Ingeniería en Sistemas Computacionales

Tema:
"Implicaciones éticas del uso de datos personales recopilados por Facebook
en México"
(Investigación Documental)

Materia:
Fundamentos de Investigación

Maestra:
Laura Patricia Guevara Rangel

Integrantes:
Presentan:
Martínez Coronado Alan Mauricio
Martínez Patlan Gerby David
Núñez Pérez Karina Elizabeth
Sepúlveda Becerra Frida Paulina

LEÓN, GUANAJUATO. Mayo del 2023

Resumen

El propósito de esta investigación es exponer cómo Facebook utiliza y comparte los datos
personales recopilados, así como analizar su impacto en la privacidad de los usuarios. El
estudio tiene como objetivo comprender la ética y su aplicación en la recopilación y uso de
datos personales por parte de Facebook, con la finalidad de identificar soluciones para
promover un uso ético de estos datos.

En primer lugar, se explorará la forma en que Facebook recolecta, almacena y utiliza los
datos personales de los usuarios, poniendo énfasis en las políticas y prácticas de privacidad
implementadas. Se llevará a cabo un análisis detallado sobre cómo se emplean estos datos
para dirigir anuncios, personalizar la experiencia del usuario y ofrecer servicios específicos.

Asimismo, se realizará un examen de la ética relacionada con la recopilación y uso de datos

personales por parte de Facebook. Se considerará la importancia del consentimiento
informado y la transparencia en este proceso. También se abordarán las preocupaciones
éticas asociadas a la discriminación y el sesgo al utilizar estos datos para generar perfiles
de usuarios, y se investigarán las medidas adoptadas por Facebook para abordar estos
problemas.

Por último, se recopilarán soluciones con el fin de promover el uso ético de los datos
personales por parte de Facebook. Estas soluciones pueden incluir recomendaciones para
mejorar la transparencia, el consentimiento informado y las políticas de privacidad. Además,
se explorarán prácticas y regulaciones éticas que puedan implementarse para garantizar la
protección de la privacidad y los derechos individuales de los usuarios.
Índice
1. Recopilación y uso de datos personales por parte de Facebook en México ....... 1
1.1. Tipos de datos personales que recopila Facebook ................................................. 1
1.2. Métodos utilizados por Facebook para recopilar datos personales ......................... 3
1.3. Utilización de los datos personales recopilados por Facebook ............................... 4
1.4. Riesgos y beneficios de compartir información personal en Facebook ................... 4
2. Regulación de la Privacidad de los Datos Personales en México ...................... 7
2.1. Instituciones encargadas de proteger los datos personales .................................... 7
2.1.1. Instituto Nacional de Transparencia, Acceso de la Información y Protección de
Datos Personales (INAI) .................................................................................................... 7
2.1.2. La Secretaría de Economía ..................................................................................... 8
2.1.3. Secretaría de Gobernación ..................................................................................... 9
2.1.4. Procuraduría Federal del Consumidor (PROFECO).............................................. 10
2.2. Leyes y Reglamentos relevantes .......................................................................... 11
3. Implicaciones éticas del uso de datos personales por parte de Facebook en
México ........................................................................................................... 14
3.1. Violación de la privacidad ...................................................................................... 14
3.2. Posibles consecuencias negativas para los usuarios ............................................ 18
4. Posibles Soluciones y recomendaciones ..................................................... 20
4.1. Medidas Regulatorias ............................................................................................ 20
4.1.1. Ley Federal de Protección de Datos Personales en Posesión de los Particulares
(LFPDPPP): .................................................................................................................... 20
4.1.2. Lineamientos Generales sobre Privacidad y Protección de Datos Personales en
Redes Sociales: .............................................................................................................. 21
4.2. Medidas preventivas para los usuarios y para mejorar la privacidad de datos en
Facebook ........................................................................................................................ 22
4.2.1. Medidas preventivas que los usuarios pueden tomar para mejorar su privacidad de
datos en Facebook .......................................................................................................... 22
4.2.2. Medidas preventivas que Facebook debe de tomar para mejorar su privacidad de
datos ……………………………………………………………………………………………..23
4.3. Recomendaciones para el uso ético de datos personales por parte de Facebook 24
Bibliografía ........................................................................................................................ 27
Anexos............................................................................................................................... 29
Fichas de Trabajo ............................................................................................................. 33
 1. Recopilación y uso de datos personales por parte de Facebook en
México

La controversia en torno a Facebook por su falta de seguridad en los datos personales de

sus usuarios ha sido un tema constante desde el escándalo de Cambridge Analytica. Desde
entonces, la red social ha realizado diversos esfuerzos para aclarar qué sabe Facebook
sobre los usuarios y cómo pueden modificar y controlar el uso de sus datos, tanto en la
propia red social como en las aplicaciones de terceros. Uno de estos esfuerzos es la
herramienta "Comprobación de la configuración de privacidad", cuyo objetivo es facilitar a
los usuarios la búsqueda y el control de sus datos en la extensa red social. La idea principal
es que ellos la utilicen para obtener información y eliminar cualquier contenido de su perfil
que ya no deseen que se encuentre en Facebook, brindando una forma segura de
administrar publicaciones, reacciones, comentarios y otros tipos de contenido que hasta
ahora podían configurarse en la plataforma mediante las dos categorías de datos
disponibles: información y datos sobre el usuario.

1.1. Tipos de datos personales que recopila Facebook

Facebook se caracteriza por la gran cantidad de datos que recopila de sus usuarios, sin
embargo, el problema se encuentra en que Facebook permite que aplicaciones y servicios
de terceros utilicen estos datos, siempre y cuando se les otorgue autorización. Sin embargo,
en muchas ocasiones no se brinda información suficientemente detallada sobre qué datos
se van a acceder o con qué propósito específico se utilizarán. Los datos que normalmente
recopila Facebook son:

• Información Personal Del Usuario (edad, generación, sexo, idioma, nivel educativo,
especialización, colegio, origen étnico, cumpleaños, estado de relación, correo
electrónico, número de teléfono).
• Reconocimiento facial.
• Lista de contactos del usuario.
• Historial de búsqueda en Facebook.
1
 • Historial de Geolocalización.
• Listado de llamadas y mensajes enviados.
• Información de inicio de sesión, así como un listado histórico de todos los dispositivos
autorizados.
• La actividad del propio usuario. Sus “Me gusta”, lo que comparte, las páginas que le
gustan…
• La ubicación del usuario-
• Seguimiento de actividad en Internet.
• Información sobre transacciones económicas (pagos o transacciones).
• Actividades que otras personas realizan y que te incluyen.
• Características de tu dispositivo (hardware, la versión de software, el nivel de batería,
almacenamiento disponible).
• Funcionamiento del dispositivo.
• Identificadores del dispositivo y los juegos (se recopila la información sobre el ID de
tu dispositivo y los identificadores de juegos).
• Conectividad y señales del dispositivo: Información sobre puntos de acceso Wifi
cercanos, conectividad de Bluetooth, y también la señal de balizas y torres móviles
cercanas.
• Datos de herramientas del dispositivo (la cámara o las fotografías almacenadas en
tu móvil, micrófono).
• Datos de cookies: Como el ID y los ajustes de estas cookies.

La cantidad de datos que recopila Facebook de sus usuarios es significativa; Esta extensa
recopilación de datos plantea preocupaciones en relación con la privacidad y la
transparencia en el manejo de la información personal de los usuarios. Es fundamental que
Facebook proporcione a los usuarios información clara y detallada sobre cómo se recopilan,
utilizan y protegen sus datos, además de permitir un mayor control y consentimiento
informado sobre el acceso y uso de dicha información.

2
 1.2. Métodos utilizados por Facebook para recopilar datos personales

Facebook, como una de las plataformas de redes sociales más populares en todo el mundo,
ha implementado una variedad de métodos y técnicas para recolectar información sobre sus
usuarios. Desde el seguimiento de actividad en el sitio web hasta el análisis de interacciones
y el uso de cookies, la compañía ha desarrollado estrategias sofisticadas para recopilar
datos valiosos; algunas de estas estrategias son:

Cuando un usuario se registra en la red social, después de aceptar una extensa lista de
términos y condiciones, está otorgando su consentimiento, el cual se concede al aceptar
dichos términos. Estos términos y condiciones están diseñados de manera que el usuario
simplemente no los comprenda, utilizando un lenguaje complicado y proporcionando
información confusa. Este hecho es especialmente relevante, ya que, mediante esta
aceptación, los usuarios permiten que Facebook tenga acceso a todas sus actividades en
la red, incluso permitiendo que Facebook pueda crear un registro con esos datos.

