MENÚ
¡Buenas, malditos y malditas! Llegamos a la 125 edición de este consultorio tecnológico resolviendo todas vuestras preguntas. ¡Las tenemos de todos los gustos y colores! Muchas de ellas, sobre si es legal hacer ciertas cosas en el mundo digital, como publicar conversaciones que mandamos por WhatsApp, o si lo es que nuestra empresa nos geolocalice. Hoy nos preguntáis si lo es instalar una mirilla digital en nuestra casa o si lo es grabar llamadas telefónicas. Además, en el consultorio de hoy explicamos diferentes profesiones relacionadas con nuevas tecnologías, como el metaverso. ¡Vamos allá!
¿Qué es una mirilla digital? ¿Es legal usarla en nuestra vivienda y fotografiar o grabar a los vecinos?
Se acercan los adorados (o temidos) regalos navideños, esos entre los que a veces se encuentran las elecciones más insospechadas. Bueno, a veces, nuestros amigos y familiares sí que aciertan. Sea un caso u otro, queremos explicarte qué puedes esperar y hacer si entre los paquetes de debajo del árbol hay alguno que contiene una mirilla digital.
¿En qué consiste este dispositivo tecnológico, es la Vieja’l Visillo 2.0? Desde luego, haría las delicias de este personaje de José Mota. Una mirilla digital es un dispositivo electrónico que, en lugar de la mirilla convencional (esa lente gran angular u ojo de pez), tiene una pequeña cámara y una pantalla LCD. Así, en vez de pegar el ojo al visor para ver qué hay al otro lado de la puerta, sólo hay que mirar la imagen que aparece en la pantalla.
Esta suele activarse cuando alguien llama al timbre, pero también hay modelos que pueden encender la imagen simplemente cuando hay algún movimiento en la entrada de la casa, y se puede configurar para que la imagen te llegue al móvil. Y no se trata exclusivamente de un vistazo fugaz: muchas estas mirillas digitales pueden tomar fotografías y grabar vídeos.
Todo esto es muy futurista y digitalizado y seguro que te parece un plus en seguridad, pero, como siempre hacemos en Maldita Tecnología, tenemos que pensar en sus implicaciones, en este caso en cuanto a protección de datos, intromisión y privacidad se refiere, para que lo tengas en cuenta antes de instalar una mirilla digital en tu casa (de la misma forma que explicamos en qué condiciones podíamos instalar una cámara en la entrada de nuestra casa sin saltarnos las normas de protección de datos).
Supongamos que te dispones a hacerlo en tu vivienda o segunda residencia. Por delante de esa mirilla van a pasar todos los vecinos del edificio o urbanización donde vivas, ¿es entonces necesario el consentimiento de la junta de vecinos antes de hacerlo o hace falta que pongamos un cartelito avisando? En principio, no, porque, “tal y como sucede con los videoporteros, no aplica la normativa de protección de datos: se trata de un tratamiento enmarcado en la esfera personal o doméstica”, explican de manera conjunta a Maldita.es Eduard Blasi, abogado especialista en derecho digital, cofundador de Tech and Law y profesor colaborador de la UOC, y Xavi Abat, abogado y máster en Penal y Nuevas Tecnologías, conocido como #elabogadodetiktok.
Como recuerdan los abogados, la Agencia Española de Protección de Datos (AEPD) dice que este tratamiento será adecuado siempre que el uso de las mirillas electrónicas sea conforme a su finalidad, es decir, sustituir las mirillas tradicionales por motivos de seguridad o comodidad. Sin embargo, “pueden existir mirillas que por sus funciones resulten más intrusivas y que excedan del uso ‘normal’ de las mirillas tradicionales”, añaden.
Por ejemplo, ¿qué pasa con las mirillas que capturan fotos o toman vídeos? Esto no lo hace una mirilla tradicional, pero “sacar una foto a un vecino, sin más, no supone una infracción de la normativa de protección de datos. Tampoco si una persona va por la calle y saca una foto a otra persona. Podría entenderse, con carácter general, esta acción enmarcada dentro de la esfera personal o doméstica”, indican Blasi y Abat.
Para entender la situación, los abogados explican que, cuando una persona pasa por delante de la puerta de un vecino y hace ruido, es consciente que el vecino puede mirar por la mirilla y verla. “Una visualización o captación puntual no supone una intromisión mayor a la intimidad. En el caso de las mirillas electrónicas que reproducen un comportamiento similar a las mirillas tradicionales (se activan sólo al detectar presencia cercana), lo único que cambia es el método o la plataforma”, añaden.
Otra cosa bien diferente es que esa foto o vídeo se suban a una red social, como os hemos explicado en Maldita.es. Ahí sí se necesitaría consentimiento. ¿Y si se comparten en el típico grupo de WhatsApp donde están todos los vecinos o hay muchos contactos? “Supondría una infracción de protección de datos. Si bien no es algo habitual, existen varias resoluciones de la AEPD en este sentido”, detallan.
