• La AEPD insta a empresas proveedoras de Internet a proteger la privacidad de víctimas de violencia de género

    La Agencia Española de Protección de Datos (AEPD) ha instado a las grandes empresas proveedoras de servicios de Internet a la aprobación de protocolos específicos de actuación con el fin de evitar la utilización o difusión de imágenes personales en la red de víctimas de violencia de género sin su consentimiento.

    Esta es una de las medidas que figura en el Marco de Actuación de Responsabilidad Social 2019-2024 de la AEPD --elaborado con la colaboración de Pacto Mundial de Naciones Unidas y alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible-- que estructura el compromiso de este organismo en cuatro ejes: Sociedad; Buen Gobierno, Transparencia y rendición de cuentas; Medio Ambiente y Empleados.

     

    Dentro del apartado de Compromiso con la Sociedad, la Agencia ha establecido a su vez tres grandes áreas de trabajo: la igualdad de género, el fomento de la prevención, y la innovación y el emprendimiento.

     Así, respecto a la igualdad de género, se impulsarán protocolos con el Ministerio del Interior, la Fiscalía y la Delegación de Gobierno para la Violencia de Género, en el marco del Grupo de Trabajo sobre la privacidad de las víctimas de violencia en Internet, para que cuando acudan a una comisaría sean informadas de la posibilidad de dirigirse gratuitamente a la Agencia en caso de utilización o difusión de imágenes personales sin consentimiento.

    La AEPD dará prioridad a este tipo de reclamaciones, además de instar a las grandes empresas proveedoras de servicios de Internet a la aprobación de protocolos específicos de actuación, según ha destacado la institución.

     

    En el área de prevención, destaca la colaboración con Ministerio de Educación para elaborar materiales curriculares sobre educación digital y uso responsable de Internet, con especial atención a las situaciones de violencia en la Red. En este sentido, la AEPD recuerda que, en aplicación de la nueva Ley de Protección de Datos, las CC.AA. tienen de plazo hasta finales de año para incluir formación específica en el uso seguro de los medios digitales en los currículums académicos.

    También se colaborará con la Fiscalía para actuar frente a la difusión de imágenes o información personal de menores en Internet; se impulsarán protocolos contra el ciberacoso, en colaboración con el Ministerio de Educación; y se colaborará con la Policía Nacional en cursos sobre privacidad y seguridad.

     

    Además de alinear con la Agenda 2030 los premios que anualmente concede la Agencia, la AEPD ha anunciado que va lanzar una nueva categoría en la que se van a reconocer proyectos y actuaciones innovadoras y respetuosas con la privacidad en el marco de las iniciativas empresariales noveles y las startups. El premio tendrá la denominación 'Ángela Ruiz Robles', precursora española del libro electrónico.

    De otra parte, el Marco de Actuación recoge una apuesta firme por una política de cumplimiento (compliance) basada en los valores de la transparencia, el buen gobierno, la integridad, la rendición de cuentas, la participación, la profesionalidad y el servicio público, lo que se va a traducir en la aprobación de un Código Ético y de Conducta para los empleados y directivos de la Agencia, y la implantación de un canal de denuncias anónimo, siempre con las debidas garantías en su aplicación.

     

    TTCS Agencia Española de Protección de Datos

     

    #agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

     

    Fuente: Lavanguardia

  • La AEPD las sanciona a dos tiendas Xiaomi ya que vulneran la protección de datos en España

    La AEPD las sanciona a dos tiendas Xiaomi ya que vulneran la protección de datos en España

    Teknautas lo adelantó el pasado mes de septiembre: dos tiendas Xiaomi de Madrid habían dejado al descubierto datos de sus clientes, incumpliendo la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento General de Protección de Datos (RGPD, o GDPR, por sus siglas en inglés). El hecho hizo que Facua denunciase a las tiendas ante la Agencia Española de Protección de Datos (AEPD), que acaba de imponerles una sanción.

     

    TTCS Datos descubiertos tienda Xiaomi

     

    Los datos de clientes, a la vista de todos

    La infracción tuvo lugar en la Xiaomi Mi Store Sol (calle Carretas 5, junto a la Puerta del Sol) y en la Mi Store La Vaguada. En los móviles que había en exposición para sus clientes, las tiendas tenían configurada una cuenta de Gmail desde la que, a diario, enviaba la caja y facturación del establecimiento durante la jornada. Además, en los correos también aparecían los datos personales de los empleados de dichas tiendas, así como, en ocasiones, los de algunos clientes que habían comprado.

     En su procedimiento sancionador [PDF], la AEPDse muestra contundente: la compañía Balmore Atlantic, encargada de explotar ambas tiendas, "ha incurrido en infracción de la normativa sobre protección de datos materializado en la existencia de una brecha de seguridad derivada de la defectuosa configuración de una cuenta de correo desde un terminal para uso de gestiones internas de la tienda".
     

    Esta circunstancia incumple el artículo 32 de la GDPR, que determina que "el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo" tales como "la seudonimización y el cifrado de datos personales y la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento".

    Apercibimiento sin multa económica

    Las compañías que incumplen la GDPR a estos niveles se enfrentan a multas de hasta 10 millones de euros o el 2% de su facturación anual (la cifra más alta), pero, en este caso, y al tratarse de la primera vulneración por parte de Balmore Atlantic SL, la AEPD ha sancionado a la compañía con un apercibimiento de conformidad, que no implica multa económica.

    Según señala el organismo oficial, Balmore "contestó al requerimiento de los servicios de inspección de esta agencia". Además, "ha acreditado haber adoptado con una razonable diligencia medidas de carácter técnico y organizativas reforzando la seguridad de los datos y evitar que en el futuro vuelva a producirse una quiebra como la que ha provocado el procedimiento sancionador".

    Entre estas medidas para evitar un nuevo incumplimiento, las dos tiendas desvincularon las cuentas de Gmail de dichos terminales, nombraron un delegado especial de protección de datos e incluso dieron formación a sus empleados para actuar conforme a la normativa.

    Además, "la ausencia de intencionalidad, la ausencia de daños y perjuicios, el comportamiento y las medidas adoptadas por el responsable del tratamiento atenúan más si cabe su culpabilidad en el presente caso". De todos modos, la compañía que explota ambas tiendas ya sabe a lo que se expone: si vuelve a vulnerar la ley, la multa económica será inevitable.

     

    TTCS Datos descubiertos tienda Xiaomi 2

     

    #aepd #agenciaespañoladeprotecciondedatos #datosdescubiertos #protecciondedatos 

    Fuente: Elconfidencial

     
  • La AEPD multa con 150.000 euros a un miembro de La Manada por la difusión de un vídeo de la víctima

    A Alfonso Jesús Cabezuelo, uno de los miembros de La Manada, le ha llegado una notificación de la Agencia de Protección de Datos: la apertura de un expediente sancionador de 150.000 euros por grabar y difundir un vídeo de la víctima durante la primera noche de los sanfermines de 2016, cuando sucedieron los hechos por los que fueron condenados a nueve años de prisión por abuso sexual con prevalimiento, a la espera de que se pronuncie el Tribunal Supremo.

    El origen de la diligencia está en la denuncia de una organización feminista contra los portales de internet Forocoches y Burbuja.info, por la publicación de datos de la víctima, y la Comunidad Foral de Navarra, por la filtración de esos datos. "No se filtraron", explica el abogado en referencia a que los funcionarios no realizaron la "limpieza" que hay que hacer de las sentencias para que no consten datos sensibles, "y aparecían en la resolución judicial". Asegura que este procedimiento por parte de la Agencia es "una barbaridad", ya que el vídeo al que hace referencia la denuncia "nunca se difundió y eso quedó acreditado en la sentencia" y, además, "cuando hay un procedimiento judicial en curso no puede haber una resolución administrativa sobre lo mismo, no se puede sancionar dos veces por el mismo delito".

