El 24 de agosto, en el marco de la Asamblea Global de Privacidad (GPA, por sus siglas en inglés), las autoridades de control de protección de datos personales y privacidad de Australia, Canadá, Colombia, Jersey, Hong Kong, Marruecos, México, Noruega, Nueva Zelanda, Reino Unido y Suiza, junto con la Agencia de Acceso a la Información Pública (AAIP) de Argentina, realizaron una declaración conjunta sobre técnicas automáticas de extracción y procesamiento de datos personales en redes sociales y sitios web, conocidas como data scraping (raspado de datos), dirigida a individuos y empresas.

La declaración enfatiza que el crecimiento global de técnicas de data scraping y la captación masiva de información personal trae aparejados riesgos que pueden vulnerar los derechos de los titulares de los datos personales. En efecto, señala que esta información podría ser utilizada en ciberataques dirigidos, para suplantar la identidad del titular, controlar, elaborar perfiles y vigilar a las personas, entre otros usos no autorizados.

La declaración enumera una serie de medidas y procedimientos de control de varios niveles recomendadas para mitigar riesgos.

Por otro lado, establece una serie de acciones recomendadas para los usuarios para proteger su información personal. Entre dichas acciones, la declaración recomienda limitar el intercambio de información personal, comprender y gestionar la configuración de privacidad, así como leer las políticas de privacidad y términos de uso antes de aceptarlos.

Por último, invita a las empresas a responder a esta declaración demostrando su cumplimiento de las expectativas descriptas.

El comunicado publicado por la AAIP puede leerse en este link y el documental conjunto en este link.

Algunas empresas, como por ejemplo Facebook, hace tiempo vienen informando a sus usuarios sobre esta práctica, sobre cómo proteger su información y sobre las medidas que vienen tomando en ese sentido (más información aquí).