In: datos personales

Casi todas las empresas ya tienen implementadas estrategias de protección de datos personales que les ayuden a dar cumplimiento con la Ley y cada uno de sus preceptos, sin embargo, ante la emergencia sanitaria actual debemos de hacer cambios muy puntuales para evitar caer en un incumplimiento y dar certeza del uso que daremos a la información adicional, sobre todo de salud, que estaremos recolectando

Temario:

  1. Obligaciones de Privacidad Generales
  2. Cambios en nuestra Estrategia de Privacidad
  3. Cambios en el Aviso de Privacidad
  4. Medidas de seguridad esperadas por la autoridad
  5. Intercambio de información con organizaciones de salud
  6. Sanciones
  7. Preguntas y Respuestas

Fecha y Hora:

Jueves 25 de Junio de 16 a 18h

Registro:

El Taller no tiene costo, pero deberá de inscribirse previamente al correo lorena@ceidic.org

El día de ayer 31 de Marzo del 2020, el Gobierno de la Ciudad de México emitió un comunicado de prensa como resultado de la Declaratoria de Emergencia Sanitaria que hizo, en donde mencionó lo siguiente:

Se indicó que las empresas telefónicas brindarán acceso a las antenas de los teléfonos celulares para que, a través de la Agencia Digital de Innovación Pública (ADIP), se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México, con el objetivo de identificar si las personas cumplen con el aislamiento, y así reducir los contagios, señaló la secretaria de Salud, Oliva López Arellano.

Esto puede tener cientos de interpretaciones y la que más causa incertidumbre es la siguiente: se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México

¿Qué significa esto? El peor de los casos es que puedan conocer la geolocalización por antena de qué teléfonos están conectados en qué momento y cómo se trasladan de un lugar a otro, es decir, tendrán información sobre hábitos, tránsito, teléfonos foráneos conectados, horas en las que sales o regresas de algún lugar, etc.

Por la parte de contacto podemos irnos, en la versión más razonable, a la interpretación de que podrán identificar congregaciones de personas y así determinar si es una casa, una oficina, un evento o similares. Información que puede ser utilizada para sancionar a quienes no cumplan con lo dispuesto en el Decreto emitido por el Gobierno Federal (empresas y personas).

Después tenemos un mensaje que puede darnos claridad sobre la intención: con el objetivo de identificar si las personas cumplen con el aislamiento

Esto significa que sí van a generar información sobre hábitos y otros movimientos realizados, pues de otra forma sería imposible cumplir con lo aquí dicho.

Ahora viene la pregunta del millón, ¿con qué atribuciones? bueno, utilizaron como base lo dispuesto en la Declaratoria de Emergencia Sanitaria publicada de forma oficial en la Gaceta de la CDMX el día 31 de marzo de 2020:

TERCERO.   Se   instruye   a   la   Secretaría   de   Salud, a   la   Secretaría de   Administración   y   Finanzas;  a   los   órganos desconcentrados Agencia  Digital  de  Innovación  Pública y  Sistema  de  Aguas  de  la  Ciudad  de  México para  que, dentro  del ámbito  de  sus  atribuciones, realicen todas  las  acciones  necesarias  y  pertinentes  para  la  atención  de  la presente  emergencia sanitaria.

Ante esta situación, hubo reclamos ciudadanos a la Agencia Digital para que justificaran esta situación y dieron esta respuesta en Twitter:

Y es cierto, no necesitan el dato sobre el dispositivo (modelo de teléfono) ni el nombre del usuario. Lo que no dijeron fue que no estuvieran recolectando el número de teléfono y los hábitos de este, que si bien no tiene un nombre (suponiendo que no lo piden a las compañías telefónicas), nos puede dar información que eventualmente nos podría llevar a identificar a la persona que es dueña de ese número.

Ante esto, buscamos en las diversas plataformas y publicaciones del Gobierno de la CDMX si existe un Aviso de Privacidad como lo marca la ley para este supuesto y no lo hay.

