Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

  •  

    LaLiga impugnará judicialmente sanción 250.000€ Agencia Protección de Datos

     

    LaLiga impugnará judicialmente la sanción de 250.000 euros que la ha impuesto la Agencia Española de Protección de Datos (AEPD) por una supuesta infracción del principio de transparencia a la hora de informar en la aplicación oficial sobre el uso de la funcionalidad del micrófono en el momento de su activación.

    En un comunicado, LaLiga afirmó que "discrepa profundamente de esta decisión, rechaza la sanción impuesta por injusta, y considera que la AEPD no ha realizado el esfuerzo necesario para entender cómo funciona la tecnología", empleada para detectar emisiones fraudulentas de partidos de fútbol.

    "LaLiga impugnará judicialmente la resolución para demostrar que su actuación ha sido en todo momento conforme a derecho y responsable" y que ha cumplido en todo momento el Reglamento General de Protección de Datos y la Ley Orgánica sobre esta materia.

    La patronal recordó que "la funcionalidad del micrófono esté activa el usuario tiene que otorgar expresa, proactivamente y en dos ocasiones su consentimiento, para lo cual es debida y detalladamente informado", por lo que "no se puede atribuir a LaLiga falta de transparencia o información sobre esta funcionalidad".

    "El funcionamiento de la tecnología ha sido avalado por un informe pericial independiente, que entre otros argumentos favorables a la posición de LaLiga, concluye que esta tecnología no permite que LaLiga pueda conocer el contenido de ninguna conversación ni identificar a sus potenciales hablantes", señaló.

    También destacó que "este mecanismo de control del fraude "no almacena la información captada del micrófono del móvil y la información captada por el micrófono del móvil es sometida en el mismo a un complejo proceso de transformación cuyo resultado es irreversible".

    "Toda esta tecnología se implementó para alcanzar un fin legítimo, que es cumplir con la obligación de LaLiga de velar por la preservación de las condiciones de comercialización y explotación de los derechos audiovisuales. LaLiga no estaría actuando diligentemente si no pusiera todos los medios y tecnologías a su alcance para luchar contra la piratería", insistió.

    Para LaLiga se trata de "una tarea especialmente relevante teniendo en cuenta la enorme magnitud del fraude al sistema de comercialización, que se estima en unos 400 millones de euros anuales aproximadamente".

     

    sancion aepd

    #agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos

    Fuente: Espanol.eurosport

  • En la Agencia Española de Protección de Datos aumentan las reclamaciones de las llamadas publicitarias NO deseadas

    La Policía Nacional apuesta por dar unas indicaciones a los ciudadanos que estén cansados de soportar las tediosas e insistentes llamadas publicitarias en horas consideradas como inoportunas. Ante la negativa a ser considerados maleducados por no responder a números desconocidos comerciales, muchos ciudadanos podrán seguir los consejos de esta iniciativa a través de unos sencillos trucos y así esquivar estas llamadas.

    Los consejos también indican que si después de poner en práctica estos derechos y sugerencias la llegada de publicidad no deseada no cesa, se pueden presentar reclamaciones a la Agencia Española de Protección de Datos.

    A través de la lista Robinson puedes restringir la publicidad no deseada inscribiendo tus datos de forma gratuita y voluntaria. Otra de las fórmulas para rechazar el uso de información privada es no marcar automáticamente la casilla “He leído y acepto”. La acción de marcar esta casilla, según señala la policía, es importante ya que podemos pedir de forma gratuita que no nos incluyan en la oferta.

    Derecho a no recibir publicidad

    Mediante el ejercicio del derecho de oposición y derecho de supresión podemos evitar llamadas con fines comerciales de cualquier empresa. Además, la policía remarca que podemos retirar nuestro consentimiento para que puedan utilizar nuestros datos con fines publicitarios aun habiéndolo permitido anteriormente. Los consejos explican cómo es posible revocar el consentimiento prestado en cualquier momento y a través de un medio sencillo como un teléfono gratuito.

    Esta lista elaborada por la Policía Nacional también nos recuerda cómo desaparecer de las guías telefónicas. Para lograr que nuestro número no conste en esta guía de abonados se debe llamar a la propia operadora y solicitar que eliminen el teléfono y datos.

    La Policia Nacional ha publicado en su página oficial de twitter el siguiente twit para dar a conocer a los ciudadanos las pautas a seguir.

    policia Twitt

     

    Fuente: cronicaglobal

     

  •  

    Leer nuestras noticias tiene...

    ¡¡PREMIO!!

    Te acabas de llevar10 ENTRADAS para la feria del RAM de 2019. El PRIMERO que nos diga en la publicación de Facebook que las ha encontrado se las lleva!!¡¡CORRE!! 

    ** Solo se permite un premio por persona **


    Las tarjetas bancarias, ya sea de crédito o débito, son cada vez más utilizadas en nuestros días. Es una forma de pago muy cómodo, seguro y que podemos utilizar cada vez en más lugares. En los últimos años se han popularizado especialmente las tarjetas contactless. En España podemos decir que roza el 100% hoy en día. Sin embargo la seguridad es una cuestión muy importante para los usuarios. En este artículo vamos a explicar cómo funcionan las tarjetas contactless y hasta qué punto son seguras. También vamos a dar algunos consejos para evitar problemas. Ya explicamos cómo pagar con seguridad con tarjeta por Internet.

    TTCS seguridad pagar contactless 2

     

    Cómo funciona una tarjeta contactless

    La forma en la que funciona una tarjeta contactless es muy sencilla. Básicamente consiste en acercar el plástico (o metal, ya que últimamente están apareciendo este tipo de tarjetas) al terminal compatible. De esta forma se genera una conexión entre ambos y podemos realizar el pago.

    Ahora bien, ¿cómo es esto posible? Para ello hay que saber que utilizan NFC. Es la misma tecnología que está presente en muchos teléfonos móviles. Es un medio de transmisión inalámbrica que sirve para identificarnos o realizar pagos, principalmente. En el caso de las tarjetas es justo esto lo necesario.

    Las tarjetas en su interior tienen una pequeña antena NFC. Es algo que no podemos apreciar a simple vista, ya que es muy fina y se encuentra dentro. Esta antena es la que permite conectarse a un TPV para realizar el pago. Un proceso que tarda menos de 1 segundo. No hay que confundir esto con el chip visible que tenemos en la tarjeta (EMV).

    Teóricamente la tecnología NFC puede funcionar a una distancia máxima de entre 10 y 20 centímetros. Sin embargo en la práctica lo normal es que no funcione más allá de los 4 o 5 centímetros. Es esta la distancia a la que tendremos que poner, como máximo, nuestra tarjeta contactless.

    ¿Pueden robarnos con una tarjeta contactless?

    Ahora bien, algo que preocupa a muchos usuarios es el tema de la seguridad. Como sabemos, con una tarjeta contactless podemos pagar sin introducir el PIN. Eso sí, la cantidad máxima suele ser de 20 euros en España. La mayoría de bancos permiten modificar esta cantidad e incluso algunos bloquean temporalmente la tarjeta si hemos realizado muchos pagos sin introducir el PIN en un mismo día.

    Una de las dudas que más preocupa a los usuarios es qué pasaría si pasamos cerca de un TPV y realizamos un pago que no queremos. Incluso si alguien va con un dispositivo por la calle, en lugares muy concurridos, se acerca a nosotros y nos cobra. La realidad es que este proceso es muy complicado. Hay que tener en cuenta que solo se puede cobrar a través de TPV verificados, con un registro previo. En caso de cualquier fraude, siempre podríamos denunciarlo.

    Pero claro, lo cierto es que el riesgo existe. Está claro que es una opción muy remota, pero podrían robarnos hasta el máximo que tengamos configurado en nuestra tarjeta. Esto es algo que podría ser un problema si viajamos a otro país donde todo esto esté menos controlado.

    TTCS seguridad pagar contactless

     

    Consejos de seguridad para nuestras tarjetas contactless

    En nuestra mano tenemos algunas acciones que pueden mejorar la seguridad de nuestras tarjetas contactless. Una de ellas es la de reducir el límite máximo para pagar con este método, si así lo queremos. De esta forma nos pedirían el PIN cuando vayamos a pagar.

    ambién podemos hacer uso de fundas con protección RFID. De esta forma incluso aunque la pongamos pegada al lector TPV no funcionaría. Es una manera muy interesante de proteger la tarjeta.

