Revista Studia - MiTecnicoPR

Mi Técnico

Audio, Vídeo y Data aplicados a Ventas, Administración, Mercadeo, Educación y Seguridad. Integración, Redes Sociales, Facturación, Cámaras de Seguridad, Digitalización

787-619-6067

info@MiTecnicoPR.com

Vaya al Contenido

General Data Protection Regulation

MiTecnicoPR
Publicado de en Seguridad · 23 Marzo 2018
Tags: GDPREuropaGoogleFacebook
General Data Protection Regulation
 
Un nuevo reglamento en el que el usuario sepa, conozca, entienda y consienta sobre la información que se colecta en las redes sobre ellos.
Por Carmelo Allende
24 Mar 2018
 
Ser un cibernauta ya no es una cosa de pocos.  Ahora los servicios gubernamentales se hacen más accesibles por la internet, aún alguien que no gusta usar el internet, la necesita como herramienta para acceder a servicios catalogados como esenciales.  Esto hace que la internet ya no sea un lujo, sino un derecho.  Y con ello, hay que salvaguardar la seguridad de sus usuarios y la privacidad de su información.
Refiérelo, Compártelo

Comenzamos en Europa.  Google, Facebook y otros gigantes están allí y la privacidad es muy preciada en muchos países europeos.  Es por eso que los gobiernos han acorralado a esos gigantes corporativos sistemáticamente para hacerles parte de una nueva ley de privacidad que no era parte de sus Términos Y Condiciones de Uso.  Le llaman el General Data Protection Regulation y se concentra en que el usuario siempre sepa, conozca, entienda y consienta la información que se está almacenando o compartiendo sobre ellos.
Refiérelo, Compártelo

De hecho, es una ley “granular”.  Esto significa que no es de Si o No como las páginas de aceptación a la que nos someten indicando cosas como “Solo podrá usar el servicio si Usted consiente pulsando el botón de SI o ‘YES’”, con la que usted primero consentía a renunciar a toda privacidad y después ajustaba los “Security Settings” para limitarlos.  Ahora le presentan ejemplos de la información que recopilan y usted escoge desde el inicio si la desea compartir o no y dicha solicitud debe estar disponible en casos judiciales como prueba.
 
La ley GDPR cubre:
·        Data que se recopila
 
·        Manejo de la misma
 
·        Con quién se comparte
 
·        Acceso al usuario para ver la data recopilada
 
·        Poder del usuario para corregir información incorrecta
 
·        Cuestionar o limitar las decisiones y conclusiones tomadas por algoritmos usados para sacar conclusiones con esa data

La ley aplica a:
·        Entidades que procesan información personal como parte de sus actividades establecidas en la Unión Europea sin importar el lugar donde la información sea procesada o…
 
·        Compañías fuera de la Unión Europea ofreciendo bienes o servicios por paga o no, o que monitorean el comportamiento de individuos en la Unión Europea
 
·        Cualquier empresa que saque conclusiones de comportamiento basado en esa información
 
Las entidades arriba indicadas podrían tener que reunirse con un Oficial de Protección de Información.
¿Qué data puede ser procesada y bajo qué condiciones?
·        La ley opera bajo una Limitación de Propósito en la que el proveedor sólo debe recavar la información necesaria para complir con el requerimiento solicitado por el usuario.  Eso se llama Propósito Específico
 
·        No se puede usar la información para ningún otro propósito que el cumplir con el requerimiento del usuario
 
·        Limitación de Almacenaje obliga al proveedor a deshacerse de la información si ya se cumplió con el objetivo. Eso obliga al usuario a refrescar su cuenta cada cierto tiempo y al proveedor a eliminar cuentas inactivas y eliminar la información asociadas a las mismas
 
·        Integridad y Confidencialidad: se debe proveer los mecanismos técnicos y organizaciones apropiados para prevenir el uso y transporte indebido, no autorizado o ilegal de información incluyendo pérdida o daño accidental
 
·        La ley aplica a data recolectada por navegadores web en cualquier dispositivo digital incluyendo celulares
 
Hay mucho más sobre la ley propuesta incluyendo las multas y reprimendas a las empresas que violen las mismas.  Algunas ya le han dado un giro.
 
