Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

  • Europa avanza en la protección de los datos personales y la privacidad

    El pasado lunes 15 de junio se dio un paso firme hacia la aprobación del futuro Reglamento General de Protección de Datos de la Unión Europea. Más allá de algunas noticias en prensa que daban por aprobado el Reglamento, en la reunión del Consejo de Justicia y Asuntos de Interior de la Unión Europea celebrada en Luxemburgo, los Ministros de Justicia de los 28 estados alcanzaron un consenso sobre el planteamiento de la futura regulación de protección de datos general que establece las normas adaptadas a la era digital.

    Así, el futuro Reglamento europeo da un paso más en un camino que comenzaba en enero de 2.012 y que dura ya más de tres años y medio. Un paso importante que sin duda fortalecerá un derecho fundamental como es la protección de los datos de carácter personal de los ciudadanos, garantizando un adecuado nivel de protección efectiva.

    Una cuestión que ya ponían en alza en el inicio de este largo camino, tanto la entonces Vicepresidenta de la Comisión Europea y Comisaria de Justicia, Viviane Reding, “La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial Mercado único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”, como el actual Director de la Agencia Española de Protección de Datos, José Luís Rodríguez Álvarez, quien afirmaba en aquel momento que “La sociedad ha cambiado, y con Internet y las tecnologías han surgido nuevos riesgos que no estaban cubiertos con la normativa actual, y ese cambio debe ser de ámbito europeo”.

    Las nuevas categorías de datos, entendidas como información que permite la identificación de las personas, así como el avance de la tecnología referida a la obtención, tratamiento, almacenamiento y explotación de los datos, hacen que las normativas aplicables en materia de protección de datos deban avanzar, contemplando los nuevos actores que forman parte del escenario (nuevos modelos de empresas, la deslocalización de los sistemas de información, las transferencias internacionales de datos y los flujos de información), en aras a establecer una protección efectiva de un derecho fundamental consagrado en las diferentes Constituciones nacionales que debe ser entendido de una forma global.

    Entre los aspectos de mayor relevancia a destacar es el reconocimiento de un mayor control por parte de los ciudadanos sobre sus datos, mediante el citado derecho al olvido, propiciando un acceso más sencillo a sus datos (facilitando información clara y comprensible sobre el tratamiento de sus datos), garantizándose el derecho a la portabilidad de sus datos, la obligación de comunicar las brechas de seguridad a las autoridades nacionales para que los usuarios puedan adoptar las medidas necesarias.

    Se apuesta por la inclusión de conceptos como “Privacy by design” y “Privacy by default”, mediante los cuales los productos, aplicaciones, soluciones deben ser concebidos desde la consideración de la privacidad de los usuarios, incorporándose medidas y garantías desde el origen. Estableciéndose como complemento la elaboración de evaluaciones de impacto, una cuestión recomendada por la propia Agencia Española de Protección de Datos, que presentaba hace tiempo su Guía de elaboración de evaluaciones de impacto, al igual que sus homólogos europeos como el Information Commissioner’s Office, entre otros.

    El texto quiere hacerse eco de una realidad que, conforme a algunas estimaciones, tiene un potencial de crecimiento de cerca del billón de euros al año en 2.020. En este sentido, en relación a los beneficios para las empresas se debe tener en cuenta, que con la aprobación del futuro Reglamento nos encontraremos ante una única norma en sustitución del, en ocasiones complejo, marco normativo actual (cuestión que conforme a las informaciones facilitadas por la Comisión Europea podrían cuantificarse en torno a los 2,3 mil millones de euros al año). El futuro Reglamento europeo establece la “ventanilla única” para las empresas, lo que agiliza, simplifica y aporta efectividad a los sistemas de protección de datos personales.

    Debe ponerse de relieve el mecanismo de coherencia propuesto en la futura norma, es decir que dentro del mercado único, además de reglas y normas idénticas, también sean interpretadas y aplicadas de forma idéntica, agilizando la cooperación entre las autoridades de control nacionales en cuestiones con implicaciones para toda Europa.

    Por ejemplo, en el ámbito de las transferencias internacionales de datos, el reforzamiento de las denominadas Binding Corporate Rules (BCR), favoreciendo el comercio internacional y garantizando la protección de los datos de las personas.

    Entre otros aspectos a considerar, tal y como se hacía eco la Comisión en su comunicado de prensa, se eliminan trámites burocráticos que implican la reducción de gastos económicos, por ejemplo, determinadas notificaciones a las autoridades de control (aspecto que implica un coste de 130 millones de euros al año).

    Se establece un sistema sancionatorio dónde podrán imponerse multas hasta el 2% de la facturación mundial anual de la empresa, teniendo en cuenta que el Parlamento Europeo ha propuesto elevar este porcentaje hasta el 5% ante determinadas infracciones.

    Según se hacían eco diferentes medios, todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto de compromiso presentado por la presidencia letona de turno de la Unión Europea, a partir de aquí se iniciarían las negociaciones con el Parlamento Europeo. Está previsto el primero de los trílogos para el próximo miércoles 24 de junio, dentro del compromiso de ajustar el calendario de trabajo lo máximo posible para poder tener un texto definitivo y aprobado a finales de año.

    Las negociaciones sin duda se prevén intensas, deberán servir para avanzar en cuestiones controvertidas como la proporcionalidad de las sanciones, las transferencias de datos a terceros países, la protección del derecho de los menores, el derecho al olvido, y las cargas administrativas, entre otros temas.

     

    Fuente: elheraldo

  • ¿Qué hacer si he sido víctima de un ciberataque?

    Medidas preventivas para garantizar tu seguridad 

    Aunque se habla mucho sobre la ciberseguridad y cómo tener nuestras cuentas resguardadas, en muchas ocasiones esto no es suficiente y somos un blanco fácil para este tipo de atracos, ante esto, ¿qué se puede hacer si hemos sido víctima de un ataque?

    La empresa Kardmatch señala que si ha sido afectado, lo primero es ir a la sucursal más cercana o comunicarse lo antes posible con la institución financiera sobre lo acontecido; mientras más rápido, mejor; de lo contrario, los delincuentes podrían atacar de nueva cuenta.

    Verificar con su banco que no existan compras o cargos que no haya realizado o autorizado, y en caso de ser así, ponga una denuncia para que se abra una investigación y detectar cuántos movimientos se realizaron.

    A su vez, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) indica que en caso de identificar algo anormal en los movimientos de sus cuentas como cargos no reconocidos, disposición de efectivo sin que se haya realizado, solicitud de créditos que no tramitó, notifíquelo de inmediato a su banco y de manera paralela al organismo gubernamental para que ambos tengan conocimiento que las acciones se realizaron contra su autorización.

    Agrega que es necesario contactarse con los establecimientos comerciales implicados en donde se hayan hecho compras, esto para solicitar la cancelación del producto o servicio y se pueda emitir una alerta de fraude.

    En tanto, la agencia de seguridad informática rusa Kaspersky expone que en caso de su ordenador o móvil hayan sido infectados con algún tipo de malware (virus malicioso) capaz de sustraer su información, lo primero es tratar de evitar que se expanda.

    En segundo lugar, se debe evaluar el tipo de información que estuvo expuesta y que todas las cuentas personales; tanto correos como redes sociales, se infectaron, por lo que se deben cambiar todas las contraseñas de las cuentas. Especifica que dependiendo los datos almacenados en la banca móvil, se debe contactar de manera inmediata a la institución bancaria, para analizar que no se corrieron riesgos.

    La ciberseguridad no solamente debe relacionarse a cuestiones financieras o económicas protegiendo sus datos bancarios, también debe blindarse información personal que sea sensible y confidencial.

    La firma rusa explica que lo primero que se debe proteger son las redes informáticas en casa a través del uso de software de seguridad o un antivirus que proteja su ordenador personal contra cualquier tipo de ataque proveniente de páginas de Internet infectadas con malware .

    En tanto y como medidas precautorias, la Condusef recomienda no realizar compras o transferencias electrónicas en ordenadores de uso público o en sitios que no cuenten con el protocolo de seguridad y un candado en la barra de direcciones.

    De igual forma aconseja monitorear regularmente sus cuentas bancarias, tener una contraseña diferente para cada cuenta y cambiarlas periódicamente alternando mayúsculas, minúsculas y números. Se insiste en no responder ningún tipo de correo sospechoso o mensajes de remitentes desconocidos que le digan que resultó ganador de un premio o donde le informen que su institución bancaria.

