Archivo de la etiqueta: Privacidad

Manifiesto de los medios de comunicación de servicio público y de Internet de servicio público

Fuchs, Christian, y Klaus Unterberger. The Public Service Media and Public Service Internet Manifesto. University of Westminster Press. University of Westminster Press, 2021.

Texto completo

PDF

ePuB

Mobi

Este libro presenta el Manifiesto de los Medios de Comunicación de Servicio Público y de Internet de Servicio Público de autoría colectiva y los materiales que lo acompañan. Internet y el panorama de los medios de comunicación están rotos. Las plataformas comerciales de Internet dominantes ponen en peligro la democracia. Han creado un paisaje comunicativo abrumado por la vigilancia, la publicidad, las noticias falsas, el discurso del odio, las teorías de la conspiración y la política algorítmica. Las plataformas comerciales de Internet han perjudicado a los ciudadanos, a los usuarios, a la vida cotidiana y a la sociedad. La democracia y la democracia digital requieren medios de comunicación de servicio público. Una Internet que mejore la democracia requiere que los medios de comunicación de servicio público se conviertan en plataformas de Internet de servicio público: una Internet del público, por el público y para el público; una Internet que avance en lugar de amenazar la democracia y la esfera pública. La Internet de servicio público se basa en plataformas de Internet operadas por diversos medios de comunicación de servicio público, llevando la misión de servicio público a la era digital. La Internet de servicio público ofrece oportunidades para el debate público, la participación y el avance de la cohesión social.

El Manifiesto va acompañado de los materiales que han servido de base para su creación: El informe de Christian Fuchs sobre los resultados de la Encuesta sobre Medios de Comunicación/Internet de Servicio Público, la versión escrita de la charla en línea de Graham Murdock sobre los medios de comunicación de servicio público en la actualidad, y un resumen de un debate en ecomitee.com sobre los fundamentos del Manifiesto.

El Manifiesto puede firmarse en http://bit.ly/signPSManifesto

La libertad de Internet en el mundo disminuye por duodécimo año consecutivo; Freedom House publica el informe «Freedom on the Net 2022»

Global Internet Freedom Declines For 12th Consecutive Year; Freedom House Releases “Freedom on the Net 2022” Report. Freedom House, 2022

Texto completo

La libertad de Internet en el mundo ha disminuido por duodécimo año consecutivo, ya que más gobiernos han erigido barreras digitales diseñadas para censurar la disidencia y vigilar a los usuarios, según un informe publicado hoy por Freedom House. El estudio revela que más de tres cuartas partes de los usuarios de Internet del mundo viven ahora en países donde las autoridades castigan a las personas por ejercer su derecho a la libertad de expresión en línea. El mayor descenso de la libertad de Internet se produjo en Rusia, ya que el Kremlin intensificó sus esfuerzos para reprimir a la oposición nacional y amordazar a los medios de comunicación independientes tras su invasión ilegal y no provocada de Ucrania.

Conclusiones del informe:

