Categoría: Protección de datos

bookmark_border¡Google + DoubleClick!

Posted on by Félix J. Haro

google-doubleclickLa compra de DoubleClick por Google ha desatado las envidias de Microsoft, que también pugnaba por hacerse con la codiciada empresa, junto con Yahoo.

Hay comentarios sobre la salvajada que se ha pagado, unos 2.380 milloncejos de euros, considerándola excesiva. Pero, ¿y lo que se han llevado? Pensando un poco sobre el asunto vemos que Google se ha llevado a casa una de las empresas más antiguas en el mundo de la publicidad on-line (1.996), con lo que acumula una experiencia incalculable. También se hace con unas bases de datos que son resultado de un modelo de negocio diferente al propio, con lo que se enriquecerá más todavía. Si el negocio de la publicidad on-line sigue creciendo como el año pasado (36%, según Merrill Lynch) en breve habrán compensado la compra.

Como ocurre casi con todas las adquisiciones de Google traerá problemas legales. Por una parte, Microsoft ya ha sugerido que se investigue si esta adquisición altera la libre competencia en el campo de la publicidad en Internet. También AT&T han planteado la misma cuestión. Eric Schmidt ha asegurado que tenían en cuenta que es probable que se les sometiera a procesos de control tanto en la UE como en Estados Unidos.

Uno de los puntos más importantes a tener en cuenta es que DoubleClick ya tuvo problemas por no respetar la privacidad de los navegantes: en 2.002 el Juzgado del Distrito Sur de Nueva York terminó requiriéndole que rehiciera su política de privacidad y ordenándole que pusiera en marcha una campaña con 300 millones de banners informando a los consumidores sobre su derecho a la privacidad.

Sumemos la cantidad de perfiles de navegación que tiene almacenados DoubleClick a los de Google: sitios visitados, preferencias, vídeos que nos gustan, compras que hacemos…. ¿No es atractivo cruzarlos? Las delicias del personal dedicado a marketing. Y una base de datos que vale bastante más de lo que imaginamos de clientes y sus historiales de preferencias. Mientras que en cualquier empresa del mundo analógico se gasta un dineral inimaginable para apenas llegar a “conocer” al cliente, los clientes de Google/DoubleClick hacen esto ellos solitos, y la empresa almacena los resultados en sus servidores… maravilloso. Es el máximo exponente de la comprensión de las ventajas de la Era Digital, sin duda alguna.

bookmark_borderDatos personales accesibles con el programa Emule: 6000 euros de sanción a FSAP-CCOO

Posted on by Félix J. Haro

burritoEl 23 de febrero la Agencia Española de Protección de Datos sancionó a la Federación de Servicios y Administraciones Públicas de Comisiones Obreras con 6.000 euros de multa por infringir el artículo 9 de la LOPD, es decir, por no haber implementado las medidas de seguridad oportunas sobre ficheros que contienen datos de carácter personal.

En uno de los listados en formato Access descargados a través de Emule figuraban la situación profesional de los afectados, su condición de funcionarios, el cuerpo de pertenencia, puesto desempeñado, centro de trabajo y formación, entre otros. Debido a esto la Agencia afirma que se permite la obtención de una evaluación de la personalidad de los titulares de los datos, y que las medidas de seguridad a aplicar al fichero hubieran debido ser las de nivel medio.

La Agencia niega una cualificada disminución de la culpabilidad por la implantación de las medidas de seguridad por el responsable de los ficheros una vez se ha detectado la infracción, y sin embargo sí accede a aplicarla basándose en lo siguiente:

Fundamento de Derecho VI, párrafo cuarto

… hay que considerar que la FSAP-CCOO, con objeto de remediar en el futuro la conducta imputada, no se ha limitado a la estricta elaboración del citado Documento de Seguridad, sino que ha desarrollado una extensa actividad para evitar la comisión de infracciones en materia de protección de datos de carácter personal impartiendo instrucciones a las diversas unidades y federaciones que la integran, incluso a nivel de secciones sindicales y responsables locales, o mediante acciones formativas, y ha modificado el sistema establecido para recabar los datos de los trabajadores que pretendan participar en los cursos de formación contínua que convoca y su tratamiento posterior.

Es decir, divulgar instrucciones y formar al personal, también incluido entre las obligaciones del responsable del fichero (artículo 9.2 del vigente Reglamento de Medidas de Seguridad, in fine) sí que son apreciadas como causa de disminución de la culpabilidad. Manda huevos… luego dicen que las resoluciones son igual para todos.

Predigo que no será tampoco la última sanción que se impone por una fuga de ficheros a través de programas P2P. Basta con teclear en Emule palabras como “listado”, “fichero datos”, o expresiones similares para obtener listados que contienen datos personales. Otra cosa es que se denuncie.