Te propongo una reflexión en forma de comparación: seguridad Vs Transparencia en la RGPD.
Está claro que la RGPD viene para quedarse. Te diré que yo soy una persona que está totalmente de acuerdo con el nuevo reglamento. Si se hubiera puesto en práctica desde los comienzos de la era digital, otro gallo cantaría en estos momentos. Pero claro, si esto hubiera sido así, los gobiernos, las grandes multinacionales y otras instituciones carecerían de todos esos datos tan valiosos sobre nosotros. ¿O no? o los usuarios somos así y aceptaríamos las condiciones de privacidad sin leerlas (como ahora). Supongo que todo es una cuestión cultural y que tiene su principal error precisamente en su base.
Bueno, me dejaré de lineas conspiratorias, los que me conocéis bien ya sabeis cómo pienso, “nadie da nada por nada”, “nada es gratis”. Vamos al grano.
Seguridad Vs Transparencia en la RGPD
Desde hace unos días, semanas (algunos desde hace meses), todos estamos metidos de lleno en cumplir con la normativa de la RGPD. La verdad que es un quebradero de cabeza constante. En el reglamento se hace hincapié en que son los usuarios los dueños de sus datos personales. Tendrán además, derecho a modificar, trasladar e incluso eliminar sus datos de cualquier base de datos que deseen. Permitidme que dude que ésto último se vaya a cumplir. Empresas como Google, Amazon, Facebook, Twitter, etc. no han estado durante años y años creando perfiles de usuario casi perfectos (nos conocen más que nosotros mismos) como para que ahora de golpe y porrazo se puedan borrar. La idea de la RGPD está bien, es buena y creo en ella, pero, siguiendo mi linea conspiratoria, no voy a creerme que toda esa información que existe hasta ahora sobre nuestros gustos, nuestros hábitos, nuestras costumbres, vayan a olvidarse así porque sí. Cada uno es libre de pensar lo que quiera, faltaría más.
Para empezar, nuestros datos personales han sido compartidos sin nuestro consentimiento expreso con otras empresas o simplemente, han sido víctimas de un delito de venta de bases de datos, algo muy típico en nuestros días. Me gustaría saber qué freno hay para eso. Yo no lo veo aún.
Transparencia
Otra cuestión clave del Reglamento es la “transparencia”. Lo que yo entiendo por transparencia es decir la verdad sin tapujos. En el caso de nuestros datos personales, se trata de que cada servicio que los manipule, tiene que indicar detalladamente quién, dónde, cómo, porqué y para qué se guardan esos datos.
Como webmasters, bloggers, o simplemente como personas que poseemos una página web y manejamos datos de usuarios, la RGPD nos obliga a ser transparentes, a indicar en todo momento desde tecnologías que usamos, hasta las maneras que hay de contactar con nosotros para tratar el tema de los datos personales. ¡Ojo! vaya por delante otra vez que estoy a favor del nuevo reglamento. Sigue leyendo y entenderás el porqué de este artículo.
Seguridad
La seguridad digital o ciberseguridad se encarga de que esos datos estén lo más protegidos posible. Como ya sabes, hay muchos ámbitos: El propio usuario, los servicios de hosting, los servicios de internet o aplicaciones (Facebook, Amazon…), todos son eslabones de la cadena de la ciberseguridad. Todos tienen unas normas y siguen unas reglas de seguridad.
Ahora bien, y aquí viene mi reflexión, si hemos de ser transparentes para cumplir con el reglamento ¿no significa que estamos aportando más información de la necesaria a un posible ciberdelincuente? Lo diré de otro modo para que me entiendas:
Yo, como más del 30% de las páginas webs de todo el mundo, uso WordPress. Llevo años usándolo y defendiendo que hay que ocultar todos los datos que indiquen que uso WordPress como su versión, el acceso al panel de control, el directorio de plugins, la carpeta “uploads”, etc. No es que reniegue de WordPress, es que pienso que cuanta menos información tenga un ciberdelincuente sobre mi página web, más difícil será que vulnere mi seguridad y consiga acceder a alguno de mis datos. Es por eso que es importante la seguridad en WordPress.
Bien, desde hace unos días el pirata informático que quiera recabar información sobre mi o sobre mi página web, tan solo tiene que ir a mi página de “Aviso legal” o a la de mi “Política de privacidad” o de “Uso de cookies” para sacar cantidad de información relevante sobre ella. Cookies que utilizo mías y de terceros, plugins que recogen y tratan datos personales, incluso mi dirección y otros datos que no quiero dar, pero que ahora me obligan a darlos, curiosamente para ¿protegerlos?
Estoy confuso, no entiendo nada, ¿cómo puede ser que para proteger mis datos tenga que aportar datos que nunca aporté hasta ahora? Ya me conoces (y sino me conoces aún ya te lo digo) y sabes que soy de las personas que no me gusta dar más información de la necesaria y que en cada una de mis ponencias, cursos o charlas, me gusta meter miedo a los oyentes con el tema de la seguridad.
Pienso que transparencia… ¡si!, seguridad… ¡por supuesto! pero que en muchas ocasiones ambas están reñidas y podemos hacernos un daño irreparable aportando datos que no tiene porqué saber nadie.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Ver comentarios (4)
Yo es que creo que hay varias lagunas, tema de privacidad, seguridad y transparencia y parece reñido, tú mismo has descrito tu caso.
Centrados en el RGPD, alguien puede pedir que borre toda su info, pero no se supone que hay que tener guardado un tiempo? Cómo se come esto.
Un saludo y gracias Tomás, grande como siempre ;)
Muchas gracias Javi. Los que nos dedicamos a la seguridad y por compartir la menor información personal posible estamos preocupados. Pero es lo que hay.
Un abrazo
Estoy totalmente de acuerdo contigo Tomás, y es un tema que he comentado mucho. Hasta cierto punto me parece lógico y coherente que obliguen a empresas que comercian con datos de usuarios a publicar toda la información...
Pero me parece totalmente incoherente que para proteger la IP de un usuario que ha dejado un simple comentario en un blog, el autor tenga que desproteger los suyos (nombre, dirección, dni...) dejándolos al alcance de cualquier estafador que quieran hacer algúna gestión en tu nombre (por alguna contratación telefónica de algún servicio, o producto donde no tienen que aportar un DNI físico).
Creo que, como muchas veces, la ley está hecha a medias. El fondo es bueno, pero pienso que no es ecuánime para ambas partes y que antes de exigir tanto, deberían haber valorado todo esto... porque ellos también han tenido 2 años para valorarla. Lo que pasa que de cara al pueblo queda muy bien el decir "hemos hecho una ley que blinda a los usuarios".
Yo no lo hubiera dicho mejor Juanma. Tu opinión es un complemento perfecto para mi artículo.
Al tratar de cumplir con la RGPD me di cuenta de que estaba más desprotegido que nunca y eso me asusta. Pero no solo por mi, sino por los miles de personas que nos dedicamos a esto, unos con ánimos de lucro, otros menos y otros por simple ocio o por el echo de compartir conocimientos y ayudar a otros. PAra mi, el precio es demasiado alto.
Gracias por aportar tu punto de vista.