Qué es y cómo crear una contraseña segura

La contraseña es una de las credenciales que nos hace falta establecer para acceder a una infinidad de servicios: desde nuestro perfil en redes sociales, hasta la aplicación móvil de nuestro banco. Cada vez son más las plataformas que, a la hora de solicitarnos una contraseña, establecen requisitos mínimos de extensión o tipo de caracteres.

Aunque ya estemos más que familiarizados con lo anterior, no es raro que nos surja la duda de cómo crear una contraseña segura, precisamente por el ánimo de proteger toda la información, sea más o menos sensible, que hay detrás. ¿Cómo seleccionar la clave idónea? ¿Qué hago para asegurar que otros no la averiguan y que yo no la olvido?

Si alguna vez te ha rondado la cabeza alguna de las preguntas que te planteamos, aquí te presentamos un sencillo post gracias al cual podrás disponer de ideas para crear una contraseña segura.

Evitar las contraseñas más habituales

Existen determinados patrones que suelen repetirse de forma muy habitual a la hora de establecer una contraseña. Por ejemplo, durante el año 2020, más de 2,5 millones de usuarios escogieron “123456” como contraseña, mientras que “123456789” fue elegida por casi un millón de personas. Otra de las más frecuentes, si bien dista de las anteriores, fue “picture1”.

Por supuesto, hablamos de contraseñas que te mostramos como una curiosidad y por lo tanto cómo ejemplos de lo que sería conveniente evitar, pues de elegir una contraseña de este tipo, no solo estaríamos optando por una combinación fácilmente predecible, sino también muy sencilla de hackear.

Longitud idónea de una contraseña

Como comentábamos ya son muchas las plataformas que exigen una longitud mínima a la hora de establecer de contraseña, pero hay sistemas que no son tan exquisitos en ese sentido: por ejemplo, Windows permite añadir contraseñas compuestas por un único carácter.

Atendiendo a las conclusiones de varias plataformas y expertos digitales, la contraseña no debería estar compuesta por menos de ocho caracteres, si bien lo ideal es que partamos de una extensión mínima de entre diez y doce. Hay algunas herramientas que pueden ayudarnos a crear contraseñas seguras, como Perfect Passwords Generator.

Contenido de una contraseña segura

A la hora de establecer el contenido de nuestra contraseña, existen determinadas pautas que, definitivamente, se desaconsejan:

  • Uso de letras o números consecutivos
  • Hacer uso de nuestro nombre (real o de usuario)
  • Emplear una fecha. Por ejemplo, nuestra fecha de nacimiento
  • Recurrir a datos personales, como nuestro DNI o nuestro número de teléfono
  • Emplear términos obvios, como la propia palabra “contraseña”. Tampoco es del todo aconsejable usar una palabra al azar: hay técnicas, como el cracking, que permiten averiguar una contraseña usando todas las palabras reales provenientes del diccionario.
  • Evitar el uso de patrones.
  • Evitar usar la mimsa en varios servicios

Lo que sí se recomienda, por ejemplo, para crear una contraseña robusta, es realizar combinaciones de letras -tanto mayúsculas como minúsculas-, números y caracteres especiales. Un consejo muy útil es también el de crear combinaciones reemplazando las letras por números, como es el caso de “P4j4r1t0”. No, sigue evitando tu nombre, el de tu mascota, tu ciudad, tu lugar de nacimiento… da igual que cambies por números las vocales o ciertas letras, vuelve a ser facil de deducir. El INCIBE en su blog tiene este artículo que te podría ser de gran ayuda: recomendaciones para crear una contraseña robusta.

¿Cómo reforzar la seguridad de mi contraseña?

Añade la verificación en dos pasos a todos tus servicios, pero si no, a los más críticos. La verificación en dos pasos suele consistir en incluir una clave recibidad vía SMS, o a través de otro dispositivo donde esté la misma cuenta activada, o a través de un servicio del mismo prestador en donde tienes la sesión abierta.

Con esta opción tu contraseña no será la unica llave de acceso, sino solo una parte de ella, y el código adicional que tengas que incluir será la segunda parte. Este recurso de la AEPD te puede servir de mucha ayuda para reforzar la seguridad de tus contraseñas.

¿Cómo recordar mi contraseña?

Hay determinadas claves que usamos en nuestro día a día, por lo que es complicado que las olvidemos (¡aún así, puede ocurrir!). Pero luego tenemos otras que no empleamos tan habitualmente o que configuramos hace tiempo ya. Por supuesto, siempre nos quedarán los sistemas de recuperación de contraseña, pero, sin necesidad de llegar a ese punto, ¿cómo hacemos para recordarlas?

Es complicado establecer pautas que nos permitan asegurar que recordamos una contraseña, pero no es imposible.

  1. Usar aplicaciones de gestión de contraseñas. Algunas aplicaciones te permiten almacenar de forma segura tus contraseñas a la vez que te facilitan el acceso a los servicios a los que les das autorización de apertura. Las hay de pago y gratuitas, todo dependerá de tu necesidad y las funcionalidades que quieras tener, pero entre las más populares tenemos a 1Password, LastPass, Dashlane, Keepass, PasswordSafe.
  2. Usar los baules de contraseñas de navegadores y dispositivos móviles. Esta opción es más bien convulsa, habrá quien te diga que ni por error y otros que te dirán que bah. Nosotros creemos que siempre que sean tus dispositivos personales, que nadie más los use, que cierres cesión adecuadamente, y tengas un nivel adecuado de seguridad tanto al navegar como en la configuración del equipo, es una opción muy útil. Pero, por supuesto, no lo hagas nunca si estás conectándote desde una red pública o un equipo público o de uso compartido.
  3. Memorizar utilizando reglas nemotecnicas. Esta es la opción dura, pero oye, mantiene la mente a punto. Claro, lo cierto es que no es de lo más ideal cuando tienes mil cuentas y mil contraseñas (que es lo correcto, no repitas contraseñas). Los patrones complejos pueden ayudar, pero no son recomendables para servicios sensibles, esos deben tener contraseñas fuertes.
  4. Escribirlas. Me duelen los ojos al escribir esta opción, pero de toda la vida se ha hecho. Eso sí, no las escribas todas en una lista, usa opciones de cifrado de despiste, de lo que sea, pero no pongas: contraseña – servicio. No… que te ayude a ti a saber cuál es la contraseña en caso que la olvides, pero que no se lo deje en bandeja de plata a un atacante.

En fin, lo importante es que sea la formula que sea que uses para recordar tus contraseñas, que sea una forma segura que te lo ponga fácil a ti, y muy dificil a los malos.

Generadores y comprobadores de contraseña

Unas líneas más arriba, ya te proporcionábamos el nombre de una herramienta que puede ayudarte a generar una contraseña, pero no es la única. Son varios los generadores que podemos utilizar, como 1Passsword, Dashlane, ClaveSegura, o el ya mencionado Perfect Passwords Generator.

Pero la cosa no queda ahí: también hay diversas plataformas que nos permiten comprobar si nuestra contraseña, una vez completado el paso de crearla, es segura. Ponemos a tu disposición algunos recursos muy útiles:

  • Kaspersky: simple y rápido. Actúa comprobando las bases de datos de contraseñas filtradas mediante el servicio Have I Been Pwned.
  • CiberProtector: simple y rápido (también). Desarrollado por webempresa, que ofrece varias opciones de su aplicación de ciberseguridad.
  • Password: simple y rápido, pero seguramente no le guste vuestra elección a no ser que cumpláis con los criterios requeridos.

Caducidad y cambio

Puede que, aplicando las pautas adecuadas, hayas dado con la contraseña casi perfecta. Si es así, ¡genial! Pero no todo el trabajo estará hecho, pues lo más recomendable es que recuerdes revisarlas y renovarlas periódicamente.

Hay muchas plataformas que establecen, de forma automática, la caducidad de las contraseñas, o que nos permiten fijar recordatorios para que no nos olvidemos de hacerlo. En cualquier caso, siempre es recomendable cambiarla cada seis meses o, al menos, una vez al año.

Tip extra: procura no usar la misma contraseña en varias (o todas) tus cuentas.