El requisito principal para registrarse en Facebook es proporcionar un nombre de usuario,

una dirección de correo electrónico, género y fecha de nacimiento. A medida que se avanza
en el proceso de registro, se solicita más información para poder conectar con amigos, entre
otras cosas. Facebook contempla la posibilidad de requerir información adicional más allá
de la inicial con fines de seguridad o para ofrecer servicios específicos. Una vez registrado,
el usuario puede proporcionar información adicional sobre sí mismo, como ciudad de
residencia, ciudad de origen, familia, relaciones, redes, actividades, intereses y lugares.
También se puede indicar la ideología política o creencias religiosas. Entre las opciones que
ofrece la red social se encuentran herramientas para importar contactos, facilitando cargar
las direcciones de los amigos para poder encontrarlos en Facebook e invitarlos a unirse a
la red. La contraseña utilizada para realizar esta búsqueda no será almacenada por
Facebook, aunque sí se guardará la dirección de correo electrónico proporcionada.

3
 1.3. Utilización de los datos personales recopilados por Facebook

Una vez que Facebook ha obtenido una cantidad significativa de datos de sus usuarios,
surge la cuestión de cómo se utilizan dichos datos…Facebook solicita al usuario acceso a
los datos de ubicación de su dispositivo en línea. El propósito es crear un registro detallado
de los movimientos del usuario, que se utilizará para generar anuncios cada vez más
relevantes. En su política de datos, Facebook explica que utiliza la información del usuario
para personalizar las funciones y el contenido de sus aplicaciones. Esto incluye sugerir
grupos de Facebook, mostrar amigos cercanos, recomendar videos de interés y,
principalmente, seleccionar anuncios que puedan resultar relevantes para el usuario.

Facebook cuenta con una tecnología de reconocimiento facial que se utiliza para identificar
al usuario en fotos, videos y experiencias de la cámara, con el objetivo de prevenir el uso
indebido de sus imágenes por parte de desconocidos.

Facebook utiliza los datos del usuario para diversas finalidades:

• Mediciones, análisis y servicios empresariales, principalmente relacionados con la

publicidad.
• Verificar cuentas y actividades, así como combatir comportamientos perjudiciales,
como bots o cuentas falsas.
• Comunicarse con el usuario en caso de que necesite ayuda o asistencia.
• Realizar investigaciones, aunque no se especifica el tipo de investigaciones en
particular.
• Innovar en beneficio del bienestar social, como analizar patrones migratorios,
situaciones de emergencia y avances tecnológicos.

1.4. Riesgos y beneficios de compartir información personal en Facebook

Facebook se ha convertido en una de las plataformas más populares y utilizadas en todo el

mundo. A través de esta plataforma, millones de usuarios comparten diariamente una gran
cantidad de información personal, desde datos básicos como nombre, edad y lugar de
residencia, hasta fotografías, intereses, opiniones y detalles de su vida cotidiana. Sin

4
embargo, esta práctica de compartir información personal en Facebook con lleva tanto
riesgos como beneficios que es importante tener en cuenta. Algunos de estos son:

Beneficios:

• Es posible establecer conexiones con amigos, familiares o colegas a través de

diversas opciones de comunicación en Facebook, como mensajes de texto, chats,
mensajes privados y videollamadas.
• Permite establecer una comunicación directa en cualquier momento, incluso si la otra
persona no se encuentra en línea.
• Permite conocer las ultimas noticias de tu entorno.
• Puedes encontrar amigos que alguna vez formaron parte de tu vida.
• Permite enviar imágenes, videos o archivos que seguramente te serán útiles en el
ámbito escolar, universitario o laboral.
• Es una gran herramienta para vender productos o crear tu propia empresa.
• Ayudan a tomar mejores decisiones: Existe la posibilidad de leer recomendaciones
sobre lugares, eventos, productos y servicios de interés para los usuarios. Se reflejan
reseñas, quejas y críticas; de esta forma, los usuarios pueden conocer las
experiencias negativas de otros y tomar mejores decisiones sobre el lugar que van a
visitar o el producto que esperan consumir
• Conocer personas con intereses comunes: Es más fácil conocer personas con
intereses similares a los nuestros; tanto si quieres compartir un hobby, tener una cita
romántica o participar en una reunión, son muchas las opciones para conocer gente
con los mismos gustos e inquietudes.

Riesgos:

• Suplantación de identidad: con toda la información e imágenes personales que das

cualquier persona que se lo proponga puede hacerse pasar por ti.
• Interacción con cuentas impostoras: Ponen en riesgo la privacidad de la persona
suplantada y la de sus contactos, pues pueden facilitar datos personales.

5
• Acoso digital: Buscan humillar y someter a una burla en público hacia la persona,
bien sea a través de mensajes insultantes o de la publicación de su privacidad.
• Uso de datos personales: Facebook ha estado vinculado con el uso de los datos de
sus usuarios que se utilizan con fines publicitarios, sin confidencialidad y sin respetar
las políticas de privacidad, por lo que los usuarios no tienen un control real sobre
ellos.
• Facilidad de rastreo
• Posibilidad de hackeo: Al dar tus datos puedes facilitar el hackeo de cuentas y
dispositivos vinculados.
• Nuestra información puede llegar a terceros: Muchas veces, al ceder información
personal, también les das permisos a otras entidades de usar tus datos.

6
 2. Regulación de la Privacidad de los Datos Personales en México

2.1. Instituciones encargadas de proteger los datos personales

En México, existen varias instituciones encargadas de proteger los datos personales de los
usuarios. Estas instituciones incluyen el Instituto Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales (INAI), la Secretaría de Economía, la
Secretaría de Gobernación y la Procuraduría Federal del Consumidor (PROFECO).

2.1.1. Instituto Nacional de Transparencia, Acceso de la Información y

Protección de Datos Personales (INAI)

Fue creado el 7 de febrero de 2014, mediante la reforma constitucional en materia de

transparencia y acceso a la información pública que se llevó a cabo en México en ese año.
Antes de la creación del INAI, la responsabilidad de garantizar el acceso a la información
pública y la protección de datos personales estaba dividida entre distintas instituciones, lo
que generaba falta de coordinación y consistencia en la aplicación de las leyes.

El INAI es una institución autónoma y especializada en México, que tiene como objetivo
principal garantizar el derecho de acceso a la información pública, la protección de los datos
personales y la promoción de la transparencia gubernamental.

Esta es la encargada de supervisar y promover el cumplimiento de la Ley Federal de

Transparencia y Acceso a la Información Pública Gubernamental, la Ley General de
Protección de Datos Personales en Posesión de Sujetos Obligados y la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares.

Entre las funciones del INAI se encuentra la de resolver los recursos de revisión que
presenten los ciudadanos en caso de que una autoridad o entidad pública les haya negado
el acceso a la información pública o la protección de sus datos personales. Además, el INAI
cuenta con facultades para emitir recomendaciones y realizar investigaciones en caso de
incumplimientos por parte de los sujetos obligados a cumplir con las leyes mencionadas
anteriormente.

7
En el contexto de Facebook, esta institución podría estar involucradas si se presentaran
situaciones de violación de la privacidad de los usuarios o incumplimiento de las leyes de
protección de datos. Si un usuario considera que sus derechos de privacidad o acceso a la
información están siendo violados por Facebook, podría recurrir a estas instituciones para
presentar una queja o buscar asesoramiento.

2.1.2. La Secretaría de Economía

La Secretaría de Economía en México es una entidad del gobierno federal encargada de

diseñar y ejecutar políticas públicas para el desarrollo económico y la promoción del
comercio exterior del país. Fue creada en 1917 y ha experimentado diversas
transformaciones a lo largo de los años.