    El pasado 5 de diciembre, el Tribunal Superior de Justicia de Navarra ratificó la condena a nueve años de prisión por un delito de abuso sexual con prevalimiento contra los cinco miembros de La Manada, y, atendiendo el recurso de la víctima, ordenó que la Audiencia Provincial dictase una nueva sentencia por un delito contra la intimidad de la mujer, por haber sido grabada sin su consentimiento. Si la sentencia fuera condenatoria, esto elevaría las penas entre dos y cuatro años. La Fiscalía interpuso dos semanas después un recurso de casación contra esa decisión del TSJN, al considerar que la actitud intimidatoria de los acusados fue "la que les permitió consumar sobre la víctima los actos sexuales", y esta "intimidación grave" llevaría a calificar los hechos como un delito continuado de agresión sexual, por lo que solicitó una condena de 18 años de prisión para cada uno.

    Los miembros de La Manada permanecen en libertad provisional hasta que el Tribunal Supremo dicte sentencia firme. Martínez Becerra cuenta que, según algunas informaciones que le llegan, eso podría ocurrir en junio. "Y eso es ser muy rápido, y ya me extraña, porque todos los recursos que presentamos todas las partes son extensísimos. El mío tiene 300 y pico páginas, hay otras con más de 200. No doy crédito si eso sucede".

    manada

     

    #agenciaespañoladeprotecciondedatos #protecciondedatos

    Fuente: Elpais

  • La AEPD publica una guía con recomendaciones sobre protección de datos en la utilización de drones

    La AEPD publica una guía con recomendaciones sobre protección de datos en la utilización de drones

     

    La Agencia Española de Protección de Datos (AEPD), ha publicado la Guía Drones y Protección de Datos, que analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos.

    TTCS  seguridad  - drones proteccion de datos

     

    La guía pone de manifiesto cómo se ha generalizado el uso de drones en el ámbito civil y el crecimiento exponencial que está experimentando la utilización de estas aeronaves no tripuladas. Estos equipos son susceptibles de incorporar no sólo GPS y cámaras de vídeo sino también escáner 3D o sistemas de detección de dispositivos móviles, y su empleo puede suponer un impacto en el derecho a la protección de datos de las personas y, por extensión, una lesión de sus derechos y libertades.

    El artículo 26 del Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, establece la obligación de adoptar las medidas necesarias para garantizar el cumplimiento de lo dispuesto en materia de protección de datos personales y protección de la intimidad. La guía, publicada por la AEPD, proporciona orientaciones a los operadores de drones que registren o procesen imágenes, vídeos, sonido, datos biométricos, de geolocalización o de telecomunicaciones, entre otros, relacionados con personas identificadas o identificables para cumplir con lo establecido en el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.

    El documento está dividido en cinco secciones. Las tres primeras están dedicadas a los tipos de operaciones que se pueden llevar a cabo con drones, clasificándolos según el tratamiento de datos. Así, distingue un primer tipo que comprende operaciones con configuraciones muy básicas, que carecen o no hacen uso de dispositivos de captación de imágenes, sonido o cualquier otro tipo de información personal. En esta categoría podrían incluirse usos de ámbito recreativo o deportivo.

    Un segundo tipo comprende casos como el empleo de drones para la inspección de infraestructuras, la confección de planos de terrenos u otros servicios de vídeo para cine, televisión o publicidad, en los que se puede producir una captura de datos personales de forma no intencionada. Una tercera posibilidad es que la finalidad para la que se usa el dron implique un tratamiento de datos personales de forma inherente. En los tres casos, la AEPD ofrece recomendaciones para aficionados y para operadores profesionales de drones, tanto en aquellos casos en los que decidan sobre la finalidad del tratamiento de datos como en los que llevan a cabo un encargo de tratamiento.

    Consejos previos

    La guía destina un apartado específico a ofrecer recomendaciones previas al manejo de un dron cuando sea de aplicación la normativa de protección de datos personales. Entre ellas, valorar la necesidad de evaluar los riesgos que pueda implicar el tratamiento para los derechos y libertades de las personas y, si fuera necesario, realizar una evaluación de impacto sobre la protección de datos (EIPD); llevar a cabo un análisis de riesgos si la EIPD no fuera precisa, o tener en cuenta que, si se captan imágenes para uso personal, éstas no deben publicarse en internet de manera que sean accesibles indiscriminadamente cuando sea posible identificar a personas o se muestren espacios privados, como viviendas, jardines o terrazas.

    Finalmente, recoge un apartado con preguntas frecuentes donde se plantean dudas prácticas relacionadas con los posibles tratamientos de datos personales captados desde un dispositivo de este tipo.

    Fuente: Cuadernosdeseguridad

     

  • La AEPD tendrá listo "antes del verano" un servicio para borrar y denunciar vídeos de ciberacoso y 'sexting' en 24 horas

    La AEPD tendrá listo "antes del verano" un servicio para borrar y denunciar vídeos de ciberacoso y 'sexting' en 24 horas

    La Agencia Española de Protección de Datos (AEPD) presentará "antes del verano" un nuevo servicio que permita a las víctimas del ciberacoso y del sexting contar con un mecanismo para que los vídeos sean rápidamente intervenidos por la Policía antes de que se vuelvan virales.

    La directora de la AEPD, Mar España, ha pedido a los ciudadanos que antes de reenviar sin consentimiento un vídeo de índole sexual, "sean conscientes de las responsabilidades penales" y del "destrozo de una vida o de una familia" que puede suponer esa acción. "Seremos mucho mejores como ciudadanos y como país", dijo España. El pasado mes de mayo una empleada de Iveco se suicidó tras difundirse un vídeo de contenido sexual suyo entre sus compañeros de trabajo.

    Según ha recordado la directora de la AEPD, el organismo está trabajando con los Ministerios del Interior y Educación, la Delegación de Violencia de Género, la Fiscalía General del Estado y con el Consejo General de la Abogacía para que cuando una víctima acuda a pedir asesoramiento a un abogado o a denunciar ante las autoridades, sea informada de que pueden acudir a la AEPD para evitar que el vídeo se vuelva viral y se retire en 24 horas.

    "Espero que antes del verano podamos presentar este nuevo servicio a la sociedad", ha detallado España, que ha adelantado que cuando la AEPD reciba la reclamación esta irá por un cauce "extraordinario y urgente".

     

    Agencia Espanola Proteccion Datos

     

    Las empresas tendrán que cooperar

    Por otro lado, la directora ha destacado que la AEPD también está trabajando con el Ministerio de Trabajo para intentar paliar los efectos que causan este tipo de vídeos. De esta forma, las empresas deberán mandar una notificación urgente para "intentar acotar y eliminar el vídeo antes de que el daño sea irreparable". "Afecta a la salud laboral", ha recalcado España.

    La directora del organismo asegura que "todos" tienen la obligación de denunciar estos casos y que las empresas "no pueden decir" que es un tema personal. "No. En el momento en que el departamento de Recursos Humanos se entere o los propios compañeros tienen la obligación de denunciar", insistió.

    Durante su intervención, España se ha felicitado por que "por fin" se ha logrado regular la obligación que las administraciones educativas tienen sobre implementar en el currículo el uso responsable de Internet y las nuevas tecnologías. Esto se hace a través de la inclusión del Artículo 83 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

    "Podemos evitar muchísimos problemas de ciberacoso, de suicidios escolares, de violencia de género, responsabilidad de los menores cuando tengamos sistematizado ese uso curricular con absoluta normalidad", ha defendido España, quien ha añadido que los materiales catalogados por etapas pedagógicas llegarán a "8 millones de escolares".