    Otra cosa que podemos hacer es apagar la tarjeta cuando no vayamos a usarla. Es algo que muchos bancos ofrecen directamente desde la aplicación del móvil. Simplemente con pulsar el botón esa tarjeta estará encendida o apagada. Muy útil si vamos a ir de viaje y llevamos una tarjeta de reserva en la mochila y no queremos ningún tipo de problemas.

     

    Fuente: Redeszone

  • Facua llevará ante la AEPD a Google

    La brecha de datos que sufrió Google+ en agosto de 2018, que afectó amás de 500.000 usuarios y que ha terminado con el cierre de la red social(previsto para dentro de 10 meses) tendrá sus consecuencias en España. Porque Facua-Consumidores en Acción ha decidido denunciar este incidente ante laAgencia Española de Protección de Datos (AEPD).Desde la organización argumentan quedatos como nombres de usuario, correos electrónicos, direcciones, fotografías y todo tipo de información sensible habrían podido estar expuestos durante los últimos tres años, a pesar de que la multinacional ha asegurado que las publicaciones y los mensajes no han sido filtrados.

    Según asegura Facua en un comunicado, teniendo en cuenta el alto número de cuentas que se han visto afectadas, “con gran probabilidad se habrá producido el acceso no autorizado a datos de consumidores residentes en España, donde la red social tiene mucha presencia”. Para justificar la demanda, la organización recuerda que elReglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que el tratamiento de sus datos personales solo será lícito si “el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”, entre otros.

    Asimismo,el artículo 32 de la misma normativa establece que “el responsabley el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”, entre otras,“la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento”.

    De igual forma, Facua también invoca a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)que indica que los responsables de los ficheros, Google en este caso, “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Además, tanto el Reglamento como la LOPDprohíben el tratamiento de datos personales que revelen el origen étnico y racial, las opiniones políticas y las convicciones religiosas o filosóficas, entre otras, salvo consentimiento expreso y por escrito del interesado. Facua entiende que, dado el carácter de una red social como Google+, caben muchas posibilidades de que los datos personales que fueron filtrados entren en esta categoría de‘ especialmente protegidos’,teniendo en cuenta el tipo de información que suelen subir los usuarios a las redes sociales”.

     

    LLega el cierre de Google Plus

     

    Segundo gigante ante la AEPD en pocas semanas

    Google+ no ha sido la única red social que Facua ha llevado ante la AEPD en los últimos tiempos. De hecho, Facebook también fue denunciada por la brecha de datos que hace escasas semanas dejó a merced de los cibercriminales los datos yperfiles de 50 millones de usuarios.La organización pidió un expediente sancionador porque entiende que los supuestos autores de este ciberataque masivo“podrían haber sustraído datos personales de terceros recogidos en Facebook, en cuyo caso habrían tenido acceso a informaciones personales de millones de ciudadanos”.

    Fuente: computerworld

     

     

     

  •  

    Dentro de la lista de preguntas que más veces se realizan los integrantes de las comunidades de propietarios sobresale una que tiene mucho que ver con las dudas que suscita la instalación de cámaras de seguridad o videovigilancia. ¿Se puede hacer uso de estas tecnologías en las zonas comunes de un edificio? La respuesta es un sí categórico, pero para poder instalarlas es necesario contar con el voto favorable de las 3/5 partes de la totalidad de propietarios, que a su vez representen las 3/5 partes de la cuota de participación, según lo recogido por la Ley de Propiedad Horizontal. No obstante, si la instalación supone un complemento al servicio personal existente como los vigilantes de seguridad, será suficiente la mayoría simple.

     

    comunidad de propietarios aepd

     

    La comunidad debe tener en cuenta el criterio facilitado por la Agencia Española de Protección de Datos (AEPD). Para ello, hay que cumplir tres requisitos:

    • Que las cámaras sean útiles al fin deseado (para evitar vandalismo y robos).
    • Que la metodología usada con el objetivo de lograr el fin deseado sea la más moderada o la menos invasiva.
    • Que la medida de instalación de una cámara aporte más beneficios que inconvenientes a la comunidad.

    Una vez que la comunidad de propietarios esté segura de cumplir con estos criterios deberá dar de alta el fichero ante la AEPD. Asimismo, hay una serie de apreciaciones de las que los vecinos tienen que ser conscientes:

    • Definir bien las zonas de vigilancia en las que se colocarán los carteles correspondientes de la existencia de las mismas.
    • El grabador de imágenes debe estar en un lugar protegido.
    • Las grabaciones han de realizarse en modo local y no a través de Internet.
    • El acceso a la grabación tendrá que tener siempre una contraseña.
    • Únicamente la persona autorizada y designada por la comunidad de propietarios accederá a la visualización y recuperación de las imágenes.
    • Los datos de las grabaciones podrán ser guardados por la comunidad durante el plazo de un mes. Una vez finalizado, las imágenes tendrán que borrarse.

    Llegados a este punto, conviene tomar la decisión adecuada a la hora de elegir correctamente la compañía que pueda asistir a las comunidades para colocar las cámaras. En este sentido, los expertos en la materia insisten en la importancia de contar con una empresa de seguridad homologada por el Ministerio del Interior, así como de cumplir con el Reglamento de Seguridad Privada. Nosotros queremos dejar constancía de que sí somos una empresa homologada por el Ministerio del Interior y nos asignaron el número 3616 de la Dirección General de Policiael cuál veís siempre en nuestro logo.

    Para contactar con nosotros podéis venir a nuestras oficinas en la calle Camí Can Frontera, 26B, en Pla de na Tesa, en Marratxí, o bien podéis llamarnos al 971607952, o también por correo electrónico en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

    Fuente: laopiniondemurcia

  • La importancia de enseñar ciberseguridad a nuestros hijos 

    Los niños de hoy en día son conocidos como 'nativos digitales' porque han estado conectados prácticamente desde que nacieron. Al mismo tiempo que aprendían a coger por sí solos un vaso y beber, en la otra mano ya tenían un Smartphone o una tablet, pero sin embargo, poco o nada saben sobre ciberseguridad. Pero a pesar de ser expertos en el uso de dispositivos digitales, son absolutamente ignorantes respecto a cómo protegerse de las ciberamenazas que podrían sufrir a través de estos dispositivos.

    El ciberacoso a menores detectado en España ha aumentado un 65% en los últimos 5 años según los datos recogidos en el Sistema Estadístico de Criminalidad del Ministerio del Interior. Y no es de extrañar, al fin y al cabo, nadie les ha enseñado a protegerse; la mayoría de los adultos no tiene tampoco conocimientos en materia de ciberseguridad y los planes de estudios no contemplan la seguridad cibernética como asignatura, a pesar de que las nuevas tecnologías ya han llegado a las aulas.

    Ciberbulling, phishing, scams, malware, divulgación de datos personales y familiares como fotos o localizaciones, compras no autorizadas o ciberacoso, son sólo algunos de los peligros derivados de la exposición de los menores al uso de Internet y las redes sociales. La agencia española de protección de datos (AEPD) , hace incapié en la importancia de NO divulgar datos personales y sus consecuencias, enseñarles las consecuencias de ello, es una materia que concierne a padres y profesores.

    Por este motivo la compañía española especializada en ciberseguridad All4sec, reivindica la importancia de educar a los más pequeños en materia de ciberseguridad y aplaude iniciativas como el Premio Enise a la mejor iniciativa escolar en materia de ciberseguridad. El objetivo de este premio es dar a conocer y recompensar el esfuerzo de centros escolares que hayan puesto en marcha algún proyecto en materia de ciberseguridad, para fomentar el uso seguro y responsable de la tecnología e Internet en los centros educativos o la capacitación y promoción del talento en ciberseguridad.

    Iniciativas como ésta contribuyen a concienciar sobre los peligros de la red, promover el talento en materia de ciberseguridad y ensalzar el potencial existente en las aulas.