Antes de despedirnos…

Hemos de aceptar que no existen contraseñas absolutamente seguras, y que el riesgo de hackeo siempre es real. Pero eso no quiere decir que tengamos que estar permanentemente preocupados por nuestra seguridad y la de nuestros datos.

Como hemos visto, cada vez son más las pautas, recomendaciones y recursos que nos pueden servir de ayuda a la hora de configurar claves robustas capaces de proteger nuestra información, solo basta con echar un poco de imaginación y ponerle ganas, y no optar por las soluciones más obvias. Así, conseguiremos aumentar -¡y mucho!- las probabilidades de proteger nuestra privacidad.

Si quieres saber más sobre este tema, te invitamos a consultar otro de nuestros artículos sobre contraseñas, que ya publicamos en su día.

/0 Comentarios/por

NEWSLETTER CLIENTES – ENERO 2023

Las noticias que afectan nuestro trabajo van cada día muy rápido y nos encantaría hacérselas llegar para que puedan conocer como “van las barbas de los vecinos” y así entender algunas de las recomendaciones y cambios que todo proyecto de adecuación requiere.

Aquí, a modo de boletín, publicamos un resumen de las noticias, sanciones y publicaciones más críticas del mes anterior.

Para empezar, noticias relevantes de interés sobre protección de datos

El primer euro digital ya se prueba en España

El euro digital ha empezado ya sus pruebas piloto. Y el Banco de España es uno de los encargados en estudiar cómo sería una de sus posibles implementaciones. Para este primer euro digital de Europa, se ha elegido a la compañía española Monei. Su criptomoneda, EURM, ha sido elegida como banco de pruebas del euro digital.

Récord de multas en la Unión Europea relacionadas con el RGPD

En los últimos doce meses, los reguladores europeos encargados de la protección de datos han emitido multas por valor de 2.920 millones de euros al vulnerar el Reglamento General de Protección de Datos (RGPD). Un aumento del 168% respecto a 2021.

Informe de la Comisión Europea sobre patrones oscuros

La Comisión Europea ha publicado un informe sobre patrones oscuros en tiendas online; 148 de las 399 tiendas analizadas incluían alguno de los tres patrones oscuros más comunes: temporizadores, dirigir al consumidor hacia el producto más caro o invisibilizar información relevante.

El Monedero Digital: nuevo proyecto de la Unión Europea

El nuevo proyecto de la Unión Europea: un «Monedero Digital«, una única aplicación donde se tendrán todos los documentos oficiales, DNI, pagos, contraseñas y más. Hará posible acciones que van desde verificar nuestra identidad hasta alquilar un coche, por ejemplo.

Novedades en los partes de incapacidad temporal

El pasado 5 de enero, se publicó en el BOE el Real Decreto 1060/2022, de 27 de diciembre, por el que se modifica el Real Decreto 625/2014, de 18 de julio, por el que se regulan determinados aspectos de la gestión y control de los procesos por incapacidad temporal en los primeros trescientos sesenta y cinco días de su duración que, entre otras, elimina la obligación de los trabajadores de entregar los partes de baja por incapacidad temporal a sus empresas. La norma entrará en vigor el 1 de abril de este año.

Absuelto por el Tribunal Supremo por acceso ilegítimo a sus datos médicos

El Tribunal Supremo ha anulado una condena de 9 años de cárcel impuesta a un hombre por robos con violencia en la Comunidad Valenciana al considerar que la Guardia Civil accedió, sin su consentimiento ni orden judicial, a sus datos médicos, lo que fue determinante para averiguar su identidad y poder arrestarlo.

Neeva: un buscador que apuesta por la privacidad de los usuarios

Llega a España el nuevo motor de búsqueda Neeva, creado por dos antiguos empleados de Google. La compañía destaca que su tecnología permite a los usuarios evitar ser rastreados, a la vez que no cuenta con anuncios molestos durante la navegación, lo que permite ofrecer «resultados de búsqueda reales».

Nuevo Código de Conducta de AUTOCONTROL

La AEPD ha aprobado la modificación del Código de conducta de AUTOCONTROL ‘Tratamiento de datos en la actividad publicitaria’, que recoge una vía para resolver de forma más ágil las reclamaciones en materia de protección de datos y publicidad que puedan plantear los ciudadanos.

En el blog de la AEPD: neurodatos, privacidad y protección de datos

Las interfaces cerebro-computador permiten recoger neurodatos que, asociados a personas identificadas son datos personales. Con análisis avanzados y uso de Inteligencia Artificial podrían inferir y revelar información asociada a pensamientos, sentimientos o estados de salud, además de perfilar al individuo.

Sanciones y otras novedades relevantes de la AEPD

¡Ojo con pre-marcar las casillas en formularios de recogida de datos!

La AEPD ha multado con 20.000 euros -16.000 por acogerse a la reducción por pago voluntario- al Hospital Recoletas Ponferrada por premarcar en una tablet casillas relacionadas con la protección de datos que los pacientes tenían que rellenar antes de ser atendidos, conducta que vulnera lo dispuesto en los arts. 6.1 y 15 del RGPD.

Dato importante sobre la creación de grupos de WhatsApp de trabajo

La AEPD ha archivado las actuaciones en un expediente relacionado con la creación de grupos de WhatsApp por parte del empleador para la organización y desarrollo del trabajo particular, entendiendo que existía legitimación para esta acción y que no ha habido vulneración de la normativa reguladora.

Los datos de geolocalización son datos personales

La Audiencia Nacional ha anulado una decisión de la Agencia Española de Protección de Datos (AEPD). La AEPD afirmó anteriormente que Virgin telco, un proveedor de telecomunicaciones, había actuado conforme a la ley cuando denegaba a sus clientes el acceso a sus datos de geolocalización. Noyb, organización que lucha por la privacidad, argumentó que los datos de geolocalización eran datos personales y debían facilitarse en virtud del derecho de acceso. Ahora, medio año después, tanto la AEPD como la Audiencia Nacional han dado la razón a Noyb

Cuidado con los sistemas de registro biométricos

La Agencia Española de Protección de Datos ha declarado que los sistemas biométricos para autorizar las entradas de aficionados a los estadios, como la huella dactilar, son ilegales.

Multada una empresa por usar WhatsApp de forma indebida

En este caso, con la imposición de una multa de 5.000 euros (reducida a 3.000 euros por pago en periodo voluntario) a una empresa por difundir la notificación de embargo de nómina de una trabajadora, sin su consentimiento, a un familiar de la misma

Otra, sancionada por incumplimientos en sus procesos de selección

La AEPD ha sancionado a una empresa que evaluaba a candidatos en procesos de selección solicitando, entre otros, datos de discapacidad y etnia, considerados datos sensibles o de categoría especial. Entiende la autoridad que no concurren las excepciones del art.9.2 del RGPD, lo que resulta en una multa de 50.000 euros.

Bankinter recibe una multa derivada de acceso a datos por un tercero

Bankinter ha abonado una multa de 80.000 euros a la Agencia de Protección de Datos, después de que un usuario del banco interpusiese una reclamación por tener acceso, a través de su cuenta, a los movimientos de otra cuenta perteneciente a un tercero. En el apartado correspondiente al extracto mensual, figuraban los movimientos de su cuenta y los de otra cuenta perteneciente a un tercero.

Y no nos olvidamos de otras noticias relevantes a nivel internacional

Irlanda: sanción multimillonaria contra Meta

La Comisión de Protección de Datos (DPC) anunció el pasado 4 de enero la conclusión de dos investigaciones; sobre las operaciones de tratamiento de datos de Meta Platforms Ireland Limited en relación con la prestación de sus servicios de Facebook e Instagram. La DPC ha tomado decisiones finales en las que ha multado a Meta con 210 millones de euros (por infracciones del RGPD en relación con Facebook) y 180 millones de euros (por infracciones en relación con Instagram). Así, hablamos de dos sanciones que, conjuntamente, ascienden a un total de 390 millones de euros. También se ha ordenado a Meta Ireland que cumpla con sus operaciones de tratamiento de datos en un período de 3 meses.

También en Irlanda: otra sanción millonaria contra WhatsApp

Más recientemente, el 19 de enero, la DPC anunció también la conclusión de una investigación sobre el procesamiento realizado por WhatsApp Ireland Limited; en relación con la prestación de su servicio de WhatsApp, que resulta en una multa a WhatsApp Ireland con 5,5 millones de euros por incumplimientos del RGPD.