En lo que respecta a la protección de datos personales, la Secretaría de Economía posee

atribuciones específicas para regular y supervisar dicha protección. Estas responsabilidades
incluyen:

• Regulación del comercio electrónico: La Secretaría de Economía tiene la tarea de

regular el comercio electrónico y el uso de tecnologías de la información y las
comunicaciones en el ámbito empresarial. En este sentido, puede emitir
recomendaciones y directrices para garantizar que las empresas respeten la
privacidad de los datos personales de sus clientes y usuarios en las transacciones
electrónicas.
• Supervisión de las empresas: La Secretaría de Economía cuenta con facultades
para supervisar el cumplimiento de las leyes de protección de datos personales por
parte de las empresas que operan en México. Específicamente, puede verificar el
cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de
los Particulares por parte de las empresas.
• Promoción de la cultura de la protección de datos: La Secretaría de Economía
puede promover la conciencia sobre la protección de datos personales en México,
llevando a cabo campañas de sensibilización y educación dirigidas a empresarios y
consumidores.
8
Aunque la Secretaría de Economía de México y sus atribuciones en relación con la
protección de datos personales no están directamente relacionadas con Facebook, es
importante conocer que esta entidad también toma medidas para la protección de datos de
usuarios, en este caso sería para comercio electrónico.

2.1.3. Secretaría de Gobernación

La Secretaría de Gobernación es una dependencia del gobierno federal de México

encargada de coordinar y dirigir la política interior del país, así como de garantizar la
seguridad y el bienestar de la sociedad mexicana. Fue creada en 1835 y ha experimentado
diversas transformaciones a lo largo de la historia de México.

Sus principales atribuciones en relación con la protección de datos personales en el país

son las siguientes:

• Supervisar el cumplimiento de la Ley Federal de Protección de Datos Personales en

Posesión de los Particulares por parte de las empresas que operan en México.
• Regular y supervisar el uso de tecnologías de la información y las comunicaciones
en el ámbito gubernamental, incluyendo el tratamiento y la protección de datos
personales en las bases de datos de la administración pública federal.
• Coordinar con otras instituciones del gobierno federal y estatal en la protección de
datos personales y la prevención de delitos cibernéticos.

La Secretaría de Gobernación juega un papel clave en la protección de datos personales en

México, ya que tiene un amplio alcance en la promoción y garantía de los derechos humanos
y la seguridad de la población mexicana. Además, trabaja en colaboración con otras
instituciones como el INAI y la Procuraduría General de la República para asegurar la
protección de los datos personales tanto en el ámbito público como en el privado.

9
 2.1.4. Procuraduría Federal del Consumidor (PROFECO)

Es una institución creada en México en 1976, tiene como objetivo proteger los derechos de
los consumidores y promover un consumo responsable. En lo que respecta a la protección
de datos personales, la PROFECO tiene responsabilidades y facultades importantes, que
incluyen:

• Protección de los datos personales de los consumidores: La PROFECO es

responsable de salvaguardar los datos personales de los consumidores cuando son
recolectados por proveedores de bienes o servicios. Para ello, puede recibir
denuncias de los consumidores sobre el mal uso de sus datos personales y tomar
medidas para protegerlos.
• Supervisión del cumplimiento de la normativa sobre protección de datos
personales: La PROFECO tiene la facultad de supervisar que los proveedores de
bienes o servicios cumplan con la normativa sobre protección de datos personales
en México. Específicamente, puede verificar el cumplimiento de la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares y las normas
emitidas por el INAI.
• Sanción a los proveedores que infrinjan las normas de protección de datos: La
PROFECO puede imponer sanciones a los proveedores de bienes o servicios que
violen las normas de protección de datos personales en el país. Estas sanciones
pueden ir desde multas hasta el cierre de establecimientos, dependiendo de la
gravedad de la infracción.

Aunque la PROFECO no está directamente relacionada con Facebook, es relevante

mencionar que tanto Facebook como cualquier otra empresa que opere en México y
recolecte datos personales de los usuarios están sujetos a las leyes y regulaciones de
protección de datos del país. Esto significa que deben cumplir con las disposiciones
establecidas por instituciones como la PROFECO y el INAI para garantizar la protección de
los datos personales de los usuarios mexicanos.

10
 2.2. Leyes y Reglamentos relevantes

En México existe la ley federal de protección de datos Personales en posesión de los

particulares, la cual protege y evita Que los derechos de los usuarios sean violentados.

En el artículo 3 de dicha ley se expone el objetivo de esta y las circunstancias en las que no
se aplica. Según se cita en el reglamento, esta ley se aplica al tratamiento de datos
personales en soportes físicos o electrónicos, siempre y cuando permitan el acceso a los
datos mediante criterios específicos, sin importar la forma o modalidad de su creación, tipo
de soporte, procesamiento, almacenamiento y organización. Sin embargo, no se aplicarán
las disposiciones de esta ley cuando acceder a los datos personales requiera plazos o
actividades desproporcionadas.

En el artículo 2 del reglamento se complementa lo mencionado en el artículo 3 al indicar

cómo se llevará a cabo la aplicación de esta ley, haciendo referencia a las dependencias
señaladas en el artículo 26 de la Ley Orgánica de la Administración Pública Federal.
Además, se mencionan los derechos ARCO, que son los derechos de acceso, rectificación,
cancelación y oposición.

Los derechos ARCO son un conjunto de derechos que cualquier persona en México tiene
para proteger sus datos personales. Estos derechos derivan de la ley mencionada y
comprenden el derecho de acceso, que permite a la persona conocer los datos personales
que una empresa o institución posee sobre ella; el derecho de rectificación, que brinda la
posibilidad de solicitar la corrección o actualización de los datos inexactos, incompletos o
desactualizados; el derecho de cancelación, que permite solicitar la eliminación de los datos
personales cuando ya no sean necesarios para el propósito para el cual fueron recopilados
o cuando la persona haya revocado su consentimiento para su tratamiento; y el derecho de
oposición, que otorga el derecho de oponerse al tratamiento de los datos personales en
determinadas circunstancias, como en casos de uso con fines de mercadotecnia o
publicidad.

Estos derechos ARCO se aplican a cualquier persona que tenga datos personales en
posesión de particulares, incluyendo empresas, organizaciones sin fines de lucro y
entidades gubernamentales. Las empresas e instituciones están obligadas a respetar y
11
garantizar estos derechos, y los titulares de los datos pueden ejercerlos en cualquier
momento y de forma gratuita.

La ley establece varias disposiciones importantes, como la obligación de los particulares de

cumplir con los principios de protección de datos personales, los requisitos y procedimientos
para obtener el consentimiento del titular de los datos, las medidas de seguridad que deben
implementar los particulares para proteger los datos personales que manejan, y los
derechos de los titulares de los datos, conocidos como derechos ARCO. También se
mencionan algunas obligaciones de los particulares en caso de una violación de seguridad
de los datos personales que manejan.

Entre los artículos más relevantes de esta ley se encuentran el artículo 3, que define los
términos clave, como datos personales, titular de los datos personales, consentimiento,
transferencia de datos, entre otros; el artículo 6, que establece los principios para el
tratamiento de datos personales, como la licitud, consentimiento, información, calidad,
finalidad, lealtad, proporcionalidad y responsabilidad; el artículo 8, que establece las
obligaciones de los responsables de los datos personales, como informar al titular sobre el
tratamiento de sus datos, obtener el consentimiento para su uso, mantener la
confidencialidad de los datos, entre otras; el artículo 16, que establece los derechos ARCO
que tienen los titulares de los datos personales; y el artículo 36, que contempla las sanciones
y multas en caso de incumplimiento de la ley.

Además, existe la Ley General de Protección de Datos Personales en Posesión de

Autoridades, Órganos y Organismos de Gobierno, cuyo objetivo es establecer las bases,
principios y procedimientos para garantizar el derecho que tiene toda persona a la
protección de sus datos personales en posesión de dichas entidades.

Esta ley establece la obligatoriedad de contar con un Oficial de Protección de Datos, quien
se encargará de velar por la protección de los datos personales en posesión de la institución.
También regula el consentimiento para el tratamiento de datos personales, los derechos
ARCO, la protección de datos personales sensibles y las transferencias de datos
personales. Se mencionan algunos de los artículos más relevantes de esta ley, como el
artículo 4, que establece las finalidades del tratamiento de datos personales por parte de las
autoridades, órganos y organismos de gobierno; el artículo 9, que obliga a dichas entidades
12
a contar con un Oficial de Protección de Datos; el artículo 14, que establece las reglas para
la transferencia de datos personales; el artículo 17, que establece las obligaciones en
materia de seguridad de datos personales; y el artículo 24, que establece las sanciones y
responsabilidades en caso de incumplimiento de la ley.

