Google y la protección de datos

Hoy en la sección de Tecnología de El País, aparece un artículo muy interesante, acerca de Google y el derecho de los usuarios a la libre autodeterminación de sus datos personales.

Parece que el gigante tecnológico, líder de búsquedas y publicidad en la red, así como de gadgets y otras aplicaciones más o menos exitosas, ha diseñado su dashboard, desde el que el usuario puede visualizar los datos que Google, almacena sobre él.

Picado en la curiosidad he entrado en mi dashboard para conocer de primera mano, qué datos tiene google de mi.

Para empezar se muestra la actividad del usuario, esto es, blogs de los que es titular, cuentas de correo y libreta de direcciones (evidentemente la libreta de direcciones no son datos personales míos sino de otras personas), se muestra el historial de emails que has enviado, los chats que he abierto, mi zona horario, ubicación, el historial de mis visitas en la web, los gadgets que uso, qué miro en el youtube, y las fotos incluidas en el Picassa.

Como dicen en mi tierra “casi nada al aparato”.

Me preguntaba mientras pululaba en mi cuenta, si lo que estaba realizando podía ser entendido como una facilitación por parte de Google de mi derecho de acceso, contenido en el artículo 15 de la LOPD.

En mi opinión no lo es, pues faltan todos los requisitos formales para ello, pero sí es medio camino hacia ello, y la auto gestión del principio de libre autodeterminación de las personas respecto de sus datos personales.

Durante todo el tiempo que estaba escribiendo me preguntaba ¿si se llegase a entender o asimilar a un derecho de acceso… se me debería informar de quien tiene datos de mi persona, como por ejemplo, email, número de emails que me ha enviado o recibido de mi….)

¿A alguien se la ha ocurrido alguna vez, ejercer su derecho de acceso, en la forma establecida por la LOPD ante un buscador como Google?

Los funcionarios amables vs LOPD

Vaya por delante que no pretendo atacar al funcionariado de este país ni de mi ciudad pero esta mañana he vivido in situ, una situación digna de comentar.

Resulta que un amigo mio, que se mudó hace unos años a otra ciudad, tiene sin pagar el impuesto de vehículos mecánicos en A Coruña. Este amigo además, mientras no pague no puede modificar la dirección del vehículo en Tráfico.

Así que me pregunta si yo le puedo hacer la gestión y obviamente respondo que sí.

Lo bueno comienza después. Llego a la oficina de recaudación municipal, cojo número y espero. Cuando uno esta esperando ante el mostrador siempre tiene la típica duda de si le atenderá alguien que necesita all-bran o alguien a quien le funciona bien el intestino por las mañanas.

En este caso, al llegar mi número me atiende un afable funcionario. Le explico la situación, y ni corto ni perezoso, me solicita el nombre y apellido de mi amigo. Lo escribe mal, pero por fortuna la pantalla está colocada de tal forma que puedo verlo y lo corrijo. La primera en la frente.

Realiza la consulta y me informa de las anualidades debidas. Segunda en la frente.

Imprime el documento, con el papel del ayuntamiento. muy bonito. La tercera.

Y para rematarla, me solicita una dirección a la que enviar el recibo una vez pagada la deuda. Mi amigo no responde al teléfono, así que le facilito la mía. La cuarta y última.

En poco menos de 5 minutos, sin que nadie comprobase mi identidad, pude ver la pantalla del ordenador y la información que allí aparecía, obtuve un impreso oficial del ayuntamiento a nombre de otra persona con información de sus deudas y me enviarán a casa el recibo de pago.

Esto en una empresa privada supondría un cúmulo de sanciones, y que a  bote pronto se me ocurren las siguientes:

Una infracción grave del artículo 44.3 g. Vulnerar el deber de secreto. Los datos además en este caso son de nivel medio. Posible sanción de entre 60.000 y 300.000 euros.

Infracción grave derivada del artículo 44.3 h, mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad. Otra posible sanción de entre 60.000 y 300.000 euros.

Infracción muy grave del artículo 44.4 b, la comunicación de datos de carácter personal, fuera de los casos en que estén permitidas. Posible sanción de entre 300.000 y 600.000 euros.

Menos mal que la Administración no responde económicamente y el ayuntamiento de A Coruña ha pagado una buena suma a una consultora para adaptarse a la LOPD y formar a sus empleados…

Bienvenida

Con la creación de este espacio, damos un paso más en nuestro cometido y empeño de crear cultura de protección de datos.

Pretendemos que sea un foro de encuentro de opiniones, tanto para profesionales como para los que no lo son, a los que les preocupe la protección de datos de carácter personal.

Bienvenidos a todos.