Newsletter para devsEntra
Web Reactiva

WR 30: GDPR, privacidad y código abierto con José Sendín

Un abogado que nos cuenta todo lo que sabe sobre el Reglamento General de Protección de Datos GDPR, licencias de software, uso de código abierto y retos con Richard Stallman.

Escúchalo también en Spotify | Apple Podcasts | Google Podcasts | iVoox

La conversación podría haber sido así:

- Voy a hablar con un abogado esta tarde.

- ¡Pero qué has hecho hijo! ¡Qué disgusto!

- No pasa nada, es una entrevista.

- ¡Ah! Para eso del podcast tuyo, seguro que no te cuenta nada, ya lo verás…

Nada más lejos de la realidad. José Manuel Sendín se desnuda contando todo lo que acontece en el mundo legal con la llegada del Reglamento General de Protección de Datos (GDPR), la privacidad en internet, el uso del software libre, las licencias del código abierto…

Y no contó más porque teníamos un tiempo límite, pero ahí nos quedamos charlando off the record durante un buen rato más. Un placer entrevistar al gallego en Web Reactiva, pulsa el play sobre estas líneas para escuchar nuestra charla.

Abogado especializado en derecho TIC

José es cofundador y brazo ejecutor de No Legal Tech, una consultora legal para empresas tecnológicas. Una empresa que como descubrirás en esta entrevista poco tiene que ver con un despacho de abogados de los que vemos en la televisión.

Internet es un elemento que nos rodea por todas partes y las decisiones que tomamos dentro de ella tienen consecuencias. Igual que en el mundo real. Así que existe la necesidad de que alguien nos asesore con un lenguaje claro sobre temas legales relacionados.

La diferencia está en que José y sus socios creen firmemente en conceptos que forman parte del núcleo ideológico del software libre. La generosidad y compartir el conocimiento son dos de ellos y por eso es casi más fácil verles en eventos y charlas que en una corte judicial.

De hecho, aunque se hicieran populares por su la guía legal YouTuber, no supe de ellos hasta su charla abierta en la WeCode, del que ya hablamos en el episodio 25.

¿Qué es la GDPR? (Reglamento General de Protección de Datos)

La RGPD (por sus siglas en español) protege al usuario respecto al uso de sus datos y obliga a las empresas a informar de que datos va a tomar de ese usuario. También de lo que va a hacer con esos datos. Por supuesto debe informar de quién toma esa información. Y todo esto con un lenguaje claro y fácil de entender.

Contado así no parece nada fácil y parecía la excusa perfecta para entrevistar a José Manuel era que viniera a contarnos sobre la GDPR, el reglamento que pasa a ser obligatorio el 25 de Mayo de 2018 y entró en vigor el 24 de Mayo de 2016.

Es algo tremendamente importante en desarrollo web, porque nos afecta de lleno ya seamos clientes o proveedores. Seguro que ya te llegaron correos de grandes servicios (Google, Linkedin, Slack…) dándote un aviso sobre ello.

Mientras tanto nos cuenta que este reglamento a nivel europeo no es lo mismo que una directiva. Al ser una regla es de obligado cumplimiento por los miembros de la Unión Europea y una ley superior a las nacionales.

La Agencia Española de Protección de Datos ha compartido en su web una sección con los recursos disponibles respecto a este reglamento. José destaca dos herramientas

  • Facilita. A través de un cuestionario te muestra las nuevas cláusulas que debes cumplir.
  • Evalúa. También con un cuestionario te dice en que no estás haciendo lo correcto.

Nota: En el momento de redactar este contenido la web de la AGPD parece tener algunos problemas de acceso.

No Legal Tech

La ley anterior a ésta, la que nos ha regido durante todo el boom de las redes sociales, acondicionaba las medidas de seguridad de los datos en base a la relevancia de los mismos. De esta manera no era lo mismo si guardabas datos de salud que si sólo era el correo electrónico.

La GDPR deja en manos de la proactividad y el buen criterio del tomador de esos datos que medidas debe tomar. Por tanto es más ambigua, pero, como dice nuestro entrevistado, siempre debemos ser lo más restrictivos que nos sea posible.

Lo mejor, intentar adaptarse para evitar que venga el Señor del mazo. Invertir tiempo en esto nos salvará de posibles multas millonarias.

¿Quieres mejorar como programador o desarrolladora?
Suscríbete ahora mismo a la Reactivísima y tendrás un regalo directo -> ¡Quiero suscribirme!

La privacidad en internet y redes sociales

El caso de Facebook y Cambrige Analytica está de máxima actualidad y afecta a 87 millones de personas. Pero hay y habrá otros que dejen al descubierto nuestros datos personales. También destapa nuestras vergüenzas, sacando a relucir el hecho de que no somos muy conscientes de lo que compartimos en estas redes sociales.

