 Buenas tardes a todos y todas. Buenos días a quienes nos loíis desde Latinoamérica. Muchas gracias por existir este evento. Mi nombre es Carmen Escárate y soy la facilitadora del NUC de familias digitales, denominado Busca y navega por internet de manera eficiente. Hoy Rubén nos hablará de la privacidad en el entorno digital haciendo especial hincapié en qué debemos saber para poder educar mejor. Si alguien tiene alguna duda, puede compartirla a través del chat o a través de las redes sociales con el hashtag familias digitales ECE. Te he dejado la palabra, Rubén. Muchas gracias Carmen. Buenos días y buenas tardes a todos y a todas. Mi nombre es Rubén Laiguera y soy abogado del despacho ECEHA, una firma especializada principalmente en nuevas tecnologías. Para que conozcais unos pequeños datos sobre el despacho al que pertenezco, ECEHA es una firma multidisciplinar que cuenta, ahí veis los datos con 174 socios a día de hoy, más de 900 profesionales. Tenemos presencia en 31 oficinas a lo largo de los 16 países en los que nos encontramos alrededor del mundo. Bueno, este es un poco el contenido que quería compartir esta tarde con vosotros sobre la privacidad y la importancia que tiene la educación a nivel digital. Entonces veremos en primer lugar unos conceptos básicos sobre privacidad, luego nos entraremos más en el mundo de las cookies, haremos unas referencias a las redes sociales y al uso que le dan los menores a las mismas y hablaremos del famoso concepto de la huella digital. Finalmente os facilitaré unos ejemplos prácticos que pueden ser de aplicación a los menores y las herramientas que pone a disposición del público la gente española de protección de datos en esta materia. De acuerdo, pues empezamos, es parece. Privacidad en torno digital, ¿qué debemos saber para educar mejor? Bueno, pues creo que la mejor forma de empezar con la respuesta a esta pregunta es establecer unos conceptos básicos sobre privacidad. En primer lugar, es importante que conozcamos qué es un dato personal. Pues un dato personal, como podéis ver en la pantalla, es toda información sobre una persona física identificada o identificable. Es decir, ¿qué entendemos por persona física identificable? Es toda persona cuya identidad pueda determinarse de forma directa o indirecta a través de diferentes elementos, como puede ser un nombre, un número de identificación, datos de localización o un identificador en línea. Cuando pensamos en datos personales, solemos pensar en datos que tiene una connotación privada o reservada, como pueden ser datos de números de cuenta o contraseñas, datos que pueden parecer secretos. Efectivamente, estos son datos personales, pero también lo son cuáles quiera a otros que cumplen el éxito como os comentaba ahora, que permitan de forma directa o indirecta identificar a una persona. Puede ser que existan datos que pueden parecer más privados que otros y la normativa, ahora veremos cuál, establece una protección, digamos, reforzada para este tipo de datos personales. Se les denomina categorías especiales de datos. Estos datos se establecen, digamos, la esfera más íntima de la prioridad de una persona y hacen referencia a su salud, a su orientación sexual, a su afiliación política o a sus creencias religiosas. Y este tipo de datos, como digo, les tiene reservado una protección reforzada y solo podrán utilizarse bajo diferentes y tasadas supuestos. Aquí, como vemos en la imagen, datos personales pueden ser la edad de una persona, los intereses que pueda mostrar una persona en un momento concreto, la geolocalización de una persona o incluso la dirección IP en el entorno digital del que estamos hablando hoy. También puede ser el sexo o incluso fotografías, como veremos después cuando tratemos las redes sociales. Si pasamos a la siguiente positiva, veremos que otro concepto básico para entender exactamente la privacidad en el entorno digital es saber que es un tratamiento de datos personales. Un tratamiento de datos personales es cualquier operación o actividad que suponga la necesidad de tratar datos personales. Entonces, por ejemplo, en el entorno de las redes sociales, el hecho de subir una foto o una red social, publicar un vídeo o una descripción o un comentario, sería un tratamiento de datos personales. En este sentido, como decía, en las redes sociales se producen muchísimos datos personales, o sea, muchísimos tratamientos de datos personales y por tanto, estas plataformas están sometidas a las obligaciones que establecen la normativa de referencia. Esta normativa es básicamente el reglamento general de protección de datos, que es una normativa europea que se aplicación directa a todos los países de la Unión Europea y a nivel nacional tenemos la nueva ley orgánica de protección de datos que no hace más que complementar o especificar algunos aspectos que establece el reglamento general de una forma un tanto abstracta o ambigua. Si nos entramos específicamente en cómo trata a los menores la normativa que mencionado anteriormente, en la siguiente diapositiva podemos ver que hay unos artículos concretos que se defieren a este colectivo. Entonces, como vemos en la pantalla, el artículo 8 del reglamento general establece que el consentimiento para que los menores puedan prestar por sí mismos se establece a la edad de los 16 años. Aquí esta norma establece la posibilidad de que los diferentes países de la Unión Europea puedan, según sus circunstancias, modificar esta edad. Y en el siguiente artículo que vemos abajo, la legislación española ha decidido que un menor puede prestar el consentimiento por sí mismo cuando no es mayor de 14 años. Otro artículo que también es bastante relevante y que afecta de lleno a los menores es el artículo 84 de la Ley Orgánica, cuyo contenido se encuentra en la siguiente diapositiva. Como vemos aquí, este artículo establece que los padres, madres o tutores o representantes legales procurarán que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de información. Y todo esto con el último fin de garantizar que su desarrollo y su personalidad preservan la dignidad y sus derechos fundamentales. Esto es muy importante considerando la situación vital en la que se encuentran los menores y la capacidad que tienen o no de poder tomar decisiones y entender las consecuencias de las mismas. Por eso, en caso de que siga el artículo, en caso de que se lleven a cabo intromisiones legítimas a los derechos que hemos comentado a los menores, se requiere la intervención obligatoria del Ministerio Fiscal, como, digamos, garantio último de los intereses de los menores, incluso en los casos de los que pueden ser contrarios a los de los propios projanitores, ¿verdad? De acuerdo. Bueno, pues vamos a entrar en materia, si os parece, y vamos a hablar