LAS FIRMAS Y CERTIFICADOS DIGITALES DE LOS PROFESIONALES DE SALUD EN EL REGISTRO NACIONAL DE HISTORIAS CLÍNICAS ELECTRÓNICAS

Escrito por FiadiAdmin el . Posteado en Blog

 

Dr. Julio Núñez Ponce

Doctor en Derecho.  Experto en Derecho Informático   

Profesor en el Postgrado de Derecho de  la Universidad Nacional Mayor de San Marcos

(Perú)

 

En el Perú, la Ley 30024 crea el Registro Nacional de Historias Clínicas Electrónicas como “ la infraestructura tecnológica especializada en salud que permite al paciente o su representante legal y a los profesionales de salud que son previamente autorizados por aquellos, el acceso a la información clínica contenida en las historias clínicas electrónicas dentro de los términos estrictamente necesarios para garantizar la calidad de la atención en los establecimientos de salud y en los servicios médicos de apoyo públicos, privados o mixtos en el ámbito de la Ley General de Salud”. El objetivo del presente artículo es analizar e informar sobre la aplicación y utilización de las firmas y certificados digitales de los Profesionales de Salud en el marco de la ley señalada.

 

Incorporación de la Firma digital en actos médicos y en actos de salud.

 

La finalidad del marco legal en el tema que tratamos en este artículo,  es contribuir a la mejora de los servicios de salud, a través de la incorporación de la firma digital en actos médicos y actos de salud incorporados en documentos electrónicos que generen los profesionales de salud durante la prestación de sus servicios en hospitales, clínicas, centros de salud, consultorios, entre otros.  Para estos efectos, se establece en el marco jurídico vigente los requisitos y procedimientos para utilizar la firma digital en actos médicos y actos de salud contenidos en documentos electrónicos, técnicos y jurídicamente válidos, que van a tener incidencia en las distintas actividades que desarrollan los médicos y los profesionales de salud en general.

 

Por acto médico entendemos toda acción o disposición que realiza el médico en el ejercicio de la profesión médica, tanto en la prevención, diagnóstico y tratamiento de enfermedades tanto con medios convencionales como utilizando la telesalud y la telemedicina.  En cambio acto de salud es toda acción que realizan los otros profesionales de la salud para la promoción, prevención, recuperación y rehabilitación de la salud, según corresponda, que se brinda la paciente, familia y comunidad prestado por nutricionistas, psicólogos, terapistas médicos, entre otros. La Firma digital es un tipo de firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la calve privada.

 

La firma digital del profesional de salud generada con su certificado digital emitido por una Entidad de Certificación acreditada ante la Infraestructura Oficial de Firma Electrónica (IOFE), haciendo uso del componente de software de firma digital del Sistema Informático Asistencial igualmente acreditado ante la IOFE, tiene la misma validez y eficacia jurídica que la de una firma manuscrita, por lo cual para efectos de descanso médico, recetas de salud, tratamiento, certificados u otros realizados con documentos electrónicos tienen plena validez legal.

 

Los Certificados Digitales para el Profesional de Salud y la Autenticación de Identidad.

 

La autenticación de identidad, en el marco legal peruano vigente de historias clínicas electrónicas, es el procedimiento por el cual se confirma la identidad digital de una persona natural ante el Sistema Informático Asistencial en Salud, permitiendo saber que alguien es quien dice ser. Incluyéndose información sobre su colegiatura, habilidad, especialidad, experiencia, entre otros datos de interés para el paciente y/o para el hospital o clínica.

 

El Certificado Digital requerido por los Profesionales de Salud debe cumplir las siguientes funciones: a) Función de autenticación de la identidad, la cual es importante para evitar la suplantación de la identidad o el ejercicio ilegal de la medicina ; b) Función de firma digital, con el cual puede firmar certificados y otros documentos electrónicos médicos con validez legal. Para el caso del documento del Documento Nacional de Identidad Electrónico (DNIe) , éste contiene dos certificados digitales, uno para la función de autenticación de la identidad y uno para la función de firma digital. Los Certificados Digital deben estar almacenados en un mismo Dispositivo Criptográfico, el cual puede ser el DNIe, token criptográfico, tarjeta inteligente (Smart card).

