Desayuno de trabajo sobre control empresarial del e-mail

El próximo jueves, 17 de enero, tendrá lugar en el hotel Miguel Ángel de Madrid un desayuno de trabajo sobre el control empresarial del e-mail, el ordenador y el acceso a Internet de los trabajadores. La asistencia es gratuita. La inscripción puede realizarse en el teléfono 915684585 o enviando un mensaje a pwc.comunicacion@es.pwc.com.

Acceso al programa (PDF)

En la edición de Barcelona, en la que hubo una representación de unas 100 empresas, se hizo un sondeo en el que se manifestaron las siguientes tendencias:

MODELO DE USO DE LOS SISTEMAS INFORMÁTICOS

1. Prohibición total de uso personal: 0%
2. Autorización uso personal sin restricciones / uso moderado: 3%
3. Autorización uso personal con restricciones: 70%
4. NS/NC: 27%

COMUNICACIÓN DE LAS NORMAS DE USO

1. Sólo comunicación: 10%
2. Comunicación y aceptación expresa del trabajador: 90%

PROTOCOLO DE ACTUACIÓN ANTE LA AUSENCIA, BAJA VOLUNTARIA O DESPIDO DE UN TRABAJADOR

1. Cancelación inmediata de la cuenta: 10%
2. Información datos de contacto del sustituto: 8%
3. Autorización para acceder a la cuenta: 2%
4. Combinación de las anteriores: 25%
5. No tiene protocolo o NC: 55%

Control empresarial del ordenador y el e-mail

La última sentencia del Tribunal Supremo acerca del control de la empresa sobre el ordenador y el correo electrónico utilizados por el trabajador deja bastante claros los requisitos que deben cumplirse para que no se vulnere su intimidad y la prueba obtenida sea válida.

En el siguiente slidecast comento las conclusiones de la sentencia y explico cuál sería el protocolo a aplicar para realizar una inspección que cumpla los criterios establecidos por el Tribunal Supremo. Haciendo clic en "play" se pueden oír mis comentarios y haciendo clic en "view on slideshare" y después en "full" la presentación se puede ver a pantalla completa.

| View | Upload your own

También está disponible en formato MP3 (20 Mb.)

Ley de conservación de datos

Hoy se publica en el BOE la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, que aporta las siguientes novedades:

1. La obligación de conservar los datos necesarios para:
   1. Rastrear e identificar el origen de una comunicación.
   2. Identificar el destino de una comunicación.
   3. Determinar la fecha, hora y duración de una comunicación.
   4. Identificar el tipo de comunicación.
   5. Identificar el equipo de comunicación de los usuarios.
   6. Identificar la localización del equipo de comunicación móvil.
2. Esta obligación se extiende a las llamadas infructuosas.
3. No se extiende a las llamadas no conectadas.
4. El periodo de conservación es de doce meses.
5. Reglamentariamente se establecerán periodos para cada tipo de oprador.
6. Oscilarán entre los seis meses y los dos años.
7. Los datos sólo podrán ser cedidos previa autorización judicial.
8. Los operadores deberán registrar la identidad de los clientes de tarjetas de prepago.

Geolocalización y despidos

En el blog de Enrique Dans he leído una noticia publicada en Boing Boing sobre el primer despido de un trabajador  controlado a través de un móvil con GPS. La verdad es que no veo ninguna novedad en la noticia. En España hubo una campaña comercial hace años por parte de la operadoras para ofrecer los servicios de geolocalización de flotas: instaladores, transportistas, repartidores, taxis, ambulancias, etc.

Además de atender a las peculiaridades de este contrato, hubo que informar a los trabajadores de que la empresa conocería su posición en cualquier momento de la jornada laboral.

Desgraciadamente, la nueva información obtenida permitió detectar algunos casos de abuso de confianza, lo cual originó la resolución pactada del contrato laboral en unos casos, y el despido en otros.

Antes de la geolocalización por GSM o GPS, se habían producido casos de despido por mala fe contractual reiterada, utilizando como prueba el registro del Teletac, ViaT o tarjeta de autopista. Recuerdo el caso de un instalador que cargaba cada día ocho horas de trabajo en una instalación de Girona capital. Los peajes demostraron que en realidad pasaba cinco horas en la instalación y tres en la playa de Lloret de Mar.

En Barcelona he oído un chiste malo en materia de geolocalización. Si estás prestando un servicio en la empresa Aguas de Barcelona y decides ir a navegar un poco, nadie puede decir que no sigues en aguas de Barcelona. :-)

El Centro de Tratamiento de Denuncias Automatizadas

El BOE de hoy publica una Orden del Ministerio del Interior por la que se crea el Centro de Tratamiento de Denuncias Automatizadas. Este centro, cuyo nombre parece sacado de una novela de Huxley o de Orwell, centralizará la tramitación automática de las multas por infracciones de tráfico que se detecten mediante los radares situados en las carreteras. El motivo de la centralización se debe al "aumento progresivo en la implantación de medios técnicos para la detección de infracciones y al incremento correlativo de las denuncias para cuyo tratamiento no está dimensionada la organización periférica de la Jefatura Central de Tráfico". La traducción informática de esta Orden parece ser un gran host central al que los radares envían telemáticamente las imágenes capturadas por las cámaras de los radares, utilizando la red del Ministerio del Interior, que acaba imprimiendo y enviando las sanciones sin prácticamente intervención humana. Puede llegar a ser mucho más efectivo, pero no puedo evitar que me recuerde al entrañable Central Scrutinizer de Frank Zappa.

