¿Somos dueños de nuestros datos?

La tecnología nos ha envuelto en un halo de dependencia digital donde confiamos nuestros datos personales al entorno digital. Cada paso que damos aquí dejamos un camino invisible, pero rastreable, gracias a las búsquedas en Internet o las compras online. Esta información, aparentemente inocua para el usuario, es aprovechada por las empresas porque las huellas digitales de ese rastro contienen millones de datos muy útiles pero, claro, también los ciberdelincuentes están al tanto. ¿Sabías que cada 11 segundos se generan millones de datos en Internet con los que se pueden cometer fraudes?

Estos datos son oro puro para las empresas para personalizar estrategias de marketing y optimizar ciertos servicios y/o productos, y esta información se coteja con los algoritmos para determinar qué interés concreto tiene un usuario y cuál podría ser su próximo movimiento, pero, ¿sabes de verdad quién los controla?, si alguien recopilara todo tu historial de búsquedas, ¿qué crees que podrían deducir sobre ti?

Los datos, por tanto, también sirven para anticipar comportamientos de usuarios. Por esta razón me pregunto si de verdad somos conscientes de lo que significan para nosotros porque tengo la sensación de que dejamos en manos de terceros información sensible a la que nosotros no damos la suficiente estima como sí lo hacen quienes se aprovechan de ella.

¿Por qué son tan valiosos los datos personales?

Los datos personales son el mejor activo y la mejor baza con la que cuenta una persona hoy en día, una que no puede revelar, así como así. Nuestra identidad digital depende de todos esos datos que luego introducen las empresas en burbujas individuales donde se establecen nuestras preferencias y/o hábitos en Internet. Dentro de esas burbujas se forman nuestras identidades personalizadas que son fundamentales para conocer nuestro comportamiento y, gracias a este patrón, quien tenga nuestros datos tiene la capacidad de influir en nuestras decisiones como llamar nuestra atención y mejorar nuestra experiencia como consumidores con recomendaciones según nuestros gustos, por ejemplo.

Aun así, no somos del todo capaces de comprender que los datos personales se aglutinan en bases que conforman un mercado donde estos activos se compran y se venden, y que gracias a ello algunas empresas consiguen rentabilidad económica con nuestra información.

Impacto de los datos personales en nuestro día a día

La recopilación de datos diarios sobre nuestra actividad afecta a las decisiones diarias que tomamos dentro y fuera del entorno digital. Sin ir más lejos, la mayoría de empresas utilizan esa información para mostrarnos anuncios personalizados. ¿Te has fijado alguna vez que cuando buscas un producto o servicio en Internet poco después te aparecen anuncios similares sobre la búsqueda que has hecho? Por esta razón, este tipo de publicidad condiciona nuestras compras de manera subliminal.

Al igual que ocurre con la publicidad, en las plataformas de música y video en streaming ocurre lo mismo. ¿No te ha pasado que en Spotify escuchas un día porque se te antoja un género concreto y después las recomendaciones están basadas en lo que has escuchado últimamente? Por cierto, esto ocurre también en el modo aleatorio que cada vez lo es menos porque te reproduce de manera aleatoria las canciones que más escuchas de una playlist, no cualquiera por azar y esto sinceramente no me gusta demasiado. Una cosa es que me recomienden contenido relacionado con lo que suelo escuchar y otra muy distinta es que me repitan sólo una parte de todas las canciones en modo aleatorio que me gustaría que saliesen. Al final el azar cada día es menos azar en el entorno digital.

Lo mismo ocurre con plataformas de video como Netflix, Prime, Disney, Max… Al final todas recomiendan series o películas en base a nuestro historial concentrándonos en una especie de burbuja de la que es muy difícil salir si queremos explorar otras opciones. Nosotros a veces tenemos que forzar el algoritmo para que no se acostumbre a nuestra personalidad.

Amenazas en la era de los datos

Como he explicado, nuestros datos se encuentran en constante movimiento dentro del entorno digital. Un simple “aceptar” del cartel de cookies o buscar un contenido en una red social es más que suficiente para que alguien prediga qué nos puede gustar, más o menos y aun así, damos permisos esperando o dando por hecho que nunca nos va a tocar a nosotros. Hace poco leí que, en realidad, aceptar las cookies es como dejar la puerta de casa abierta y esperar que nadie entre y tiene toda la razón.