Facebook, como una plataforma que recopila y procesa datos personales de sus usuarios,
está sujeta a las leyes de protección de datos en los países donde opera. En este caso, la
información sobre los derechos ARCO y las disposiciones de las leyes de protección de
datos personales son relevantes para comprender los derechos y responsabilidades de los
usuarios en relación con la privacidad y seguridad de sus datos en plataformas como
Facebook.

13
 3. Implicaciones éticas del uso de datos personales por parte de
Facebook en México

3.1. Violación de la privacidad

Continuando con el apartado sobre el flujo de datos por parte de Facebook, a continuación
se presentarán las violaciones de privacidad que la empresa ha cometido en los últimos
cinco años.

La compañía Meta a raíz de una demanda que argumentó que Facebook permitió que datos
personales de sus usuarios fueran compartidos con otras compañías. La demanda se
interpuso en 2018 después de que Facebook revelara que la información de 87 millones de
usuarios se compartió incorrectamente con Cambridge Analytica. El caso fue expuesto y
causó revuelo nacional e internacional por temas de privacidad de datos. Incluso Mark
Zuckerberg, presidente de la compañía, tuvo que testificar ante el Congreso de Estados
Unidos en el 2018.

El fallo que permitía extraer estos datos fue solucionado por Facebook en 2019. Sin
embargo, desde entonces han estado dando vueltas a la venta, hasta que ahora, ya en
2021, han aparecido disponibles para todo el mundo a través de un fichero de texto plano.
De las cuentas afectadas, se estima que unos:

• 13 millones de México
• 10 millones de España
• 2 millones de Argentina
• 32 millones de Estados Unidos
• 11 millones de Reino Unido
• 6 millones de India

Business Insider afirma que ha revisado una muestra de los datos filtrados y ha encontrado
coincidencias que, al menos en esa parte, sostienen que se trata de datos reales.

Alon Gal, director de tecnología de la firma de delitos cibernéticos Hudson Rock, descubrió
este sábado que los datos filtrados se encontraban publicados en un foro gratuito. El

14
especialista explica que la base de datos se creó en enero gracias a una vulnerabilidad que
permitía descubrir el número de teléfono de usuarios de Facebook. La misma se ofreció a
cambio de dinero en distintos foros, pero ahora se publicó gratis.

“Solo en 2019 hubo filtraciones que impactaron en 1,5 mil millones de cuentas, más de la
mitad del total”. Explica la página de comunicación y noticias hipertextual.

En primer lugar, solo en 2019 hubo filtraciones que impactaron en 1,5 mil millones de
cuentas, más de la mitad. Es imposible conocer qué porcentajes de estas -fueron varios
episodios- afectaron a las mismas cuentas en repetidas ocasiones, así que no se puede
asegurar que más de la mitad de las cuentas de Facebook han sido víctimas de alguna
filtración; pero sí que aquellos usuarios registrados durante 2019 tienen un 50% de
posibilidades de haberse visto afectados en mayor o menor medida.

Es importante diferenciar entre hackeos y brechas de datos como estas, que se desprenden
de fallos de seguridad en los sistemas de Facebook. Incluso Cambridge Analytica, el caso
de ataque a la privacidad más mediático de la historia y que dejó a Facebook trastocado,
tiene más de fallo de seguridad que de cualquier tipo de hackeo, ya que sus promotores se
valieron de agujeros que dejaba en ese momento la restricción de contactos y acceso a
terceros que tenía configurada la plataforma.

Mayo de 2018 - 14 millones de usuarios compartiendo sus datos privados sin saber.
De nuevo, un fallo interno de Facebook hizo que lo que supuestamente sus usuarios
pensaban que publicaban o registraban como privado se hiciera público.

Un fallo en el sistema en mayo de 2018 hizo que las publicaciones normalmente privadas
de 14 millones de usuarios se compartieran públicamente sin su conocimiento o
consentimiento. El fallo solo estuvo activo durante cinco días, y Facebook rápidamente
devolvió todas las publicaciones a su configuración de privacidad.

Septiembre de 2018 – Entre 50 y 90 millones de personas afectadas por el login con

Facebook

Poco después de conocerse el del escándalo de Cambridge Analytica, Facebook sufrió su

segunda violación de datos. En septiembre de 2018, se anunció públicamente que mediante

15
una brecha se habían expuesto datos de entre 50 y 90 millones de usuarios. Los hackers o
las personas que tenían acceso a esa información derivada de un fallo de seguridad podían
ver todo lo que había en el perfil de un usuario. Facebook también confirmó que los sitios
de terceros en los que esos usuarios iniciaban sesión con sus cuentas de Facebook también
podrían verse afectados. Un efecto dominó en toda regla.

Facebook comenzó a investigar un par de semanas antes del anuncio, cuando notó picos
inusualmente altos de acceso a las cuentas de los usuarios. La situación resultó ser muy
compleja y se basó en tres fallos distintos de la plataforma relacionados con una función de
Facebook que permite a las personas ver el aspecto de su perfil como lo ve otro usuario.

En respuesta, Facebook cerró la sesión de 90 millones de usuarios en todas las plataformas

y les pidió que volvieran a iniciar sesión y a restablecer sus contraseñas. La función "Ver
como" fue desactivada temporalmente.

Marzo de 2019 - Otros 600 millones de usuarios expuestos por contraseñas guardadas
como una lista de la compra

La primera brecha de datos de Facebook de 2019 fue enorme. En marzo, el experto en

ciberseguridad Brian Krebs informó de que Facebook almacenaba cientos de millones de
contraseñas de usuarios en archivos de texto plano. Solo los empleados podían acceder a
estos archivos, pero eso sigue significando que las contraseñas de las cuentas eran
accesibles para más de 2.000 empleados de Facebook. Facebook no divulgó por qué o
cómo se habían almacenado las contraseñas de los usuarios de esa manera. Un mes
después, se reveló que millones de usuarios de Instagram también se habían visto
afectados; sus contraseñas también se habían almacenado en texto plano. Facebook reiteró
que las contraseñas no habían sido comprometidas ni utilizadas indebidamente de ninguna
manera. Todavía se desconoce el número total de usuarios de Facebook e Instagram
afectados (ya que Facebook se ha negado a hacer comentarios), pero se estima que son al
menos 600 millones, aunque la cifra real es probablemente mucho mayor.

Abril de 2019 - 540 millones de usuarios expuestos. El origen del escándalo de 2021

Llegamos al momento relacionado con el actual escándalo. En abril, se descubrió que

cientos de millones de registros de usuarios de Facebook estaban en un servidor público.
16
Los investigadores de la firma de seguridad UpGuard descubrieron la brecha, y se pusieron
en contacto con la empresa que alojaba el servidor. Se cree que esta vulnerabilidad estaba
relacionada con el scrapping de datos masivo. Se desconoce exactamente durante cuánto
tiempo estuvieron expuestos los registros de los usuarios, o si alguien consiguió
aprovecharse de la situación. Los datos sólo se hicieron privados después de que Facebook
se diera cuenta de la situación.

Septiembre de 2019 - 419 millones de usuarios de nuevo en un servidor público

Volvió a ocurrir algo parecido apenas unos meses después. De nuevo cada registro contenía
el ID único de Facebook de un usuario y el número de teléfono que figuraba en la cuenta.
En algunos casos, también aparecían los nombres completos, el género y la ubicación de
los usuarios.

Facebook no era el propietario del servidor, y no está claro a quién pertenecía. No sabemos
quién sacó la información de los sistemas de Facebook ni por qué, pero solo un empleado
o un hacker podría tener ese nivel de acceso. El servidor fue retirado, y queda por ver si
alguien se ha visto afectado por esta brecha.

Diciembre de 2019 – otros 309 millones de cuentas afectadas

Más de 300 millones de números de teléfono, nombres e identificaciones de usuarios de

Facebook quedaron desprotegidos en la dark web durante casi dos semanas. El experto en
seguridad Bob Diachenko, que descubrió la brecha, informó que fue el resultado de una
operación ilegal de scraping o abuso de la API de Facebook por parte de hackers en
Vietnam.

La estimación de los afectados fue originalmente de 267 millones. Sin embargo, en marzo
de 2020 se descubrió que un segundo servidor que contenía otros 42 millones de registros
fue expuesto por el mismo grupo criminal, lo que elevó el total a 309 millones. Una vez más,
se desconoce si alguien se vio afectado por la brecha, pero definitivamente puso a los
usuarios en riesgo de sufrir ataques de spam y phishing.

