Preguntas más frecuentes sobre datos personales en internet.

[Minerva]

Visto el gran desconocimiento que nos asola, en todo lo referente al tratamiento de nuestros datos en páginas web, spam, juegos online, cancelación de cuentas en foros, y un largo etcétera, me he decidido a hacer una pequeña guía de preguntas más frecuentes, sobre todo asociadas a lo que nos interesa, los juegos gratuitos, que es, en su mayoría, lo que más dudas y problemas causa a la gente de cientoseis.

Si tenéis cualquier duda o puntualización no os lo penséis, postead, y yo os ayudaré en la medida de lo posible. Si hay alguien más que conozca la legislación vigente, sea en españa o en cualquier otro país, y quiera aportar algo al hilo, que lo haga con total libertad, y yo iré actualizando

Esto es una guia básica, ante cualquier duda más seria o que pueda determinar una multa, aconsejo enviar un email a la agencia nacional, porque la legislación sobre nuevas tecnologías está aún en pañales y ellos son la máxima autoridad en el tema, así que nadie mejor que ellos para solucionar definitivamente vuestras inquietudes.

1. ¿Cómo evito que me spameen de los juegos gratuitos?

Cuando te registras en un juego gratuito das tu consentimiento para que te envien información sobre otras actividades que emprenda esa empresa. Es una cesión de datos personales válida, pero tiene límites. En el momento en el que te spamean de esa empresa puedes dar de baja tus datos pulsando un simple enlace, si no te dan de baja tienes, fundamentalmente, tres opciones:

a) Si se trata de una empresa española, enviar un email indicando que solicitas la cancelación de todos tus datos personales de su base de datos, si no funciona envias un correo postal tradicional, certificado con acuse de recibo. Si vuelven a spamearte después de haber recibido ese correo postal basta con que envies un email a la agencia de protección de datos adjuntando un escaneo del acuse de recibo y una copia de la publicidad recibida, procura que se vean bien las fechas.

b) Si se trata de una empresa de la unión europea, ponte en contacto con sus representantes españoles, los administradores de la web suelen ser una buena idea, y comunicales que quieres que te faciliten una dirección de correo electrónico de atención al cliente. Si no te hacen ni caso basta con que mires la que viene en el correo de publicidad, ponte en contacto con ellos y pideles amablemente que cancelen tus datos en virtud de la directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Si te ignoran, ponte en contacto con la agencia nacional de protección de datos.

c) Si la empresa es extranjera, procede igualmente mediante email, y si no funciona consulta con la agencia nacional de protección de datos, puesto que en función del país de que se trate el procedimiento a seguir varía. La agencia de protección de datos es tu amiga, está creada para defender a aquellas personas, físicas o jurídicas, que ven sus datos expuestos de manera no deseada y que no saben cómo evitarlo.

2. ¿Qué pasa con las cuentas de foros que legalmente pertenecen a las empresas?

Cuando te registras en un foro, habitualmente gratuito, aceptas una sumisión a los tribunales del país donde la empresa tiene su sede. Debes saber, que siempre que se trate de empresas con sede en la unión europea, esas clausulas son nulas. Según el artículo 54.2 de la ley de enjuiciamiento civil de 2000, cuando el usuario no tenga la posibilidad de negociar personalmente las clausulas del contrato, la sumisión a unos juzgados elegidos por la empresa no es válida puesto que supone un abuso sobre el consumidor. En palabras más sencillas, si sólo puedes aceptar o no aceptar el contrato, cualquier imposición de legislaciones extranjeras no sirve para nada dentro del territorio español. Además esto es así en toda la unión europea, debido a que así lo impone la directiva 93/13 de 5 de abril de 1993. No te dejes engañar, si perteneces a un foro portugues no estás sometido a la jurisdicción portuguesa salvo que hayas tenido posibilidad de cambiar alguna de las condiciones del contrato, ¿a que nadie te preguntó? entonces haz como si, simplemente, esa parte no estuviera recogida en los términos y condiciones

3. ¿Por qué deben borrar mi cuenta de cualquier web si lo solicito formalmente? ¿Qué puedo hacer en caso de que se nieguen?