La manera más común de amenazar nuestra información es mediante ciberataques como el phishing, para obtener contraseñas de bancos o de cuentas comprometidas para robarnos la identidad. Otra manera de vulnerar nuestros datos es a través de las fugas de información donde esta información de los usuarios se filtra por errores en la seguridad de las bases de datos y esos datos quedan expuestos al mejor postor.

Sin ir más lejos, el año pasado en Europa se alcanzaron 10.000 ciberataques, de los que el 19% fueron contra las administraciones y, en España, Iberdrola sufrió una filtración de los datos de casi un millón de clientes que vieron como sus DNI quedaban expuestos y a la venta en Internet.

Por otro lado, no sólo obtener datos sin permiso de terceras personas es un delito, sino que hacer un uso indebido de los datos obtenidos legalmente, también lo es y así se recoge en el Reglamento General de Protección de Datos (RGPD). Este reglamento establece la transparencia y el consentimiento que deben tener las partes implicadas cuando se deban intercambiar datos personales, así como las consecuencias de no hacerlo.

Protección y responsabilidad: el papel del RGPD en el entorno digital

Ningún dato de ningún usuario es libre y privado en internet. De hecho, más de la mitad de los usuarios acepta el reglamento de cookies sin leerlo. Sin ir más lejos, se está dando últimamente un fenómeno que afecta a cientos de españoles y es que, gracias a la declaración de la renta, muchos ciudadanos se han dado cuenta de que les han robado la identidad para apostar en su nombre en casas de apuestas y que ha conseguido supuestamente retribuciones dinerarias de juegos del azar cuando no ha sido así. Esto se debe a una suplantación de identidad que podría derivar en problemas legales como un fraude financiero si no se denuncia y se trata correctamente. Como ejemplos igual que este, hay miles. Ahora bien, ¿qué papel juega el RGPD en estos casos? ¿Hasta dónde llega su responsabilidad? ¿Y la nuestra?

El Reglamento General de Protección de Datos se basa principalmente en tres pilares que son la protección, la seguridad en el tratamiento y las notificaciones de las filtraciones.  El RGPD aclara en su artículo 25 que toda organización debe tener a su disposición cualquier tipo de medida técnica que garantice la seguridad de los datos personales tratados. Del mismo modo, el artículo 32 establece que es responsabilidad de las empresas adoptar las medidas necesarias para proteger el acceso a los datos privados de los que dispongan. El artículo 34 recoge que es obligación de las empresas donde se alojan los datos filtrados comunicar a las autoridades pertinentes, así como al interesado.

La Agencia Española de Protección de Datos (AEPD) tiene, por tanto, la responsabilidad proactiva de vigilar cualquier dato personal del que dispongan. Este principio de responsabilidad proactiva obliga al responsable del tratamiento de los datos a velar por su protección constantemente.

No obstante, los ciudadanos tenemos más responsabilidad de la que pensamos a pesar de estar respaldados por un reglamento activo, resolutivo y eficiente. Nuestra responsabilidad parte de proteger nuestra información y evitar compartir “gratuitamente” nuestros datos, así como añadir en las aplicaciones que lo permitan, la autentificación de doble factor, además de conocer cuáles son las principales maneras en las que nos pueden robar datos para estar alerta ante fraudes como el phishing tan común que he contado antes o Spoofing, que es el robo de identidad de una persona o entidad jurídica.

A pesar de todas las medidas proactivas que tienen la ley y los ciudadanos, la mejor manera de protegerse antes este tipo fraudes es conociendo el entorno digital y sus peligros y estar informado sobre las medidas activas que podemos tomar los ciudadanos. Aunque la ley nos ampare, la principal barrera de contención de los usuarios es la educación y la conciencia digital para que entiendan cómo se usan sus datos porque la verdadera protección somos nosotros mismos.

¿Alguna vez has sentido que tu privacidad ha sido vulnerada en el entorno digital?