    Pero no debemos olvidar que la educación en materia de ciberseguridad también debe estar presente en casa. Del mismo modo que hemos enseñado a nuestros hijos que no deben cruzar cuando el semáforo está en rojo o que no deben aceptar regalos o entablar conversaciones con desconocidos, debemos interiorizar suficientemente la necesidad de sensibilizarlos sobre el uso correcto de la tecnología.

    ciberseguridad en las aulas 655x368

    Pautas digitales básicas, para mantener a los menores seguros en Internet

    • Lo primero es hacerles entender que el mundo digital no es un juego o una mera diversión. Que no den nunca sus datos personales (teléfono, dirección, nombre de su colegio, etc.) a personas que no sean de confianza.
    • Enseñarles a crear contraseñas únicas que puedan recordar o guardar en lugares seguros.
    • Advertirles de que jamás deben responder a mensajes de desconocidos o añadir amigos a sus redes sociales que no conozcan.
    • Enseñarles a cómo utilizar las aplicaciones y programas que pueden proteger su ordenador, como el antivirus para protegerse del malware o el addblock para poder navegar por Internet sin publicidad perniciosa.
    • Desactivar las compras en línea o establecer controles parentales en sus dispositivos para controlar su uso.
    • Establecer una conexión VPN en el hogar para asegurarse de que ningún ciberdelincuente en línea tenga acceso a su sistema.
    • Y lo más importante de todo, enseñarles a pedir ayuda a los adultos en caso de que tengan problemas o dudas.

    Tampoco hay que olvidar que nuestros menores serán quienes desarrollen las tecnologías del futuro. Una base educativa sólida en materia de ciberseguridad, es imprescindible para concienciar e inspirar a los futuros expertos en la materia y contribuir a construir un ciberespacio más seguro para todos.

    Fuente: blog.innovaeducacion , realinfluencers

  • Una nueva versión de programa ‘Gran Hermano’ llega a los polideportivos municipales de Palma. Empleados de una empresa subcontratada del IME (Institut Municipal de l’Esport) del Ajuntament de Palma han interpuesto una denuncia ante la Agencia de Protección de Datos. Alegan que se «espía» mediante grabación de imágenes a usuarios en la zona exterior de las instalaciones y al personal propio. Y alegan que se realiza un mal uso de estas imágenes. «En el polideportivo Marga Crespí, han instalado dos cámaras, una delante y otra detrás, que graba durante toda mi jornada laboral. Entendemos que las cámaras deben grabar zonas comunes por razones de seguridad, pero no para 'espiar’ a sus trabajadores. Además, los capataces presumen de ello y las muestran a terceras personas», apunta Enrique Viéitez, uno de los afectados.

    «Nos consta que el encargado de la empresa va enseñando las imágenes. Además, se está captando y almacenando a usuarios tanto dentro de las piscinas como en vía pública. Esto es totalmente ilegal», añade Viéitez. Los trabajadores denuncian también que estas cámaras no cuentan con su consentimiento. «El espíritu de la norma marca que se debe descartar la videovigilancia si hay medidas menos lesivas para los derechos fundamentales. Vamos a llegar hasta el final. De momento, la Agencia de Protección de Datos admite a trámite la denuncia y pide explicaciones a Cort.

    Por su parte, fuentes consultadas del IME, sostienen que aún no han recibido la comunicación oficial del organismo competente. «Cuando nos llegue haremos la alegaciones que consideremos pertinentes. Nosotros hemos contratado a una empresa de seguridad y entendemos que instalaron las cámaras sujetas a la legislación vigente. En caso contrario, tomaremos las medidas que sean necesarias para adaptarnos a la norma», concluyen fuentes del Área de Deportes de Cort.

    Los polideportivos afectados son s’Estel, Son Roca, Son Ferriol, s’Arenal, Sant Jordi y Génova.

     

    TTCS empresa de seguridad y videovigilancia mallorca

     

    #videovigilanciamallorca  #camarasdeseguridadmallorca #ttcsseguridad #sistemadeseguridad #ttcssolucionesdeseguridad

    Fuente: Ultimahora

  • El Curso “Ciberdefensa Y Tutela De Derechos En Las Redes” Reúne En Melilla A Responsables Militares Y Expertos En Seguridad

    El curso “Ciberdefensa y tutela de derechos en las redes”, que se celebra del 27 al 31 de julio de 2015 en los “XXIV Cursos Internacionales de verano Ciudad de Melilla”, reúne en Melilla a responsables militares y expertos en seguridad de toda España.

    Estos seminarios forman parte de los cursos internacionales de verano que dirige el profesor de la UGRManuel Ruiz Morales, y organizan la Universidad de Granada y la Ciudad Autónoma de Melilla (Consejería de Cultura y Festejos). Con sede en el Palacio de Exposiciones y Congresos de Melilla, y secretaría académica en los Centros Universitarios de Melilla, este curso está coordinado por Juan Cano Bueso (presidente del Consejo Consultivo de Andalucía), Blas J. Imbroda Ortiz (decano del Ilustre Colegio de Abogados de Melilla), y Luis Martínez Trascasa (general 2.º Jefe de la Comandancia General de Melilla).

    Afirman los coordinadores de este curso que “hablar de Ciberdefensa, es hablar de nuestras libertades, de nuestra calidad de vida, en fin, de nuestra seguridad. Debemos ser totalmente conscientes de que nuestros adversarios necesitan de nuestra tecnología, nuestros recursos, nuestros datos no solo para desarrollarse ellos y obtener pingües beneficios sino para influir en la toma de decisiones de una nación”.

    En el curso se trata, pues, de Ciberdefensa, en la certeza de que la seguridad afecta no solo a las Fuerzas Armadas sino también a las Fuerzas y Cuerpos de Seguridad, a los Servicios de Inteligencia, a las Administraciones del Estado, al tejido industrial de España, a todo lo relacionado con I+D+I, al sector académico español y al final –como no puede ser de otra manera y como pieza clave–, a las personas. “Las amenazas –dicen los organizadores– son reales, no virtuales, y a nadie se le escapa este nuevo riesgo para nuestra civilización. Como veremos y oiremos en estos días, a veces, estas amenazas no están localizadas en estados ni personas en particular; la realidad puede ser mucho más compleja. Para dar respuesta a estas amenazas, en las Fuerzas Armadas se ha creado el Mando de Ciberdefensa para apoyar y formar parte en esa “lucha” que deben tener los estados para garantizar la seguridad de los ciudadanos. Además y durante estos días oiremos hablar de Acciones de Defensa,de cuestiones relacionadas con la Explotación (Ciberinteligencia) y, cómo no, de respuesta (acciones Ofensivas)”.

    Profesorado

    “Ciberdefensa y tutela de derechos en las redes”, que se celebra con la colaboración de la Comandancia General de Melilla, el Ilustre Colegio de Abogados de Melilla y el Consejo Consultivo de Andalucía, cuenta con el siguiente profesorado:

    • Juan Cano Bueso, catedrático de Derecho Constitucional de la Universidad de Almería, y presidente del Consejo Consultivo de Andalucía.
    • Joaquín Castellón Moreno, capitán de Fragata, director operativo del Departamento de Seguridad Nacional de la Presidencia del Gobierno.
    • Arturo Espejo Valero, coronel. Unidad de Ciberseguridad de la Jefatura de Información de la Guardia Civil.
    • Fernando García Sánchez, almirante General. Jefe de Estado Mayor de la Defensa (JEMAD).
    • Pedro García Teodoro, catedrático del Departamento de Teoría de la Señal, Telemática y Comunicaciones, Universidad de Granada.
    • Carlos Gómez López de Medina, general de División del Ejército del Aire, comandante Jefe del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.
    • Luis Hernández García, teniente coronel de la Unidad de Ciberseguridad de la Jefatura de Información de la Guardia Civil.
    • Blas J. Imbroda Ortiz, profesor de la UNED. Decano del Colegio de Abogados de Melilla.
    • Manuel Llamas Fernández, coronel Jefe Comandancia Guardia Civil de Granada.
    • Luis Martínez Trascasa, general 2.º Jefe de la Comandancia General de Melilla.
    • Beatriz Méndez de Vigo Montojo, secretaria general del CNI.
    • Eugenio Pereiro Blanco, comisario jefe de Delitos Tecnológicos de la Comisaría General de la Policía Judicial.
    • Francisco Quereda Rubio, consejero delegado de ISDEFE (Ingeniería de Sistemas para la Defensa de España. Empresa pública de consultoría e ingeniería, adscrita al Ministerio de Defensa).
    • Miguel Rego Fernández, director general de INTECO (Instituto Nacional de las Tecnologías de la Comunicación).
    • José Luis Rodríguez Álvarez, profesor de Derecho Constitucional de la Universidad Complutense de Madrid, director de la Agencia Española de Protección de Datos (AEPD).
    • José Manuel Roldán Tudela, general de División, jefe de la Jefatura de los Sistemas de Información, Telecomunicaciones y Asistencia Técnica del ET.
    • Ángel Rodríguez-Vergara Díaz, catedrático de Derecho Constitucional de la Universidad de Málaga.
    • Fernando J. Sánchez Gómez, director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior.
    • Elvira Tejada de la Fuente, fiscal de la Sala coordinadora en materia de Criminalidad Informática.

