Robó, la pescaron y… la indemnizaron — Newsletter 68°
José Soto Galindo
31 enero, 2023Cuando la gente está asustada no le recetes estadísticas.
Economicón es la newsletter de privacidad y sociedad de la información de México. La escribo yo, José Soto Galindo. Bienvenidos a la edición 68°.
- ¿Todavía no recibes Economicón en tu correo? Regístrate aquí.
Cristina Cifuentes cobrará 30,000 euros de indemnización a una cadena de supermercados que violó su intimidad y su derecho a la protección de datos personales.
- La cadena no protegió ni destruyó un video de las cámaras de seguridad que mostraba a Cifuentes robando un par de botes de crema de 40 euros y que, años después, se filtró a la prensa y acabó con su carrera política.
El lector morboso recordará a Cristina Cifuentes:
- Fue una poderosa política del Partido Popular de España que se vio envuelta en un escándalo por la tramitación de su título de posgrado con firmas y actas falsas y ayudas ilegítimas de la Universidad Rey Juan Carlos.
- Era presidenta de la comunidad autónoma de Madrid y, con apoyo de su partido, resistió en el cargo la avalancha de reproches ciudadanos, académicos, de la prensa y de la oposición política que exigían su renuncia.
- En medio del escándalo se difundió una vieja grabación en video que la mostraba durante una inspección de los guardias de un supermercado por el presunto robo de un par de botes de crema.
El escándalo del título de posgrado no tumbó a Cifuentes. Lo que derribó su carrera y la obligó a renunciar a la presidencia de Madrid fue el maldito video:
- Cristina Cifuentes, en un salón privado de los supermercados Eroski, mostrando a un guardia el contenido de su bolso, entregando los botes de crema y luego contando moneditas para pagar y evitar acusaciones penales.
- “Fue una cosa involuntaria. Me llevé por error unos productos por 40 euros, los aboné y no tuvo más trascendencia. Me di cuenta y aboné los 40 euros”, dijo Cifuentes tras la difusión del video en 2018.
Cuatro años después, un tribunal de segunda instancia condenó a Eroski a pagar a Cifuentes 30,000 euros (poco más de 600,000 pesos) de indemnización por incumplir con el régimen de protección de la vida privada y por afectar su “acervo personal más íntimo”.
- Eroski, dice la sentencia citada por el diario El Confidencial, no adoptó las medidas de seguridad suficientes para evitar que el video se filtrara —saliera de sus servidores— e incumplió con su obligación de destruir las grabaciones de videovigilancia después de un mes de haber sido grabadas.
- Cifuentes pedía 450,000 euros (poco más de 9 millones de pesos).
Eroski “incumplió sus obligaciones de custodia y conservación de la grabación, en cuanto no adoptó las medidas adecuadas, como la destrucción de las mismas o entrega a la autoridad competente”, concluyó el tribunal.
- El único motivo para no borrar el video era incorporarlo en una denuncia penal. Pero no lo hizo.
- Años después el video fue filtrado y publicado, afectando el derecho a la protección de datos personales de Cifuentes y su esfera “íntima y personal”.
Eroski “contribuyó” a la divulgación del video en la prensa, “en cuanto no adoptó las medidas de custodia y conservación que le eran exigibles para proteger los datos de carácter personal que reflejaba la grabación”.
Es difícil defender a Cifuentes de lo que muestra la grabación de videovigilancia (quizá un impulso irrefrenable, una manifestación del trastorno llamado cleptomanía).
Y no hay manera de defender a Eroski:
- Incumplió con sus obligaciones legales
- Demostró incapacidad para aplicar la caducidad al tratamiento de datos personales
- Fue negligente en la seguridad de la información.
Así haya contribuido a terminar la carrera política de una persona deshonesta.
Las noticias me deprimen
Los jóvenes menores de 24 años no se sienten identificados ni representados por las noticias de los medios tradicionales y evitan consumirlas, de acuerdo con los hallazgos del Digital News Report del Reuters Institute.
- Descubre este y más hallazgos en en este enlace.
¿Quieres decirme algo o conoces casos de filtración de datos personales? Puedes escribirme a soto.galindo@gmail.com
- ¿Quejas? Al mismo correo 😛
Newsletters anteriores:
- Sanciones por violar la privacidad
- ¿Tu teléfono está intervenido?
