lunes, 22 de abril de 2013

Chantajistas de datos, extorsionistas de la información; la moderna coacción en Internet

He consultado con algunas paginas de expertos en el tema de la normativa de datos y  voy a intentar describir como se produce este abuso concreto en relación a la exigencia de un DNI y de retirar los datos persona. Muy brevemente, por datos personales, se comprende cualquier dato que identifique de forma inequívoca a una persona, o consiga relacionarla. Advierto que este articulo solo se centra en  el hecho concreto de la exigencia del DNI, al margen de que existan otros modos alternativos -que existen- de lograr la cancelación de datos en internet, por lo que solo me centrare en la exigencia común de pedir una fotocopia del DNI.


Un poco de historia

Para empezar esto no es un fenómeno nuevo, sino algo que viene extrapolado (Importado) de la vida física desde hace algunas décadas. Antes de que existieran las redes de Internet, existían los grandes computadores y estos eran usados principalmente por empresas enfocando su uso hacia el tratamiento de datos masivos, cruzando todo tipo de datos; generalmente nombres, direcciones, teléfonos, y otros datos sensibles. Dentro de este oscuro tratamiento de datos, y mucho antes de la aparición de la Agencia de Protección de Datos, las empresas de comercio se vendían grandes ficheros informáticos por valor de hasta 21 millones de las antiguas pesetas (aprox 120.000 euros actuales, al margen del Ministerio del conocimiento hacienda), creando muchos problemas a las personas.


Por esa época, los buscadores de datos campaban a sus anchas en materia de uso y abuso de los datos personales de cada ciudadano, porque compraban una base de datos con tres millones de personas registradas y podían empezar a bombardear a todas esas personas con cientos de cartas y sobres de correo con publicidad o propaganda, enviada sin consentimiento y medida. Entonces, cuando se les impuso alguna restricción gubernamental a los manipuladores de datos, estos empezaron a colocar una advertencia en sus sobres de cartas en letras minúsculas, que debía ser mirada con una lupa y que decía:


"Para ejercer el derecho de cancelación de sus datos personales, deberá usted dirigir una comunicación escrita al apartado de correos FD XXXXXX de Madrid, adjuntando una fotocopia del DNI y comunicando su derecho a ejercer la rectificación de sus datos".


Bueno, era algo mas o menos así, tampoco puedo ser totalmente preciso. El caso es que con esta exigencia ya estaba organizado el chantaje de datos a los ciudadanos pasando por alto la ley y la constitución. Si un ciudadano quería cancelar sus datos, pero la empresa que tenia esos datos solo poseía unos datos muy vagos: Una simple dirección física y un nombre, con este descarado y abusivo circuito estos chantajistas se garantizaban la recolección de datos mas confidenciales sin que ninguna ley les imponiese ningún tipo de limitación: "O nos da usted su DNI, o le seguimos enviando toneladas de publicidad para que usted las queme en su chimenea en  los fríos  inviernos".


Pero eso no es todo. El despropósito se organizaba entorno a un insólito concepto que chocaba de frente contra la propia intimidad del afectado: Para que a una persona fuera eliminada de un fichero informático al que había sido añadido de forma ilegal; del cual no tenia ni idea de que existía hasta que recibía docenas de cartas con publicidad, primero tenia que revelar información intima y confidencial sobre si mismo.


Esto suponía que en el mismo proceso de cancelación se veía obligado a revelar datos secretos (dar sus datos mas personales) como por ejemplo su numero del DNI, nombre completo, dirección actualizada de residencia, nombre de su padre y de su madre y así sucesivamente. Esta información era aprovechada por los buscadores de datos para fines oscuros, y estos manipuladores de bases de datos pronto lo trasladaron al ciberespacio donde se ha convertido en un modo de pisotear nuevamente los derechos personales a la intimidad sin que nadie pueda defenderse de manera eficaz, porque hay que desconfiar de ese tramite.