Por lo anterior, hemos solicitado en una carta formal dirigida a la Agencia Digital y al Gobierno de la CDMX, que se aclare por los medios legales el alcance que tendrá esta colaboración bajo los siguientes elementos:

  1. Se identifique qué compañías están colaborando con la Agencia Digital en esta transferencia de información y desde cuándo
  2. Se mencione cómo es esta colaboración y a que datos tiene acceso el Gobierno de la CDMX
  3. Se mencionen las finalidades específicas que tiene la obtención de esta información y se publique un Aviso de Privacidad específico para ello que no tenga ambigüedades
  4. Se mencione si habrá otras Secretarías, organismos o entidades que tendrán acceso a estos datos, así como proveedores de algún servicio relacionado y quiénes son
  5. Se mencionen las medidas de seguridad que se siguen para proteger los datos
  6. Se determine el tiempo que esto prevalecerá
  7. Se publique el comunicado o solicitud que le fue enviada a las compañías de telefonía celular para que se proporcionara esta información

En cuanto el Centro tenga respuesta oficial de las autoridades, estaremos publicándola

Todos manejamos algún tipo de información sensible, desde información personal, cuentas de banco, información de familiares, etc. hasta datos que tenemos del trabajo.

Imagina la siguiente escena: es la hora de la comida, sales con tus compañeros del trabajo, lo normal es que uno va platicando cosas del trabajo. Llegan a un restaurant, se sientan en una mesa vacía, y la plática sigue. Todo sigue transcurriendo de manera normal, como debe ocurrir. Pero ni tu ni tus compañeros de trabajo se percatan de una persona que venía cerca de ustedes y que entró al mismo lugar y se sentó en una mesa no muy alejada. Puede ser que esta persona sea de la competencia y ha estado escuchando la conversación que has tenido con tus compañeros.

Esta escena puede sonar un poco exagerada, pero también puede ser una situación que se presente en cualquier momento y en cualquier parte. Hoy en día la información tiene un gran valor, ya sean datos personales o datos de empresas, todas tienen un precio. Y en caso de caer en las manos equivocadas puede ocasionar un daño no esperado y con gran repercusión.

Por ello te damos algunos consejos para cuidar tu información o la de tu empresa:

  • Cuando salgas a comer con compañeros de trabajo evita mencionar información sensible para la empresa. Puede parecer información que no tiene mayor relevancia, pero si es parte de algo más grande ya tiene un valor.
  • Evita estar revisando tu teléfono celular cuando tienes mucha gente alrededor. Cuando se va en transporte público es normal ver a otras personas que están leyendo las conversaciones de otros.
  • Trata de no llevar documentos fuera de la oficina. E incluso los documentos que tengan datos personales e información sensible es recomendable que los tengas guardados en algún cajón o archivero con llave.
  • Si hablas por teléfono cuida la información que dices. En ocasiones el hablar por teléfono hace que no pongamos atención al entorno, y no sabemos quien podría estar escuchando la conversación.
  • En caso de que lleves algún dispositivo como un teléfono celular o computadora, ya sean tuyos o de la empresa, mantenlos bloqueados y con contraseña o nip.

Puede parecer algo muy simple, pero en ocasiones uno está distraído en ciertos momentos del día y no pone cuidado a lo que está hablando. Esta información puede relevar más información de la que pensamos, y un poco de seguridad en estos detalles evitará que caiga en manos equivocadas.

Recuerda: la seguridad de la información es responsabilidad de todos.

Brechas de seguridad, “bugs” y aplicaciones que recolectan datos son algunos de los escándalos en los cuales Facebook se ha visto involucrado en los últimos meses. En algunos de esos casos la información personal de los usuarios ha logrado ser resguardada, en otros, no se podrá hacer mucho ya que se desconoce el paradero que ha tenido.

