Reyes magos y protección de datos

Reyes Magos y protección de datos. 9 razones para sancionarles (OjoAlDato en la Ser)

 

 

Nunca he sido muy navideño. Los payasos siempre me han parecido siniestros, a Papa Noel siempre le olía el aliento a vinazo y los Baltasares de cara pintada me daban cosica de pequeño. Y de mayor, más.

En #OjoAlDato en la Ser he hablado hoy con Carlos Flores de por qué habría que meter palante a estos tres facinerosos de los datos.

El enlace al podcast (a partir del minuto 1:03:00).

Puedes encontrar aquí todos los audios de Ojo al Dato).

 

Pero lo de los Reyes magos ya clama al cielo. Estamos hablando de unos personajes que se hicieron famosos pasando de extranjis por las fronteras oro y sustancias psicotrópicas (eso de la «mirra» que nadie sabe muy bien qué es). Definitivamente no son de fiar.

Sobre todo, si analizamos la institución desde el punto de vista de la protección de datos:

 

1.      Los tres reyes magos y sus camellos (no quiero ni hablar de la tropa de pajes que les ayudan), forman una auténtica organización –criminal- que realiza un tratamiento masivo de datos (ni más ni menos que casi todos los niños del mundo), menores de edad, que son personas especialmente vulnerables. Esto les obligaría a nombrar un delegado de protección de datos. He mirado en el registro de la Agencia y no tienen.

Así que no cumplen.

 

2.     Estamos hablando de un caso muy claro de oligopolio, de una restricción de la competencia: estos tres presuntos delincuentes coronados y el otro gordo vestido de rojo han expulsado del mercado al resto de competidores (salvo la “hannuka” judía) o les han forzado a elegir otra fecha, como la celebración del año nuevo chino.

Inadmisible.

 

3.     Los reyes magos tienen un fichero de datos que ríete tú de la CIA: conservan los datos de conducta de todos los niños, desde su nacimiento. Pues bien, si aplicamos el principio de minimización: sólo se puede tratar lo que estrictamente se necesita: no está nada claro que necesiten hacerlo: sólo deberían tratar los datos de conducta del último año y destruirlos justo después de entregar los regalos.

Esto es así.

 

4.     Tienen tooooda la información y no sabemos de dónde la sacan: nunca entregan regalos repetidos, así que tienen que saber los juguetes que ya tiene cada niño. Esto es inquietante, Carlos: No informan del tratamiento de datos (la finalidad está clara, pero faltan cosas muy importantes ahí: sobre todo: ¿De dónde sacan esos datos?). ¿Cuál es la base de legitimación, cuál es el período de conservación? Como decíamos antes… yo diría que podrían estar habilitados por el interés legítimo de los niños buenos en recibir regalos y el de los malos en recibir carbón como incentivo para portarse mejor.

 

5.     La normativa sólo permite hacer listas blancas (de niños que se han portado bien). Las listas negras de niños que se han portado mal están prohibidas.

Algo huele mal en Oriente.

 

6.     Los niños que se han portado mal podrían (y deberían) ejercer su derecho al olvido, a la supresión de sus datos.

No está claro que sus majestades de oriente tengan la infraestructura necesaria para satisfacer esos derechos.

 

7.     Tenemos un serio problema de transferencias internacionales de datos: los reyes acceden a datos de residentes europeos desde fuera de la UE y los países de Oriente Medio no son precisamente famosos por respetar la protección de datos y resto de derechos fundamentales de sus ciudadanos. Si uno aplica a rajatabla las instrucciones de las autoridades, las cartas de los niños deberían ir cifradas con un protocolo seguro, de extremo a extremo, y las claves de cifrado en poder del niño, jamás de Melchor.

 

8.     ¿¿Qué pasa con los niños que no han escrito la carta, o no la han enviado a tiempo y reciben de todos modos sus regalos?? Los reyes, para inferir los deseos del niño, y su comportamiento durante el año, tienen que utilizar algoritmos de decisión automatizada con efectos significativos.

Esto no tiene nombre.

Dudo mucho que los tres eméritos cumplan los rigurosos requisitos que exige la normativa para hacer todo esto.

 

9.     Mi teoría es que estos pájaros son, en realidad, tres reyes hackers, o que en realidad son los líderes de Facebook, Amazon y Google (Mark Zuckerberg, Jeff Bezos y Larry Page).

 

Por comparar: el ratoncito Pérez hace las cosas mucho mejor: trabaja en solitario y no tiene esa organización de pajes y camellos, no necesita acceder a ningún dato personal: simplemente se lleva el diente y deja el regalo, con pleno respeto a la privacidad del niño.

Seguramente que se te caiga un diente es dato de salud, y seguramente pueda reidentificar a su pequeño dueño cruzando datos de domicilio y dientes pero… eso lo dejamos para otro día.

 

En definitiva, con estos nueve argumentos, la AEPD en buena lógica debería emplumarles del orden de 60 o 70 millonacos de euros por barba (nunca mejor dicho) a estos tres figuras.

He dicho.

 

Jorge Garcia Herrero

Delegado de Protección de Datos