 

Conforme el Reglamento de la Ley que crea el Registro Nacional de Historias Clínicas Electrónicas(1), “La autenticación de la identidad de los profesionales de salud para acceder al sistema de información de historias clínicas electrónicas del establecimiento de Salud para acceder al sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo, se realizará mediante el certificado digital, el cual debe ser emitido de conformidad con la Ley N° 27269, Ley de Firmas y Certificados Digitales…El certificado digital respectivo debe tener las funciones de autenticación y firma. La autenticación del profesional de la salud se realizará por medio del certificado digital contenido en su DNIe o el certificado digital entregado por el establecimiento de salud o servicio médico de apoyo donde preste servicios”.

 

Hay que diferenciar el concepto de autenticación de la identidad (que ya hemos señalado), del concepto de autorización que es el procedimiento realizado por el Sistema Informático Asistencial en Salud que determina los recursos a los que se tiene acceso y los que están restringidos. La autorización que debe realizar  el Sistema Informático Asistencial de Salud ocurre de pues de una autenticación de identidad exitosa con los certificados digitales contenidos en  el Documento Nacional de Identidad Electrónico (DNIe). Con lo cual se logra un utilización generalizada del DNIe para la autenticación y una puesta en práctica de medidas de seguridad idóneas en el proceso de autorización.

 

Por Sistema Informático Asistencial de Salud entendemos a la aplicación informática desarrollada para el tratamiento de información referida a la prestación de servicios de salud en un Establecimiento de Salud, Servicio Médico de Apoyo o una red de éstos. Se consideran Sistemas Informáticos Asistenciales en Salud: el Sistema de Historias Clínicas Electrónicas, el Sistema Nacional de Nacimientos, el Sistema Informático Asistencial en Salud Nacional de Defunciones SINADEF, y otros aplicativos informáticos aprobados por el Ministerio de Salud u otras entidades involucradas cuando están referidas a la prestación de servicios de salud. De ahí la importancia de utilizar los procesos de autenticación y autorización por medos electrónicos.

  

Lineamientos Finales

 

Por Profesional de Salud, entendemos que es aquel que estudió una profesión médica referida a la salud individual o salud pública. Están comprendidos: Médico Cirujano, Cirujano Dentista, Químico Farmacéutico, Obstetra, Enfermero, Médico Veterinario, Biólogo, Psicólogo, Nutricionista, Ingeniero Sanitario, Asistente Social, Tecnólogo Médico. El marco legal vigente regula que los actos médicos y de salud que realicen los profesionales médicos sean realizados con firmas y certificados digitales. Que la autenticación de la identidad pueda realizarse utilizando el Documento Nacional de Identidad Electrónico (Dnie) y que la autorización estableciendo los roles y funciones sean realizados por el Sistema Informático Asistencial respectivo. Con el uso de la firma digital por los profesionales de salud se está promoviendo la telemedicina y la telesalud en forma segura.

 

Para la atención de salud, el paciente o usuario de salud debe autenticar su identidad, considerando los siguientes mecanismos: I. Nacionales: a) Autenticación biométrica mediante el uso del aplicativo Match OnCard del Documento Nacional de Identidad Electrónico (Dnie). b) Autenticación digital mediante el correspondiente certificado digital para persona natural contenido en el Documento Nacional de Identidad Electrónico (DNIe) c) Otro que se establezca conforme a Ley. II. Extranjeros Residentes o en Tránsito. Autenticación a través de Carné de Extranjería que emite el Ministerio del Interior para extranjeros residentes, o del Pasaporte o Documento de Identidad Extranjero y de una clave generada por el Ministerio de Salud. La atención electrónica de la salud con el marco legal vigente va a coadyuvar en la prestación de un servicio de salud con calidad y modernidad.

