e-business: la protección de los datos personales

Nuestra vida privada no está en juego solamente en las redes sociales. La mayor parte de las empresas de la red trata y acumula datos personales, a veces incluso los vende.
Nombres, números de teléfono, dirección de correo electrónico: para comprar o acceder a servicios en línea, los internautas no tienen más remedio que proporcionar esa información.

“La información es poder y tenemos que explicar a la gente que quienquiera que tenga tu información personal tiene poder sobre ti”, explica la activista pro derechos en internet Katarzyna Szymielewicz. Fuente: http://es.euronews.net/2012/02/20/la-proteccion-datos-en-internet-cada-vez-mas-crucial/

Katarzyna dirige en Polonia una ONG que defiende la libertad en internet. Los polacos se movilizan cada vez más por estos temas. Es de hecho en Varsovia donde se produjeron las primeras manifestaciones contra ACTA.

Katarina, que estudió derecho, preconiza una legislación más estricta para proteger el derecho a la vida privada de los internautas ante el poder de las empresas.

“Las empresas pueden, y de hecho lo hacen, usar nuestros datos para manipular, para crear deseos, necesidades que no tenemos. Se puede ver como un problema de dinero, pero es también un problema de libertad”, dice Szymielewicz.

“No es fácil hablar de protección de datos con las empresas. Muchas han declinado hablar con nosotros alegando que es un tema confidencial. Así que hemos venido a encontranos directamente con ellas en el salon del marketing electrónico de París”, relata la reportera de Euronews Anne Devineaux.

Publicidad en línea basada en el comportamiento, uso de pefiles… el marketing en línea apunta cada vez mejor sobre el consumidor en función de sus intereses. Prácticas que usan y a veces abusan de los datos que proporcionamos.

Jean-Pierre Lieux, que dirige una empresa de envío de publicidad por correo electrónico, reconoce la deriva de algunos de sus colegas, pero cree que las cosas cambian.

“Podemos ver un cambio radical en las prácticas. Siempre habrá vendedores, ‘hard sellers’, gente que meterá presión a sus clientes. Pero en internet en todo momento el internauta podrá apagar la pantalla, irse y cambiar de tienda”, cuenta Jean-Paul Lieux, de Dotlist.net.

Los que participan del comercio electrónico o e-business subrayan su interés en respetar un código de buena conducta y han instaurado la autorregulación.

“Traicionar la confianza que me han dado con sus datos, utilizándolos de una manera irrespetuosa con su privacidad para mi es grave para una marca, no podemos hacer eso”, arguye Georges-Edouard Dias, director de negocios virtuales de L’Oreal. “Hace falta una serie de normas, pero construidas por todas las partes. Creo que nuestro papel como gran empresa es participar en esa construcción, que no sean miembros externos, que no conocen necesariamente el tema y digan “la regla es así y vamos a proteger al consumidor” porque entonces habrá que pedirle 15 firmas de autorización al consumidor cada vez y no podrán acceder a la marca; será muy complicado al tener que dar la autorización y tantas firmas”, añade.

El reforzamiento de la ley europea está en marcha. Por un lado la Comisión quiere armonizar la reglamentación de los 27 países miembros, lo que facilitará la vida a las empresas. Por otro se quiere mejorar la protección de datos enmarcando mejor algunas prácticas como realizar perfiles.

“Los perfiles dejarán de ser una práctica libre para las empresas. Ahora la ley es ambigua. Ellas dicen que no procesan datos, sino que hacen perfiles anónimos. Lo que hagan con él ya no nos incumbe.
Por ejemplo, algunas personas con un determinado perfil de alto riesgo podrían ser rechazadas por las compañías de seguros”, dice Szymielewicz.

Principales proposiciones de reformas sobre privacidad:


– Acceso más sencillo para los usuarios a sus propios datos privados.

- Transferencia más sencilla de los datos de un proveedor a otro.

- El “derecho a ser olvidado”, haciendo más fácil borrar los datos.

- Requerir que las páginas web mantengan los datos de forma privada por defecto.

- Una normativa común en la UE y mayores multas para los incumplimientos.


“En cada país hay un organismo encargado de la protección de datos. A menudo desconocido para la gran mayoría, es el garante de la vida privada de los ciudadanos. En Polonia es el Giodo. Hemos hablado con su director”, explica Devineaux.

Con la refundición de la legislación europea, las autoridades de protección de datos tendrán más poder. Podrán imponer sanciones a las empresas (hasta 1 millón de euros o el 2% de su volumen de negocio) en caso de infracción, algo que ahora no pueden hacer.

“No todas las agencias de protección de datos ni las autoridades de la UE a nivel nacional tienen el mismo poder de aplicar la ley. Como inspector general de protección de datos, tengo derecho a publicar la decisión y prohibir que se procesen los datos o cambiar la manera en que se tratan, pero no puedo poner una sanción como hacen en Reino Unido, Italia o España”, cuenta Wojciech R. Wiewiorowski, director de Giodo.

Reforzar la legislación pero también informar al público. Esta es la voluntad de la Comisión Europea, que creó un anuncio en el que el mensaje era claro: “en internet desvelamos más de lo que pensamos”.

Volvemos a Francia al encuentro de otro actor de la protección de datos. El teniente coronel Eric Freyssinet dirige una unidad especializada en cibercriminalidad de la gendarmería francesa.

Participa en el proyecto ‘Indica Spam’ que une a empresas privadas y poderes públicos contra el spam. Una página en internet permite a los internautas marcar correos indeseados que a veces esconden estafas.

“Hoy lo que preocupa más a los internautas es todo lo que está relacionado con sus datos bancarios, que pueden ser robados de los comercios electrónicos. En ese caso hay dos víctimas: el poseedor de la tarjeta bancaria y el comerciante.
Además de todas las estafas que buscan dinero, las hay más avanzadas, que buscan robar los datos personales para usarlos a su vez en otras estafas. Por ejemplo, entrando en contacto con tus amigos a través de tu cuenta en una red social. Y de estafar haciéndose pasar por ti”, explica Eric Freyssinet, director de la unidad contra el cibercrimen.

Tarjeta de crédito, dirección de correo electrónico, contraseñas… los piratas están al acecho de los datos personales. Si las empresas se deben proteger contra eventuales ataques, también deben saber reaccionar en caso de fuga.

“Las empresas que manejan datos personales, datos sensibles, tienen que ser conscientes de que no hay riesgo cero, no hay seguridad 100%; así que tienen que estar preparados para reaccionar en caso de incidente, es decir, ser capaces de detectarlos y avisar a sus usuarios, a sus clientes, de los datos específicos que se han visto comprometidos y de los riesgos que conlleva. Después dar consejos precisos para protegerse: vigilar sus cuentas bancarias cuando sean datos bancarios, modificar sus contraseñas, etc…”, añade Freyssinet.

No quedarse desprotegido cuando se navega por internet, una tarea difícil pero esencial, ya que un europeo de cada dos es hoy ciberconsumidor.