Sin proteger, datos de usuarios

Únicamente 1 por ciento de las empresas del estado están preocupadas por adecuarse e implementar sistemas de protección

Únicamente 1 por ciento de las empresas del estado están preocupadas por adecuarse e implementar sistemas de protección, aunque estas medidas ya forman parte de la legislación de Protección de Datos Personales del Instituto Federal de Acceso a la Información Pública Gubernamental (IFAI).

El consultor y auditor en materia de dicha legislación, Fernando Solares Valdés, expuso durante la conferencia la ley federal de protección de datos personales en posesión de los particulares, ante empresarios hidalguenses.

El especialista hizo hincapié en la necesidad de que la iniciativa privada de la entidad comience a implantar sistemas se seguridad indispensables, dijo, tanto para a empresas como a clientes

"El empresario debe analizar sobre qué es lo que hace en sus procesos, realizar un mapeo de la información, ver qué medidas de seguridad tiene, clasificar datos y ver cuáles utiliza la empresa y las que podrían estar en peligro, sobre todo porque el mal uso viene desde dentro de la empresa", dijo.

FUENTE:La Copa Criterio

Dura ley de privacidad online tratará la UE
La Comisión Europea considera una drástica legislación que obligará a compañías como Amazon.com o Facebook a pedir consentimiento de los usuarios para usar sus datos personales o borrarlos a su demanda. Habrá sanciones para quienes no cumplan

Estos proyectos de regulaciones para proteger datos, copia de las cuales obtuvo el New York Times - que le dedicó amplio espacio al asunto- pueden acarrear consecuencias significativas para firmas de Internet que trabajan con datos de ese tipo. Sean imágenes que cuelga la gente en redes sociales, sean sus compras en sitios minoristas, sean visitas a motores de búsqueda.

Las futuras normas forzarán a los sitios Web a informar para qué recogen datos y, en todo caso, a retenerlos solamente durante el tiempo necesario. Si se roba información, los sitios notificarán a los reguladores dentro de las veinticuatro horas. La propuesta asimismo reconoce a los usuarios el derecho a transferir sus datos entre servicios. Por ejemplo, desactivar una cuenta Facebook o llevar imágenes, correos y contactos a Google Plus.

El proyecto golpea en el centro de cuestiones que gobiernan la vida y el comercio digitales: ¿quién es dueño de datos personales?, ¿qué sucede cuando se los pone en línea?, ¿existe un equilibrio entre amparar la privacidad y aprovechar esa información para vender productos o hacer propaganda política orientada al público común?

En meses venideros, el Europarlamento (Estrasburgo) discutirá el texto y la consiguiente ley será aprobada para entrar en vigencia recién en 2014. Las nuevas regulaciones probablemente no afecten de lleno a los usuarios norteamericanos. Para las compañías, tendrá una ventaja: un régimen común a veintisiete países. En la actualidad, cada uno y, a veces, -como en Alemania-, cada estado tiene leyes propias sobre protección de datos.

Sin embargo, muchas cláusulas resultarán costosas y de difícil instrumentación. En lo atinente a sanciones, las contenidas en el borrador pueden alcanzar hasta 2% de los ingresos anuales de una compañía. Así presume un diplomático vinculado a las negociaciones.

Quizá por razones o culturales, los europeos se interesan más que los norteamericanos en cuestiones de privacidad informática. Por cierto la legislación propuesta evidencia que los políticos de la UE consideran el tema como más urgente que sus pares de Estados Unidos. En verdad, varios proyectos sobre privacidad han languidecido en el Capitolio. Las iniciativas del senador John Kerry y otros ni siquiera tienen las aristas de la propuesta europea.

FUENTE:Mercado

Podrán trabajadores proteger datos para tramitar pensiones.

El Pleno del Instituto Federal de Acceso a la Información y Protección de Datos
(IFAI) acordó orientar a las personas a que acudan ante las empresas en las que prestaron sus servicios a ejercer sus derechos de acceso, rectificación, cancelación y oposición en el tratamiento de sus datos personales, esto con el propósito de obtener aquella información laboral que les permita solicitar el adecuado desglose de sus semanas cotizadas y el pago de una pensión digna, por parte del Instituto Mexicano del Seguro Social (IMSS).

A través de un comunicado emitido por dicho Instituto, se dio a conocer que a partir de este criterio la orientación se incorporará a todas las resoluciones que emita el IFAI respecto de los recursos de revisión de solicitudes de información que las personas presentan ante el IMSS para que les sean entregados los desgloses de sus semanas cotizadas.

El órgano deliberativo del IFAI determinó que esta propuesta, presentada por el comisionado Ángel Trinidad Zaldívar, será de utilidad a las personas ante la "posibilidad" de que las empresas en las que trabajaron conserven en sus archivos los registros laborales para solicitar el adecuado desglose de sus semanas cotizadas ante el IMSS.

La propuesta recibió el apoyo de la comisionada presidenta del IFAI, Jacqueline Peschard, y de la comisionada María Elena Pérez-Jaén, quienes coincidieron en que se trata de un criterio innovador que será de utilidad para las personas.

