Genial artículo, gracias por el enlace Enrique.
Como bien comenta el artículo, nuestros datos somos nosotros y nosotros somos nuestros datos, hay que tener cuidado con que y a quién se los facilitamos. Pero lo peor es el uso que puede hacer cualquiera impunemente.

Curiosamente y en plena democracia hay más control que en el anterior régimen.

Lo que dice Fran es rigurosamente cierto, pero no es nada nuevo: el Registro de la Propiedad es público, lo que significa que cualquiera puede consultarlo. Esa es su mayor utilidad. Lo que pasa es que, hasta ahora, a la vez que lo consultabas, dejabas rastro de tu consulta, es decir, tenías que identificarte a la hora de pedir información y decir para qué la ibas a utilizar. Si existe una “puerta de atrás” por la que se pueda obtener información sin identificación del que la obtiene, entonces estamos ante un problema.
De todas formas, nuestra legislación está hecha precisamente con el fin de evitar los abusos que el post define, pero como dice #2, internet no tiene fronteras. Y además, añado yo, la normativa está hecha para los particulares y las entidades privadas. Si una entidad pública hace mal uso de los datos de sus administrados, no hay prevista sanción alguna. Así que el principal enemigo en nuestro ámbito es el propio estado, que es el que más sabe, con diferencia, de todos nosotros.

#5 “la normativa está hecha para los particulares y las entidades privadas. Si una entidad pública hace mal uso de los datos de sus administrados, no hay prevista sanción alguna.”

WTF?? LOPD Artículo 2.1: La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Artículo 46: 1. Cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de los que sean responsables las Administraciones públicas, el Director de la Agencia Española de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera.

4. El Director de la Agencia comunicará al Defensor del Pueblo las actuaciones que efectúe y las resoluciones que dicte al amparo de los apartados anteriores.

No voy a reproducir aquí toda la legislación sobre régimen disciplinario de las Administraciones públicas, que la tienes disponible en Internet, pero una persona de la Administración que viole la LOPD puede perder su puesto de funcionario dependiendo de la gravedad de lo que haga. Evidentemente, lo que no va a hacerse es poner multas al Estado para que las recaude el propio Estado, más que nada para que luego no nos quejemos de burocracias absurdas.

Ante este problema tengo una posición particular y que yo sepa, poco difundida, que es no oponer ninguna barrera a la difusión de mis datos, sino todo lo contrario, en cambio utilizar eso canales de difusión para asociar a mi persona miles de datos falsos y absurdos.

Hay dos formas de guardar un secreto, Meterlo en una caja fuerte, o enterrarlo en un pajar. Siempre habrá quien sepa abrir la caja fuerte, pero ¿quien tiene paciencia para buscar en un pajar?

Como técnico informático, se perfectamente que lo peor que te puede pasar es que una base de datos, es que se contamine con datos erróneos, pues cualquier deducción obtenida de esa base de datos, viene con el estigma de la duda en el resultado.

Si todos pagáramos las compras de nuestra madre o amigos con nuestra tarjeta de crédito, (cobrándolos en metálico a ellos), si periódicamente cambiáramos de moví con nuestros hijos, si mantuvieramos abierto nuestro ADSL para que lo usen, no solo la familia, sino los vecinos y sistemáticamente introdujéramos algún dato erroneo en todos los sitios donde nos los piden, los recolectores de datos no podrían obtener fruto de su recolección.

·# 12
Evidentemente a Hacienda y a la Policía es difícil engañarlos, no puedes dar un dato falso a un notario, no obstante algo se puede hacer, abrir las cuentas corrientes a m nombre todos los de la familia, empadronarse en los sitios de veraneo, crear SL y operar a través de ellas, etc..

Sin embargo mi objetivo son quienes recolectan datos por motivos de marketing. por ejemplo quien hace encuestas por teléfono, yo a esas encuestas las contesto pacientemente siempre de forma aleatoria, sea sobre jabones o sobre que pretendo hacer con mi ahorros.

Te adjunto una serie de ideas que escribí hace mucho sobre el tema

“Sería posible intercambiarse automáticamente en una web nuestras cookies por otras de los demás visitantes de la web .
Podemos hacer salvapantallas navegadores aleatorios.
Podemos contestar a nuestros amigos los spammer a sus direcciones de compra reiterados e-mails con textos aleatorios que incluyan palabras como bombas, cohetes, dinamita , asesinato, droga, etc. y encriptarlo con sistemas muy básico, para que Echelon tenga un trabajo extra, primero desencriptar y que después pasarlo a un funcionario humano, que lea el mensaje y le siga la pista hasta que entienda que es una payasada.
Podemos hacer programas que suministren a los Spywares información falsa, pero razonable, para el envío a sus bases. Igual con los Ad-wares, para que nos envíen anuncios que nada tenga que ver con lo que hacemos.
Para hacer esto solo necesitamos crear los programas correspondientes y activarlos periódicamente. Si lo hacemos solo el uno por mil de la población, dejaremos sin efectividad todos los sistemas de espionaje. Se trata, de destruir lo que ya saben de nosotros..

Me gustarían dos cosas, recibir ideas para desarrollar y voluntarios para ponerlas en práctica. ¡¡Espero vuestra ayuda!!