Robo y fraude de identidad

En España no es tan sencillo "alterar la identidad" ya que podemos presumir ante el Reino Unido y los Estados Unidos, que aquí no existe toda esa libertad en lo que se refiere a cambiarse la identidad al estilo de las películas "De repente un Extraño", para vivir de la estafa. En España falsificar una identidad no es precisamente tan fácil como se ve en algunas películas, aunque no podemos dejar de pensar que sea un hecho imposible ya que hay paginas que ofertan estos documentos. En Inglaterra y en estados Unidos el robo de identidad es un delito muy extendido que se produce casi a diario y genera millones de dolares en perdidas, y cientos de miles de demandas en los tribunales.


El funcionamiento del robo de identidad es muy simple. Una persona consigue tu identidad (DNI), la modifica, la falsifica, y suplanta tu persona ante todas las instituciones privadas y publicas. Con un simple DNI alguien puede realizar cientos de operaciones en tu nombre, falsificar nominas, puede abrir cuentas de banco, pedir tarjetas de crédito, hacer compras, y luego desaparecer sin dejar rastro. Un empresario autónomo, puede hacer todavía mas daño social con la identidad de otra persona si le fuera enviado un DNI para cancelar datos: puede darte de alta en la seguridad social, hacerte socio de una empresa fantasma, abrir un negocio en su nombre, reventar el negocio hasta llevarlo a la ruina y al final, cuando todo se derrumbe desaparecer y ahí se queda esa persona con ese problema y sin saber que ha pasado.


Como vemos, el peligro es mayúsculo, y sin embargo el Gobierno conociendo que esto es facil que ocurra, gira la cara hacia otro lado y sencillamente consiente a través de la propia normativa de Datos, que una persona entregue su identidad; mejor dicho "haga una revelación de secretos viéndose forzado a dar su propia identidad" a un descocido sinvergüenza (una fotocopia del DNI), que puede ser cualquier empresario particular que tenga publicados datos de personas en Internet, creando en ese mismo instante, el grave riesgo de que se generen todo tipo de delitos de robo de identidad contra el afectado: estafa, timos, compra ventas ilegales, altas  en servicios sin autorización, tarjetas de crédito, y la lista de fraude es enorme.



Agencias del Gobierno consienten la iniciativa de revelación de secretos personales a terceros

Por increíble que parezca, una empresa en internet puede tomar los datos de una persona sin que esta lo sepa y publicarlos sin su permiso. Mas tarde, cuando por alguna razón esa persona descubre que sus datos están accesibles a cualquiera que los consulte en internet, y trata de hacer valer el derecho a que los retire, se encuentra con toda una degradable sorpresa; un muro presuntamente legal que le impide ejercer la cancelación de datos con total libertad ya que es contrario a ese derecho.

En este punto, es donde el chantajista de datos entra en acción. Lo normal es que descaradamente comunique al afectado que para que se retiren esos datos de internet, (que sin duda puede haber tomado ilegalmente de algunas bases de datos negras), exija que se le envié una fotocopia de DNI para que se pueda ejercer el derecho a la cancelación de datos. Literalmente el chantajista de datos somete al abuso y la extorsión a la persona afectada porque "siempre hace referencia a su pagina de políticas de privacidad y protección de datos, que usa como escudo contra la víctima, coaccionándola para que ejerza el nefasto derecho personalismo" donde primero debe identificarse como ciudadano para conseguir mas tarde que esos datos sean cancelados, ¿Se entiende bien el asunto de la extorsión y el chantaje de datos, o se necesita mas aclaraciones? No entrare en los detalles sobre otros procedimientos de acreditación para cancelar datos porque creo que este es el mas peligroso y se entiende muy bien.


