1. Exquisite Tweets from @manuelabat

    carlesbellverCollected by carlesbellver

    ¡Hola, amigos! Hoy no es sábado, sabadete, pero toca hilo sobre #privacidad y #eticadelosdatos. Si quieres ser una empresa ética, has de empezar usando aplicaciones y apps éticas que respeten tu privacidad, la de tus clientes y usuarios. Hoy, ¿qué app usar para videoconferencia?

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Para ello, haremos un análisis de las políticas de privacidad de @zoom_us vs @whereby dos herramientas para videoconferencias, usada para comunicarnos con nuestros clientes y proveedores.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Empecemos por @zoom_us y sus larguísimas Políticas de Privacidad zoom.us/privacy, dividida en muchas pestañas que hacen imposible su lectura.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Ya sólo su Política de Privacidad tiene 4.208 palabras, y sus Términos de Uso, 6.507 palabras. Lo ven claro, ¿no? Poner su lectura lo más difícil posible para que no indaguemos en sus prácticas muy poco éticas.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Las Políticas de Privacidad de @whereby tienen 2.628 palabras, y ninguna otra pestaña con más información. De hecho, es de las Políticas de Privacidad más transparentes y bien organizadas que he visto.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Qué Datos Personales Directos recopila @zoom_us (proporcionados directamente y de forma voluntaria), y qué Datos Observados (proporcionados directamente y de forma involuntaria) cada vez que lo usamos, tanto como RESPONSABLE como ENCARGADO del tratamiento de los datos:

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    1. Datos Personales proporcionados voluntariamente: nombre, email, nº de teléfono que proporcionemos, dirección postal que proporcionemos, nº tarjeta de crédito.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    2. Datos Personales Observados proporcionados de manera involuntaria: Veamos qué conclusiones sacan a través de ellos: 1. Direcciones IP (localización), 2. Identificadores de dispositivo (junto con la dirección IP, nos identifican en el punto geográfico en el que estamos).

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    3. Acciones realizadas, fecha y hora, frecuencia, duración, cantidad, calidad, conectividad de red, información de rendimiento relacionada con inicios de sesión, clics, MENSAJES ¿leen los mensajes?, contactos, contenido compartido, LLAMADAS ¿escuchan las llamadas de sus usuarios?

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Uso de vídeo y uso compartido de pantalla. Perdón de nuevo, pero ¿ven y procesan los vídeos, es decir, captan datos biométricos para los que es necesario el Consentimiento Explícito no pedido?. Además, reuniones, grabación en la nube y otra información de uso de funciones.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Como ENCARGADOS del Tratamiento de los Datos, recopilan la siguiente información (¿Y aquí quién es el responsable?):

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    1. Mensajes: contenido del mensaje, remitente y destinatarios, fecha, hora y recibos de lectura. Contenido compartido: archivos y nombres de archivos, tamaños y tipos.
    2. Pizarras: contenido de la pizarra, instantáneas e imágenes de fondo
    (Seguimos)

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    3. Estado: información de estado, por ejemplo, sobre si está activo, cuando está fuera de la oficina o si está ocupado.

    Es decir, con Zoom, comprometemos nuestra privacidad, la de nuestros contactos, y la de las personas con las que participan en nuestras videoconferencias.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Zoom llama captación ‘pasiva’ de datos a la captación de datos observados, y tanto ellos, como sus proveedores de servicios externos (¿quiénes son?, ¿piden consentimiento a los usuarios?), recopilan automáticamente información a través de las cookies y tecnologías de seguimiento:

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Dirección IP, tipo de navegador, proveedor de servicios de Internet (ISP), páginas de referencia/salida, archivos que se ven en su sitio, como páginas HTML, gráficos...
    (Seguimos)

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    ... sistema operativo, fecha y/o datos de flujo de clics para analizar tendencias en conjunto y administrar el sitio web y/o los Productos.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    ¿Para qué usan esta ingente cantidad de datos?

    “…para que podamos determinar cómo interactúan los usuarios con nuestros Productos, para ayudarnos a mejorar nuestros Productos y corregir cualquier problema que pueda ocurrir”.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    ¿Es necesario captar todos estos datos para mejorar el servicio y corregir problemas? Juzguen ustedes mismos. Mi impresión es que los usan para más propósitos (incompatibles con el que nos notifican) que no se nos comunican.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Ya verán la diferencia con @whereby y cómo desgrana la información que captan, describiendo por bloques la finalidad y la base legal para cada bloque.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    ¿Qué ocurre con la aplicación móvil? Pues recopilan AUTOMATICAMENTE (¿quiere esto decir que no hay base legal sobre la cual captan estos datos? A priori, parece que no) información sobre el tipo de dispositivo, la versión del sistema operativo y el identificador del dispositivo.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Para garantizar que reciba las notificaciones adecuadas, necesitaremos recopilar cierta información sobre su dispositivo, como el sistema operativo y la información de identificación del usuario.

    Esta es la información que recopilan de nuestros dispositivos móviles:

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Y, ya que estamos, estos son los rastreadores y los permisos de Skype:

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Después de toda esta información mencionan las BASES LEGALES por la que recopilan todos estos datos, y las FINALIDADES para las que quieren nuestros datos.
    Aclaración: A cada finalidad le corresponde una base legal. No se puede pedir consentimiento para 5 finalidades.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    ¿Qué dice @zoom_us respecto a esto? que las bases legales para el procesamiento incluyen: consentimiento, necesidad contractual como el acuerdo del usuario con Zoom que les permite proporcionarle sus Productos, y sus "intereses legítimos" o los legítimos intereses de otros.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Y ya está. No dicen en base a qué base legal captan nuestros datos para cumplir una finalidad concreta.

    En lugar de eso, nombran 3 bases legales en base a las cuales captan todos los datos mencionados anteriormente para cumplir, ¡ojo a esto! LAS SIGUIENTES (¡14!) FINALIDADES:

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Esto, no es ni más ni menos que una INFRACCIÓN de dos principios fundamentales en el RGPD:
    1. Principio de MINIMIZACIÓN de datos, o lo que es lo mismo, sólo recopilar los datos necesarios para cumplir la finalidad comunicada en la política de privacidad y,

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    2. Principio de LIMITACIÓN DE LA FINALIDAD, y es que sólo se pueden usar los datos para la finalidad comunicada en la política de privacidad. Y si se usan para otra finalidad, ésta tiene que ser compatible con la inicial.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Desgraciadamente, estos dos principios, que son FUNDAMENTALES en el RGPD, son ampliamente infringidos por un sinfín de empresas dentro y fuera de la UE.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    Y, ¿cuánto tiempo retienen nuestros datos? Pues @zoom_us dice que depende del tipo de datos y el propósito para el que procesamos los datos, y que los retendrán el período necesario para cumplir con los propósitos descritos en estas Políticas de Privacidad.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    ¡Genial! En base al Principio de Lealtad este período tiene que estar CLARAMENTE ESPECIFICADO y esto, a su vez, infringe otro principio fundamental en el RGPD que es el Principio de LIMITACIÓN DEL PLAZO DE CONSERVACIÓN.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.

    @zoom_us dice que no vende nuestros datos a terceros, pero que sí LOS COMPARTE. Y ahora viene algo muy preocupante: Zoom dice que puede comprar o vender activos (a los Data Brokers, o vampiros de datos). ¿Qué es un activo? información del usuario. Es decir, tu información.

    Reply Retweet Like

    manuelabat

    Manuela Battaglini / Esperando la tercera dosis.