Y sigue la lluvia de sanciones: Apple, multado con 8 millones en Francia

En el plano internacional, empezamos fuerte. Hace unas semanas, la CNIL, autoridad de control francesa, impuso a la compañía Apple una multa de 8 millones de euros por no haber obtenido el consentimiento de los usuarios franceses de iPhone iOS 14.6 antes de depositar y/o escribir identificadores utilizados con fines publicitarios.

Tampoco se libra TikTok: 5 millones de multa por su uso de cookies

Las resoluciones de la CNIL no acaban con el caso de Apple, pues la autoridad de control francesa también ha impuesto este mes una multa de 5 millones de euros contra la red social TikTok, por incumplimientos relacionados con la información asociada al uso de cookies y con la dificultad para el usuario de configurarlas o rechazarlas a su gusto.

En Finlandia, una sanción relacionada con datos médicos y consentimiento

La autoridad de control finlandesa ha anunciado la imposición de una multa a una organización por no obtener el consentimiento del interesado para el tratamiento de datos de salud personal (consumo máximo de oxígeno e índice de masa corporal), que es parte del negocio principal de la empresa.

También en Finlandia: sanción relacionada con el ejercicio de derechos

La autoridad de protección de datos finlandesa sancionó con 750.000€ a Alektum Oy (agencia de recaudación) por no responder a las solicitudes de acceso de los interesados y por no cooperar -obstruir la investigación- con dicha autoridad.

/0 Comentarios/por

Cumplimiento web. Tratamiento de fotos y comentarios en la web

, ,

¿Puedo publicar fotos de mis clientes en Internet y redes sociales y tener un cumplimiento web adecuado? Quizás es algo que te has preguntado más de una vez ya que su uso ayuda a posicionar y generar visitas a tu web. En este post te damos las claves para que puedas utilizar las redes como lanzadera al mundo, a la par que cumples con la normativa de protección de datos.

Comentarios en blog, opiniones y valoraciones. Cumplimiento web

Es probable que, para dar a conocer tu negocio e interactuar con los usuarios, cuentes con un blog o con un espacio en el que estos puedan hacer valoraciones sobre tus servicios o dejarte comentarios. Si son espacios de terceros, como son las RRSS será responsabilidad de dicha red social cumplir con el RGPD. Si, por el contrario es espacio propio -por ejemplo, un blog o un libro de visitas en tu web- eres tú el responsable. ¿Cómo puedes hacer que sea un entorno seguro y cumplidor? Aquí tienes algunos consejos:

  • Pide solo los datos estrictamente necesarios para la finalidad perseguida. Si, por ejemplo, tienes un blog en que los usuarios pueden publicar su comentario, probablemente baste con disponer del comentario en sí y de un nombre y no será necesario nada más.
  • Proporciona la información del tratamiento de sus datos a los usuarios. En cada formulario en el que recojas datos debe aparecer la información básica sobre protección, y luego debes redirijir a la información adicional. ¿Un ejemplo práctico de esto? Lo tienes en nuestro formulario de contacto.
  • Si vas a usar los datos recogidos para otros fines, además del principal, debes informarlo y solicitar el consentimiento previo -si es necesario-. El cumplimiento web de los derechos y libertades de tus interesados debe ser una prioridad.

Fotos, vídeos y otro contenido audiovisual

Si quieres utilizar tu web o redes sociales para publicar contenido audiovisual en el que aparezcan tus clientes -u otras personas- presta atención:

  • Lo primero que debes hacer es solicitar el consentimiento de las personas afectadas. Nunca debes publicar una foto, vídeo o contenido similar de alguien si no cuentas con autorización previa para ello.
  • Puedes hacer uso de tecnologías como el pixelado de imágenes para evitar que se reconozca a las personas en el contenido publicado. Si no son identificables, no es necesario su consentimiento, pero has de ser muy cuidadoso con esto.
  • Cuando pidas permiso a la persona para publicar su imagen, no olvides informarla de qué uso le vas a dar. El derecho de información del art. 13 RGPD es una de las claves de la normativa de protección de datos. También es conveniente que reflejes esto en tu política de privacidad, términos de uso o similares.
  • Ten cuidado cuando trates con personas especialmente vulnerables, como los menores de edad. En este caso, necesitarás el consentimiento de sus representantes legales.
  • Las personas tienen derechos y, en consecuencia, son dueños de sus datos. Si alguien te pide que elimines una foto en la que aparece, debes seguir sus indicaciones.

Cómo gestionar las imágenes de trabajadores

En el caso de empleados, personal en prácticas, becarios y demás, debes aplicar todo lo ya dicho. Pero también hay algunos consejos que quizás podrían ayudarte a reforzar tu cumplimiento

  • Lo primero que tienes que recordar es que serán tus empleados, pero siguen siendo dueños de sus datos. Algunos datos relativos a su posición en tu empresa y la finalidad de la publicación podría ser posible publicar algunos datos sin cosentimiento; ahora bien, los contenidos con objeto promocional y del día a día, pueden requereir el consentimiento previo.
  • Puedes aprovechar documentos que regulan vuestra relación profesional para informarles del tratamiento de datos para estos fines. En los casos que se requiera su consentimiento, puedes hacerlo en ese momento, y a la hora de seleccionar los contenidos.
  • ¿Y si un trabajador abandona la empresa? Puede darse el caso de que un empleado con el que mantenías una relación laboral apareciera, en su momento, en un vídeo o foto de empresa. El solo hecho de que ya no forme parte de la empresa no es motivo para que tengas que borrar su imagen, puede seguir ahí; eso sí, si te lo pide, deberás proceder a hacerlo. En cualquier caso, siempre es conveniente que revises tus redes periódicamente, y compruebes si tiene sentido que determinados contenidos sigan publicados

En conclusión…

Una página web o un perfil en redes pueden convertirse en grandes aliados a la hora de promocionar un negocio, actividad o proyecto, pero todo tratamiento de datos en su ámbito debe cumplir la normativa correspondiente.

Es fundamental que dispongas de las medidas y pautas necesarias para garantizar los derechos digitales de las personas, y para cumplir con la normativa de protección de datos. Con los consejos que hemos puesto a tu disposición en este artículo, ya tienes parte del trabajo de cumplimiento web hecho. Pero también dispones de otros recursos interesantes, como la Guía de la AEPD sobre privacidad y seguridad en Internet y, por supuesto, con nuestra ayuda como profesionales en la materia.

/0 Comentarios/por

E-mail marketing y RGPD: claves y recomendaciones

E-mail marketing, mailing… son varios los términos que podemos utilizar para referirnos a la misma actividad: envío de publicidad directa.
Pongamos que acabas de inaugurar tu empresa y necesitas darte a conocer; o quizás ya estás en pleno rendimiento y necesitas seguir fidelizando, o vas a organizar algún evento o algo ¿cómo haces la promoción?.

Evidentemente, están las alternativas de toda la vida: un anuncio en el periódico, el panfleto, una valla publicitaria… pero seguro que no son las primeras que te vienen a la mente. Muy probablemente hayas pensado en redes sociales, una lista de difusión en WhatsApp o un correo masivo. Y, de ahí, la razón de ser de este post.

¿Qué entendemos por mailing o e-mail marketing?

El e-mail marketing incluye todas aquellas técnicas de marketing directo de que hace uso una empresa o profesional para conseguir visibilidad, incremento en las ventas o promoción; en definitiva: una forma de hacer publicidad. Principalmente, se desarrolla a través de correo electrónico, pero también hay otros recursos, como el SMS, WhatsApp, Telegram u otras apps de mensajería instantánea.

Hace un tiempo, publicamos un artículo con claves para combinar el uso de redes WiFi y el cumplimiento del RGPD. Ahora haremos lo propio, pero esta vez con el mailing.