¿A quién beneficia?
Los usuarios podrán requerir la remoción de su información, fotos y demás. Eso incluye la memoria cache (páginas con información no sincronizada ni actualizada que los motores de búsqueda puedan encontrar).
 
Negocios han surgido por esto
Google tiene toda una campaña para impulsar que todo el World Wide Web sea seguro y use el protocolo htpps en lugar de sólo el http.  Eso incrementa costos logrando que las empresas tengan que inyectar más dinero en empresas web para el enforzamiento y cumplimiento de leyes como esta.

Los Heridos
Facebook fué duramente golpeada por ser la red social en la que se originó esto un escándalo en la que miles de votantes fueron influenciados por aplicaciones que obtuvieron datos de usuarios de esa red sin que esos usuarios consintieran a ello y fueran bombardeados incluso con 'Fake News' durante el Brexit. Sus acciones cayeron a raíz de esto. La publicidad que corre dentro de esa red es mucha y, siendo un servico gratuito, de eso se alimenta.

Eso es en Europa, ¿Qué sucede en Estados Unidos?
Al momento de este escrito, Facebook confronta un escándalo llamado Cambridge Analytica en la que el senado investiga cómo una aplicación de ese entorno social accedió al perfil de miles de usuarios para presentarles información que los influenciara durante las elecciones presidenciales pasadas.
 
Mark Zuckerberg, fundador de Facebook aceptó la citación.
    
No se descartan citaciones similares del parlamento de Reino Unido relacionadas al eventos similares durante Brexit.  Otras le siguen.
 
Muchas de esas empresas ya atemperaron sus Términos y Condiciones en Europa, algunas en Estados Unidos también sólo para uniformar sus politicas, otras no.  Cabe mencionar que Uber y muchas empresas de transporte han sido mencionadas.
 
¿Qué información recopilan sobre usted hoy día?
Comencemos por el celular y la compañía con la que está su cuenta.  Los lugares que frecuenta basados por los lugares en los que origina/contesta llamadas aún con el GPS apagado.  Seguimos con la marca del mismo.  Escalemos eso a las computadoras y las páginas que accede mientras navega la internet.  Note que aún no menciono redes sociales.  Continuamos con sus compras.  Aunque no comparten su número de tarjeta de crédito, si comparten el tipo de tarjeta y el artículo comprado.
Refiérelo, Compártelo

Con lo anterior, un publicista arma una campaña automatizada que un algoritmo aplica a usted al instante, haciendo que si usted compró una goma de un auto, le salgan anuncios de otros artículos aplicables a esa marca y modelo de auto.
Terminemos, aunque quedará incompleto, con las redes sociales.  Sus Likes y desagrados cuentan.  Si a usted le gusta la frasesita de un autor, le identifican y le enviarán ofertas de libros de ese autor, por ejemplo.  Todo basado en información provista por usted pero que no era para ese propósito.

Lo peor ocurre cuando le niegan servicios basados en información que dió.  Es por ello que algo recalcado por la ley es que se recopile información minimalista para cumplir con el propósito solicitado por el usuario.
Researcher Wolfie Christl shows the sources of information companies tap to assemble profiles of people.

La ayuda para que tanto personas particulares como empresas se capaciten existe y MiTecnicoPR es un recurso para ello.  Algunos son gratuitos.  Visita otros artículos relacionados en la Revista Mi Técnico, la página de Productos/Servicios en MiTecnicoPR.com o en la lista de Eventos/Seminarios.

 
¿Te gustó? Dale Like, Deja tu comentario y compártelo.
 
· Visite nuestro sitio web dando click sobre el logo
 
· Suscríbase en CONTACTENOS para enterarse de nuevo contenido
 
· Busque otros artículos de tecnología aquí
 
· Entérese sobre nuestros Seminarios, Productos y Servicios
 
· Visite nuestra página en Facebook.com/MiTecnicoPR y dele LIKE
 
· Puede hacer preguntas adicionales en CONTACTENOS



Productos y Servicios
Productos/Servicios en-línea, monitoreo de redes, servidores, Internet, Intranet y medios. Puerto Rico, USA y el Caribe.
+1-787-619-6067
info@MiTecnicoPR.com
Copyright 2010-2018
Mi Tecnico PR
Regreso al contenido