(Madrid, 29 de octubre de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado un ‘Plan de inspección de oficio sobre contratación a distancia en operadores de telecomunicaciones y comercializadores de energía’ en el que analiza los tratamientos de datos en estos sectores y su adecuación a la normativa de protección de datos desde la perspectiva de la acreditación de la identidad del contratante y de los servicios contratados.

Este plan de auditoría no tiene carácter sancionador sino preventivo y se ha llevado a cabo para obtener una visión integral que permita detectar deficiencias y realizar las oportunas recomendaciones. La finalidad de estas inspecciones es elevar el nivel de protección de los ciudadanos a través del análisis de los datos que manejan las organizaciones. Las telecomunicaciones, la energía/agua y la contratación fraudulenta se encuentran entre las seis áreas de actuación con mayor importe de sanciones en 2019, según datos de la última Memoria de la AEPD.

La Agencia ha hecho hincapié en verificar los procedimientos que se utilizan en los sectores de telecomunicaciones y energía para identificar a las personas interesadas con el objetivo de evitar la suplantación de identidad y el consiguiente fraude. Asimismo, la Agencia, consciente de la necesidad de que las empresas estén en condiciones de acreditar los servicios contratados cuando estos se realizan a distancia y por tanto sin presencia de los contratantes, ha prestado especial atención a este aspecto, analizando proyectos innovadores implantados por las entidades. Entre ellos, se encuentran la firma manuscrita biométrica, el reconocimiento facial, los productos de análisis de riesgos online, la notificación electrónica certificada y la prueba acreditativa de los sucesos digitales.

El Plan se complementa con un decálogo dirigido a las personas usuarias. Asegurarse de que se está accediendo a la página web de la empresa con la que se desea contratar; leer la política de privacidad; utilizar contraseñas seguras e informarse sobre la posible comunicación de sus datos a terceras empresas o cómo ejercer sus derechos, son algunas de las recomendaciones.

El documento incluye un apartado de conclusiones ante las deficiencias encontradas, algunas de las cuales ya han sido subsanadas con mecanismos implantados para garantizar el cumplimiento del Reglamento General de Protección de Datos, así como un apartado de recomendaciones.

A raíz de las incidencias detectadas en materia de transparencia e información, la Agencia recomienda que, en los medios telemáticos donde no es posible facilitar una información completa al usuario, se adopte un modelo de información por capas o niveles. Asimismo, recuerda que es obligatorio incluir los datos de contacto de la persona Delegada de Protección de Datos en los casos en que se exige su designación, y que los datos personales deben recopilarse para fines específicos, explícitos y legítimos y no para fines distintos de los establecidos originalmente.

Entre las recomendaciones relacionadas con los tratamientos basados en el consentimiento destaca la necesidad de que la persona responsable se asegure de que el consentimiento obtenido sea libre, especifico, informado e inequívoco. También se aconseja conservar la información acerca de cuándo y cómo se obtuvo el consentimiento y garantizar que la persona interesada pueda retirar su consentimiento en cualquier momento con un procedimiento sencillo.

Respecto a la acreditación de la identidad de la persona interesada, la Agencia destaca la necesidad de extremar las garantías de identificación del contratante antes de llevar a cabo el contrato y recuerda la importancia de utilizar sistemas con garantías adicionales, como la autenticación reforzada del cliente, basada en la utilización de dos o más elementos independientes que proceden de algo que sólo conoce, posee o es el usuario, de forma que la vulneración de uno no comprometa la fiabilidad de los demás.

Para la acreditación de la contratación a distancia, subraya que es recomendable que las empresas utilicen sistemas que permitan acreditar los contratos efectuados telemáticamente mediante la obtención de prueba de los sucesos digitales, de tal manera que la documentación contractual se almacene aplicando una función criptográfica que detecte cualquier modificación posterior, asegurando con ello la integridad de los documentos.

En relación con la conservación de los datos se recomienda establecer plazos para su supresión o revisión periódica para garantizar que los datos no se conservan más tiempo del necesario. También recuerda que los datos recabados para captar clientes y que finalmente no llegan a materializarse en una relación comercial deben ser suprimidos salvo que se basen en otro fundamento jurídico.

La cuarta de las ponencias de este ciclo, que puede verse a continuación, contiene la intervención de Soledad Antelada Toledano, ingeniera informática del departamento de ciberseguridad del Berkeley Lab, California.

Su conferencia lleva por título ‘Innovación, protección de datos y transformación digital: el futuro de la ciberseguridad’.

Antelada fue nombrada en 2017 por CNET una de los 20 profesionales latinas más influyentes en el sector tecnológico en EE UU. Destaca además como Network Security Chair de un equipo de 15 expertos a cargo de la seguridad de SCinet, la red que da soporte anualmente a todas las actividades de la Conferencia de Supercomputación de EEUU. En 2014 fundó Girls Can Hack, organización sin ánimo de lucro para atraer a mujeres jóvenes al sector de la ciberseguridad. Y participa en el colectivo Women in IT networking at SC, que agrupa a mujeres que trabajan en la Conferencia.

Más webinarios del ciclo Mujer y Ciencia

Los webinarios realizados con anterioridad pueden verse aquí:

• Bioética y derecho. Proteger la privacidad en la sociedad digital post COVID-19 –  Itziar de Lecuona
• Soluciones tecnológicas para combatir la COVID-19 – Carmela Troncoso
• ‘Inteligencia artificial ética y auditable: buenas y malas prácticas’ – Gemma Galdón

(Madrid, 30 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD), el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas, han puesto en marcha la campaña ‘El control es tuyo, que no te controlen’, con el objetivo de ayudar a menores y adolescentes a detectar el acoso y la violencia de género digital.