E-mail marketing y consentimiento: todo lo que necesitas saber


El consentimiento juega un papel fundamental en el marco de la protección de datos, y no podía ser menos en el tema que nos trae aquí hoy. La LSSI, en su art. 21.1, es muy clara, indicando que “queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. ¿Quiere esto decir que, para hacer envío de publicidad o promociones, debo contar con el consentimiento de la persona? Efectivamente, así es. Pero sigue leyendo, que te contamos más…

Consentimiento vs. interés legítimo en el envío de publicidad


Aunque muchos creen que para tratar datos sí o sí hace falta el consentimiento, esto no es correcto, y en esta área tenemos un ejemplo claro. Si seguimos leyendo el art. 21 de la LSSI, veremos que tenemos la posibilidad de remitir comunicaciones publicitarias a usuarios o clientes con los que ya tenemos una relación comercial, siempre que la comunicación tenga relación con el producto o servicio contratado por éste. Así, la LSSI entiendo que esa relación comercial te legitima para hacer esos envíos sin necesidad de requerir consentimiento alguno.

En definitiva, lo importante es contar con las legitimaciones adecuadas para tratar los datos. Puede ser consentimiento (lo usado mayoritariamente) o el interés legítimo, si se cumple con todas sus condiciones.

Derecho a darse de baja de las comunicaciones comerciales

¿Todo claro hasta aquí? Por si acaso, hagamos un repaso:

  • Si tienes una relación comercial con alguien, podrás enviarle publicidad sin necesidad de requerir su consentimiento, siempre y cuando sea relacionada con el producto o servicio que ha contratado.
  • Si una persona te ha dado su consentimiento para enviarle publicidad, puedes hacerlo, con independencia de que sea tu cliente o no.
  • En el caso del interés legítimo, el derecho es de oposición, y deberá darse en todo momento, desde el inicio de la recogida de los datos.

Es muy importante recordar que, sea cual sea el caso, la persona es totalmente libre de darse de baja de esas comunicaciones en cuanto lo desee, sin necesidad de justificación alguna, de forma sencilla, clara y gratuita.

Algunas pautas para tener buenas políticas de e-mail marketing

Si, efectivamente, haces uso de mailing, es importante que apliques lo siguiente:

  • Analizar la concreta situación de la persona a la que pretendes contactar y ver en qué condiciones puedes hacerlo.
  • De ser preciso, solicitar su consentimiento, y nunca enviarle nada si no cuentas con él previamente.
  • Garantizar sus derechos en todo momento, especialmente el derecho de oposición, o a darse de baja de las comunicaciones comerciales.
  • Ser transparente y disponer de información para los usuarios sobre para qué vas a usar sus datos y qué contenidos tienes intención de enviarles.
  • Vigila lo que envías y cómo lo haces. Hay algunas comunicaciones que, aunque inicialmente pueden no parecer promocionales, sí lo son. Tal es el caso de felicitaciones de cumpleaños o de Navidad. Y, si pretendes hacer uso de envíos masivos, no olvides habilitar siempre la casilla de copia oculta. ¡Privacidad ante todo!.
  • OJO: Si la legitimación utilizada es la del interés legítimo, hay que consultar la Lisa Robinson y verificar que nuestro interesado no esté en dicha lista de exclusión publicitaria. Si esta, no podemos enviarle publicidad salvo autorización expresa.

Transferencias internacionales de datos y mailing


Una transferencia internacional es la situación que tiene lugar cuando se produce un flujo de información hacia o desde un territorio ubicado fuera del Espacio Económico Europeo. Dado que en Europa disponemos de las leyes más garantistas en materia de protección de datos, en otros lugares puede que la información no esté tan protegida, y por ello hay que tener cuidado con esto.

Aunque lo anterior pueda resultar extraño, ocurre frecuentemente, por ejemplo, cuando usamos Facebook, WhatsApp o MailChimp, que provienen de proveedores no europeos. ¿Cómo puedes actuar correctamente? Entre otros, siguiendo estos pasos:

  • Haz un barrido de los proveedores o recursos con los que trabajas e infórmate de dónde están ubicados o dónde guardan sus datos.
  • Si compruebas hay una transferencia internacional, busca información sobre cómo el proveedor va a proteger la información. Por ejemplo, puede que haya suscrito cláusulas contractuales tipo u otro mecanismo.
  • En cualquier caso, valora hasta qué punto es necesario que sigas haciendo uso de ese servicio. Si realmente no tiene utilidad para tu actividad, lo mejor es prescindir de él.
  • Como opción también puedes optar por usar servicios o trabajar con proveedores ubicados en Europa y que no transfieran datos internacionalmente. Por ejemplo, en este artículo tienes algunas alternativas a MailChimp, que cumplen con el RGPD.

Entonces, ¿mailing sí o no?

El mailing es un recurso muy útil y te animamos a seguir utilizándolo como forma de promocionar tu actividad, pero siempre de forma responsable y cumplidora. La aspiración de la protección de datos no es la de obstaculizar nuestro desarrollo profesional, sino la de compaginarlo con un uso seguro de la información y los derechos de los interesados. Y, como has podido ver, son muchas las formas de hacerlo.

De igual forma, si aún tienes dudas sobre esto, te animamos a ponerte en contacto con nosotros, que analizaremos tu caso y te asesoraremos en lo que necesites.

/0 Comentarios/por

Cookies, RGPD y guía AEPD

, , ,

“Aceptar todas las cookies. Seguro que es una frase que te suena, ¿verdad? Pasamos mucho de nuestro tiempo conectados a Internet, sea desde casa, el trabajo, el móvil, la tablet…. Por ello, este post lo vamos a dedicar a explorar aspectos básicos sobre un elemento fundamental en la red, del que todos hemos oído hablar pero que, en muchas ocasiones, no llegamos a entender: las cookies.

Pero, ¿qué son las cookies? No, no nos hemos convertido de pronto, en un blog sobre cocina, lo nuestro sigue siendo la protección de datos. Cuando nos referimos, dentro del vasto universo de Internet, a las cookies, estamos hablando de archivos que se utilizan en las páginas web, para asegurar que las mismas funcionan correctamente, para analizar y registrar cómo se comporta el usuario que accede a ellas y cuáles son sus preferencias, o para mostrarle publicidad.

La cuestión es que ojala el tema de las cookies fuera tan simple, pero lo cierto es que todo lo que está relacionado con el tema publicitario online es ampliamente opaco y convulso, lleno de múltiples partes que explotan los datos, que recogen información y la mueven de un lado a otro, de ahí que su uso sea regulado, y que se limite su aplicación para proteger nuestros derechos, muchas veces no del titular de la web, sino de terceros propietarios de esas cookies o colaboradores de los mismos.

¿Qué debemos cumplir en materia de cookies si tenemos una web?

Si tienes o gestionas una web, o simplemente te preocupa el cumplimiento normativo en lo que a cookies respecta, hay algunos aspectos fundamentales a tener en cuenta:

  • Siempre se debe informar del uso de cookies y tecnologías similares. En este sentido la guía de la AEPD nos ayuda a diferenciar laS tipología de cookies según criterios basados en, la propiedad de la cookie, su finalidad o la duración.  También nos ayuda a identificar cuándo se pueden o no instalar, y qué legitimaciones utilizar. Nos indica los mínimos a informar, cómo, cuándo y dónde, etc. Total, que hay que contar al usuario todo, todo, y no guardarnos nada. Se puede informar de golpe o en dos capas. Esto último es lo que usan la mayoría de webs, por eso mayoritariamente encontramos una primera y una segunda capa de información: éstas son, respectivamente, el Aviso de Cookies y la Política de Cookies.
  • Instalación y legitimación. Como dijimos antes, hay varios tipos de cookies, y algunas de ellas requieren que se pida consentimiento para su instalación, o bien que se defina claramente la legitimación para el tratamiento de los datos recogidos a través de ellas.
  • Ojo con el consentimiento. Si la legitimación que aplica a la instalación de una cookie es el consentimiento (cookies analíticas o publicitarias), estas nunca deben instalarse cookies sin consentimiento previo del usuario para ello. En otras palabras, el usuario tiene que aceptar esas cookies antes de que eso ocurra. Y, por supuesto, si no se pronuncia al respecto, o las rechaza, tampoco deben instalarse ya que la falta de acción no es en ningún caso un consentimiento.
  • Eliminación. Las cookies en si no son lo relevante, lo critico son los datos personales que recogen, y como todo lo relativo al RGPD y la normativa de protección de datos, los datos deben ser eliminado en cuanto dejen de ser necesarios para la finalidad que fueron recabados, sabiendo que debe cumplirse el principio de limitación del plazo de conservación.
  • Gestor de cumplimiento de cookies. La mayoría de webs que ofrecen un aviso de cookies y la posibilidad de gestionar la instalación de las mismas, usan gestores de cookies que categorizan las cookies por finalidad, e incluso en algunos casos enseñan los terceros a los que facilitan los datos, y luego amplían la información a través de la política de cookies, que muestra al usuario la información ampliada a íntegra. Estos gestores no son obligatorios pero son la mejor baza para cumplir y gestionar las legitimaciones.
  • Otras obligaciones o puntos relevantes a tener en cuenta: Lo dicho, el tema cookies no es tan sencillo como nos gustaría y aunque a veces parece que es solo poner la política de cookies un banner molesto a la entrada de la web, no es ni de lejos eso.  Cuando en una web se instalan cookies, además de los puntos anteriores, otros temas relevantes a tener en cuenta son, entre otros, las transferencias internacionales de datos, la definición de la posición del titular de la web y sus corresponsables y encargados, finalidades reales de los tratamientos de datos. Etc.