También sería distinto si el uso va más allá y, por ejemplo, se produce una grabación continua con la mirilla digital. En este caso “podrá requerir el consentimiento previo de la comunidad de propietarios, tal como sucede en la instalación de cámaras de videovigilancia en zonas comunes, y requerir instalar carteles informativos antes de acceder a la zona de grabación”, dicen Blasi y Abat.
Tanto en una resolución de 2019 como en una resolución de 2021, la AEPD menciona que “el hecho de que este tipo de dispositivos puedan grabar imágenes, no implica que los mismos graben permanentemente la zona de pasillo o que se obtengan imágenes más allá de la zona frontal de la puerta donde están instalados”, y añaden que “desde el punto de vista de protección de datos, lo esencial es que exista un ‘tratamiento’ no consentido de la imagen de una persona física identificada o identificable”.
Sin embargo, sí que subrayan que “esto no supone que con los mismos se esté permanentemente grabando u obteniendo datos de terceros sin su consentimiento invadiendo su privacidad”, que hay que ser “cauteloso en el ‘tratamiento de los datos’ obtenidos con los mismos”, y que “durante el periodo que permanezca en el inmueble es recomendable desactivar el modo ‘grabación’ para ajustarlo a la modalidad visualización”.
En resumen, con las mirillas digitales sucede lo mismo con los videoporteros, en los que tampoco aplica la normativa de protección de datos salvo que, de nuevo, graben imágenes de modo constante. Por tanto y para recapitular y que quede todo clarísimo por si te regalan una mirilla digital, “cualquier dispositivo que permitiera reproducir a tiempo real imágenes no podrá entenderse que se encuentra dentro del ámbito personal o doméstico, y con ello resultará aplicable la norma de protección de datos y deberá analizarse si hay que solicitar el consentimiento de la junta de propietarios, colocar carteles y cumplir las otras obligaciones mencionadas en la Guía de Videovigilancia de la AEPD”, concluyen los abogados a Maldita.es.
Ojo, en todo momento hemos estado hablando de una vivienda particular. Si se tratara del uso de una mirilla digital en una oficina, tienda o edificio de un organismo público, ¿sería legal? Según los abogados, en este caso no aplica la exención personal o doméstica, y por tanto sí se tiene en cuenta la normativa de protección de datos, con todas sus obligaciones: “La oficina, tienda u organismo público debería cumplir con los aspectos de la normativa de protección de datos, y esto significa alta en registro de actividades del tratamiento, análisis de riesgos, carteles informativos, consentimiento de la comunidad de propietarios (si aplicara), entre otras”.
¿Cómo surgen las nuevas profesiones digitales? ¿A qué se dedica un especialista en el metaverso, un hacker ético o un perito informático?
Aunque no formes parte de la esfera tecnológica por tu trabajo o tus estudios, seguro que en los últimos años has escuchado hablar de nuevas profesiones que siempre, además, se suelen decir en inglés y nos suenan aún más lejanas. ¿Tienes alguna amiga o un primo que sean Chief Technology Officer o perito informático? ¿Sabes lo que es un data scientist, un IA specialist o un cloud engineer? ¿Hay ya gente que se dedica al metaverso o al blockchain de forma profesional?
Antes de ponernos a definir y explicar algunos de estos cargos y desentrañar qué significan, cabe preguntarse en qué momento nace una nueva profesión. Es decir, ¿en qué momento se instauran el blockchain o la inteligencia artificial (IA) en las compañías, universidades u organismos, y esto demanda que reclamen tecnólogos especializados?
“La tecnología y la innovación son siempre más rápidas que las empresas y los modelos de negocio. De manera intuitiva, grupos de profesionales, normalmente autogestionados, desarrollan nuevas herramientas, aplicaciones o metodologías de trabajo. Este tipo de profesionales son los que crean estas nuevas profesiones, y muchas de ellas nunca salen a la luz al tratarse de nichos muy concretos y específicos”, explica Alejandro Molpeceres, Talent Growth Director de ISDI, donde cada año publican el estudio Mapas de profesiones digitales.
Después, cuando el acceso a un tipo de tecnología se democratiza por uso, popularidad y se escala, se empiezan a demandar de manera masiva profesionales para trabajar en ello. “Ese es el momento en que se “bautiza la profesión”. Y se utiliza un nombre concreto por dos motivos: para simplificar la búsqueda y la identificación de perfiles; y para generar demanda y tendencia alrededor de una profesión”, detalla Molpeceres.
