previo consentimiento del titular de los datos, al que se le
debe informar sobre la finalidad de la comunicación e identificar al destinatario o los
elementos que permitan hacerlo.
El previo consentimiento para la comunicación es revocable.
El previo consentimiento no será necesario cuando:
| A) | Así lo disponga una ley de
interés general. |
| B) | En los supuestos del artículo
9º de la presente ley. |
| C) | Se trate de datos personales
relativos a la salud y sea necesario por razones de salud e higiene públicas, de
emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la
identidad de los titulares de los datos mediante mecanismos de disociación adecuados. |
| D) | Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos no sean identificables. |
El destinatario quedará sujeto a las mismas obligaciones legales y reglamentarias del
emisor y éste responderá solidaria y conjuntamente por la observancia de las mismas ante
el organismo de control y el titular de los datos de que se trate."
La falla en esta ley es que el gobierno puede hacer cosas como esta:
"Ley Nº 18.640
PROMOCIÓN DE LA SALUD Y LA EDUCACIÓN EN LA NIÑEZ Y LA ADOLESCENCIA
SE DECLARAN DE INTERÉS NACIONAL LOS PROGRAMAS QUE TENGAN
PROMOCIÓN DE LA SALUD Y LA EDUCACIÓN EN LA NIÑEZ Y LA ADOLESCENCIA
EN EL ÁMBITO DE LA EDUCACIÓN PÚBLICA
SE DECLARAN DE INTERÉS NACIONAL LOS PROGRAMAS QUE TENGAN
POR OBJETO ACTIVIDADES DE APOYO
El Senado y la Cámara de Representantes de la República Oriental del Uruguay, reunidos en Asamblea General,
DECRETAN:
Artículo 9º.- Son cometidos y atribuciones del Centro:| A) | Promover, coordinar y desarrollar
planes y programas de apoyo a las políticas educativas, preventivas y asistenciales para
niños y adolescentes de la educación pública. |
| B) | Promover, coordinar y desarrollar
planes y programas para el uso educativo de las TICS (Tecnología de la Información y
Telecomunicaciones). |
| C) | Coordinar con los servicios
públicos correspondientes, entidades oficiales o privadas, asistenciales, sociales,
sindicales, culturales, deportivas y cooperativas, las acciones tendientes al cumplimiento
de sus cometidos. |
| D) | Contribuir al ejercicio del
derecho a la educación y a la inclusión social mediante acciones que permitan la
igualdad de acceso al conocimiento y al desarrollo saludable de la infancia y la
adolescencia. |
| E) | Desarrollar programas educativos,
preventivos y asistenciales para toda la población que estuviera relacionada directamente
con los beneficiarios alcanzados por las actividades del Centro, según el diseño que se
adopte, en el marco de la normativa vigente, en coordinación con el Ministerio de Salud
Pública y la Administración de los Servicios de Salud del Estado. |
| F) | Estimular, en coordinación con
los servicios universitarios correspondientes y con las instituciones representadas en el
Centro que se crea, los planes de investigación, impulsando las iniciativas que tiendan
al cumplimiento de los fines previstos. |
| G) | Propiciar a través del
intercambio con los organismos y centros nacionales e internacionales especializados en
los temas de su incumbencia, la capacitación del cuerpo técnico y una continua
información. |
| H) | Cooperar, dar soporte y
participar, en los términos que se definan en cada caso, en los planes y programas
similares que se desarrollen en el exterior. |
| I) | Programar anualmente su plan de actividades, realizar inversiones y aplicar recursos, informando al Poder Ejecutivo" |
Somos vulnerables ante cualquier decreto que se haga ya que este no pasa por un criterio legislativo como las demás leyes, según el lit B del articulo 9 de la ley 18.640 ANEP tiene libre vía para darle nuestros datos a una empresa privada, no se da conocimiento a los dueños o tutores de los dueños de estos datos y solamente se le da actualmente la información sobre plataforma Gurí.
Esto quiere decir que en las plataformas de ceibal no solo están los datos de nuestros hijos sino que además están los de los padres ya que los datos que piden son:
partida nacimiento
libreta matrimonio
carné de salud o del adolescente
carné vacunas
constancia de domicilio
dirección
teléfono
datos sobre escolaridad de los padres
Al llegar al liceo si bien nuestros datos ya han sido compartidos nos los vuelven a pedir y la historia se repite en el terciario y con las empresas y casi cualquier servicio, estas empresas trabajan con paginas web y servicios en la nube. Y si estos datos no están bien resguardados podría pasar como con el reciente caso de Ashley Madison que luego de ser pirateados fueron difundidos los datos de los usuarios de esta red social para infidelidades y que provoco problemas a nivel global.
Debemos tener mayor conciencia y solicitar la información sobre el tratamiento de datos por parte de empresas y por parte del estado cuando se nos solicite, ya que cuando un dato es revelado no solo se perderá la credibilidad de una empresa sino que se vulnerara la intimidad de las personas, y no solo tendremos expuestos nuestros datos, en un caso algo peor podria llegar a haber casos de suplantacion de identidad que es mas preocupante.
Debemos tener mayor conciencia y solicitar la información sobre el tratamiento de datos por parte de empresas y por parte del estado cuando se nos solicite, ya que cuando un dato es revelado no solo se perderá la credibilidad de una empresa sino que se vulnerara la intimidad de las personas, y no solo tendremos expuestos nuestros datos, en un caso algo peor podria llegar a haber casos de suplantacion de identidad que es mas preocupante.
Para el próximo articulo hablare sobre suplantación de identidad, la facilidad con la que puede pasar y las consecuencias de esto.
Hector Pereira
24-08-2015
No hay comentarios:
Publicar un comentario