Blog de Seguridad

¿Están a salvo sus datos personales? ¿Y los de sus clientes?

Escrito por Logicalis | 10/05/18 6:05

La filtración de datos global que ha reconocido la propia Facebook a nivel mundial se ha producido a escasas semanas de que entre en vigor el nuevo reglamento de protección de datos en Europa (GDPR, en siglas en inglés). El robo directo llevado a cabo por Cambridge Analytica en Estados Unidos, a partir de información recabada de usuarios de Facebook, ha saltado a la actualidad como prueba de que los datos personales no están a salvo, en la mayor red social del mundo. Incluso, los propios responsables de la compañía han reconocido a la Comisión Europea que 2,7 millones de europeos se han visto afectados por este escándalo, que acaba de concluir con el cierre de la citada firma de estudios y con sospechas de que la filtración de datos global podría haber sido mayor de la inicialmente calculada.

El propio Zuckerberg ha reconocido haber dejado al descubierto el número de móvil de millones de personas más, que proporcionaron su teléfono y que han podido ver peligrar su identidad (incluidas sus fotos, estado civil, dirección, fecha de nacimiento...). En resumen, han sufrido una exposición de datos personales, sin el conocimiento expreso de los usuarios, algo que penaliza el inminente Reglamento europeo.

La compañía ha tratado de contraatacar con una nueva política de privacidad que intenta someterse a la nueva norma europea, pero la sombra de la sospecha se ha extendido a sus prácticas. Estas nuevas condiciones, presentadas en su blog hace escasos días, están plagadas de pequeños “trucos”, según medios especializados que la han probado. En su valoración, estos especialistas creen que “su intención sigue siendo que los usuarios dejen toda su información en la red y otorguen su consentimiento, sin tener que pensar demasiado”.

Con la llegada del GDPR, la red social está obligada a preguntar qué información queremos seguir compartiendo con terceros y cómo preferimos hacerlo. Especialmente sensibles son los datos sobre religión, política o sexualidad que cualquiera puede mencionar en su perfil público. Facebook preguntará si queremos mantener esos datos en la aplicación, pero no facilita su eliminación, según algunos usuarios que ya lo han probado. Los datos sobre nuestro alojamiento, viajes o los mensajes que compartimos son seguidos por Facebook, pero los usuarios no se sentirían cómodos si esa información saliera de esta red social para llegar a según qué manos.

El GDPR también obliga a Facebook a cuidar más a los menores de edad. En este sentido, la red social añadirá un espacio para que todos los usuarios con menos de 18 años puedan pedir ese permiso a sus padres, para compartir cierta información sensible con Facebook. Lo podrán hacer a través de su perfil de Facebook, si es que los progenitores también están en la plataforma, o a través de un correo electrónico.

Pero todo se confía a que los usuarios pidan realmente a sus padres o tutores el permiso, ya que un adolescente puede elegir la opción de preguntar a través de un correo electrónico, prácticamente a cualquier usuario.

En suma, las medidas que pone en marcha Facebook siguen presentando agujeros, según los primeros análisis, por los que pueden escapar los datos personales de sus usuarios hacia terceras empresas que luego puedan utilizarlos de las formas más diversas.

La propia red social ha reconocido que Cambridge Analytica no es el único que explotó perfiles personales adquiridos de Facebook y, aunque la normativa GDPR pueda servir de guía en algunos aspectos, lo cierto es que no parece que pueda terminar con las filtraciones de datos personales. Por ejemplo, introduce el concepto de portabilidad del perfil, por el cual un usuario puede mover su perfil de un proveedor de servicios a otro, como hacemos cuando pasamos nuestro perfil telefónico de un operador a otro.

Pero se trata de una tarea enorme, teniendo en cuenta el ecosistema de empresas que ya se ha creado para comercializar los datos personales de los usuarios de redes sociales y otros entornos digitales.

Algunos defensores de la ética online ofrecen un camino práctico hacia una Internet que sea transparente, justa, democrática y respetuosa con los derechos personales, y recomiendan acabar con la forma actual de estos mercados de datos digitales que ya se han creado.

GDPR es un primer paso en la buena dirección, según los especialistas, pero no acabará con el problema de fondo, el manejo de datos personales por parte de compañías que buscan su lucro como gran prioridad, incluso por encima de los derechos civiles de sus clientes.

Por eso, resulta muy útil hacerse este par de preguntas; ¿Están a salvo sus datos personales? ¿Y los de sus clientes? Si cree que ambas respuestas son negativas, póngase en manos de especialistas.