de lo que son las cookies. Es un concepto bastante manido. Si todos hemos entrado en un sitio web alguna vez, sabemos a qué se refieren con las cookies, el hecho de que debas aceptarlas o rechazarlas al entrar en una página web, suele visualizarse a través de un van en enorme, que en muchos casos no te deja ni ver la pantalla, y vamos a ver un poco cuál es la importancia y cuál es el fundamento de este tipo de tecnologías. Una cookie, al fin y al cabo, es, como vemos en la discurrencia positiva, un fichero de datos que una página web envía a un ordenador para que, en muchos casos, se pueda posibilitar la visita, para que se pueda acceder al contenido de esa página web. Entonces, ese pequeño fichero que se instala en el dispositivo del usuario, puede almacenar información, que en muchos casos puede ser información personal del usuario. Entonces, precisamente por este hecho, la notiva establece que esta instalación de estas tecnologías, cookies o otras tecnologías similares del almacenamiento, deben estar sometidas al consentimiento del usuario. Debe entender que tienen la posibilidad de consentirlas o no en función de su deseo. Aquí hay muchas tipologías de cookies, hay algunas que no pueden ser objeto de consentimiento, que son necesarias para que el sitio web funcione, como pueden ser las llamadas cookies técnicas, que permitan, por ejemplo, que una pestaña se pueda desplegar o que exista un menú al que se pueda acceder y de ahí visitar otras páginas web dentro del sitio web. Esas cookies, por ejemplo, no estarían dentro de este conjunto de las que se pueden ser consentidas. Pero el resto de ellas, que veremos ahora, que tienen diferentes finalidades, sí deberán ser objeto de consentimiento por parte del usuario. En este sentido, la gente española de protección de datos ha elaborado una guía sobre el uso de las cookies y los requisitos que deben cumplir las entidades que las implementan para ser complayant o para cumplir con el reglamento general de protección de datos y en general con la normativa sobre privacidad. Si pasamos a la siguiente diapositiva, vamos a ver en concreto los requisitos y qué se compone la guía hasta que estamos comentando y básicamente el objetivo es regular el uso de cookies por parte de los sitios webs y estableciendo ciertos requisitos para que se preserven la privacidad de los usuarios durante su navegación. Entonces, en primer lugar, la primera obligación y más importante es facilitar información a los usuarios, que los usuarios conozcan exactamente la operativa de las cookies que son, en primer lugar, con qué finalidad se instalarán las cookies y más requisitos que veremos la continuación. Como decía antes, como regla general, el consentimiento es la base fundamental para la instalación de este tipo de cookies y ya no solo vale cualquier tipo de consentimiento como existía antes, antes era posible seguir navegando a través de un sitio web a pesar de que aparecía un banner de cookies o hacer clic en cualquier parte de un sitio web que apareciera se podía presumir como un consentimiento tácito. Sin embargo, ahora, para incrementar la transparente y para asegurar que el usuario está efectivamente dando su consentimiento a la instalación de estas cookies, no valen estos dos elementos que indigo aquí. El uso de casi las premarcadas, el hecho de que la utilización de diferentes cookies ya esté premarcada por efecto y que no sea necesaria una acción afirmativa o activa por parte del usuario y lo que decía antes, el hecho de no seguir navegando o desplazarse. Esto ya no es válido y por tanto, las webs que requieran, o sea, recurran a este mecanismo no estarán cumpliendo una normativa. Con respecto al deber de información que ya adelantaba antes, veréis que este se virtualiza a través de los llamados banners de cookies o los pop-ups que aparecen cuando entras por primera vez a un sitio web. En este banner se establece la información sobre cuáles son las finalías de las cookies, pueden ser publicitarias o de análisis o estadísticas. Ahí deberán indicarse cuál es la finalidad concreta que se busca o que busca el responsable con la instalación de estas cookies. ¿Quién es el responsable? Es decir, ¿quién es el editor del sitio web que va a tratar de estas cookies y les va a utilizar para sus propios fines? ¿Y cómo es posible prevenir su instalación? Generalmente suelen aparecer tres opciones. El hecho de poder acceder a la política de cookies, que es un documento mucho más extenso en el que se establece información exhaustiva sobre la operativa de las cookies, incluso una tabla con los tipos de cookies que existen, cómo borrarlas y cuánto tiempo permanecen o no en el dispositivo de un usuario. Con esta nueva guía que comentaba antes de la gente española de protección de datos, se prohíben los llamados muros de cookies. Y era una práctica bastante extendida anteriormente que consistía en obligar al usuario a aceptar determinadas cookies, imposibilitando la navegación, es decir, supetitaba la aceptación de cookies a poder acceder al contenido completo de una página web. Lo cual, obviamente, supone que el consentimiento que podamos dar en ese momento está totalmente viciado y no es un consentimiento libre. Vale, en el siguiente slide podemos ver un mensaje que quizás algunos de vosotros sea familiar y es algunas de las medidas que están implementando las entidades para poder incrementar esta transparencia que exige la normativa. La posibilidad de hacer consciente al usuario de que en un momento dado, cuando acceda un sitio web o una aplicación, se van a instalar cookies y que pueda decidir si quiere consentir su uso o no. Por ejemplo, este es un pantallazo que utilizo de la marca Apple en el que cuando tú accedes a la pantalla de mapas puedes permitir si el dispositivo puede acceder a tu geolocalización, por ejemplo, pero lo mismo ocurriría con la instalación de cookies. De hecho, la visualización suele ser muy similar a esta, ¿no? Aquí el usuario puede permitir el uso de la aplicación, permitir una vez o no permitir. Entonces, esto sería un ejemplo del panel que hemos comentado antes sobre la posibilidad de que el usuario retome el control sobre la posibilidad de que sea arrastreado por entidades. Entonces, aquí como recomendación, es importante que no hagamos clic en el primer botón que aparezca a fin de acceder rápidamente a un contenido, sino leer la configuración que se nos pone a disposición para tomar una decisión con conocimiento de causa, ¿no? De acuerdo. Vale. Si centramos un poco el mundo de las cookies y vemos cómo puede afectar a los menores, la gente española, en esta guía que comentaba ahora, establece que debe incrementarse o debe darse un plus de transparencia cuando este tipo de cookies puedan estar dirigidas a