, 53 tweets, 11 min read Read on Twitter
Pues es sábado, sabadete y toca hilo sobre Políticas de Privacidad. Hoy le toca a RYANAIR. Atentos, que si ya no te gustaba Ryanair, cuando leas este hilo, la vas a odiar. Aún más, si cabe. ¡Vamos con el hilo!
Política de privacidad de Ryanair, o por qué el comercio justo ya no existe en internet. Spoiler: Ryanair adapta el precio de nuestros billetes según los datos que de nosotros tenga. Es decir, todos no pagamos el mismo precio, sino lo que Ryanair estima que podemos pagar. ¿Cómo?
Para los quieran leer la política de privacidad, aquí está el enlace: ryanair.com/es/es/empresa/…
Pero mejor yo se las comento. Ahora sí, ¿qué datos obtiene RyanAir de nosotros? Es una larga lista, y algunos datos dan, algo así como rabia, o coraje, como decimos en Canarias.
Datos personales enviados por nosotros de manera directa y voluntaria:
a. Nombre, domicilio, dirección de correo electrónico, número de teléfono, número e información del pasaporte o de otro documento de identificación personal reconocido, y datos de la tarjeta de crédito/débito
b. Información avanzada de pasajeros, incluidos su nombre, nacionalidad, fecha de nacimiento, sexo, y número, fecha de caducidad y país de expedición de su pasaporte o carné de identidad.
c. Condiciones médicas de aquellos pasajeros que precisen de necesidades médicas y/o necesidades alimentarias especiales.
O los que lo mismo, datos sensibles que requieren de CONSENTIMIENTO EXPLÍCITO.
Ahora vienen los datos observados, que son los datos que recopilan directamente de nosotros pero NO de forma voluntaria:
d. Historial de viajes, incluida información relacionada con sus vuelos y los servicios reservados en relación con sus vuelos.
e. Información que nos proporcione sobre sus preferencias de viaje y las de sus acompañantes en su cuenta de myRyanair.
f. Información sobre sus compras de los productos y servicios de nuestros socios de confianza. ¿Qué socios? Ya si eso, lo dejamos para otro día.
h. Las comunicaciones que intercambie con nosotros o nos dirija por carta, correo electrónico, servicio de chat, llamadas y redes sociales.
Con estos datos se confeccionan nuestros perfiles, y el algoritmo decide qué precio por billete. Y no hay manera de OPONERSE.
i. Ubicación, incluida la ubicación geográfica en tiempo real de su ordenador o dispositivo a través de GPS, Bluetooth y su dirección IP, así como de las ubicaciones del punto de acceso Wi-Fi colectivo y antenas repetidoras de telefonía (espera, ¡que sigue!)
... en caso de que use funciones basadas en la ubicación y tenga activados los ajustes de los servicios de localización en su dispositivo u ordenador.
¡Faltaría más! La ubicación no podía faltar en toda aplicación que modifica precios según usuario, porque la localización es un dato que se usa siempre para DISCRIMINAR. Dime por dónde te mueves, y te diré si puedes pagar más o menos, o si te doy, o no, mis servicios.
Principios del RGPD un poquito. No soltaré un rollo, ¿ok? Lo contaré “nivel usuario”. Ahora quiero resaltar uno: Principio de minimización de datos, o lo que es lo mismo, si lo que quieres es venderme un billete, ¿para qué recopilas esta salvajada de datos sobre mí?
Pues no porque estas aplicaciones realizan perfiles de nosotros con todos esos datos. Los recopilan, los analizan, y en función de los mismos… tachán, precio del billete. Primer principio vulnerado.
Seguimos. Ahora toda hablar para qué usas mis datos personales. Esta parte es FUNDAMENTAL. Aquí he de decir algo a favor de Ryanair, y es que menciona que hace perfiles, aunque de soslayo. Pero vamos por partes.
A ver, Ryanair, ¿para qué quieres mis datos? Y dicen:
a. Para comprar el billete, o cambiarlo. Ok
b. Contactar con nosotros en caso de cambios de vuelo. OK
c. Verificar/comprobar tarjeta de crédito. Evitar fraude. OK
d. Aquí empieza la fiesta: “Tenga en cuenta que podemos llevar a cabo la elaboración de perfiles de datos basados en los datos que hemos obtenido de usted con la finalidad de elaborar análisis estadísticos y de mercadotecnia”
o lo que es lo mismo, segmentación de bases de datos que serán introducidos en el proceso de toma de decisiones automatizada (algoritmo), para darte discriminar a tarvés de los precios.