     

    protege tus datos

     

     

    Fuente: eleconomista

     

     

     

  • ¿Usáis Google + ? En menos de 10 meses se cierra esta red social

    Facua llevará ante la AEPD a Google

    La brecha de datos que sufrió Google+ en agosto de 2018, que afectó amás de 500.000 usuarios y que ha terminado con el cierre de la red social(previsto para dentro de 10 meses) tendrá sus consecuencias en España. Porque Facua-Consumidores en Acción ha decidido denunciar este incidente ante laAgencia Española de Protección de Datos (AEPD).Desde la organización argumentan quedatos como nombres de usuario, correos electrónicos, direcciones, fotografías y todo tipo de información sensible habrían podido estar expuestos durante los últimos tres años, a pesar de que la multinacional ha asegurado que las publicaciones y los mensajes no han sido filtrados.

    Según asegura Facua en un comunicado, teniendo en cuenta el alto número de cuentas que se han visto afectadas, “con gran probabilidad se habrá producido el acceso no autorizado a datos de consumidores residentes en España, donde la red social tiene mucha presencia”. Para justificar la demanda, la organización recuerda que elReglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que el tratamiento de sus datos personales solo será lícito si “el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”, entre otros.

    Asimismo,el artículo 32 de la misma normativa establece que “el responsabley el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”, entre otras,“la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento”.

    De igual forma, Facua también invoca a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)que indica que los responsables de los ficheros, Google en este caso, “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Además, tanto el Reglamento como la LOPDprohíben el tratamiento de datos personales que revelen el origen étnico y racial, las opiniones políticas y las convicciones religiosas o filosóficas, entre otras, salvo consentimiento expreso y por escrito del interesado. Facua entiende que, dado el carácter de una red social como Google+, caben muchas posibilidades de que los datos personales que fueron filtrados entren en esta categoría de‘ especialmente protegidos’,teniendo en cuenta el tipo de información que suelen subir los usuarios a las redes sociales”.

     

    LLega el cierre de Google Plus

     

    Segundo gigante ante la AEPD en pocas semanas

    Google+ no ha sido la única red social que Facua ha llevado ante la AEPD en los últimos tiempos. De hecho, Facebook también fue denunciada por la brecha de datos que hace escasas semanas dejó a merced de los cibercriminales los datos yperfiles de 50 millones de usuarios.La organización pidió un expediente sancionador porque entiende que los supuestos autores de este ciberataque masivo“podrían haber sustraído datos personales de terceros recogidos en Facebook, en cuyo caso habrían tenido acceso a informaciones personales de millones de ciudadanos”.

    Fuente: computerworld

     

     

     

  • ¿Vives en una comunidad de propietarios? Esto te interesa

     

    Dentro de la lista de preguntas que más veces se realizan los integrantes de las comunidades de propietarios sobresale una que tiene mucho que ver con las dudas que suscita la instalación de cámaras de seguridad o videovigilancia. ¿Se puede hacer uso de estas tecnologías en las zonas comunes de un edificio? La respuesta es un sí categórico, pero para poder instalarlas es necesario contar con el voto favorable de las 3/5 partes de la totalidad de propietarios, que a su vez representen las 3/5 partes de la cuota de participación, según lo recogido por la Ley de Propiedad Horizontal. No obstante, si la instalación supone un complemento al servicio personal existente como los vigilantes de seguridad, será suficiente la mayoría simple.

     

    comunidad de propietarios aepd

     

    La comunidad debe tener en cuenta el criterio facilitado por la Agencia Española de Protección de Datos (AEPD). Para ello, hay que cumplir tres requisitos:

    • Que las cámaras sean útiles al fin deseado (para evitar vandalismo y robos).
    • Que la metodología usada con el objetivo de lograr el fin deseado sea la más moderada o la menos invasiva.
    • Que la medida de instalación de una cámara aporte más beneficios que inconvenientes a la comunidad.

    Una vez que la comunidad de propietarios esté segura de cumplir con estos criterios deberá dar de alta el fichero ante la AEPD. Asimismo, hay una serie de apreciaciones de las que los vecinos tienen que ser conscientes:

    • Definir bien las zonas de vigilancia en las que se colocarán los carteles correspondientes de la existencia de las mismas.
    • El grabador de imágenes debe estar en un lugar protegido.
    • Las grabaciones han de realizarse en modo local y no a través de Internet.
    • El acceso a la grabación tendrá que tener siempre una contraseña.
    • Únicamente la persona autorizada y designada por la comunidad de propietarios accederá a la visualización y recuperación de las imágenes.
    • Los datos de las grabaciones podrán ser guardados por la comunidad durante el plazo de un mes. Una vez finalizado, las imágenes tendrán que borrarse.

    Llegados a este punto, conviene tomar la decisión adecuada a la hora de elegir correctamente la compañía que pueda asistir a las comunidades para colocar las cámaras. En este sentido, los expertos en la materia insisten en la importancia de contar con una empresa de seguridad homologada por el Ministerio del Interior, así como de cumplir con el Reglamento de Seguridad Privada. Nosotros queremos dejar constancía de que sí somos una empresa homologada por el Ministerio del Interior y nos asignaron el número 3616 de la Dirección General de Policiael cuál veís siempre en nuestro logo.

    Para contactar con nosotros podéis venir a nuestras oficinas en la calle Camí Can Frontera, 26B, en Pla de na Tesa, en Marratxí, o bien podéis llamarnos al 971607952, o también por correo electrónico en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

    Fuente: laopiniondemurcia

  • Alertan a los clientes de Air Europa de una posible clonación de sus tarjetas bancarias

    Distintos bancos han empezado aalertara sus clientesde la posibleclonación de las tarjetas de crédito y débitoque han usado para comprar vuelos deAir Europa, por lo que les han instado abloquearlas y a revisar sus cuentaspara comprobar que no tienenningúncargo sospechosoen los últimos meses.

    Según han explicado los clientes, hoy mismo les ha llegado unsms alertando delproblema de seguridadque puede haber dejado al descubierto los datos de sus tarjetas, que han podido ser duplicadas. Una de estas entidades esColonya Caixa Pollença, que ha remitido entre los posibles afectados el siguiente mensaje:"Su tarjeta está afectada por un compromiso de seguridad de un comercio ajeno a Colonya. Contacte con su sucursal para bloquear la citada tarjeta". Así, además de ofrecer la posibilidad de bloquear las tarjetas afectadas, los bancos han pedido a sus usuarios que compruebensus cuentas vinculadas a estas tarjetaspara ver si detectan algún cargo irregular.

    Diversas fuentes afirman que la compañía afectada poresta fuga de datos es Air Europa.Si bien desde las entidades en ningún momento han mencionado ante sus clientes al responsable de esta brecha de seguridad, muchos de estos usuarios han deducido que setrataba de Air Europapor haber utilizado la tarjeta solo en compras de vuelos de esta aerolínea.

    En estos momentos, los bancos y la aerolínea trabajan conjuntamente para solventar este error,para el cual las entidades ya han puesto en marcha todos los protocolos de seguridad.

    air europa

     

    Fuente: diariodemallorca

  • Bruselas aprueba la nueva norma de protección de datos que reconoce el 'derecho al olvido'

      - La norma para reforzar la protección de datos se ha debatido durante tres años
      - Se aplicará a Facebook o Google y prevé fuertes multas por incumplimiento
      - Se procesará información personal on el "consentimiento inequívoco" de los usuarios

     

     

    Los ministros europeos de Justicia han cerrado este lunes tras tres años de negociaciones un acuerdo político sobre el reglamento de protección de datos personales, que reconoce por primera vez el derecho de los ciudadanos a reclamar el borrado de información personal perjudicial y no pertinente de internet.

    "Estamos ante algo muy importante, ya que el nuevo reglamento dará a todos los ciudadanos de la Unión un mayor control de todos sus datos. Ahora podrán pedir el borrado de sus datos en internet", dijo el ministro letón de Justicia, Dzintars Rascnasc, cuyo país ocupa la presidencia de turno de la UE hasta finales de mes.
    PUBLICIDAD

    Rascnasc explicó en conferencia de prensa que esta nueva normativa "va a modernizar los principios generales y va a ofrecer un reglamento armonizado para todos los Estados de la UE". "En caso de incumplimiento todos los ciudadanos podrán presentar una queja garantizando así la protección de sus derechos", añadió.

    Recordó que la norma también facilitará que las empresas puedan realizar operaciones transfronterizas y potenciará el desarrollo del mercado único.

    Todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto de compromiso presentado por la presidencia letona de turno de la UE, que servirá de base para iniciar las negociaciones con el Parlamento Europeo el próximo 24 de junio, con vistas a llegar a un acuerdo definitivo antes de finales de año. "Estamos muy satisfechos con cuál ha sido el resultado final, que ahora pasa a esos trílogos para su aprobación futura", declaró tras el acuerdo el ministro español de Justicia, Rafael Catalá.

    Explicó que, además de la protección de datos y las garantías, es importante que haya un mercado de datos para las empresas, flexibilidad y que se facilite la actividad económica. El ministro afirmó que en España hay "un buen sistema de protección de datos", y explicó que durante la negociación a las partes las "ha preocupado especialmente reforzar aspectos tales como el tratamiento a los sectores más protegidos, como son los menores".

    La nueva normativa tiene por objeto adaptar las reglas vigentes en la UE sobre protección de datos, que datan de 1995, a la nueva realidad de internet y las redes sociales, garantizar un mayor control de los usuarios del tratamiento de sus datos personales en la red y reducir las cargas burocráticas para las empresas por un valor de unos 2.300 millones de euros anuales.

    La responsabilidad y la obligación de rendir cuentas para todos los que procesen datos personales, y la obligación de notificar a la autoridad nacional de control toda violación de datos grave lo antes posible, así como de solicitar el consentimiento expreso del usuario para el procesamiento de sus datos son otras de las mejoras que introduce la reforma.

    Además, los usuarios que se sientan perjudicados por el tratamiento de sus datos en internet tendrán derecho a reclamar sanciones que podrán traducirse en multas de hasta un 2 % de la facturación anual o de un máximo de un millón de euros para la empresa que haya infringido el reglamento europeo. Estarán sujetas a estas normas todas las empresas que operen en territorio comunitario con independencia de dónde tengan su sede.

    Otra de las posibilidades que ofrece la nueva normativa tiene que ver con la llamada "portabilidad de datos", que permitirá a los usuarios solicitar, por ejemplo, a Facebook que extraiga sus datos personales del sistema para trasladarlos a otra red social que consideren más segura. Una vez que las nuevas reglas entren en vigor, empresas y usuarios podrán beneficiarse también de un sistema de "ventanilla única", dirigido a facilitar la denuncia de abusos de empresas con sede extranjera en los tribunales europeos. "Vamos a darles a los ciudadanos la herramienta que necesitan para ejercer sus derechos 'on line'", afirmó tras el acuerdo la comisaria europea de Justicia, Vera Jourova.

    Los ministros aceptaron sellar el acuerdo para no seguir bloqueando su tramitación tras tres años de debate en el Consejo, se mostraron críticos con diversos puntos de la propuesta aprobada hoy, como la proporcionalidad de las sanciones, la transferencia de datos a terceros países, la protección del derecho de los niños, sobre todo vinculado al derecho al olvido, y las cargas administrativas.

  • Ciberseguridad, la asignatura pendiente para los más pequeños

    La importancia de enseñar ciberseguridad a nuestros hijos 

    Los niños de hoy en día son conocidos como 'nativos digitales' porque han estado conectados prácticamente desde que nacieron. Al mismo tiempo que aprendían a coger por sí solos un vaso y beber, en la otra mano ya tenían un Smartphone o una tablet, pero sin embargo, poco o nada saben sobre ciberseguridad. Pero a pesar de ser expertos en el uso de dispositivos digitales, son absolutamente ignorantes respecto a cómo protegerse de las ciberamenazas que podrían sufrir a través de estos dispositivos.

    El ciberacoso a menores detectado en España ha aumentado un 65% en los últimos 5 años según los datos recogidos en el Sistema Estadístico de Criminalidad del Ministerio del Interior. Y no es de extrañar, al fin y al cabo, nadie les ha enseñado a protegerse; la mayoría de los adultos no tiene tampoco conocimientos en materia de ciberseguridad y los planes de estudios no contemplan la seguridad cibernética como asignatura, a pesar de que las nuevas tecnologías ya han llegado a las aulas.

    Ciberbulling, phishing, scams, malware, divulgación de datos personales y familiares como fotos o localizaciones, compras no autorizadas o ciberacoso, son sólo algunos de los peligros derivados de la exposición de los menores al uso de Internet y las redes sociales. La agencia española de protección de datos (AEPD) , hace incapié en la importancia de NO divulgar datos personales y sus consecuencias, enseñarles las consecuencias de ello, es una materia que concierne a padres y profesores.

    Por este motivo la compañía española especializada en ciberseguridad All4sec, reivindica la importancia de educar a los más pequeños en materia de ciberseguridad y aplaude iniciativas como el Premio Enise a la mejor iniciativa escolar en materia de ciberseguridad. El objetivo de este premio es dar a conocer y recompensar el esfuerzo de centros escolares que hayan puesto en marcha algún proyecto en materia de ciberseguridad, para fomentar el uso seguro y responsable de la tecnología e Internet en los centros educativos o la capacitación y promoción del talento en ciberseguridad.

    Iniciativas como ésta contribuyen a concienciar sobre los peligros de la red, promover el talento en materia de ciberseguridad y ensalzar el potencial existente en las aulas.

    Pero no debemos olvidar que la educación en materia de ciberseguridad también debe estar presente en casa. Del mismo modo que hemos enseñado a nuestros hijos que no deben cruzar cuando el semáforo está en rojo o que no deben aceptar regalos o entablar conversaciones con desconocidos, debemos interiorizar suficientemente la necesidad de sensibilizarlos sobre el uso correcto de la tecnología.

    ciberseguridad en las aulas 655x368

    Pautas digitales básicas, para mantener a los menores seguros en Internet

    • Lo primero es hacerles entender que el mundo digital no es un juego o una mera diversión. Que no den nunca sus datos personales (teléfono, dirección, nombre de su colegio, etc.) a personas que no sean de confianza.
    • Enseñarles a crear contraseñas únicas que puedan recordar o guardar en lugares seguros.
    • Advertirles de que jamás deben responder a mensajes de desconocidos o añadir amigos a sus redes sociales que no conozcan.
    • Enseñarles a cómo utilizar las aplicaciones y programas que pueden proteger su ordenador, como el antivirus para protegerse del malware o el addblock para poder navegar por Internet sin publicidad perniciosa.
    • Desactivar las compras en línea o establecer controles parentales en sus dispositivos para controlar su uso.
    • Establecer una conexión VPN en el hogar para asegurarse de que ningún ciberdelincuente en línea tenga acceso a su sistema.
    • Y lo más importante de todo, enseñarles a pedir ayuda a los adultos en caso de que tengan problemas o dudas.

    Tampoco hay que olvidar que nuestros menores serán quienes desarrollen las tecnologías del futuro. Una base educativa sólida en materia de ciberseguridad, es imprescindible para concienciar e inspirar a los futuros expertos en la materia y contribuir a construir un ciberespacio más seguro para todos.

    Fuente: blog.innovaeducacion , realinfluencers

  • Condenan a Reino Unido por la interceptación masiva de datos

    Reino Unido tendrá que pagar 185.000€ a los demandantes

    El Tribunal Europeo de Derechos Humanos concluye que Reino Unido vulneró dos conceptos del artículo 8 del Convenio Europeo de Derechos Humanos que protege el derecho a la vida privada, familiar y a la privacidad de la correspondencia.

    El Tribunal Europeo de Derechos Humanos (TEDH) ha condenado a Reino Unido por la interceptación masiva de comunicaciones y la obtención de datos de empresas tecnológicas por sus servicios secretos, pero no por haber compartido esa información con otros estados. También que violó el artículo 10, sobre libertad de expresión, por la ausencia de garantías en la divulgación de la identidad de la fuente de un periodista. Pero al mismo tiempo, por cinco votos contra dos, ha dictaminado que Reino Unido no infringió el artículo 8 por compartir los datos con agencias de inteligencia extranjeras, en concreto de Estados Unidos. La sentencia hace referencia a tres casos presentados por 16 asociaciones, periodistas y activistas, entre ellas la ONG británica de defensa de los derechos civiles y la privacidad Big Brother Watch, en España el conocido progrma de televisión Gran Hermano.

    reino unido sentencia TEDH

    En su fallo, los jueces europeos imponen a Reino Unido el pago a los demandantes de 185.000 euros en concepto de costas. Al no haber reclamación por daños morales, no se ha atribuido ninguna cantidad por ese concepto. Aunque para el TEDH los servicios de inteligencia británicos "se toman en serio las obligaciones" con el Convenio Europeo de Derechos Humanos y "no abusan de sus poderes", sí se queja de que el proceso de selección y la búsqueda de comunicaciones interceptadas "no están sometidos a una vigilancia independiente adecuada". En la práctica, "no hay auténticas garantías en la selección de datos de comunicación pertinentes a examinar", y eso significa que esas informaciones "son susceptibles de revelar muchas cosas sobre los hábitos y los contactos de un individuo".