menores, ¿no? Aquí la verdad es que la gente española establece un método de consentimiento por parte de los padres cuando visiten un sitio web que es bastante poco realista, la verdad, porque ya sabemos que en muchos casos los menores acceden a diferentes aplicaciones o sitios webs, siempre presentan a sus padres, con lo cual, la posibilidad de que haya un padre o una madre al lado de un menor en el momento en el que accede a un sitio web para poder aceptar en su nombre la instalación de cookies es poco realista, ¿no? Cuanto menos. Pero bueno, esto es lo que hay ahora y de alguna forma, la gente española como que pues exhorta, ¿no? Las entidades a que lleven a cabo estas medidas como una forma más de transparencia y poder garantizar que los usuarios, en este caso los menores, protegen a su privacidad, ¿no? Entonces como digo aquí, hay que reforzar la protección de los datos de los menores y el principio de minimización. Este principio establece que solo podrán tratarse aquellos datos que sean necesarios para la finalidad que se persigue, es decir, si con una cookie lo que estamos intentando es posibilitar el uso de una página web que esa información se limite a esa finalidad y que no se exija más datos, que en principio no sean necesarios para esta finalidad que se ha informado, previamente, ¿no? Otras, la medida más básica es solitar precisamente el consentimiento a través de, por ejemplo, este pantalla que he incluido aquí, que sería un ejemplo de un banner de cookies cuando hay un sitio web que puede estar dirigido a menores, en el que como decía antes, aquí el progenito debería, en teoría, debería acceder y debería aceptar en nombre del menor el consigüento de las cookies que luego podrá utilizar el menor en su dispositivo, no es bueno, como digo, es poco realista, pero de alguna forma es una medida como para proteger a los menores que en muchos casos no pueden consentir al tratamiento de sus datos por sí y por sí. Vale, este uso de cookies puede derivar en lo que la normativa llama elaboración de perfiles o profile. La elaboración de perfiles es una técnica bastante habitual en las redes sociales y en las plataformas digitales que consiste en utilizar datos que se recaban de una forma o otra, como luego veremos, para evaluar determinados aspectos personales de un individuo, en este caso, por ejemplo, de un menor. Entonces, con ese análisis previo, lo que se consigue es poder, en un momento dado, analizar o predecir aspectos relativos a intereses, preferencias o datos, digamos, más objetivos como la situación económica, el nivel de salud o el comportamiento en la web de un usuario. Evidentemente, esta información tiene muchísimo valor para las empresas, sobre todo para las empresas que se dedican al marketing, porque si podemos predecir, de acuerdo con la navegación de un usuario, cosas tan importantes como los gustos, podemos impactar directamente en su comportamiento económico, podemos hacer que cumple en nuestro producto y no en la competencia y, obviamente, eso tiene consecuencias importantes, sobre todo para los menores, como digo. Entonces, los requisitos, como decía antes, precisamente por este gran impacto que puede ocasionar los menores, son mucho más exhaustivos y exigen, como digo, un plus de transparencia para que los usuarios conozcan exactamente cuáles son las consecuencias del tratamiento de sus datos en un entorno web. Como puede ser, por ejemplo, la elaboración de perfiles que es una finalidad que debe estar expresamente informada. Bueno, se me ha olvidado comentar que este profil y no este elaboración de perfiles puede llevar a cabo recurriendo a tecnologías de cookies o, directamente, recurriendo a encuestas, como todos conocemos en el sitio web, o incluso formularios en los que se nos preguntan diferentes datos directamente. Entonces, cuando, obviamente, el formulario es mucho más claro, la información o el propósito de esa información puede ser mucho más lípido. Sin embargo, las cookies pueden ser un método un poco más, digamos, menos claro o más oscuro para poder recurrir este tipo de técnicas. Todos los usuarios, quizás, no sean tan conscientes de lo que está consiciendo. Bueno, entonces, hablando de los riesgos derivados de esta técnica que os comentaba, tenemos que tener en cuenta, claro, la edad de los menores y que se pueden exponer en este tipo de técnicas, su nivel de madurez que puede ser muy amplio dentro de la minoría de edad, las circunstancias de cada uno de los menores, y, en definitiva, su mayor vulnerabilidad, que esto creo que es algo común a todos, dependiendo de todos estos factores, podemos hablar de diferentes clados de impacto, como consecuencia de este tipo de actividades. Entonces, la primera de ellas y la más lógica es que podemos incidir de forma muy directa en su comportamiento económico. Por ejemplo, si yo estoy entrando en un sitio web de asos, por ejemplo, he hecho una compra en mi vida y he aceptado las cookies sin leerle información y sin comprender exactamente cuáles son las consecuencias, no es de extrañar que dentro de cuatro días, cuando estén alegando por otra web, me aparezca en un banner información sobre una rebaja brutal o una oferta que no podrás rechazar sobre compras de asos. Entonces, quizás es, a lo mejor, un adulto que es más consciente de las decisiones que toma, que es más consciente de su sección económica, que tiene obligaciones económicas, como pagar la hipoteca, bueno, todo ese tipo de cosas que estamos ya todos metidos, tienen mucha más información en la hora de tomar esa decisión y poder decidir si se deja llevar por esa publicidad o no. Sin embargo, un menor, sobre todo cuando en muchos casos están sustentados económicamente por sus padres, lo único que tiene que hacer es pedir que quiera comprarse ese artículo de asos y en muchos casos puede llevar a comportamientos, digamos, obsesivos, respecto a la compra de productos o de servicios, como hemos visto en muchos casos. El siguiente riesgo es la afectación que pueda llevar a su psicología, o sea, a la forma de relacionarse con los demás. Es decir, el hecho de que una tecnología de rastreo pueda saber cuáles son mis intereses, con quién me relaciono más, qué personajes me interesan más, o a qué hora o en qué franjas busco información, qué métodos me conecto a internet, puede ocasionar incluso habilidades, o sea, que las habilidades sociales se vean mermadas, porque si tú lo tienes todo en internet, en muchos casos, digamos, no te apetecerá poder recurrir al mundo real, porque tú tienes un control o crees que tienes un control en el medio digital que realmente no tienes. Esto puede llevar a situaciones más dramáticas, como ansiedad, por el hecho de que un usuario pueda acceder a la información que luego en la realidad