Podemos concluir con un veredicto, algunas de estas filtraciones fueron provocadas por los
mismos trabajadores de Facebook, y asi mismo, otros muchos por hackeos masivos donde

17
se aprovecharon de múltiples huecos respecto a su seguridad. Y aun asi, solo podemos
reflejar la preocupante forma en la que Facebook puede almacenar nuestros datos, archivos
de texto como un ejemplo, considerando que múltiple de nuestra información personal
puede estar ahí, no es crédulo pensar que estos hackeos pueden ocurrir de forma continua.

3.2. Posibles consecuencias negativas para los usuarios

Tomando como punto de partida, el caso donde se filtraron datos personales de 500 millones
de usuarios de Facebook, estos podrían ser usados por piratas. "Una base de datos de ese
tamaño que contiene información privada, como números de teléfono de muchos de los
usuarios de Facebook. Indudablemente conduciría a que algunos los aprovechen para
realizar ataques de ingeniería social o intentos de piratería", dijo Gal a Insider.

El director de Hudson Rock asegura que, aunque los datos ya se encuentren filtrados,
Facebook debería notificar a los usuarios para prevenir otros problemas de seguridad
relacionados. “Las personas que se registran en una empresa como Facebook les confían
sus datos y se supone que Facebook debe tratarlos con el máximo respeto”, agregó Gal.

Una vez que los datos personales son robados, dañados, copiados, destruidos, o usados
de manera no autorizada, pueden ser utilizados de manera ilícita para actividades
fraudulentas, exponiendo incluso la integridad de los titulares en casos como:

4. Mal uso de las cuentas existentes, es decir de las mismas que toman control al
infectar el equipo del titular, o bien obtener sus datos con medios engañosos. Esto
puede ser mediante tarjetas de crédito, ahorro y de cheques; y una vez que se cuenta
con esa información, la persona que está haciendo el mal uso puede realizar pagos
o hacer compras, con cargo a las víctimas.
5. Abrir nuevas cuentas: utilizando la información obtenida de manera ilícita, y con ello
solicitar tarjetas de crédito, realizar solicitudes de préstamos o seguros de
automóviles, adquirir bienes, que más tarde serán cobrados al verdadero titular de la
información robada.
6. Perpetuar otros fraudes: como conseguir tratamientos médicos o servicios, hacerse
acreedores a ciertos beneficios que el gobierno otorga, así como para el alquiler de
alguna vivienda o para alguna situación específica de empleo.
18
 7. Publicar los datos y enviar información a lista de contactos conocidos: dañando la
imagen pública y reputación de los titulares de los datos.
8. Ser objeto de extorsiones incluso con sus familiares proporcionándoles información
personal de la víctima del robo de información.

En consecuencia, el robo de los datos personales, su uso indebido, copia no autorizada o

acceso indebido, expone a los titulares a daños, patrimoniales, mala imagen pública, daño
a su honor, e incluso a su integridad física.

19
 4. Posibles Soluciones y recomendaciones

4.1. Medidas Regulatorias

En México, hay varias normativas que se enfocan en proteger los datos personales y la
privacidad. Algunas de las principales regulaciones que encontramos son:

4.1.1. Ley Federal de Protección de Datos Personales en Posesión de los

Particulares (LFPDPPP):

Es la principal ley en México que regula la recopilación, uso, almacenamiento y transferencia

de datos personales por parte de entidades privadas. Establece los principios y obligaciones
para el tratamiento de datos personales, así como los derechos de los titulares de dichos
datos, que incluyen ciertos elementos:

• Obtener el permiso del usuario de la información, para el uso de esta misma

• Informar el propósito del uso de los datos de los usuarios
• Y garantizar sus derechos ARCOS, los cuales como anteriormente ya comentamos
son:
o Acceso
o Rectificación
o Cancelación
o Oposición

Pero se preguntarán, ¿Cuándo es aplicable esta ley? Pues bueno según el sitio web
DocuSing establece en qué momento se puede aplicar la LFPDPPP, los cuales son:

• Cuando quien gestiona la información se encuentra en México.

• Cuando quien administra los datos no está en México, pero usa procesadores de
datos ubicados en ese país.
• Cuando los datos son administrados por un procesador de cualquier lugar del mundo
pero que realiza sus operaciones a nombre de un controlador localizado en México.

20
 4.1.2. Lineamientos Generales sobre Privacidad y Protección de Datos
Personales en Redes Sociales:

El INAI ha emitido lineamientos para las redes sociales, como Facebook, con el objetivo de
establecer medidas de seguridad, transparencia y consentimiento informado en cuanto a la
privacidad y protección de datos personales de los usuarios, algunos de estos lineamientos
son:

• Consentimiento informado: Este lineamiento nos habla que se debe de exigir a

Facebook que obtengan el consentimiento explicito y claro de los usuarios antes de
recopilar, procesar o compartir sus datos personales, asimismo se nos debería
proporcionar información detallada sobre el uso que se les dará a dichos datos.
• Acceso y control de datos: Con relación al acceso y control de datos, se espera
que los usuarios tengan la capacidad de acceder, corregir, actualizar o eliminar sus
datos personales almacenados en las redes sociales. Facebook debe ofrecer
opciones claras y de fácil uso para que los usuarios puedan administrar sus
preferencias de privacidad.
• Privacidad por defecto: Implica que Facebook debe establecer de forma segura la
configuración de privacidad de las cuentas de los usuarios. La configuración
predeterminada debe ser la más restrictiva para salvaguardar la información personal
de los usuarios.
• Seguridad de Datos: Facebook deberá implementar medidas sólidas para proteger
los datos personales de los usuarios contra accesos no autorizados, pérdidas o
filtraciones. Esto implica el uso de técnicas de encriptación y protocolos de seguridad
adecuados.
• Transparencia y Comunicación: Facebook debe de informar a los usuarios sobre
las categorías de datos recopilados, los fines para los que se utilizan y si se
comparten con terceros.
• Uso responsable de los datos: Facebook debe de utilizar los datos personales de
los usuarios exclusivamente para los fines específicos para los cuales fueron

21
 obtenidos y se otorgó el consentimiento. No deben emplearlos de forma abusiva o
para propósitos no autorizados.

Los lineamientos generales mencionados anteriormente tienen como objetivo principal

asegurar que las redes sociales salvaguarden la privacidad y los datos personales de sus
usuarios, fomentando así una experiencia en línea segura y confiable. Es fundamental que
Facebook se adhieran a estas directrices para promover la confianza de los usuarios y
proteger su información personal.

4.2. Medidas preventivas para los usuarios y para mejorar la privacidad de datos
en Facebook

La privacidad de los datos es una preocupación crucial en las redes sociales, y Facebook
no es una excepción. Afortunadamente, como usuarios tenemos la capacidad de tomar
medidas preventivas para mejorar su privacidad en esta plataforma, algunas de estas son:

4.2.1. Medidas preventivas que los usuarios pueden tomar para mejorar su
privacidad de datos en Facebook

A continuación, presentamos algunas medidas preventivas que los usuarios pueden tomar
para mejorar su privacidad de datos en Facebook:

• Configuración adecuada de la privacidad: Se recomienda que los usuarios revisen

y ajusten la configuración de privacidad de su cuenta en Facebook. Esto implica
limitar quién puede acceder a su perfil, publicaciones, información personal y fotos.
• Control de las publicaciones: Antes de compartir una publicación, es importante
considerar quién podrá verla y decidir si se desea que esté disponible públicamente.
• Revisión de las aplicaciones conectadas: Se aconseja que los usuarios verifiquen
las aplicaciones y sitios web de terceros que tienen acceso a su cuenta de Facebook.
• Utilización de autenticación de dos factores: Habilitar la autenticación de dos
factores en la cuenta de Facebook añade una capa adicional de seguridad. Además

22
 de la contraseña, se requerirá un código de verificación adicional para acceder a la
cuenta.
• Evitar hacer clic en enlaces sospechosos: Se aconseja a los usuarios que no
hagan clic en enlaces desconocidos o sospechosos que puedan dirigirlos a sitios web
maliciosos o fraudulentos.
• Mantenerse alerta ante solicitudes de amistad sospechosas: Se recomienda a
los usuarios que no acepten solicitudes de amistad de personas desconocidas o
sospechosas. Algunos perfiles falsos pueden intentar obtener acceso a su
información personal.

Al implementar estas medidas, los usuarios pueden fortalecer su privacidad y reducir los
riesgos asociados con la divulgación no autorizada de sus datos en Facebook.

