El derecho al olvido, como ejercerlo.

El Reglamento General de Protección de datos dicta que cualquiera puede ejercer su derecho al olvido, solicitando la eliminación y supresión de su huella digital, es decir, que los enlaces a sus datos personales no figuren en los resultados de búsquedas de Internet realizadas utilizando su nombre, obligando a buscadores, como Google, a dar facilidades para poder ejercer dicho derecho.

Dependiendo de donde nos encontremos sea en motores de búsqueda, redes sociales, cada uno de estos deberán de contar con un procedimiento para poder ejercer el derecho al olvido.

Motores de búsqueda

Desde que se firmara la sentencia en mayo de 2014 donde el Tribunal de Justicia de la Unión Europea declarase que las personas tienen derecho a solicitar a los motores de búsqueda que retiren determinados resultados de sus búsquedas, los principales motores han puesto a disposición de los usuarios una serie de formularios con los que realizar sus peticiones:

Google incluso ha facilitado una web desde la que podremos comprobar las estadísticas de estas solicitudes.

Redes sociales

Las redes sociales contienen una cantidad inmensa de información personal sobre nosotros. Por suerte, también podemos ejercer el derecho al olvido” en ellas y conseguir que se elimine toda la información que almacenan. Una opción sería eliminar de manera definitiva nuestra propia cuenta de usuario. Sin embargo, como esta acción borrará todas las imágenes, vídeos y comentarios que hayamos publicado, muchas redes sociales disponen de una opción para descargar toda la información de nuestro perfil. Así, aunque eliminemos nuestra cuenta, podremos tener acceso a todas nuestras publicaciones y a la información que no queramos perder.

 

Personas fallecidas

Según la LOPDGDD, las personas vinculadas al fallecido, como familiares o pareja de hecho, o aquellas que hubiesen sido designadas previamente, podrán ejercer los derechos ARCO de los datos personales de la persona fallecida para su rectificación o supresión.

Además, muchas redes sociales permiten designar un contacto de legado que podrá administrar la cuenta del fallecido, que pasará a ser conmemorativa, como es el caso de Facebook, aunque en la mayoría bastará con demostrar nuestra relación con la persona según lo establecido en la LOPDGDD (Twitter, Instagram, Youtube). Este contacto podrá además solicitar la eliminación total de la cuenta en nombre del fallecido.

Fuente: OSI (Oficina de Seguridad del Internauta)

Expuestos datos personales de millones de clientes de Booking, Expedia y otros portales de reservas

Datos personales y financieros pertenecientes a millones de clientes de algunas de las empresas con mayor reconocimiento en el mundo de la reserva de viajes han sido expuestos.

Numerosas empresas dedicadas al mercado hotelero y de viajes han sido afectados por una exposición de datos bastante grave sucedida en España. La firma de software ubicada en Barcelona, Prestige Software, ha sido pillada exponiendo datos de millones de clientes de todo el mundo.

Tanto datos personales como financieros han sido expuestos. En particular, clientes de los portales Booking.com, Hotels.com, Hotelbeds, Omnibees, Sabre, Expedia, Agoda, Amadeus y más se encuentran entre las víctimas de la brecha de seguridad, lo que equivale a millones de potenciales usuarios afectados.

La base de datos expuesta ha sido identificada inicialmente por investigadores de la página Website Planet que notaron un bucket de los Amazon Web Services o AWS S3 mal configurado, propiedad de la empresa de seguridad ya mencionada.

Los investigadores analizaron el bucket y concluyeron que este contenía unos 24.4 GB de datos financieros y personales, traducidos en un total de más de 10 millones de archivos. Pero ¿cómo se ha producido esta filtración tan masiva?

Prestige Software es una firma que proporciona una plataforma de gestión de canales llamada Cloud Hospitality para hoteles, que gestiona y automatiza la disponibilidad de habitaciones en los principales sitios de reserva de dichas empresas. En este caso específico, Prestige almacenaba datos de tarjetas de crédito de agentes de viaje y clientes de hoteles sin ninguna medida de seguridad.

Como resultado de este hecho, los datos personales y financieros de millones de clientes han sido expuestos. Datos que además datan del año 2013, por lo que hablamos de una filtración que contiene datos muy íntimos de usuarios, incluso de clientes antiguos de estas empresas.

Los datos filtrados conforman nombres completos, datos de identificación, correos electrónicos, números de teléfono, datos financieros e incluso los números de reservas de hotel. También se incluyen las fechas y duraciones de las estancias e incluso los números de las tarjetas de crédito. Por si fuera poco, estos datos van acompañados del nombre, la fecha de vencimiento de la tarjeta y el código CCV.

Cuidado

No se sabe si alguien ha accedido a estos datos. Numerosos hackers han estado revisando las redes en busca de esta clase de datos, para robarlos y venderlos en los mercados de la Deep Web y la Dark Web. Estos datos se filtran en foros de ciberdelincuentes para su descarga. Además, con estos datos se pueden realizar todo tipo de delitos cibernéticos, desde suplantaciones de identidad hasta campañas de phishing.

Un ejemplo lo tiene esta base de datos expuesta que detectó Hackread.com, descubriendo que se expuso la información de más de 267 millones de usuarios de Facebook. Un año después, en abril del 2020, esta misma base de datos se vendía en foros de ciberdelincuentes por 600 dólares.

Dado que Prestige Software tiene su sede en Europa y estos datos pertenecen a usuarios de todo el globo (incluyendo ciudadanos europeos), es esperable que la firma acabe sufriendo una fuerte demanda por incumplir la GDPR o Reglamento General de Protección de Datos.

Fuente: El Español