    #agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

    Fuente: Eldiario

  • La Agencia de Protección de Datos "no permitirá" que los partidos creen bases de datos con perfiles ideológicos de los ciudadanos

    La Agencia Española de Protección de Datos (AEPD) ha avisado este jueves a los partidos políticos que "no se va a permitir el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas, y no se va permitir el envío de información personalizada basada en perfiles ideológicos". La directora de este regulador independiente con capacidad sancionadora, Mar España, ha querido aclarar la interpretación que la Agencia hará de la nueva Ley Orgánica de Protección de Datos que se aprobó ayer en el Senado.

    España ha asegurado en una reunión informativa que la aplicación de la norma por parte de la AEPD será "la más garantista posible" en lo referente a la posibilidad de generar bases de datos con información ideológica de los ciudadanos. El órgano, encargado de interpretar y aplicar la ley, entiende que esta no autoriza a los partidos a llevar a cabo esta práctica y anuncia que adoptará una actitud "extremadamente rigurosa y vigilante" para impedirla. En esta línea, ha advertido que puede sancionar a los partidos que la lleven a cabo con hasta 20 millones de euros.

    "La Agencia no va a valorar si está bien redactado o no, aunque lo que sí trasladó la Agencia durante las negociaciones fue que quizá el marco más adecuado para una modificación de ese calado no era el marco de la protección de datos", ha revelado este jueves España.

    La AEPD afirma que el rastreo de las redes sociales y páginas web por parte de los partidos solo podrá ser usado para "pulsar la opinión pública" de forma anónima, pero que estos no podrán utilizar esa información para enviar propaganda personalizada.

    Los partidos podrán enviar propaganda al móvil aunque nunca les hayas dado tu número  

    Lo que ha reconocido España es que ni la interpretación más garantista de la ley por parte de la AEPD podrá impedir que los partidos rastreen las redes hasta encontrar los datos de contacto de los ciudadanos, como el número de teléfono o email, y se pongan en contacto con ellos sin su consentimiento previo. 

    Esta práctica esta prohibida para el resto de empresas y organizaciones, que no pueden enviar propaganda si no existe una relación contractual previa y el ciudadano está de acuerdo. Con la modificación de la ley electoral vía ley de protección de datos aprobada este miércoles en el Senado,  los partidos han añadido una excepción para sí mismos que les permite el envío de spam durante las campañas electorales a partir de datos que encuentren en Internet.

    ¿Cuál es la justificación de esta excepción? "Eso tendrán que preguntárselo a los partidos que han negociado la ley, a la Agencia solo le corresponde interpretarla", ha contestado España. La directora de la AEPD sí ha querido reseñar que los partidos tendrán la obligación de garantizar una manera sencilla y efectiva para oponerse al envío de esa publicidad electoral. 

    Los Tribunales tendrán que decidir 

    Sobre la posibilidad de que la Agencia lleve a cabo otra interpretación de la ley cuando cambie su dirección (el mandato de España concluye en 2019) y permita a los partidos llevar a cabo las actuaciones que ahora les negará, España ha opinado que "para entonces ya habrá un posiciamiento jurídico firme".

    La directora de la AEPD confirma así la previsión de muchos juristas, que explican que la ley terminará en los tribunales. Unidos Podemos anunció este miércoles que recurrirá la ley al Tribunal Constitucional, mientras que hoy se han unido a esa voluntad organizaciones como la Asociación de Usuarios de Internet.

    AEPD Mar España

    Fuente: eldiario

  • La Agencia de Protección de Datos sanciona con 5.000€ a un médico tras perder imágenes de una paciente en una operación

    La Agencia de Protección de Datos sanciona con 5.000€ a un médico tras perder imágenes de una paciente en una operación

    La Agencia Española de Protección de Datos ha sancionado con un importe de 5.000 euros a una facultativo por extraviar las imágenes grabadas durante una intervención quirúrgica a una paciente en un hospital privado de Madrid en 2014.

    Así consta en una resolución, tras el recurso tramitado por la asociación 'El Defensor del Paciente' a través del letrado Carlos Sardinero en representación de la afectada.

    "Se tiene en cuenta que en esta ocasión que no hay constancia de actuación intencionada, si bien no cabe duda de que incurrió en una grave falta de diligencia", expone el órgano que ve acreditada la infracción sobre la ley de Protección de Datos.

     

    También entiende que estas imágenes no suponían un volumen de datos de elevado volumen para justificar la pérdida y recalca que no se produjo ningún beneficio económico a través del extravío de esta información que se incluye en la historia clínica digital de los pacientes.

    "En el presente caso ha quedado acreditado que el denunciado carecía de las medidas de seguridad que la Ley exige al responsable del fichero, al no posibilitar el ejercicio del derecho de acceso de su paciente a los datos de la historia clínica", insiste la resolución.

    Con esta resolución por fin se reconoce que las imágenes grabadas de cualquier intervención forman parte de la historia clínica, aunque se recojan con fines docentes o de investigación. 

    La paciente relató que fue sometida a una intervención quirúrgica por un traumatólogo de un centro privado que fue grabada en vídeo. Posteriormente, con el fin de contrastar distintas opiniones de facultativos sobre el resultado de la intervención, solicitó las imágenes grabadas pero el traumatólogo, mediante correo electrónico, le comunicó que no las encontraba porque sus hijos habían perdido varios pendrive donde posiblemente estuviera recogida la intervención.

    Durante el procedimiento el médico denunciado manifestó que la sanción había prescrito y que la grabación de una operación no forma parte de la historia clínica, más si las imágenes se toman con fines docentes y científicos.

     

    "No puede aceptarse por tanto lo alegado por el denunciante sobre que las grabaciones no se entregan al paciente ni se unen a su historia clínica, por el mero hecho de que no existe obligación de realizarlas", expone la Agencia de Protección de Datos.

    El abogado Carlos Sardinero ha manifestado tras la resolución que los facultativos "deben conocer que cuando se pierde parte de la historia clínica es motivo de sanción por vía de Agencia de Protección de Datos, pero es preciso advertir de que, a la vez, también es motivo de responsabilidad civil por daños y perjuicios, como lo demuestran los últimos pronunciamientos judiciales estimados a su despacho".

     

    dvb

     

    Fuente:lavanguardia

  • La Agencia de Protección de Datos se pone seria: multa récord al BBVA de 5 millones de euros por el uso de datos sin consentimiento

    La Agencia de Protección de Datos se pone seria: multa récord al BBVA de 5 millones de euros por el uso de datos sin consentimiento

     

    La Agencia Española de Protección de Datos (AEPD) ha impuesto al BBVA una sanción de 5 millones de euros, la mayor multa de la agencia en su historia. Después de imponer multas como la de 600.000 euros a WhatsApp y la de 1,2 millones de euros a Facebook en 2017, la más alta hasta la fecha, ahora la AEPD da un salto importante con esta multa récord, dividida en dos infracciones.

    En la resolución de la agencia se recogen cinco reclamaciones de distintos usuarios que recibieron llamadas telefónicas por parte del BBVA, pese a que habían denegado la cesión de sus datos con fines publicitarios.

    Procedimiento - Multa AEPD a BBVA

    Las agencias empiezan a ponerse serias con la aplicación del reglamento

    La primera infracción del BBVA ha sido catalogado como “muy grave” por parte de la AEPD, por una infracción del artículo 6 del RGPD. La segunda de ellas, calificada como leve, se trata de una infracción de los artículos 13 y 14 del mismo reglamento. Respectivamente, estas infracciones han sido multadas con 3 y 2 millones de euros. Sanciones que por si solas representarían cantidades récord.

    La sanción más grave está relacionada con el consentimiento del usuario, mientras que la segunda sanción está relacionada con que no se informó al usuario correctamente de cómo se recogerían sus datos.

    Los argumentos esgrimidos por la AEPD son muy similares a los del procedimiento de la Agencia de Protección de Datos francesa, que esta misma semana multaba a Google y a Amazon por valor de 100 y 35 millones de euros en una resolución equivalente.