Ante estos sucesos ha habido personas que decidieron cerrar sus cuentas en Facebook con la finalidad de no permitir que su información sea consultada por terceros, sin embargo, muchos decidieron permanecer en esta red social.

Si tu estás entre los que decidieron quedarse, te damos algunos consejos para reforzar la privacidad de tus datos en Facebook para evitar que estén fácilmente accesibles:

  1. Oculta tus publicaciones. Cualquier cosa que se publique en Facebook puede tener distinto nivel de privacidad, los básicos son “público” y “amigos”, adicional a estos puedes configurar distintos grupos de amigos y familiares para que al momento de publicar selecciones el que corresponda a lo que publicas. Esta configuración de las publicaciones puede ser modificada inclusive después de que la hayas publicado.
    Nivel de privacidad en Facebook
  2. Revisa la , recuerda que los servicios de Internet y redes sociales están conectados, y Facebook es una de las redes principales para ello, esto con la finalidad de publicar contenidos provenientes de otros sitios y/o aplicaciones. Cuando conectas, por ejemplo, una aplicación como Foursquare/Swarm, revisa el nivel de privacidad que tiene para las publicaciones que haga en Facebook.
    privacidad para publicaciones de otras aplicaciones en Facebook
  3. Restringe el acceso a tus publicaciones a personas en específico. En Facebook tienes la posibilidad de hacer listas para distintos grupos de amigos, así cuando se publica algo solo ellos lo verán. Pero existe también una lista de “acceso restringido”, al agregar a una persona a esta lista no verá ninguna publicación que se publique con la visibilidad para “Amigos”, de esta forma cuando etiquetes a esa persona o tu publicación sea pública, la podrá ver.
    privacidad para publicaciones de otras aplicaciones en Facebook
  4. Selecciona quién te puede contactar. Por default en Facebook la configuración de un perfil es “público” y por eso cualquier persona te puede agregar como amigo o enviar mensajes, puedes optar por ignorar las solicitudes de amistad o mensajes que recibas, lo mejor es cambiar la configuración para que solo determinadas personas te puedan contactar. En la sección de privacidad de Facebook encontrarás las opciones de “Cómo pueden encontrarte y ponerse en contacto contigo”.
    4. Selecciona quién te puede contactar en Facebook
  5. Otra forma de restringir el acceso a tu información de Facebook es teniendo el control de quién puede publicar en tu biografía o puede etiquetarte. Para ello, en la sección “Biografía y etiquetado” puedes determinar qué personas autorizas para realizar estas acciones.
    Quién puede publicar en tu biografía o puede etiquetarte en Facebook
  6. Y como último consejo, oculta tu información personal en Facebook, esto es, datos personales que publicas en Facebook como nombre, ciudad donde vives, teléfono, correos electrónicos, fecha de nacimiento, etc. Tus datos personales también tienen una configuración de privacidad, lo más recomendable es que solamente los datos que quieras dar a conocer los pongas para que tus amigos los puedan ver, a lo mucho configura que los amigos de los amigos los puedan ver. Pero NUNCA los pongas como públicos.
    culta tu información personal en Facebook

Siguiendo estos sencillos consejos puedes garantizar que tu información se encontrará más segura y no será tan fácil que se den a conocer. Pero recuerda que, si autorizas alguna aplicación, le estarás dando acceso a cierta información, revisa siempre qué es lo que podrá obtener cuando la autorices.

Las redes sociales nos ayudan a estar en contacto con la familia y amigos, así como nos permiten enterarnos de muchos sucesos que ocurren alrededor del mundo en todo momento. Pero en esta era de la información, los datos personales son lo más preciado, ya que con ellos se pueden obtener beneficios a costa del uso de la información de alguien más.

Si te preocupa que alguien que no seas tú le pueda dar mal uso a tus datos personales, procura revisar constantemente las configuraciones de privacidad en tus redes sociales y aplicaciones, así tu información estará más segura.