Y además, dicen que por el hecho de dar nuestros datos personales estamos aceptando que pueden usarlos para hacer perfiles de nosotros. Porque lo de pedir consentimiento informado por cada finalidad como que lo dejamos para los honestos, no?
Me salto algunos puntos obvios
g. Comunicaciones con el servicio de atención al cliente. Digo yo que, con el email o móvil, basta, no? Y de paso, pídeme permiso para darme la chapa con las encuestas, porque a lo mejor resulta que no quiero que me contactes.
h. Proporcionar servicios personalizados: usamos sus datos para proporcionarle, antes, durante y después de su viaje con nosotros. ¡BINGO! perfiles disfrazados de productos personalizados. Ojo, que ayudan, pero mi mensaje no es que no quiera estos productos, mi mensaje es...
que NO QUIERO es que uses mis datos para DISCRIMINARME (a saber, cómo nos segmentan en sus bases de datos, ¿nos dejan acceder a ellas?) y que me des un precio distinto (a saber, cómo está entrenado su algoritmo. Imposible acceder a él, no hay TRANSPARENCIA).
Una vez sabemos para qué usan nuestros datos, tenemos que hablar del segundo principio, que es FUNDAMENTAL para nuestra protección, principio de LIMITACIÓN DE LA FINALIDAD, o lo que es lo mismo, debes usar mis datos EXCLUSIVAMENTE para los fines que me has hecho saber.
¿Cuál es el fundamento jurídico en base al cual recopilas mis datos? Ryanair dice que el fundamento jurídico variará en función de los motivos por los que haya recopilado los datos personales y la necesidad de su uso. Eso de ser transparentes y legales se lo dejamos a los losers.
Aquí mete otro gol en propia portería diciendo que “No conservaremos sus datos durante más tiempo del estrictamente necesario para cumplir los fines por los que se están tratando” ¡Aquí ya es para hacerles la ola en el campo de juego!
PRINCIPIO DE LEALTAD: El período de almacenamiento de los datos debe ser dicho de manera expresa de modo que el usuario pueda evaluar cuál será el período de retención para datos y propósitos específicos.
NO ES SUFICIENTE decir que los datos personales se mantendrán el tiempo que sea necesario. Y, además, aclarando los siguientes puntos:
- Diferentes categorías de datos personales.
- Diferentes fines de procesamiento
- Incluyendo periodos de archivo, cuando corresponda.
¿Dónde está esa información? Ya si eso, esto también se lo dejamos a los tontos que quieran ser transparentes, que lo suyo es tapar y tapar para que no se enteren de qué va la película.
Seguridad de nuestros datos.
“Seguimos estrictos procedimientos de seguridad a la hora de almacenar y divulgar sus datos personales” Oh wait! ¿Divulgarlos? Y lo de pseudonomizar (o proteger nuestros datos sustituyendo nuestra info por un pseudónimo, como que no.
Y anonimizarlos, ya ni les pregunto, porque a estas alturas ya está clara la respuesta, ¿no?
Este punto tiene tela, pero voy a seguir porque los siguientes puntos responden algunas incógnitas... de aquella manera.
Oh, ¡el punto que viene es PRECIOSO!
Transferencia internacional de datos. Y nos cuentan que nuestros datos serán transferidos a países fuera de la UE, como US, Israel, Marruecos o Jordania, y que les exigen que sean igual de rigurosos con nuestros datos como lo son en Europa.
A ver. ¿Tú me estás contando que mis datos son transferidos a Marruecos, y que en Marruecos se aplicarán todos los principios del RGPD para protegerme? Y a Marruecos, US, Jordania o Israel ¿por qué y para qué? Esto parece surrealista, y una vacilada grave.
Si vas a transferir mis datos a terceros países, el principio de TRANSPARENCIA y de LEALTAD te exigen que me digas la siguiente información (que no es poca):
La TRANSFERENCIA y el MECANISMO correspondiente deben ser especificados: (siguiente tuit)
1. Decisión de adecuación Artículo 45 RGPD.
2. Normas corporativas vinculantes Artículo 47 RGPD.
3. Cláusulas estándar protección de datos bajo el artículo 46.2 RGPD
4. Excepciones y salvaguardias Artículo 49 RGPD.
Pero vamos, que tú a tu bola.
Además:
1. Información sobre dónde y cómo se puede acceder u obtener el documento relevante
2. Proporcionar un enlace al mecanismo utilizado.
PRINCIPIO DE LEALTAD: La información proporcionada sobre la transferencia a terceros países debe tener sentido para el usuario (sin risas)
Marruecos, Jordania, Israel, US, ¿Hola?.