    Para la AEPD, la política de privacidad del BBVA no ha sido suficiente clara. El banco daba por hecho que al no marcar una casilla, se ofrecía consentimiento para gestionar algunos datos personales. Algo que va en contra de lo establecido por el Reglamento General de Protección de Datos.

    La sanción todavía puede ser recurrida por la vía judicial, algo que desde el BBVA ya han anunciado que realizarán. El banco considera que su actuación “ha sido correcta” y presentará recurso ante la Audiencia Nacional. Precisamente este mismo organismo anuló en mayo de 2019 una multa a Google por valor de 150.000 euros, en aquel caso por el derecho al olvido a los medios.

     

    Fuente: Xataka

  • La Agencia Española de Protección de Datos abre un expediente al Ayuntamiento de Xirivella

    Una denuncia presentada por el Sindicato Profesional de Policías Locales y Bomberos (SPPLB) ante la Agencia Española de Protección de Datos por la gestión del Ayuntamiento de Xirivella ha acabado con «la apertura de un expediente por, entre otros, carecer de máquina destructora de papel, falta de información al ciudadano sobre a dónde van sus datos una vez obtenidos por los agentes a los efectos de las productividades, ficheros de datos de la empresa privada que lleva el trámite de multas o fichero de protección de imágenes de las cámaras».

    Por todo ello, la Agencia Española de Protección de Datos «ha abierto expediente al Ayuntamiento y ha remitido un escrito dándole un mes para que comunique el resultado de las acciones llevadas a cabo para atender la reclamación». El Consistorio «está gestionando el requerimiento y ya ha adquirido una trituradora de papel que ha instalado en la central de la Policía Local» para no «volver a tirar ningún documentación y ser destruidos».

    Mercado de Xirivella

     

    Fuente: lasprovincias

     

  • La Agencia Española de Protección de Datos ha recibido 418 notificaciones por brechas de seguridad

    La Agencia Española de Protección de Datos (AEPD)  ha recibido 418 notificaciones por brechas de seguridad de organizaciones desde la aplicación del reglamento europeo de protección de datos el 25 de mayo que recoge multas millonarias para las empresas que no custodien la información personal que manejan.

    De esas notificaciones, sólo 11 han pasado a la subdirección de Inspección, por requerir una investigación adicional. 

    Las brechas de seguridad son definidas por el propio reglamento de protección de datos europeo como "violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración de datos personales" que poseen las empresas y que pueden corresponder a sus clientes, proveedores o trabajadores.

     

    El objetivo de esta normativa es garantizar una mayor privacidad al usuario en el actual entorno digital cuya intimidad resulta más vulnerable por el uso de internet y potentes tecnologías que permiten identificar fácil y rápidamente a las personas a partir del análisis en tiempo real de los millones de datos dispersos en la red.

    Las brechas de seguridad pueden producirse por fallos del sistema informático de las organizaciones, por incidentes inesperados o por el robo o extracción de información por parte de cibercriminales e incluso de los propios trabajadores de la empresa con fines de extorsión para beneficio económico u otros.

    Precisamente en las últimas horas se ha hecho público un nuevo caso de quiebra de seguridad, tras conocerse que la cadena hotelera Marriott ha detectado "un acceso no autorizado" a su base de datos de clientes, que contiene información de 500 millones de personas.

    Uno de los casos más polémicos de fuga de datos ha sido el de Cambridge Analytica, por el que la consultora extrajo información personal no sólo de los usuarios de Facebook sino también de sus amigos a causa de un error en la aplicación de la red social y los usó de forma indebida con fines políticos.

     

    Para reforzar la protección de ese tipo de información al menos en Europa, el nuevo reglamento sobre privacidad ha extendido la obligación de notificar por parte de las organizaciones este tipo de incidentes a la autoridad competente que en el caso español es la AEPD.

    Previamente esta exigencia se ceñía exclusivamente a los operadores de servicios de comunicaciones electrónicas y a prestadores de servicios de confianza, y de hecho, en el período del año pasado desde el 25 de mayo hasta el primero de diciembre fueron solo cuatro las notificaciones en España por quiebras de seguridad, según la AEPD.

    La normativa europea exige a las empresas que gestionan información personal comunicar el suceso en un máximo de 72 horas desde que tengan conocimiento del mismo salvo si fuera improbable que la brecha de seguridad supone riesgo para los derechos y libertades de las personas físicas. Además el responsable del tratamiento de datos debe informar asimismo a los afectados con lenguaje claro y sencillo y de forma concisa y transparente en caso de que el incidente entrañe alto riesgo para los derechos y libertades de las personas -por ejemplo en caso de acceso ilícito a datos de usuarios y contraseñas de un servicio. 

    El hecho de notificar una brecha de seguridad no implica el inicio de un procedimiento sancionador para la compañía, ni tiene por qué acabar con una sanción. La decisión dependerá finalmente del nivel de responsabilidad de la organización y de si ésta había adoptado medidas para evitar el incidente bajo el principio de responsabilidad proactiva que incluye el reglamento. 

     

    agencia de proteccion de datos

     

    Fuente: lavanguardia

  • La Agencia Española de Protección de Datos señala a Android por vulnerar la legislación europea

    La Agencia Española de Protección de Datos señala a Android por vulnerar la legislación europea

    A vueltas con la privacidad del usuario y, en este caso, Android. La Agencia Española de Protección de Datos (AEPD) señala con el dedo al sistema operativo de Google por infracciones al Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La AEPD ha publicado dos documentos técnicos, dirigidos tanto a usuarios como a desarrolladores, que analizan Android.

    La forma en la que las aplicaciones móviles solicitan permiso para acceder a grabaciones de la pantalla de los dispositivos y el uso de identificadores en Android para la personalización de anuncios estarían vulnerando la legislación europea. El primer informe analiza el control del usuario en la personalización de anuncios que hace Android. Desde la versión Android 7 KitKat, cada terminal cuenta con un identificador único para el envío de anuncios personalizados.

    El SO para móviles de Google ofrece a los usuarios la posibilidad de deshabilitar el identificador de publicidad a través de sus ajustes, lo que Google transmite a las entidades de publicidad, "pero depende de estas respetar o no esta preferencia", alerta la AEPD. Asimismo, deshabilitar el identificador de Android "no impide que el identificador sea enviado por algunas aplicaciones y, por tanto, no evita que se pueda seguir construyendo un perfil basado en los intereses o gustos del usuario", destaca el estudio. Además, señala el organismo, ocurre que al reiniciar los valores de fábrica de un teléfono móvil, Android vuelve a activar por defecto la personalización de anuncios y "el usuario tiene que deshabilitarla de nuevo y no al revés, como debería suceder de acuerdo al principio de privacidad por defecto establecido en el RGPD".

    La AEPD recomienda a los desarrolladores de aplicaciones "tener en cuenta que el envío de datos personales a una tercera parte se considera un tratamiento de datos personales para el que es necesaria una base legal, y como tal, además deben cumplir con todos los principios aplicables a tratamientos de datos que el RGPD establece, entre ellos el principio de minimización de datos", recoge la nota técnica. Aplicaciones que hacen capturas de pantalla sin avisar

    El segundo informe de la Agencia Española de Protección de Datos se refiere a la práctica mediante la cual Android da permiso a las aplicaciones para que capturen la pantalla del dispositivo y lo envíen fuera del mismo, una característica habilitada en el sistema operativo móvil de Google desde 2014 con la versión 5.0 Lollipop. Los investigadores de este organismo han detectado casos de aplicaciones que "solicitan permiso al usuario cuando se produce el acceso a su pantalla sin informarle correctamente, y que éste no puede comprobar si éste está activado ni puede revocar el permiso". 