Al respecto, Trinidad expuso que en muchos casos no es posible obtener la documentación comprobatoria de la semanas cotizadas por un trabajador, por lo que el propósito del criterio es que el solicitante, haciendo uso de la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tenga la posibilidad de acudir a la empresa en la que laboró y obtener información que pueda ser de utilidad.

La propuesta fue presentada en la sesión pública del Pleno en la que se resolvieron diversos asuntos relacionados con peticiones de información sobre semanas cotizadas.

FUENTE:RadioFórmula

Las empresas tendrán que adaptarse a la nueva normativa en materia de protección de datos de la Unión Europea

La propuesta para una legislación europea más estricta en materia de protección de datos va a obligar a las empresas en toda la UE a reforzar sus procesos de gestión de la información, comentan desde Iron Mountain con motivo del Día Europeo de la Proteccion de Datos que se celebra este año el próximo 28 de enero. Esta jornada pretende llamar la atención sobre todo lo relacionado con la protección de datos, así como recomendar buenas prácticas a aquellas empresas que manejan datos de carácter personal.

La nueva normativa sustituirá a la Directiva 95/46 de Protección de Datos de la UE, que ha sido parte importante de la legislación europea sobre privacidad y derechos humanos, y bajo la que se han regido las empresas europeas durante 13 años. Se sabe ya que la nueva ley reducirá los requisitos burocráticos de obligado cumplimiento para muchas empresas. Sin embargo, es muy probable que contribuya a generar una mayor responsabilidad entre las empresas en cuanto a la protección de datos se refiere y a obligar a que éstas reconozcan e informen acerca de fallos de seguridad en el tratamiento de los datos que manejan. Además, la regulación introducirá multas más rígidas para las compañías que no cumplan los requisitos legales.

Christian Toon, Director de Seguridad de la Información en Iron Mountain Europe, considera que la normativa propuesta es una buena noticia y debería animar a las empresas a revisar sus políticas de gestión y seguridad de la información.

“Muchas empresas, independientemente de su tamaño, no terminan de cumplir los requerimientos obligatorios para gestionar la información de forma responsable”, comenta Toon. “En el entorno empresarial actual, cada vez más expuesto al control externo, es imperdonable no tener un política de gestión de la información sólida y conforme a la ley. Independientemente de la facturación, del sector o del país en los que opere la empresa, es indispensable garantizar que la información sobre empleados y clientes esté protegida: esto debería ser algo natural y no una reacción a una nueva legislación. Las empresas que no saben por dónde empezar deberían echar un vistazo a las recomendaciones de la ISO 27002[1].”

El borrador de la propuesta de la UE, que se filtró a finales del año pasado, señala tres requisitos principales que, si se incorporaran a la normativa final, tendrían un gran impacto en la manera en que operan las empresas europeas. La controvertida propuesta está siendo muy comentada en el seno de la Unión Europea. Los principales puntos incluidos en la propuesta filtrada son los siguientes:

1.    La notificación obligatoria de las brechas de datos. Tanto las autoridades relevantes en protección de datos  (DPAs), como todos los particulares afectados tienen que ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Las autoridades en materia de protección de datos tienen que ser notificadas, incluso en el caso de que no haya habido ningún riesgo de que los datos resultaran dañados.

“La gran cuestión aquí es si la comunidad empresarial querrá o será capaz de auto controlarse”, comenta Toon. “En el caso de que no pudiera, las empresas se verían expuestas a inspecciones regulares por parte de las autoridades oficiales. La definición de ‘brecha’ tendrá también que quedar clara. ¿Dependerá del número de archivos o documentos afectados, por ejemplo, o del tipo de información que ha estado en peligro? Las empresas deberían prepararse para ambas opciones”.

2.    Se exigirá el nombramiento de un responsable de protección de datos.  La figura del responsable de protección de datos será obligatoria para todos los organismos públicos y todas las empresas con más de 250 empleados. “Esto podría significar tener que incurrir en costes no previstos, por lo que sería beneficioso para una empresa considerar este punto antes de que la legislación entre en vigor”, aconseja Toon. “El nombramiento de un responsable de protección de datos ya es obligatorio en Alemania. En muchas empresas será suficiente con añadir una responsabilidad más a las que ya tenga un empleado lo suficientemente preparado. Tener un persona específica para tratar la protección de datos es sin embargo la mejor opción y las empresas no deberían esperar a la entrada en vigor de la legislación para avanzar en este punto”.



3.Penalizaciones significativamente mayores. La legislación propuesta permite a las autoridades legislativas el poder para imponer multas de hasta un millón de euros o, en caso de una empresa, hasta el 5% de sus ingresos globales por año en el caso de incumplimiento de la ley.
“El cinco por ciento de la facturación global de una empresa es una suma elevada”, dice Toon. “Que la UE esté dispuesta a autorizar este nivel de multas da a entender cuán serio es el tema de la protección de datos. Las empresas no tienen que tener miedo, sino simplemente han de prepararse: tener planes para custodiar y acceder a sus archivos, así como formar a sus empleados acerca de los mismos, son unos primeros pasos importantes para empezar a hacer las cosas bien y a cumplir la ley”.

FUENTE:diariojurídico.com