Entradas

Google y Facebook sancionadas por no facilitar la gestión del permiso de instalación de Cookies

/0 Comentarios/en , , , /por

La agencia reguladora francesa en materia de protección de datos, la CNIL, ha sancionado a Google y Facebook con multas por un total de 210 millones de euros en relación a la manera en la que facilitan la gestión del consentimiento de instalación de cookies a los usuarios de sus servicios.

El consentimiento para el uso de cookies es clave para la normativa de la UE sobre privacidad de datos y una de las principales prioridades de la CNIL.

El organismo de control ha considerado que tanto Google como Facebook dificultan el rechazo de los usuarios a la instalación de ciertas Cookies, dando un plazo de tres meses a dichas empresas para cumplir la normativa o enfrentarse a sanciones de 100.000 euros por cada día de retraso.

La responsable de protección de datos y sanciones de la CNIL, Karin Kiefer, manifiesta que a la hora de aceptar las cookies el usuario simplemente tiene que hacer click en el botón aceptar, siendo un procedimiento realmente sencillo, sin embargo, rechazar las cookies, cuando debiera ser igual de fácil que aceptarlas, no lo es, ya que es preciso ir revisando categoría por categoría de cookies.

En su comunicado, la Comisión Nacional de Informática y Libertades indicó haber comprobado que, si bien los gigantes tecnológicos ofrecían un botón virtual para permitir la aceptación inmediata de las cookies, no había un equivalente para rechazarlas con la misma facilidad.

Google, que ha sido multado con 150 millones de euros, se ha comprometido a trabajar activamente con la CNIL de cara a realizar los cambios pertinentes para simplificar el proceso de denegación de instalación de cookies, poniendo de manifiesto que «la gente confía en nosotros para que respetemos su derecho a la privacidad y los mantengamos seguros. Entendemos nuestra responsabilidad de proteger esa confianza»

Por su parte Facebook, ahora propiedad de Meta, y sancionada con 60 millones de Euros, dijo estar «revisando» la decisión de multarle con 60 millones de euros. Indicando que :»Nuestros controles de consentimiento de cookies proporcionan a las personas un mayor control sobre sus datos, incluyendo un nuevo menú de configuración en Facebook e Instagram, donde las personas pueden revisar y gestionar sus decisiones en cualquier momento, y seguimos desarrollando y mejorando estos controles»

Multas anteriores

Las cookies son muy valiosas para Google y Facebook como forma de personalizar la publicidad, siendo su principal fuente de ingresos.

Desde que la UE aprobó el RGPD en 2018, las empresas de internet se enfrentan a normas más estrictas que les obligan a buscar el consentimiento directo de los usuarios antes de instalar cookies en sus ordenadores.

No es la primera vez que Google, propiedad de Alphabet, recibe fuertes multas por incumplir la ley europea, ya fue objeto de la anterior multa récord de la CNIL, de 100 millones de euros, en 2020.

El gigante estadounidense de la venta al por menor, Amazon, también fue multado con 35 millones de euros por infringir las normas.

En 2020, la CNIL reforzó los derechos de consentimiento sobre los rastreadores de publicidad, indicando que los sitios web que operan en Francia deben mantener un registro de la negativa de los usuarios de Internet a aceptar cookies durante al menos seis meses. También señaló que los usuarios de Internet deberían poder reconsiderar fácilmente cualquier acuerdo inicial sobre las cookies a través de un enlace web o un icono que debería ser visible en todas las páginas del sitio web.

La situación en España

La AEPD, organismo controlador en materia de protección de datos en España, en Julio del 2020, actualizó y puso a disposición de empresas, ciudadanos y profesionales, la guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos. Dando un plazo de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento de instalación de cookies.

Un año y medio después, las empresas cuyas webs están adaptadas al RGPD en materia de gestión del consentimiento informado de instalación de cookies, son una minoría.En el caso de páginas propiedad de PYMES y autónomos la práctica totalidad no están adaptadas al RGPD y la LOPD, apreciándose irregularidades tales como, el uso del consentimiento tácito, la redacción de una política de cookies incompleta o la configuración errónea del modelo de capas.