Fácil, Ryanair Holding tiene aerolíneas que cubren estos destinos.
3. Esto significa que los terceros países deben ser nombrados. Ryanair, sabes tan bien como yo que la lista de países no es exhaustiva.
¿Cómo se comparten nuestros datos?
1. Sus datos personales pueden compartirse con otras empresas del grupo Ryanair. No lo nombra, pero te las digo yo: Ryanair Sun (Polaca) y será lanzada como Buzz en Otoño 2019. Laudamotion (Austríaca), Ryanair UK, y Air Malta, si no me equivoco
2. Aerolíneas asociadas necesarias para prestar los servicios que ha solicitado, como Air Europa.
Esto se me escapa de mi comprensión. O sea, que no nombras a las empresas de tu grupete y dejas en evidencia a Air Europa, aunque ya nos viene bien saberlo.
3. Nuestros proveedores de servicios complementarios de confianza (identificados en nuestro sitio web). Es decir, los alquileres de coche, los seguros (que bien que les gusta chupar datos para meter sablazos), hoteles, etc. Pero no los nombra, vete a su web y descúbrelo
4. Redes sociales. No podían faltar. Comparten nuestros datos con las RRSS si accedemos a ellas a través de su aplicación o web de Ryanair.Y si nos registramos a través de las RRSS, Ryanair obtendrá los datos que hemos decidido compartir. ¿He dicho decidido? Sólo quiénes lo saben
Y termina diciendo: “En consecuencia, sus datos se compartirán con los correspondientes proveedores de sus redes sociales y es posible que aparezcan en su perfil, teniendo acceso a ellos otros usuarios con los que comparta dichas redes.” Pero esto lo hacen el 80% de las empresas
Delegado de Protección de Datos. Muy abajo y para cuando ya estemos exhaustos de tanto leer (Infracción del Principio de TRANSPARENCIA). Que dice Ryanair que han designado a un DPD, pero su nombre, apellidos y su email, por si las moscas, ni lo nombra.
Y que si no te gusta lo que ves, pues que te vayas a quejar a la Autoridad de supervisión, que están más que saturados y tardarán una eternidad en resolver tu queja. Esto se merece otra hola, ¿no?
Nuestros derechos. Nuestros derechos son a 1. la cancelación de la suscripción, 2. eliminación de la información personal, o derecho al olvido, pero por si acaso este es el método para cualquier comunicación con Ryanair referente a nuestros datos. Sí, sé lo que estás pensando.
3. Oponernos a que traten nuestros datos con el fin de enviarnos publicidad (mismo formulario de contacto), 4. Solicitud de información. Que dice Ryanair que si quieres información que te leas la política de privacidad. Muy Transparente todo.
5. Solicitud de acceso. Ay…! Este derecho es uno de mis preferidos, y de hecho hemos escrito un paper en el que nos extendemos largo y tendido con este derecho que a niveles prácticos ¡no existe!. ¿Puedes acceder a tu base de datos y comprobar la veracidad de tus datos?
Depende de lo fácil que te lo ponga la empresa. Pero a lo que no puedes acceder es a tu perfil porque hay obstáculos legales. Sí, sí, otras leyes permiten a las empresas ser opacas, y estoy hablando de la Directiva de Secretos Comerciales, y los Derechos de Propiedad Intelectual.
6. Solicitud de corrección, me remito al punto
7. Oposición a la toma de decisiones automática —incluida la creación de perfiles. A ver, Ryanair, yo entiendo que vayas de estupendo este punto, pero tú y yo sabemos que el Artículo 22 RGPD tiene un ámbito de aplicación...
tan sumamente restringido que nos va a ser (casi) imposible hacer uso del mismo. Esto también lo explicamos detenidamente en nuestro paper. Es que es largo y un tanto técnico.
8. Solicitud de limitación del tratamiento. Que dice Ryanair que si no quieres hacer uso de este derecho lo dejes en la sección de comentarios, y para ello dice que cliquemos en un enlace sin hipervínculo. ¡Qué cracks! Mira que es difícil ir a peor, ¡pero se empeñaron!
9. Solicitud de transferencia. Les deseo suerte

10. Retirada de consentimiento. Que dice Ryanair que te vayas a tu cuenta (si la tienes) y que encuentres los botones para hacerlo.
Fin de otrocapítulo sobre el mal uso, manipulación y discriminación a través de nuestros datos. Espero haber aportado un poquito más de luz en esta oscuridad que lo único que hace es encubrir a criminales vestidos de fundadores muy molones a los que todos quieren imitar.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Manuela Battaglini
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!