Transparencia y privacidad

Le pedí al Atlas que borre mis datos personales —Newsletter 40º

José Soto Galindo

19 julio, 2022

Privacidad y sociedad de la información

Esta newsletter te entrega noticias exclusivas, análisis e insights sobre privacidad y sociedad de la información. La escribo yo, José Soto Galindo, y la entrego los martes.

  • Si no estás en mi lista de envío y quieres estarlo, suscríbete clic aquí.
  • Suscríbete también a mi canal en YouTube, donde encontrarás entrevistas a profundidad.

Goza el placer de compartir esta newsletter (se siente rico 😋).

Los contenidos de Economicón 40:

  1. Le pedí al Atlas que borrara mis datos personales… y lo hizo
  2. Reconocimiento facial en el futbol. Entrevista con Karla Prudencio Ruiz y Luis Fernando García
  3. Otras noticias de la semana

❛❜  

Lee los envíos anteriores acá
Suscríbete a mi canal en YouTube aquí
Revisa el catálogo de mis entrevistas acá

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos. Acá, mi aviso de privacidad.

Processing…
Success! You're on the list.

Le pedí al Atlas que borrara mis datos personales… y lo hizo

El registro Fan ID que tramité el 26 de mayo, con el logotipo de Economicón encima.
El registro Fan ID que tramité el 26 de mayo, con el logotipo de Economicón encima.

Ese día se jugó el primero de los dos partidos de la final contra el Pachuca en la que Atlas consiguió su tercer título profesional en 70 años.

  • Para ingresar al estadio tuve que tramitar un permiso digital y consentir la digitalización de las características de mi rostro en un sistema llamado Fan ID.
  • Datos personales sensibles, en tanto que las facciones de mi rostro son únicas e irrepetibles y su “pérdida” puede ser irremediable.
    • Para bien o para mal, no hay otro con la misma cara que yo. 😅

Cinco días después del juego solicité al Atlas que borrara mis datos personales:

  • Si el motivo para recabar mis datos fue “mantener la seguridad e integridad de todos los asistentes” al estadio, ese motivo había caducado el mismo 26 de mayo.

Paréntesis técnico:

  1. El o los motivos construyen la “finalidad del tratamiento de datos personales” y deben describirse en el aviso de privacidad.
  2. El aviso de privacidad es el documento rector —casi como un contrato de adhesión— que rige la relación entre quien recaba los datos —en este caso el Atlas— y el dueño de esos datos —el titular, en este caso yo.

El equipo jurídico de Grupo Orlegi —la corporación dueña del Atlas— me informó de la eliminación de mis datos el 27 de junio:

  • “Se determina que resulta procedente atender el derecho de cancelación ejercido por usted como titular-solicitante de dichos datos”.
  • “Resulta imperioso y obligatorio señalar que, como consecuencia y en atención a su ejercicio del derecho de cancelación, usted no podrá ingresar a futuros partidos y/o eventos, a menos que, de nueva cuenta, desee y acepte el tratamiento de sus datos personales para tales efectos”.
Respuesta de Grupo Orlegi (Atlas) con detalles de la cancelación de mis datos personales.
Respuesta de Grupo Orlegi (Atlas) con detalles de la cancelación de mis datos personales.

¿Qué es el Fan ID?

El Fan ID es un sistema de identificación digital que los dueños de los equipos van a imponer a los aficionados para ingresar a los estadios de la Liga MX, el circuito profesional de futbol. (Link)

  • Es la respuesta de la Liga MX a la atrocidad del 5 de marzo en el estadio de Querétaro, cuando una turba de aficionados del equipo local golpeó e hirió a 26 seguidores del Atlas, algunos de gravedad. (Link)
  • Es el paso previo al uso de reconocimiento facial en tiempo real al interior de los estadios. (Link)

Se busca “acabar con el anonimato”, como si el anonimato fuera el responsable de la violencia:

  • nombre completo, correo electrónico, teléfono, fecha de nacimiento, domicilio, sexo (género), copia de una identificación oficial (credencial para votar o pasaporte).
  • datos biométricos: propiedades geométricas del rostro (plantilla numérica o plantilla de la biometría facial).

El Fan ID es desproporcionado respecto a las finalidades que se buscan y pone en riesgo:

  • datos sensibles de miles de ciudadanos, cuya pérdida puede acarrear consecuencias inimaginables, comenzando por el robo y la suplantación de identidad.
  • el derecho de niñas y niños a la autodeterminación informativa, base fundamental de la protección de datos personales.
“Evidencia de cancelación del registro” enviada por Orlegi (Club Atlas).
“Evidencia de cancelación del registro” enviada por Orlegi (Club Atlas).

