DIFERENTES VÍAS PARA INDAGAR SOBRE UNO MISMO
No hay ningún registro donde consultar todas las empresas que tienen datos nuestros. La solución es pensar a qué servicios se está suscrito, qué redes sociales se utilizan, qué boletines o comunicaciones llegan al correo electrónico (incluidos los mensajes de spam) e ir revisando qué datos personales tienen en cada caso. A continuación se explica cómo hacerlo en los servicios utilizados con más frecuencia.
Google. La información que el gigante informático recoge sobre sus usuarios puede consultarse desde el apartado “mi cuenta”, al que se accede desde el icono redondo del perfil (o foto) de usuario que aparece al consultar el Gmail, por ejemplo. Aparece una pantalla con diversas categorías, incluida la de “mi actividad”, donde se encontrará más o menos información en función de la configuración de privacidad que haya hecho cada persona. Si no se ha restringido el acceso a la ubicación, habrá un registro de todos los movimientos de esa persona en un mapa, su historial de búsquedas en web y su uso de aplicaciones, vídeos en YouTube, etcétera. Si la persona ha aplicado una política restrictiva de privacidad y tiene desactivadas las funciones de seguimiento, le saldrá el mensaje “no hay actividad”, pero eso no significa que Google no guarde datos suyos. Si clica en el icono de menú (tres puntos en la esquina superior derecha) y escoge la opción “otra actividad de Google”, podrá acceder a todo otro mundo de datos que guarda la empresa. Además de comprobar en la configuración de anuncios qué perfil ha hecho la compañía de esa persona en cuanto a sexo, edad y preferencias, uno puede crear y descargarse un archivo con todos los datos personales de todos los productos Google y allí encontrará que están guardados sus correos electrónicos, las fotos que haya compartido (algunos usuarios afirman haber encontrado allí todas las fotos hechas desde un móvil Android aunque no las hayan compartido), el historial de vídeos, de conversaciones en Hangouts, los archivos almacenados en Drive...
Facebook. Además de los datos de perfil que el usuario facilita al darse de alta en esta red social, Facebook registra las horas de conexión, los dispositivos y las direcciones IP de cada conexión realizada, la agenda de contactos, los mensajes privados, los comentarios a las publicaciones y fotos compartidas, la lista de temas que considera que interesan a cada persona, las aplicaciones o herramientas utilizadas, los “me gusta” dados, y la localización si se tiene activado el GPS. Para acceder a esta información basta entrar en el apartado “configuración”, clicar en “general” y en “descargar el archivo de datos”. Facebook envía un archivo por e-mail y basta introducir la contraseña para abrirlo y constatar todos los datos nuestros que maneja.
LinkedIn. La red de perfiles profesionales permite descargarse un archivo con todos los datos que tiene del usuario o con la selección de datos que este indique. Para ello, hay que clicar en la foto de perfil, ir a “ajustes y privacidad”, y desde la pestaña de “privacidad”, en el apartado “cómo usa LinkedIn sus datos”, descargarse el archivo, que envían por correo electrónico. Dicho archivo contiene información de todos los contactos con los que el usuario está conectado, los documentos y fotos que ha compartido y todos los mensajes que se ha cruzado. Desde la pestaña “privacidad” uno también puede activar y desactivar opciones para controlar qué información se comparte o no con otros contactos. Y en el apartado “cuenta”, se puede revisar y controlar qué aplicaciones tienen permiso para acceder y usar esos datos.
Twitter. Desde el apartado de configuración de esta red social, en la categoría “tus datos en Twitter”, es posible conocer qué aplicaciones acceden a la información del usuario, cuáles son los intereses que se le atribuyen a esa persona, ver qué contactos tiene conectados, el historial de tuits que la empresa guarda, y solicitar un archivo con los datos personales, que se recibe por correo electrónico. En ese archivo uno puede comprobar la lista de anunciantes a los que Twitter ha facilitado el nombre del usuario como potencial audiencia. Aunque la compañía ofrece la posibilidad de dejar de recibir esos anuncios, no permite salirse de esas listas de audiencia.
Instagram. Esta red social permite, desde la sección de configuración, ver las aplicaciones autorizadas a acceder a la información personal del usuario y, si así se desea, revocar el acceso a la misma. También se puede verificar si has autorizado a la compañía a acceder a tus contactos. Instagram no tiene un apartado donde solicitar el envío de datos, aunque sí informa que almacena los datos personales que facilita cada usuario, el contenido –fotos, comentarios, etcétera– que comparte, los correos y comunicaciones que se mantienen con la propia red social, y avisa en su política de privacidad que (como Facebook) guarda información de los dispositivos y las direcciones IP desde las que los usuarios se conectan en cada ocasión y que aplica herramientas para medir la tendencia de uso de cada persona (de modo que
puede configurar un perfil de gustos, hábitos, etcétera).
WhatsApp. La aplicación de mensajería no ofrece la posibilidad de descargase el archivo con la información personal que guarda. Sí avisa, de forma genérica en su apartado de política de privacidad, que recopila información durante la instalación, acceso y uso de sus servicios, que crea una lista de los contactos favoritos de cada persona, que guarda información de los dispositivos, el sistema operativo, el navegador, la dirección IP o incluso la operadora que utiliza cada usuario, que usa cookies para recordar las preferencias de cada persona, que también maneja información sobre el usuario que llega desde otros contactos o empresas que tienen datos suyos, y que usan toda esa información “para personalizar y comercializar” sus servicios.
Navegadores. Los usuarios de navegadores como Firefox y Chrome deben recordar que las extensiones y complementos que se descargan para facilitar las búsquedas o las tareas habituales piden diferentes permisos para acceder a su información personal y al registro de su actividad. Por ello puede ser interesante acudir al “administrador de complementos” para verificar cuáles están activos y manejan información personal.
Otras empresas. Tras listar a qué empresas se han facilitado datos personales –revisando por ejemplo las tarjetas de fidelización, las comunicaciones, boletines y anuncios que se reciben por correo electrónico o convencional, los servicios, seguros o cuentas bancarias que uno tiene contratados...–, se puede ejercitar lo que se denomina “derecho de acceso” y que consiste en que la persona interesada solicita a cada una de esas compañías que le diga qué datos suyos tiene y para qué los está utilizando. Exige identificarse, razón por la cual algunas empresas deniegan la información si se solicita por correo electrónico o teléfono sin acreditar la identidad. A partir del 25 de mayo, el derecho de acceso se facilitará y agilizará y los particulares se podrán dirigir a cualquier empresa y preguntar qué datos suyos tienen, de dónde los han obtenido y para qué los usan por los mismos medios que la empresa haya usado para contactar con ellos, por ejemplo respondiendo a una publicidad o un boletín informativo recibido por correo electrónico.