Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

En España es ilegal incluir personas en grupos de WhatsApp sin permiso.

whatsapp

No afecta a los que incluyan familiares.

iProfesional aseguró que "una resolución de la Agencia Española de Protección de Datos determinó como infracción grave la inclusión de un usuario a un grupo de WhatsApp sin consentimiento previo".

Aunque ese chat fue creado para enviar avisos de interés para los vecinos del municipio, el demandante señaló que no había facilitado su número telefónico para ese propósito.

La municipalidad declaró que los números fueron facilitados por los titulares "para contactar directamente con una responsable del Ayuntamiento y recibir información", recogió la prensa local. "No se considerará incompatible el tratamiento posterior de estos con fines históricos, estadísticos o científicos", añade. Según la LOPD, los organismos y administraciones públicas que vulneren la norma serán objeto de "apercibimiento" -o incluso deberán cumplir "acciones disciplinarias"-, pero en ningún caso deberán pagar sanciones....LEER NOTICIA COMPLETA.

La aepd, incibe, aecosan y la policía nacional presentan una guía para comprar con seguridad en internet.

data protection

La Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (Incibe), la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (Aecosan) y la Policía Nacional han presentado la 'Guía práctica de compra segura en internet'.

La iniciativa es el resultado de un trabajo conjunto para ofrecer a los ciudadanos en una única publicación los consejos prácticos más relevantes a tener en cuenta antes, durante y después de realizar una compra 'online'. La guía, disponible en las respectivas webs de estos organismos, está acompañada además de siete fichas que recogen de forma concisa recomendaciones de utilidad.

El sector del comercio electrónico facturó en España 24.185 millones de euros en 2016 y superó los 6.700 millones de euros en el primer trimestre de 2017. No obstante, según datos del INE, la mitad de los usuarios de Internet que no han comprado 'online' en el último año alega para ello una preocupación por la privacidad o la seguridad en el pago.

La 'Guía práctica de compra segura en Internet' recoge los derechos que asisten a los usuarios en los procesos de compra o contratación 'online', ofreciendo recomendaciones desde diversos enfoques: la privacidad, la seguridad, el consumo y la detección de prácticas delictivas o fraudulentas.

El objetivo es que resulte de utilidad no sólo a los ciudadanos, como consumidores y usuarios de los servicios de comercio electrónico, sino también a las empresas que desarrollan su actividad en este ámbito, contribuyendo a fomentar un clima de confianza digital.

La guía presentada hoy agrupa sus contenidos en cuatro bloques: qué aspectos se deben tener en cuenta antes de comprar o contratar un producto o servicio 'online'; recomendaciones en caso de que el ciudadano decida comprar; qué derechos y garantías le asisten después de completar la compra, y cómo reclamar en caso de que sea necesario. Estos apartados se complementan con un decálogo de consejos básicos que recogen algunos de los aspectos más relevantes.

Cómo proteger el dispositivo desde el que se realiza la compra...LEER NOTICIA COMPLETA.

Turismo:La responsabilidad ante un ciberataque.

ciberataque turismo

La industria del turismo se ha transformado debido a las necesidades que nacen en un mercado globalizado; gracias al intenso proceso de transformación digital que está atravesando nuestra sociedad actual, el cliente es multicanal y los canales de venta son claramente digitales, online. Lo anterior supone grandes ventajas para el sector turístico, pero no hay que olvidar que, al mismo tiempo, se genera una fuente inagotable de información muy sensible que, sin quererlo, se encuentra ampliamente expuesta.

Ello conlleva la aparición de un nuevo escenario de riesgos, no solo económicos y reputacionales, sino también legales, debido al incremento exponencial de ataques informáticos que viene sufriendo este sector. Así, el sector hotelero se coloca en el podio como el tercer objetivo más deseado en el catalejo criminal de los hackers, tras los servicios financieros o de banca y seguros, según el Instituto Nacional de Ciberseguridad (Incibe).

 
 
Lo anterior no resulta extraño habida cuenta de las condiciones que reúne el sector: el manejo de ingentes cantidades de información relevante (no solo datos de carácter personal, sino también financieros, de inversión, etc.) y los elevados beneficios que el mismo genera, lo que no hace sino agravar el riesgo potencial de sufrir un ciberataque.

Todo lo anterior nos lleva irremediablemente a cuestionarnos la siguiente pregunta: ¿son responsables los hoteleros en caso de sufrir un ciberataque? La sombra de la duda planea sobre los eventuales daños que puedan causarse a terceros.

Y es que, en este punto, la nueva normativa nacida en el seno de la Unión Europea como el embrión para dar respuesta a las necesidades de ciberseguridad impone a las empresas nuevas obligaciones para proteger la información de sus clientes. De tal forma que, de probarse que las mismas no han obrado con la diligencia necesaria, existirían riesgos legales de diversa naturaleza: contractual, extracontractual e incluso administrativa.

Las responsabilidades contractuales y extracontractuales responden al deber general de no dañar a los terceros (alterum non laedere) del que se desprende que la responsabilidad puede nacer con total independencia de obligaciones de cualquier otro tipo que existan entre las partes, ya que el daño se produce por violación de deberes generales de conducta.

Sin embargo, el foco de atención en este escenario debe ponerse sobre la nueva normativa europea que traerá consigo el Reglamento Europeo General de Protección de Datos (RGPD), de obligatoria aplicación a partir del 25 de mayo de 2018.

