Los peligros de los datos personales que navegan por la web

danger

Por Matilde Martínez

Cuando los usuarios navegan por internet van dejando información sobre sus intereses, gustos, necesidades, etc. Igualmente ocurre con los Servicios de Redes Sociales donde los usuarios proporcionan datos personales, interactúan compartiendo fotos, música, videos, comentarios, viajes, cuestiones labores, etc. Toda esta información le permite a los proveedores y Servicios de Redes Sociales crear perfiles muy precisos de los usuarios. Cuanto mayor sea la interacción más preciso será el perfil para armar modelos de negocios con el objeto de  acercarse cada vez más a potenciales clientes ofreciendo productos o servicios que se aproximen lo más posible a sus preferencias. De la misma manera ocurre  cuando proporcionamos datos a través de formularios u otros mecanismos por servicios que nos ofrecen gratuitamente pero que en realidad estamos pagando con nuestros datos personales. En estos casos los datos se utilizan para publicidad, pues es la mayor fuente de los ingresos que se generan. Pero toda esta información de los usuarios también puede ser utilizada por terceros con fines distintos a los comerciales, así pueden ser usados con objetivos que representan grandes riesgos para las personas como la usurpación de identidad, secuestros, ocasionar pérdidas económicas, pérdida del empleo o posibilidades de trabajo, ataques a la integridad física, acoso sexual o grooming a menores a través de las redes sociales.[1]

En la legislación Argentina rige la ley 26.388 incorporada al Código Penal para los delitos informáticos.

Tratamiento de datos invisible

El  rastreo que se realiza a través de la navegación de los usuarios se le llama  tratamiento de datos invisible. Para explicar dicho tratamiento hay que referirse a los archivos “log”, las “cookies” y al uso de los “banners”. Los datos de conexión o “archivos log” son datos relacionados con las técnicas utilizadas en Internet para establecer la comunicación entre ordenadores distantes. Estos tratamientos conciernen por una parte a las direcciones de las máquinas de la red, llamadas direcciones IP, y en concreto las del emisor de un mensaje y las de su destinatario. Estas direcciones son un número que identifica un dispositivo dentro de una red que utilice protocolo IP. Los sitios de Internet por lo general tienen una dirección IP fija o estática. A éstas  se asocian datos como fecha y hora de conexión, etc. Estos datos son recolectados automáticamente por los proveedores de acceso y consignados en un archivo llamado “archivo log”, lo que permite establecer el perfil de navegación del internauta y por lo tanto sus preferencias y comportamientos. Por lo tanto también puede permitir una exploración comercial de los resultados obtenidos a partir del cruce de los datos personales del internauta con sus datos de navegación. Desde este punto de vista de la identificación  se considera que una dirección IP comportará un tratamiento de datos personales. Así lo ha considerado la Agencia Española de Protección de Datos en informe 327/2003, expresando que ante la posibilidad de identificar a un usuario de Internet es decir obtener  su identidad civil -nombre dirección, número de teléfono, etc.- por medios razonables, no cabe duda que se puede hablar de datos de carácter personal.

La principal tecnología de rastreo utilizada para controlar a los usuarios de Internet se basa en “cookies de rastreo”. El proveedor de redes de publicidad coloca un cookie de rastreo en la terminal del usuario la primera vez que éste visita un sitio de Internet que exhibe un anuncio de su red. El cookie es un texto breve alfanumérico almacenado en el terminal del usuario por el proveedor de la red, para ser recuperado después. El cookie permitirá al proveedor de la red de publicidad reconocer a un antiguo visitante que vuelve a dicho sitio o visita cualquier otro sitio de la red publicitaria. La repetición de visitas permitirá al proveedor de la red publicitaria construir un perfil del visitante que se utilizará para producir publicidad personalizada. Como a estos cookies de rastreo los coloca una tercera parte distinta del servidor de la web que exhibe el contenido principal del sitio, es decir el editor, se suelen conocer como “cookies de terceros”. El perfil basado en el análisis de cookies almacenadas en el terminal del usuario puede complementarse con datos agregados deducidos del comportamiento de usuarios que muestran patrones similares de conducta en otros contextos. Los sistemas de publicidad en línea suelen clasificar a los usuarios en segmentos, según sus campos de interés o según categorías de comercialización como jardinería, electrónica, otros.[2]

Recaudos que se deben tener en cuenta.

Por todos estos peligros se aconseja ser muy prudentes en el uso de internet y principalmente en las redes sociales. Los usuarios deben recordar no poner en línea información y fotografías sobre otras personas sin el consentimiento de éstas, pues pueden perjudicar su derecho a la intimidad y a la protección de sus datos personales.

Cuando los usuarios deciden realizar compras por internet también deben tomar algunos recaudos como por ejemplo cerciorarse de que son sitios con  un “nivel alto de seguridad”. Ello lo podemos visualizar en la página web en la que deseamos realizar la compra y por la cual se nos solicitan los datos personales y medios de pago como tarjetas de crédito, en la barra de dirección de la página debe figurar “https//”, mientras que si el nivel de seguridad no es alto aparecerá sólo “http//”.  Por ello, no se deben  introducir datos de esta índole si la web no nos garantiza la seguridad con la identificación HTTPS.

Donde realizar denuncias en Argentina. Órgano de control.

El organismo oficial en el ámbito nacional que ejerce el control es la Dirección Nacional de Protección de Datos Personales, dependiente del Ministerio de Justicia y Derechos Humanos. Este órgano de control  deberá velar por el cumplimiento de las disposiciones de la ley de protección de datos personales. Entre las funciones que la ley le asigna deberá asistir y asesorar a las personas que lo requieran acerca de los alcances de la protección de sus datos personales y los medios legales de que disponen para la defensa de sus derechos. También tendrá la misión de imponer las sanciones administrativas que correspondan por las violaciones a la ley 25.326 y sus normas reglamentarias.

La Dirección Nacional de Protección de Datos Personales se encuentra radicada en la Ciudad Autónoma de Buenos Aires, en la calle Sarmiento 1118, 5° Piso, TE. 11 4383 8512. E-mail: infodnpdp@jus.gov.ar, Site: www.jus.gov.ar/datos-personales.aspx, donde los usuarios podrán solicitar información, asesoramiento y presentar denuncias por vulneración a la aley de Protección de los Datos Personales y sus normas reglamentarias.

[1] Grupo de Trabajo del Artículo 29 de la Directiva 95/46CE. Opinión 5/2009 sobre tratamiento de datos personales en los Servicios de Redes Sociales.

[2] Martínez Martínez, Ricard. Curso de Protección de Datos y Privacidad. Comunicaciones Electrónicas. Universidad de Murcia. Dictamen 16/2011 sobre publicidad comportamental en línea del Grupo de Trabajo del 29 de la Directiva 95/46CE.