Desde Equal, de cara a evitar sanciones y cumplir con el RGPD, siempre recomendamos asegurarnos de que nuestra web está adaptada a la norma, ofreciendo dentro de nuestros servicios de adaptación a la LOPD, la revisión gratuita del estado de gestión del consentimiento de instalación de cookies.

Evita sanciones, déjate guiar por expertos en Adaptación de Protección de datos.

Contacto

Derecho al olvido frente a google sobre noticias inexactas

/0 Comentarios/en /por

Según el diario económico “Cinco Días”, la Sala de lo Contencioso-Administrativo del Tribunal Supremo ha dictado una sentencia en la que fija como jurisprudencia que “la persona afectada por una supuesta lesión del derecho al honor, a la intimidad personal y familiar y a la propia imagen está legitimada para fundamentar válidamente una acción de reclamación ante la entidad proveedora de los servicios de motor de búsqueda en internet o ante la Agencia Española de Protección de Datos cuando los resultados del motor de búsqueda ofrezcan datos sustancialmente erróneos o inexactos que supongan una desvalorización de la imagen reputacional que se revele injustificada por contradecir los pronunciamientos formulados en una resolución judicial firme”.

Además, se desestima el recurso de casación interpuesto por Google contra la sentencia de la Audiencia Nacional de 18 de julio de 2017 que reconoció el derecho al olvido a una persona cuyo nombre aparecía en los resultados de búsqueda asociados a unos hechos parcialmente inexactos recogidos en una información de un periódico digital.

Concretamente, la sentencia se refiere a la difusión de una noticia en periódicos digitales que relacionaban sin justificación suficiente al recurrente con la comisión de una infracción como cazador furtivo.

Según se explica, la doctrina fijada dice que el artículo 20 de la Constitución Española que regula la libertad de información, en relación con lo dispuesto en el artículo 6.4 de la Ley de Protección de Datos de Carácter Personal, debe interpretarse en el sentido de que “debe garantizarse la protección del derecho al olvido digital (de conformidad con lo dispuesto en el artículo 18 de la Norma Fundamental) en aquellos supuestos en que la información que es objeto de difusión, y cuya localización se obtiene a través de motores de búsqueda en internet, contenga datos inexactos que afectan en lo sustancial a la esencia de la noticia”.

Asimismo, la sentencia explica que la exigencia de tutelar el derecho a la información “no puede suponer vaciar de contenido la protección debida del derecho a la intimidad personal y a la propia imagen, así como el derecho a la protección de datos personales, cuando resulten afectados significativamente por la divulgación de noticias en internet”.

Por último, la Sala añade que los proveedores de servicios de motor de búsqueda en internet ejercen lícitamente su actividad empresarial cuando ponen a disposición del público aplicaciones o herramientas de localización de información sobre personas físicas y ello está amparado por la libertad de información. Pero, “están obligadas a preservar con la misma intensidad el derecho fundamental a la vida privada de las personas afectadas, impidiendo cualquier interferencia que pueda considerarse de ilegítima”.

Proteción de datos sanciona a Google

PROTECCIÓN DE DATOS MULTA A GOOGLE

/1 Comentario/en /por

Según informa “El País”, la Agencia Española de Protección de Datos (AEPD) ha sancionado a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View entre 2008 y 2010. La Agencia considera que la compañía tecnológica ha cometido una «infracción grave» de la Ley de Protección de Datos y deberá pagar 300.000 euros por ello. Leer más

Tratamiento de datos de personas Fallecidas

/0 Comentarios/en /por

El anteproyecto de la LOPD con el que se pretende adaptar la nueva legislación europea derivada del nuevo Reglamento a nuestro ordenamiento jurídico se incluye la modificación respecto al tratamiento de los datos de personas fallecidas.