     

    Fuente: granadaenlared

  • El desordenado panorama del “derecho al olvido”

     

    Una invitación de la Cátedra Google de privacidad, sociedad e innovación de la Universidad CEU-San Pablo me llevaba hace unas semanas a regresar a este tema, tan manido en nuestro espacio.

    Comienzo por recordar mi máximo respeto por quienes sufren en la Red situaciones como las que este derecho pretende resolver, no digamos si son menores de edad. El problema es que sigo pensando que se trata de un remedio que plantea demasiados inconvenientes, de peso a mi juicio superior al de aquellas situaciones.

    En efecto, me centraré en el que constituye su principal problema de fondo: el Abogado general Jääskinen fue quien, en sus conclusiones en el caso Google España c. AEPD y Mario Costeja, mencionó al respecto la palabra “censura”. El choque entre libre expresión y libertad de información, frente a derecho a la protección de datos de quien pretende se supriman de un buscador determinadas informaciones, puede terminar provocando justamente ese efecto: la censura de contenidos que probablemente debieran seguir siendo accesibles desde dicho buscador.

    No es éste quizá el caso cuando los contenidos son por ejemplo los que dieron pie al conocido conflicto y a la correspondiente sentencia de 13 de mayo de 2014 del Tribunal de Justicia de la Unión Europea: datos sobre una deuda impagada a la Seguridad Social, y posteriormente satisfecha, por parte de este abogado español. Por cierto que, paradojas de la vida, bien lejos de haber sido olvidada por Internet, dicha deuda probablemente sea a raíz de todo ello más recordada que nunca.

    Aun cuando sí que puede hablarse de censura respecto de contenidos de interés general en muchos otros supuestos. No es mi afán cuantificarlos, pero sí desde luego resaltar que se trata de casos muy difícilmente deslindables de los anteriores. Habría debido bastar la gran dificultad de ponderar si estamos o no ante unos u otros supuestos, para que el TJUE hubiera seguido las recomendaciones del Abogado general de no dar pie a este nuevo derecho.

    Sucede sin embargo que, junto al citado de fondo, la sentencia Costeja ha generado dos problemas de política regulatoria, también expuestos en entrada de este espacio de noviembre de 2014, y en los que ahora profundizamos. Por un lado, esta sentencia ha debilitado la responsabilidad del usuario online a la hora de generar contenidos o de simplemente actuar en sociedad (esto último lo recordaba el Tribunal de Amsterdam en su citada resolución). Y todo ello justamente en el momento en que, por primera vez en un texto oficial elaborado a escala europea, se acababa de apelar expresamente a ella: así lo hacía la Guía de derechos humanos del Consejo de Europa de abril de 2014: “Siempre nos quedará Google”, puede hoy pensar cualquier usuario de la Red.

    Y segundo y sobre todo, el TJUE ha creado un procedimiento “alegal”, ya calificado como tal por el Abogado general Jääskinen, en el que se hace de Google una suerte de “juez” acerca de si ciertos contenidos deben o no seguir en su buscador. Ya hemos visto la gravedad que ello supone cuando no resulte claro si dichos contenidos son o no de interés general.

    Cierto, Google u otro buscador serán solo “jueces de primera instancia”, pues sus decisiones siempre van a estar sujetas a la revisión de la Agencia de datos de que se trate y llegado el caso a la de los jueces y tribunales. Aun cuando también lo es que, como antes indicábamos, los difusos contornos mutuos de informaciones provistas o no de “interés general”, harán que en ocasiones como las que seguidamente citamos, supuestos que más parecen de interés general caigan en la red de lo que se debe olvidar.

    Y cuando así sucede, es ya muy difícil que esa información se pueda rescatar del olvido, aun cuando pudiera merecerlo: el interesado estará encantado con la decisión de supresión acordada por Google u otro buscador, siendo francamente difícil que un tercero se aventure a iniciar un proceso para revertirlo: cuesta imaginar a este periódico, por ejemplo, instando a Google a reponer información “hecha olvidar” a instancias de un interesado, porque dicho medio la estima de interés general; sin que tampoco resulte lógico que ABC recurriera ante la Agencia de datos en el supuesto de que Google rehusara rescatar la información (la Agencia de datos está justamente para lo contrario…); por no mencionar la onerosidad de un procedimiento judicial que en el fondo más sería “pro bono” (es decir, en defensa del interés general en la libertad de información), que “pro domo sua”. La única esperanza pues de que un contenido no caiga definitivamente en el olvido (y no nos engañemos, si Google lo olvida, al menos desde Europa, prácticamente lo olvida toda Internet) es que Google rechace eliminarlo de entrada; si sucede lo contrario, la información en cuestión puede darse por perdida. Insisto, aun cuando fuera de interés general.

    El mejor ejemplo de cuanto estamos exponiendo es la controversia que este nuevo derecho ha venido suscitando a propósito de delitos graves que sus autores pretenden (y es natural que así suceda) hacer olvidar en Internet. La mencionada entrada de esta columna de noviembre de 2014 se refería ya al asunto: primero, al hilo de esta misma pretensión ejercitada ante Google España por miembros del antiguo Comando Vizcaya de ETA, pretensión que tuvo éxito, por lo que bien podemos aplicarle todo lo dicho en el párrafo anterior. Segundo, de una saludable línea jurisprudencial restrictiva de esta ampliación a delitos graves del derecho al olvido, inaugurada el 18 de septiembre del año pasado por el Tribunal de Amsterdam, que le llevaba a concluir que este derecho “no protege frente a toda información negativa que obre en la Red”. Y tercero, de una línea opuesta, a mi entender criticable, y que pretende expandir el olvido a través de su aplicación, no solo a extensiones europeas del correspondiente buscador, sino a cualesquiera otras con las que éste opere en Internet: esta línea la abría el Tribunal de primera instancia de París en sentencia de 16 de septiembre de 2014 y se veía corroborada por un dictamen en la materia del llamado Grupo del artículo 29 de 27 de noviembre de ese mismo año.

    Por cierto que también nuestra Audiencia Nacional podría estar incidiendo en esta última tendencia expansiva, a resultas de su línea jurisprudencial inaugurada en diciembre de 2014. La cuestión es que, probablemente abrumada por la necesidad de dar solución a multitud de recursos sobre olvido, la Audiencia podría estar aligerando el peso del interés general en supuestos que muy difícilmente lo admiten, como por ejemplo de tráfico de drogas: así lo hacía notar recientemente el abogado Sánchez Almeida, quien se lamentaba de “resoluciones sistemáticas” de la Audiencia para salir del atolladero de esos múltiples casos sobre olvido que ha de ventilar.

    En alguna ocasión se me ha espetado al argumentar de esta forma que, al estar sujeta a revisión ulterior de poderes públicos, la actuación de Google en supuestos de este tipo podría en cierto sentido asimilarse a la de “la compañía de la luz”, siendo así que ésta también tiene frecuentes conflictos con sus usuarios. Ahora bien: en este tipo de situaciones, Google no está en posición comparable a esa compañía, primero porque a diferencia de ésta, mera contraparte del usuario, el buscador es un tercero entre dos partes (usuario que desea se olvide un dato frente a fuente de la información), sobre cuyos recíprocos derechos e intereses se le ha obligado en esta sentencia a resolver; pero segundo y ante todo, porque Internet no es el fluido eléctrico, cuyo corte tiene sin duda repercusiones sobre derechos ciudadanos, pero derechos que lo son de mera configuración legal, por más que incidan en aspectos básicos del bienestar: el “corte”, en forma de supresión, de determinados contenidos en Internet, repercute en posibles lesiones de derechos fundamentales, de tanta importancia, hoy y siempre, como la expresión y la información.

