¿Cómo actuar ante la difusión de imágenes sensibles?

La Agencia Española de Protección de Datos pone a disposición de los usuarios un canal prioritario donde poder denunciar la difusión de contenido sensible (sexual, violento…) tanto si les afecta a ellos en primera persona como si afecta a terceros.

Cuando nos demos cuenta de que existe este material. El afectado debe dirigirse, en primera instancia, al responsable de la web o portal de Internet donde aparezca este contenido. Debe pedirle que retire este material, por estar difundiéndose sin su consentimiento. Sin consentimiento expreso, no pueden tratarse datos personales, tal y como establece la normativa europea en el Reglamento General de Protección de Datos (RGPD).

En el caso, de que el webmaster o responsable de la web no accede a la retirada de este material o enlaces solicitados, el afectado puede reclamar la eliminación ante la Agencia Española de Protección de Datos (AEPD), a través de su Sede Electrónica. En su solicitud, debe incluir los documentos o pruebas que atesoren que ha cursado la petición de retirada al responsable de la web. Entonces, la Agencia estudiará la petición y decidirá si cumple la normativa o vulnera la protección de datos.

Canal Prioritario de la AEPD

Si el material que se está difundiendo pone en riesgo los derechos y libertades de los afectados, en este caso, se puede dirigir directamente al Canal Prioritario y la Agencia actuará de manera rápida para que este material desaparezca de Internet.

En la solicitud a través del Canal Prioritario, el solicitante debe describir las circunstancias en las que se ha producido la difusión sin consentimiento, la dirección o URL en las que aparece el contenido y debe indicar si el afectado es víctima de violencia de género, abuso o agresión sexual o acoso, o sí pertenece a cualquier otro colectivo especialmente vulnerable como menores de edad, personas con discapacidad o enfermedad grave o en riesgo de exclusión social.

Una vez analizada toda la información, la Agencia puede tomar medidas de carácter urgente si así lo considera. Además puede decidir si hay sanción para el responsable del tratamiento y difusión de este material. El responsable de la difusión puede enfrentarse a sanciones administrativas, disciplinarias, civiles y penales. En este enlace podéis ver todas las consecuencias de forma más explicada.

Desde la Agencia indican que las empresas Facebook, Google y Twitter ya han mostrado una actitud proactiva para la ejecución de las medidas cautelares incluidas en esta iniciativa.

A continuación podéis ver la infografía que la Agencia ha preparado para resumir en qué consiste y cómo usar su Canal Prioritario para denunciar la difusión de contenido sensible.

https://www.aepd.es/media/infografias/infografia-canal-prioritario.pdf

Os recordamos que ante el conocimiento de algún caso de violencia de género. Podéis llamar al 016, el teléfono gratuito de información y asesoramiento a las víctimas de la violencia de género.

Técnicas de encriptación para proteger nuestra privacidad

La encriptación consiste en cifrar textos o información de tal forma que solo el emisor y el receptor conozcan el mensaje. Al encriptar la información conseguimos proteger la privacidad de los datos que esta incluye.

Si encriptamos la información conseguimos que esos datos no estén a la vista de terceros, por lo que al no ser accesibles evitamos problemas de privacidad y amenazas de ciberdelincuentes. Lo que no se ve, no se puede compartir y de este modo no puede ser subido a la red sin nuestro consentimiento. Si hacemos uso de la encriptación nos ahorraremos el tener que borrar de Internet aquello que no queremos que aparezca. Es el más vale prevenir que curar.

Desde la Oficina de Seguridad del Internauta (OSI) nos animan a hacer uso de la encriptación y nos enseñan distintas técnicas de cómo hacerlo.

Principios básicos de la encriptación

Antes de ver las técnicas debemos de entender que toda encriptación debe cumplir cuatro requisitos básicos: privacidad (solo personas autorizadas pueden acceder a la información sin encriptar), integridad (el receptor debe poder comprobar que la información original no ha sido alterada en la comunicación emisor receptor), autentificación (emisor y receptor deben poder comprobar la identidad de cada uno de ellos) y no repudio (ni emisor ni receptor pueden negar a posteriori que ha habido esta comunicación).

Tipos de encriptación

A la hora de encriptar una información se pueden utilizar dos tipos o sistemas de encriptación:

Encriptación simétrica

La clave para cifrar el mensaje y descifrarlo es la misma y es conocida por emisor y receptor. Esta técnica es mucho más rápida, pero es más insegura debido a que se debe comunicar la clave y en esta comunicación puede haber filtraciones

Encriptación asimétrica

En esta se utilizan dos claves, una pública que se comparte con las personas que quieres que te manden un mensaje, y otra privada que solo conoce el interesado. La clave pública está conectada con la privada. Con la pública el emisor encripta el mensaje que solo puede descifrarse con la clave privada que conoce únicamente el receptor. Este sistema es más lento, ya que requiere de más acciones, pero es más seguro, ya que la clave privada no es comunicada.