4.2.2. Medidas preventivas que Facebook debe de tomar para mejorar su

privacidad de datos

Por otro lado, Facebook también debe implementar medidas para mejorar la privacidad de
datos de sus usuarios. Algunas acciones que proponemos son:

• Transparencia en la recopilación y uso de datos: Facebook deberá proporcionar

a los usuarios información clara y comprensible sobre cómo se obtienen, almacenan
y utilizan sus datos en la plataforma de Facebook, asegurando que los usuarios
comprendan completamente los procesos relacionados con sus datos personales.
• Mejora de las opciones de privacidad: Deberá de ofrecer a sus usuarios opciones
más sólidas y fáciles de usar para controlar la privacidad de sus datos, lo cual implica
proporcionar configuraciones más avanzadas y opciones claras que permitan limitar
la recopilación de datos personales.
• Mayor control sobre la publicidad personalizada: Deberá permitir a los usuarios
tener un mayor control sobre los anuncios personalizados que visualizan, incluyendo
la opción de optar por no participar en la publicidad basada en intereses, brindando
así una mayor capacidad para gestionar la experiencia publicitaria.

23
 • Mejor protección contra el acceso no autorizado: Facebook deberá implementar
medidas de seguridad más sólidas para prevenir el acceso no autorizado a las
cuentas de los usuarios, como la detección de actividad sospechosa y notificaciones
de inicio de sesión desde ubicaciones desconocidas. Esto tiene como objetivo
fortalecer la protección de los datos personales y garantizar la integridad de las
cuentas de los usuarios.
• Auditorías y cumplimiento de privacidad: Realizar auditorías periódicas para
garantizar el cumplimiento de las políticas de privacidad y protección de datos, así
como para identificar y abordar cualquier brecha de seguridad. Esto permite
mantener un monitoreo constante de las prácticas de privacidad y tomar medidas
correctivas cuando sea necesario.

Es importante tener en cuenta que estas medidas no garantizan la solución del problema,
pero pueden ayudar a mejorar la protección de los datos personales en Facebook,
brindando a los usuarios un mayor control sobre su información y una mayor confianza en
el manejo de sus datos en la plataforma.

4.3. Recomendaciones para el uso ético de datos personales por parte de

Facebook

Facebook, como empresa responsable del manejo de datos personales, debe seguir ciertas
pautas éticas para garantizar un uso adecuado de esta información. A continuación,
presentamos algunas recomendaciones:

• Consentimiento informado: Es importante que Facebook obtenga el permiso claro

y explícito de los usuarios antes de recopilar y utilizar sus datos personales. La
plataforma debe proporcionar información transparente sobre cómo se utilizarán los
datos y permitir que los usuarios tomen decisiones informadas al respecto.
• Protección de datos sensibles: Facebook debe tratar con especial atención los
datos personales sensibles, como información sobre la salud, la orientación sexual y
las creencias religiosas. Debe implementar medidas adicionales para proteger la
confidencialidad y seguridad de estos datos sensibles.
24
 • Minimización de datos: La plataforma debe recopilar y retener únicamente la
cantidad mínima de datos necesarios para cumplir con los objetivos específicos. Se
debe evitar la recopilación excesiva o innecesaria de datos personales.
• Acceso y control del usuario: Facebook debe brindar a los usuarios un acceso fácil
y transparente a sus datos personales, así como opciones claras para controlar su
uso. Los usuarios deben tener la posibilidad de modificar, eliminar o exportar sus
datos de manera sencilla.
• Seguridad y protección de datos: Facebook debe implementar medidas sólidas de
seguridad para proteger los datos personales de los usuarios contra accesos no
autorizados, pérdida o alteración. Esto implica el uso de técnicas de cifrado,
autenticación de dos factores y políticas de acceso restringido.
• Responsabilidad y cumplimiento normativo: La plataforma debe asumir la
responsabilidad de cumplir con las leyes y regulaciones de protección de datos
aplicables. Debe realizar auditorías periódicas para garantizar el cumplimiento de las
políticas de privacidad y protección de datos.

Siguiendo estas recomendaciones, Facebook puede fomentar un uso ético de los datos
personales y generar confianza entre sus usuarios. Es esencial que la empresa se
comprometa a proteger la privacidad y seguridad de la información personal de manera
responsable y transparente.

25
 Conclusión

En México, el uso de los datos personales recolectados por Facebook ha generado

inquietud y ha dado lugar a un debate ético en la sociedad. La recolección masiva de
información por parte de esta plataforma plantea serias dudas en cuanto a la privacidad y
el consentimiento informado de los usuarios mexicanos.

En primer lugar, el empleo de los datos personales por parte de Facebook suscita
preocupaciones sobre la privacidad y la protección de la información confidencial de las
personas. La plataforma recolecta una amplia gama de datos, desde datos básicos como
nombres y direcciones de correo electrónico hasta información más detallada, como
preferencias personales y comportamiento en línea. Esta información puede ser utilizada
para segmentar audiencias y personalizar anuncios, pero también puede ser compartida o
vendida a terceros sin que los usuarios tengan conocimiento o hayan dado su
consentimiento explícito.

Además, existe el riesgo de que los datos recopilados por Facebook sean utilizados de
manera indebida o con fines maliciosos. El acceso no autorizado a datos personales puede
dar lugar a robos de identidad, la propagación de información falsa o el perfilado político.

Otra cuestión ética preocupante se relaciona con la transparencia y el consentimiento

informado. Muchos usuarios pueden no ser plenamente conscientes de la cantidad de datos
que Facebook recolecta sobre ellos y cómo se utilizan.

Es fundamental abordar estas preocupaciones éticas y promover un mayor respeto por la

privacidad y el consentimiento informado en el uso de los datos personales por parte de
plataformas como Facebook. Es necesario implementar regulaciones sólidas que protejan
los derechos de los usuarios, fomentando la transparencia en la recopilación y uso de datos,
así como garantizando que el consentimiento sea otorgado de manera libre, informada y
específica. Además, se requiere una mayor educación y concienciación para empoderar a
los usuarios a tomar decisiones informadas sobre la gestión de su privacidad en el entorno
digital. Solo a través de estas medidas podremos promover una sociedad digital más ética
y respetuosa de la privacidad individual.

26
 Bibliografía

Abogado.com. Recuperado el 16 de mayo de 2023, de

https://www.abogado.com/recursos/lesion-personal/invasion-de-la-intimidad.html

Bécares, B. (2019, septiembre 19). Esta es toda la información que Facebook recopila de
cada usuario. TreceBits; TreceBits La Web Especializada en Internet y Redes Sociales.
https://www.trecebits.com/esta-es-toda-la-informacion-que-facebook-recopila-de-cada-
usuario/

CNN. (2019, julio 24). Facebook pagará una multa de 5,000 mdd por violaciones a la
privacidad. Expansión. https://expansion.mx/tecnologia/2019/07/24/facebook-pagara-una-
multa-de-5-000-mdd-por-violaciones-a-la-privacidad

De Diputados, C., Congreso De, D. H., Unión, L. A., & Vigente, T. (s/f). LEY FEDERAL DE
PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES.
Gob.mx. Recuperado el 22 de mayo de 2023, de
https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

Fax., T. 963985300 –. (s/f). Privacidad en Facebook. Gva.es. Recuperado el 18 de mayo de

2023, de https://concienciat.gva.es/wp-
content/uploads/2018/03/infor_guia_privacidad_facebook.pdf

Galeano, S. (2021, octubre 5). Qué sabe Facebook sobre ti: así puedes ver la información
que recopila sobre tu cuenta. Marketing 4 Ecommerce - Tu revista de marketing online para
e-commerce. https://marketing4ecommerce.mx/como-ver-que-sabe-facebook-de-ti/

Hipertextual.com. Recuperado el 16 de mayo de 2023, de

https://hipertextual.com/2021/04/facebook-privacidad-datos-filtraciones

27
Hipertextual.com. Recuperado el 16 de mayo de 2023, de
https://hipertextual.com/2021/04/se-filtran-datos-personales-de-mas-de-500-millones-de-
usuarios-de-facebook-10-millones-en-espana

Instituto de transparencia, acceso a la información pública, protección de datos personales

y rendición de cuentas de la ciudad de méxico. (s/f). Org.mx. Recuperado el 22 de mayo de
2023, de https://www.infocdmx.org.mx/images/PDF/2021/Lineamientos-Generales-sobre-
Datos-Personales-en-Posesin-de-Sujetos-Obligados-de-la-CDMX.pdf

Org.mx. Recuperado el 16 de mayo de 2023, de https://micrositios.inai.org.mx/covid-

19/?page_id=156

Qué hace realmente Facebook con mis datos personales? (2020, mayo 9). Auditech.
https://auditech.es/blog/que-hace-realmente-facebook-con-mis-datos-personales/

Semymas. (2021, mayo 14). Riesgos de compartir datos personales en redes sociales –
Semymas. Semymas- Posicionamiento SEM, redes sociales, web y formación.
https://semymas.com/riesgos-de-compartir-datos-en-redes-sociales/

Tonatiuh, A. (2020, marzo 4). Política de datos de Facebook en pocas palabras. Indat.
https://indat.mx/2020/03/03/politica-de-datos-facebook/

28
 Anexos

Delimitación del tema.