    De ahí que solo un juez deba ser quien adopte decisiones atinentes a libertades de tanta hondura como éstas, en su deslinde frente a derechos de también esencial calado, como es la protección de datos. Ni Google ni ningún otro buscador debieran haber sido apoderados para hacerlo. Cuánto tiene que ver este conflicto con el suscitado hace pocos años en Francia, al hilo de las responsabilidades de los entes registradores de nombres de dominio, en particular las que titulares de derechos de propiedad industrial pretendían imputar a la entidad pública allí competente, por haber inscrito nombres en supuesta quiebra de tales derechos (una marca, por ejemplo): al fallar en el asunto Francelot en favor de dicho ente, que inscribió este mismo nombre en presunta infracción de la marca Francelot, el Tribunal de apelaciones de Versalles (sentencia de 15 de septiembre de 2011) recurrió precisamente a este mismo argumento para eximir de toda responsabilidad al ente registrador, pues al tratarse en los nombres de dominio de asuntos atinentes a derechos de propiedad (industrial en ese caso), pero derechos al fin y al cabo, solo un juez había de ser competente para hacerlo, y no un mero ente registrador (por público que éste fuera).

    No es así en materia de olvido, tras esta controvertida sentencia. Sin perjuicio de que sean también jueces quienes puedan terminar conociendo de determinados asuntos, tenemos ya a Google “fallando” en cientos de miles de ellos (solo en España, casi 80 000) acerca de si un determinado dato debe ser recordado o no. Y con resultados que distan de ser homogéneos: mientras que en el asunto que dio pie a la sentencia de Amsterdam fue desfavorable para el usuario, lo contrario sucedió en el caso del Comando Vizcaya. En cualquier caso, ¿podemos exigir a Google que actúe con pautas “jurisprudenciales” homogéneas?; más en concreto, y puesto que se han visto abocados a elaborar dichas pautas para resolver esos cientos de miles de solicitudes de olvido, ¿podría incluso llegárseles a exigir una suerte de “tutela efectiva” de la privacidad (o de la libre expresión desde perspectivas opuestas) a la hora de poner en práctica los criterios que va elaborando? No parecen dudas descabelladas, una vez se ha abierto la puerta a este papel cuasi-judicial de esta compañía.

    Este desordenado panorama es al que nos ha conducido la sentencia del TJUE sobre olvido. Al desoír el juicioso criterio de su Abogado general, que le prevenía frente a la creación de este “procedimiento alegal”, el Tribunal ha optado en cambio por crearlo y con ello se ha erigido en legislador. Y sin embargo, es el legislador quien mejor situado está para diseñar y poner en marcha procedimientos, no los tribunales al resolver asuntos concretos, por relevantes que puedan ser.

    Curiosamente, y a su vez, esta alegalidad procedimental ha colocado a los jueces, a los jueces nacionales de los distintos Estados miembros de la Unión, en una posición absolutamente central. No me preocupa que así sea: acabamos de afirmarlo, son ellos los mejores garantes de nuestra libertad. Confío pues en que, conscientes de los riesgos de este nuevo derecho, logren fortalecer las libertades de expresión e información en su delicado equilibrio con la privacidad, y de este modo consigan encauzar la situación. De lo contrario, habremos consagrado un remedio peor que la enfermedad.

     

    Fuente: abc

  • La Nueve hackea la web de la escuela IESE y destapa más de 40 millones de cuentas

     

    El grupo de hackers 'La Nueve' perteneciente a Anonymous ha publicado en su cuenta de twitter la incursión que ha llevado a cabo en los servidores de la web de la escuela de negocios IESE mediante la cual ha dejado al descubierto un enlace con miles de datos de clientes de la escuela

    LA NUEVE 2

    El grupo, que ya ha actuado en anteriores ocasiones contra El Corte Inglés, la Cámara de Comercio o incluso a la red interna de Acciona, ha ido retransmitiendo a través de la red social el proceso del hackeo a la web del IESE, dejando en evidencia la vulnerabilidad de la misma.  

    El grupo La Nueve retransmitió en la noche del domingo a través de su cuenta de Twitter como se coló en la parte de los servidores web del IESE. Un agujero en las bases de datos de los servicios de Microsoft ha sido la clave para que los autores del ciberataque pudieran hacerse con la información. 

    Este fallo puede dar lugar a una investigación por parte de la Agencia Española de Protección de Datos en caso de que la escuela de negocios no sea capaz de justificar. El instituto está analizando el alcance de dichos ataques informáticos, y está trabajando las medidas oportunas para denunciarlo antes las autoridades competentes.

    Desde el IESE confirman que el ataque ha afectado a su tienda online a través de la cual la escuela se encarga de vender casos de negocio en castellano. "La página web IESE Publishing, distribuidor de material docente del IESE, se ha visto afectada. El ataque ha alcanzado también al portal de conocimiento IESE Insight. Ambas páginas están ahora offline" explica la escuela a través de un comunicado. Este sector es un pilar importante del negocio que maneja información personal de una gran cantidad de clientes. En concreto con este ataque, piratas informáticos se han hecho con bases de datos que incluyen más de 40 millones correos electrónicos.

    TICBCN LOPD

    "Estamos en continuo contacto con la Agencia Española de Protección de Datos y trabajando lo mejor y más rápido posible ya que disponemos de 72 horas para elaborar el informe de lo sucedido" explicaban a este medio desde la escuela de negocio. Asimismo IESE se ha puesto en contacto con antiguos alumnos y clientes para informar sobre el alcance del ataque, ya que se ha producido un acceso no autorizado a datos de clientes, y ha desactivado las contraseñas de acceso de los potenciales afectados.

    LA NUEVE 1

     

    Fuente: cso.computerworld

  •  

    En Bélgica, la Comisión de Privacidad ha demandado a Facebook, acusándolo de rastrear de forma ilegal a los usuarios. Podría ser la primera de las actuaciones que se están llevando a cabo en varios países de la Unión Europea. Las autoridades de protección de datos de Alemania, Holanda, Francia y la AEPD (Agencia Española de Protección de Datos) también han dado los primeros pasos en ese sentido.

    “Estas actuaciones previas a la investigación se iniciaron ante los cambios en la política de privacidad (de Facebook) y diversos análisis que apuntan a posibles incumplimientos de la legislación europea de protección de datos por parte de la compañía”, señalan fuentes de la AEPD. El 30 de enero de este año entraron en vigor los nuevos términos de servicio de la red social.

    La AEPD pertenece al Grupo de Trabajo del Artículo 29, el órgano consultivo que supervisa la protección de datos a nivel europeo, y está actuando de forma coordinada con las autoridades nacionales de los otros países. Por el momento el procedimiento consiste en un estudio de toda la información disponible públicamente. Después de esto se reúnen datos de la compañía, lo que puede hacerse mediante una inspección, y posteriormente se analiza todo lo recabado.

    Se trata de actuaciones orientadas a determinar si hay indicios de vulneración de datos. En el caso de que los haya se abriría un procedimiento sancionador. Desde la AEPD se muestran prudentes y recuerdan que el procedimiento en esta fase ofrece una serie de garantías por las que no se hacen públicos más detalles.

    A pesar de ser una actuación coordinada entre varios estados miembros de la UE, “ los procedimientos se han abierto conforme a las legislaciones nacionales, en función del propio ordenamiento jurídico de los países”, indican desde la AEPD. Lo que indica que no solo se está tomando como referencia la Directiva europea sobre privacidad sino también las normativas nacionales.
    Juicio en Bélgica

    La Comisión de Privacidad belga ha llevado a Facebook ante los tribunales, afirmando que el modo en que la red social rastrea a sus usuarios –tanto los registrados como los que no lo están (hay un tipo de cookies que se guardan aunque el usuario no inicie sesión)– es ilegal. Es la primera vez que un grupo de privacidad nacional europeo demanda a Facebook por no cumplir con la legislación sobre protección de datos.

    Los argumentos de la demanda tienen su raíz en el informe que publicó hace unos meses el Centro Interdisciplinario para las Leyes y las Tecnologías de la Información y de la Comunicación, perteneciente a la Universidad de Lovaina. En este documento, a petición de la Comisión de Privacidad de Bélgica, se analizaba el estado en el que había quedado la privacidad de los usuarios tras la introducción de los nuevos términos de servicio.