Estas claves solo pueden ser accesibles para las personas que estén autorizadas a conocer y tener acceso a la información encriptada. En el cifrado simétrico cuantos más usuarios hay, se necesitan un mayor número de claves. En el asimétrico el número de claves necesarias para un mayor número de usuarios no es tan alto.

encriptación asimétrica

Ejemplos de encriptación

Un ejemplo de encriptación asimétrica lo vemos en la navegación segura que utiliza el protocolo https. Como explica la OSI “cuando un navegador inicia una sesión de este tipo con el servidor web, este envía la clave pública al navegador y se lleva a cabo un SSL Handshake, también conocido como saludo, entre el navegador y el servidor. Una vez que la conexión segura se ha iniciado y aceptado, el navegador reconoce el link y lo muestra como seguro, ya sea mediante una barra verde o un candado dependiendo del tipo de certificado que se use”.

Derechos Digitales de Niños, Niñas y Adolescentes

La Fundación ANAR ha publicada la Carta de Derechos Digitales de los Niños, Niñas y Adolescentes, en la que se recogen las garantías que deben amparar a los menores de edad en su relación con las tecnologías. La misiva cuenta con el apoyo de la Agencia Española de Protección de Datos (AEPD).

La carta tiene como objetivo conseguir un entorno seguro para los menores en sus interacciones con las nuevas tecnologías. Dado que, cada vez más, están expuestos a sus riesgos.

Los niños de hoy día tienen un fácil acceso a las nuevas tecnologías. Esto tiene beneficios. Son nativos digitales, por lo que aprenden desde muy pequeños a interactuar con estas herramientas, pero también tiene un gran riesgo. De ahí que es importante conseguir un entorno seguro para ellos.

Entre los riesgos a los que se pueden enfrentar los más pequeños encontramos el ciberacoso en sus distintas vertientes: ciberbullying, grooming o sexting. Es fundamental protegerlos de estas prácticas delictivas.

Además están expuestos a contenidos online de distinta índole que les pueden llevar a autolesionarse, ideas suicidas, o exponerles a la anorexia, bulimia o a practicar actividades de riesgo extremo. Además de contactar con personas que pueden hacerles daño.

En palabras de Benjamín Ballesteros, director de programas de Fundación ANAR, cada vez se detectan más casos en los que “la tecnología afecta de una forma transversal a la mayor parte de los problemas de la infancia y muchas veces los potencia”.

Por su parte, Mar España, directora de la Agencia, remarca en un comunicado como “el apoyo institucional a la Carta de Derechos Digitales de los Niños, Niñas y Adolescentes de la Fundación ANAR supone respaldar y apoyar a una organización que lleva 48 años defendiendo los derechos de los menores en diferentes ámbitos. La educación digital, en un momento en el que los jóvenes hacen un uso intensivo de la tecnología en muchos casos sin ser conscientes de los riesgos, es un elemento primordial”.

La misiva suscrita por la Agencia y promulgada por la Fundación ANAR consta de un preámbulo sobre los derechos de los niños en el entorno digital.

Derechos digitales de los niños, niñas y adolescentes

A este preámbulo le siguen diez apartados sobre derechos de los menores. Estos son:

  • Sobre el interés superior del menor.
  • Sobre el derecho a la salud y a la seguridad.
  • Sobre el derecho a la intimidad y a su imagen.
  • Sobre el derecho a la protección de datos personales y el derecho al
    olvido en redes sociales.
  • Sobre el derecho al acceso a Internet.
  • Sobre el Derecho a la información y a la educación.
  • Sobre el derecho a ser oídos y escuchados.
  • Sobre el derecho de participación.
  • Sobre el derecho a la libertad de expresión.
  • Sobre el derecho al ocio, al juego y a la cultura.

Además se piden una serie de medidas, que deben tomar las administraciones de manera urgente. Entre ellas, la aprobación de la Ley Orgánica de Protección Integral a la Infancia y la Adolescencia frente a la Violencia.

Todos aquellos interesados pueden suscribir esta carta, tanto a nivel personal como asociativo. Está disponible en este enlace.

Carta Derechos Digitales de los Niños, Niñas y Adolescentes

Publicar en redes sociales las actuaciones infantiles

En la época en la que estamos de fin de curso, son muchos los colegios que realizan festivales con las actuaciones de los alumnos. Esas actuaciones son grabadas por los padres y compartidas en redes sociales y grupos de WhatsApp.

En el post de hoy vamos a analizar esta práctica tan extendida y tan peligrosa para la privacidad de los más pequeños, que es realizada sin pensar en las consecuencias.

Lo primero es atender a la Ley que ampara la protección de datos. En ella queda explícitamente señalado que la difusión de imágenes en las que aparecen personas claramente identificables, debe contar con el consentimiento expreso de esas personas, a las que se le debe informar del uso y tratamiento que va a realizarse de esas imágenes. En caso de que las personas sean menores de 14 años, el consentimiento expreso e informado deben darlo los padres o tutores del menor.