Delimitación de tema de
Idea de investigación Tema de investigación
investigación

Implicaciones éticas del uso

Ética y privacidad en la
de datos personales
Ciencia de datos ciencia de datos y el uso de
recopilados por Facebook
datos personales
en México

Preguntas.

1. ¿Qué diferencias encuentras entre la idea de investigación y el tema definido ya

delimitado?
La idea de investigación es una noción general de lo que tratamos de explorar, en
cambio ya el tema delimitado se enfoca en un aspecto específico del tema de
investigación, se delimita para abordar un problema o cuestión particular y tiene un
alcance más preciso, enfocándonos en nuestra realidad y entorno.

2. ¿Cuál de las siguientes variables consideras que se utilizaron para delimitar la idea
de investigación?
Relevancia, ya que permite enfocar la investigación en un problema específico y
concreto. Además, se pueden identificar las posibles consecuencias o efectos para
los usuarios y la sociedad en general.
Espacio físico-geográfico, es importante delimitar el tema basándonos en nuestro
entorno, esto puede facilitar la recopilación de información y basarnos en datos
puntuales.

Requisitos.

29
 1) Área de conocimiento que más nos interesa:
Ciencia de Datos
2) ¿De cuál de estas áreas o disciplinas tenemos más acceso a fuentes confiables,
libros, enciclopedias, revistas, páginas electrónicas, artículos, etc.?
Documentación de Facebook, artículos, informes y páginas electrónicas.
3) ¿De cuánto tiempo disponemos para realizar el trabajo?
3 a 4 semanas
4) ¿Qué proceso seguirá la investigación: individual, en parejas o en equipo?
En Equipo

Técnicas de delimitación.

1. ¿Qué importancia tiene el tema?

Aborda cuestiones fundamentales relacionadas con la privacidad, la
transparencia y la responsabilidad en línea, esta puede tener un impacto
significativo en la sociedad y la democracia en general.
2. ¿Qué Aporta?
Puede aportarnos conocimientos y perspectivas valiosas sobre la privacidad en
línea, los riesgos y beneficios de aceptar compartir información personal a
Facebook.
3. ¿Cuáles son las dudas sobre el mismo?
o ¿Qué tipo de datos personales recopila Facebook y qué tan precisos son?
o ¿Cómo recopila Facebook los datos personales de los usuarios y con qué
fines los utiliza?
o ¿Cómo afecta el uso de datos personales por parte de Facebook a la
democracia en línea y a la libertad de expresión?
o ¿Qué leyes y regulaciones existen para proteger la privacidad de los
usuarios en línea y cómo se aplican a Facebook?
o ¿Cómo puede la ética en la ciencia de datos guiar el uso de datos
personales por parte de Facebook?

30
 4. ¿Son ciertos los datos con los que se cuenta hasta ahora y estos son suficientes?
Efectivamente, se puede conseguir una amplia información partiendo con las
políticas de privacidad de Facebook, apoyándonos en el Instituto Nacional de
Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
5. ¿Cuál es su relación con tales fenómenos?
Ambos se guían en la problemática ética sobre el uso de datos privados y como
son utilizados por parte de Facebook.

Objetivos.

• Exponer cómo Facebook utiliza y comparte los datos personales recopilados y

su impacto en la privacidad de los usuarios.
• Comprender la ética y su aplicación en la recopilación y uso de datos personales
por parte de Facebook.
• Recopilar soluciones para el uso ético de datos personales por parte de
Facebook.

Índice tentativo.

1- Recopilación y uso de datos personales por parte de Facebook en México

1.1-Tipos de datos personales que recopila Facebook

1.2-Métodos utilizados por Facebook para recopilar datos personales

1.3-Utilización de los datos personales recopilados por Facebook

1.4-Riesgos y beneficios de compartir información personal en Facebook

2- Regulación de la privacidad de los datos personales en México

2.1-Instituciones encargadas de proteger los datos personales

2.2-Leyes y reglamentos relevantes

31
3- Implicaciones éticas del uso de datos personales por parte de Facebook en
México

3.1-Violación de la privacidad

3.2-Posibles consecuencias negativas para los usuarios

4- Posibles soluciones y recomendaciones

4.1-Medidas regulatorias

4.2-Medidas preventivas para los usuarios y para mejorar la privacidad de

datos en Facebook

4.3-Recomendaciones para el uso ético de datos personales por parte de

Facebook

32
Fichas de Trabajo

Autor:

Alon Gal.

Fecha:

14 de enero de 2021

Título:

Los datos filtrados de Facebook podrían ser usados por piratas

Cuerpo:

“A principios de 2020 se explotó una vulnerabilidad que permitía ver el número

de teléfono vinculado a cada cuenta de Facebook, creando una base de datos
que contenía la información de 533 millones de usuarios en todos los países.

Fue severamente sub-reportado y hoy la base de datos se volvió mucho más

preocupante”.

Fuente:

pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach)

Comentario:

Se podría considerar, que a pesar de la fuente de la que se obtuvo esta

información, se puede confiar de esta, ya que al ser por parte del CEO y
propietario de Q-mark y considerar el revuelo que esta noticia causo, es relevante
tomar en cuenta el impacto que tiene para los consumidores de Facebook.

33
Autor:

Business Insider México.

Fecha:

05 de abril de 2021

Título:

El número de teléfono de Mark Zuckerberg apareció entre los datos filtrados de

los usuarios de Facebook

Cuerpo:

El investigador cibernético Dave Walker dijo que Zuckerberg, así como los
cofundadores de Facebook Chris Hughes y Dustin Moskovitz, estaban entre los
533 millones de usuarios que tenían datos personales publicados en el foro.

«Con respecto a #FacebookLeak, de los 533 millones de personas en la

filtración, la ironía es que, lamentablemente, Mark Zuckerberg también está
incluido en la filtración», tuiteó Walker.

Cuando Insider se puso en contacto con Facebook el domingo, un portavoz dijo:

«Estos son datos antiguos sobre los que se informó anteriormente en 2019.
Encontramos y solucionamos este problema en agosto de 2019». No
comentaron sobre los informes sobre la información de Zuckerberg.

Fuente:

(businessinsider.mx)

34
Autor:

Hipertextual.

Fecha:

3 de abril de 2021

Título:

Se filtran datos personales de 500 millones de usuarios de Facebook, 10 millones

en España y 13 millones en México

Cuerpo:

“Solo en 2019 hubo filtraciones que impactaron en 1,5 mil millones de cuentas,
más de la mitad del total”

Fuente:

Hipertextual | Tecnología, ciencia y cultura digital | Vivimos en 2077

Resumen:

Como breve resumen de estas noticias, se puede decir que a pesar de que 2019
sufrió múltiples exposiciones de datos, no fue hasta 2021 que se descubrió la
mayoría de estas, es preocupante esta información ya que se tiene constancia
de que sus promotores se valieron de agujeros que dejaba en ese momento la
restricción de contactos y acceso a terceros que tenía configurada la plataforma.

35
Autor:

BBC

Fecha:

24 julio 2019

Título:

Cambridge Analytica y Facebook

Cuerpo:

La demanda se interpuso en 2018 después de que Facebook revelara que la

información de 87 millones de usuarios se compartió incorrectamente con
Cambridge Analytica

Fuente:

Noticias - BBC News Mundo

Resumen:

Cambridge Analytica es una empresa con sede en Londres que usa el análisis
de datos para desarrollar campañas para marcas y políticos que buscan
"cambiar el comportamiento de la audiencia", según indica su sitio web.