 

La utilización de historias clínicas electrónicas en el Perú, está en proceso de implementación. El Marco legal vigente contiene disposiciones jurídicas informáticas que van a coadyuvar en su aplicación práctica. Consideramos que el tema planteado en este artículo interrelaciona el Derecho Informático, con los actos médicos y actos de salud que pueden ser realizados por los profesionales de salud, utilizando firmas y certificados digitales, garantizando seguridad jurídica y técnica. Confiamos que la información proporcionada suscite el interés necesario en este importante tema de actualidad, que promueva su difusión, estudio y sistematización.

                                                              

 

**************************

 

(1) Decreto Supremo N° 009-2017-SA, que aprueba el Reglamento de la Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas. Diario Oficial El Peruano, Jueves 23 de Marzo de 2017,. Art. 77

 

 

 

DE LA NO REGULACIÓN DE LA PROTECCIÓN DE DATOS PERSONALES EN CHILE

Escrito por FiadiAdmin el . Posteado en Blog

 

Por la doctora Patricia Reyes Olmedo (Chile)

Abogada especialista en Derecho Informático*

 

En marzo del presente año (2017) ingresó al parlamento chileno a tramitación una iniciativa de ley que Regula la protección de datos personales y crea la Agencia de Datos Personales. Este proyecto era largamente anhelado por quienes comprendemos que la situación de nuestro país requiere la reforma urgente del principal cuerpo normativo en materia, esto es la ley 19.628, de 1999, titulada de “Protección de la Vida Privada”, la que pese a ser una norma cronológicamente pionera a nivel regional, es insuficiente para garantizar la protección del derecho de acuerdo a los estándares internacionales vigentes.

 

Es posible afirmar categóricamente al respecto, que la legislación chilena presenta serias deficiencias, entre las que destacan:

 

1.      La débil consagración del principio de finalidad en el tratamiento de datos personales, ya que contempla una amplitud de casos de excepción de consentimiento (por ejemplo el tratamiento de datos para marketing directo), lo que permite que por esa vía se vulneren todas las normas y principios que pretendidamente protege la ley.

2.      Existencia de conceptos abiertos, sujetos a interpretación, como por ejemplo lo que ocurre con el concepto de dato de acceso público, que termina radicando en el responsable del registro o banco de datos la facultad de dejar o no abierto al público y por tanto la determinación de su carácter que repercute en su tratamiento sin necesidad de consentimiento del titular de los datos.

3.      Falta de claridad respecto de quién es el responsable del tratamiento de datos personales. No se distingue entre el responsable del registro o banco de datos y el responsable del tratamiento de datos, como lo estipulan los estándares internacionales y por tanto en la práctica se diluyen las responsabilidades por el uso indebido de los datos personales.

4.      Ausencia de regulación e incentivo al deber de información en el tratamiento de datos personales, que en la práctica se traduce en desconocimiento de los titulares de sus derechos y por tanto en la falta de ejercicio efectivo de sus derechos.

5.      Ausencia de un régimen sancionatorio eficaz para infracciones a la normativa. as sanciones son ínfimas o inexistentes, por lo que no constituyen mecanismos disuasivos ni correctivos adecuados.

6.      Atrofia del recurso legal de Habeas Data y abuso del recurso constitucional de protección que resulta más efectivo e inmediato para suspender la vulneración de un derecho fundamental. Entre las dificultades que presenta el recurso de habeas data encontramos las referidas a la determinación del tribunal competente; el desigual tratamiento procesal que tienen las partes en el proceso, lo que trae implícita la vulneración del debido proceso y la bilateralidad de la audiencia; y, finalmente, que no se establece un plazo de prescripción de la acción, con lo que se afecta también la seguridad jurídica.