En cualquier caso, como los avances tecnológicos son cada vez más apremiantes y nos cuesta estar al día con los nuevos conceptos del mundo digital, el especialista recuerda la importancia de aprender de manera continua en las profesiones relacionadas con la tecnología. Nosotros, malditas y malditos, hoy vamos a aprender sobre algunos de estos nuevos cargos.
- Chief Technology Officer (CTO). Es el director de tecnología de una empresa, es decir, la persona encargada de dirigir la estrategia tecnológica y de velar por las decisiones que se tomen sobre aplicación, evolución e implementación de tecnología. Como el CEO, pero en tecnología. También está el Chief Innovation Officer, para innovación, o el Chief Data Officer, para datos.
- Hacker ético. El término hacker no debería ir ligado a intenciones malignas: no es un ciberdelincuente, sino una persona con grandes conocimientos informáticos. En este caso, un hacker ético es alguien que está especializado en tratar de penetrar sistemas informáticos para detectar sus vulnerabilidades, ponerlos a prueba y así poder mejorarlos en consecuencia. Por ejemplo, en nuestras filas de malditos tenemos a Jorge Louzao, hacker ético y experto en ciberseguridad.
- Perito informático: es un perito judicial especializado en delitos informáticos, análisis digital y recuperación de datos. Por ejemplo, sería quien se encargaría de hacer un rastreo de lo que ha pasado en tu dispositivo si has sufrido un ataque informático, y trataría de recabar posibles pruebas del delito hasta poder dar con el autor o autores. También puede ser el encargado de que una evidencia informática permanezca inalterada (es decir, de vigilar las pruebas).
- Científico de datos o data scientist. Este puesto ya tiene un largo recorrido y se aplica en empresas de todos los sectores. Es la persona que se encarga de analizar grandes volúmenes de datos a los que luego aplica técnicas, por ejemplo de aprendizaje automático, para obtener de ellos información de valor.
- Especialista en inteligencia artificial. Parece un término amplísimo, porque ya sabemos que la inteligencia artificial se puede aplicar en muchísimos ámbitos. Se trata de una persona que trabaja en analizar cómo aplicar la IA en los procesos de una empresa o en los servicios que ofrezca a sus clientes. En nuestra comunidad de Superpoderosas tenemos por ejemplo a Carmen Torrijos, lingüista computacional especializada en inteligencia artificial.
- Especialista en blockchain. Según el informe de ISDI, es un perfil técnico especializado en emplear bloques de claves criptográficas para asegurar la confidencialidad de la información y desarrollar nuevos productos usando la tecnología blockchain.
- Especialista del metaverso. Sería una persona que trabaje implementando tecnologías de realidad aumentada, realidad virtual y realidad mixta, para construir realidades interactivas y ver cómo se pueden desarrollar productos y servicios en el metaverso. En Maldita.es ya os hemos explicado qué podemos esperar de estos nuevos espacios inmersivos.
- Cloud engineer, cloud architect y cloud advisor.Estos tres perfiles están “en las nubes”, ya que trabajan con la tecnología cloud. El primero se encarga de definir, desarrollar, testear e implementar las soluciones en la nube de la compañía, define ISDI. El arquitecto tiene que asegurarse de que los sistemas cloud funcionan correctamente y de diseñar aplicaciones. El último sería una especie de consejero que vigilaría toda la estrategia en torno a la nube, analizaría y sacaría conclusiones.
Estos son sólo algunos ejemplos de las profesiones digitales que han surgido en los últimos años. ¿Hacia dónde va el futuro? Eso es complicado de saber, pero el presente sí se puede analizar. De todos los desarrollos tecnológicos, desde ISDI sí que comentan que el sector profesional se está moviendo más por algunos enfoques concretos. “Hay una alta demanda en posiciones relacionadas con inteligencia artificial como un pilar básico de transformación, temas relacionados con blockchain se están aplicando ya en proyectos reales para modelos de trazabilidad, y también ha habido cierto hype que estamos analizando de cerca con respecto al metaverso y su aplicación en el sector minorista y en modelos de aprendizaje y formativos”, desgrana Molpeceres.
No sabemos cuáles serán las profesiones del mañana, pero al menos hemos aprendido unas cuantas que ya están por ahí por si en la cena de navidad tu cuñado te suelta su nuevo cargo. Eso sí, pídele que te lo intente decir en castellano.
¿Es legal grabar las llamadas telefónicas? ¿Y las apps que se usan para ello?
Grabar una llamada puede ser algo muy útil en ciertos casos, por ejemplo a la hora de hacer una entrevista que luego es necesario transcribir, cerrar un acuerdo por teléfono, guardar constancia de una conversación o una reclamación con una empresa o muchos otros casos. La pregunta es: ¿es legal grabar cualquier llamada que quiera? ¿Habría que avisar a la persona antes de hacerlo? Es la consulta que nos habéis hecho a través de nuestro buzón de preguntas, así que vamos a verlo.
