bookmark_borderPolíticas de privacidad, ¿ignorancia o falta de ganas de trabajar?

privacidadEs muy común ver en páginas web españolas un pequeño aviso con el título “política de privacidad”, o “política de confidencialidad”, y cuando uno cliquea en ellos, se encuentra con un largo texto que hace referencia, entre otras cosas, a la LOPD.

Esta práctica es una importación de la costumbre norteamericana de incluir una “privacy policy” en las webs, con una serie de compromisos que adquiere la persona/empresa titular de la web respecto de la privacidad del visitante o comprador.

Pongamos un ejemplo real:

el Usuario queda informado y presta su consentimiento para la incorporación de sus datos a los ficheros automatizados titularidad de ********, domiciliada en la calle **********, nº*** de *******, debidamente inscritos ante el Registro General de Protección de Datos de Carácter Personal, y para el tratamiento automatizado de sus datos, consecuencia de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada, al objeto de acceder a la información y a los servicios facilitados por **********, a través de su página web, y en su caso para el mantenimiento de la relación contractual, así como para el envío de ofertas o comunicaciones publicitarias y promocionales

Pero, ¿de qué sirve esta declaración, si luego no se informa conforme dice la normativa?

Desde luego es más cómodo un anuncio genérico (“privacidad”, “política de protección de datos”, etc.) que cumplir las exigencias de la normativa en cada toma de datos. Para eso hay que analizar bien la web, todos sus procesos donde se tratan datos… En breve, hay que trabajar.

bookmark_borderDirectiva europea de retención de datos

UEHoy publica el DOCE la Directiva 2006/24/CE, de 15 de marzo, sobre conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.

Bajo el pretexto de conservar datos con fines de prevención, investigación, detección y enjuiciamiento de delitos, se impone la conservación de los datos de tráfico y de localización por parte de los proveedores de servicios de comunicaciones electrónicas.

¿Qué tendrán que conservar? Por ejemplo, sobre navegación en Internet y utilización de correo electrónico: tanto sobre el origen como del destino de la comunicación, identificación de usuario, número de teléfono asignado, nombre y dirección del abonado o usuario registrado, fecha y hora de comienzo y fin de la conexión y desconexión, dirección IP, servicio de Internet utilizado… Bueno, para qué seguir.

Y aunque se especifique que no se podrá conservar ningún dato que revele el contenido de la comunicación (faltaría más), ya nos tienen más que localizados, saben cuando y con quién nos relacionamos, de qué modo… . Sobrecogedor.

Ahora viene el problema de retocar nuestra legislación sobre telecomunicaciones y protección de datos.