  • La libertad de Internet en el mundo disminuyó por duodécimo año consecutivo. Los descensos más pronunciados en la escala de 100 puntos del informe se documentaron en Rusia (-7), Myanmar (-5), Sudán (-4) y Libia (-4). Tras la desastrosa invasión de Ucrania por parte del ejército ruso, el Kremlin intensificó drásticamente sus esfuerzos por reprimir la disidencia interna y aceleró el cierre o el exilio de los medios de comunicación independientes que quedaban en el país. En al menos 53 países, los usuarios se enfrentan a repercusiones legales por expresarse en línea, lo que a menudo conlleva penas de prisión draconianas.
  • Los gobiernos están dividiendo la Internet global para crear espacios en línea más controlables. Un número récord de gobiernos nacionales bloquearon sitios web con contenido político, social o religioso no violento, socavando el derecho a la libre expresión y al acceso a la información. La mayoría de estos bloqueos se dirigieron a fuentes de información que se encontraban fuera del país. Las nuevas leyes nacionales supusieron una amenaza adicional para la libre circulación de la información al centralizar la infraestructura técnica y aplicar una normativa defectuosa a las plataformas de medios sociales y a la gestión de los datos de los usuarios.
  • Los usuarios de China son los que tienen menos libertad en Internet por octavo año consecutivo. La censura se intensificó durante los Juegos Olímpicos de Pekín 2022 y después de que la estrella del tenis Peng Shuai acusara a un alto funcionario del Partido Comunista Chino (PCC) de agresión sexual. El gobierno siguió reforzando su control sobre el floreciente sector tecnológico del país, incluso mediante nuevas normas que exigen a las plataformas que utilicen sus sistemas de algoritmos para promover la ideología del PCCh.
  • Un récord de 26 países experimentó mejoras en la libertad de Internet. Dos de las mayores mejoras se produjeron en Gambia (+3) y Zimbabue (+3). A pesar del declive global, las organizaciones de la sociedad civil de muchos países han liderado esfuerzos de colaboración para mejorar la legislación, desarrollar la resiliencia de los medios de comunicación y garantizar la responsabilidad de las empresas tecnológicas. Las exitosas acciones colectivas contra los cierres de Internet ofrecieron un modelo para seguir avanzando en otros problemas como los programas espía comerciales.
  • La libertad de Internet en Estados Unidos mejoró marginalmente por primera vez en seis años. Se denunciaron menos casos de vigilancia selectiva y acoso en línea durante las protestas en comparación con el año anterior, y el país ocupa ahora el noveno lugar a nivel mundial, empatado con Australia y Francia. Estados Unidos aún carece de una ley federal de privacidad completa, y los responsables políticos apenas avanzaron en la aprobación de otras leyes relacionadas con la libertad en Internet. En vísperas de las elecciones intermedias de noviembre de 2022, el entorno en línea estuvo plagado de desinformación política, teorías de la conspiración y acoso a los trabajadores y funcionarios electorales.
  • Los derechos humanos penden de un hilo en medio de una competición por el control de la red. Los Estados autoritarios compiten por propagar su modelo de control digital en todo el mundo. En respuesta, una coalición de gobiernos democráticos ha aumentado la promoción de los derechos humanos en línea en los foros multilaterales, esbozando su visión de una Internet libre y abierta. Sin embargo, sus avances siguen viéndose obstaculizados por las problemáticas prácticas de libertad en Internet en sus propios países.

Tendencias de las tecnologías emergentes de la informática : centradas en el ámbito judicial

 Rodriguez Bautista, D., Banu, S., Deudon, E., Trends in IT emerging technologies : focused on the judicial field, Court of Justice of the European Union, 2022

Texto completo

Las tecnologías emergentes (innovadoras) transforman sustancialmente la vida de las personas y tienen un profundo impacto en el tejido de la sociedad y el funcionamiento de sus instituciones. Su uso puede generar importantes beneficios en diversos ámbitos, como la sanidad, el transporte, la educación y la administración pública, generando prometedoras oportunidades para la humanidad a escala. Por lo tanto, competir en la escena global con otros actores que están avanzados en el uso de tecnologías innovadoras es fundamental hoy en día. En el caso del sector jurídico, algunos Estados miembros de la UE ya tienen implementadas algunas herramientas judiciales emergentes basadas en la tecnología y/o tienen una estrategia política pública para desarrollar estas tecnologías, incluida la inteligencia artificial en la administración de justicia.

Además, la crisis de la COVID-19 ha provocado un aumento del debate en torno al aumento del uso de estas tecnologías para la digitalización de las administraciones, la creación de tribunales virtuales y el potencial de los algoritmos que podrían utilizarse en la resolución de litigios en línea (ODR). Esencialmente, la tecnología innovadora en los sistemas de justicia puede mejorar la eficiencia administrativa en los tribunales y ayudar en los procesos de toma de decisiones a los abogados, jueces y litigantes. Sin embargo, su integración en el sistema judicial requerirá una comprensión del papel de la tecnología innovadora en los diferentes sistemas judiciales y abordar los retos legales y éticos críticos que surgen a este respecto.

Cuidado con los datos: proteger la privacidad y la seguridad de los alumnos

Minding the data: protecting learners’ privacy and security. Unesco, 2022

Texto completo

La pandemia de COVID-19 aceleró enormemente el uso de las tecnologías digitales en la educación. Pero más allá de la respuesta de emergencia, existe una tendencia internacional a explorar cómo la inteligencia artificial y la analítica basada en datos pueden apoyar el aprendizaje, las evaluaciones del aprendizaje y los procesos de planificación de políticas basados en pruebas.

El uso de datos en la educación es un arma de doble filo. Por un lado, ofrecen un enorme potencial para crear valor mejorando las políticas y los programas, impulsando una gobernanza transparente y una mejor gestión de los sistemas educativos, la capacitación de los profesores, las experiencias de aprendizaje personalizadas, la evaluación y la certificación. Por otro lado, la acumulación de datos puede conducir a una concentración de poder económico y político, lo que aumenta la posibilidad de que los datos se utilicen de forma indebida en detrimento de los alumnos.