Porque tu dirección IP, tu nombre, tu dirección, tu dirección de correo electrónico y cualquier otro dato que hayas proporcionado a cambio de la suscripción a esa web es un dato de caracter personal, y tienes derecho de acceso, rectificación y cancelación en cualquier momento, esto es, saber cómo lo han conseguido, corregirlo en caso de que haya información errónea y solicitar que sea borrado de la base de datos en caso de que no desees que siga estando ahí. Si no te hacen caso, envia un correo postal con acuse de recibo solicitando formalmente la cancelación de los datos y si a pesar de todo no los cancelan ponte en contacto con la agencia nacional de protección de datos.

4. ¿Por qué es inválida la clausula de sumisión a legislaciones donde la empresa dueña de la web tiene su sede?

Porque según la directiva 93/15 es un abuso de poder de la empresa hacia el usuario siempre que dicho usuario no pueda negociar los términos y condiciones que acepta para recibir un servicio, incluso cuando se trate de un servicio gratuito. No pueden obligarte a desplazarte a un país extranjero y a buscarte un abogado en ese país sólo porque ellos sean los que prestan el servicio, en el peor de los casos el conflicto se solucionaría ante los tribunales internacionales, y créeme, a ninguna empresa en su sano juicio le apetece tener ese tipo de publicidad ni esos costes de abogados sólo para que dejes de jugar o puedan seguir enviandote publicidad.

5. ¿Cómo puedo consultar si el uso de mis datos que hace una empresa es legal en españa?

Enviando un email a la agencia de protección de datos. Ellos solventarán tus dudas sobre cualquier materia relacionada con tus datos personales en un plazo máximo de entre 5 y 10 días.

6. ¿Y si he sido miembro del equipo de administración de una web? ¿Qué pasa con mi dpa o acuerdo de confidencialidad?

Que debes esperar cinco años desde que lo enviaste para poder darlo de baja. Ni más ni menos. Y esto es igual cuando has desempeñado el cargo de manera gratuita, por ejemplo siendo mod de Ogame, que cuando lo has hecho de forma remunerada, por ejemplo trabajando en la contabilidad de Inditex.

7. ¿En qué consiste exactamente un dpa o acuerdo de confidencialidad?

Un dpa o acuerdo de confidencialidad es un documento por el que te comprometes a dos cosas, fundamentalmente:

a) a no revelar ningún dato sobre el modo de actuar de la empresa, ni su organización interna, ni nada relacionado con su actividad empresarial.

b) a no usar los datos personales a los que tengas acceso en el cumplimiento de tu función en esa empresa, es decir, a no comentar con absolutamente nadie los datos a los que tengas acceso por desempeñar una función concreta. Si puedes ver las direcciones IP porque eres moderador de un foro, deberás mantener en secreto esas direcciones IP, y lo mismo con cualquier dato que se considere dato personal (nombres, apellidos, direcciones de correo postal o electrónico, direcciones IP, incluso fotografías si no son públicamente accesibles)

Normalmente los acuerdos de confidencialidad dan lugar a malos entendidos, es decir, la gente dice que no puede comentar chistes ni cotilleos que se hayan publicado en una parte interna de un foro, ni conversaciones insustanciales que se producen en una red de comunicación interna, por ejemplo un canal de irc, no os están dando una información veraz. No podréis hablar de ello siempre que eso implique hacer públicos datos personales de usuarios o modos de operar de la empresa. ¿Cuando estáis en casa comentáis la charla que habéis tenido con una compañera de trabajo sobre lo estúpido que es vuestro jefe? Pues es exactamente lo mismo.

8. ¿Es verdad que puedo tener problemas legales por un foro?