no le pertenece, o incluso a situaciones de presión en los casos más complicados. Pero bueno, para que veáis un poco, que hay otras consecuencias más allá de la simple posible infracción en materia de privacidad a los usuarios, que estas consecuencias pueden ir más allá. Y como último grado, digamos, podemos llevar a conductas obsesivas o adictivas. Si por ejemplo los medios digitales consisten en un juego, ya conocemos muchísimos casos de menores que son adictos al juego, ¿no? La hipersocialización, el hecho de tener que estar permanentemente en las redes sociales, el hecho de estar permanentemente visitando sitios webs, adquiriendo productos o comprando cosas online, por ejemplo, y un término que me entra especialmente que viene del inglés, que es son las siglas FOMO, que hacen referencia a fear of missing out, es decir, miedo a perderse algo. Por eso no dejamos nunca las redes sociales, estamos hiperconectados y no queremos perderos nada, por tanto, no dejamos nunca de estar, digamos, de descansar y de volver al mundo real. Bueno, pues ahora vamos a entrar un poco más en las redes sociales que casi todos conocemos y cómo pueden afectar a los menores. Bueno, como todos sabemos, las redes sociales se producen multitud de tratamientos de datos, ¿no? ¿Cómo hemos visto antes? Los tratamientos de datos más comunes a las redes sociales generalen el número de usuario, abrir una cuenta, subir una foto a un perfil, decir que tener una persona, incluir comentarios, todo eso son tratamientos de datos personales y por tanto están sometidos en la normativa que hemos visto antes y deben cumplir ciertas obligaciones, entre ellas, la obligación de información. Un poco hemos anticipado antes con las cookies, pero no solo con respecto a las cookies, sino cualquier tratamiento de datos personales debe ser previamente informado. Son las llamadas políticas de privacidad que todos conocemos en las que se nos deberá informar sobre qué datos se nos van a solicitar, qué finalidades o qué se van a hacer con esos datos, si es posible que esos datos se vayan a comunicar a terceros con qué fin y cuáles son, en última instancia, los derechos que asisten a cualquier interesado o cualquier, disculpa, de interesados titulares de los datos. ¿Cuáles son los derechos que asisten a cualquier titular de los datos? En materia de privacidad, ¿no? Entonces, por parte de los padres, es importante que conozcan el uso de las redes, las herramientas que se ponen a disposición de los usuarios y las recomendaciones que podemos dar a los menores para que lleven a cabo un uso miligente y responsable de estas redes sociales, pero sobre todo que conozcan las herramientas que tienen a su disposición para preservar su privacidad, ¿no? ¿Cómo veremos más adelante? Bueno, entonces, aquí os he falteritado unas recomendaciones de seguridad muy básicas, pero que en muchos casos se olvidan, ¿no? Entonces, también dependiendo de lo que busca un menor a la hora de, por ejemplo, dar serie alta en las redes sociales, ¿no? El hecho de que tuvo menos le digas que tenés que cerrar el perfil, quizás le parezca inconcebible, porque tiene como objetivo conseguir muchísimos seguidores, ya sabemos ahora cómo proliferar las redes sociales y cuál es el objetivo que se busca, ¿no? En muchos casos se quiere convertir a alguien en influencer y, por tanto, tiene que llegar a mucha gente, pero desde un punto de vista de privacidad, tener el perfil cerrado nos garantiza, digamos, un mayor control sobre el contenido que generamos y quién puede acceder al mismo, ¿no? Entonces, la siguiente recomendación sería no tratar información de terceros a título personal, es decir, si bien se ha popularizado, o sea, se ha creído que es muy habitual el hecho de que yo pueda tratar una foto, por ejemplo, de una persona que está conmigo en una foto o de un grupo de personas, lo cierto es que las personas tienen el derecho a la propia imagen, ¿no? Y pueden decidir si a autorizar o de negar y a quienes el acceso a su propia imagen, en este caso, a una fotografía. Pero, como digo, es muy habitual y se ha popularizado el hecho de que yo pueda subir una foto con amigos y no tenga consentimiento a los mismos. Sin embargo, estrictamente hablando, ellos podrían, en un momento dado, denegarme el uso de su imagen sin su consentimiento, ¿no? Entonces, es importante que, a pesar de el uso social, que tengamos en cuenta esa premisa y que, en cualquier caso, somos dueños, digamos, de nuestra imagen. Luego, no introducir más información de lo necesario es importante, pero también depende del tipo de red social y del tipo de actividad que busquemos, ¿no? Por ejemplo, si yo decido que quiero abrirme un TikTok porque me gusta bailar, pues quizás, a lo mejor, el TikTok no tiene sentido que incluye información sobre mi estatura, sobre el colegio al que voy o sobre cómo se llaman mis pales, por ejemplo, ¿no? Entonces, es importante inculcar a los menores que tienen que saber exactamente cuál es la finalidad que buscan con el uso de una red social y que adecuen, digamos, en los datos personales que van a facilitar a terceros para ese uso, ¿no? Bueno, la siguiente recomendación es bastante básica, pero en muchos casos ya sabemos que no se cumple. El hecho de intentar en la medida lo posible no añadir o no permitir el acceso a nuestro contenido, en este caso, a personas que no conocemos, ¿no? Esto, como todos conocéis, seguramente puede ser la puerta a muchas conductas que, en varios casos, pueden ser incluso delictivas, derivadas de conexiones con gente que no conocemos y que, en un momento, por ejemplo, pueden solitarnos incluso datos personales o imágenes, ¿no? Como podemos imaginar. Entonces, en definitiva, como recomendación general, conocer los mecanismos que ponen a disposición las diferentes redes sociales a las que los menores van a acceder de reporte o de incluso de asistencia o ayuda, en el caso de cualquier duda, y así como las de resolución de conflictos. Este mecanismo de resolución de conflictos se ve más fácilmente cuando, por ejemplo, utilizamos una foto que no es muestrano, o esto ya tiene, digamos, también relevancia de esa visita de propia intelectual y derechos de autor, pero, bueno, también está muy presente en las redes sociales, ¿no? Porque no solo compartimos contenido que generamos nosotros, sino contenido que pertenece a otras personas, de marcas, fotografías que nos gustan, etcétera, ¿no? Entonces, que sepamos que las redes sociales siempre cuentan, o casi siempre, o deberían, al menos, contar con políticas que establecen de una forma muy clara cuáles son los mecanismos de reporte. Por ejemplo, si vemos que una fotografía nuestra ha sido utilizada por alguien que no conocemos, o en caso de que entremos en conflicto con alguien que