Una “prueba de estrés”

Solicité la cancelación de mis datos personales como un ejercicio periodístico —o lo que yo llamo, una “prueba de estrés”:

  • testar la capacidad de un responsable de datos —en este caso Orlegi (Atlas)— de satisfacer derechos constitucionales en una situación de coyuntura —en este caso, su urgencia por aplicar el Fan ID.

La cancelación es un derecho constitucional que forma parte de los derechos conocidos por el acrónimo ARCO:

  • Acceso: conocer qué datos se tienen de mí.
  • Rectificación: corregir o actualizar mis datos.
  • Cancelación: solicitar que sean borrados.
  • Oposición: retirar el consentimiento.

No es la primera vez que realizo “pruebas de estrés”. La más compleja la inicié en 2016 y sigue atascada en tribunales:

Por lo pronto ya tenemos un antecedente sobre Fan ID:

  • no hay excusa para negar la cancelación —y en consecuencia, conseguir la oposición al tratamiento— de datos personales.

Una medida de autodefensa digital de los aficionados:

  • Solicitar una y otra vez la cancelación de sus datos.
  • A ver quién se cansa primero.

Reconocimiento facial en el futbol: que no te vean la cara

¿Imaginan una gigantesca base de datos personales que incluye sus rostros y otras informaciones como teléfono y domicilio en manos de criminales?

Es lo que van a crear la Liga MX y la Federación Mexicana de Futbol en respuesta a la violencia extrema registrada en el estadio de Querétaro el 5 de marzo de 2022. 

El reconocimiento facial no es la respuesta.

  • El reconocimiento facial es más violencia. 

Entrevista con:

  • Karla Prudencio Ruiz, profesora y coordinadora de la Licenciatura en Derecho del CIDE.
  • Luis Fernando García, director ejecutivo de la organización R3D: Red en Defensa de los Derechos Digitales.

Otras noticias

México

  • La refinería Deer Park de Pemex sufrió una filtración de datos personales. La refinería Deer Park informó a la Fiscalía General de Texas de una filtración de datos que provocó la pérdida de nombres y números de seguridad social bajo su resguardo. Se desconoce el tamaño de la afectación. Pemex aseguró en Twitter que el incidente se debió a “un error de configuración” y que no hubo robo de información. (Economicón)
     
  • Hacker publica supuestos datos de clientes de la compañía eléctrica CFE. La información vulnerada, publicó El Economista, contiene número del aparato medidor del consumo (que representa una cuenta individual ante la compañía eléctrica), número de registro fiscal (RFC), nombre, domicilio, colonia y entidad federativa de los clientes. “Yo validé 30 registros y 20 sí tienen información real”, dijo Hiram Camarillo de Seekurity. La CFE lo negó todo: ocurrió en el pasado, informó en Twitter. (El Economista)

Argentina

  • Corte Suprema revocó una sentencia que ordenaba eliminar links de Google. La libertad de expresión está por encima del derecho al honor “siempre que se trate de publicaciones referidas a funcionarios públicos, personas públicas o temas de interés público”, dice la resolución del máximo órgano judicial de Argentina. El caso es un revés para la actriz ​​Natalia Denegri, quien demandó la eliminación de links indexados en motores de búsqueda al amparo del llamado “derecho al olvido”, vigente en la Unión Europea pero no en los estándares interamericanos de derechos humanos. (Infobae y R3D y aquí la sentencia)

Estados Unidos

  • Hoteles Marriott sufre un nuevo hackeo. La cadena de hoteles Marriott International fue víctima de otro ataque cibernético. Esta vez le robaron 20 gigabytes de datos, con información confidencial y de tarjetas de crédito de clientes y empleados de su filial BWI Airport Marriott de Baltimore. (CyberScoop y DataBreaches.net)
    En Economicón:
  • Arizona: prohibido videograbar a los policías. El estado estadounidense de Arizona, en la frontera con México, tiene una nueva ley que prohíbe grabar la actividad policial a menos de 8 pies de distancia (2.5 metros). La idea, de acuerdo con el principal promotor de la ley, el republicano John Kavanagh, es evitar posibles agresiones o distracciones a los uniformados. (azcentral)

Esto es todo por hoy. Gracias por leer y acompañarme en esta iniciativa sobre privacidad y sociedad de la información.

Puedes comunicarte conmigo respondiendo a este correo o a través de Facebook (EconomiconMx) o Twitter (@holasoto).

Con cariño desde la CDMX, José Soto Galindo.

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon

Newsletter

Youtube / Spotify / TwitterFacebook