Solo por recordar, además del cumplimiento de cookies, las webs deben cumplir con otra serie de cosas. Os lo contabamos en este post, y en este.

Recursos de apoyo para cumplir con las obligaciones sobre cookies

Las distintas autoridades de protección de datos de la UE han publicado, casi cada una, directrices sobre el cumplimiento en esta matería. Desde nuestro punto de vista las más relevantes son las de la autoridad francesa de protección de datos, CNIL, la de la autoridad Inglesa (ups, ya no son UE, pero siguen siendo muy útiles) el ICO, y claro, nuestra propia AEPD. Justo al ser nuestra Autoridad, aprovecharemos para hablar de su guía, que bueno, ha tenido versiones menos pacíficas y más criticadas, pero la actual es muy correcta y clara.

Guía de la AEPD sobre cookies

Tal es la importancia de las cookies en el panorama actual que la AEPD cuenta con una guía, que se actualiza periódicamente, dedicada en exclusiva a éstas. La última modificación de este recurso tuvo lugar en julio de 2020 y dio lugar a una serie de novedades fundamentales:

  1. El consentimiento no vale si no es explícito e inequívoco

Hasta ahora, se admitía la posibilidad de que diversas opciones frecuentemente usadas en los sitios web pudieran considerarse manifestaciones del consentimiento. Por ejemplo, fórmulas del estilo “Seguir navegando”, “Continuar con la navegación” o incluso el hecho de que el usuario continuara su visita por el sitio, sin más acción, o cerrara el ya mencionado aviso de cookies. Ahora, este criterio ha cambiado, y para que el consentimiento del usuario sea válido, ha de ser claro, expreso e inequívoco, sin lugar a dudas sobre la postura del usuario.

  • Eres libre, y que nadie (ni siquiera las cookies) diga lo contrario

Vale, quizás el título es algo dramático, pero el caso es que, en muchas ocasiones, tenemos la mala suerte de toparnos con webs que no nos permiten acceder a ciertos contenidos o funcionalidades si no hemos aceptado previamente las cookies. Vamos, que casi podríamos hablar de un “Club VIP para quienes aceptan todas las cookies sin ton ni son”, y eso sí es dramático. Por ello, esta también es una barrera que desaparece: cualquier usuario, sin importar cómo configura las cookies, debe poder acceder a todo el contenido de la web.

  • Libertad, sí, pero con límites

Efectivamente, la AEPD reconoce la libertad del usuario a elegir. Pero, pese a la eliminación de esas barreras o muros de cookies, sí que admite que, en algunos casos, la no aceptación pueda derivar en que el usuario no pueda acceder a la web, total o parcialmente. No obstante, esto requiere de dos condiciones adicionales:

  • Que el usuario quede correctamente informado de esta circunstancia
  • Que se le proporcione una alternativa de acceso que no requiera tal aceptación

Si estas novedades entraron en vigor el 31 de octubre de 2020. Entonces, ¿Qué sentido tiene publicar este artículo ahora?

En primer lugar, porque desde Dataseg creemos que todos tenemos derecho a conocer cómo funciona Internet y en qué medida podemos ver nuestros derechos y libertades afectados. En segundo lugar, porque desde esa fecha, venimos apreciando un cambio notable en los criterios a seguir, las resoluciones y las sanciones a aplicar por parte de la AEPD (hasta el 31/10/2020 la AEPD no había sancionado económicamente a ningún responsable por el uso de cookies, pero pasada esa fecha tenemos unos buenos e interesantes golpes); y ya. Finalmente. porque la campaña de súper Schrems a través de Noyb para perseguir a todas las webs de la UE por el tema cookies hace que nuestro interés por analizar los procedimientos publicados por a AEPD creciera y en nuestro próximo post, os contemos más sobre ello.

Así que, si te has quedado con ganas de más, podrás descubrirlo en nuestro próximo post…

/0 Comentarios/por

Comprobar tu privacidad en Facebook

, , ,

Saber controlar y más aún comprobar la información que publicamos en nuestro perfil es importante para tener una navegación más segura en la red. Continuamente  exponemos nuestras vidas sin tener conocimiento de quién puede ver nuestras cosas. Para evitar sufrir alguna clase de acoso cibernético las redes sociales viven en constante evolución. Cada avance viene acompañado de mejoras en la seguridad que buscan generar confianza a sus usuarios a la hora de navegar en la red. Estás mejoras son herramientas de fácil alcance para que los usuarios configuren su privacidad.

Herramientas de seguridad

Facebook por su parte no se queda atrás y añade una herramienta para facilitar la administración de privacidad de nuestros datos. Teniendo en cuenta que esta red venía siendo criticado por dificultar el acceso a las configuraciones de privacidad; decide darle a los usuarios una nueva opción a fin de que con solo tres pasos se pueda revisar con quien compartimos las publicaciones, la información de las aplicaciones vinculadas y los datos de perfil.

En este blog tenemos como fin mostrarte cómo y cuál es la manera más segura de configurar nuestra cuenta de Facebook haciendo uso de esta nueva opción de comprobación. Sin embargo te dejamos el link de la página de servicio de ayuda de Facebook donde puedes encontrar más información sobre esta nueva herramienta.

Comprobar y Configurar

Para hacer uso de esta nueva herramienta realiza los siguientes pasos:

1: Da click en el icono en forma de pregunta situado en la parte superior derecha de la página de inicio

2 : Se desplegará una ventana emergente, como segundo paso debes seleccionar “Comprobación de la configuración de privacidad”

3 : En este paso se abrirá una nueva ventana. Como primera configuración tendrás que elegir quién verá los contenidos que publicas. Todo el mundo (“Público”). Sólo los amigos (“Amigos”) o personas determinadas (“Personalizado”).  Te aconsejamos en este caso que elijas “Amigos”. Así solo los que tengas agregados voluntariamente sabrán acerca de tus intereses.

4 : El siguiente paso reside en configurar qué tipo de público puede leer la información de tu perfil. Entre las opciones a configurar tenemos el empleo que tienes, la formación académica, la ciudad donde vives, tu numero de teléfono, correo electrónico entre otros.

Aquí te aconsejamos que dejes tu correo electrónico configurado para que sólo tus contactos puedan verlo. La  información que requiere de ubicaciones geográficas es netamente personal y te sugerimos que lo mantegas en privado.

5: El quinto y último paso hace referencia a las aplicaciones vinculadas con Facebook. Consiste en elegir quién ve las aplicaciones conectadas al perfil del usuario y los contenidos que éstas publican automáticamente, ejemplo. “Spotify” o “Instagram”. Para este caso te recomendamos que elijas la opción “Solo yo”. Así mantienes tus conexiones con otras aplicaciones en privado.

Por último confirmas todos los cambios anteriormente realizados. Sólo debes seleccionar la opción de “Finalizar” que se encuentra en la parte inferior derecha del recuadro.

Conclusiones

Cabe mencionar que en cada uno de los apartados, la plataforma facilita un acceso directo a un panel de configuración más amplio. Esto con el fin de hacer una configuración más completa sobre nuestros datos. Tiene que ser de nuestro interés mantener la privacidad de nuestros datos a salvo. Comprobar la configuración de privacidad no nos tarda más de 5 minutos  y si las aplicaciones generan éstas opciones que mejor que emplearlas y hacer buen uso de ellas.