    El TEDH estima que la interceptación masiva "no supone en sí una vulneración del Convenio" y que "los gobiernos disponen de un amplio margen de apreciación para determinar qué tipo de sistema de vigilancia necesitan para proteger la seguridad nacional". De hecho, sostiene que ese carácter masivo era "adecuado", respecto al objetivo legítimo perseguido, en un contexto de amenaza del terrorismo global. Sobre el hecho de compartir datos con otras agencias extranjeras, la sala primera del tribunal dice que "nada indica la existencia de fallos importantes" en la aplicación de la normativa británica que recoge esa posibilidad, "ni elementos que atestigüen posibles abusos". En cuanto a la libertad de expresión, los jueces se inquietan porque "informaciones periodísticas confidenciales puedan ser seleccionadas deliberadamente para ser examinadas" y el "efecto disuasivo" de esa injerencia en las fuentes informativas.

    Las demandas se presentaron ante el TEDH entre 2013 y 2015, después de que el exagente de la CIA Edward Snowden revelara la existencia de programas de vigilancia e intercambio de información entre los servicios de inteligencia de EEUU y Reino Unido. Los demandantes denunciaban que sus comunicaciones pudieron ser interceptadas o recopiladas por los servicios secretos británicos.

    Fuente: expansion

  • Cuidado con los juguetes conectados que pueden «espiar» a tus hijos

    La AEPD y OCU ya lo han advertido: Los juguetes que se conectan a internet, recopilan información sobre nuestros hijos 

    Un juguete conectado es aquel que intercambia información con otro soporte y que suele requerir la instalación de una aplicación en un móvil o tableta. Este producto suele registrar imágenes y sonidos y enviarlos directamente a internet con lo que esta información se procesa al otro lado de la Red y el resultado vuelve al propio juguete para crear así un mecanismo de interacción y respuesta a las acciones del niño. «Los juguetes conectados no son inseguros en principio, pero los padres deben comprobar qué datos recoge el juguete y para qué los va a utilizar», asegura la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, durante la presentación de unos serie de recomendaciones para impulsar la compra segura en internet con motivo del «Black Friday» y la próxima campaña navideña.

    En este contexto, la AEPD recomienda que los progenitores investiguen qué datos recoge el juguete y cuál es su destino final, así como la forma en que se protegen esos datos, dónde se almacenan y si se van a enviar a terceros.

    Para que los usuarios puedan informarse antes de comprarlos, desde la AEPD aconsejan que se pregunte al personal del establacimiento donde se vaya a adqurir el juguete; revisar el manual de instrucciones y localizar la política de privacidad; descargar la aplicación y revisarla antes de hacer la compra y visitar la web del fabricante y buscar opiniones de otros consumidores sobre el juguete en la web. Tambien aconsejan optar por productos que ofrezcan información completa e identifiquen de forma clara cuándo se está grabando la voz del niño.

    Desde la OCU también han advertido en varias ocasiones sobre los riesgos de estos juguete ya que pueden contar con wifi propio a la que se accede sin contraseñas y «en según qué manos puede resultar peligroso». «Además, desgraciadamente hoy en día no existen leyes que regulen este tipo de seguridad y son los consumidores, en este caso menores de edad quienes resultan más perjudicados», alertan desde la asociación de consumidores.

    juguetes conectados kIUB 620x349abc

    Fuente: abc

  • El Curso “Ciberdefensa Y Tutela De Derechos En Las Redes” Reúne En Melilla A Responsables Militares Y Expertos En Seguridad

    El Curso “Ciberdefensa Y Tutela De Derechos En Las Redes” Reúne En Melilla A Responsables Militares Y Expertos En Seguridad

    El curso “Ciberdefensa y tutela de derechos en las redes”, que se celebra del 27 al 31 de julio de 2015 en los “XXIV Cursos Internacionales de verano Ciudad de Melilla”, reúne en Melilla a responsables militares y expertos en seguridad de toda España.

    Estos seminarios forman parte de los cursos internacionales de verano que dirige el profesor de la UGRManuel Ruiz Morales, y organizan la Universidad de Granada y la Ciudad Autónoma de Melilla (Consejería de Cultura y Festejos). Con sede en el Palacio de Exposiciones y Congresos de Melilla, y secretaría académica en los Centros Universitarios de Melilla, este curso está coordinado por Juan Cano Bueso (presidente del Consejo Consultivo de Andalucía), Blas J. Imbroda Ortiz (decano del Ilustre Colegio de Abogados de Melilla), y Luis Martínez Trascasa (general 2.º Jefe de la Comandancia General de Melilla).

    Afirman los coordinadores de este curso que “hablar de Ciberdefensa, es hablar de nuestras libertades, de nuestra calidad de vida, en fin, de nuestra seguridad. Debemos ser totalmente conscientes de que nuestros adversarios necesitan de nuestra tecnología, nuestros recursos, nuestros datos no solo para desarrollarse ellos y obtener pingües beneficios sino para influir en la toma de decisiones de una nación”.

    En el curso se trata, pues, de Ciberdefensa, en la certeza de que la seguridad afecta no solo a las Fuerzas Armadas sino también a las Fuerzas y Cuerpos de Seguridad, a los Servicios de Inteligencia, a las Administraciones del Estado, al tejido industrial de España, a todo lo relacionado con I+D+I, al sector académico español y al final –como no puede ser de otra manera y como pieza clave–, a las personas. “Las amenazas –dicen los organizadores– son reales, no virtuales, y a nadie se le escapa este nuevo riesgo para nuestra civilización. Como veremos y oiremos en estos días, a veces, estas amenazas no están localizadas en estados ni personas en particular; la realidad puede ser mucho más compleja. Para dar respuesta a estas amenazas, en las Fuerzas Armadas se ha creado el Mando de Ciberdefensa para apoyar y formar parte en esa “lucha” que deben tener los estados para garantizar la seguridad de los ciudadanos. Además y durante estos días oiremos hablar de Acciones de Defensa,de cuestiones relacionadas con la Explotación (Ciberinteligencia) y, cómo no, de respuesta (acciones Ofensivas)”.

    Profesorado

    “Ciberdefensa y tutela de derechos en las redes”, que se celebra con la colaboración de la Comandancia General de Melilla, el Ilustre Colegio de Abogados de Melilla y el Consejo Consultivo de Andalucía, cuenta con el siguiente profesorado:

    • Juan Cano Bueso, catedrático de Derecho Constitucional de la Universidad de Almería, y presidente del Consejo Consultivo de Andalucía.
    • Joaquín Castellón Moreno, capitán de Fragata, director operativo del Departamento de Seguridad Nacional de la Presidencia del Gobierno.
    • Arturo Espejo Valero, coronel. Unidad de Ciberseguridad de la Jefatura de Información de la Guardia Civil.
    • Fernando García Sánchez, almirante General. Jefe de Estado Mayor de la Defensa (JEMAD).
    • Pedro García Teodoro, catedrático del Departamento de Teoría de la Señal, Telemática y Comunicaciones, Universidad de Granada.
    • Carlos Gómez López de Medina, general de División del Ejército del Aire, comandante Jefe del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.
    • Luis Hernández García, teniente coronel de la Unidad de Ciberseguridad de la Jefatura de Información de la Guardia Civil.
    • Blas J. Imbroda Ortiz, profesor de la UNED. Decano del Colegio de Abogados de Melilla.
    • Manuel Llamas Fernández, coronel Jefe Comandancia Guardia Civil de Granada.
    • Luis Martínez Trascasa, general 2.º Jefe de la Comandancia General de Melilla.
    • Beatriz Méndez de Vigo Montojo, secretaria general del CNI.
    • Eugenio Pereiro Blanco, comisario jefe de Delitos Tecnológicos de la Comisaría General de la Policía Judicial.
    • Francisco Quereda Rubio, consejero delegado de ISDEFE (Ingeniería de Sistemas para la Defensa de España. Empresa pública de consultoría e ingeniería, adscrita al Ministerio de Defensa).
    • Miguel Rego Fernández, director general de INTECO (Instituto Nacional de las Tecnologías de la Comunicación).
    • José Luis Rodríguez Álvarez, profesor de Derecho Constitucional de la Universidad Complutense de Madrid, director de la Agencia Española de Protección de Datos (AEPD).
    • José Manuel Roldán Tudela, general de División, jefe de la Jefatura de los Sistemas de Información, Telecomunicaciones y Asistencia Técnica del ET.
    • Ángel Rodríguez-Vergara Díaz, catedrático de Derecho Constitucional de la Universidad de Málaga.
    • Fernando J. Sánchez Gómez, director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior.
    • Elvira Tejada de la Fuente, fiscal de la Sala coordinadora en materia de Criminalidad Informática.