En este momento un gran número de personas comienza a tener ciertas nociones sobre la LOPD, que asegura una protección de nuestros datos personales, si bien todavía hay mucho desconocimiento sobre su uso y destino, o cómo evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados, siendo necesario contar con el asesoramiento legal de profesionales del Derecho en muchos casos para poder ejercer efectivamente los derechos que en el ámbito de la protección de datos nos corresponde.

 ¿Cómo se pueden ejercer en este caso los derechos de la persona ausente?

La pregunta surge cuándo “no estamos”, es decir, cuando la persona interesada ha fallecido. Con la regulación actual se hacía complicado, ya que los derechos derivados de la LOPD son personalísimos, por lo que con frecuencia hemos visto determinadas trabas para que estos fueran ejercidos por personas distintas, al no poder ser ejercidos, lógicamente, por el propio interesado.

El anteproyecto de la nueva LOPD, en el mencionado artículo 3, permite que los herederos que acrediten tal condición puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro.

También se posibilita el ejercicio de estos derechos al albacea testamentario o a la persona o institución a la que el fallecido hubiera concedido expresamente esta facultad. Los requisitos y condiciones para la validez de este mandato se establecerán por real decreto, el año que viene.

En caso de que el fallecido sea un menor o incapaz sujeto a medidas de apoyo, los derechos de acceso, rectificación o supresión pueden ejercerse también por el Ministerio Fiscal.

Al margen de esto, que supone un avance, la gran problemática que nos encontramos en este tiempo es qué sucede con los perfiles y los datos personales de las personas fallecidas en las redes sociales.

Según un estudio realizado por la Universidad de Massachusetts revela que para el año 2098 la popular red social tendrá más usuarios muertos que vivos (https://mundohispanico.com/noticias/que-hace-facebook-con-los-perfiles-de-personas-fallecidas ).

En el caso de Facebook, se permite establecer un contacto de legado, el cual será la persona elegida por el propio usuario para administrar su cuenta en el caso de que se produzca el fallecimiento de su titular. (http://www.eleconomista.es/tecnologia/noticias/7417719/03/16/Facebook-tendra-mas-usuarios-fallecidos-que-vivos-en-el-ano-2098.html )

La cuenta pasará a ser conmemorativa y “el contacto de legado” podrá elegir entre las siguientes opciones:

Establecer una publicación para el perfil, como por ejemplo, compartir un último mensaje en nombre del usuario o facilitar información acerca del funeral, contestar a “peticiones de amistad” y sustituir y actualizar la foto de perfil y de portada.

El “contacto de legado” puede descargar también, una copia de todas las cosas compartidas por el usuario. Así mismo, Facebook específica aquello que el contacto de legado puede y no puede hacer:

– No puede entrar en la cuenta antes de que se produzca el fallecimiento.

– Borrar o modificar publicaciones o cosas compartidas por el usuario en su biografía.

– Borrar personas del listado de amigos.

– Para preservar el derecho al olvido de los usuarios, también permite que el usuario indique para el caso de su fallecimiento si prefiere que su cuenta pase a ser conmemorativa o se elimine de manera permanente.

Para dejar un heredero en Facebook, vaya a la configuración de su cuenta, seleccione la opción seguridad y luego “Legado de contacto”. Escriba el nombre del heredero de su cuenta y listo, esta persona podrá no solo crear un perfil en su honor cuando usted muera, sino también tendrá acceso a toda su información, que no incluyen sus mensajes privados.

En el caso de Twitter, para la eliminación de una cuenta de una persona fallecida, se exige que se pongan en contacto con la misma, una persona autorizada o un familiar cercano a la persona fallecida.

El procedimiento a seguir sería enviar un correo electrónico con ciertos datos, como el certificado de defunción para evitar denuncias falsas o no autorizadas.

También se permite que los familiares más cercanos puedan solicitar el borrado de contenidos como imágenes o vídeos donde el usuario fallecido aparezca.

