Hay empresas que tiene extensos informa con tus datos personales recopilados en Internet y los venden por más cien euros

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Clique aqui para visualizar a página da web original em www.xataka.com

Artículo seleccionado, original en www.xataka.com


Hay empresas que tiene extensos informa con tus datos personales recopilados en Internet y los venden por más cien euros

El negocio de la recolección y venta de datos personales en internet é um dos mais lucrativos de la red. Grandes empresas como Google o Facebook llevan años recabándolos y ganando dinero con ellos, pero el negocio es mucho más amplio y diverso y existen otras compañías que recopilan una gran cantidad de información nuestra, a través de lo que compartimos en redes sociais, para elaborar largos informes que no mercado negro pueden superar el valor de los cien euros por persona.

En la recolección y venta de datos personales en internet hay empresas that actúan in de los márgenes de la ley y asociaciones ilícitas that captan sin nuestro permiso la información that compartimos y mercadean con ella de forma ilegal. Neste sentido, o elemento fundamental para atuar dentro ou fora das regiões que estabelece a Lei Geral de Proteção de Dados (LGPD) es el consentimiento explícito e services del usuario para que sua informação pessoal se use para um determinado fin. Por lo tanto, si no damos nuestro consentimiento para que usen nuestros datos, aunque los hayamos compartido voluntariamente en la red, nadie podrá usarlos.

Una de las empresas que recopila dados de forma legal na Espanha Xeerpa, una agencia que consigue el permiso de los usuarios para recopilar la información que comparten en una red social a través del social login. Este mecanismo permite um registro de pessoa qualificada em uma web, por ejemplo, na de uma aerolínea para comprar billetes unos, a través de seu perfil de Facebook o LinkedIn, de modo que se ahorra un largo proceso de registro e puede adquirir sus pasajes en segundos.

Pero, a cambio, el comprador le da permiso para que recolecte todos los datos que comparte en esa plataforma social, con los que Xeerpa elabora extensos perfis que le sirven para conocer su personalidad y predecir sus comportamientos. Com esos informa, las compañías that contractan sus servicios tienen acceso a una gran cantidad de información sobre sus usuarios con el objetivo, según afirmaman, de hacer campañas de marketing más personalizadas.

"Com la nueva ley hay dos aspectos principais que marcan la protección del dato: la propiedad y la finalidad. Y si el usuario acepta, la empresa quedará cubierta”

“Xeerpa te ayuda a conocer con detalle a cada uno de tus usuarios / clientes, interpretando gran cantidad de datos que ellos mismos comparten en redes como Facebook, Twitter ou LinkdIn. Crie perfis 'um a um' de ellos e los almacena em uma base de dados especialmente concebida para que puedas personalizar com precisão de suas comunicações, criando experiências únicas para seus clientes ”, consulte a página inicial na web de la agencia.

Por lo tanto, Xeerpa recopila informações pessoais e cria perfis para usarlos en lo que se conoce como marketing relacional, una estrategia de venta that, en teoría, usa el mejor conocimiento del usuario para personalizar los mensajes y enviarle sólo información that le pueda interesar, con lo que se evitaria el bombardeo publicitario masivo y de escaso interés.

Para que esto mar possivel y, sobre todo, legal, las agencias como Xeerpa deben contar con el consentimiento banco, explícito e inequívoco del usuario. Isso é especialmente importante desde a entrada e o vigor da nova Ley General de Proteção de Dados (LGPD), em maio de 2018, normativa que eliminou o consentimento tácito ou a omissão reconhecida na legislação anterior, “ya que se basaba en la inacción ”, Señala la Agencia Española de Protección de Datos (AEPD).

“La LGPD exige informar de forma más clara e que o usuário aceita de forma explícita lo que se va a hacer con sus datos. Com la nueva ley hay dos aspectos principais que marcam a proteção do dado: la propiedad y la finalidad. A quién le cede el dato el usuario de manera consciente y explícita, y con qué finalidad permite trabajar con su información personal. Y si el usuario acepta, la empresa quedará cubierta ”, explica Álvaro García, experto en Big Data de Grupo Genetsis.