7.      Ausencia de un órgano garante autónomo, que vele por el cumplimiento, aplique sanciones por el incumplimiento y promueva la protección de datos personales, es un vacío que quizás formalmente aparece como la mayor dificultad de Chile para cumplir el estándar internacional exigido.

8.      Ausencia de registro de banco de datos privados y deficiencias en el registro de bancos de datos públicos.  No existe el mandato de registro de las bases de datos privadas y como no se contempla sanción efectiva a la infracción de la obligación por los registros públicos, en los 16 años de vigencia el número de bancos registrados es ínfimo, por lo que en la práctica el registro carece de validez y confianza.

 

Las deficiencias expuestas nos permiten concluir que la legislación sobre protección de datos personales existente en Chile ha debilitado el sistema de derechos y garantías consagrados en la propia Constitución Política, y además ha significado que la integración o incorporación a los bloques de países desarrollados se vea obstaculizado, de esto modo por ejemplo somos calificados como país no adecuado por la Unión Europea y la OCDE ha venido insistiendo reiteradamente en este requerimiento impuesto al país al integrarse al bloque.

 

Constituyen por tanto desafíos para la nueva regulación, en mi opinión, alcanzar los estándares internacionales de protección de datos exigidos por la sociedad global e interrelacionada, muchos de los cuales se encuentran recogidos en el nuevo Reglamento General de Protección de Datos Personales de la Unión Europea. 

 

En lo específico, resulta perentorio actualizar nuestra normativa de manera de: resolver el déficit institucional, creando un órgano garante del derecho con carácter autónomo; crear y regular los registros públicos y privados de información personal; mejorar el tratamiento que se hace de los principios del tratamiento de datos personales; asegurar que los derechos consagrados en la legislación sean exigibles, que quienes no respeten la ley sean sancionados y que las víctimas del tratamiento ilegal y/o abusivo de datos personales sean reparadas efectivamente. También es preciso que la normativa impregne todo el ordenamiento jurídico y se eduque a la población respecto del derecho a la protección de datos, de manera que los propios ciudadanos se constituyen en los principales custodios de su información personal.

 

_________________________________

 

* Doctora en Comunicación, Derecho a la Información y Ética de la Universidad Complutense de Madrid. Magister en Gestión de Organizaciones de la Universidad de Valparaíso. Abogada de la Universidad de Chile. Profesora Escuela de Derecho de la Universidad de Valparaíso (Chile). Presidenta Departamento Ciencia General del Derecho de la Escuela de Derecho de la Universidad de Valparaíso (Chile). Vicepresidenta del Instituto Chileno de Derecho y Tecnologías (www.icdt.cl). Miembro de la Federación Iberoamericana de Asociaciones de Derecho e Informática (www.fiadi.org). Consultora nacional e internacional del Programa de las Naciones Unidas para el Desarrollo (PNUD) y otras organizaciones. Correo electrónico: patricia.reyes@uv.cl

 

 

 

ANÁLISIS DEL CASO SUPERCASAS.COM.DO

Escrito por FiadiAdmin el . Posteado en Blog

 

 

Por Salvador Camacho Hernández, CEO Kalpa Protección Digital

y Enmanuel Alcántara, abogado especialista en Derecho Informático

 

Los nombres de dominio nacieron como una forma de recordar e identificar direcciones IP de manera más sencilla, pero debemos reconocer que debido al crecimiento acelerado de la red, derivado de su comercialización, su funcionalidad ha transmutado, adquiriendo la calidad de ser elementos identificativos de los productos y servicios, por lo que pueden ser susceptibles de convertirse en un signo distintivo sui generis en Internet.

 

Es importante mencionar que debido a esta transformación, los nombres de dominio pueden ser considerados activos digitales intangibles, de los cuales deriva un derecho subjetivo de propiedad susceptible de valoración económica, por lo que también se podría determinar que forman parte del patrimonio de una empresa.