La compañía, que tiene una rama comercial y otra política, fue fundada en 2013
como una derivación de otra firma similar llamada SCL Group por el analista
financiero Alexander Nix.

Según su web, la firma lleva "más de 25 años" trabajado en "más de 100

campañas" políticas a lo largo de los cinco continentes, incluyendo países de
América Latina como Argentina, Brasil, Colombia y México. En concreto,
describen como "decisivo" su trabajo en la campaña presidencial de Trump y de
otros candidatos republicanos al Congreso de Estados Unidos.

Otro de los casos de éxito que se atribuyen es el de la campaña Leave.EU, uno

de los dos grupos proselitistas más grandes de Reino Unido a favor del Brexit.
36
Autor:
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Fecha:
22 de mayo de 2023
Título:
Normativas para la protección de datos personales y privacidad en México:
Pagina:
https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
Cuerpo:
“Ley Federal de Protección de Datos Personales en Posesión de los Particulares
(LFPDPPP): Esta ley regula la recopilación, uso, almacenamiento y transferencia de
datos personales por parte de entidades privadas en México. Establece principios y
obligaciones para el tratamiento de datos personales, así como los derechos de los
titulares de dichos datos. Algunos elementos destacados de la ley son el permiso del
usuario para el uso de sus datos, la obligación de informar el propósito del uso de los
datos y garantizar los derechos de acceso, rectificación, cancelación y oposición
(ARCOS) de los titulares.”

Comentario:
Estas regulaciones buscan proteger la privacidad y los derechos que tenemos como
usuarios, estableciendo obligaciones claras para las entidades privadas que manejan
datos personales. Es importante que tanto las empresas como los nosotros estemos
familiarizados con estas normativas y cumplan con sus disposiciones.

37
Autor:

Bárbara Bécares.

Fecha:

19 de septiembre de 2019

Título:

Ésta es la información que Facebook recopila de cada usuario

Cuerpo:

“Cabe la posibilidad de que cuando te descargas una aplicación nueva en tu

smartphone, no dediques mucho tiempo a leer las cuestiones relacionadas con
la privacidad y la información que vas a comenzar a compartir. Suelen ser textos
largos y solemos dar a «aceptar» rápidamente. Y si tienes Facebook puede ser
que abrieras la cuenta hace tantos años que en aquel momento ni llegases a
pensar en todo el asunto de la privacidad y de la información que un usuario
regala a las empresas”.

Fuente:

https://www.trecebits.com/esta-es-toda-la-informacion-que-facebook-recopila-
de-cada-usuario/

Comentario:

Todos estamos de acuerdo de que por la flojera de leer o entretenernos en las

políticas de privacidad, pasamos desapercibido lo que se nos proporciona de
acuerdo a alguna red social. Debemos de ser más cuidadosos en cuánto al tema
de proteger nuestros datos pues no sabemos a qué estamos expuestos.

38
Autor:
Susana Galeano.
Fecha:
05 de octubre de 2021
Título:
Qué sabe Facebook sobre ti
Cuerpo:
“La controversia alrededor de Facebook debido a su falta de seguridad en los
datos personales de sus usuarios ha estado latente desde el escándalo de
Cambridge Analytica, y desde entonces la red social ha hecho varios esfuerzos
por esclarecer qué sabe Facebook sobre ti y cómo puedes modificar y controlar
el uso que se le da a tus datos, tanto dentro de la misma red social como en las
aplicaciones de terceros.
Uno de esos esfuerzos fue su herramienta “Comprobación de la configuración
de privacidad” cuyo objetivo es facilitar a los usuarios la búsqueda y control de
sus datos en la gran red social. La idea principal es que la utilices para obtener
la información y eliminar cualquier cosa de tu timeline o perfil que ya no quieras
que se encuentre en Facebook; una forma segura de administrar las
publicaciones, reacciones, comentarios y cualquier otro contenido que hasta
ahora podías configurar en su plataforma al elegir alguna de las dos categorías
de datos disponibles: información y la información sobre ti.”
Fuente:
https://marketing4ecommerce.mx/como-ver-que-sabe-facebook-de-ti/
Comentario:
Podemos confiar en que Facebook siempre atenderá nuestras quejas o
peticiones pues claramente les conviene tener en un mejor lado bueno a que nos
tenga en contra. Es por eso por lo que siempre ha tratado de mantener nuestra
privacidad segura pero no siempre sale cómo se planea.

39
Autor:
Columnas y análisis
Fecha:
3 marzo, 2020
Título:
Política de datos de Facebook
Cuerpo:
“¿Sabes a qué datos tienen acceso los sitios web y apps que usas? La mayoría
de ellos toman prestada la información que nos identifica. ¿Qué datos recopila
Facebook? Prácticamente todo lo que hagas en sus apps, lo que publicas, las
páginas y personas a las que les das «me gusta», las publicaciones con las que
interactúas y los datos que introduces cuando creas tu cuenta, pero eso es solo
una pequeña parte de todo lo que captura sobre ti. En la política de datos de
Facebook, la compañía declara qué, cómo y para qué hace uso de los datos que
le proporcionas por el simple hecho de acceder (con datos nos referimos a
información, texto, imágenes, señales del hardware de tu dispositivo como el
GPS y hasta tu operador móvil).l”
Fuente:
https://indat.mx/2020/03/03/politica-de-datos-facebook/

Resumen:
Facebook maneja tus datos como «señales», las cuales se almacenan y
procesan en su base de datos donde te asignan un identificador que posee todo
lo que has hecho en Facebook, Messenger, Instagram, WhatsApp, Workplace y
Oculus. Las señales son básicamente lo que captura de las cámaras de tu
smartphone, micrófono y GPS así como todo lo que escribes y capturas en los
dispositivos que utilizas.

40
Autor:

Semymas

Fecha:

14 mayo 2021

Título:

¿Conoces los riesgos de compartir tus datos en Facebook

Cuerpo:

“El término OVERSHARING se refiere a la publicación de todo tipo de detalles

de nuestra vida, acción a la que estamos más que acostumbrados y de la que
desconocemos sus consecuencias; por ello, hoy te hablamos de las
consecuencias de esta cotidiana acción y de las medidas de precaución que
debemos aplicar para proteger nuestros datos.”

Fuente:

https://semymas.com/riesgos-de-compartir-datos-en-redes-sociales/

Comentario:

En conclusión, compartir datos en Internet puede suponer muchos peligros,

pero es algo que en muchas ocasiones es necesario para poder hacer uso de
todos los beneficios que nos ofrece el mundo digital; sin embargo, tenemos que
ser precavidos.

41
Autor:
INFOEM

Fecha:
29/OCT/2019

Titulo:
Instituciones que deben proteger los datos personales.

Cuerpo:

La INFOEM nos da a conocer las instituciones gubernamentales que hacen valer

la protección de datos personales en cada cargo asignado, las instituciones son:
Instituto Nacional de Transparencia, Acceso de la Información y Protección de
Datos Personales (INAI), La Secretaría de Economía, La Secretaría de
Gobernación, Procuraduría Federal del Consumidor (PROFECO), Comisión
Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros
(CONDUSEF) y El Banco de México.

También nos da una breve explicación de que actividades funge cada institución.

Fuente: https://www.infoem.org.mx/es/contenido/noticias/instituciones-deben-
garantizar-protecci%C3%B3n-de-datos-infoem.

42
Autor:

Gobierno de la republica

Fecha:

Mayo/2015

Titulo:

¿Qué es el INAI?

Cuerpo:

El INAI juega un papel fundamental en la protección de los derechos de acceso

a la información y de privacidad en México. A través de sus atribuciones, busca
promover la transparencia y garantizar la protección de los datos personales
tanto en el sector público como en el sector privado.

FUENTE: https://micrositios.inai.org.mx/todasytodos/?page_id=259.

43
Autor:

Gobierno de la republica

Fecha:

s/f

Titulo:

Secretaria de economía

Cuerpo:

La Secretaría de Economía de México es una dependencia del gobierno federal

encargada de promover el desarrollo económico y el comercio exterior del país.
En relación con la protección de datos personales, la Secretaría tiene
atribuciones para regular el comercio electrónico, supervisar el cumplimiento de
las leyes de protección de datos por parte de las empresas, promover la cultura
de la protección de datos y fomentar buenas prácticas empresariales en este
ámbito.

Fuente:
https://www.economia.gob.mx/files/transparencia/gobmx/protecciondatosperson
ales.html.

44