Esta publicación sostiene que es necesario encontrar un equilibrio entre el uso de la tecnología para avanzar en la transformación educativa y la salvaguarda de la privacidad y los derechos individuales. Se necesitan normas y protocolos adecuados para proteger a los estudiantes y a los profesores, no sólo en las políticas nacionales, sino también a nivel internacional, donde también se requiere la cooperación y los esfuerzos de colaboración para apoyar el aprendizaje de políticas, el intercambio de conocimientos y el entendimiento mutuo.

La UNESCO lanza a través de esta publicación un llamamiento a la comunidad educativa no sólo para que preste cuidadosa atención a la privacidad de los datos en la educación, sino para que tome la iniciativa en estos desarrollos.

Compromisos para la privacidad y ética digital

Compromisos para la privacidad y ética digital. Madrid: Fundación COTEC, 2022

Texto completo

El documento pretende servir de base a las organizaciones para transformar las políticas en torno la gestión de la privacidad y el uso ético de los datos. Esto incluye el avance de nuevas tecnologías, tal como son la Inteligencia Artificial, lnternet of Things o Big Data. La adhesión, según recoge el documento, “se interpretará por parte de las entidades participantes como una demostración de compromiso y preocupación por la gestión de la privacidad desde la perspectiva de la gestión ética de los datos, que permita además fomentar la confianza de la sociedad en el tratamiento de los datos y la promoción de su uso responsable”.

El origen de estos compromisos parte de un Grupo de Trabajo de Cotec con el objetivo de analizar y proponer un modelo de privacidad y ética digital que incluya buenas prácticas en la gestión de los datos privados. En su desarrollo se estudiaron tendencias, oportunidades, retos y responsabilidades ante el desafío que supone el tratamiento de la privacidad que han quedado recogidos en este documento.

Políticas de privacidad de la biblioteca

Vaughan, Jason. «Library Privacy Policies«. Library Technology Reports vol. 56, no. 6 (August/September 2020)

Texto completo

La protección de la privacidad de los usuarios en un entorno en línea cada vez más distribuido es un reto complejo para las bibliotecas. Sin embargo, las políticas de privacidad publicadas pueden empoderar a los usuarios, permitir a los bibliotecarios compartir sus valores profesionales y ayudar a respaldar las operaciones de la biblioteca en caso de que se solicite la divulgación de información. Este número de Library Technology Reports (vol. 56, nº 6), «Políticas de privacidad de las bibliotecas», comparte los resultados de un análisis de las políticas de privacidad publicadas por cien bibliotecas académicas y públicas de Estados Unidos. Se comparten detalles sobre los tipos de datos, por qué se recogen los datos, cómo se utilizan y protegen los datos, y cómo se pueden divulgar. Igualmente importante es que los matices en la redacción del texto de las políticas revelan una riqueza y ponen de relieve el adagio de que «no siempre es lo que se dice, sino cómo se dice».

Navegando por la nueva normalidad: garantizar una tecnología educativa equitativa y fiable para el futuro

Navigating the New Normal: Ensuring Equitable and Trustworthy EdTech for the Future” Center for Democracy and Technology (CDT), 2021

Texto completo

Catalizada por la rápida expansión de la enseñanza a distancia provocada por el COVID-19, la tecnología educativa sigue ocupando un papel importante y en evolución en la enseñanza del K-12, incluso cuando las escuelas dan pasos para dejar atrás la pandemia. Muchas de las tecnologías adoptadas para dar cabida al aprendizaje a distancia o híbrido se han incorporado a las plataformas tecnológicas de los distritos a largo plazo, y los profesores están buscando formas de aplicar las habilidades aprendidas en el último año y medio. Los padres, los profesores y los alumnos, los tres grupos de interés clave que más pueden ganar -y perder- de la forma en que se implementan estas herramientas, están prestando atención a las implicaciones de estas tecnologías en materia de privacidad y equidad.