 

Sin embargo, aunque exista una fuerte similitud entre el nombre de dominio y la marca, debemos mencionar que no se puede considerar al nombre de dominio como una marca, debido a que el dominio no atiende a los dos principios básicos de una marca tales como lo son la Territorialidad y la Especialidad, aunado a que se trata de un recurso crítico de Internet, el cual si se regulara como el derecho marcario podría comprometer toda la arquitectura de la red.

 

El UDRP es un mecanismo alterno de solución de conflictos online, que se utiliza para que los titulares de derechos marcarios, puedan ejercer dichos derechos contra terceros que registran de manera abusiva nombres de dominio que contienen marcas. Derivado de la implementación de la Política UDRP, cerca de 70,000 casos que se han resuelto desde 1999 ante el Centro de Arbitraje y Mediación de la OMPI, siendo 2013 el año que más actividad tuvo con un total de 6,191 casos resueltos.

 

En esta ocasión, analizaremos el Caso No. DDO2016-0001, disputa entre Cibermercado, S.R.L., y Gtranet Global Trade Network relacionada con el nombre de dominio supercasas.com.do, resuelta el 2 de octubre de 2016 por el Centro de Arbitraje y Mediación de la OMPI. Curiosamente, bajo la política LDRP para el ccTLD .DO únicamente se han llevado a cabo 3 controversias: Dos en el año de 2011 y una en 2016. Lo anterior, llama mucho la atención, ya que aunque lo común es que generalmente se busque recuperar dominios en extensiones gTLD legado como .COM, también existe un mayor número de resoluciones alrededor de otros ccTLD como el caso de la extensión .TV.

En el caso de supercasas.com.do, además de tener la peculiaridad de ser uno de la trilogía de casos resueltos en la extensión .DO, también tiene argumentos interesantes, relacionados con la calidad jurídica y legitimación de una de las partes, la posibilidad de ejercer derechos heredados y la genericidad de un término que fue registrado como marca, como los siguientes:

 

ARGUMENTOS PLANTEADOS

DEMANDANTE

DEMANDADO

·       Es una sociedad comercial en República Dominicana con el objeto comercial de “construir y publicitar páginas en Internet, comercialización de equipos tecnológicos relacionados con la Internet”.

 

·       Titular de las marcas registradas                     SUPER-CASAS.COM (2003) y SUPERCASAS.COM  (2011).

 

·       Titular de los nombres de dominio supercasas.com, super-casa.com y supercasa.com.

 

·       Se legitimó en el procedimiento mediante declaratoria emitida por Notario Público en la que se establecen como herederos y Acto de Cesión de Titularidad de Propiedad Industrial.

 

·       El uso del nombre de dominio en disputa está dirigido a la misma área de negocios que realiza y se dirige al mismo público que tienen.

·       Registró el nombre de dominio el 4 de julio de 2015, antes de que la Demandante fuera legítima titular de las marcas.

 

·       La Demandante no tiene interés legítimo ya que la transmisión de las marcas nunca fue realizada por el entonces titular de las mismas.

 

·       Se registró y usó el nombre de dominio en disputa para crear un sitio web donde se  pudieran disfrutar de las construcciones más increíbles del mundo, siendo una galería sin fines de lucro y sin intención de vender o alquilar propiedades.

 

·       La expresión “supercasas” tiene un significado genérico, por lo que no necesita autorización de la demandante para utilizarla.

 

·       Su contenido no va dirigido a la República Dominicana.

 

 

La decisión que rindió Leticia Caminero, la experta única en el Grupo Administrativo de Expertos, nos recordó en demasía a las antiguas resoluciones dictadas en los inicios del uso del procedimiento, en las cuáles de facto el Experto se decantaba por el Demandante por el simple hecho de tener una marca registrada, situación que, conforme han pasado los años y los casos resueltos, se ha ido equilibrando de tal manera que se ha considerado como interés legítimo la compra y venta de dominios genéricos, lo que le otorga una existencia legítima al Mercado secundario de dominios.