ha utilizado fotografías, o incluso cuando nosotros, sin querer, utilizamos fotografías que están protegidas por otro autor, o porque pertenecen a alguien y no tenemos el consentimiento para ello. Vale. Pues aquí quería, bueno, resumir un poco las conductas más típicas y que pueden generar cierto riesgo que se llevan a cabo por los menores, porque es verdad que, como decíamos antes, se han popularizado ciertas conductas que, por el uso social, se entiende que son, digamos, inocuas, pero en muchos casos pueden suponer verdaderas infracciones, incluso el tipo de penales o delitos, en muchos casos. No son estas, pero bueno, un ejemplo de algunas de ellas para que os hagáis una idea, ¿no? Como comentábamos antes, ya lo anticipábamos, publicar imágenes terceros. Hemos dicho que el derecho a la propia imagen es un derecho fundamental que tiene cualquier persona y dentro de las modalidades del ejército de este derecho está el de poder autorizar o denegar el uso de nuestra imagen a cualquier persona, incluso las finalidades para las que se va a utilizar, las modalidades en las que se va a explotar ese uso. Entonces, como decía, es un uso muy habitual que terceros utiliza la imagen de otros sin su consentimiento, porque se entiende que ya lo han dado, pero que sepamos que es algo que podemos controlar en un momento dado, ¿no? Y que es algo que se lleva a cabo por la mayoría de los menores, sobre todo con amigos, obviamente. Verter comentarios ofensivos. Esto parece que la impunidad de internet es como que está a la orden del día, ¿no? El hecho de que se pueda llevar a cabo ciertas actividades en internet parece que como que no cuentan, porque no se llevan a cabo en el mundo real, digamos. Esto no es así. Hay ciertos comentarios que pueden tener consecuencias, porque pueden consistir en injurias, en alumnas o incluso en amenazas, ¿no? Entonces, hay que tener cuidado con los comentarios que vertemos en las redes sociales, porque no por el hecho de que estén las redes sociales no tienen ningún tipo de consecuencia, ¿vale? Y por último, ya de una forma un poco más grave, pero que también es bastante habitual en los menores, realizar conductas que puedan llevar a cabo, o sea, que puedan dar lugar a ciberacoso o incluso conductas sexuales no permitidas. Ya sabemos que hay una tendencia que se denomina sexting, que consiste en el intercambio de fotos íntimas o fotos con contenido sexual, ¿no? Entre menores, cuando, por ejemplo, tienen una aplicación de citas y demás, pues este tipo de conductas se están popularizando y son cada vez más habituales y además se llevan a cabo con una edad cada vez más temprana, ¿no? Entonces, bueno, que tengamos en cuenta que dependiendo de cómo el uso que hagamos de esa información y cómo actuemos con respecto a estos datos personales podríamos estar enfrentándonos a veraderas conductas o infracciones penales. Aquí hay un ejemplo que se incluye en este recuadro, que es un delito contra el honor, la intimidad o la prioridad puede incluso suponer penas de libertad vigilada dentro de la normativa de legislación de menores o de cien horas de libertad vigilada, trabajos de menores de la comunidad, etc. otras medidas correctivas que disponen la ley para este tipo de conductas. Así que no creamos que, de nuevo, por el hecho de llevarse a cabo en el entorno digital, son medidas, o sea, son conductas que quedan impunes, sino que el legislador le ha reservado ciertas consecuencias jurídicas que en muchos casos tienen suficiente entidad. Vale. Esto me lleva al famoso control parental que imagino que en muchos casos los padres llevarán a cabo, ¿no? Supongo que, obviamente, estáis familiarizados con el concepto, pero, bueno, yo quería facilitaros una definición y es la que veis en pantalla, que el control parental se configura como la actividad de supervisión que se llevan a cabo los progenitorios o los tutores sobre un menor y puede consistir en diferentes formas, ¿no? O bien la instalación de aplicaciones que existen, que se pueden instalar, como digo, en el dispositivo de un menor a efectos de verificar cuál es su conducta a través de estos dispositivos, o bien la supervisión del anterior menor cuando nos está utilizando. Son medidas alternativas o complementarias. Entonces, aquí vemos que se pueden llegar a entrar en conflicto, no necesariamente entrar en conflicto, pero pueden llegar a entrar en conflicto estas dos grandes grupos, ¿no? Por un lado, relativo a los menores y por otro, relativo a los progenitorios. Y de todos los menores, el derecho a la protección de los datos personales que, como decimos, a pesar de ser menores, cuenta con este derecho que es personal, derecho a decidir sobre a quién fabricamos datos personales y el hecho a prohibir que alguien utilice datos personales que nos concierne sin nuestro consentimiento, ¿no? También derecho a la intimidad y al honor. Es un poco relacionado con el derecho a la propia imagen que comentaba antes. Los menores por lecho a ser menores no carecen de este derecho. Puede que lo ejerciten en su nombre, los progenitores, pero también tienen este derecho, ¿no? La intimidad y al honor. Luego veremos en qué condiciones podría incluso hacerlo valer por sí mismos. También el derecho al secreto de las comunicaciones. Esto está muy relacionado con el control palental. Y el derecho a la propia imagen que ya hemos adelantado anteriormente. En definitiva, en muchos casos, el derecho del menor a ser oído tanto en el ámbito familiar como en los procedimientos administrativos o judiciales que le afecten, es algo que lleva que lleva siendo así desde hace muchísimo tiempo. En procesos, por ejemplo, de divorcio o de separación, en muchos casos se da audiencia al menor para que, de su opinión, sin perjuicio de que pueda ser, tener en cuenta o no, de acuerdo con su nivel de madurez, es algo que se ha establecido como tal y que, por tanto, la normativa reconoce, ¿no? Entonces, dentro de todos estos derechos de los menores, encontramos al otro lado las obligaciones y las protestades que tienen los progenitores para con ellos, ¿no? Entonces, en primer lugar, la más básica es la obligación que tienen los padres de proteger a los menores. Es una obligación que deriva del Código Civil y que puede virtualizarse a través de diferentes conductas, por ejemplo, a través del control palental, ¿no? También la obligación de educar. Lo veíamos antes en la normativa de protección de datos español. Los padres deberán promover la digitalización de los hijos y el uso responsable de las aplicaciones. Entonces, esto es una derivada de la necesidad que tienen los padres de promover la educación, en este caso, en el torno digital de los menores. Y también la obligación de administrar los bienes de los hijos con la misma deligencia