CDT encuestó a padres, profesores y estudiantes sobre sus puntos de vista sobre la privacidad de los estudiantes, la seguridad, el uso de datos y las cuestiones de equidad. Las encuestas son un seguimiento de la investigación previa de CDT realizada en el verano de 2020 y la primavera de 2021, así como de la investigación reciente sobre el software de monitoreo de la actividad de los estudiantes. Estos son algunos de los hallazgos más importantes:

  • Los padres, los profesores y los estudiantes quieren desempeñar un mayor papel en la protección de la privacidad:
  • La preocupación de los padres ha aumentado, pero las vías de participación son limitadas;
  • Los profesores bien formados servirán de embajadores de la privacidad de los alumnos;
  • Los estudiantes quieren participar en las decisiones sobre sus propios datos.
  • El uso de la tecnología en contextos disciplinarios está creciendo, pero con un apoyo desigual.
  • Es necesario prestar una atención continua a las repercusiones de la tecnología en la equidad.

El 74% de los usuarios de Facebook no sabe que la plataforma social mantiene una lista de sus intereses y rasgos

Paul Hitlin And Lee Rainie. Facebook Algorithms and Personal Data. Pew Research Center, janaury 16, 2019

Texto completo

Una investigación de Pew revela que el 74% de los usuarios de Facebook no sabía que la plataforma social mantiene una lista de sus intereses y rasgos

La mayoría de los sitios comerciales, desde las plataformas de medios sociales hasta los medios de comunicación y los minoristas en línea, recogen una gran variedad de datos sobre el comportamiento de sus usuarios. Las plataformas utilizan estos datos para ofrecer contenidos y recomendaciones basados en los intereses y rasgos de los usuarios, y para permitir a los anunciantes dirigir los anuncios a segmentos relativamente precisos del público. Pero, ¿hasta qué punto entienden los estadounidenses estos sistemas de clasificación basados en algoritmos y hasta qué punto creen que sus vidas coinciden con lo que se informa sobre ellas? Como ventana a este fenómeno difícil de estudiar, una nueva encuesta del Pew Research Center pidió a una muestra representativa de usuarios de la plataforma de medios sociales más popular del país, Facebook, que reflexionaran sobre los datos que se habían recopilado sobre ellos.

Facebook hace que sea relativamente fácil para los usuarios averiguar cómo el algoritmo del sitio ha categorizado sus intereses a través de una página «Tus preferencias de anuncios». Sin embargo, el 74% de los usuarios de Facebook afirman que no sabían que existía esta lista de sus rasgos e intereses hasta que fueron dirigidos a su página como parte de este estudio.

Cuando se les pregunta con qué precisión creen que la lista les representa a ellos y a sus intereses, el 59% de los usuarios de Facebook dicen que la lista refleja muy (13%) o algo (46%) sus intereses. Mientras tanto, el 27% de los usuarios de Facebook dicen que la lista no los representa con mucha (22%) o ninguna precisión (5%).

Sin embargo, incluso con una mayoría de usuarios que señalan que Facebook evalúa sus intereses con al menos cierta precisión, cerca de la mitad de los usuarios (51%) dicen que no se sienten muy o nada cómodos con que Facebook cree esta lista sobre sus intereses y rasgos. Esto significa que el 58% de las personas a las que Facebook categoriza no se sienten generalmente cómodas con ese proceso. Por el contrario, el 5% de los usuarios de Facebook dice sentirse muy cómodo con la creación de esta lista por parte de la empresa y otro 31% declara sentirse algo cómodo.

Directrices de privacidad de la biblioteca para proveedores

Library Privacy Guidelines for Vendors. ALA, 2021

Texto original

La protección de la privacidad y la confidencialidad de los usuarios ha sido durante mucho tiempo una parte integral de la misión de libertad intelectual de las bibliotecas. El derecho a la libre indagación garantizado por la Primera Enmienda depende de la capacidad de leer y acceder a la información libre del escrutinio del gobierno o de terceros. En su prestación de servicios a los usuarios de las bibliotecas, los bibliotecarios tienen la obligación ética, expresada en el Código de Ética de la Asociación Americana de Bibliotecas y en la Declaración de Derechos de las Bibliotecas, de preservar el derecho a la privacidad de los usuarios y de impedir cualquier uso no autorizado de los datos de los usuarios. Los bibliotecarios y las bibliotecas también pueden tener la obligación legal de proteger los datos de los usuarios de la biblioteca contra la divulgación no autorizada.