Chantajistas y extorsionistas de datos abusan y coaccionan con el consentimiento de las Leyes de datos


"No retiramos sus datos de nuestra pagina si usted no se identifica primero" ¡Cómo es posible que las autoridades consientan semejante contradicción del derecho! Resulta que según la normativa de los Datos el derecho de rectificación, y el derecho de cancelación, es personalismo.  Significa que para poder ejercer ese derecho de rectificación o cancelación de los datos, el afectado de los datos debe dirigirse directamente a la empresa que tenga en su poder esos datos, y utilizar cualquier medio que permita acreditar el envío y la recogida de su solicitud, así como la comprobación de su identidad. Es decir, primero se te exige que te identifiques (Violando en ese momento tu derecho a la intimidad, el honor y todo lo que quieras constitucionalmente) y después supuestamente retiraran los datos; pero atentos,  ya tienen en su poder todos tus datos mas sensibles actualizados de tu persona con el propio apoyo de las agencias.


Se supone que no existiendo el "numerus clausus" en la normativa: "Cualquier medio valido en derecho, porque no esta limitada la forma de acreditación", se puede hacer la petición de retirada de datos con un simple correo, eso valdría, seria suficiente prueba ante los tribunales, pero normalmente no es así. Los chantajistas de datos son tercos y utilizan la normativa para generar la extorsión y exigen el envío de una fotocopia del DNI, ayudándose con la ley de Datos; lo cual es increíble si se razona el despropósito que eso mismo genera. Lo que se entiende leyendo entre lineas esa normativa de datos es que presuntamente delega algún tipo de "tramite" sobre los que usan los datos de las personas en las paginas web, y les da manga ancha para que coaccionen a las personas con la necesaria exigencia de la identificación previa. Es en este preciso e hueco, por donde los chantajistas de datos se cuelan, y extorsionan al usuario aprovechándose de la normativa y le exigen una identificación efectiva para poder tener el derecho de rectificación, y el derecho de cancelación, precisamente porque la propia normativa de los datos dice que es derecho es personalismo.

Pero vamos a ver si dejamos claro que significa proteger los datos desde algún tipo de perspectiva general... "Derecho a no revelar ningún dato personal sobre tu persona, siempre según del derecho constitucional, apartado 18.4 CE". Por tanto este acto forzado de sometimiento ante la normativa en teoría no seria legal, y presuntamente es contrario al derecho constitucional de una persona, que no estaría obligada a identificarse ante un tercero; no teniendo ese tercero por supuesto ninguna condicion de autoridad reconocida para hacer identificaciones efectivas "Ad sensum". Al menos, el acto debería ser contrario al derecho porque una empresa privada no puede exigir a nadie un DNI en el ámbito de la cancelación de los datos de una persona con la que no ha mantenido ni mantiene ningún tipo de relación, y mucho mas cuando la exigencia se impone forzada y se ejerce contra la voluntad del afectado, ya que es condición sine quanun, para la retirada de los datos. Pero pongamos un ejemplo general para que se entienda la trampa que usan estos extorsionistas de datos que aquí se describe:

"Imaginemos una empresa que usa tus datos personales sin tu permiso. Los recoge de ficheros negros, de compra venta de  bases de datos de empresas que quiebran o que los comercian en negro, o simplemente los recoge del propio Boletines oficiales. Luego esa empresa publica los datos personales con un claro propósito de generarse trafico hacia su pagina web por la razón latente que pudiera existir, emitir alguna función publicitaria, o indirectamente usar esos datos como muestra para hacer oferta servicios de suscripción para tener un mayor acceso a los datos que ofrece. Entonces, el usuario afectado descubre que están usando sus datos ilegalmente (Sin su consentimiento, por tanto, se consideraría que es oposición inmediata se mire como se quiera), luego, contacta con esa empresa de Internet. Esta le comunica con un correo informándole abusivamente que para que retire los datos el ciudadano debe apelar a le Ley de Datos, y para ello debe primero identificarse entregando fotocopia de su DNI. ¿Esta ya clara la extorsión a la que se ve sometida la persona? Incluso si no desea presentar el DNI y puede identificarse de otro modo, por otra vía, seguiría siendo un acto contrario a la voluntad del afectado".