 

En el aspecto de la sucesión, debemos mencionar que por su naturaleza jurídica, se transfiere la titularidad de todos los bienes del de cujus al demandante, por lo que no cabe duda alguna de que el Demandante tenía el derecho de promover la controversia.

 

Sin embargo, en la resolución emitida, observamos sendos errores de conceptos o desconocimiento de los mismos. Por ejemplo, la Panelista erróneamente señala que el término "supercasas” no se trata de una denominación genérica porque al buscarlo en Google aparece en la primera página de resultados el dominio del Demandante. Dicha situación es equivocada, ya que lo que genera que se encuentre indexado en el primer lugar del buscador, se debe a una excelente campaña de SEO ligada a términos genéricos, empezando por el posicionamiento orgánico derivado del nombre de dominio genérico.

 

En este sentido, también consideramos que si bien el demandante tenía derechos sobre la marca registrada “SUPERCASAS.COM”, el otorgamiento de derechos marcarios sobre nombres de domino genéricos a través de marcas registradas ante las Oficinas de Propiedad Industrial, es una completa equivocación, ya que genera una prohibición absurda en el registro de nombres de dominio genéricos, al grado de que existen casos de demandantes abusivos que con dichas marcas han buscado obtener ilegítimamente dominios genéricos muy valiosos a través del uso abusivo de la Política UDRP.

 

Finalmente, consideramos que si bien los argumentos de la defensa se centraron en cuestiones no menos importantes como la legitimación del demandante para iniciar el procedimiento, olvidaron centrarse en argumentos más importantes como en acreditar del interés legítimo a través del sitio de visualización de inmuebles y la falta de mala fe en el registro por tratarse de un dominio genérico, argumentando dicha legitimación en la existencia del Mercado secundario de nombres de dominio.

 

En razón de lo anterior, concluimos que la decisión debió de haber sido analizada desde una óptica más actual y con mayor profundidad por parte de la Panelista, donde el resultado era la denegación de la demanda y la declaración de Reverse Domain Name Hijacking por parte del demandante por un uso abusivo del procedimiento.

 

 

LA CURIOSIDAD MATÓ AL GATO… Y VENDIÓ AL PERRO

Escrito por FiadiAdmin el . Posteado en Blog, Tecnología

 (el precio de la curiosidad, contenidos virales)

 

 

Por Dulcemaría Martínez Ruíz

 

Quienes nos movemos en redes sociales, hemos visto en nuestros muros, noticias y artículos, en las últimas semanas diversas publicaciones que hablan respecto de los contenidos de la página en.vonvon.me, en la que podemos encontrar test como los de: ¿a qué famoso te pareces?, ¿con quien te casarás?, ¿cómo te verás en el futuro?, y claro, si somos sinceros, a más de uno nos puede tentar la curiosidad por averiguar si será cierto o no, lo que nos dirá.

 

Como dice el dicho “la curiosidad mató al gato” o en este caso vendió al perro, así que decidí probarlo, entre otras cosas, para ver si generaba en realidad una comparación o similitud de imágenes o de reconocimiento facial, y además, para comprobar qué tipos de datos personales estaba recopilando. Y en este caso, no tuvimos éxito ni remotamente en la similitud, ya que de por sí, era complicado encontrar un famoso que se llegase a parecer (de no ser Pluto, por ejemplo), pero al realizar el ejercicio tan solo 4 veces, me di cuenta que mi perro es tan fotogénico, que no solo se parece a uno, sino a 4 famosos:

 

 

Como también ya ha circulado en muchas noticias y artículos, más allá de la certeza o no que pueden brindar estos test, el objetivo de este y otros contenidos similares, es generar el famoso “contenido viral”, por ello, se dedican a crear contenido llamativo, que tiene por objeto no solo el que sean los propios usuarios quienes contribuyan a divulgarlo, sino que también hará que, estando en la página, seamos atraídos por otras preguntas curiosas, como: ¿con quien te casarías? ¿qué amigo tiene tu mismo aspecto? o ¿quién es la pareja ideal de tu mejor amigo?