que los suyos propios, por ejemplo, un dispositivo móvil, ¿no? Entonces, aquí vemos que estos dos mundos pueden entrar en colisión, el menor se niega a que un padre pueda ejercitar un control palental sobre él, ¿no? Entonces, habrá que tener en cuenta estos requisitos que están aquí, el nivel de madurez, la edad que tiene, la proporcionalidad de la medida que llevemos a cabo y que en cualquier caso, esta sea razónable, ¿no? Entonces, en la siguiente slide veremos un poco las consecuencias a las que se puede llegar en caso de que el control palental pueda ser incluso excesivo, ¿no? Aquí os facilito una serie de ejemplos que ahora comentaremos, pero todos estos parten de un artículo del Código Penal, que es el 197, y es el relativo a la vulneración de la intimidad y la revelación de los secretos. Es decir, a la hora de ejercer un control palental sobre mi hijo, por ejemplo, de alguna forma estoy accediendo a contenido que se encuentra dentro de su esfera privada, ¿no? Y que es pertenencia a su privacidad. Sin embargo, como vemos, la normativa establece que los progenitores tienen el deber de velar por la seguridad y la protección de los menores y, por tanto, pueden, digamos, solpasar esta vulneración, ¿no? Entonces, simplemente para que os hagáis una idea, os leo rápidamente lo que dice este artículo para que conozcais un poco cuál es el tipo que se establece aquí, ¿no? Entonces, el artículo 197 del Código Penal establece que para descubrir los secretos o vulnerar la intimidad de otro sentimiento, se apodere de sus papeles, cartas, mensajes de curso electrónico o cualquiera otros documentos o efectos personales como, en este caso, podrás ser un dispositivo móvil intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido de la imagen será castigado con la pena de prisión de 1 o 4 años y multas de 12 a 24 meses. Entonces, esto, obviamente, generalmente suele prevalecer porque generalmente las medidas son proporcionadas pero para que veáis de alguna forma que, en muchos casos, se ha invocado este artículo para modular, digamos, la actividad de control parentar que pueden ejeritar los progenitores, ¿no? Entonces, aquí os pongo una serie de sentencias que traerán un poco este asunto. Por ejemplo, la sentencia 145-2017 del 29 de mayo de este año del Código Penal número 1 de Pamplona y, en este caso, básicamente, consistía en la colocación por parte de una madre en el móvil de su hija de un sistema de grabación porque quería acceder a los contenidos de las conversaciones que, en este caso, mantenía con su padre el que se encontraba separado. Entonces, bueno, aquí, obviamente, entran en el juego muchas más circunstancias de las que no vamos a hablar ahora porque tampoco vienen al caso pero lo importante de esta sentencia es que el tribunal entendió que el acceso y la supervisión por parte de la madre era adecuado y proporcionado puesto que el último fin era, digamos, la protección de sus intereses que concurrían en este caso el control y, además, la edad de la menor hacían necesaria que este control parental entrara en el juego, ¿no? Entonces, aquí, por ejemplo, obviamente ha prevalecido el control parental y la protección de los menores. Como digo, hay que tener en cuenta muchísimos factores y, en este caso, por ejemplo, hay que tener en cuenta que la edad de la menor era de 10 años. Entonces, entendemos que es una edad muy temprana como para poder facilitarle la posibilidad de que consienta o decida sobre sus propios actos, ¿no? Y un poco en lo que nos lleva al siguiente ejemplo, es la sentencia de 10 de diciembre de 2015 del Tribunal Supremo que estableció en un momento dado que, a falta de valorar de una evaluación concreta sobre las recursos del caso, cabe considerar que, con la edad de 15 años como establecía este supuesto se tiene madurez bastante para ejeritar el derecho sin necesidad de que sea completado por sus representantes regales en este caso por sus padres. Por lo que se entiende que es necesario el crecimiento de la menor para que los padres puedan acceder en este caso a conversaciones que la menor mantenía a través de la red social de Facebook. Entonces, como decimos, se entendió también que el acceso y supervisión por parte de la madre era adecuado pero, sin embargo, dado la edad de la menor esta tenía, digamos, sentidad suficiente como para poder consentir por sí misma el acceso de terceros en este caso a sus padres a sus conversaciones privadas. Y luego, a través de otras sentencias, se ha definido el concepto de lo que la doctrina llama el menor maduro y nos puede servir un poco de base para poder establecer que entre los 12 años es cuando los adolescentes empiezan a pensar en abstracto, empiezan a entender conceptos como los de causa y efecto y un poco establecer hipótesis que puedan conllevar ciertas consecuencias de las que los menores son conscientes. Y entonces, aquí establecía la doctrina que este es el momento a partir del cual los menores pueden adquirir habilidades que les permiten tomar decisiones y, entre ellas, la de consentir o no el tratamiento de sus datos por parte de otras personas. Esto, como digo, son ejemplos y habría que establecer el caso concreto de las circunstancias y muchas otras cuestiones que pueden hacer más complejo este tipo de toma de decisiones. Si pasamos al siguiente slide vamos a hablar de lo que como un momento se denomina en la huella digital, que es un concepto que está bastante envogotivamente pero no sé si somos conscientes exactamente de lo que compone y de las consecuencias que derivan de esta denominada huella digital. Ahora lo vemos en la siguiente diapositiva. Entonces, ¿qué podemos definir como huella digital? Es el rastro de dejamos en el entorno digital al usar internet día a día, al utilizar nuestras aplicaciones, al hablar por WhatsApp al subir cualquier contenido a redes sociales. Toda esa información que vamos generando y que permanece en internet podría conformar la denominada huella digital. Entonces, como digo, estos datos pueden permanecer la red, algunos en abierto u otros de forma privada, dependiendo de nuevo de las configuraciones que podamos realizar sobre nuestras redes sociales y, dependiendo de esta configuración, pueden incluso ser accedidos por entidades o por terceros y pueden tener un efecto importante sobre nuestro desarrollo. Por ejemplo, si hay información sobre un menor o sobre una persona en internet y alguien quiere conocer cuál es la información que circula sobre el internet con esa información podría llegar a tomar decisiones por ejemplo, sobre acceder a un puesto de trabajo o acceder a una universidad, estudios etcétera. Estas consecuencias es importante tener en cuenta a la hora de saber qué información colocamos en internet y si tenemos o no ahora lo