    Con la documentación aportada por el informe, el Grupo de Trabajo del Artículo 29 llegó a la conclusión de que el mecanismo opt-out (los usuarios tienen que dar su negativa al rastreo) de Facebook no es el adecuado para obtener el consentimiento por parte de los usuarios, especialmente en lo que concierne a la publicidad online. La Comisión de Privacidad de Bélgica ha estimado que esto, junto con el hecho de que la red social rastrea el comportamiento de gente que no se ha registrado en la plataforma, viola la Directiva sobre privacidad de la Unión Europea. En estos días está previsto que el caso se presente ante un tribunal y que la Comisión de Privacidad se reúna con Facebook.
    Los roces de Facebook con la AEPD

    El pasado año el presidente de la AEPD José Luis Rodríguez Álvarez ya calificó el comportamiento de Facebook de “inaceptable” cuando la compañía publicó que había manipulado la información que aparecía en el feed de sus usuarios, con el fin de obtener datos para un estudio académico.

    La agencia ya inició actuaciones en el año 2010, a requerimiento de una denuncia de FACUA. Se estudiaba la transmisión de datos de los usuarios de Facebook a través de las distintas aplicaciones ofrecidas desde la plataforma. En esta ocasión las actuaciones no tuvieron mayores consecuencias, como tampoco lo tuvo otra denuncia presentada por FACUA en 2012, en relación con la publicación en medios de comunicación de supuestos mensajes privados.

     

    Fuente: eldiario

  • Nueva denuncia ante la Agencia de Protección de Datos

    FACUA,la Federación de Asociaciones de Consumidores y Usuarios de Andalucíasolicitará a la Agencia Española de Protección de Datos (AEPD) que emprenda actuaciones ante las amenazas que un usuario de Sevilla denuncia haber recibido tras rechazar los servicios de telecomunicaciones que le ofertó un comercial en una llamada telefónica.

    “Te voy a joder la vida”“vamos (a) por ti”“ahora te jodes”“te jodo vivo”“gentuza”“tenemos todos tus datos personales, tanto los de tu cuenta bancaria como los de tu teléfono… Son algunos de los insultos y amenazas que pueden oírse en una de las llamadas recibidas por Raúl D.M. y que ha publicado el diario El Español. En ella, el hombre le asegura que es “exconvicto” y que no va a poder localizarlo para denunciarlo porque trabaja para una subcontrata que oferta los servicios de MásMóvil. Esta compañía ha asegurado al citado diario que el uso de su marca habría sido utilizado de manera fraudulenta por parte de la persona que llamó al usuario.

    En la llamada, el supuesto comercial también advierte al usuario de que sabe cuál es su dirección y que“se le puede hacer algún pago adicional en su cuenta bancaria”“en cualquier momento” porque “eso de vez en cuando no se nota”“Espero que canceles todos los servicios que tengas, porque si no te clavo a facturas, no me conoces todavía”.

     

    Facua denuncia

     

    FACUA entra en acción

    El afectado es socio de FACUA y ha solicitado a la asociación que denuncie el caso, por lo que su equipo jurídico reclamará a la AEPD que abra una investigación. Tras confirmar desde qué empresa se produjeron las llamadas, dato que ya maneja el usuario porque las numeraciones desde las que le llamaron eran visibles, Protección de Datos puede incoar un expediente sancionador por el uso ilícito de la información personal que se ha realizado por parte de uno de sus trabajadores. FACUA ha aconsejado a Raúl que presente asimismo una denuncia en la Policía Nacional ante la gravedad de las manifestaciones que se vertieron en la llamada.

     

    Fuente : contrainformacion

  • Intento de fraude por 'phishing' a los clientes de Correos Express

    El Grupo de Delitos Telemáticos de la Guardia Civil (GDT) alerta de un fraude mediante phishing que intenta suplantar a Correos. A través de las redes sociales este departamento de la Benemérita, creado en 1996 y que investiga los delitos informáticos, se hace a su vez eco de una denuncia por parte de Correos Express.

    Según esta algunos clientes reciben por correo electrónico un mensaje que persigue suplantar la identidad del servicio. Asegura que su pedido ha sido recibido y «está listo para su entrega, pero no hemos podido confirmar la dirección». A continuación se pide al usuario que verifique la identidad y dirección de entrega clicando en un enlace. Ese paso es justo lo peligroso y lo que deben evitar aquellos que reciban este mensaje.

    Además, para presionar al cliente, se le dice que en caso contrario su paquete será remitido nuevamente al «enviador».

    El anglicismo phishing remite a una fórmula bastante común y no necesariamente muy compleja de estafa electrónica. Literalmente los ciberdelincuentes que la utilizan buscan pescar información sensible del usuario, como datos personales, contraseñas o números de cuenta bancarios para poder obtener un beneficio ilícito.

    Conllevan la instalación de programas dañinos para los terminales informáticos o teléfonos móviles que caen en sus garras, y es mediante un rastreo y seguimiento de esos dispositivos como se obtienen los datos útiles para sus espurios fines. Por tanto la recomendación de las autoridades para todos los que se encuentren con un mensaje sospechosos es borrarlo de inmediato, y jamás pinchar en los enlaces que contiene.

     

     

    TTCS Phishing Correo Express

     

    #agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

    Fuente: Ultimahora

     

     

  • La Agencia Española de Protección de Datos (AEPD) ha avisado de que la navegación privada o de incógnito no resulta efectiva para prevenir el seguimiento de los dispositivos (móvil, tableta, portátil u ordenador), "proyectando una falsa sensación de seguridad".

    Así lo pone de manifiesto la Agencia en su estudio 'Fingerprinting o huella digital del dispositivo', donde aborda esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos y para el que ha analizado más de 14.000 páginas web dirigidas al público español, describiendo las técnicas más utilizadas para realizar ese perfilado.

    La huella digital del dispositivo es un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar "de forma unívoca" dicho terminal. "Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma", añade

    En este sentido, advierte de que el perfilado no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer geolocalización, datos de configuración del sistema y las aplicaciones, programas instalados, movimientos del ratón, etc. La combinación de esta y otra información permite confeccionar una huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma unívoca a cada usuario en internet.

    El informe publicado en febrero, el organismo explica que muchos navegadores tienen la opción de navegación privada o de incógnito, una opción con la que los usuarios "tienen la sensación de que su navegación es segura y no será rastreable".

     
    La AEPD explica en su informe que en esta opción el navegador no guarda información sobre páginas web, ni historial de navegación, caché web, contraseñas, información de formularios, cookies u otros datos de sitios web, y al cerrar la ventana borra del equipo del usuario toda esta información.

    "Puede dar la sensación de que la navegación permite que el usuario esté protegido frente al uso de la huella digital, pero es una sensación de falsa seguridad, pues a las técnicas usadas en la confección de la huella les resulta transparente la navegación privada, ya que las características que chequea la huella son las mismas, con navegación privada o sin ella, y el equipo del usuario quedará igualmente individualizado. Así pues, en este sentido, la navegación privada no es efectiva", destaca

    NI INFORMACIÓN NI CONSENTIMIENTO

    El informe concluye que "con mucha frecuencia" se emplean estas técnicas para recoger datos del equipo del usuario "sin ofrecerle información y sin solicitarle su consentimiento", y que el conjunto de datos recabados "puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categorías especiales de datos".

    Asimismo, el documento advierte de que, "en la mayoría de los casos", al usuario no se le proporcionan herramientas para poder evitar "de forma efectiva" la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el Reglamento General de Protección de Datos (RGPD) cuando se recogen o asocian a datos personales.

    En este contexto, el organismo que lidera Mar España aconseja que los usuarios utilicen la opción 'Do not track' del navegador, que permite dejar constancia de que se quiere evitar el seguimiento; instalar bloqueadores que permiten eludir la publicidad y el rastreo; deshabilitar el uso de Javascript; alternar entre distintos navegadores o ejecutar el acceso a internet en máquinas virtuales.

    En relación con los consejos para la industria, se ofrecen recomendaciones tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo.

     

    Para las entidades que quieran explotar datos obtenidos a partir de la huella del dispositivo, la Agencia indica que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Además, agrega que toda aplicación de huella debería chequear el estado de la opción Do Not Track.

    En términos generales, el estudio recomienda a las entidades que utilizan el fingerprinting contar con los servicios de un Delegado de Protección de Datos, y deberán realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los afectados.

    "Si de dicho análisis se deriva que el nivel de riesgo es elevado, será entonces obligada la realización de una Evaluación de Impacto para la Protección de Datos (EIPD) para establecer las medidas necesarias que garanticen la protección de los derechos de los usuarios", concluye.