Las bibliotecas celebran licencias o acuerdos con terceros proveedores para prestar servicios bibliotecarios a los usuarios y satisfacer las necesidades operativas de la biblioteca. Entre los proveedores externos se encuentran los proveedores de contenidos digitales, los facilitadores de programas e incluso otras bibliotecas, como un consorcio. En el transcurso de la provisión de software, hardware o servicios, la mayoría de los proveedores externos recopilan y utilizan los datos de los usuarios de las bibliotecas por diversas razones, como el análisis y la segmentación de los consumidores, la personalización, la gestión de derechos digitales y el desarrollo de colecciones digitales. Las bibliotecas y los proveedores deben trabajar juntos para garantizar que los contratos y las licencias que rigen la recopilación, el procesamiento, la divulgación y la retención de los datos de los usuarios de la biblioteca reflejen la ética, las políticas y las obligaciones legales de la biblioteca en relación con la privacidad y la confidencialidad de los usuarios.

Elección de un proveedor de terceros

Cuando las bibliotecas inician la búsqueda de un producto o servicio, hay varias formas en las que las bibliotecas se dirigen a los proveedores sobre sus prácticas de privacidad. Las bibliotecas deben incluir requisitos y preguntas sobre privacidad para el proveedor en su solicitud de propuesta (RFP) o proceso de licitación similar. Los requisitos y las preguntas pueden incluir qué datos se recopilan, cómo se recopilan y almacenan los datos, cuánto tiempo se almacenan los datos con el proveedor, y si los datos se comparten con otros terceros y cómo.

Las bibliotecas que solicitan ofertas a los proveedores también deben hacer preguntas a lo largo del proceso de búsqueda relacionadas tanto con el servicio/producto como con las políticas y prácticas del proveedor en torno a la privacidad y seguridad de los datos. Si el servicio o producto no cumple con un requisito de privacidad indicado en la solicitud de propuestas, las bibliotecas deben preguntar a los proveedores sus planes para cumplir con ese requisito. Las bibliotecas deben preguntar cómo cuida el proveedor las violaciones de datos, así como los informes de las bibliotecas o de los usuarios sobre la posible vulnerabilidad del servicio o del producto.

Acuerdos, propiedad de los datos del usuario y requisitos legales

Los acuerdos entre las bibliotecas y los proveedores deben abordar las restricciones apropiadas sobre el uso, la agregación, la retención y la divulgación de los datos de los usuarios, en particular la información sobre los menores. Los acuerdos entre las bibliotecas y los proveedores también deben especificar que las bibliotecas conservan la propiedad de todos los datos de los usuarios y que el proveedor se compromete a respetar las políticas de privacidad y de retención y seguridad de datos de la biblioteca.

Se recomienda encarecidamente a los proveedores que apliquen los principios de privacidad por diseño, es decir, que los productos y servicios deben tener las cuestiones de privacidad «incorporadas, no atornilladas». Si los productos que se comercializan actualmente no tienen en cuenta estas directrices de privacidad, los vendedores deberían incorporarlas en futuras actualizaciones. Además, los acuerdos entre las bibliotecas y los proveedores deberían reflejar e incorporar las restricciones sobre la posible difusión y uso de los registros y datos de los usuarios de la biblioteca impuestas por la legislación local, estatal y federal.

Menores de edad

Los derechos de los menores varían de un estado a otro, y las responsabilidades legales y la posición del personal de la biblioteca con respecto a los usuarios menores difieren sustancialmente en las bibliotecas escolares, universitarias y públicas. Por lo general, el derecho de un menor a mantener la privacidad de sus registros en la biblioteca se regirá por el estatuto de confidencialidad de la biblioteca de un estado; sin embargo, en las instituciones educativas públicas, la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) también determina la confidencialidad y la divulgación de los registros de la biblioteca de los menores.

Los proveedores que permiten a los menores de 13 años acceder a sus plataformas deben cumplir la Ley federal de protección de la privacidad de los niños en línea (COPPA) y cualquier otra legislación estatal o federal relativa a la recopilación y el intercambio de datos de los menores. Las bibliotecas deben establecer políticas de privacidad claras junto con las agencias locales, estatales y federales que detallen cómo y qué datos sobre los menores se recopilan y comparten con los proveedores y las escuelas.

Políticas de privacidad claras

Las políticas de privacidad deben ser fácilmente accesibles y comprensibles para los usuarios. Para salvaguardar la privacidad de los usuarios es necesario que éstos sepan qué información se recoge sobre ellos, durante cuánto tiempo se almacena, quién tiene acceso a ella y en qué condiciones, y cómo se utiliza. Debe haber una forma de notificar activamente a los usuarios en curso cualquier cambio en las políticas de privacidad del proveedor.