     

    Fuente: granadaenlared

  • El grupo de hackers La Nueve pone al descubierto datos de más de 40 millones de datos de clientes de la escuela de negocios IESE

    La Nueve hackea la web de la escuela IESE y destapa más de 40 millones de cuentas

     

    El grupo de hackers 'La Nueve' perteneciente a Anonymous ha publicado en su cuenta de twitter la incursión que ha llevado a cabo en los servidores de la web de la escuela de negocios IESE mediante la cual ha dejado al descubierto un enlace con miles de datos de clientes de la escuela

    LA NUEVE 2

    El grupo, que ya ha actuado en anteriores ocasiones contra El Corte Inglés, la Cámara de Comercio o incluso a la red interna de Acciona, ha ido retransmitiendo a través de la red social el proceso del hackeo a la web del IESE, dejando en evidencia la vulnerabilidad de la misma.  

    El grupo La Nueve retransmitió en la noche del domingo a través de su cuenta de Twitter como se coló en la parte de los servidores web del IESE. Un agujero en las bases de datos de los servicios de Microsoft ha sido la clave para que los autores del ciberataque pudieran hacerse con la información. 

    Este fallo puede dar lugar a una investigación por parte de la Agencia Española de Protección de Datos en caso de que la escuela de negocios no sea capaz de justificar. El instituto está analizando el alcance de dichos ataques informáticos, y está trabajando las medidas oportunas para denunciarlo antes las autoridades competentes.

    Desde el IESE confirman que el ataque ha afectado a su tienda online a través de la cual la escuela se encarga de vender casos de negocio en castellano. "La página web IESE Publishing, distribuidor de material docente del IESE, se ha visto afectada. El ataque ha alcanzado también al portal de conocimiento IESE Insight. Ambas páginas están ahora offline" explica la escuela a través de un comunicado. Este sector es un pilar importante del negocio que maneja información personal de una gran cantidad de clientes. En concreto con este ataque, piratas informáticos se han hecho con bases de datos que incluyen más de 40 millones correos electrónicos.

    TICBCN LOPD

    "Estamos en continuo contacto con la Agencia Española de Protección de Datos y trabajando lo mejor y más rápido posible ya que disponemos de 72 horas para elaborar el informe de lo sucedido" explicaban a este medio desde la escuela de negocio. Asimismo IESE se ha puesto en contacto con antiguos alumnos y clientes para informar sobre el alcance del ataque, ya que se ha producido un acceso no autorizado a datos de clientes, y ha desactivado las contraseñas de acceso de los potenciales afectados.

    LA NUEVE 1

     

    Fuente: cso.computerworld

  • El programa “Safe Harbor”en el asunto “Europe v. Facebook”

    Hoy día todo usuario de internet expone en gran medida datos concernientes a su vida privada, obviando qué implicación tiene y en qué grado está expuesto de cara a terceros que almacenan y hacen uso de dicha información. En este sentido, es necesario plantearse qué uso se da al “Big Data”y qué gestión de ella se realiza y es por ello que toda conciencia que tomemos sobre ello nunca es suficiente. Para ello, las siguientes líneas tratan de explicar qué ocurre con nuestros datos y qué relevancia tiene el concepto de “safe harbor” respecto a la exportación, almacenamiento y uso de los mismos, centrándonos, (i) por un lado, en la idea de qué mínimos son a los que deben adecuarse las compañías a la hora de realizar su gestión y, (ii) por otro lado, en que dichos datos son recabados en el seno de un país miembro de la Unión Europea o Suiza y pasan a formar parte de ficheros y bases de datos con sede en Estados Unidos.

    Para entederlo, es necesario saber que a diferencia de la estrica protección que existe en Europa respecto de los datos de carácter personal, en Estados Unidos nos encontramos con una protección laxa de los mismos. A consecuencia de ello, se da luz verde al programa “safe harbor” con la idea de que aquellos datos personales, sensibles o biométricos procedentes de Europa, que quieran ser almacenados o utilizados en EEUU, o viceversa, deberán contar previamente, al menos, con la misma protección de que gozan en el continente del que son recopilados. Este acuerdo es creado en Octubre del año 1998 entre el Departamento de Comercio de EEUU y la Comisión Europea, al que resulta de directa aplicación el artículo 25 de la Directiva 95/46/EC.

    El citado programa o “framework” engloba a aquellas empresas o compañías que se adhieren al mismo de forma voluntaria. La lista de empresas que forman parte del mismo, así como el medio del que obtienen los datos, pueden ser observados en la web habilitada para el programa . Una vez adherido a este, la empresa quedará vinculada al cumplimiento de la normativa sobre protección de datos de carácter personal relativa al continente del que son extraídos. Si bien, siendo Europa más proteccionista que Estados Unidos, son las empresas con sede en EEUU las que infringen en mayor medida la misma. Así mismo, es de resaltar que aquella organización adherida al programa podrá retirarse del mismo cuando lo solicite formalmente, pero no queda exenta la aplicación de la normativa para dicha empresa y, especialmente, respecto a aquellos datos que fueron recabados en el tiempo en que se formó parte del programa.

    Caso “Europe v Facebook”

    Amparándose en el incumplimiento del programa, en 2011 se presenta demanda por un ciudadano natural de Viena contra “Facebook Ireland Ltd”., cuya sede reside en Dublín, tras ser constatado por el mismo la falta de correlación entre la política de privacidad que supuestamente desarrolla la compañia, y el efectivo uso que en la realidad hace de los datos, una vez recabados en Europa y almacenados en la sede estadounidense. Previo a la interposición de la demanda, el joven requiere a la compañía para que le sea enviada toda la información que de él maneja la misma. Tras recibirla, este observa que incluso las comunicaciones privadas que habían sido borradas por él, eran aún almacenadas y utilizadas por Facebook, es decir, a ojos del gigante no existía ningún tipo de idea que tuviera relación con el concepto de privacidad. La lista de datos almacenados abarca todo aquello que un usuario vuelca en la red social 

    El contenido de la citada demanda refleja la falta de transparencia de la compañía, así como el incumplimiento de la política de privacidad, haciendo responsable de su gestión a la sede situada en Dublín y, por ende, quedando sujeta a toda la legislación europea en materia de protección de datos. Sin embargo, Facebook alega que es única y exclusivamente su sede principal en EEUU la que ostenta la legitimación pasiva, y no la sede Europea. Por consiguiente, no cabe asumir que los tribunales de los estados miembros sean competentes para enjuiciar el caso. En ese momento, la táctica de la compañía va a centrarse en dilatar el procedimiento el máximo tiempo posible. En este sentido, la contestación a la demanda por parte de Facebook se centra en que:

    -        Existe falta de jurisdicción, y como consecuencia los tribunales europeos no son competentes, siendo inaplicable la regulación de la directiva de Protección de Datos.

    -        El grupo que entabla la demanda no actúa como consumidor, sino como empresa, toda vez que recibe recibe financiación para asumir los costes del proceso. Sin embargo, estos afirman que actúan como movimiento sin ánimo de lucro.

    Tras este procedimiento -aún vigente-, la inciativa empieza a tener enorme trascendencia, interponiéndose demanda colectiva por unos 25.000 ciudadanos europeos -asunto “PRISM” y, consecuentemente, nace el movimiento “Europe v Facebook”. En la citada demanda se reflejan los mismos hechos que en la presentada por el joven austriaco: el incumplimiento de la normativa europea de protección de datos. A diferencia de la anterior demanda, esta es interpuesta ante la Comisión de Protección de Datos (CPD) de Irlanda, habida cuenta que la sede de “Facebook Ireland Ltd” se encuentra en Dublín. Inicialmente, la demanda es rechazada por entenderse que era frívola e insostenible. El siguiente paso procesal fue la interposición de recurso de revisión ante el Alto Tribunal irlandés. Este eleva cuestión prejudicial al TJUE en Junio de 2014,  planteando al alto tribunal europeo:

    -        Si el “safe harbor” es insuficiente y, por consiguiente, debe aplicarse por la CPD la Decision 2000/250/EC , así como los artículos 7 y 8 de la Carta de Derechos Fundamentales de la Unión Europea, en concordancia con el artículo 25.6 de la Directiva 95/46/EC de Protección de Datos. En definitiva, si debe mirarse más allá del programa y debe entenderse que se vulnera el artículo 8 de la Carta de Derechos Fundamentales, relativo a la protección de datos de carácter personal, dado que hay una transferencia de datos a terceros países.