Enrique, como sabes en España ya existe una ley que prohíbe la venta de datos personales, y que es de las más restrictivas a nivel europeo. No hay tal ley del mercado, porque existe una legislación vigente al respecto, a nivel europeo al menos. Hay conceptos como la calidad del datos, la obligatoriedad de borrado (o retirada del “circuito activo” cuando esto no sea posible, p.ej. historiales médicos), y las sanciones son algo más que testimoniales.

El problema es que Bruce Schneier vive en EEUU, donde eso sí es efectivamente una práctica habitual, y efectivamente allí sí necesitan leyes que protejan este tipo de datos. En los USA hay “mucho” control sobre otro tipo de información (SOX), pero no sobre los datos de carácter personal. Y puesto que sé cuánto te gusta, una de esas empresas que tiene ciertos problemas con el concepto de intimidad, borrado de datos, y leyes de protección de datos personales, es Google.

En otras palabras, que el artículo está muy bien, pero en nuestro caso, a pesar de las limitaciones “de facto” de la LOPD, carece de sentido que lo comentes. Porque aquí si que hay una ley y una cierta protección de estos datos.

Además del «ruido blanco» para los de marketing, podríamos emplear elementos tangibles (chips criptográficos, dispositivos biométricos…) para dificultar la suplantación de identidades.

#16
El problema m es que hablas de las leyes de España, pero Internet es extraterritorial, Una empresa que no piensa comerciar con datos, pero es descuidada como esa clínica que hablan, puede ser multada porque radica en España, pero quien piensa comerciar con datos, abre en paraísos digitales, que a veces coinciden con los fiscales y otras son simplemente países que no tiene legislación estricta sobre el tema como en USA.

Quien piense comerciar con datos, siempre encontrará la forma de hacerlo legalmente. Por tanto es mejor tratar que esos datos sean un una fracción apreciable pura basura. Empresas como Double Click de sucio historial y hoy en poder de Google siempre se reirán de leyes aplicables en un territorio.

Bien no se si estarán solucionadas o no estas cosas con las leyes en España, pero si por ejemplo quieres hacer una campaña por correo a mujeres de médicos, entre 30 y 50 años, que vivan en ciudades de mas de 40.000 habitantes, hay empresas que pueden darte sus nombres y direcciones de correos

¿Como consiguieron los datos? ¿Es ilegal? Sinceramente no lo se.

Los datos!!!

En realidad, los datos es lo que da valor a todo. Cuando venden una web, realmente estan vendiendo una BD – caso Neurona a Xing – Cuando un supermercado compra a otro, los activos incluyen las BD – quien les da derecho a vender mis datos? o incluirlos en la venta? o cederlos al nuevo comprador? Cuando un banco compra otro, realmente compran es la cartera (BD) – pero existe alguna ley que nos de derecho a decir… yo escogi este… porque me van a pasar al otro?

El tema es que queramos o no, debemos estar en la red o nos ingresaran a la fuerza. como? hacienda obligara a hacer registros por internet, a comprar por internet. que no tienes internet? pues no puedes acceder a “x” beneficios. Que en un supermercado tendras la obligacion de tener tarjeta de cliente para acceder a “X” beneficios. Las personas ceden mas facil sus datos de lo que todos creemos. Y como alguno decia, tenemos Twitter, blogs, web, email, navegamos, chateamos, etc. que mas rastro necesitan? que podemos engañarlos? posiblemente. pero cuantos pueden hacerlo? es igual al nivel de conciencia que tenemos todos del tema que se cuece en el post de Enrique. algunos ni siquiera lo intuyen, otros lo ignoran, otros son concientes pero no pueden hacer nada, y otros son concientes, saben como hacerlo, como bloquearlo y como saltarse todo.

La pelicula que no sabian el nombre “LA RED” y esta mas cerca de la realidad que nunca. Que pueden bloquearte. es mas sencillo. Tu rastro… desde que enciendes tu PC y el modem de salida a internet. IPs, logs, cookies. es loco.

Y las personas tienen unas ganas locas de estar en todas partes y registrados en cuanta web exista de red social. No sera por la soledad real en que estan?

Con razon mi mujer me dice que prefiere la sencillez y con ella mi vida vuelve al equilibrio para no correr el riesgo de volverme loco si sigo asi. :-)

saludos.
At. Oswaldo

Vaya vaya, hablando de robos de identidades online http://www.securitybydefault.com/2008/05/fnmt-insecure-by-default.html

Enrique: recomiendo conocer la propuesta del Prof. Viktor Mayer-Schoenberger, quien propone que la informacion tenga fecha de caducidad justamente por estos riesgos que mencionas.
A partir de un reportaje que le hice, Enrique Quagliano lanzo la campaña “Reinventando el olvido en internet”, para ayudar a concientizar sobre el tema de la informacion personal en internet.
La propuesta de Viktor Mayer-Schoenberger se puede ver en http://www.vmsweb.net
Cordiales saludos.

Alejandro.

Los Santos del Ruido.

La teoria del Ruido no solo te salva a ti, salva a otros.

Ejemplo:

Cuando se reciben emails de phishing (falsos emails de entidades financieras para obtener tus datos):

1) algunos incautos los proporcionan,
2) los no incautos borran el correo (se salvan ellos, pero no salvan a los incautos).

Los Santos del Ruido, por el imperativo ético de Kant, entramos en la pagina web y rellenamos todos los datos de forma razonable pero falsa.

Si muchos siguieramos este principio, los incautos se salvarian (los malos no tendrian tiempo de comprobarlo todo). Pero me temo que somos pocos, (el resto del mercado no es como nosotros).