La compañía de García también se dedica a dedica al cruce de datos para criar perfis de usuarios y desarrollar estrategias de marketing relacional, aunque no usa el social login, sino que captan esa información a través de otros canales, como las interações de um cliente com o comércio digital da marca ou mediante o acesso gratuito ao Wi-Fi das instalações da empresa.

Assim funciona a nova Ley de Protección de Datos: 'SPAM eleitoral' e bases de dados segundo o que opina na Internet

He leído y acepto…

Assim, uno de los principais peligros para la privacidad de los datos de los usuarios reside en su propia forma de interactuar con internet, según señalan los expertos consultados por Xataka. Ya que las empresas that se dedican to la recolección y procesado de información personal de forma legal procuran guardarse bien las espaldas y actuar dentro del marco normativo vigente, pero si la persona no lee lo que está aceitando corre el riesgo de que sus dados pasen a manos de empresas que no quiere.

“El problema actual es el desconocimiento. La gente se registra en muchos sitios y no know qué es lo que ha hecho, y después hay empresas that recopilan y usan esos datos. La gente da su consentimiento sin sabre, y después se sorprenden si se mercadea con su información personal, algo que en el 90% de las ocasiones es legal ”, explica Ernesto -nombre escogido por la fuente para preservar seu anonimato-, que trabaja en el negocio de los datos personales en internet.

Otro asunto es el de los datos que el propio usuario publica de manera voluntaria en internet. Legalmente, e na função das políticas de cada red social, esa información pertenece às plataformas donde fueron informa y sólo pueden ser usado bajo el consentimiento de estas y del propio usuario. Pero si cualquiera puede acceder a esos datos, cualquiera puede usarlos, aunque no sea legal.

Alvaro Garcia

“Aunque sean públicos, si no tienes el permiso expreso del propietario de los datos es ilegal. En todas as páginas de promociones y registro ahora mismo hay dos checks, el de quiero que me envíen publicidad y el importante, el de acepto que mis datos se compartan. Sin ese dato junto com la IP, ese registro no tiene ninguna validez, sozinho se podría vender la información en el mercado negro, porque no hay nadie profesional que vaya a comprarlo ”, señala Ernesto.

Y, pese a that el usuario piense that lo that comparte publicamente en internet es información inofensiva, no es en una publicación en sí, sin en el cruce de ellas con datos personales, donde reside el peligro para su privacidad.

“A veces la informação que podria parecer inocua se convierte en útil dependente do objetivo que se persiga, simplemente por explotación de la correlación de datos. Esa correlación de datos, con el Big Data y el Data Minning, permite deducir pautas de comportamientos que superan los datos estadísticos ”, señala Juan José Galán, Estratégia Empresarial de la empresa de seguridad informática All4sec.

Lo siento, no te voy a firmar la casilla de mis datos personales

El mercado negro

El dato es el nuevo petróleo, señalan los expertos a Xataka. Un tesoro suculento que es mucho más fácil de conseguir para quien no sigue las normas, consigue la informação pessoal de los usuarios de forma fraudulenta y la vende en el mercado negro.

Ernesto conoce ese mundo. Según explica a Xataka, en España não existe mucha actividad bajo cuerda de este tipo, pero hay empresas que sí lo hacen de países como Índia, Israel e Holanda. “Esta gente, con robôs, se meten en las redes y recopilan todo lo que esté público. Si, por ejemplo, pones en Twitter que te gusta el novo modelo de un coche y tienes una cuenta de correo asociada a tu perfil, pueden cazar ese dato automáticamente y enviar publicidad de ese automóvil ”, señala.

Según explica, esos robôs suelen hacer invitaciones masivas no Facebook o LinkedIn para acessar a informação que los usuarios solo comparten con sus contactos - en Twitter e Instagram lo tienen más fácil si los perfiles son públicos-, se quedan con los datos y los venden a empresas interesadas en enviar publicidad a un determinado tipo de perfil.