    -        O, por el contrario, la demanda debe ser archivada, puesto que la compañía forma parte del programa “safe harbor” y ello es suficiente para entender que existe una adecuada protección de los datos de carácter personal recabados en Europa y enviados a EEUU.

    El juicio oral tras la cuestión prejudicial tuvo lugar el pasado mes de Marzo. En el mismo, la discusión del asunto se centró en determinar si hay algo que mejorar acerca de la práctica de protección de datos, sin entrar a valorar el fonde del asunto. Así las cosas, la resolución del TJUE podría marcar un hito en materia de protección de datos, para perjuicio de las compañías al frente de las redes sociales, limitando el uso de los mismos; por contra, podría entenderse que es adecuada, tal y como establece la actual normativa, sin producirse cambio alguno. Ahora bien, como ya ocurrió en el asunto del “derecho al olvido”, lo que de este caso puede deducirse es que es necesario plantearse la efectividad de la regulación actual sobre protección de datos, en aras de salvaguardar la expectativa razonable de intimidad que, por encima de todo, y sea en el medio que sea, toda persona debe tener.

     

    Fuente: abogacia

  • Encriptar o no encriptar

    La protección y el anonimato garantizan la privacidad y la seguridad necesarias para la libertad de expresión en la era digital

     

    Existe desde hace tiempo una sutil guerra de posiciones en torno a la privacidad. Por una parte, gobiernos y agencias de inteligencia; por otra, organizaciones de la sociedad civil y de defensa de los derechos humanos. Es una guerra larga, en la que la ventaja inicial de los segundos se convirtió en sonora derrota por KO después de los atentados del 11-S en Nueva York, con una lenta, difícil pero continua recuperación de estos segundos desde que Snowden confirmara públicamente la existencia de un programa de la NSA de vigilancia global de las comunicaciones llamado PRISM. En el último round, los segundos han conseguido limitar los poderes de la NSA y que la ONU se posicione a favor de la encriptación y el anonimato online.

    Ha llovido mucho ya desde 2001, cuando el Parlamento Europeo inició una investigación sobre la existencia de un sistema global de intercepción de las comunicaciones privadas y comerciales, llamado entonces ECHELON. Las investigaciones habían empezado en el año 2000, con el objetivo de descubrir si Estados Unidos y sus aliados estaban espiando ilegalmente las comunicaciones globales en lo que algunos llamaron un “Gran Hermano sin causa”. En la primavera de 2001 una delegación de la UE viajó a Washington para hacer indagaciones, pero sus contrapartes estadounidenses cancelaron todas las visitas y EE. UU. volvió a negar, a pesar de las evidencias, la existencia del programa. En julio la delegación presentó su informe, que fue aceptado por el Parlamento el 5 de septiembre de 2001. Días después caían las Torres Gemelas.

    Las consecuencias políticas del ataque de Al-Qaeda son de sobra conocidas: la Patriot Act, PRISM y la creación de “puertas traseras” en los sistemas de comunicación de grandes empresas para acceder a los datos de los usuarios de todo el mundo sin ningún tipo de supervisión judicial.

    Snowden inauguró en 2013 el tercer round de este combate particular, permitiendo a las organizaciones de defensa de los derechos humanos recuperar la iniciativa y entonar un largamente silenciado “¿lo veis?”. Desde entonces, todos los actores del combate se encuentran en un cuerpo a cuerpo que a menudo ampara el inmovilismo. Los gobiernos europeos quieren explicaciones de EEUU, pero sin romper relaciones. América Latina se posiciona para liderar la iniciativa legislativa en protección de la privacidad, pero Dilma Rousseff anuncia junto a Mark Zuckerberg una controvertida iniciativa para proporcionar wifi gratuito en las favelas en unas condiciones que algunos han denunciado por vulnerar el principio de la neutralidad de la red, la libertad de expresión y la igualdad de oportunidades. Y mientras, el largamente anunciado reglamento europeo de protección de datos se eterniza entre pasillos y presiones inconfesables.

    El último gancho, no obstante, se lo han apuntado las organizaciones de la sociedad civil. El relator especial de las Naciones Unidas para la promoción y la protección de la libertad de expresión acaba de publicar un informe dedicado exclusivamente a defender el anonimato online y la encriptación como requisitos para el disfrute de la libertad de opinión y expresión. La posición del relator sorprende porque hasta ahora en general se hablaba de la encriptación como algo negativo, propio de quien tiene algo que esconder.

    Encriptar es el proceso matemático por el que un mensaje o cualquier tipo de información es convertido a un formato que sólo puede leer (desencriptar) la persona a quien va dirigido el mensaje, impidiendo o dificultando la intercepción. Países como Brasil, Venezuela, Rusia, Australia y algunos europeos ponen impedimentos legales a la encriptación, llegando incluso a prohibirla en sus constituciones e ignorando así que la mayor parte de nuestras conversaciones ya son secretas y no utilizables con fines policiales. En esto consiste la democracia, online y offline.

    Como plantea el informe de Naciones Unidas, la encriptación y el anonimato proporcionan la privacidad y la seguridad necesarias para el ejercicio del derecho a la libertad de expresión en la era digital, posibilitando así el ejercicio de derechos económicos, el derecho de asociación y manifestación, el desarrollo del Estado de derecho y el derecho a la vida y a la integridad física. Son el prerrequisito de la democracia.

    Deberían tomar nota los de la Ley Mordaza, pero también los que hacen bandera de los derechos humanos: sin tecnologías respetuosas con la privacidad, otras conquistas pueden quedar en papel mojado.

     

    Fuente: elpais

  • Europa avanza hacia una nueva normativa de protección de datos

    Las negociaciones tripartitas con el Parlamento y el Consejo darán comienzo en el mes de junio. El propósito común es alcanzar un acuerdo definitivo a finales de 2015.

    Los ministros, reunidos en el Consejo de Justicia, han fijado un planteamiento global acerca de la propuesta la Comisión sobre el Reglamento general de protección de datos. “Unas normas de protección de datos armonizadas y modernas contribuirán a una Europa preparada para la era digital y representan un avance hacia el mercado único digital de la UE” destaca la Comisión Europea.

    En palabras de Andrus Ansip, vicepresidente responsable del mercado único digital, “me anima este avance hacia unas normas de protección de datos mejoradas y armonizadas. La protección de datos es un aspecto central del mercado único digital y aporta una base sólida para ayudar a Europa a aprovechar mejor servicios digitales innovadores como los macrodatos y la computación en nube”.

    Por su parte, Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, asegura que “hemos dado un gran paso hacia una Europa apta para la era digital. Los ciudadanos y las empresas merecen unas normas sobre protección de datos modernas que sigan el ritmo de la evolución tecnológica más reciente. Unos altos niveles de protección de datos reforzarán la confianza de los consumidores en los servicios digitales y las empresas se beneficiarán de un único conjunto de normas en los 28 países. Estoy convencida de que podremos alcanzar un acuerdo definitivo con el Parlamento Europeo y el Consejo antes de finales de año”.

    A grandes rasgos, el nuevo reglamento establecerá un único conjunto de normas en materia de protección de datos válido en toda la UE. “Las empresas se ajustarán a una ley, no a 28, lo que les supondrá un ahorro de casi 2.300 millones de euros al año”. Además, la Comisión Europea considera que esta nueva normativa beneficiará “especialmente” a las pequeñas y medianas empresas que verán reducir la burocracia. “Se eliminarán los requisitos administrativos innecesarios, como los de notificación para las empresas. Tan solo esta medida les ahorrará 130 millones de euros al año”.

    El derecho al olvido se consolidará. “Cuando los ciudadanos ya no deseen que se traten sus datos y no existan motivos legítimos para conservarlos, el responsable del tratamiento los suprimirá, a menos que se pueda demostrar que siguen siendo necesarios o pertinentes. Los ciudadanos también estarán mejor informados de si sus datos han sido pirateados. El derecho a la portabilidad de datos facilitará a los usuarios la transferencia de datos personales entre proveedores de servicios”.

    Además se dará mayores poderes a las autoridades nacionales independientes de protección de datos, que tendrán la potestad de multar a aquellas empresas que vulneren las leyes, y se creará una ventanilla única. “Las personas solo tendrán que tratar con la autoridad nacional de protección de datos y en su propia lengua, aun cuando sus datos personales se traten fuera de su país de origen”.

