Finalizamos la publicación de la serie de fanzines sobre datos personales que lanzamos en el marco de la campaña «Mis datos, mis derechos» con la últma entrega, en la que hablamos sobre SPAM.
En la primera entrega de esta serie de fanzines te explicamos la importancia del cuidado de nuestros datos sensibles de salud, en la segunda entrega te mostramos el proceso de construcción del marco legal del proyecto de ley integral de protección de datos personales para que sea acorde a los más altos estándares internacionales y en la tercera entrega abarcamos el tema de la biometría y nuestros datos personales.
¿Qué podemos decir sobre el SPAM?
El correo electrónico basura, chats o llamadas basura son mensajes no solicitados y no deseados que se envían de forma masiva a una lista de destinatarios indiscriminada. Normalmente, el spam se envía con fines comerciales tales como créditos, compra de servicios de Internet, productos y servicios, así también para estafas a través de phishing o ataques coordinados. Puede ser enviado por una persona o de forma masiva por “botnets”, redes de ordenadores infectados.
Durante cada segundo que inviertes en leer esta fanzine, se envían más de 3,1 millones de correos electrónicos: más del 60% de ellos son spam. Según los últimos datos de Cisco, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2020 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el «ransomware» aportó a los ciberdelincuentes 7500 millones de dólares.
¿El SPAM está regulado?
Hubo muchos intentos de regulación y bloqueos técnicos para evitar el abuso de recibir mensajes o llamadas no deseadas. Sin embargo, el acceso a las base de datos personales de los clientes de una empresa se pueden vender de forma legal siempre y cuando las personas usuarias sepan que esta información está albergada en dicha empresa y que haya consentimiento previo de que su información personal sea transferida a un tercero.
Para el envío de mensaje no solicitado a una persona, la empresa que desea enviar mensajes a sus clientes o a terceros debe cumplir con estos requisitos para que no sea considerado SPAM: los principios rectores de la ley de protección de datos personales: legalidad, legitimidad, proporcionalidad, necesidad y confidencialidad entre otros.
Uno de los requerimientos es la opción de desuscripción: la persona que recibe el mensaje no solicitado tiene la opción de desuscribirse de la lista y la empresa está obligada a no volver a enviarle.
También se encuentran las regulaciones penales de delitos informáticos que buscan a través del SPAM acceder a los datos personales a través de phishing, hacking, ataques cibernéticos.