GDPR, un año después: lo bueno, lo feo y el malo

Y con esa información elaboran largos dosieres que pueden tener un precio superior a los cien euros por persona, revelação Ernesto, porque ayudan a predecir comportamientos de formahaustiva y eso es oro para determinadas empresas y organizaciones.

“Imagina que saben que a mí me gusta Apple, que me gusta el montañismo, que me gusta trabajar con un tipo de ordenador, que saben cuáles son mis costumbres, por dónde me muevo, etc. ¡Pueden predecir lo que voy a comprar en todo momento! Eso es un tesoro para una compañía en cuyos productos esté yo interesado ”, afirma Ernesto.

Juanjo Galan

Esos dosieres son tan lucrativos porque son Escapeivos y, a menudo, ilegales. Pero feno toda una gama de precios, from los pocos céntimos por informaciones sencillas como el correo eletrônico y el interés por un producto -que se puede obtener, por ejemplo, con el registro en el sorteo de un teléfono móvilhasta 7 u 8 euros por una mayor cantidad de datos. Y estos sí suelen ser legales.

Xeerpa, por ejemplo, también ofrece a sus clientes dosieres con bastante información acerca de los usuarios que les ceden sus datos a través del social login. Pero, a diferença de los citados por Ernesto, para la elaboración de estos sólo cruzan los datos para los que ha dado permiso la persona al registrse con su red social.

“Estas fichas recogen, básicamente, los datos del perfil de la red social que comparte el usuario con su analítica agregada: datos sociodemográficos, cumpleaños, edad, ciudad de residencia, hashtags, palavras-chave usados, uma análise em profundidade de sua personalidade e preferencias de consumo, intereses predictivos em cerca de 300 categorias, marcas, comunidades e celebridades, lugares, lugares e nível de ”, Explican from Xeerpa.

Xeerpa
Aspecto de una de las fichas de usuario de Xeerpa.

El uso legal de los datos personales

A pesar de que existe el mercado negro de datos personales, los expertos aseguran que la mayor parte de este mercado es legal, pelo menos na Europa. En primer lugar porque o Viejo Continente tem a lei de proteção de dados mais dura do mundo, y en segundo porque as empresas que estão interesadas en esta informação preferida no verso envueltas en assuntos turbios.

Por eso las fuentes consultadas por Xataka hacen un llamamiento a la calma. Las empresas recopilan y usan los datos personales de los usuarios de internet, sí, pero en la mayoría de los cases con un fin concreto y un tratamiento ético. Además, las compañías no suelen estar interesadas no perfil de una persona particular, sino en segmentar muchos de ellos para enviar mensajes personalizados a grupos de personas con intereses similares.

Lo que nosotros queremos es perfilar al usuario para conocerle mejor y enviarle comunicaciones adecuadas. En lugar de enviar contenidos masivos a toda a base de dados, segmentarlos por la información que dan y las interacciones que tienen para enviarle, a lo mejor, un mensaje al mes, pero que le interese mucho y que nos dé más opciones de tener con él una relación a largo plazo ”, explica Álvaro García.

Ernesto, por su parte, señala que, si bien la privacidad es importante, quizás se está criando um nível de alarma innecesario: “Yo estoy harto de encontrar en el buzón de mi casa publicidad de la pizzería o del kebab. Ellos me pueden poner cualquier tipo de publicidad sinrestción, pero yo for mandar un email tengo that cumplir un montón de leyes. En el mundo online estamos algo a muito más presión que en el mundo offline”.

Cómo de anónimos son los datos anonimizados que nos prometen las empresas cuando van a usar nuestros datos personales

Intermediarios del dato

En este mercado también existe uma diferença entre quien recopila el dato para después venderlo a terceros y quien presta las herramientas necesarias for la recolección y procesado de información to otras empresas. En el segundo caso, que é o Xeerpa y Genetsis Group, la propietaria de esos datos es la compañía que las contrata, que los almacena y usa según convenga, en principio dentro de los parámetros estabelecidos con el usuario para su cesión.