veremos medios para poder revertir esa situación. Entonces, como digo, puede determinar la huella digital a la reputación de una persona, dependiendo de las circunstancias de la misma y dependiendo de las pretensiones de un menor a la hora de acceder por ejemplo a un puesto de trabajo o a una universidad y además el hecho de que exista una gran cantidad de datos que conforme nuestra huella digital en internet puede aumentar las probabilidades de que estos datos sean objeto de manipulación por terceros. Si no hay medidas de seguridad o si no hemos llevado a cabo medidas de protección o de restricción como decíamos antes, es bastante más factible que puedan apeñarse de nuestra información personal y poder llevar a cabo técnicas de su antecendente entidad, lo que se llama freight profiles o deepfakes y ponernos lo bastante complicado. Si bien ya hemos hablado de cuál es la información que compone nuestra huella digital y las consecuencias las que nos podemos exponer también hay que decir que el hecho de que esta huella digital exista no implica que el usuario que digamos es protegido que no pueda hacer nada al respecto. Precisamente por eso, la normativa de protección de datos pone a disposición de los usuarios ciertos mecanismos sobre proteger la prioridad de los usuarios como poder evitar que el contenido de datos personales que me concierren la web, puedo solicitar la retirada de cierto contenido, puedo solicitar acceder al contenido que una entidad o un dominio web está utilizando sobre mí conocer más información y en definitiva tener más control sobre los datos personales que me concierren y que nos está utilizando. Vale, pues si vamos a la siguiente día positiva aquí, bueno, voy a hacer una referencia muy breve a algo que quizás no es muy conocido y es el recurso que utilizan muchísimas entidades de almacenar la información por cuestiones de precio y por cuestiones de infraestructura fuera del espacio económico europeo, es decir fuera de las fronteras de la Unión Europea. Esto puede suponer en muchos casos que esos datos personales que se tratan fuera no cumplen las medidas o las garantías que tenemos actualmente con la normativa que nos aplica en Europa. Entonces para que os hagáis una idea simplemente de la relevancia que puede tener esto os he puesto un recorte de una noticia que salió hace poco a la palestra sobre una multa récord de la gente española a Bodafón. 8 millones de euros por saltarse varias normativas entre ellas de protección de datos y tener relevancia por ver dónde almacenar la información de los usuarios y en este caso como decía, se encontraba fuera del espacio económico europeo. En muchos casos puede encontrarse en Estados Unidos porque como sabemos hay muchos proveedores de almacenamiento o en la nube que se encuentran en Estados Unidos y otros pueden encontrarse en India incluso en Pakistán por unas cuestiones de que el precio sea más reducido y en este sentido podría verse un poco afectada en nuestra privacidad que deberíamos tener en cuenta. Ahora vamos con unos ejemplos prácticos para menores entre redes sociales y más concretamente cierto tipo de aplicaciones que pueden tener mayor relevancia. En primer lugar tenemos a las más conocidas que son Instagram y Facebook. Quizás Instagram se basa más en el realmente de la imagen del usuario porque es una red social más visual o el contenido que pone la exposición de los usuarios, pero bueno se establecen ciertas posibilidades que podrán preservar nuestra privacidad. Entonces hay muchos tipos de configuraciones de acuerdo con la tipología del usuario, pero en primer lugar se puede configurar la cuenta como privada. Eso es algo que ya hemos comentado antes que dependiendo del uso que la queremos dar se podrá configurar como abierta o como privada. En segundo lugar como todos sabemos se puede bloquear los usuarios es decir hay diversos usuarios que cuyo acceso no queremos dar a nuestro contenido sino un problema bloquearlos. Y además hay una configuración que es más digamos más gradual y más personalizada por niveles es decir podemos no bloquear un usuario pero sí limitar el acceso a nuestro contenido por ejemplo solo a stories o solo a publicaciones o no permitir que usuarios puedan comentar por ejemplo en nuestras publicaciones etc. Son diferentes formas de poder jugar con los datos que ponemos a disposición del público en este caso y que nos ayudarán a configurar como digo nuestra privacidad. En caso de Facebook las medidas de digamos de configuración de privacidad son bastante más similares puede ser que el uso de Facebook esté más enfocado en no tanto la imagen sino a cualquier tipo de contenido y bueno las medidas como pertenecen digamos a la misma cantidad las medidas de configuración y el compromiso que dicen que tienen con la privacidad es el mismo. Haciendo referencia concreta a TikTok que seguramente es una herramienta que conozcáis se ha popularizado en los últimos años de una forma exponencial. Siempre ha sido objeto como sabéis de muchas críticas sobre la información que se trata y en este caso esta aplicación que es de origen chino no ha contado en muchas ocasiones con unas una configuración de privacidad garantista sobre todo porque en el país, en China la lideración de datos ha sido recentemente aprobada con lo cual antes las medidas de privacidad eran bastante escasas y además el gobierno chino podía acceder a mucha información de los usuarios lo cual dificultaba mucho que el usuario pudiera controlar sus datos pero además desde el punto de vista más social ha generado que proliferen muchísimos influencias como se llaman muchas personas que son influyentes para el resto de usuarios y que pueden incluso modular el comportamiento de los seguidores conocemos por ejemplo los llamados challenges o retos que exhortan a muchos menores además a llevar a cabo ciertas conductas por una cuestión de diversión o para ganar seguidores o por diferentes cuestiones pero hay que tener cuidado con cuáles son esos challenges hay muchas noticias, se ha visto que hay retos que pueden ser bastante peligrosos entonces volvemos un poco al acompañamiento en el uso de los dispositivos para los menores para que sean conscientes de las consecuencias que tienen por ejemplo participar en este tipo de retos o la aceptación para su privacidad en definitiva si pasamos a la siguiente slide hablamos ahora de las aplicaciones de citas estas aplicaciones un poco por la cuestión concreta que trata que es la de conocer gente y a las que se encuentran los menores que acceden a este tipo de aplicaciones pueden iniciarse incluso en las relaciones sexuales entendemos que el riesgo para su privacidad o el impacto para su privacidad puede ser mucho mayor este tipo de aplicaciones pueden recurrir en muchos