Hablamos con @kuartillo sobre este tema largo y tendido y en varios puntos de la entrevista.

Estamos muy lejos de saber que es lo que cedemos cuando hacemos clic en aceptar los términos de uso.

Se nos presenta la dicotomía de tener que decidir entre la cesión de datos o el uso de la herramienta. Cuenta el caso del reloj despertador que quiere usar tus datos de geolocalización, ¿para qué? Tendría que hacernos sospechar pero si lo que queremos es utilizar un despertador gratuito, ahí estamos ante la duda.

Generalmente aceptamos y seguimos hacia adelante. Porque estos sistemas ponen barreras para que entendamos el valor de lo que vamos a compartir. Los términos legales, ¿quién se los lee? Y si los lees, ¿realmente los entiendes? Sobre esto hace hincapié José.

Nos comenta también el caso de Instagram y las famosas Stories, que son borradas teóricamente al paso de un tiempo. Según sus términos de uso esto no implica que desaparezcan de sus servidores. Y cuidado aquí, que si utilizamos aplicaciones de terceros para publicarlas, entonces perdemos el control de dónde están nuestros datos.

Incide aquí José varias veces en el uso de juegos y otras aplicaciones que se basan en Facebook que ganan con nosotros infinidad de información personal. Aconseja leerse bien que es lo que nos piden y actuar en consecuencia. No sólo en Facebook, también en cualquier otra red social.

Licencias de software libre recomendadas

NoLegalTech publica en github. Tú publicas en github. Todos usamos software libre y nos ajustamos a las licencias de uso. Afortunadamente son flexibles, pero con José repasamos algunas.

tricky.js

Digo que publican en github porque, entre otras cosas, allí tenemos a tricky.js, que es un asistente para leer las cookies de un sitio web y montar esa página de política de cookies que siempre tenemos que publicar.

Volviendo a las licencias nos recomienda el uso de alguna de estas

  • GPL. La más conocida. Protege al creador de un uso privativo de su software y al usuario le permite total libertad.
  • Lesser GPL. Una versión menos restrictiva de la GPL que sí permite el uso de software privativo si es vital para la creación de nuestra aplicación.
  • MIT. Más permisiva que las anteriores, permite licenciar tu software como privativo aunque la base sea software libre.

Si necesitas una licencia a medida, en NoLegalTech te la preparan :)

Gracias a la entrevista podemos conocer casos de empresas que se ganan la vida en base al software libre. Aparte del caso de RedHat, dos más desde Galicia:

  • igalia. Consultoría de software libre especializados en todo lo que tiene que ver con código abierto.
  • librebit. Entre otras cosas facilitan el paso de software privativo a libre en el ámbito de la ofimática.

De estos piques entre Bárbara, José y Pepe sólo parecen salir cosas buenas. Luego seguro que nos lo cuentan en el podcast, pero nos comparte algunos en la entrevista.

No Legal Tech y los retos. Bárbara Román y José Manuel Sendín

Bárbara Román se ha propuesto no utilizar el correo electrónico.

Para mi este sería la madre de todos los retos. Ahora que vivimos permanentemente enganchados a revisar actualizaciones y que el correo es la fuente de toda información va ella y dice que no, que va a probar a vivir sin él.

Y eso que usan Protonmail, por estar cifrado, ser respetuoso con la privacidad y muy poco permisivo con el spam. Utiliza en este tiempo alternativas como slack, el teléfono… Toda una experiencia.

José, en su lugar, es un maratoniano de los retos de software libre. Se dispuso durante un mes a utilizar Trisquel Linux, un sistema operativo 100% libre que no facilita el uso de software privativo. Ahora usa distribuciones menos restrictivas como Mint o Ubuntu Mate. Eso si, no se pierde una charla de Richard Stallman, por larga que sea.

Mientras Pepe Doval seguirá manejando vim como si fueran las teclas de un piano.

Encuéntralos en internet

Varios son los métodos de contacto. Sobre todo en twitter:

Y también en todos estos sitios

Muchas gracias a José Manuel por su tiempo y el cariño que le pone a todo esto de los asuntos legales y el mundo jurídico.

Y gracias a ti, sobre todo si nos dejas una reseña 5 estrellas en itunes, también conocido como Apple Podcast ¡Gracias!

Encuéntranos como siempre en twitter como @webreactiva y en el canal de telegram t.me/webreactiva.

El próximo martes, analizaremos la encuesta de telegram que ha sido reveladora!

Escrito por:

Imagen de Daniel Primo

Daniel Primo

CEO en pantuflas de Web Reactiva. Programador y formador en tecnologías que cambian el mundo y a las personas. @delineas en twitter y canal @webreactiva en telegram

12 recursos para developers cada domingo en tu bandeja de entrada

Además de una skill práctica bien explicada, trucos para mejorar tu futuro profesional y una pizquita de humor útil para el resto de la semana. Gratis.