    La aceptación del usuario para la captura de pantalla "no cumple con las condiciones del consentimiento si previamente no se le ha informado claramente de los propósitos de dicho tratamiento de acuerdo con el artículo 13 del RGPD", alerta la AEPD. Tampoco cumplen con los principios de transparencia las aplicaciones que llevan a cabo la grabación de pantalla sin que el usuario sea consciente de en qué momento se está produciendo, incluso en los casos en que se ha concedido previamente el consentimiento, según AEPD. "Acabamos de recibir los estudios. Estamos revisando su contenido y esperamos poder discutirlo con la AEPD", ha dicho Google en un comunicado.

    TTCS Android AEPD

    #agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #sistemadeseguridad  #ciberseguridad

    Fuente: 20minutos

  • La estafa del falso paquete de Correos vuelve a la carga

    La estafa del falso paquete de Correos vuelve a la carga

    Recibimos un correo electrónico en nuestro teléfono móvil. Nos anuncia que nuestro paquete ya ha llegado, aunque está depositado en una oficina de Correos. Para obtenerlo en casa debemos abonar un pago de 2,99 euros por los costes de envío. ¿Qué paquete, si yo no había encargado nada? Da igual, clicamos en el enlace que nos propone y adjuntamos la información personal y bancaria que nos exige. Acabamos de caer sin querer en las garras del phishing.

    La estafa que simula ser una comunicación oficial del servicio de Correos, y que en realidad tan solo quiere obtener el pase hacia nuestros datos más comprometidos vuelve a la carga, según alerta la Oficina de Seguridad del Internauta (OSI), que detalla la forma de proceder de los estafadores y da también algunas claves para mantenernos seguros.

    En caso de haber caído en la trampa desde este órgano competente en materia de ciberseguridad recomiendan contactar lo antes posible con la entidad bancaria para informarles de lo sucedido.

    Phising correos

    Además, recuerdan que ninguna empresa envía por correo electrónico solicitudes de pago, donde se soliciten datos personales de sus clientes.

    «Si recibes un correo similar, no facilites ningún dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información», recomiendan desde este órgano, dependiente del Instituto Nacional de Ciberseguridad (INCIBE) del Ministerio de Asuntos Económicos y Transformación Digital de España.

    #ciberseguridad #cibercrimen #StopPhishing #suplantacióndeindentidad #protecciondedatos #fraudecorreos

    Fuente: Ultimahora

  • La Guardia Civil alerta de un nuevo timo a través de WhatsApp

    La Guardia Civil alerta de un nuevo timo a través de WhatsApp

    La Guardia Civil ha advertido de un nuevo timo a través del teléfono móvil. En concreto, hay personas que están recibiendo un WhatsApp con el siguiente texto: «Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente».

    La Guardia Civil ha explicado que este mensaje llega de un conocido de la posible víctima al que ya se ha suplantado y tiene el objetivo de que se introduzca un código de verificación que servirá para instalar malware en el móvil.

    Si la víctima hace caso «el atacante obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos». De este modo, puede seguir intentando engañar a otros como si se tratase de un virus.

    Se trata de phishing por WhatsApp, una práctica cada vez más habitual, que se está perfeccionando con el objetivo de engañar al mayor número de personas posible. Para evitar se víctima de estos timos se aconseja configurar la verificación en dos pasos allá donde se pueda para prevenir que se instalen programas sin querer.

    TTCS Timo Whatsapp

     

     

    #agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

    Fuente: Ultimahora

     

     

  • La nueva era de la tecnología ha llegado...¿Conoces el 5G?

    Leer nuestras noticias tiene...

    ¡¡PREMIO!!

    Te acabas de llevar10 ENTRADAS para la feria del RAM de 2019. El PRIMERO que nos diga en la publicación de Facebook que las ha encontrado se las lleva!!¡¡CORRE!! 

    ** Solo se permite un premio por persona **

     


    ¿Qué es el 5G y cómo funciona?

    En cuestión de solo unos años hemos pasado de tener que desconectar el teléfono fijo para poder conectarnos a Internet a tener unaconexión de hasta 1 GBps en nuestros teléfonos móviles. El mundo avanza deprisa, y conforme más avanza más personas tienen acceso a la red 4G, que estáempezando a saturarsedebido a que hay demasiados dispositivos conectados. Eso implica velocidades más lentas, interferencias, etc. ¿La solución?Dar el salto al 5G.

    Llevamos mucho tiempo hablando del 5G como laconexión del futuro, la que revolucionará los dispositivos conectados, el Internet de las Cosas, los coches autónomos…¿Pero qué es exactamente el 5G?¿Cómo funciona esta no-tan-nueva tecnología? Pues eso es precisamente lo que vas a descubrir en este artículo.

    Como sabes, cada nueva generación de redes supone una mejora de la velocidad y de las funciones. Si la red 1G nos permitió hacer llamadas, la 2G nos dejó enviar SMS y la 4G nos permitió ver vídeo bajo demanda en streaming.La red 5G será capaz de alojar hasta mil veces más dispositivosde los que hay en la actualidad y será hasta 10 veces más rápida (es decir, podremos descargar vídeos en FullHD en cuestión de pocos segundos).

    TTCS alarmas para el hogar

    ¿Pero qué es exactamente la red 5G de la que tanto se habla ultimamente?

    La verdadera respuesta es quetodavía no se sabe del todo bien, ya que los expertos no han sido capaces de ofrecer una definición. Lo que si está claro es que,grosso modo, es unaforma comercial de llamar a un nuevo espectro de ondasque permitiría liberar la red 4G actual y acoger a más dispositivos. A pesar de que la red 4G alcanza el GB de velocidad de transmisión,los usuarios no la pueden aprovechar debido a obstáculos como árboles, edificios, etc. El 5G vendría a solucionar este problema.

    Esta nueva red aumentaría su velocidad hasta los10 GBps, una velocidad más que suficiente para que se implanten las Smart Cities, los coches autónomos y el Internet de las Cosas de una manera productiva. Más o menos, esta sería una explicación resumida de qué es el 5G, pero lo que debes saber es quedetrás de esta nueva conexión hay cinco tecnologías que deben ir a la par.

    TTCS empresa de  seguridad

    ¿Qué necesitamos para poder utilizar el 5G?

      1º Ondas milimétricas de alta frecuencia

    Cada uno de los dispositivos que tienes conectados a la red están usando una frecuencia muy específica de todo el espectro de ondas de radio. En concreto,la red 4G se encuentra por debajo de los 6 GHz. Esto no sería un problema si no hubiese cada vez más y más y más gadgets conectados. Es como unacarretera con pocos carriles y cada vez más coches.Irán pasando todos pero poco a poco, generando un cuello de botella.

    Con esta primera tecnología lo que se quiere esutilizar espectros de mayor frecuencia, aumentando el margen hasta los 300 GHz(una franja que nunca se ha usado para redes móviles). Es como si a esa carretera de antes le añadieses 10 carriles más. Los coches volverán a moverse de forma fluida y se eliminarán los atascos, es decir, al tener más espectro disponible,más dispositivos pueden conectarse a la red sin que esta se saturey habrá más ancho de banda para todos.

    Sin embargo, al usar ondas de mayor frecuencia nos encontramos con un problema, y es queestas tienen una gran dificultad para pasar través de obstáculoscomo los edificios y tienden a ser absorbidas por los árboles y la lluvia. Para solucionar ese problema se debe recurrir a la segunda tecnología.

      2º Antenas inteligentes

    Como sabes, a lo largo y ancho de tu ciudad hay diferentesantenas de telefoníaa las que tu teléfono se va conectando conforme te mueves por ella. Sin embargo, imagina que solo hubiese una antena en el centro de tu ciudad y que vives lo más alejado posible de ella detrás de un bloque de pisos. Dado que la red 5G tiene problemas para superar este tipo de obstáculos, es posible quea tu casa no te llegue señal.