/0 Comentarios/por

Configura tu privacidad en LinkedIn

,

Pensar que nuestra privacidad en LinkedIn está asegurada es fácil, porque de alguna forma el que el entorno sea profesional nos da cierto halo de confianza. Por desgracia es más inseguro de lo que parece, ya que al ser una fuente de información «fiable» hay muchos usuarios maliciosos, cotillas, etc. dispuestos a utilizar esa información para su beneficio.

Es por esto que hoy en nuestro blog queremos darte información para que conozcas las opciones de privacidad que puedes configurar en Linkedin y cómo hacerlo.

Opciones de privacidad que puedes configurar en LinkedIn

LinkedIn te permite gestionar tu privacidad, dándote la oportunidad de configurar varias de opciones relacionadas con tu privacidad, entre ellas, las que te explicaremos y daremos el paso a paso, hoy:

  1. Cómo ven desde fuera de Linkedin tu perfil.
  2. Quién puede ver, o no, tu perfil (perfil privado)
  3. Configurar el «estado» de la actividad.
  4. Quién puede ver, o no, tus contactos.
  5. Visibilidad de los apellidos.
  6. Quién puede encontrarte por tu número de teléfono.

Paso a paso para configurar las distintas opciones

Para llevar a cabo cualquier configurar de privacidad en LinkedIn, en primer lugar debes acceder al menú de configuración.

Puedes acceder así:

  1. Ingresa a tu cuenta de LinkedIn y en la parte superior derecha,  selecciona el icono de herramientas.
  2. En la pantalla emergente selecciona la opción “Ajustes y Privacidad». Si accedes desde el cliente web, está justo debajo del icono superior derecho donde aparece tu foto en miniatura.

1. Paso a paso para configurar: La visualización de perfil.

Al configurar esta opción elijes quién puede visualizar tu perfil, si todo el mundo, si solo tus contactos, o también tus seguidores, etc. Para eso te permite navegar en modo visible o privado.

  1. En la ventana emergente de “Privacidad” selecciona “Opciones de visualización de perfil
  2. Opciones: Con nombre completo, con nombre y la inicial del apellido, o en modo anónimo.
  3. La más usada es el nombre completo.

Lo anterior es para los demás usuarios de la red. PERO si quieres ocultar tu perfil para que no aparezca en Google, justo al lado de esta opción, tienes la oportunidad de elegir que NO puedan ver tu perfil desde los buscadores.

2. Paso a paso para configurar: El estado de actividad.

Con la configuración de esta opción puedes decidir si quieres que tus contactos y seguidores, o incluso cualquier persona con acceso a tu perfil en LinkedIn pueda ver si estás ACTIVO en ese momento (Se señala con un punto verde junto a tu foto de perfil). Incluso cuándo fue la última conexión.

Por si no sabes qué es el estado «Activo» aquí te lo contamos.

Para configurarlo:

  1. En la ventana de “Privacidad” selecciona “Gestionar tu estado
  2. Selecciona la opción que quieras, y elije quién puede ver cuando estás en línea en LinkedIn. En este caso aconsejamos que sólo los contactos puedan ver ese punto verde al lado de tu foto a fin de evitar que vigilen tus conexiones.

3. Paso a paso para configurar: La Visibilidad de E-mail.

¿Quién quieres que vea tu email? Normalmente, al ser una red abierta a muchísima gente, es mejor que nadie, o muy pocos. Por eso te invitamos a configurar adecuadamente esta opción, y por el bien de tu privacidad, evitar que cualquiera pueda verla.

Los pasos:

  1. Nuevamente, en la ventana de “privacidad” selecciona “Quién puede ver tu dirección de E-mail
  2. Selecciona la opción que más se ajuste a ti, en este caso recomendamos “Sólo visible para mi”. Ya si quieren contactar contigo te lo harán saber y tú tendrás la opción de dar el correo electrónico que más te convenga.

4.

4. Paso a paso para configurar la visibilidad de los contactos

¿Sabías que conociendo los contactos de una persona, puedes saber bastante sobre ella, aunque tenga el perfil de LinkedIn como privado? Pues sí. Se puede a llegar a conocer información profesional, laboral, gustos, intereses, solo siguiendo el rastro. Así que, ¿Y si evitas que te espíen a través de tus contactos?.

Configurando esta opción, tampoco se podrá saber quién es tu contacto.

Pasos:

  1. Selecciona “Quién puede ver tus contactos
  2. Elige “Solo tu”. Salvo que a ti te guste que vean quienes son tus contactos y conexiones, que oye, si te apetece, también puedes dejarlos a la vista.

5.

5. Paso a paso para configurar: Visibilidad de los apellidos

Una opción que se presenta a si misma. ¿Quieres que los demás usuarios de la red social, que no son tus contactos, puedan ver tus apellidos? Es tu decisión. En cualquier caso, la red social te permite decidir, y eso es una maravilla.

Cónfiguralo, desde el menú herramientas / opciónes:

  1. Entra en “Quién puede ver tus apellidos
  2. Selecciona la segunda opción, así los usuarios que no son tus contactos no podrán conocer tus apellidos, en ese sentido solo a quien se lo permitas podrán saber tu información completa.

6. Paso a paso para configurar quién puede encontrarte por tu correo electrónico

Es sabido por todos que en las redes sociales te pueden encontrar por tu correo. ¿Quieres permitir que eso pase en tu caso? A veces no es la mejor opción.

Puedes eliminar esa opción, o habilitarla, así:

  1. En la ventana de “privacidad” selecciona “Gestiona quién puede  encontrar tu perfil por tu dirección de E-mail
  2. Elige “Contactos de segundo grado” o «Nadie«. Así como mucho solo podrán encontrarte por tu correo los contactos de tus contactos, o nadie, si esa ha sido tu elección. No recomendamos, la opción «Todos». Por cuestiones de privacidad, obvio.

6. Paso a paso para configurar quién puede encontrarte por tu numero de teléfono

Como en el caso anterior, está en tu mano permitir o no que te encuentren por tu número de teléfono. Nuestra recomendación es que lo limites.

Para configurar esta opción:

  1. Selecciona “Gestiona quién puede encontrar tu perfil por tu número de teléfono
  2. Elige “Contactos de segundo grado” o «Nadie«. Así como mucho solo podrán encontrarte por tu teléfono los contactos de tus contactos, o nadie, si esa ha sido tu elección. No recomendamos, la opción «Todos». Por cuestiones de privacidad, obvio.

8.

Conclusiones

Debes ser prudente con los datos que subes, y con quien los compartes para evitar problemas de reputación, ciberdelincuencia, etc. Hay que cuidar tu rastro digital. Uno de los peligros a los que te expones, por ejemplo es la suplantación de identidad, para distintos fines, entre ellos los más usuales son para «El fraude del CEO«, así como la contratación de servicios de telefonía, u otros.

Por otra parte es importante resaltar que esta red social tiene fines meramente profesionales, si notas conductas fuera de dicho ámbito, o consideras que hay algún tipo de actividad dañina para ti, debes reportar y/o bloquear al perfil en cuestión.

/0 Comentarios/por

Adecuación legal web (II). LSSI

,

LSSI o a veces LSSICE, LSSI/CE, son las siglas de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico, es una Ley de aplicación a la mayoría de los titulares de páginas web, bien sean corporativas o bien porque realicen algún tipo de comercio electrónico.

Esta ley nace por la necesidad de trasponer a nuestro marco jurídico nacional, la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico. En esta directiva se especifica la necesidad de dotar de seguridad jurídica a los intervinientes en las transacciones, gratuitas u onerosas (de pago) que se realizan cada día en internet. Hablamos de garantizar derechos y reconocer obligaciones de las partes, especialmente poniendo el énfasis en los derechos de los consumidores y usuarios.

La última actualización de la LSSI fue el 11 de mayo del 2014, incluida en la disposición final segunda de la reforma de la Ley General de Telecomunicaciones. Si su web está adecuada de antes, revísela, puede que se deba actualizar protocolos, pero también que se lleve alguna alegría.