Los centros educativos para cumplir con la Ley solicitan a los padres y tutores el tratamiento de imágenes y datos personales de sus hijos. Hay padres que no dan este consentimiento, porque no quieren exponer a sus hijos en las webs o redes sociales del centro. Esto se debe tener en cuenta, ya que si esos menores están en las grabaciones, se estaría cometiendo un delito.

Por tanto, en la medida de que las personas que realizan y comparten las grabaciones no han solicitado permiso e informado del uso que se hace de estos datos personales, queda prohibida su difusión. La cual puede suponer sanciones en materia de protección de datos.

Lo siguiente es entender que todo aquello que compartimos en redes sociales, deja de estar bajo nuestro control, con lo cual, puede llegar a manos de personas que utilicen de forma malintencionada la imagen de nuestros hijos o de los hijos de otras personas.

Es importante mantener nuestros perfiles sociales con el máximo de privacidad disponible, para que las imágenes y vídeos lleguen al público restringido (círculo de amigos y familiares). Aunque esto tampoco asegura que esas grabaciones no sean difundidas por otras personas, quedando expuestas al público en general.

Todos los afectados, en caso de descubrir imágenes o datos personales en redes sociales o otras fuentes de Internet, pueden recurrir a la Agencia Española de Protección de Datos para exigir su derecho a la supresión o eliminación de dicho contenido, tal y como reconoce el Reglamento Europeo de Protección de Datos (RGPD).

Es necesario concienciar a la sociedad de la vulnerabilidad de los menores ante las redes sociales. Es importante que como padres realicemos esa labor de prevención y conciencia y evitemos exponer a los pequeños. Cuando sean mayores de edad, que sean ellos los que decidan cómo tratar su imagen en Internet. No decidamos por ellos, es el consejo de las organizaciones que velan por la privacidad de los usuarios como el INCIBE o el OSI.

Consejos para desaparecer de Internet

En Borrar de Internet nos hacemos eco de un artículo del periodista y escritor Michael Grothaus publicado en la revista Fast Company en el que da una serie de consejos que te ayudarán a no dejar huella de ti en Internet.

En un entorno cada vez más tecnológico es difícil mantener nuestra privacidad y evitar que exista de nosotros una huella digital, pero esto no significa que sea un imposible. Estos consejos serán de gran utilidad para no dejar rastro en Internet.

A continuación os explicamos las ocho acciones que puedes llevar a cabo para preservar tu anonimato en la red.

Primero: Olvídate de tener una cuenta en Facebook y en los otros servicios de su propiedad. Si quieres conservar tu privacidad online debes eliminar tus cuentas de Facebook, Instagram y WhatsApp. Estos servicios son antónimos de la privacidad. Una vez que accedes a ellos es difícil conservar tu anonimato, porque tus datos son tratados y cedidos a terceros y perderás el control sobre ellos.

Segundo: Si usas otras redes sociales, siempre crea perfiles que no puedan identificar con tus datos. Puedes crear perfiles falsos o anónimos. Y siempre usa la opción que te ofrezca la máxima privacidad. Cuentas que no sean públicas.

Tercero: Cuando des tu número de teléfono en acciones como la verificación en dos pasos o servicios que te pidan un número móvil, utiliza un número de móvil que no esté asociado a tus datos personales. Como si fueras un verdadero espía, utiliza teléfonos de prepago, que no se asocian a tus datos personales.

Cuarto: Olvídate de Google, al igual que Facebook, es enemigo de la privacidad. No solo debes eliminar tus cuentas de Google y todos sus servicios: Gmail, Youtube, Google Fotos…, también debes olvidarte de utilizar el buscador de Google. Opta por hacer tus búsquedas a través de motores de búsqueda que te aseguren el anonimato como DuckDuckGo.

Quinto: A la hora de navegar, utiliza navegadores anónimos en los que se oculte tu IP. No uses Chrome, ni Explorer… El más anónimo es el navegador Tor, pero también son buena opción Firefox o Brave, en su versión de incógnito.

Sexto: Utiliza una VPN, que te asegura que tu Internet sea una red privada, aunque utilices tu ordenador y dispositivos conectados a redes compartidas y públicas. Tus datos no son compartidos, están seguros.

Séptimo: No uses dispositivos con sistema operativo Android, éste es propiedad de Google. Además olvida usar cualquier tipo de asistente virtual como la línea Home de Google o Echo de Amazon. Se ha demostrado que te espían.

Octavo: En caso de utilizar aplicaciones o servicios de mensajería instantánea, opta por las que sean multiplataforma. No uses los de propiedad de Facebook (Messenger, WhatsApp), ni de Google (Hangouts), ni de Microsoft (Skype).

Si quieres leer el artículo completo, está disponible en inglés en el siguiente enlace.