Bienvenido RGPD

El pasado 25 de mayo del 2016 entró en vigor el Reglamento Europeo de Protección de Datos (RGPD). La Unión Europea dio dos años a los países miembros para que se adecuaran a la nueva normativa que empieza a aplicar el próximo 25 de mayo de 2018.

Hace unas semanas, el amigo Marquitos, CEO de Facebook, Whatsapp, Instagram – entre otras – pasó por el Senado de los EEUU por el escándalo de Cambridge Analytics y los senadores pusieron de manifiesto que la UE se ha tomado muy en serio la privacidad de sus ciudadanos, tanto que valoran muy positivamente copiar y aplicar dicha normativa en EEUU.

Desde hace un par de semanas, todos estamos recibiendo emails y notificaciones en el cambio de las Políticas de Privacidady Términos de Usode los servicios online en los que estamos dados de alta. ¿Recuerdas esa web de contactos en la que nunca te diste de alta? Pues de ésa, posiblemente, también recibirás la notificación de actualización de sus políticas. 

¿Cómo lo está haciendo Marquitos en Facebook?

Pues hemos pasado de no “saber” nada de lo que hacían con nuestros datos, a que nos den un poquito de información y el culpable ha sido el RGPD. Pero ¿habéis leído lo nuevo y os habéis parado a pensar que eso que nos cuenta (y mucho más que no cuenta)lo lleva haciendo desde sus inicios?

Pues vayamos paso a paso, ¿ok?

RGPD de Facebook

BALONES FUERA A LO SERGIO RAMOS.

Ya el primer punto chirría. “Utilizan los datos personalesde anunciantes, desarrolladores de apps y editores” para que veamos anuncios que nos interesen. ¿Los datos personales de los anunciantes? – casi cuela Marquitos– Obviamente lo que quiere decir es que la información no la tiene él, sino que se la proporcionan los anunciantes, desarrolladores y editores, y hasta cierto punto tiene razón:

  • Los anunciantes(igual que Facebook) utilizan cookiesde rastreo que van siguiendo las páginas web por las que navegas, por ejemplo, si entras en una tienda online de ropa, ves 30 cosas y finalmente compras 1, lo saben, hasta la dirección si ésa tienda no tenía el certificado de seguridad instalado. Ya sabéis navegad y comprad en webs que sean https:// AVISO 1: Quedaos con la compra porque luego lo vamos a retomar.
  • Los desarrolladores permiten recabar a Facebook la información en la que usas sus app, por ejemplo, Candy Crash proporcionael tiempo que juegas, cuántas veces, a qué horas, el nivel en el que estás, lo que tardas en pasar de nivel, y toda la información que recopila la app de tu dispositivo, es decir, tipo de dispositivo, características, wifi a las que te conectas, geolocalización, SMS´s, agenda de contactos, la cámara, etc.
  • Los editores proporcionan toda la información de las páginas que has visitado en su periódico digital, en cuales y qué opinas, los anuncios en los que haces click, el tiempo que estás, si les visitas desde un móvil, tablet u ordenador, la hora y el lugar, etc.

RGPD de Facebook fuera de la red

Facebook utiliza datos de lo que haces fuera de plataforma, como por ejemplo una compra. ¡Sorpresaaaa! ¿Recordáis el AVISO 1?

Muchas web y tiendas online permiten que te des de alta con tu perfil de Facebook, lo que le permite a Facebook saber mucho más.

La lista de la compra, la cena con amigos, el viaje a Cancún, los mojitos en la playa, la camisa, la blusa, la ropa interior, TODO lo que pagues con tarjeta. AVISO 2: Quedaos con la tarjeta que luego lo vamos a retomar.

Pero la realidad es que Facebook es Facebook y como era de esperar – no me ha defraudado – le importa un comino el RGPD, el GDPR, el RSTUVW o cualquier normativa del mundo. Ha creado su mundo en una red a la que es casi imposible ponerle coto.

Facebook sigue tus pasos

Como veis en la imagen, aunque le digas que no lo permites, Marquitos va a seguir recopilando y usando los datos dentro y fuera de Facebook.

Al final de la revisión de configuración de tu perfil, nos indican en letra diminuta, las opciones que tenemos, que básicamente son dos:

  • Te quedas y sigo usando tus datos.
  • Te vas y sigo usando tus datos.

Opciones de Facebook al RGPD

Y es que hagas lo que hagas, Facebook tiene creado un perfil fantasma de todos los que han pasado por alguna de sus redes, la pregunta es ¿Quién no ha pasado por alguno de sus tentáculos? Facebook, Whatsapp, Instagram.

A todo esto, hay que añadir que Facebook de vez en cuando compra datos de fuentes externas entre cuyos datos se encontraban por ejemplo datos de tarjetas de crédito, de esa manera vincula una compra a un perfil de su red. Os lo explico en uno de la multitud de ejemplos que hay paso a paso.  Recordad el AVISO 2.

  • Entras en tu perfil de Facebook a hacer o no cualquier cosa.
  • Te vas a una web de entradas de teatro o similar.
  • Compras las entradas para ver una obra (las cookies de Facebook siguen tus paso hasta aquí, ya que “supuestamente” cuando introduces los datos de tu tarjeta para comprar “nadie” los lee)
  • Las entradas costaron 32,50€
  • Facebook compra datos a terceros y empieza a cerrar el círculo.
  • Cruza los datos y la compra de 32,50€ la asigna a un número de perfiles.
  • Usa la geolocalización para ubicarte.
  • Filtra cuántos usuarios hay en la misma localización.
  • Filtra qué perfiles navegaron por webs que vendan entradas.
  • “Mira” qué obra hay en ése teatro.
  • Cuando llegas a casa te conectas a tu wifi
  • Compartes el maravilloso momento en Facebook, Instagram, etc (porque no puedes vivir sin hacerlo público)
  • Facebook suma 2 + 2 y el resultado es tu perfil. Ya tiene tu nº de tarjeta.

Pero esto, digamos que es lo más sencillo que le resulta saber de cada perfil.

Así que una vez más insisto en que nosotros somos los que decidimos –hasta cierto punto – qué compartir, pero nunca tendremos el control de con quién se comparte. Recordad, que Marquitosya alargó sus tentáculos más de la cuenta obteniendo fotos y vídeos que no has compartido jamás en su red, gracias a su app de Messenger en cuyos Términos y Condiciones así lo indicaban.

¿Y nos quejamos de que Hacienda nos controla a todos? Lo que sabe Hacienda es un chiste comparado con lo que sabe Facebook de cada uno de nosotros.