Consentimiento del usuario

El proveedor debe ofrecer a los usuarios opciones sobre la cantidad de información personal que se recopila de ellos y cómo se puede utilizar. Los usuarios deben tener la opción de optar por cualquier recopilación de datos que no sea esencial para las operaciones de la biblioteca y la oportunidad de optar de nuevo en cualquier momento futuro. Toda recopilación de datos no esenciales debería estar desactivada por defecto. En todas las áreas de la biblioteconomía, las mejores prácticas dejan a los usuarios el control de tantas opciones como sea posible en relación con su privacidad.

Acceso a los datos personales

Los usuarios deben tener derecho a acceder a su propia información personal y a corregir la información incorrecta. La verificación de la exactitud ayuda a garantizar que los servicios del proveedor que dependen de la información personal del usuario puedan funcionar correctamente. La orientación sobre cómo el usuario puede acceder a sus datos personales debe ser clara y fácil de encontrar. Los usuarios también deben tener la posibilidad de descargar sus datos personales en un formato de archivo abierto, como CSV, para su propio uso.

El acceso a la información personal debe estar restringido al usuario, al proveedor y a los trabajadores de la biblioteca, según sea necesario para la prestación de servicios y la administración de la biblioteca, y debe ajustarse a las leyes estatales aplicables que abordan la confidencialidad de los registros de la biblioteca, así como a otras leyes locales, estatales y federales aplicables.

Los proveedores deben tener la práctica de borrar los datos de los usuarios cuando se les solicite. Los datos deben ser purgados de los discos duros y servidores, no sólo ocultados a la vista.

Integridad y seguridad de los datos

Siempre que se recojan datos de usuarios, las bibliotecas, los proveedores y cualquier subcontratista deben tomar medidas razonables para garantizar la integridad y la seguridad, incluido el cumplimiento de los requisitos legales aplicables.

  • Seguridad: La seguridad implica medidas de gestión y técnicas para proteger contra la pérdida y el acceso no autorizado, la destrucción, el uso o la divulgación de los datos. Las medidas de seguridad deben integrarse en el diseño, la implementación y las prácticas cotidianas de todo el entorno operativo del proveedor como parte de su compromiso continuo con la gestión de riesgos. El proveedor debe buscar el cumplimiento de las normas de ciberseguridad publicadas por organizaciones como el Instituto Nacional de Normas y Tecnología (NIST).
  • Encriptación: El uso de la encriptación de datos ayuda a mejorar la seguridad. Todas las transacciones en línea entre las aplicaciones de los clientes (navegadores web, aplicaciones móviles, etc.) y las aplicaciones de los servidores deben estar cifradas. Además, cualquier dato del usuario alojado por el proveedor fuera de las instalaciones (infraestructura basada en la nube, copias de seguridad en cinta, etc.) debe utilizar un almacenamiento cifrado.
  • Minimización de datos: Los proveedores y las bibliotecas sólo deben recopilar, procesar, retener o divulgar los datos de los usuarios que sean necesarios para un proceso o tarea específicos. La recopilación y/o retención excesiva de datos pone a los usuarios en mayor riesgo en caso de una violación de datos.
  • Anonimización: Los datos utilizados para el análisis de usuarios y otros tipos de análisis deben ser anónimos, eliminando o encriptando la información de identificación personal. Aunque la anonimización de datos es una buena práctica, no es infalible.
  • Conservación: Los datos de los usuarios no deben conservarse a perpetuidad. Los proveedores y las bibliotecas deben establecer políticas sobre el tiempo de conservación de los diferentes tipos de datos y los métodos para destruir de forma segura los datos que ya no son necesarios. Por ejemplo, las cuentas que hayan caducado o estén inactivas durante un tiempo determinado deberían ser purgadas. Las políticas de retención también deben abarcar las copias de archivo y las copias de seguridad. Las bibliotecas deben remitirse a las leyes de retención de registros y a las políticas de los órganos de gobierno.
  • Intercambio de datos: Los datos de los usuarios no deben compartirse con otros proveedores u otros asociados comerciales sin el consentimiento del usuario. La mayoría de las leyes estatales sobre la confidencialidad de los registros de la biblioteca no permiten la divulgación de la información personal identificable de los usuarios de la biblioteca o de los datos sobre su uso de los recursos y servicios de la biblioteca sin el consentimiento del usuario o una orden judicial.
  • Solicitudes gubernamentales: Los proveedores y las bibliotecas deben desarrollar y aplicar procedimientos para atender las solicitudes gubernamentales y de las fuerzas del orden de información personal identificable y datos de uso de los usuarios de la biblioteca. Los proveedores y las bibliotecas deben tener en cuenta una solicitud gubernamental o de las fuerzas del orden sólo si es emitida por un tribunal de la jurisdicción competente que demuestre una buena causa y esté en la forma adecuada. Los proveedores deben informar y consultar a la biblioteca cuando crean que están obligados a divulgar la información de los usuarios de la biblioteca, a menos que la ley se lo impida. El proveedor también debe informar a los usuarios, a través de sus políticas de privacidad, sobre las condiciones legales en las que podría estar obligado a divulgar información personal identificable.
  • Venta, fusión o quiebra de la empresa: En el caso de que un proveedor se venda a otra empresa, se fusione con otra empresa o se disuelva por quiebra, toda la información de identificación personal debe mantenerse bajo la misma política de privacidad o destruirse de forma segura. Las bibliotecas y sus usuarios deben ser notificados y se les debe proporcionar un método para solicitar que sus datos sean destruidos o exportados de forma segura.