La posición exacta de Paris Hilton en Google Maps

Leo un interesante artículo de Tino Fernández en Expansión en el que afirma que, entre los modelos de negocio surgidos alrededor de la prensa rosa, se han consolidado novedades como Gawker Stalker, un recurso con 40.000 usuarios diarios (muchos de ellos cultos y de clase alta, según el autor) que utiliza Google Maps para identificar la posición de los famosos, describiendo situaciones, acompañantes y sacando numerosas conclusiones. Ya sé que la popularidad es un activo que pone la intimidad en el pasivo, pero resulta al menos sorprendente que alguien pueda llegar a determinadas conclusiones por el hecho de que los iconos de dos famosos estén peligrosamente cerca en Google Maps. Se trata de un seguimiento tecnológico implacable, basado en la información de fuentes que pueden llegar a falsearla, y que puede ser explotado por muchos usuarios para una amplia variedad de finalidades. Se demuestra una vez más que el verdadero lujo es ser un perfecto desconocido.

Saber lo que buscas

El escenario de saturación de información descrito ayer se entendía referido a un receptor pasivo de información. Todo cambia cuando se trata de un usuario que busca información, sabe lo que busca y es capaz de discriminar la información que no le sirve. Son tres requisitos difíciles de cumplir a la vez por parte de un usuario poco experto, porque lo más habitual es que desvíe su atención hacia información relacionada con lo que busca pero absolutamente inútil para su propósito real. En la economía de la atención el anunciante o el proveedor de la información no tiene únicamente la necesidad de conseguir unos segundos de atención. Su objetivo debe ser crear un recuerdo en el usuario de que este tiempo que ha estado atento a la información suministrada ha sido realmente  útil. De lo contrario, el bloqueo a la entrada de datos se hace cada vez más riguroso e incrementa el número de fuentes de información consciente o inconscientemente bloqueadas por la mente del usuario. En este punto surgen las iniciativas lideradas por Google de conseguir sistemas inteligentes, capaces de predecir con un margen de error tolerable lo que realmente busca el usuario al introducir los parámetros de búsqueda. Y es en ese punto donde el hecho de delegar en un buscador la labor de discriminar la información que no nos interesa nos hace perder parte de nuestra libertad para elegir, equivocarnos y aprender a movernos en el caos. También perdemos parte de nuestra intimidad si el buscador es capaz de afinar la búsqueda de acuerdo con las preferencias personales que le hemos revelado y que ha ido almacenando con el tiempo.

Paralizadas las investigaciones electrónicas de la NSA

Un juez federal norteamericano ha ordenado la paralización del programa de investigación electrónica sin control judicial de la NSA (National Security Agency) en territorio norteamericano. Las investigaciones de la NSA se consideraban habilitadas a través del desarrollo legistativo de la Patriot Act, aprobada a raíz de los atentados del 11-S.

En la siguiente presentación Flash enumero las iniciativas legislativas en las que se ha producido un enfrentamiento entre la seguridad y la intimidad, propiciado por la lucha contra el terrorismo.

Acceso al texto de la decisión judicial

Controles biométricos en los aeropuertos

Los ministros de Interior de seis países de la UE se reunieron ayer en Londres para analizar las medidas a adoptar para combatir la amenaza terrorista en los vuelos con origen o destino a los aeropuertos europeos. Entre las medidas de seguridad que se debatieron figuran algunas relacionadas con la intimidad y los datos personales de los viajeros:

- Identificación biométrica de los pasajeros a través de la lectura informática del iris o de las huellas dactilares.

- Pedir a los viajeros que vuelen a Europa y a los de los vuelos intraeuropeos un listado de datos personales como el que EE UU exige a los europeos que vuelan a su país.

- Bloquear las páginas web que "inciten al odio" o que detallen cómo fabricar artefactos explosivos.

Interceptación de datos de transferencias bancarias

El Parlamento aprobó ayer una resolución sobre la presunta interceptación de datos de transferencias bancarias del sistema SWIFT por los servicios secretos estadounidenses. La Cámara manifiestó su enérgico rechazo hacia cualquier tipo de operación secreta en el territorio de la UE que afecte a la privacidad de los ciudadanos de la UE, pidió que se aclare el papel que jugó el Banco Central Europeo y solicitó medidas para evitar que se produzcan situaciones similares en el futuro.

La resolución aprobada manifiesta su enérgico rechazo hacia cualquier tipo de operación secreta en el territorio de la UE que afecte a la privacidad de los ciudadanos de la UE y si bien reitera su determinación de luchar contra el terrorismo, expresa su grave preocupación ante el hecho de que se esté generando un clima de deterioro del respeto hacia la privacidad y la protección de datos.
Afirma que cualquier transferencia de datos ha de ser autorizada por una autoridad judicial y que cualquier derogación de este principio ha de ser proporcionada y basarse en una ley o en un acuerdo internacional.

Además pide a la Comisión Europea, al Consejo y al Banco Central Europeo que le expliquen pormenorizadamente hasta qué punto estaban enterados del acuerdo secreto entre SWIFT y el Gobierno de los Estados Unidos y una comparecencia conjunta en el Parlamento Europeo del Banco Central Europeo, la Comisión, el Consejo, el Supervisor Europeo de Protección de Datos, y otras partes, privadas o públicas, implicadas "a fin de esclarecer de qué informaciones pudieron tener conocimiento".

Respecto al Banco Central Europeo, los diputados piden que se clarifique su papel y que se compruebe cuanto antes si "el BCE tenía la obligación de reaccionar ante la posible violación de la protección de datos de la que había tenido conocimiento".

También piden a la Comisión que lleve a cabo una evaluación de toda la legislación comunitaria adoptada en materia antiterrorista en cuanto a su eficacia, necesidad, proporcionalidad y respeto de los derechos fundamentales y que se adopten medidas para "evitar que vuelvan a producirse en el futuro este tipo de violaciones graves de la privacidad".

Texto completo de la resolución