Depende del tipo de foro. Si estamos hablando de un foro de pago, lo más probable es que te denieguen el acceso y pierdas el dinero que has pagado. En caso de hablar de un foro gratuito... básicamente no.

Ya hemos hablado de ésto. Lo más probable es que te baneen, usas un proxy para volver a entrar y te vuelven a banear y así hasta que uno de los dos se canse. ¿Te amenazan con llevarte ante los tribunales que ellos seleccionen? Recuerdales la directiva de la que ya hemos hablado, 93/15 de 5 de abril de 1993, en la que la Unión Europea establece que la sumisión a los tribunales de la sede de la empresa son nulos cuando se incorporan a un contrato de términos y condiciones de un servicio o una compraventa. Suponen un abuso de poder por parte de la empresa, cuyo equipo de abogados conoce esa ley mejor que yo, puesto que tienen más experiencia y además son especialistas en el tema. Tendrían que someter el caso a un tribunal internacional, y los costes que supondría para la empresa serían terriblemente grandes en comparación con la molestia que causa un usuario tocahuevos, además, en caso de que el demandado fuera declarado inocente es más que probable que la empresa tuviera que correr con los gastos generados por ambas partes.

9. ¿Qué me puede pasar si posteo datos personales que son de acceso público? ¿y si tuneo fotos? ¿y si las tuneo con porno?

Bueno, aquí entramos en un terreno más complejo. Cualquier dato o imagen que se pueda conseguir de sitios de acceso público puede publicarse, puesto que subirlos a un dominio de acceso público equivale a dar consentimiento para que sean expuestos. Es como vender los datos que vienen en la guia actualizada de teléfono, nadie puede culparte por pasar algo que está al alcance de todos.

En cuanto a lo de tunear fotos, siempre que no vulneren derechos fundamentales, como el derecho al honor, y que hayan sido obtenidos de sitios de libre acceso, no conllevan consecuencias, pero cuidado con pasarse con los tuneos, porque en el momento en el que resulten ofensivas o atenten al derecho al honor o a la intimidad de la persona pueden tener consecuencias como una preciosa querella. Recomendación: si vas a tunear a alguien que te cae como el culo hazlo entre amigos, o no esperes a que te de el segundo toque para que retires la imagen. Asegurate de subirla a un hosting del que vayas a poderla borrar, esto es para divertirse, no para llevarse un disgusto y una multa.

10. ¿Qué te puede pasar por flamear un foro? (insultos, vejaciones y demás)

Pues básicamente, y en el peor de los casos, que te pongan una demanda por injurias o calumnias. Piensa bien lo que haces y no seas demasiado hiriente, o incrusta emoticonos que hagan dudar de la intención del post. Siempre que haya animus iocandi o intención de bromear no pasa nada, pero si te excedes puedes encontarte una citación. Las vejaciones y los insultos no dejan de serlo por ser vertidos de manera electrónica.

11. ¿qué pasa si tiras un host intencionadamente? ¿y si es accidentalmente?

La verdad es que en este terreno me pillas bastante en blanco, es una legislación que no está bien definida, porque las nuevas tecnologías son demasiado nuevas para que el derecho haya legislado exhaustivamente sobre ellas, y en caso de que exista la ley, yo la desconozco, mi terreno es la protección de datos , pero si se consigue demostrar que el boicot al host fue intencionado es probable que tengas que enfrentarte a una demanda por responsabilidad civil y que tengas que pagar los daños y perjuicios causados por la caida provocada. Para eso debe demostrarse que la caida ha sido provocada por tu actuación y que los servidores de dicho host están en buen estado y sin vulnerabilidades publicas. La empresa es responsable de mantener sus equipos listos para prestar los servicios y libres de agujeros de seguridad que sean detectables a simple vista [por ejemplo, un 1040 que indica claramente que hay demasiadas conexiones a la vez en la tabla de la base de datos]