    Para ello se necesitan estasantenas inteligentes, que no son otra cosa que repetidores. Estos repetidores, más pequeños que las antenas de telefonía normales, se pueden (y deben)colocar a lo largo y ancho de una ciudad para que reboten la señaly llegue a los sitios a los que, de otra forma, no llegaría, solucionando así el problema que mencionábamos antes.

      3ºMassive MIMO

    MIMO son las siglas deMultiple Inputs Multiple Outputs(Múltiples Entradas y Múltiples Salidas). Las antenas 4G a las que todos nos conectamos día a día cuentan con unadocena de pequeños puertosque son los que se encargan de gestionar la conexión de todo el tráfico móvil. Las nuevas antenas Massive MIMO pueden tenercientos de estos puertos, lo que permite gestionar hasta 22 veces más cantidad de conexiones móviles.

    Por supuesto, estas antenas tienen sus propias complicaciones. Las antenas actualesemiten la señal en todas direcciones, y si ya se generaninterferenciasasí, imagina cómo será cuando donde antes había doce puertos ahora hay cien. Las interferencias serían enormes y la red sería casi inutilizable. Es ahí donde entra en juego la cuarta tecnología.

      4º Beanforming

    El beamforming es como unsemáforo para las redes móviles. En lugar de que las antenas emitan en todas direcciones a la vez, esta tecnología permite queemitan hacia usuarios determinados, es decir, directamente a tu móvil. Esto prevendría las interferencias y es mucho más eficiente que una sola antena gestionando todas las conexiones, y además permitiría que una sola antenagestionase muchas más entradas y salidas de datos.

    Su funcionamiento escomplejo pero muy curioso.Imagina que vas por la calle y quieres hacer una llamada. Tu señal rebota por los edificios y objetos a tu alrededor y es recibida por una antena Massive MIMO, que registra el tiempo que ha tardado en llegar y la dirección de la que viene. Entonces usa un algoritmo paratriangular el lugar de origen de esta señaly manda los datos siguiendo la ruta más óptima.

    Lo más interesante es que, para evitar interferencias, las antenas, usando el beamforming,pueden hacer rebotar los paquetes de datos en los edificiosy objetos de tal forma que nunca se interfieran hasta llegar al destinatario. Imagina una mesa de billar en la que todas las bolas están moviéndose a la vez pero sin tocarse las unas con las otras hasta que llegan al agujero. Esto nos lleva a la tecnología número cinco.

      5º Full Duplex

    Para entender esto vamos a usar las llamadas como ejemplo. Cuando llamas por teléfonoo hablas o escuchas, pero no puedes hacer las dos cosas a la vez. Si estás hablando conmigo y yo te interrumpo la antena te corta para que hable yo, y viceversa, porque la antena puede o enviar o recibir datos, pero no las dos cosas al mismo tiempo,como los walkie-talkies antiguos, básicamente.

    Esto se debe alprincipio de reciprocidad, que es la tendencia de las ondas de radio deviajar de ida y vuelta por la misma frecuencia. Imagina un tren que va por unas vías. Las vías pueden llevar a un tren de ida, pero no pueden llevar a la vez un tren de vuelta por el mismo raíl, porque entonces chocarían.Los trenes son datos enviados y recibidos, y el choque serían las interferencias.¿Qué se hacía hasta el momento? Coger turno. Si había una señal entrante, la saliente se “movía a un lado” hasta que la primera pasase, y luego se enviaba.

    ¿La solución? Que los datos entrantes vayan por un lado, y los saliente por otro, ¿no?Full Duplex va más allá, ya que usando unos transistores de silicio se pueden hacer alternadores de alta velocidad que pueden reorientar de forma momentánea una señal.Es como si tienes una vía de tren pero haces que se divida en dos y luego se vuelva unir.Harías un carril de un único sentido por el que podrían pasar dos trenes sin chocarse.

    Todo esto esteoría pura y dura y todavía se está trabajandoen estas cinco tecnologías para que sean lo más eficientes posibles.De momento nos toca esperar, aunque está claro que dentro de poco tendremos más velocidad, más eficiencia y más posibilidades para hacer de este mundo un mundo más conectado.

     

    TTCS alarmas para el hogar

     

    #ciberseguridad #ttcsempresadeseguridad #protecciondedatos #aepd

    Fuente: andro4all

  • La OCU pide a la agencia de protección de datos que investigue a apple por el tratamiento de datos personales de sus aplicaciones

    La Organización de Consumidores y Usuarios (OCU) ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra un proceso de investigación a Apple por el tratamiento de datos personales de sus aplicaciones con el objetivo de comprobar si cumple con la normativa en vigor.

    Todo ello con el fin de que, en su caso, se le impongan las sanciones correspondientes si se demuestra que alguna de sus aplicaciones ha recopilado y utilizado información de sus usuarios sin su consentimiento.

    Así lo exigió este viernes la OCU tras conocerse que algunas aplicaciones disponibles en App Store han estado utilizando una herramienta que permite registrar los movimientos y datos de los consumidores, incluyendo la captura de las pantallas de sus móviles, "sin el consentimiento de los usuarios", por lo que consideró que la compañía "debería revisar y controlar de manera más eficiente el cumplimiento de la política de privacidad por parte de estas aplicaciones".

    "A pesar de que supuestamente todas las aplicaciones que se publican en la App Store deben seguir la política de privacidad de Apple, ninguna de las aplicaciones indicadas muestra claramente en sus políticas que grabaran la pantalla del usuario, ni contaban con el permiso explícito para hacer este tipo de registro", precisó la organización.

    La OCU considera que Apple "debería revisar de manera más eficiente" el cumplimiento de la política de privacidad por parte de las aplicaciones que forman parte de su App Store, así como "controlar mejor su cumplimiento".

    Para la organización de consumidores, los datos que las compañías utilizan "pertenecen a los consumidores". "Son ellos los que deben tener el control sobre los mismos en todo momento, saber exactamente para qué se usan y obtener una buena parte del valor creado por las compañías que los utilizan", abundó.

    A través de la campaña 'Mis datos son míos', defiende el "papel central" de los consumidores en la economía de datos y reclama que estos reciban una "parte justa" de los beneficios que estos generan para las empresas, "que no solo los utilizan para su propio beneficio, sino para comercializar con terceros", concluyó la OCU.

    TTCS - Agencia Española de Protección de datos

     

    Fuente: Ecodiario

  • La privacidad de Office 365, a debate en Alemania

    La privacidad de Office 365, a debate en Alemania

    Microsoft Office 365 ha sido declarado ilegal en el estado alemán de Hesse por cuestiones relacionadas con la privacidad. La información de estudiantes y maestros que usan la configuración estándar de Microsoft Office 365 podría estar «expuesta» a las agencias de espionaje de Estados Unidos, según ha dictaminado el Comisionado de protección de datos de ese estado alemán.

    El caso que afecta a la suite de productividad en nube de Microsoft (la más popular del mercado en su tipo) es un ejemplo más de las preocupaciones europeas sobre la privacidad de datos y también de la política exterior de la actual administración de Estados Unidos. La decisión de la Oficina de este estado alemán es el resultado de varios años de debate interno sobre si las escuelas alemanas y otras instituciones estatales deberían utilizar el software de Microsoft.

    TTCS Proteccion de datos Office 365

     

    La idea de aumentar la «soberanía digital» está aumentando en Alemania y en toda Europa. Y no solo afecta a Microsoft sino a cualquier tecnológica estadounidense que trabaje en el Viejo Continente. «Tenemos que considerar servicios en nube nacionales y respaldarlos con una financiación realista. La situación política nos está obligando a ello», explicó recientemente un alto funcionario del Ministerio del Interior alemán.

    La polémica sobre la privacidad de Office 365 no es nueva. A finales de 2018, investigadores del regulador oficial holandés publicaron un informe donde identificaron una «recopilación de datos personales a gran escala y encubierta» en las suites ofimáticas de Microsoft, Office 2016 y Office 365 de ProPlus.