     

    Fuente: ituser

  • Expertos piden cumplir leyes de privacidad para crear "Bid Data marca España"

    Las empresas españolas deben apostar por el cumplimiento de las normas de privacidad para generar "un Big Data marca España" que se presente "al mundo como algo seguro y de confianza", según ha afirmado el director de la Asociación Profesional Española de Privacidad (APEP), Ricard Martínez.

    En declaraciones a EFE, el director de APEP ha asegurado que las pequeñas y medianas empresas (PYMES) que empiezan a usar esta nueva tecnología para ofrecer sus servicios deben ceñirse a la legalidad e incorporarla en sus diseños y productos ya que eso supondría "una oportunidad" en lugar de un "inconveniente".

    Las Jornadas "Big Data", celebradas hoy en el Ateneo Mercantil de Valencia, también han contado con la participación del experto en derecho informático y coordinador de APEP Valencia, Lucas Espuig, y el consultor especializado en nuevas tecnologías Raúl Costa.

    La tecnología Big Data se usa para procesar grandes volúmenes de datos y encontrar información útil para conocer gustos y costumbres de los clientes para así satisfacer sus necesidades.

    Big Data, que permite analizar el tipo de mercado y encontrar un nicho en él, ofrece la oportunidad de "optimizar los recursos" y "mejorar la productividad", ha señalado Espuig.

    De esta misma opinión es Ricard Martínez: "Big Data no tiene por qué estar reñido con la privacidad de una persona" si se introducen herramientas en el diseño del negocio como establecer qué datos se van a estudiar, con qué finalidad y cómo evitar que terceras personas acceden a ellos.

    No obstante, Espuig ha apuntado que la empresa que se valga de esta tecnología "debe ser transparente en la información" y avisar a los clientes de para qué va a usar su datos, además de que siempre debe apostar por la "opción menos invasora" y no requerir el nombre y apellidos de los consumidores si estos datos no son necesarios para el desarrollo del negocio.

    Esta tecnología no cuenta todavía de una normativa propia desarrollada, pero eso no exime a las empresa de responsabilidades puesto que, según Martínez, deben regirse por las normas de la protección de datos, de la protección del derecho de los consumidores y de la protección de la propiedad intelectual industrial entre otras.

    "Lo que no se puede hacer es desarrollar primero el proyecto Big Data y aplicar la ley después porque eso casi siempre funciona mal", ha remarcado Martínez.

    Para empezar un negocio con seguridad, ha subrayado el director de la APEP, hay que contar con asesoramiento jurídico: "Lo que resulta caro es no hacerlo (acudir a los juristas) porque si después se incumple la ley de protección de datos nos podemos enfrentar a multas desde 900 a 600.000 euros".

    El asesor del grupo Agrupa Consultores Raúl Costa ha destacado entre las malas prácticas del Big Data no utilizar la información de forma anónima, usarla para finalidades que no son las que se marcaron en la recogida de datos, no haber solicitado el consentimiento para esos tratamiento o ceder la información a terceras entidades sobre las que no se tiene el consentimiento del titular e los datos.

    Costa ha declarado que siempre se debe velar por "la seguridad y la disponibilidad de la información en caso de que se recaben datos personales a través de las redes sociales".

    El jurista ha remarcado que muchos ciudadanos no son conscientes de la importancia de sus datos y que, ante cualquier problema, deben dirigirse a la empresa para que le informen de los usos que han hecho de ellos y, si la respuesta no es satisfactoria, deben optar por acudir a la Agencia Española de Protección de Datos.

     

    Fuente: abc

  • Google crea “Mi cuenta” para protección de datos

    El mánager de producto de Google Andreas Tuerk ha explicado que estos cambios persiguen facilitar el acceso y la gestión de esos controles, darles más visibilidad y también incrementar la concienciación de los usuarios respecto a su privacidad.

    Tuerk ha sostenido que pese a que los usuarios están convencidos de que sus datos deben ser privados y estar accesibles solo para ellos, luego son pocos los que consideran tener control sobre ellos.

    “Creemos que podemos mejorar significativamente esta situación”, ha añadido.

     

    Todas las opciones, información ofrecida y controles recopilados en “Mi cuenta” estaban previamente disponibles para los usuarios, pero en diferentes espacios.

    Impresionante

    Ese panel único estará formado por tres pilares: acceso y seguridad, información personal y privacidad y preferencias de la cuenta.

    Estará disponible tanto para usuarios que tengan cuentas de Google como para aquellos que no, pero deseen acceder por ejemplo a su historial de búsquedas, que quieran configurar sus preferencias de publicidad o solicitar que Google no registre su actividad en absoluto.

    Para quienes tengan cuenta en Google, el apartado de “acceso y seguridad” tiene que ver con contraseñas, verificación en dos pasos, recuperación de cuenta y otros.

     

    Fuente: laprensa

  • Kaspersky advierte de la facilidad con la que los usuarios europeos pierden el control de sus datos

    Advertencia de kaspersky, perdemos el control de nuestros datos con demasiada facilidad

    A día de hoy, prácticamente ya nadie duda de que el cibercrimen es una de las actividades más provechosas que generan billones de euros de beneficio cada año a las numerosas organizaciones que se dedican a dicha actividad.

    En un futuro no muy lejano, los expertos de Kaspersky advierten de que los ciberdelincuentes accederán a los implantes de memoria para robar, espiar y alterar el control de la memoria humana. Y, pese a que las amenazas más extremas se avanzan en décadas a la mayoría de plataformas TI que manejamos habitualmente, la tecnología que puede ponerles freno ya existe en forma de dispositivos de simulación. Estas conclusiones, además de otras relacionadas con el valor de nuestros datos en el mercado negro, las diferencias de género en trabajos relacionados con la ciberseguridad, o la evolución de los ciberataques en los sistemas industriales, han sido abordadas en el transcurso de las conferencias internacionales Next que Kaspersky celebra estos días en Barcelona.

    Efectuando una mirada hacia el futuro en el ciberespionaje de estado, Chistian Funk, responsable de investigación global de Kaspersky, señalaba que “desde principios de este año, hemos sido testigos de serios ataques llevados a cabo a nivel de continentes y dirigidos a empresas públicas y a grandes organizaciones de todo tipo”. Funk explicaba que su departamento ha descubierto a lo largo de 2018 algunas de las vulnerabilidades más sofisticadas. “Una amenaza puede venir en forma de complejo ataque a través de supply chain, como la VPN Filter, un malware de Internet de las cosas que accede al sistema a través del router.

    Por su parte, Nicola Whiting responsable de estrategia de Titania, aludía a la utopía que plantea la inteligencia artificial como elemento de preocupación si un hacker llega a acceder al control de sistemas autónomos y armamentísticos. Esta realidad puede representar una seria amenaza en sistemas totalmente manejados por robots, y también para ciudades como Tokio, una urbe completamente orientada a la tecnología. Además, indicaba que el gasto en ciberseguridad orientada a los sistemas de IA alcanzará los 4.600 millones de dólares en 2020.

    Haciendo alusión a una investigación reciente llevada a cabo por Kaspersky Lab y el Functional Neurosurgery Group de la Universidad de Oxford, Dmitri Galov, investigador junior de Global Research and Analysis Team de Kaspersky, decía que las vulnerabilidades actuales son motivo de preocupación, porque la tecnología de hoy sienta las bases de los sistemas del futuro. Galov asegura que “aunque los ciberataques no han alcanzado a sistemas de neuroestimulación, podemos observar que estas plataformas presentan puntos vulnerables que no son difíciles de abordar. En este sentido, resulta crucial reunir a la comunidad de profesionales de la salud junto con la industria de la ciberseguridad con la finalidad de abordar nuevos proyectos de investigación con la finalidad de investigar y mitigar vulnerabilidades potenciales, tanto las de hoy como las que pueden emerger en los años venideros”.

    A raíz de un estudio llevado a cabo por Kaspersky en el que encuestaron a 7.000 consumidores de toda Europa, la firma de ciberseguridad descubrió que la pérdida del control de los datos personales es un fenómeno que impacta a más usuarios en el continente europeo.  Según el propio Galov, ello se debe a que el 64% de los usuarios no sabe en qué lugares de la nube ha almacenado datos a través de webs; en tanto que el 39% de los padres de Europa desconoce qué tipo de datos personales han compartido sus hijos online.