    TTCS  agencia española de proteccion de datos

     

    #agenciaespañoladeprotecciondedatos #ttcsempresadeseguridad #protecciondedatos #leyorganicadeprotecciondedatos

    Fuente: Lavanguardia

    .

  • La Agencia Española de Protección de Datos (AEPD) ha convocado la XIX edición de los Premios Protección de Datos Personales, en las categorías de 'Comunicación' e 'Investigación', según ha anunciado este organismo en un comunicado.

    El Premio Protección de Datos Personales de Comunicación 2015, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan "una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos".

    Podrán optar a este premio tanto trabajos individuales --un editorial, noticia, reportaje, o programa de radio o televisión-- puntualmente dedicados a la materia objeto de la convocatoria, como proyectos periodísticos --tales como series de noticias o secciones especializadas-- que definan un compromiso editorial con la promoción de la protección de datos. Los trabajos deben haber sido difundidos entre el 16 de octubre de 2014 y el 15 de octubre de 2015.

    El premio podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado. Las Bases del Premio de Comunicación, que pueden consultarse aquí, establecen que en caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

    Por su parte, el Premio Protección de Datos Personales de Investigación 2015 tiene por objeto premiar los trabajos de investigación de mayor mérito, tanto individuales como colectivos, que versen sobre protección de datos personales desde un plano jurídico, económico, social o técnico, "ya sea con un enfoque estrictamente teórico o a partir de experiencias concretas".

    El premio de Investigación se convoca en dos modalidades --'Originales e inéditos' y 'Originales e inéditos sobre el derecho a la protección de datos en países iberoamericanos'-- y, al igual que en el Premio de Comunicación, comprende un premio de 3.000 euros y un accésit de 1.500 euros. En caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

    Tanto los trabajos destinados al Premio de 'Comunicación' como los de 'Investigación' deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 15 de octubre de 2015. Los premios serán concedidos por un jurado compuesto por el Consejo Consultivo de la AEPD.

     

    Fuente: telecinco

  • Un vecino de la provincia de Guipúzcoa descubrió que su compañía eléctrica, Iberdrola, le había rebajado la potencia contratada sin que él lo solicitara. Cuando llamó para interesarse, le comunicaron que la rebaja había sido tramitada a través del portal web, a pesar de que el titular del contrato nunca se había conectado a dicho portal.

    La compañía restauró la potencia contratada y anuló los importes incorrectos facturados por la rebaja, pero no aclaró por qué se había producido esa rebaja ni quién había tenido acceso al portal web, por lo que el cliente remitió sendos escritos en un periodo de una semana solicitando una explicación “seria sobre los hechos ocurridos y claridad en el uso de los datos como usuario debido a la inseguridad que le provoca que alguien pueda tener sus datos personales”.

    No sería hasta siete meses después cuando la compañía eléctrica identificó al usuario que había cursado la solicitud de rebaja de la potencia. Tras hacer las correspondientes averiguaciones, se señaló a la inquilina del vecino agraviado como la persona que había hecho los cambios. El titular del contrato decidió interponer una denuncia a la compañía eléctrica ante la Agencia Española de Protección de Datos (AEPD) por haber permitido que a través de su web se rebajara la potencia contratada en su domicilio sin su consentimiento.

    Durante el proceso, Iberdrola no acreditó que la persona que “realizó el acceso a través de la web y llevó a cabo los cambios en el contrato del denunciante estuviera habilitada y autenticada para realizarlo” y le reprocha su falta de diligencia. Además, la compañía aportó como documentación que acredita la autenticación del denunciante un registro de sus ficheros informáticos en el que constan cuatro contratos suscritos por este, que sin embargo parecen corresponder a su inquilina.

    Es por esto que la Agencia considera que el sistema de gestión de accesos a la zona de usuarios de la web de Iberdrola “no impidió de manera fidedigna que un tercero pudiera acceder a los datos personales de otro cliente”, debido a una serie de deficiencias que “han quedado acreditadas por la documentación aportada al expediente”.

    La AEPD estima que se ha cometido una infracción grave del artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD) e impone una multa a la compañía eléctrica de 40.0001 euros. El artículo 9 de la LOPD establece el “principio de seguridad de los datos” imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen dicha seguridad, añadiendo que tales medidas tienen como finalidad evitar, entre otros aspectos, el “acceso no autorizado” por parte de terceros.

    En este caso, la Agencia entiende que la compañía eléctrica no adoptó medidas de seguridad de nivel básico destinadas a salvaguardar la confidencialidad y seguridad de los datos de carácter personal recabados por la entidad. De este modo, insta a la empresa a “adoptar de manera efectiva las medidas técnicas y organizativas necesarias previstas para los ficheros de la naturaleza indicada, y, entre ellas, las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en sus ficheros”.

     

    iberdrola proteccion de datos

     

    Fuente: eprivacidad

  • La AEPD publica una guía con recomendaciones sobre protección de datos en la utilización de drones

     

    La Agencia Española de Protección de Datos (AEPD), ha publicado la Guía Drones y Protección de Datos, que analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos.

    TTCS  seguridad  - drones proteccion de datos

     

    La guía pone de manifiesto cómo se ha generalizado el uso de drones en el ámbito civil y el crecimiento exponencial que está experimentando la utilización de estas aeronaves no tripuladas. Estos equipos son susceptibles de incorporar no sólo GPS y cámaras de vídeo sino también escáner 3D o sistemas de detección de dispositivos móviles, y su empleo puede suponer un impacto en el derecho a la protección de datos de las personas y, por extensión, una lesión de sus derechos y libertades.

    El artículo 26 del Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, establece la obligación de adoptar las medidas necesarias para garantizar el cumplimiento de lo dispuesto en materia de protección de datos personales y protección de la intimidad. La guía, publicada por la AEPD, proporciona orientaciones a los operadores de drones que registren o procesen imágenes, vídeos, sonido, datos biométricos, de geolocalización o de telecomunicaciones, entre otros, relacionados con personas identificadas o identificables para cumplir con lo establecido en el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.

    El documento está dividido en cinco secciones. Las tres primeras están dedicadas a los tipos de operaciones que se pueden llevar a cabo con drones, clasificándolos según el tratamiento de datos. Así, distingue un primer tipo que comprende operaciones con configuraciones muy básicas, que carecen o no hacen uso de dispositivos de captación de imágenes, sonido o cualquier otro tipo de información personal. En esta categoría podrían incluirse usos de ámbito recreativo o deportivo.

    Un segundo tipo comprende casos como el empleo de drones para la inspección de infraestructuras, la confección de planos de terrenos u otros servicios de vídeo para cine, televisión o publicidad, en los que se puede producir una captura de datos personales de forma no intencionada. Una tercera posibilidad es que la finalidad para la que se usa el dron implique un tratamiento de datos personales de forma inherente. En los tres casos, la AEPD ofrece recomendaciones para aficionados y para operadores profesionales de drones, tanto en aquellos casos en los que decidan sobre la finalidad del tratamiento de datos como en los que llevan a cabo un encargo de tratamiento.

    Consejos previos

    La guía destina un apartado específico a ofrecer recomendaciones previas al manejo de un dron cuando sea de aplicación la normativa de protección de datos personales. Entre ellas, valorar la necesidad de evaluar los riesgos que pueda implicar el tratamiento para los derechos y libertades de las personas y, si fuera necesario, realizar una evaluación de impacto sobre la protección de datos (EIPD); llevar a cabo un análisis de riesgos si la EIPD no fuera precisa, o tener en cuenta que, si se captan imágenes para uso personal, éstas no deben publicarse en internet de manera que sean accesibles indiscriminadamente cuando sea posible identificar a personas o se muestren espacios privados, como viviendas, jardines o terrazas.

    Finalmente, recoge un apartado con preguntas frecuentes donde se plantean dudas prácticas relacionadas con los posibles tratamientos de datos personales captados desde un dispositivo de este tipo.

    Fuente: Cuadernosdeseguridad

     

  • La AEPD tendrá listo "antes del verano" un servicio para borrar y denunciar vídeos de ciberacoso y 'sexting' en 24 horas

    La Agencia Española de Protección de Datos (AEPD) presentará "antes del verano" un nuevo servicio que permita a las víctimas del ciberacoso y del sexting contar con un mecanismo para que los vídeos sean rápidamente intervenidos por la Policía antes de que se vuelvan virales.