¿Que clase de normativa de datos tenemos ?

¿Que clase de protección tenemos si para cancelar unos datos que han sido publicados ilegalmente en Internet sin el permiso del afectado, primero debes confirmar tu identidad y después revelar datos íntimos sobre tu persona al que publico tus datos ilegalmente? Dejemos clara una cosa; en el momento en que para tener derecho a la cancelación o a la oposición de los datos, la propia normativa obliga a la persona a someterse y sufrir el abuso de un extorsionista de datos forzando la identificación contra su voluntad "de forma personalisma" (ante un desconocido con el que no tiene relación), con la condición de aportar fotocopia de un carne de identidad por ejemplo; se esta produciendo un acto totalmente contrario al derecho. ¿Que podemos hacer en un caso como el descrito?. Podemos escuchar el consejo legal de un profesional que entienda mas que yo del tema. Fuentes consultadas para la redacción del articulo; www.salirdeinernet.com comentan de forma autorizada y profesional la siguiente información de interés general:

"De forma general cualquier persona que quiera borrar sus datos de internet, debe pedírselo a la web que publica los datos aportando, además de su nombre y apellidos:

1- La fotocopia de su documento nacional de identidad, o de su pasaporte u otro documento válido que lo identifique o instrumentos electrónicos equivalentes, o documento de representación o firma electrónica

 2- Dirección a efectos de notificaciones fecha y firma del solicitante.

3- Documentos acreditativos de la petición que formula


El ejemplo más claro es el siguiente:

"Una persona se quejaba porque en internet aparecía su domicilio vinculado a un servicio de azafatas de compañía, sin ser cierta esta actividad. La persona, cansada, se dirigió a la Agencia Española de Protección de Datos (AEPD), que afirmó que la única manera de frenar esta situación era que la perjudicada se dirigirse a la web que publicaba los datos, y le solicitase cancelar la publicación mandándole copia de la Escritura de Propiedad del inmueble, y el resto de documentos: DNI/firma, domicilio…. Es decir, todo un despliegue de medios que será peligroso en función de quién está detrás de la web que publica los datos.


Lamentablemente a veces la aplicación de la Ley produce situaciones tremendamente injustas:

Otro ejemplo: Una persona solicitó que Google eliminase sus datos, que aparecían vinculados a un trabajo en una Web. La AEPD afirmó que Google no debería eliminar estos datos por una razón muy sencilla: la persona debería de habérselo solicitado también a la web en la que aparecían publicados los datos. De poco le valió al solicitante afirmar que tenía una mala relación con esa web, y que mandarle esta petición supondría darle información que agravaría su mala relación.
En otra ocasión: Una persona que estaba soportando cómo sus datos ideológicos y religiosos se publicaban despectivamente en una Web, decidió denunciar a la web directamente, ante la AEPD. Al recibir la denuncia, la AEPD afirmó que debía darse a la web la oportunidad de cancelar los datos, y que el afectado debía dirigirse a la web para que los datos se eliminasen".

¿Qué hacer ante tanto abuso?: En www.salirdeinernet.com recibimos multitud de encargos con idéntico perfil respecto a blogs y webs que ni siquiera señalan quien es su titular, o que únicamente tienen un correo electrónico que no nos asegura quien está detrás o sí recibirá esa documentación que podría resultar bastante peligrosa. “Aconsejamos dirigirnos a la web por medio de representación, para evitar dar excesiva documentación personal y, si las publicaciones son graves, interponer una denuncia directamente”.