Así pues, se crea un marco más exigente para las empresas, acuñándose el concepto de “accountability” por el que el hecho de garantizar la seguridad de los datos personales pasa de ser una obligación de medios a convertirse en una obligación de resultados, donde no incumplir ya no será suficiente. Además, se configura la obligación de establecer políticas de prevención y realizar evaluaciones de impacto (“Privacy Impact Assessment”) cuando, con motivo de su naturaleza, alcance, contexto o fines, existan riesgos específicos para los derechos y libertades de los interesados; así como la obligatoriedad de denunciar, sin dilación indebida, las violaciones o brechas de seguridad (“Data Breach Notification”) tanto a la Agencia Española de Protección de Datos (AEPD) como a los propios interesados.

LEER NOTICIA COMPLETA.

 

#AEPD #LOPD #RGPD #CIBERSEGURIDAD #CIBERATAQUE.

Apple navidad 1

Apple anuncia la fecha de lanzamiento del iMac Pro.

apple

Tras una espera que se ha hecho demasiado larga para los usuarios profesionales de ordenadores de Apple, la compañía ha anunciado por fin la fecha concreta de lanzamiento del iMac Pro, la próxima máquina destinada a contentar al público más exigente. Hasta ahora, únicamente se contaba con la vaga promesa de un lanzamiento durante el mes de diciembre.

Con el año tocando a su fin y sin confirmaciones oficiales, muchos temían ver ya demorado el lanzamiento de este terminal, de la misma manera que ha ocurrido con el HomePod, el altavoz inteligente de la marca. Afortunadamente, Apple anuncia hoy que el nuevo iMac Pro podrá adquirirse a partir de este próximo jueves, día 14 de diciembre.

Este nuevo ordenador de sobremesa será ahora la opción más potente que Apple disponga en su catálogo, a la espera de un nuevo Mac Pro modular que podrá ser modificado a placer. No obstante, el iMac Pro viene con unas cuantas opciones para poder elegir una configuración que se adecue a los diferentes niveles de exigencia que, ciertamente, no están nada mal.

Así, este ordenador de 27 pulgadas de pantalla 5K podrá contar un procesador de 8, 10 o 18 núcleos, una RAM de 32, 64 o 128 GB y un almacenamiento interno SSD de 1, 2 o 4 TB. Todo ello redondeado con unas características que podrán mejorar también en gran medida la experiencia de uso en el día a día con el terminal. Para aumentar esta sensación de exclusividad, además, este iMac viene en color gris espacial, tanto el cuerpo como los componentes (Magic Keyboard en gris espacial con teclado numérico, Magic Trackpad 2 y Magic Mouse 2, los tres incluidos de serie).

En cuanto al precio, se espera que este comience en 4.999 dólares para el modelo base con el procesador de 8 núcleos, 32 GB de RAM y 1 TB de almacenamiento...LEER NOTICIA COMPLETA

Protección de datos a contrarreloj: ¿a qué estarán obligadas las empresas y qué se puede hacer para evitar sustos?

data protection:Protección de datos a contrarreloj

En mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos europeo, de obligado cumplimiento
El objetivo de esta norma es aumentar el control de los ciudadanos sobre sus datos personales
El Gobierno español ya está tramitando una nueva normativa y las empresas deberán adaptarse a contrarreloj

El debate sobre la protección de los datos personales vuelve a saltar a la palestra. El próximo año entrará en vigor el Reglamento General de Protección de Datos europeo (GDPR), que prevé aumentar el control de los ciudadanos sobre sus datos personales, y España debe ponerse al día en la materia. El Gobierno ya está tramitando una nueva normativa que sustituirá la existente y que debe ser aprobada antes de la entrada en vigor de la ley europea (25 de mayo de 2018), pero todavía queda mucho por hacer. Las empresas deben ponerse manos a la obra para adaptarse, pero los propios ciudadanos también son responsables de proteger sus datos.

Xavier Salla, profesor de Comunicación Digital de la Universitat Abat Oliba CEU y doctor en Ciencias Jurídicas, explica que hoy, fruto de los avances tecnológicos, “nuestros datos están en muchos sitios, pero somos incapaces de saber qué hacen con ellos”. Y precisamente por eso se están promoviendo estas legislaciones, para “devolver al individuo algo de poder”.

El reglamento europeo es el último paso que se ha dado en este sentido. Antes se había promovido una directiva, que cada país adaptó de forma distinta. Sin embargo, la nueva legislación es de obligado cumplimiento, por lo que todos los Estados de la Unión Europea van a tener que trabajar intensamente para acomodarse a ella. Y tendrán que hacerlo a contrarreloj. No obstante, España es el 'alumno aventajado', ya que según Salla hizo gran parte del trabajo al transponer la directiva europea, por lo que ahora sólo deberá hacer alguna que otra modificación para adaptarse a los nuevos conceptos que incluye.

Por ejemplo, explica el experto, en España ya se tipificaron los casos en los que se podrá interponer una multa en caso de incumplir la ley de protección de datos, así como sus cuantías, que están entre los 600 y 60.000 euros euros si son infracciones leves, entre 60.000 y 300.000 euros en caso de que sean consideradas como infracciones graves, y de 300.000 a 600.000 euros si son muy graves. Y la encargada de interponer esas sanciones es la Agencia Española de Protección de Datos (AEPD).

Aunque en el nuevo proyecto de Ley Orgánica de Protección de Datos al que el Gobierno dio luz verde hace dos semanas se dan nuevos pasos para “aumentar la seguridad jurídica” y “adaptar la normativa a la evolución tecnológica”. Incluso, como gran novedad, se regula la potestad de los herederos sobre la información de personas fallecidas.

En esta ley, que sustituirá a la actual, se recogen medidas como el adelanto a los 13 años la edad -antes 14- del consentimiento para el tratamiento de datos, y se potencia la figura del delegado de protección de datos en las organizaciones, que puede ser una persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente y que mantendrá una relación directa con la AEPD.

LEER NOTICIA COMPLETA