Lo primero que hay que tener en cuenta es que en una conversación telefónica se podría interpretar que se produce un procesamiento de datos personales si se considera la voz como un dato personal. Piensa que la voz de una persona podría servir para identificarla, sobre todo combinada con otra información que tengamos sobre ella (y que podría salir a colación en esa conversación).
Esto significa que tenemos que acudir a lo que diga la máxima norma europea sobre protección de datos, el Reglamento General de Protección de Datos (RGPD), tal y como nos recuerda nuestro maldito Manuel Ariza, consultor asesor en materia de protección de datos e ingeniero de despliegue de operaciones y arquitectura nube en Accenture Switzerland, quien nos ha prestado sus superpoderes.
Ariza nos explica que grabar una conversación telefónica es algo que se puede hacer, pero bajo ciertas condiciones: “Todos los casos que se contemplen para grabar o monitorizar la actividad de cualquier individuo son lícitos siempre y cuando ambas partes delimiten el campo de recolección, análisis, tratamiento y liberación de los datos”. Entre todo ello, que haya consentimiento, es decir, que se avise a la persona antes.
“Lo que no es legal, como regla general, es grabar conversaciones telefónicas ajenas, es decir, cuando el sujeto que graba no forma parte de la conversación”, puntualiza Laura Cuesta Galdón, abogada especializada en protección de datos.
Tal y como nos explica Ariza, si nos apoyamos en el RGPD, grabar una llamada telefónica (o procesar datos personales como la voz o lo que se diga en ella) puede hacerse además en determinados casos, como el “cumplimiento de un contrato en el que la parte está involucrada”; porque se realice “para el cumplimiento de obligaciones legales”; porque es “necesario” para proteger los intereses de los interlocutores; o porque se realice “en el ejercicio de una autoridad oficial”. Son todo casos que contempla la normativa de protección de datos para tratar información personal sobre alguien.
Además, junto a esta consulta que nos habéis hecho se menciona otro escenario: el de las aplicaciones de terceros usadas para grabar las llamadas. Hay algunos móviles, como los Xiaomi, que incluso tienen instalada por defecto una función para grabar llamadas automáticamente si así lo elegimos -almacenar ese registro de llamadas sin darle un uso particular no supondría un problema, aunque usar una de esas llamadas para algo sí que requeriría el consentimiento o uno de los casos que hemos mencionado arriba-.
“Es legal grabar llamadas telefónicas siempre y cuando se trate de una grabación propia, es decir, cuando el sujeto que graba sea interlocutor y forme parte activa de la conversación. Sin embargo, eso no quiere decir que se pueda revelar ni difundir libremente su contenido”,
Sin embargo, con aplicaciones de terceros nos referimos a que ya no solo usemos nosotros alguna funcionalidad del teléfono o una grabadora de toda la vida, sino que instalemos una app de una tienda de aplicaciones para este cometido en específico. Nos preguntáis qué pasa si estas apps se quedan con las grabaciones aunque los usuarios las borren de su teléfono.
Tanto Ariza como Cuesta Galdón nos comentan que, en estos casos, todo dependerá de la aplicación que elijamos descargar, pero que la respuesta a esa pregunta debería estar recogida en algún punto de los términos y condiciones o la política de privacidad de dicha app.
Normalmente, según Ariza, lo que dicen estos documentos se resume en dos premisas: una es que las grabaciones se recopilan hasta que somos nosotros quienes solicitamos a la aplicación que elimine los registros que tengan, y otra, que la aplicación “se lava las manos” en cuanto a que la captación de las grabaciones sea legal. ¿Un ejemplo? Que se te demande por haber usado la app para grabar llamadas sin haber pedido permiso para ello.
Estos puntos, sí o sí, deberían estar recogidos en estos documentos y, tal y como recomienda Cuesta Galdón, podríamos hacer uso de nuestros derechos de acceso y supresión para saber qué registros tienen guardados y pedir que los eliminen. También podemos “asegurarnos de que la aplicación que vayamos a emplear almacena las grabaciones en la memoria interna del teléfono y no en servidores externos o en la nube”, añade la abogada.
“Siempre eres tú como usuario el responsable del uso que haces de herramientas y de las acciones que perpetras, con o sin herramientas. La única forma en que la empresa que provee el servicio se manche es que entre sus términos no se haya delineado correctamente cada uno de los parámetros que la UE demanda”, señala Ariza. “En cualquier caso, a ti no te exime de no haber obtenido consentimiento por parte del resto de terceras partes implicadas”, concluye Ariza.
Y antes de cerrar...
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:
En este artículo ha colaborado con sus superpoderes el maldito Manuel Ariza, asesor en protección de datos.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