    Otro de los temas más candentes de las conferencias Next de Kaspersky se ha centrado en el papel de la mujer en el terreno de la ciberseguridad. En este sentido se pronunciaba Iliana Vavan de kaspersky Lab, quien destacaba la escasa presencia de ingenieras TI, al tiempo que aludía a los beneficios que las mujeres pueden aportar a la ciberseguridad. “Nosotros pensamos de modo distinto a los hombres, lo cual incluye la percepción del riesgo y en cómo lo abordamos. La falta de diversidad en género en materia de ciberseguridad nos hace a todos más vulnerables”.

     

    jornadas kaspersky

     

    Fuente : computerworld

     

  • La AEPD convoca los Premios Protección de Datos Personales 2015

    La Agencia Española de Protección de Datos (AEPD) ha convocado la XIX edición de los Premios Protección de Datos Personales, en las categorías de 'Comunicación' e 'Investigación', según ha anunciado este organismo en un comunicado.

    El Premio Protección de Datos Personales de Comunicación 2015, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan "una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos".

    Podrán optar a este premio tanto trabajos individuales --un editorial, noticia, reportaje, o programa de radio o televisión-- puntualmente dedicados a la materia objeto de la convocatoria, como proyectos periodísticos --tales como series de noticias o secciones especializadas-- que definan un compromiso editorial con la promoción de la protección de datos. Los trabajos deben haber sido difundidos entre el 16 de octubre de 2014 y el 15 de octubre de 2015.

    El premio podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado. Las Bases del Premio de Comunicación, que pueden consultarse aquí, establecen que en caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

    Por su parte, el Premio Protección de Datos Personales de Investigación 2015 tiene por objeto premiar los trabajos de investigación de mayor mérito, tanto individuales como colectivos, que versen sobre protección de datos personales desde un plano jurídico, económico, social o técnico, "ya sea con un enfoque estrictamente teórico o a partir de experiencias concretas".

    El premio de Investigación se convoca en dos modalidades --'Originales e inéditos' y 'Originales e inéditos sobre el derecho a la protección de datos en países iberoamericanos'-- y, al igual que en el Premio de Comunicación, comprende un premio de 3.000 euros y un accésit de 1.500 euros. En caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

    Tanto los trabajos destinados al Premio de 'Comunicación' como los de 'Investigación' deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 15 de octubre de 2015. Los premios serán concedidos por un jurado compuesto por el Consejo Consultivo de la AEPD.

     

    Fuente: telecinco

  • La Agencia de Protección de Datos "no permitirá" que los partidos creen bases de datos con perfiles ideológicos de los ciudadanos

    La Agencia Española de Protección de Datos (AEPD) ha avisado este jueves a los partidos políticos que "no se va a permitir el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas, y no se va permitir el envío de información personalizada basada en perfiles ideológicos". La directora de este regulador independiente con capacidad sancionadora, Mar España, ha querido aclarar la interpretación que la Agencia hará de la nueva Ley Orgánica de Protección de Datos que se aprobó ayer en el Senado.

    España ha asegurado en una reunión informativa que la aplicación de la norma por parte de la AEPD será "la más garantista posible" en lo referente a la posibilidad de generar bases de datos con información ideológica de los ciudadanos. El órgano, encargado de interpretar y aplicar la ley, entiende que esta no autoriza a los partidos a llevar a cabo esta práctica y anuncia que adoptará una actitud "extremadamente rigurosa y vigilante" para impedirla. En esta línea, ha advertido que puede sancionar a los partidos que la lleven a cabo con hasta 20 millones de euros.

    "La Agencia no va a valorar si está bien redactado o no, aunque lo que sí trasladó la Agencia durante las negociaciones fue que quizá el marco más adecuado para una modificación de ese calado no era el marco de la protección de datos", ha revelado este jueves España.

    La AEPD afirma que el rastreo de las redes sociales y páginas web por parte de los partidos solo podrá ser usado para "pulsar la opinión pública" de forma anónima, pero que estos no podrán utilizar esa información para enviar propaganda personalizada.

    Los partidos podrán enviar propaganda al móvil aunque nunca les hayas dado tu número  

    Lo que ha reconocido España es que ni la interpretación más garantista de la ley por parte de la AEPD podrá impedir que los partidos rastreen las redes hasta encontrar los datos de contacto de los ciudadanos, como el número de teléfono o email, y se pongan en contacto con ellos sin su consentimiento previo. 

    Esta práctica esta prohibida para el resto de empresas y organizaciones, que no pueden enviar propaganda si no existe una relación contractual previa y el ciudadano está de acuerdo. Con la modificación de la ley electoral vía ley de protección de datos aprobada este miércoles en el Senado,  los partidos han añadido una excepción para sí mismos que les permite el envío de spam durante las campañas electorales a partir de datos que encuentren en Internet.

    ¿Cuál es la justificación de esta excepción? "Eso tendrán que preguntárselo a los partidos que han negociado la ley, a la Agencia solo le corresponde interpretarla", ha contestado España. La directora de la AEPD sí ha querido reseñar que los partidos tendrán la obligación de garantizar una manera sencilla y efectiva para oponerse al envío de esa publicidad electoral. 

    Los Tribunales tendrán que decidir 

    Sobre la posibilidad de que la Agencia lleve a cabo otra interpretación de la ley cuando cambie su dirección (el mandato de España concluye en 2019) y permita a los partidos llevar a cabo las actuaciones que ahora les negará, España ha opinado que "para entonces ya habrá un posiciamiento jurídico firme".

    La directora de la AEPD confirma así la previsión de muchos juristas, que explican que la ley terminará en los tribunales. Unidos Podemos anunció este miércoles que recurrirá la ley al Tribunal Constitucional, mientras que hoy se han unido a esa voluntad organizaciones como la Asociación de Usuarios de Internet.

    AEPD Mar España

    Fuente: eldiario

  • La Agencia de Protección de Datos sanciona con 5.000€ a un médico tras perder imágenes de una paciente en una operación

    La Agencia de Protección de Datos sanciona con 5.000€ a un médico tras perder imágenes de una paciente en una operación

    La Agencia Española de Protección de Datos ha sancionado con un importe de 5.000 euros a una facultativo por extraviar las imágenes grabadas durante una intervención quirúrgica a una paciente en un hospital privado de Madrid en 2014.

    Así consta en una resolución, tras el recurso tramitado por la asociación 'El Defensor del Paciente' a través del letrado Carlos Sardinero en representación de la afectada.

    "Se tiene en cuenta que en esta ocasión que no hay constancia de actuación intencionada, si bien no cabe duda de que incurrió en una grave falta de diligencia", expone el órgano que ve acreditada la infracción sobre la ley de Protección de Datos.

     

    También entiende que estas imágenes no suponían un volumen de datos de elevado volumen para justificar la pérdida y recalca que no se produjo ningún beneficio económico a través del extravío de esta información que se incluye en la historia clínica digital de los pacientes.

    "En el presente caso ha quedado acreditado que el denunciado carecía de las medidas de seguridad que la Ley exige al responsable del fichero, al no posibilitar el ejercicio del derecho de acceso de su paciente a los datos de la historia clínica", insiste la resolución.

    Con esta resolución por fin se reconoce que las imágenes grabadas de cualquier intervención forman parte de la historia clínica, aunque se recojan con fines docentes o de investigación. 

    La paciente relató que fue sometida a una intervención quirúrgica por un traumatólogo de un centro privado que fue grabada en vídeo. Posteriormente, con el fin de contrastar distintas opiniones de facultativos sobre el resultado de la intervención, solicitó las imágenes grabadas pero el traumatólogo, mediante correo electrónico, le comunicó que no las encontraba porque sus hijos habían perdido varios pendrive donde posiblemente estuviera recogida la intervención.

    Durante el procedimiento el médico denunciado manifestó que la sanción había prescrito y que la grabación de una operación no forma parte de la historia clínica, más si las imágenes se toman con fines docentes y científicos.

     

    "No puede aceptarse por tanto lo alegado por el denunciante sobre que las grabaciones no se entregan al paciente ni se unen a su historia clínica, por el mero hecho de que no existe obligación de realizarlas", expone la Agencia de Protección de Datos.

    El abogado Carlos Sardinero ha manifestado tras la resolución que los facultativos "deben conocer que cuando se pierde parte de la historia clínica es motivo de sanción por vía de Agencia de Protección de Datos, pero es preciso advertir de que, a la vez, también es motivo de responsabilidad civil por daños y perjuicios, como lo demuestran los últimos pronunciamientos judiciales estimados a su despacho".

     

    dvb

     

    Fuente:lavanguardia