Dispositivos de los usuarios

La protección de la privacidad de la información personal identificable de los usuarios de la biblioteca y de los datos de uso debe extenderse al dispositivo del usuario, incluido el navegador web o cualquier aplicación proporcionada por el proveedor. Todas las comunicaciones entre el dispositivo del usuario y los servicios del proveedor deben estar cifradas. Si el proveedor desea emplear tecnología de personalización, como las cookies persistentes en su sitio web, o permite el seguimiento de la web por parte de terceros, debe notificarlo al usuario y darle la oportunidad de aceptarlo antes de iniciar estas funciones para el usuario. Los usuarios deben ser conscientes de que las experiencias mejoradas de los proveedores pueden requerir la divulgación de datos personales adicionales.

Si una aplicación proporcionada por un proveedor almacena información personal identificable o datos de uso en el dispositivo del usuario, debería estar cifrada. El usuario debe poder eliminar una aplicación proporcionada por un proveedor y borrar cualquier dato almacenado en el dispositivo.

Relación continua de la biblioteca con un tercero

Auditoría y notificación Los proveedores deben establecer y mantener mecanismos eficaces para hacer cumplir sus políticas de privacidad. Deben llevar a cabo auditorías de privacidad periódicas para garantizar que todas las operaciones y servicios cumplen con estas políticas. Los resultados de estas auditorías deben ponerse a disposición de las bibliotecas que sean clientes o posibles clientes, si así lo solicitan.

Respuesta a incidentes Un proveedor que experimenta una violación de datos en sus políticas de seguridad debe notificar a las bibliotecas y usuarios afectados sobre este asunto tan pronto como el proveedor tenga conocimiento de la violación de datos. El plazo de notificación, junto con lo que debe incluirse en la notificación a las bibliotecas y a los usuarios de la biblioteca, difiere de un estado a otro, y es responsabilidad de los proveedores cumplir con la normativa estatal de notificación de violaciones de datos. Las bibliotecas y los proveedores deben planificar el procedimiento de respuesta a incidentes y este plan debe incluirse en el contrato con el proveedor.

Finalización de la relación entre la biblioteca y el proveedor

Las bibliotecas que decidan no renovar un servicio o producto de un proveedor deben trabajar con él para asegurarse de que los datos de los usuarios de la biblioteca que sean personalmente identificables se eliminen de los sistemas del proveedor, incluidos los datos de las copias de seguridad, las copias archivadas y los registros del sistema.

Los proveedores que tienen servicios o productos que permiten el contenido generado por el usuario deben permitir que los usuarios de la biblioteca exporten sus datos en un formato portátil.

Privacidad de los niños en línea y Protección de datos de los niños en los países europeos

Children’s Online Privacy and Data Protection in Selected European Countries. European Union, 2021

Texto completo

Este informe examina cómo algunos países de la Unión Europea (UE), a saber, Francia, Dinamarca, Alemania, Grecia, Portugal, Rumanía, España, Suecia, el Reino Unido (RU) y las leyes de la propia Unión Europea (UE), proporcionan derechos de privacidad a los niños en línea.