La campaña incluye mensajes que describen situaciones que los y las jóvenes pueden vivir en su centro de estudios, con su grupo de amistades o en sus relaciones personales. La petición de contraseñas a la pareja; el control del móvil de otra persona; el envío constante de mensajes con el propósito de herir a un compañero o una compañera de clase, o la difusión de imágenes sexuales, violentas o humillantes sin el permiso de quien aparece en ellas son algunas de estas situaciones.

‘Tu vida está en tu móvil’, ‘Tu móvil hace cosas raras’, ‘Te están acosando, pide ayuda’ y ‘Han compartido imágenes comprometidas sin tu consentimiento’ son los principales escenarios descritos, que se acompañan con recomendaciones y un código QR que enlaza a una página en la que se puede obtener más información sobre cómo identificar conductas violentas y actuar tanto si se es la persona a la que le está sucediendo como si se tiene conocimiento de ello. Los dispositivos móviles inteligentes, las redes sociales e internet han transformado en gran medida la manera en que se relaciona la juventud. El 22% de los chicos y chicas de 10 años dispone de teléfono móvil, porcentaje que asciende exponencialmente hasta casi el 94% a los 15 años, según datos de 2019 del INE.

Asimismo, la reciente Macroencuesta de Violencia contra la Mujer de 2019 del Ministerio de Igualdad revela, entre otras conclusiones, que un 18,5% de las mujeres de 16 o más años residentes en España han sufrido acoso sexual antes de cumplir los 15 años (conductas entre las que se incluye el envío de imágenes o fotos sexualmente explícitas que hayan hecho sentirse ofendida, humillada o intimidada a la mujer).

Por otra parte, diversos estudios apuntan a un incremento en el porcentaje de jóvenes que asumen afirmaciones como que es normal “mirar el móvil de la pareja si piensas que te está engañando”, como refleja el ‘Barómetro Juventud y Género 2019’ del Centro Reina Sofía sobre Adolescencia y Juventud de la FAD. En esta línea, la Fiscalía General del Estado ha alertado en su última Memoria de “un alarmante incremento de las ideas sexistas y de la violencia entre los menores y adolescentes en el entorno familiar, pero también y especialmente en el ámbito sexual, conductas realizadas en grupo y a menudo grabadas y difundidas a terceros”.

Entre los elementos gráficos de la campaña se encuentra un cartel que reúne todas las situaciones descritas y las recomendaciones enlazan a contenidos en los que pueden identificarse formas de violencia de género digital que no siempre son identificadas de ese modo por las y los jóvenes, cómo detectar si el teléfono móvil puede estar siendo espiado y recomendaciones a seguir, indicios para detectar la violencia de género, entre los que se encuentra que la pareja revisa el teléfono móvil y las redes sociales o qué hacer si se están difundiendo imágenes de contenido sexual o violento sin el consentimiento de la persona que aparece en ellas.

La Agencia Española de Protección de Datos, el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas llevarán a cabo acciones para la difusión de esta campaña a través de distintos canales, y animan a adolescentes, familias, docentes y a todas las entidades comprometidas con la erradicación de la violencia digital a compartir los mensajes y ser parte activa frente al problema.

La tercera de las ponencias de este ciclo, que puede verse a continuación, contiene la intervención de, Gemma Galdón Clavell, analista de políticas públicas especializada en el impacto social, legal y ético de las tecnologías intensivas en datos personales y en la auditoría de algoritmos.

Su conferencia lleva por título ‘Inteligencia artificial ética y auditable: buenas y malas prácticas’ y, con este webinario, la Agencia pretende promover un debate abierto sobre las implicaciones de la inteligencia artificial, y especialmente de los algoritmos, y su control desde un enfoque apoyado en la ética y la transparencia.

Galdón es fundadora y directora de Eticas Research and Consulting y fue finalista del Premio de la UE a las mujeres innovadoras 2017. Ha sido investigadora principal en más de 10 grandes proyectos de I+D. Es experta científica y en ética para la Dirección General de Investigación e Innovación de la Comisión Europea y forma parte del consejo asesor de Privacy International y Data & Ethics.

Su trabajo se centra en la construcción de arquitecturas socio-técnicas que incorporen temas legales, sociales y éticos en su concepción, producción e implementación. Es analista de políticas de formación y ha trabajado en proyectos relacionados con la vigilancia y los derechos humanos, el impacto social de la tecnología, las ciudades inteligentes, la privacidad, las políticas de seguridad, la resiliencia y la actuación policial. Sus últimas publicaciones académicas abordan cuestiones relacionadas con la proliferación de la vigilancia en entornos urbanos, las políticas locales de seguridad, la policía de proximidad, la seguridad en grandes eventos, la relación entre la privacidad y la tecnología y las ciudades inteligentes.

Completó su doctorado en vigilancia, seguridad y políticas urbanas en la Universitat Autònoma de Barcelona, donde también recibió una maestría en Gestión Pública y más tarde fue nombrada directora del Programa de Políticas de Seguridad de la Universitat Oberta de Catalunya (UOC). Anteriormente trabajó en el Instituto Transnacional (TNI, Amsterdam), el Instituto de las Naciones Unidas para la Formación y la Investigación (UNITAR) y el Instituto Catalán de Seguridad Pública. Enseña temas relacionados con su investigación en varias universidades extranjeras y es miembro de la Red latinoamericana de Estudios de la Vigilancia (LASSN). Además, es analista habitual en televisión, radio y prensa.

Más webinarios del ciclo Mujer y Ciencia

Los webinarios realizados con anterioridad pueden verse aquí:

• Bioética y derecho. Proteger la privacidad en la sociedad digital post COVID-19 –  Itziar de Lecuona
• Soluciones tecnológicas para combatir la COVID-19 – Carmela Troncoso