 

El funcionamiento de estas plataformas es interesante, porque si bien el objetivo a simple vista puede ser generar dicho contenido viral, detrás del mismo hay una ganancia. Lo que para nosotros es una oportunidad supuestamente “gratuita” de divertirnos o entretenernos, en realidad implica un pago o intercambio, que en este caso podría implicar el saciar la curiosidad de saber a qué famoso me parezco, a cambio no solo de mis datos y fotografías, sino también de información sobre mis amigos; más las ganancias que obtendrán por publicidad, sí, esa que nos hacen llegar a cada paso que damos y en cada rincón de la página; más la información estadística o derivada que están obteniendo y que pueden vender; más la publicidad y difusión en la que nosotros gratuitamente colaboramos; entre otros aspectos de los que tal vez nunca nos llegásemos a enterar.

 

Y por qué me refiero al uso de otros datos además de los que originalmente había mencionado que eran necesarios (correo electrónico y fotos[1]), pues precisamente porque otro de los puntos interesantes que tiene el “contenido viral” es que puede llegar a ser tan atractivo, que haga que no nos percatemos de que al saltar de un test a otro, nos informa que recopilará más datos, por ejemplo, al utilizar el test de ¿quién es la pareja ideal de tu mejor amigo?, nos pide no solo acceso a correo electrónico y fotos, sino también a nuestro perfil público, lista de amigos, publicaciones en la biografía, relaciones y me gusta… Genial ¡¡¡ o no?

 

Y así como esta, existen otras tantas páginas, aplicaciones móviles, juegos y contenidos que se basan en funcionamientos similares, que más allá de revisar si su funcionamiento y el tratamiento que realizan de nuestros datos cumple o no con las normas de protección de datos personales o con las medidas de seguridad que permitan la protección de los mismos, el objetivo del presente artículo es transmitir la importancia de la precaución y cuidado que debemos tener cada uno de nosotros.

 

Precaución que podemos tomar al observar qué datos nos solicitan y al preguntarnos, sí en realidad son necesarios todos los datos a los que nos piden acceso, ya que en el ejemplo antes descrito, el dato que no encaja a simple vista es el correo electrónico o ¿en qué ayuda al reconocimiento facial?. En segundo lugar, otra precaución a tomar es no aceptar dar acceso a todo, ya que por lo menos, en los test de la página Vonvon, sí nos dan la opción de editar los campos de la información a la que damos acceso, con lo cual, podemos desmarcar los campos no necesarios y dejar únicamente los que consideremos imprescindibles según nuestro sentido común, ya que si en algún caso existe un dato que sea elemental para una funcionalidad específica, no nos preocupemos, que seguro nos lo harán saber.

 

Para finalizar, solo recordar que debemos cuidar nuestros datos personales, no solo cuando se trate de servicios de pago, sino también al utilizar servicios y aplicaciones gratuitas, ya que tal y como lo ha referido la Comisionada Margrethe Vestager (2016)[2], aun y cuando se trate de servicios gratuitos, en realidad no son así, ya que existe una transacción (de datos), por lo que los consumidores tienen derecho a ser tratados como si hubieran pagado.

 

[1] Nota: al realizar el alta en el test de ¿a qué famoso te pareces? y luego de realizar la prueba en varias ocasiones, a veces me solicitó acceso solo a correo electrónico y fotos, pero en otras, me llegó a pedir más datos (perfil público, lista de amigos, dirección de correo electrónico, fotos y Me gusta).

[2] DLCconference (17 de enero del 2016). Competition in a Big Data World (Margrethe Vestager, EU Commission) | DLD16. [Video Online]. Recuperado de https://www.youtube.com/watch?v=I3eb036cYNY