La UE introdujo el Reglamento General de Protección de Datos (RGPD) en 2016. Como reglamento, el GDPR es directamente aplicable en todos los Estados miembros, pero la mayoría de ellos han introducido legislación para garantizar la coherencia y el cumplimiento del GDPR en sus leyes nacionales. El GDPR también contiene cláusulas que permiten la derogación en ciertas áreas para permitir que los Estados miembros incorporen elementos del GDPR en su legislación nacional «en la medida necesaria para la coherencia y para que sea comprensible.» Aunque el Reino Unido ya no es un Estado miembro de la UE, incorporó toda la legislación de la UE tal como estaba el 31 de diciembre de 2020, en un nuevo cuerpo de derecho interno conocido como «legislación de la UE retenida.»

El RGPD de la UE regula el tratamiento de datos personales y establece varios principios que deben cumplir quienes tratan datos personales: legalidad, equidad, transparencia; limitación de la finalidad; minimización de los datos; exactitud y actualización de los datos; limitación del almacenamiento; e integridad y confidencialidad. El artículo 6 establece las circunstancias en las que el tratamiento de datos es lícito; la circunstancia más común es que el interesado haya dado su consentimiento.

Francia, Dinamarca, Alemania, Grecia, Portugal, Rumanía, España, Suecia y el Reino Unido han introducido legislación que sirve para aplicar o codificar el RGPD en la legislación nacional. Alemania modificó su Ley Federal de Protección de Datos para incorporar elementos del RGPD a su legislación nacional. Dinamarca introdujo una nueva Ley de Protección de Datos. España promulgó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LPDP), cuyo objetivo es proteger la privacidad e integridad de la persona y cumplir con la Constitución española. El Reino Unido incorporó el GDPR a su legislación nacional a través de la Ley de Protección de Datos de 2018.

Dinamarca, Grecia, Alemania, España y Suecia tienen disposiciones constitucionales que proporcionan protecciones adicionales a la recogida y el tratamiento de datos para proteger el derecho a la intimidad de las personas. La Constitución española establece que el uso de las tecnologías de la información debe garantizar la intimidad personal y familiar de los ciudadanos.

Protección de datos de los niños

El GDPR de la UE establece que se debe proporcionar el consentimiento de un padre o tutor legal para que las empresas puedan procesar datos personales de niños menores de 16 años, y esta edad se utiliza en Alemania y Rumanía. El RGPD permite a los países establecer edades de consentimiento más bajas. Francia y Grecia exigen el consentimiento de un tutor legal para los menores de 15 años; España considera menores a los de 14 años; y Dinamarca, Portugal, Suecia y el Reino Unido fijan esta edad de consentimiento en los 13 años. El RGPD de la UE exige que la información proporcionada a los niños sobre el tratamiento de sus datos personales se presente en términos claros y sencillos que sean fácilmente comprensibles.

En el Reino Unido, el responsable del tratamiento de datos tiene la obligación de verificar que la persona que da el consentimiento para el niño tiene la responsabilidad parental del mismo. Portugal exige que se obtenga el permiso de un tutor legal a través de un medio seguro de autentificación. Alemania y Rumanía exigen a los responsables del tratamiento de datos que realicen esfuerzos razonables para verificar que la persona con autoridad parental ha dado su consentimiento en nombre del niño; sin embargo, ambos países no especifican ni han publicado ninguna orientación sobre cómo debe determinarse la edad de los niños. Una reciente decisión judicial de Alemania ha señalado que una barrera que exija la introducción de un número de pasaporte o de documento de identidad o un número de tarjeta de crédito con un importe mínimo retirado de la cuenta es insuficiente y ha recomendado en su lugar el uso de otras medidas más técnicas, como la información biométrica.

Aparte de exigir el consentimiento de un tutor legal para el tratamiento de los datos de los niños, Francia, Grecia y España no distinguen entre niños y adultos en lo que respecta a los derechos de protección de datos, que se recogen en el RGPD de la UE y que incluyen el derecho al olvido, el derecho de acceso, el derecho de rectificación, el derecho a la limitación del tratamiento, el derecho a la portabilidad y el derecho a oponerse al uso de los datos personales con fines comerciales. España impone a los tutores legales la obligación de velar por que los niños utilicen los dispositivos digitales y la información en línea de manera que «se garantice el adecuado desarrollo de la personalidad [del niño] y se preserve su dignidad y sus derechos fundamentales».

En España, la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico establece que las administraciones públicas deben promover códigos de conducta voluntarios que tengan en cuenta la protección de los menores. Todavía no se ha publicado ningún código de este tipo.