Tenemos que aclarar que la LSSI no es la única norma a la que los titulares de páginas web deben cumplir. Por lo anterior iniciaremos una serie de artículos con los que pretendemos ayudar a los titulares de las web a conocer aquellas obligaciones que nacen con la tenencia y explotación de una web. El primero de los artículos es este, referido al cumplimiento de la LSSI.

Y ahora sí, a por los conceptos básicos de la LSSI

Con la base de nuestra legislación de la prestación de servicios en internet está regulada a través de la LSSICE 34/2002, es conveniente conocer los conceptos más
importantes, que permiten identificar qué tipo de obligaciones tiene el titular de una web en cada momento. Anexo LSSI, en definiciones:

a)“Servicios de la sociedad de la información”: todo servicio……normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario……comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

b) “Prestador de servicios» o «prestador»: persona física o jurídica que proporciona un servicio de la sociedad de la información

c)»Destinatario del servicio» o «destinatario»: persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la
información.

d) «Consumidor» : persona física o jurídica en los términos establecidos en el artículo 1 de la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios.

e) «Comunicación comercial»: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

Aclaración importante enlace “En principio, la LSSI no se aplica a las actividades realizadas sin ánimo de lucro (como las de los partidos políticos, sindicatos, asociaciones, ONGs, etc.) mientras no constituyan una actividad económica)

¿Qué obligaciones me impone la LSSI?

Bueno, aquí para no matar de un disgusto a nadie, hablaremos de las obligaciones de información generales que impone la LSSI. Si usted es un operador o intermediario en prestación de servicios de telecomunicaciones, internet o
similares, entre otros, además de esto, le queda una larga lista de tareas que
realizar.

Pero, para la mayoría de las páginas web, la obligación más clara es la de informar. Requisito necesario para mantener la seguridad jurídica de los consumidores y
destinatarios de los servicios. Es parecido a cuando vas a la frutería a comprar, y tienes cualquier duda respecto al precio u otra cosa, y puedes hablar con el dueño
de ello, pues aquí la idea es la misma, pero a través de internet.

Para facilitar la comprensión, y posible búsqueda en la Ley, hablaremos de los artículos más relevantes, en orden numérico:

Información General

La información general que debe aparecer en nuestra página web es la que nos encontramos en el art 10 de la LSSI, dispone el mismo artículo que deberá ser:

a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.

b) Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la
adquisición de personalidad jurídica o a los solos efectos de publicidad.

c) En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.

d) Si ejerce una profesión regulada deberá indicar:

1.º Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
2.º El título académico oficial o profesional con el que cuente.
3.º El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4.º Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.

e) El número de identificación fiscal que le corresponda.

f) Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.

g) Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

2. La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el apartado
3. Cuando se haya atribuido un rango de numeración telefónica a servicios de tarificación adicional en el que se permita el acceso a servicios de la sociedad de la
información y se requiera su utilización por parte del prestador de servicios, esta utilización y la descarga de programas informáticos que efectúen funciones de
marcación, deberán realizarse con el consentimiento previo, informado y expreso del usuario.

Responsabilidad por la información a los destinatarios

En el artículo 17 se indica que el titular de una web no será responsable por la información a la que dirija a los destinatarios de sus servicios, siempre que:

  • No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de
    un tercero susceptibles de indemnización.
  • Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace
    correspondiente.

Por este motivo en muchas páginas web se hace una limitación de responsabilidad  sobre los contenidos de las páginas enlazadas y sobre la buena fe puesta en
colación en la web.

Comunicaciones comerciales, ofertas, promociones y concursos.

Este apartado no podía faltar, porque si la la LSSI es la reina madre en nuestra regulación de la actividad de internet, la publicidad es el bastión más importante de muchos profesionales y empresas. Por tanto, hay que tener en cuenta:

Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos.

1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales, y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable.
2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca.
3. Lo dispuesto en los apartados anteriores se entiende sin perjuicio de lo que dispongan las normativas dictadas por las Comunidades Autónomas con competencias exclusivas sobre consumo.
4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.

Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que
previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

Artículo 22. Derechos de los destinatarios de servicios.

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su
voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Obligaciones previas a la contratación

En el artículo 27 de la LSSI encontramos las obligaciones previas que dispone:

El prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de poner a disposición del destinatario, antes de iniciar el procedimiento de contratación y mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre los siguientes extremos:

a) Los distintos trámites que deben seguirse para celebrar el contrato.
b) Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.
c) Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y
d) La lengua o lenguas en que podrá formalizarse el contrato.

La obligación de poner a disposición del destinatario la información referida en el párrafo anterior se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en dicho párrafo.

Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser accedidos mediante dispositivos que cuenten con pantallas de formato reducido, se entenderá cumplida la obligación establecida en este apartado cuando facilite de manera permanente, fácil, directa y exacta la dirección de Internet en que dicha información es puesta a disposición del destinatario.

2. El prestador no tendrá la obligación de facilitar la información señalada en el apartado anterior cuando:

a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o
b) El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.

3. Sin perjuicio de lo dispuesto en la legislación específica, las ofertas o propuestas de contratación realizadas por vía electrónica serán válida
oferente o, en su defecto, durante todo el tiempo que permanezcan accesibles a los destinatarios del servicio.

4. Con carácter previo al inicio del procedimiento de contratación, el prestador de servicios deberá poner a disposición del destinatario las condiciones generales a que, en su caso, deba sujetarse el contrato, de manera que éstas puedan ser almacenadas y reproducidas por el destinatario.

Información posterior a la celebración del contrato

En el artículo 28 de la LSSI se regula la información que se recibe una vez que se haya celebrado el contrato:

1. El oferente está obligado a confirmar la recepción de la aceptación al que la hizo por
alguno de los siguientes medios:

a) El envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente a la dirección que el aceptante haya señalado, en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación, o
b) La confirmación, por un medio equivalente al utilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el aceptante haya completado dicho procedimiento, siempre que la confirmación pueda ser archivada por su destinatario.

En los casos en que la obligación de confirmación corresponda a un destinatario de servicios, el prestador facilitará el cumplimiento de dicha obligación, poniendo a disposición del destinatario alguno de los medios indicados en este apartado. Esta obligación será exigible tanto si la confirmación debiera dirigirse al propio prestador o a otro destinatario.

2. Se entenderá que se ha recibido la aceptación y su confirmación cuando las partes a que se dirijan puedan tener constancia de ello.

En el caso de que la recepción de la aceptación se confirme mediante acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquél haya sido almacenado en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.

3. No será necesario confirmar la recepción de la aceptación de una oferta cuando:

a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o
b) El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.

Conclusión

La Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico, LSSI-CE nació con una clara finalidad de regular las transacciones en
internet, empoderando a los usuarios y destinatarios de los servicios y permitiéndoles gozar del derecho a una información, clara, precisa y continúa. De tal manera, que sus derechos se vean reforzados y no manipulados por lo “efímero” y supuestamente “anónimo” y distante de internet.

Todas las páginas web que hayan sido creadas con ánimo de lucro, sea directo o indirecto deberán cumplirla. Incluso aquellas webs personales que parecen no tener ánimo de lucro, pero que al final de mes reciben servicios de hosting o algunos eurillos a cambio de enseñar publicidad a sus visitantes. Ojo, que muchos son los que dicen que no les toca, pero sí.

Si necesitáis ayuda con la adecuación legal de vuestra web, ecommerce, plataforma Saas, o cualquier otro servicio de la sociedad de la información, no dudéis en
contactarnos. Nuestro servicio de adecuación legal web, software y App, ha sido diseñado para eso.

/0 Comentarios/por

Estado Activo en Facebook, aprende a desactivarlo

, ,

¿Te ha pasado que entras al facebook, no al chat, y de repente todos tus contactos empiezan a hablarte? No es brujería, es que tienes activado el Estado Activo.

El Estado Activo es una de las  herramientas recientes de facebook para facilitar la comunicación de sus usuarios a través del chat privado de la plataforma. Aunque es muy visible, muchos usuarios no saben qué es ese punto verde que sale al lado de su foto cuando entran en la app móvil, ni para qué sirve.