#######


Las Agencias no miran por la intimidad de la persona, sino por lo contrario

La perplejidad y también la indignación mas profunda del ciudadano ante el continuo abuso de casos como los mencionados por el experto, es patente. Se supone que la propia normativa de los datos esta para proteger los datos, no para dar presuntos permisos a que se violen la intimidad de las personas, pasandose la constitución "por donde menos brilla el sol". Una normativa que permite estos abusos, entre ellos, que se revelen primero los datos en contra de su voluntad a un tercero (Una empresa, una entidad no gubernamental, un particular, quien sea que exija un DNI para eliminar datos) es todo un despropósito. Pero esta bien claro que  cuando la normativa consiente que un empresario, exija como si fuera un Policía, que el afectado se identifique ante él dándole su DNI para retirar esos datos, estamos vendidos al propio Diablo. Bueno, ¿Para que demonios queremos entonces una normativa de protección, que primero te obliga a identificarte con tu DNI y revelar datos privados muy sensibles, tan solo para retirar después otros, que son de menor sensibilidad? ¿No es un absurdo tan ridículo que ofende e indigna la inteligencia? Los que han pensado este sistema nos insultan tanto la inteligencia que solo podemos pesnar que son o malvados o idiotas. Habría que dar mas tribuna o discusión en los foros sobre este tema, y hacer mas quejas contra el propio sistema por este asunto de identificarse, que es así por donde todo comienza.


Es fácil comprobar que este abuso persiste, los lectores solo tienen que darse un corto paseo por Internet y buscan paginas donde diga "Política de privacidad", y les garantizo que sera muy fácil encontrar alguna pagina bastante borde que diga: "Fotocopia del DNI, para cancelar los datos, debe primero identificarse de forma personalisma".


La verdad, yo no se para que queremos la normativa de los datos, si la condición "identificación personalismo", atenta claramente contra el Articulo 18.4 de la Constitución Española por mucho que algunos quieran retorcer las cosas. Y en cuanto a que una Agencia del gobierno consienta a un empresario o particular que maneje los datos, y se haga cargo de la función de identificación como si fuera un portero, eso no tiene ningún sentido. En el parlamento Europeo, que visitan esta web, le hago un guiño y deberían de tomar en cuenta estas alegaciones, que me esfuerzo por hacer valer, y hacer una revisión de las políticas de la privacidad e impedir que existan condiciones tan abusivas en contra del ciudadano.


Me gustaría recordar una detalle sobre el uso del DNI. Se trata de que básicamente es un Documento personal, e intransferible, de uso exclusivo del titular de la identidad, y que esta obligado por ley a consignar sus datos. Mucha gente no entiende el significado de la expresión "obligación de consignar sus datos". Significa que en principio tu estas en tu derecho constitucional de no dar a nadie básicamente tus datos personales. Lo que prevalece siempre es la máxima de la ley, aunque después existan ciertas excepciones de tipo oficial, que aplica el gobierno en algunos casos. En todo el resto de los casos que no sean por requerimiento oficial de una autoridad, dentro de un margen relativo, tu puedes resistirte a la identificación simplemente asumiendo las posibles consecuencias legales de no querer identificarte. 
Pero hemos dicho una autoridad, no una persona particular. Un particular no puede exigirte que le entregues el DNI, por mucho que se discuta el tema, porque entonces ¿para que están los derechos constitucionales?. ¡Es ridiculo! Todo lo explicado aquí es un planteamiento, que por desgracia sigue sucediendo en Internet, y la mayor parte de las veces nadie es capaz de exponerlo de este modo tan simple. Ah, si alguien no esta de acuerdo con el contenido del articulo, tiene derecho indignarse, pero también a guardar silencio, porque en este articulo no se revelan los datos de nadie, no se mencionan nombres, ni números de teléfono, ni datos personales sensibles, y si los hubieran (Que no es el caso discutido) ya les informo que no hay problema para retirarlos...


Desde aquí Informaniaticos.com recomiendo que si una persona se encuentra en el difícil apuro de tener datos privados publicados ilegalmente por un tercero en Internet sin dar su consentimiento, consulte con el sitio web http://www.salirdeinernet.com para tener un mejor asesoramiento legal, ya que son expertos en la materia y podrán hacer todas las gestiones en favor del afectado. 

LinkWithin

Related Posts Plugin for WordPress, Blogger...