Tecnología en tiempos de crisis: oportunidades y 'tips' legales
Son muchos los empresarios y autónomos: escuelas de yoga y pilates, gimnasios, servicios de ayuda y psicología, educación.., que en tiempos de coronavirus prestan sus servicios en 'streaming'
En tiempos excepcionales, como los que nos están tocando vivir, con una crisis sanitaria por motivo del Covid-19, decretado en España el estado de alarma, viendo limitadas las actividades y movimientos, y donde la gran mayoría de la población se encuentra en sus domicilios, encontramos en la tecnología un gran aliado.
Aliada pues facilita el teletrabajo en aquellos sectores y actividades que permiten la actividad en remoto; aliada al facilitar el consumo de contenidos digitales, tanto a nivel educativo como de ocio; aliada pues está suponiendo la base para el desarrollo de nuevos servicios y productos; pero aliada también, de sujetos cuyo fin es llevar a cabo acciones delictivas disfrazadas de acciones bienintencionadas y solidarias.
La capacidad de reinventarse con la tecnología
Son muchos los empresarios y autónomos que han tenido, derivado de las circunstancias excepcionales, por obligación legal, que cerrar sus locales comerciales y, en consecuencia, paralizar sus servicios, su facturación y sus ingresos, viendo gravemente dañada su solvencia, y en muchos casos supervivencia, y que han visto una oportunidad en la tecnología; escuelas de yoga y pilates, gimnasios, servicios de ayuda y psicología, educación, que desde hace unos días siguen activos y prestando servicios a vía sesiones en streaming a través de las diversas plataformas tecnológicas que existen en el mercado.
Y encontramos también, fruto de la creatividad que se agudiza en momentos de crisis, numerosas acciones, aplicaciones, que basadas en la tecnología pretenden cubrir las necesidades que se generan en los usuarios ante la situación actual; aplicaciones que pretenden facilitar el diagnóstico médico, aplicaciones que permiten la interconexión con terceros, etc.
Todas estas aplicaciones, tienen algo en común, como es el tratamiento de datos personales que efectúan por la puesta a disposición de sus funcionalidades, pudiendo destacar algunos riesgos:
- Acceso a multitud de datos.
La cantidad de datos personales que pueden tratarse con estos dispositivos y el software es casi ilimitada.
- Fragmentación de numerosos actores con acceso a los datos.
Así, un determinado dato puede ser transmitido, en tiempo real, desde el dispositivo para ser procesado en cualquier parte del planeta o ser copiado entre cadenas de terceras partes. Un desarrollador que desconozca las normas de protección de datos puede en poco tiempo lanzar una app con alcance global y crear riesgos significativos para la vida privada y la reputación de los usuarios.
- Falta de transparencia.
Esta está conectada con la ausencia de una prestación de un consentimiento libre e informado por parte del usuario. Lo cual se agrava mucho más si hablamos de aplicaciones que tratan datos de salud, cuyo tratamiento requiere de un consentimiento explícito.
- Deficientes medidas de seguridad.
La falta o insuficiencia de medidas de seguridad constituiría otro de los riesgos que pueden provocar el tratamiento no autorizado de información personal.
El lado 'malo' de las cosas
Además, estamos sufriendo una sobreinformación sobre la pandemia de COVID-19, tanto en redes sociales como por grupos de WhatsApp, e incluso por los propios medios de comunicación. Constantemente nos llegan todo tipo de informaciones, desde aquella que aporta veracidad y valor, hasta, y posiblemente en mayor número, constantes memes o fakes.
También proliferan acciones delictivas que, disfrazadas de bienintencionadas y solidarias, nos pueden hacer ser víctimas, por ejemplo, de un phishing (donde recaban nuestros datos personales y financieros), o de aplicaciones maliciosas como CovidLock, que es un malware que se instala directamente en el terminal del usuario.
Una de las últimas en circular, ha sido la de poder mandar mensajes a los enfermos de coronavirus a través de una cuenta de correo. Si bien, alguna de estas iniciativas puede ser verdaderamente solidaria, debemos estar atentos pues puede haber otras muchas que realmente no lo sean. Obviamente, nos solicitarán datos personales y en muchos casos, el fin perseguido posterior es hacer suplantaciones de identidad y utilizar la ingeniería social para estafar (recordemos los casos de estafa del CEO) o en el mejor de los casos, dicha información acabará en manos de data brokers que venderán dichos datos personales a terceros para múltiples finalidades.
'Tips' legales y de seguridad
- En tiempos de crisis no bajes la guardia y mantén la distancia de seguridad con la información que recibes.
- Revisa con atención las políticas de privacidad y avisos legales de las apps y plataformas que utilices.
- No suministres datos personales a fuentes no confiables.
- No descargues aplicaciones sospechosas y verifica si son oficiales.
- Tengamos en cuenta principios básicos del Reglamento General de Protección de Datos (RGPD): la privacidad desde el diseño y por defecto y la realización de Evaluaciones de Impacto.
Tanto a nivel de usuario, como a nivel de emprendedor, no olvides todas estas cuestiones, y tenlas en cuenta en el uso y desarrollo de aplicaciones y funcionalidades, por tu seguridad, por la de todos.
María González y Salvador Silvestre, socios de IT & Privacy ECIJA.