Categorías
Artículos LOPD Preguntale_a_Justo TICs

LOPD vs. OSINT – Batman vs. Superman

Dos jóvenes hablan en una parada de autobús camino de su Instituto.

  • ¿Qué tal Jose?
  • Bien, Miguel, pero muy liado con el trabajo para el insti …
  • Ah, es verdad … ¿cómo lo llevas? Era de los metadatos de Twitter ¿no?
  • La parte técnica genial, pero tengo dudas sobre qué datos puedo utilizar y cuáles no … No se si puedo utilizar libremente los datos de compañeros o del Instituto que he visto en Twitter.
  • ¿Y eso por qué? Si has visto los datos en Twitter o en Internet puedes usarlos ¿no? Si no quisieran que utilizaran sus datos que no lo hubieran puesto ¿verdad?
  • Tengo mis dudas …

Al lado de los jóvenes un hombre de mediana edad escuchaba atentamente su conversación, y de repente dijo:

  • Batman contra Superman …

Ambos chicos le miraron sorprendidos.

  • ¿Cómo dice?
  • Batman contra Superman, la película …
  • Ya… ¿pero que tiene que ver con lo que estamos hablando?
  • LOPD contra OSINT
  • Eso ya no lo pillamos …
  • Si me envías un correo con tus dudas te lo respondo con una entrada de Blog  …

Los dos chicos se quedaron mirando la tarjeta que les había dado ese desconocido y cuando levantaron la cabeza para darle las gracias, ya había desaparecido …

¿Que habría querido decir comparando Batman contra Superman y OSINT contra LOPD? Por cierto ni sabían lo que era OSINT y ni mucho menos que era LOPD …

BatmatVsSupermanOsintVsLOPD

¿Qué se entiende por OSINT?

El termino OSINT es el acrónimo anglosajón de Open Source Intelligence, es decir la inteligencia de fuentes abiertas. Dicho término hace referencia al conocimiento recopilado a partir de fuentes de acceso público. El proceso incluye la búsqueda, selección y adquisición de la información, así como un posterior procesado y análisis de la misma con el fin de obtener conocimiento útil y aplicable en distintos ámbitos.

Es el Superman de la información … sin llegar a ser el Profesor Manhattan de la información, o sea el Big Data …

ProfesorManhattanWord Cloud "Big Data"

Y la LOPD ¿qué puede hacer contra OSINT y Big Data ..?

La LOPD, la Ley Orgánica de protección de Datos de carácter personal, es como Batman, el justiciero de Gotham, el que lucha incansablemente por los indefensos titulares de los datos personales … por su derecho a la protección de datos.

El derecho a la protección de datos es el derecho subjetivo que toda persona física tiene a saber quién trata sus datos, de dónde los han obtenido y para qué se usan, y además si van a ser objeto de comunicación o cesión a alguien, implicando una serie de facultades de poder acceder a los mismos, rectificarlos o pedir en su caso, que se cese en su uso. O sea, que el Batman – LOPD es el héroe que necesitamos y que nos merecemos.

Datos personales e Internet

La fuente inagotable para OSINT y Big Data es obviamente Internet de donde destaca en sobremanera las redes sociales. Cada vez más personas (los nativos digitales en su totalidad) vierten consciente o insconscientemente más y más datos en Internet y en las redes sociales (facebook, twitter, etc …)

Veamos un pequeño ejemplo. Hace unos años la cadena Target envió a una adolescente de Minneapolis cupones descuento para productos premamá y de bebé. El padre acudió al centro hecho una furia, pero a los pocos días la chica confesó que efectivamente, estaba emabarazada. ¿Cómo lo «adivinaron»? La chica había comprado complementos vitamínicos, toallitas sin perfume y otro tipo de productos que hizo que el algoritmo informático insertado en el programa de ventas dedujera que la consumidora de dichos productos era una madre en potencia.

¿Qué herramientas posee Batman-LOPD frente a los poderes de invasión de intimidad de OSINT-Superman y BigData-Manhattan?

¿Derecho reactivo o proactivo?

Con la Ley en la mano podemos reaccionar ante una intromisión en nuestra intimidad o un ataque contra nuestro honor, incluso en el caso anterior también podemos impugnar una valoración que se haya realizado sobre nosotros cuyo único fundamento sea un tratamiento de datos (artículo 13.2 de la LOPD) y obviamente podemos ejercitar nuestros derechos ARCO (acceso, rectificación, cancelación y oposición – artículos 15 y siguientes de la LOPD y Título III del RD 1720/2007 de desarrollo de la LOPD)

En otro orden de ideas hemos de mencionar que el hecho de que una serie de datos hayan aparecido en Internet ya sea en páginas webs o en redes sociales, no implica que los titulares de los mismos hayan dado su consentimiento para que cualquiera pueda recopilarlos y usarlos. Hemos de tener en cuenta que Internet y las redes sociales no son por sí mismas una fuente accesible al público.

Una fuente accesible al público permite la consulta por cualquier persona de los datos contenidos en ellas, y son exclusivamente: el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación (artículo 3 j) de la LOPD y artículo 7 del RLOPD).

Cualquier consulta de otra fuente, entre ellas una red social, tiene la limitación que se ha de establecer en su respectiva política de privacidad, y su inclusión responde a una finalidad concreta que ha de ser respetada. Por ejemplo, si yo incluyo unos datos en Twitter, he de decidir en primer lugar si han de ser para el público en general o privado, y ese público en general son los usuarios de la propia red social que han de respetar la política de privacidad: si un usuario publica una serie de datos lo hace para que lo conozcan el resto de usuarios de dicha red social, no para que cualquiera pueda recopilarlos y tratarlos para otra finalidad distinta para la cual ese usuario proporcionó esos datos: participación en la red social.

Si alguien quisiera utilizar los datos que aparecen en dicha red social fuera de dicha red social, debería solicitar el consentimiento del titular de los mismos (artículo 6 LOPD)

Esa sería la «reacción» ante una intromisión, pero es mejor ser «proactivo» por lo que hay que conocer la política de privacidad del sitio donde proporcionamos los datos y ser conscientes de los datos que proporcionamos.

El límite de OSINT y Big Data: consentimiento y disociación

¿Pueden Superman y el Profesor Manhattan volver a ser «buenos»? Sí. El límite al uso de los datos personales ya hemos visto que radica en el consentimiento del titular de los mismos pero también se puede utilizar información si dicha información no se puede vincular o asociar a una persona identificada o identificable o si el tratamiento se realiza de forma que no permita identificar al titular de los mismos (artículo 3 letras a y f)

desconexion

En el Instituto …

  • Hola, soy Jose. Voy a presentaros mi trabajo sobre los metadatos en Twitter. Antes he preguntado a algunos de vosotros si os importa que emplee sus datos y a los que no lo han estimado conveniente, los he disociado …
  • Perdona, ¿qué los has qué? …
  • Que he eliminado cualquier referencia a una persona identificada o identificable … Pregúntale a Justo Mas si tienes dudas …

[Tweet «LOPD vs. OSINT – Batman vs. Superman»]

Los comentarios están cerrados.