    Microsoft recopila datos con fines «funcionales y de seguridad» en todas sus soluciones de software. Sin embargo, el informe aseguran que ocho apartados descubiertos en la telemetría de Microsoft Office (también de Window 10 Enterprise) incumplirían el nuevo reglamento de protección de datos de la UEGDPR, y la propia privacidad de los usuarios.

    #ciberseguridad #ciberataque #ciberdelincuente #protecciondedatos #usofraudulentodedatos

    Fuente: MuyseguridadMuycomputer

  • La protección contra incendios es clave en servidores de procesamiento de datos

     

    Los centros de procesos de datos (CPD) son un tipo de instalaciones cada vez más común y demandado por los consumidores, debido a la gran necesidad de almacenamiento de datos que crece exponencialmente año tras año, siendo un mercado en auge y con un gran desarrollo, tanto en lo referente a número de instalaciones como en la tecnología aplicada a este tipo de sistemas. Debido a la gran importancia de estas infraestructuras y el gran valor de los datos  almacenados en su interior el propietario/cliente final, exige la máxima disponibilidad y  funcionalidad de este tipo de instalaciones, por lo que la seguridad constituye uno de los principales problemas en todo sistema de procesamiento de datos.

    Los incendios catastróficos son raros, pero incluso los pequeños fuegos pueden provocar interrupciones importantes en su correcto funcionamiento. Aplicando la normativa actual, en la mayoría de instalaciones no sería necesaria la instalación de sistemas de extinción (en la mayoría de casos debido al nivel de riesgo  y áreas de protección la normativa simplemente exige sistemas de detección y  extinción mediante BIE o extintores), si bien debido a la importancia de estas infraestructuras prácticamente la totalidad de poseedores de estos sistemas optan por  realizar la protección mediante sistemas de extinción automáticos asociados a sistemas de detección.

    fuego protección de datos

     

    Los data centers tienen características especiales entre las que encontraremos cargas de fuego con materiales plásticos, aislantes del cableado, etc, alta concentración de energía, cableado discurriendo por zonas ocultas como son los falsos suelos/techos, acumulación de cableado fuera de servicio en estas zonas, nivel de ventilación elevado dificultando la detección del humo en caso de incendio, así como los continuos cambios en las salas por actualización/remodelación de equipos que nos llevará a verificar y restituir en su caso la integridad de la sala en términos de resistencia al fuego de las paredes y estanquidad. Todo esto sin olvidar que se contará con una o múltiples salas de equipos de refrigeración, fuentes de alimentación ininterrumpidas (UPS), con sus salas de baterías y con grupos electrógenos con sus correspondientes tanques de combustible constituyendo riesgos especiales que suelen estar en salas separadas de la sala e incluso fuera del propio edificio. Todo esto además de las salas de control, almacenes, oficinas y resto de zonas comunes del edificio.

    Para los centros de procesamientos de datos, debido a la gran cantidad de los componentes electrónicos que nos podemos encontrar y la delicadeza de los mismos ante cualquier agente extintor, así como la presencia de personal, la búsqueda del mínimo impacto ambiental, se debe optar por la implantación de sistemas que permitan una detección temprana e inequívoca de cualquier conato de incendio y un sistema de extinción automática de incendios mediante agua nebulizada o un gas no halogenado que no suponga un riesgo para los equipos o el personal del centro, combinado con la aplicación de las medidas necesarias de protección pasiva en el recinto y la interactuación con los sistemas de climatización y ventilación existentes. El diseño del sistema  de protección contra incendios debe permitir que:

    •  El humo sea detectado lo antes posible, en las primeras fases del incendio.
    •  El incendio no pueda propagarse sin obstáculos fuera del CPD (Protecciones pasivas).
    •  El incendio no pueda propagarse dentro del propio CPDS afectando a más equipos.
    •  Se activen las alarmas de forma prematura y sea posible la evacuación de forma rápida y eficaz.
    •  Los servicios de bomberos actúen rápida y correctamente.
    •  El fuego sea extinguido con una demora mínima y sin perjudicar a las personas ni a los activos presentes en el CPD.
    •  Garanticemos una extracción de humo eficaz.
    •  Reduzcamos el número de unidades del CPD fuera de servicio en cualquier momento.
    •  El área CPD pueda devolverse a su estado operativo lo más rápidamente posible.

    Para el diseño de estas instalaciones se recomienda la consulta de las siguientes referencias de reconocido prestigio:

    • NFPA Fire Protection Handbook
    • NFPA 75:, Standard for the Fire Protection of Information Technology Equipment
    • NFPA 76: Standard for the Fire Protection of Telecommunications Facilities
    • FM Global Property Loss Prevention Data Sheets 5-32, Data Centers and Related Facilities

    SISCO está altamente especializado en el diseño, instalación y mantenimiento de sistemas de protección contra incendios para CPDs, obteniendo el cliente un sistema de protección rápido y fiable basado en las nuevas tecnologías que podemos encontrarnos en el mercado actual y que asegura un grado de protección exhaustivo, asegurando el bienestar de las personas, la operatividad del CPD y minimizando el impacto ambiental.

    Fuente: sisco

     

     

  • La reforma de protección de datos es clave en el desarrollo del mercado único digital

    Proteccion de datos

    La reforma de protección de datos "incrementará la confianza en la economía digital" de Europa, según Vera Jourová, comisaria europea de justica, consumidores e igualdad de género.

    Vera Jourová se ha referido a la reforma de protección de datos que pretende aprobar la Comisión Europea a finales de este año, tras las negociaciones a tres (el Consejo Europeo, el Parlamento Europeo y la Comisión Europea) que comienzan esta semana. En este sentido, Jourová ha asegurado que ésta es “la clave” para la creación del mercado único digital y conlleva “una serie de beneficios tanto para los ciudadanos como para las empresas”.

    La reforma de protección de datos “incrementará la confianza en la economía digital” de Europa, “proveerá a las empresas de unas normas modernas y comunes que se aplicarán a todos los proveedores de servicio en la Unión Europea” y eliminará “formalidades innecesarias como los procedimientos de notificaciones, reduciendo los costes y aplicando conceptos modernos como la privacidad”. Será, además, “tecnológicamente neutral y no cierra la puerta a futuras innovaciones”.

    Vera Jourová ha remarcado el hecho de que ésta será una única normativa “que se aplicará en los 28 países de la misma manera, reforzando los derechos de los ciudadanos que tendrá el control total de sus datos”.

    La reforma de la protección de datos “continúa siendo tan urgente como lo fue hace tres años cuando la Comisión presentó por primera vez la propuesta”. Jourová ha recordado que “el uso de Internet se ha incrementado en los últimos años” algo que ha desembocado en que “la preocupación de los ciudadanos por la seguridad y la privacidad también haya crecido. La confianza es clave, se traduce en euros y en céntimos, tenemos que reconstruirla para que nuestro mercado único digital sea un éxito”.

     

    Fuente: ituser

  • Las autoridades de Protección de Datos alertan de los riesgos del uso de drones para la privacidad

    Las autoridades europeas de protección de datos han aprobado el primer Dictamen conjunto sobre drones, en el que se pone de manifiesto los riesgos que la utilización de estas aeronaves plantea para la privacidad y la protección de los datos personales dada su capacidad "para captar y procesar datos".

    Por este motivo, el dictamen contiene un conjunto de directrices para orientar a los Estados miembros sobre cómo interpretar las normas de protección de datos en el contexto de los drones.

    Así, el dictamen enumera una serie de obligaciones que deben cumplirse antes de utilizar un dron, como es la de verificar si es necesaria una autorización específica de las autoridades de aviación civil; encontrar el criterio más adecuado para que el tratamiento sea legítimo; o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos o limitación del propósito para el cual se procesan, entre otras.