Aparecer activo o no en el chat de facebook o en sus otros servicios puede ser tan útil como perjudicial. Queremos explicaros qué es el Estado Activo y cómo activarlo o deshabilitarlo. ¿Qué porqué? Porqué somos los usuarios quienes tenemos que cuidar de nuestras relaciones personales, de nuestra privacidad, y de nuestro rastro digital en internet.

Cómo está activado por defecto, nosotros hacemos este post para enseñaros a desactivarlo y activarlo a vuestro antojo.

¿Qué es el estado “Activo”?

El estado “Activo” es una opción que muestra en el chat de facebook (mensenger), si un contacto está conectado o hace cuento tiempo se conectó por última vez. Es decir, si tu Estado Activo está activado cuando entres en facebook todos tus contactos podrán verlo.

Si bien es una opción útil para iniciar una conversación y contactar con otros, facilitando la inmediatez de las comunicaciones. También hay que reconocer que cuando no se quiere establecer contacto con nadie, por las razones que sean, ya no es tan idónea.

¿Cómo saber si esta habilitado el Estado Activo?

Cuando la función está activa aparece un punto verde al lado del nombre del usuario en el chat de facebook cada vez que este accede al messenger o directamente a la plataforma sea vía app o página web. Eso permite a todos los contactos saber que está conectado y disponible para hablar.

En cuanto el usuario salga de la plataforma, el sistema en lugar de presentar el punto verde, aparece el tiempo que ha pasado desde la última conexión del mismo.

¿Cómo saber si esta deshabilitado el Estado Activo?

Si se desactiva esta función, los amigos y contactos no podrán ver cuando el usuario realmente está dentro de la red social ni la hora de la última conexión.

Si la sesión de la cuenta está abierta en diferentes dispositivos, sólo cuando se deshabilita de todos ellos el usuario deja de tener activo el Estado Activo.

¿Cómo saber si mi estado está “Activo”?

Sigue los siguientes pasos para saber cómo está la cosa con tu Estado Activo:

  • 1, Entrar a messenger y seleccionar el icono donde esta la foto de perfil del usuario.
  • 2. Seleccionar “Estado Activo”
  • 3. En la nueva ventana emergente aparecerá si está o no habilitado. Como ya dijimos suele estarlo por defecto.

estado Activo

¿Cómo deshabilitar el Estado Activo?

Desabilitar la opción en cuestión no es tan complejo, aunque si requiere que actúes. Sigue estos pasos:

  • 1: Entrar a messenger y seleccionar el icono donde esta la foto de perfil del usuario.
  • 2. Seleccionar “ Estado Activo”
  • 3. Se deshabilita seleccionando el punto verde, llevandolo hacia la izquierda.

2 estado activo

Conclusión

Gestionar si aparecemos o no activos en la red social puede parecer poco urgente, pero es necesaria. Cada día perdemos muchas horas en internet y desactivar esta opción puede ser en parte una solución. Por otro lado, puede ser útil para no dejar a nadie con la palabra en la boca, o para que piense que no queremos hablarle; y por supuesto para cuidar nuestra privacidad y evitar el control o vigilancia por parte de terceros.

Facebook tiene que darnos herramientas requeridas para gestionar nuestra configuración de perfil, ahora es nuestro, tú turno, de ponerte manos a la obra y configurar tu privacidad de forma adecuada.

Autor: Adriana G.

/3 Comentarios/por

Facebook, eliminar y desactivar perfiles

,

Actualmente en  Facebook, eliminar y desactivar un perfil se ha vuelto un completo reto. Más si no se es consciente de la importancia de llevar a cabo estas acciones.

Por medio de este post queremos dar a conocer la diferencia entre desactivar una cuenta de facebook y eliminarla permanentemente, así como los malos resultados que se obtienen si uno de nuestros perfiles se vuelve una cuenta fantasma.

En la parte inferior de este post dejamos los pasos para que quien lo necesite pueda eliminar o desactivar un perfil de facebook.

¿Cómo funciona Facebook?

Facebook es una red social mediante la cual los usuarios pueden mantenerse en contacto continuo con un grupo de amistades e intercambiar con ellos cualquier tipo de contenido.  Actualmente cuenta con más de 2.167 millones de miembros en todo el mundo y está traducido a más de 70 idiomas. Caracterizandose como el sitio web predominante de la actualidad.

Según su propia definición, el objetivo principal de facebook es que haya una conexión de manera fácil entre personas de diferentes lugares del mundo.  Esta aplicación también permite la publicación y visibilidad de los datos a preferencia del usuario. Cabe resaltar que la protección y privacidad de estos datos es de vital importancia para no ser víctima de ciberdelincuentes. En un post del año pasado tratamos este tema.

¿Cuentas fantasma?

Existen millones de cuentas que por diferentes razones han sido abandonadas. La cuestión es que aunque hayan sido abandonadas no significa que dejen de exhibir los datos de sus dueños. Estas cuentas no desaparecen solo se vuelven cuentas inactivas, cuentas sin un capitán que las guié, y por tanto, sin nadie que configure los parámetros de seguridad y privacidad adecuados.

La exposición de los titulares de cuentas fantasma es alta, especialmente en aquellos casos en los que por perdida u olvido de la contraseña al persona se dedica a crear una cuenta tras otra, sin borrar los datos, o eliminar la cuenta. La exposición del titular de una cuenta abandonada puede acarrearle problemas de seguridad tanto física como online.

Este problema se presenta en el mayor de los casos por la reducida información que los usuarios tienen en cuanto a cómo eliminar o desactivar su cuenta.

¿Qué diferencia hay entre desactivar y eliminar una cuenta en facebook?

Muchos usuarios carecen de información sobre este tema en específico, unos por desconocimiento de la «facilidad» con que se puede hacer, otros directamente porque no piensan en esa opción, no le dan importancia. Pues henos aquí, que  lo consideramos de suma importancia, de ahí que pongamos el enlace directo a las instrucciones de Facebook,  aquí.

Los usuarios a veces desactivan la cuenta creyendo que la están eliminando permanentemente, o en el caso contrario, eliminado la cuenta permanentemente queriéndola solo desactivarla por un tiempo.

¿Cuál es la diferencia? es fácil, si se desactiva una cuenta de facebook, esta se puede volver a activar cuando el usuario quiera. En el otro caso, la cuenta y sus participaciones en chats y foros, desaparecerá también.

¿Cómo desactivar o eliminar una cuenta de facebook?

Importante: Hay que tener la contraseña de la cuenta, y activo el correo electrónico o número de teléfono asociado a ella. Cualquier solicitud requerirá, bien de ingresar la contraseña, bien de confirmar la solicitud mediante el acceso a un link que remiten vía correo o sms.

Pregunta más recibida ¿Qué hago si no me acuerdo de la contraseña o no tengo ya ese correo? .Si no tienes esos datos no podrás seguir los pasos que a continuación aparecen. Lo que puedes hacer entrar en el perfil, y denunciarlo. Esto hará que facebook inicie su procedimiento de comprobación y si lo que dices es cierto y la cuenta está sin movimiento, la elimine.

PASOS para desactivar

La opción temporal es la desactivación. Los mensajes y chats seguirán siendo visibles, la cuenta existe, y no se borra;  solo se oculta el perfil durante el tiempo que dure la desactivación. Podrá ser activada por el usuario cuando lo desee.

Desactivación de cuenta

 

PASOS para eliminar permanentemente una cuenta de facebook

Cuando se elimina permanentemente una cuenta en facebook los resultados son totalmente distintos.

Al finalizar la solicitud, Facebook da un plazo de 15 días, para cancelar la solicitud de eliminación. Si no se cancela la solicitud, a los 90 días eliminará los datos de su red social. El perfil desaparece, no es visible, ni accesible.

Como eliminar cuenta de facebook sin titulo

Conclusiones

Facebook como red social es una gran herramienta de interconexción, pero nos expone. Nos expone a nosotros y a los nuestros, y un perfil abandonado nos expone todavía más.

Es necesario eliminar las cuentas que no usamos, no es necesario facilitar las cosas a los malos. Por desgracia los malos no son solo los ciberdelincuentes, también tenemos a la gente indiscreta, los trolls, y muchos más. Un perfil abandonado siempre será una oportunidad para ellos.

/0 Comentarios/por