    La directora de la AEPD, Mar España, ha pedido a los ciudadanos que antes de reenviar sin consentimiento un vídeo de índole sexual, "sean conscientes de las responsabilidades penales" y del "destrozo de una vida o de una familia" que puede suponer esa acción. "Seremos mucho mejores como ciudadanos y como país", dijo España. El pasado mes de mayo una empleada de Iveco se suicidó tras difundirse un vídeo de contenido sexual suyo entre sus compañeros de trabajo.

    Según ha recordado la directora de la AEPD, el organismo está trabajando con los Ministerios del Interior y Educación, la Delegación de Violencia de Género, la Fiscalía General del Estado y con el Consejo General de la Abogacía para que cuando una víctima acuda a pedir asesoramiento a un abogado o a denunciar ante las autoridades, sea informada de que pueden acudir a la AEPD para evitar que el vídeo se vuelva viral y se retire en 24 horas.

    "Espero que antes del verano podamos presentar este nuevo servicio a la sociedad", ha detallado España, que ha adelantado que cuando la AEPD reciba la reclamación esta irá por un cauce "extraordinario y urgente".

     

    Agencia Espanola Proteccion Datos

     

    Las empresas tendrán que cooperar

    Por otro lado, la directora ha destacado que la AEPD también está trabajando con el Ministerio de Trabajo para intentar paliar los efectos que causan este tipo de vídeos. De esta forma, las empresas deberán mandar una notificación urgente para "intentar acotar y eliminar el vídeo antes de que el daño sea irreparable". "Afecta a la salud laboral", ha recalcado España.

    La directora del organismo asegura que "todos" tienen la obligación de denunciar estos casos y que las empresas "no pueden decir" que es un tema personal. "No. En el momento en que el departamento de Recursos Humanos se entere o los propios compañeros tienen la obligación de denunciar", insistió.

    Durante su intervención, España se ha felicitado por que "por fin" se ha logrado regular la obligación que las administraciones educativas tienen sobre implementar en el currículo el uso responsable de Internet y las nuevas tecnologías. Esto se hace a través de la inclusión del Artículo 83 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

    "Podemos evitar muchísimos problemas de ciberacoso, de suicidios escolares, de violencia de género, responsabilidad de los menores cuando tengamos sistematizado ese uso curricular con absoluta normalidad", ha defendido España, quien ha añadido que los materiales catalogados por etapas pedagógicas llegarán a "8 millones de escolares".

    #agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

    Fuente: Eldiario

  • La Agencia Española de Protección de Datos (AEPD) ha avisado este jueves a los partidos políticos que "no se va a permitir el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas, y no se va permitir el envío de información personalizada basada en perfiles ideológicos". La directora de este regulador independiente con capacidad sancionadora, Mar España, ha querido aclarar la interpretación que la Agencia hará de la nueva Ley Orgánica de Protección de Datos que se aprobó ayer en el Senado.

    España ha asegurado en una reunión informativa que la aplicación de la norma por parte de la AEPD será "la más garantista posible" en lo referente a la posibilidad de generar bases de datos con información ideológica de los ciudadanos. El órgano, encargado de interpretar y aplicar la ley, entiende que esta no autoriza a los partidos a llevar a cabo esta práctica y anuncia que adoptará una actitud "extremadamente rigurosa y vigilante" para impedirla. En esta línea, ha advertido que puede sancionar a los partidos que la lleven a cabo con hasta 20 millones de euros.

    "La Agencia no va a valorar si está bien redactado o no, aunque lo que sí trasladó la Agencia durante las negociaciones fue que quizá el marco más adecuado para una modificación de ese calado no era el marco de la protección de datos", ha revelado este jueves España.

    La AEPD afirma que el rastreo de las redes sociales y páginas web por parte de los partidos solo podrá ser usado para "pulsar la opinión pública" de forma anónima, pero que estos no podrán utilizar esa información para enviar propaganda personalizada.

    Los partidos podrán enviar propaganda al móvil aunque nunca les hayas dado tu número  

    Lo que ha reconocido España es que ni la interpretación más garantista de la ley por parte de la AEPD podrá impedir que los partidos rastreen las redes hasta encontrar los datos de contacto de los ciudadanos, como el número de teléfono o email, y se pongan en contacto con ellos sin su consentimiento previo. 

    Esta práctica esta prohibida para el resto de empresas y organizaciones, que no pueden enviar propaganda si no existe una relación contractual previa y el ciudadano está de acuerdo. Con la modificación de la ley electoral vía ley de protección de datos aprobada este miércoles en el Senado,  los partidos han añadido una excepción para sí mismos que les permite el envío de spam durante las campañas electorales a partir de datos que encuentren en Internet.

    ¿Cuál es la justificación de esta excepción? "Eso tendrán que preguntárselo a los partidos que han negociado la ley, a la Agencia solo le corresponde interpretarla", ha contestado España. La directora de la AEPD sí ha querido reseñar que los partidos tendrán la obligación de garantizar una manera sencilla y efectiva para oponerse al envío de esa publicidad electoral. 

    Los Tribunales tendrán que decidir 

    Sobre la posibilidad de que la Agencia lleve a cabo otra interpretación de la ley cuando cambie su dirección (el mandato de España concluye en 2019) y permita a los partidos llevar a cabo las actuaciones que ahora les negará, España ha opinado que "para entonces ya habrá un posiciamiento jurídico firme".

    La directora de la AEPD confirma así la previsión de muchos juristas, que explican que la ley terminará en los tribunales. Unidos Podemos anunció este miércoles que recurrirá la ley al Tribunal Constitucional, mientras que hoy se han unido a esa voluntad organizaciones como la Asociación de Usuarios de Internet.

    AEPD Mar España

    Fuente: eldiario

  • La Agencia de Protección de Datos sanciona con 5.000€ a un médico tras perder imágenes de una paciente en una operación

    La Agencia Española de Protección de Datos ha sancionado con un importe de 5.000 euros a una facultativo por extraviar las imágenes grabadas durante una intervención quirúrgica a una paciente en un hospital privado de Madrid en 2014.

    Así consta en una resolución, tras el recurso tramitado por la asociación 'El Defensor del Paciente' a través del letrado Carlos Sardinero en representación de la afectada.

    "Se tiene en cuenta que en esta ocasión que no hay constancia de actuación intencionada, si bien no cabe duda de que incurrió en una grave falta de diligencia", expone el órgano que ve acreditada la infracción sobre la ley de Protección de Datos.

     

    También entiende que estas imágenes no suponían un volumen de datos de elevado volumen para justificar la pérdida y recalca que no se produjo ningún beneficio económico a través del extravío de esta información que se incluye en la historia clínica digital de los pacientes.

    "En el presente caso ha quedado acreditado que el denunciado carecía de las medidas de seguridad que la Ley exige al responsable del fichero, al no posibilitar el ejercicio del derecho de acceso de su paciente a los datos de la historia clínica", insiste la resolución.

    Con esta resolución por fin se reconoce que las imágenes grabadas de cualquier intervención forman parte de la historia clínica, aunque se recojan con fines docentes o de investigación. 

    La paciente relató que fue sometida a una intervención quirúrgica por un traumatólogo de un centro privado que fue grabada en vídeo. Posteriormente, con el fin de contrastar distintas opiniones de facultativos sobre el resultado de la intervención, solicitó las imágenes grabadas pero el traumatólogo, mediante correo electrónico, le comunicó que no las encontraba porque sus hijos habían perdido varios pendrive donde posiblemente estuviera recogida la intervención.

    Durante el procedimiento el médico denunciado manifestó que la sanción había prescrito y que la grabación de una operación no forma parte de la historia clínica, más si las imágenes se toman con fines docentes y científicos.

     

    "No puede aceptarse por tanto lo alegado por el denunciante sobre que las grabaciones no se entregan al paciente ni se unen a su historia clínica, por el mero hecho de que no existe obligación de realizarlas", expone la Agencia de Protección de Datos.

    El abogado Carlos Sardinero ha manifestado tras la resolución que los facultativos "deben conocer que cuando se pierde parte de la historia clínica es motivo de sanción por vía de Agencia de Protección de Datos, pero es preciso advertir de que, a la vez, también es motivo de responsabilidad civil por daños y perjuicios, como lo demuestran los últimos pronunciamientos judiciales estimados a su despacho".

     

    dvb

     

    Fuente:lavanguardia