“Cuando nosotros trabajamos con cualquier empresa hay uma parte muito importante que es la arquitectura de almacenamiento de datos. Los servidores suelen ser de la empresa, nosotros somos terceros y tenemos that firmar un acuerdo for la gestión y tratamiento de datos. Firmamos con esa empresa un acuerdo for una finalidad concreta, pero los datos son propiedad de la empresa, y quando se termina o trabalho se nos corta o acesso e não podemos hacer cópias de segurança, porque infringiría la LGPD”, Explica el experto en Big Data de Genetsis Group.

Por lo tanto, ante cualquier queja o para ejercer cualquier reclamación, como el derecho al borrado de sus datos, el usuario debe dirigirse a la empresa que contrató los servicios de estas agencias.

Buscar personas en Internet depois de la GDPR y la LOPD: qué ha sido de las webs que ofrecían estos servicios

Las redes sociales y la recolección de datos

La forma en la que Xeerpa recopila data es diferente a la de empresas como Genetsis Group. La segunda lo hace mediante las interações de los clientes con las plataformas digitales de las marcas, como su tienda electrónica, y accesos Wi-Fi, mientras que la primera lo lleva a cabo mediante social login, una herramienta más delicada puesto que debe cumplir con las políticas de protección de datos de la red social que la persona elija para registrar.

“Recopilamos dados a través de Facebook, Twitter, Instagram ou LinkedIn. Para ello, gestionamos la obtenção de permisos avanzados siguiendo el protocolo de cada red social, that son muy estrictos a la hora de compartir data con empresas externas, con una serie de limitaciones y restrciones. Y temos que acreditar que esta informação vamos usar com uma finalidad muy positiva para o usuário en cuanto a la recomendación de contenidos ”, explican desde Xeerpa.

Esas limitaciones y restrciones, sin embargo, no siempre han sido tan duras como ahora afirman from Xeerpa. Las redes sociales parecen haberse vuelto más estrictas con la información que comparten a raíz de la multa de 4.500 millones de euros que la Comisión Federal de Comercio de Estados Unidos impuso no Facebook em 2018 por violar la privacidad de 50 millones de sus usuarios no caso Cambridge Analytica. A sanção inclui, además, a obrigação de relatar as autoridades estadounidenses as medidas que estão aplicando na matéria de proteção de dados e para prevenir futuros abusos.

Qué ha pasado con Facebook: del caso Cambridge Analytica al resto de polémicas más recientes

Facebook fue sancionada por no proteger debidamente la privacidad de sus usuarios y la multa sentou un importante precedente en la protección de datos en internet. Pero a leitura mais importante que se segue no caso Cambridge Analytica es el peligro que conlleva el cruce de datos con una finalidad diferente a la informada al usuario para criar perfis psicológicos e predecir su comportamiento.

Los datos recogidos mediante una empresa externa por Cambridge Analytica estaban bases, en teoría, a un estudio académico. Los recolectores de datos atraían a los usuarios para ceder su información mediante un test de personalidad. Al rellenarlo, no sólo compartían la información de la prueba, sino que también daban permiso para acceder a sus perfiles y al de sus contactos.

Assim, Cambridge Analytica se inicia com a informação de 50 milhões de usuários. Después, cruzaron los datos de sus interacciones y comentarios y crearon perfis psicológicos que, según la empresa infractora, permitia identificar la tendencia de voto de esas personas. Esto habría hecho possível dirigir campañas de desinformación a los indecisos para manipular su intención de voto en favour del partido that contratase sus servicios.

Por lo tanto, la clave en la cesión de datos personales es, por una parte, el consentimiento explícito de usuario y, por otra, la finalidad debidamente informada. Si una empresa solicite la información personal de una persona exclusivamente para enviarle una mejor publicidad, la compañía no podrá usarla con otros fines, como predecir determinadas tendências políticas o sociales ajenas a esa relación comercial. Y si la entidad lo hace, el ciudadano español podrá denunciar ante la Agencia Española de Protección de Datos, que prevé importantes sanciones para estos cases.

Vamos começar uma conversa

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.