casos a las técnicas de geolocalización como veíamos antes deberían poder estar consentidas expresamente por el usuario sí que es cierto que en muchos casos sin la localización muchas de las aplicaciones no podrán funcionar porque de alguna forma su operativa radica en poner a disposición de los usuarios personas que están más cercanas a nosotros teniendo en cuenta nuestra localización pero en muchas otras no es necesario este tipo de tratamiento de datos personales que como sabemos inciden directamente en nuestra privacidad porque pueden localizarlos en un momento concreto o incluso de una forma rutinaria si sabemos que una persona se encuentra siempre a 100 metros de por ejemplo de mi ubicación actual es fácil poder rastrear a una persona dependiendo de los usuarios que acceden a esta plataforma y incluso poder digamos conocer sus patrones con respecto a los sitios que se mueve o a qué corregio va por ejemplo eso unido a la posible información que pueda facilitar voluntariamente un usuario pueden conformar un perfil o incluso dar más información de la que realmente queríamos dar a la hora de podernos dar realta en este tipo de aplicaciones este tipo de aplicaciones generalmente están prohibidas a menos de 18 años sin embargo, lamentablemente los métodos de comprobación de que el usuario que entra es efectivamente a más de 18 años son bastante complicadas como hemos visto anteriormente que aquí es algo que hay que poner de manifiesto sobre todo si sabemos que los menores van a iniciar senos en el uso de este tipo de aplicaciones en muchos casos este tipo de aplicaciones por ejemplo Tinder que es la que veis en pantalla no sé si ahora ya pero en un momento dado sí que permitía el intercambio de material fotográfico entonces bueno pues considerando la naturaleza de esta aplicación pues podría darse lugar a compartir fotos o contenidos que pudieran ser sensibles y que a lo mejor en un momento dado pues puedan ser objeto de usos maliciosos ¿no? aquí os he pegado unas reglas de la comunidad que establece Tinder en su página web y aquí específicamente se establece que no se podrá publicar ni un contenido amenazante, sexualmente explícito pornográfico o que sea discurso de odio bueno pues es una norma que establece Tinder más allá de que pueda o no llevar a cabo medidas para que se cumpla pero lo establece en sus normas y otra referente al contenido de otros usuarios aquí Tinder establece que se reserva el derecho a revisar y a eliminar el contenido que infrinja el presente acuerdo es decir todas las reglas de uso que establece esta plataforma en su política y sí, a llevar a cabo ese control aunque no está obligado en todos los casos a retirarlo de hecho aquí si vemos en el inicio sofinal se establece que si el servicio se encuentra contenido que infringe este acuerdo notificarlo a través de servicio de forma de contacto es decir también exhorta al usuario que si detecta que si hay un contenido que no es autorizado que lo puedan al conocimiento de la red social vale bueno pues ya estamos acabando y aquí simplemente para poder recapitular sobre los riesgos derivados del uso de este tipo de aplicaciones como ya hemos comentado en la presentación el hecho de la cantidad de datos personales que una aplicación o una plataforma pueden utilizar sobre nosotros sin que en muchos casos seamos conscientes de las consecuencias de ese tipo de tratamiento de datos la información que podamos facilitar nosotros voluntariamente unido a la información que ya hemos facilitado sin ser conscientes puede generar que conozcan terceros patrones de conducta que de alguna forma no queramos que sean conocidos por los demás y concretamente con respecto a ese tipo de aplicaciones que hemos visto en última instancia bueno las conductas de sexy que son conductas de como decía antes de compartición de contenidos sexuales entre menores o entre no tienen pocos entre menores, también entre mayores de edad que tienen consecuencias que deberíamos tener en cuenta y deberíamos explicar para que sean conscientes del impacto que tiene en el tratamiento de datos personales y la generación de contenido en este tipo de plataformas vale por último ya pongo a disposición vuestra una serie de herramientas que la gente de España la establece en su sitio web para retomar un poco ese control sobre los datos personales los usuarios tenemos la siguiente slide veremos la más conocida que es el canal prioritario es un canal en el que se puede poner el conocimiento de la agencia conductas que vulneran nuestro derecho a la protección de datos por un tratamiento que no ha sido consentido o por el hecho de ponerse en contacto con una plataforma solicitando la retirada de un contenido y que no lo haya hecho pues entonces cualquier persona puede dirigirse a este canal que establece la agencia española como digo para poder pues agilizar una reclamación por la vulneración de su derecho a la privacidad luego además hay muchísimos vídeos formativos y mucho contenido dirigido por ejemplo a profesores o a padres sobre el tratamiento de datos personales que es bastante interesante y que puede ayudar a incrementar esta labor pedagógica que realiza los padres y las madres de toda la privacidad de sus hijos pues por mi parte nada más muchísimas gracias por esta casi hora y bueno a vuestra disposición por si tenéis cualquier duda he dejado un mensaje en el chat por si alguien quiere añadir alguna duda o algún comentario al respecto nada quería agradecerte Rubén por la explicación tan clara a pesar de los tecnicismos creo que ha sido muy fácil de entender muy sencillo y muy didáctico sobre todo con este tipo de cosas que las tenemos tan a diario nos cuesta mucho esto era el día y seguir el hilo de que es correcto que lo que comentabas al principio de las cookies aceptamos pero no sabemos que aceptamos luego nos quejamos de que nos aparece publicidad y nos sabemos muy bien por qué entonces este punto de vista un poco más legal, más formal viene muy bien, me ha parecido genial super útil y me iba apuntando cositas a ver si las puedo aplicar un poco más a nivel interno y creo que a nivel de familias y sobre todo a nivel de gestión de redes sociales y de estar al día de que se utiliza en nuestra casa, que utiliza nuestros hijos o nuestro entorno está muy bien estar actualizado así que nada muchas gracias por todo compartiré un resumen de la presentación para todos los participantes de este NUC y nada, si alguien tiene alguna duda o algo que lo vea posterior y te la hago llegar y la resolvimos por lo pronto creo que no tenemos ningún mensaje más pues nada, si quieres lo dejamos aquí, agradeceros el tiempo a todos el tiempo a ti, sobre todo Rubén muchas gracias a vosotros muchas gracias, buenas tardes buenas tardes hasta luego