- 🚀 My Greatest Hits 2022
- AT&T: medio millón de pesos por violar la ley de datos
- Protección de datos personales 2023
Otras noticias
México
- Un sospechoso correo de la oficina de impuestos. El Servicio de Administración Tributaria (SAT) envió correos a los contribuyentes avisando de una supuesta devolución de impuestos del ejercicio 2013 con hipervínculos sospechosos. La historia era falsa, más parecida a un esquema de phishing o spoofing, pero el correo era real. El SAT no negó la veracidad del correo y prefirió el cantinfleo: “Esta situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario”. Una chulada. (Hiram Camarillo, Xataka, SAT)
En Economicón:- Filtración de datos: el SAT lo ocultó por años (26 de abril, 2022)
- SAT: permiso para el robo de datos personales (25 de abril, 2022)
- Sacralización del secreto bancario. Hay que superar la sacralización del secreto bancario y ofrecer herramientas de investigación penal para reducir los beneficios económicos del narco, del crimen organizado y los desvíos multimillonarios de dinero público producto de la corrupción, escribí sobre una reciente decisión de la Corte. (Economicón)
En Economicón:- Contra el secreto bancario (17 de mayo, 2022)
- Secreto bancario y combate a la corrupción en gobierno de AMLO (4 de diciembre, 2018)
- Stop the War in Mexico. Este artículo de Steve Saldaña en Xataka es malo en términos argumentativos y políticos, pero es bien interesante en términos de recuperación histórica del ataque de DDoS del Electronic Disturbance Theather (EDT) contra el Pentágono, la Casa Blanca y la Presidencia de México en el prehistórico 1998. (Xataka)
Estados Unidos
- ¿Google es un monopolio en la publicidad digital? El Departamento de Justicia de Estados Unidos dice que sí y presentó una denuncia para investigar los hechos y castigar a la compañía. Google se defiende y dice que no, que la denuncia no tiene mérito, fundamento, y que se basa en argumentos que ya fueron desechados en tribunales. Ya veremos en qué concluye este caso. Le estaré dando seguimiento, porque su resolución tendrá repercusiones globales. (Reuters, The Information, The Verge)
En Economicón:- La publicidad dominará el consumo digital y eso es malo para nuestra privacidad (18 de julio, 2022)
- Walmart usará información de sus clientes para vender publicidad (28 de noviembre, 2022)
- En el caso Taylor Swift no fui yo, me hackearon. Ticketmaster, el gigante de la venta en línea de boletos de espectáculos, aseguró que fue víctima de un ciberataque (al parecer de DDoS o denegación de servicio) durante la venta de boletos de la nueva gira de Taylor Swift que provocó un tráfico inusual a la plataforma y, en consecuencia, la interrupción del servicio. El caso de Taylor Swift fue la gota que derramó el vaso sobre las prácticas de Ticketmaster y que posiblemente la llevarán al banquillo por supuesto monopolio en la industria de emisión de boletos. (Politico)
En Economicón:- El pueblo contra Ticketmaster (YouTube, 21 de diciembre, 2021)
Global
- ¿Conoces No Big Tech? Esta iniciativa lleva años impulsando el uso de tecnologías alternativas a las patentadas por las grandes tecnológicas tipo Google, Amazon, Meta, Apple o Twitter. “Independencia en las redes sociales”, proclama este colectivo, que promociona servicios como Mastodon, PeerTube, Funkwhale o Plume. (No Big Tech)
- La privacidad como instrumento de resistencia colectiva. “Cuando cedemos nuestros datos a empresas y gobiernos no solo exponemos nuestras intimidades digitales a desconocidos interesados, sino que también les entregamos el poder de moldear nuestros pensamientos, ideas y acciones”, escribe Carissa Veliz, autora del libro celebrado Privacidad es poder. (Ethic)
- El negocio de vender tus datos personales. ¿Qué pasa después de que se roban tus datos personales? Esta investigación de ArsTechnica sigue la ruta de los robos de datos personales, que terminan a la venta en sitios de la llamada “dark net” y que involucran a una cadena de productores (hackers o ladrones de datos), revendedores mayoristas y compradores especializados en fraudes con tarjetas de crédito, robo de identidad y ataques de phishing. (ArsTechnica)