    El Grupo de Trabajo 29, como se denomina al conjunto de estas autoridades, ha alertado también de los riesgos que pueden surgir "como consecuencia de la captación y procesamiento de información (como son imágenes, sonido, o datos de geolocalización de una persona- llevados a cabo por un dron".

    Entre otros, el Dictamen señala los riesgos derivados de la "potencial falta de transparencia de su tratamiento debido a la dificultad tanto para divisar estos aparatos desde el suelo como para conocer si el dron incorpora el equipo necesario para procesar datos, con qué propósito se están recogiendo y por quién". Por ello, las autoridades consideran "de máxima importancia" el hecho de que el responsable del tratamiento de datos y el encargado del mismo estén claramente identificados para cada tipo de operación efectuada.

    Otro de los principales riesgos pasaría por la posibilidad de que estos aparatos se interconecten entre sí, facilitando "la posibilidad de establecer miradores únicos que permiten recoger fácilmente una amplia variedad de información incluso sin visión directa, por largos periodos de tiempo y abarcando grandes áreas".
    Tratamiento por servicios gubernamentales

    Pero también hablan las autoridades de la posibilidad de que los datos recogidos por los drones se procesen por servicios gubernamentales. En este sentido el documento es tajante y señala que "debe llevarse a cabo dentro de los fines establecidos en la legislación y no deben ser utilizados para la vigilancia indiscriminada, el tratamiento masivo de datos, o la puesta en común de datos y perfiles".

    En la misma línea, recuerdan a las autoridades de orden público que utilizan estos drones, que "en sus funciones de vigilancia y control no debe permitir el rastreo constante y, en caso de que este fuera necesario, debe quedar restringido al marco de las investigaciones encaminadas a garantizar el cumplimiento de las normas legales".

    Por último, el documento incluye recomendaciones dirigidas a todos los sectores implicados en la utilización de drones para que respeten los derechos fundamentales, como son los legisladores y reguladores, hasta los fabricantes -para que se adopten medidas de privacidad desde el diseño-. A este respecto sugiere la realización de evaluaciones de impacto en la protección de datos. También aconseja que se incluya información suficiente en los dispositivos relativa al "potencial intrusivo de estas tecnologías" así como "mapas que identifiquen claramente dónde está permitido su uso". Asimismo, insta a los operadores de estos aparatos que "eviten en lo posible volar sobre zonas privadas y edificios, incluso cuando esté permitido su uso".

    Eso sí, matiza que quedarían excluidas de la Directiva 95/26, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que se aplican al uso de drones, "las actividades que consistan en el uso de drones en un entorno estrictamente personal y doméstico, teniendo en cuenta que, en todo caso, este no incluiría situaciones de monitorización constante que afecte, aunque sea parcialmente, a espacios públicos".

    Fuente: eleconomista

  • Las Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones

     

    • El documento alerta de que la utilización de estas aeronaves plantea riesgos para la privacidad derivados de su capacidad para captar y procesar datos personales y recoge las obligaciones que deben cumplirse
    • Incluye recomendaciones a legisladores, reguladores del sector, fabricantes y operadores, así como a las autoridades que utilicen estas aeronaves en sus funciones de vigilancia y control
    • El Dictamen destaca la posibilidad de establecer “miradores únicos” desde los que recoger fácilmente una amplia variedad de información, por largos períodos de tiempo y abarcando grandes áreas
    • El uso de drones equipados con sensores en un entorno estrictamente personal y doméstico estaría excluido de los criterios del Dictamen

     

    Las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29, del que forma parte la AEPD) han aprobado el primer Dictamen conjunto sobre drones, que analiza la incidencia y los riesgos que la utilización de estos vehículos no tripulados plantean para la privacidad y la protección de datos. El Dictamen evidencia los desafíos que supone el despliegue a gran escala de estas aeronaves equipadas con equipos de sensores, al tiempo que ofrece directrices para interpretar las normas de protección de datos en el contexto de los drones.

    El marco jurídico aplicable en relación con las implicaciones de protección de datos derivadas del uso de drones en los Estados miembros es la Directiva 95/46, en conexión con la Directiva 2002/58 de Privacidad y Comunicaciones Electrónicas. Asimismo, existen aspectos en las disposiciones legales nacionales aplicables a los sistemas de circuito cerrado de televisión (CCTV, por sus siglas en inglés) que también son de aplicación al uso de drones, en particular en el caso de que estos se utilicen con fines de videovigilancia.

    Las Autoridades ponen de manifiesto que hay actividades de los drones que estarían excluidas de la Directiva y, por tanto, de los criterios contenidos en este Dictamen. Entre ellas, el uso de drones en un entorno estrictamente personal y doméstico, teniendo en cuenta que, en todo caso, este no incluiría situaciones de monitorización constante que afecte, aunque sea parcialmente, a espacios públicos.

    El Dictamen recoge las obligaciones que deben cumplirse antes de utilizar un dron, como verificar si es necesaria una autorización específica de las autoridades de aviación civil; encontrar el criterio más adecuado para que el tratamiento sea legítimo, o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos o limitación del propósito para el cuál se procesan, entre otras.

    El GT29 alerta de los riesgos que pueden surgir como consecuencia de la captación y  procesamiento de información -imágenes, sonido o datos de geolocalización relacionados con una persona identificada o identificable- llevados a cabo por un dron. Entre ellos, destaca la potencial falta de transparencia de ese tipo de tratamiento debido a la dificultad tanto para divisar estos aparatos desde el suelo como para conocer si el dron incorpora el equipo necesario para procesar datos, con qué propósito se están recogiendo y por quién. Teniendo en cuenta la amplia gama de servicios ofrecidos basados en drones, el documento considera de “máxima importancia” el hecho de que el responsable del tratamiento de datos y el encargado del mismo estén claramente identificados para cada tipo de operación efectuada.

    Además, el documento destaca que la versatilidad de estos aparatos y la posibilidad de interconectarse entre sí facilitan la posibilidad de establecer “miradores únicos” que permiten recoger fácilmente una amplia variedad de información incluso sin visión directa, por largos períodos de tiempo y abarcando grandes áreas.

    En cuanto al procesamiento de datos mediante drones por servicios gubernamentales, el Dictamen especifica que este debe llevarse a cabo dentro de los fines establecidos en la legislación y no deben ser utilizados para la vigilancia indiscriminada, el tratamiento masivo de datos, o la puesta en común de datos y perfiles.
    Recomendaciones

    El documento también incluye recomendaciones específicas dirigidas a legisladores, reguladores del sector, fabricantes y a quienes manejen drones, así como para las autoridades que utilicen estos dispositivos para el ejercicio de sus potestades. A juicio de las Autoridades, los legisladores y reguladores del sector aéreo deben promover tanto en el ámbito nacional como en el europeo un marco que garantice no sólo la seguridad en vuelo sino el respeto por todos los derechos fundamentales.

    En relación con los fabricantes, incide en la necesidad de que estos adopten medidas de privacidad desde el diseño y por defecto, y sugiere realizar evaluaciones de impacto en la protección de datos como una herramienta adecuada para valorar el impacto de las aplicaciones de drones sobre este derecho fundamental. Para incrementar la concienciación entre los usuarios también aconseja que, en el caso de dispositivos de pequeñas dimensiones, se incluya información suficiente relativa al potencial intrusivo de estas tecnologías y, cuando sea posible, mapas que identifiquen claramente dónde está permitido su uso. En cuanto a los operadores de estos aparatos, las Autoridades aconsejan evitar en lo posible volar sobre zonas privadas y edificios, incluso cuando esté permitido su uso.

    Finalmente, las Autoridades recuerdan que la recolección de datos personales de drones por parte de autoridades de orden público que utilicen estas aeronaves en sus funciones de vigilancia y control no debe permitir el rastreo constante y, en caso de que este fuera necesario, debe quedar restringido al marco de las investigaciones encaminadas a garantizar el cumplimiento de las normas legales.

     

    Fuente: abogacia