Advertencia: Estos datos son interpretaciones de la ley, pero si quieres asegurarte de que no te va a pasar nada, antes de hacer una tonteria contacta con la agencia de protección de datos. Esto es sólo una orientación para que sepas cuales son tus derechos, en ningún momento se pretende explicar de manera exhaustiva ni apoyada con jurisprudencia una realidad jurídica, es un artículo bastante serio que trata de aclarar las dudas más comunes, pero estamos en un terreno que aún camina en pañales, y por tanto la interpretación de jueces y magistrados puede cambiar en cualquier momento. Recuerda: la agencia nacional de protección de datos es tu amiga y la que mejor te va a sacar de dudas. Puedes contactar con ellos en su página web: https://www.agpd.es/portalweb/index-ides-idphp.php

[Minerva]

Post reservado para actualizaciones.

[Minerva]

Post reservado para actualizaciones

[Mskina]

Vaya, somos un "pelín" ilegales: no tenemos un mítico "acerca de...", aunque por el whois se puede ver el dueño del dominio. Cuando vuelva a toquetear en el foro pondré un menú con enlaces de ese tipo.

Todo lo restante creo (y remarco el creo) lo cumplimos sin problema alguno ^^

[Esel-ficker]

¡WOW!
Ilumínanos con tu sabiduría, pues así podremos defendernos en caso de problema en la internec. Muy buen post, y útil. Espero que sigas actualizando. Eres crack

[Minerva]

Claro que seguiré, basta con que hagáis preguntas

[Thylzos]

Tengo una duda, toda esta información que nos estás dando, ¿está en base a la legislación española? ¿o hay algo así como unas leyes generales de Internet?

Porque si es en base a la legislación española. Qué pasaría si por ejemplo:

Yo tengo datos en Internet a los que se pueden acceder, por ejemplo desde un perfil de una comunidad. Al ser públicos, según lo que he leído, cualquiera puede usarlos. Viene una empresa/pagina-web/lo-que-sea del país X, cuyas leyes de protección de datos no son tan estrictas y no contemplan la posibilidad de que el usuario pueda querer hacer desaparecer sus datos y copia esa información en su base de datos. Luego, yo, decido eliminar mi información de la comunidad inicial y además me entero de la medida que tomó la empresa/pagina-web/lo-que-sea y quiero que ella también elimine mi información. ¿Tengo la posibilidad de hacerlo?, ¿qué leyes regirían: las mías por ser español o las de la empresa en su país?

[Minerva]

Buena pregunta. Es legislación española, y europea, puesto que la ley española deriva de una directiva de la UE.

La ley aplicable es la del país que haya recabado los datos. Tienes derecho a que la empresa extranjera cancele tus datos, y la mejor manera de hacerlo, si enviando un email no te hacen caso, es mediante consulta con la agencia nacional que es la encargada de iniciar el procedimiento sancionador contra la empresa que ha ignorado tu derecho de cancelación.

[Thylzos]

Otra vez yo . Bueno, la cosa es relacionada con lo anterior.

Según tengo entendido, todos los estados a nivel nacional son soberanos y otro no puede meterse en él, ni en su legislatura (recalco el tengo entendido). Entonces, ¿qué obliga a la empresa a dar los datos?, ¿puede en última instancia resguardarse en la soberanía de su país?

[Minerva]

Es un asunto de derecho internacional. Cada persona es libre de ceder sus datos a quien desee, pero con su consentimiento. Para coger datos alojados en servidores españoles es necesario que el cedente de su consentimiento. En los casos de datos de acceso público, en el momento en el que dejan de ser de acceso público has ejercido tu derecho de cancelación y por tanto tienes derecho a que tus datos desaparezcan de las bases de datos en las que se incluyeron cuando aún eran de dominio público. Básicamente lo que permite que un estado se meta en la legislación de otro son los tratados internacionales por los que cada estado se compromete con todos aquellos con los que ha firmado y ratificado el convenio, y lo hace para poder exigir lo mismo a los estados firmantes de los convenios, y no sólo en materia de datos, sino en cualquier ámbito legal