Si bien el borrado de este contenido solamente se llevaría a cabo en el caso de que no fuera de interés para el resto de usuarios. Como ejemplo de contenido de interés, sería que el usuario apareciese en una noticia, en este caso, Twitter no procedería a su eliminación.

Los herederos no podrán ejercer el derecho de acceso, rectificación o supresión cuando el fallecido lo hubiera prohibido expresamente o así se indique en una ley.

En LinkedIn señalan que darán dicha información de acuerdo a la ley o si hay algún requerimiento muy importante de carácter legal. En Google señalan que «en raros casos podrán dar información de la cuenta a un representante autorizado». (http://www.abc.es/tecnologia/redes/20140702/abci-sucede-cuentas-redes-muertes-201407012051.html )

Aunque también puede ocurrir que queramos lo contrario, de hecho ya existen servicios, que ofrecen la posibilidad de mantener con vida las redes cuando ya haya fallecido la persona. Con base en un análisis algorítmico de tus actualizaciones y conductas en las redes, ofrecen mantener tus perfiles actualizándose como si tú mismo lo estuvieras haciendo y así proveerte de una supuesta inmortalidad, al menos digital.  (http://pijamasurf.com/2016/03/facebook-como-cementerio-digital-cuantos-perfiles-activos-de-personas-fallecidas-hay/ )

 

 

Estafa robando credenciales de Google

Estafa robando credenciales de Google

/0 Comentarios/en , /por

Las estafas online están a la orden del día, después del año pasado de record (recordemos que fue el año record de estafas online) este año amenaza con nuevos tipos de fraude como la estafa de robar credenciales de Google

Cambio de contraseñas y correo

En este caso, el que ha dado la voz de alarma, ha sido el Instituto Nacional de Ciberseguridad (Incibe), con sede en León, el cual ha detectado una campaña fraudulenta de correo electrónico que, mediante un fichero adjunto en el mensaje, trata de robar las credenciales de Google a través de una página falsa.

Según informa el Incibe por medio de un comunicado, para aquellos usuarios que se hayan visto afectados las solución pasa por cambiar la contraseña de Google y de todos los servicios en los que tenga las mismas credenciales de acceso.

En el caso de que se haya enviado alguna contraseña desde la cuenta de correo de Google, deberá modificarla o advertir a quien le corresponda que la cambie.

También se aconseja cambiar la pregunta/respuesta de seguridad y de los demás servicios donde se esté usando y comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el del usuario.

Desde Equal, siempre recordamos que hay que asegurarse de las páginas web visitadas. En los cambios de contraseñas, recordar igualmente que hay que realzarlo en las plataformas habituales. No hay NUNCA que fiarse de correos que no hemos solicitado o de procedimientos confusos o extraños para cambiarlos.

Google actualiza su política de privacidad.

/0 Comentarios/en /por

[one_second]

Google actualiza su política de privacidad. El gigante Google permanece en evolución constante, es por ello que en estos últimos días ha procedido a actualizar su política de protección de datos.

En un mensaje que nos aparece a los usuarios al empezar a usar Chrome, o alguna de sus aplicaciones, podemos ver estos cambios que propone y el uso que se hacía hasta ahora de nuestros datos:

  • En primer lugar, destacar que los datos de navegación cuando por ejemplo se busca un restaurante en Google Maps o se visualiza un vídeo en YouTube, por ejemplo, se tratan para elaborar perfiles. Se tratan datos tales como el vídeo que has visto, los ID de los dispositivos, las direcciones IP, los datos de las cookies y la ubicación.
  • Igualmente se indica que la información del epígrafe anterior, también se trata a la hora de utilizar aplicaciones o sitios web que usan los servicios de Google, como anuncios, Analytics y el reproductor de vídeo de YouTube.
  • Sigue indicando que los datos recabados, entre otros, se recogen para mejorar los servicios que ofrecen, a través de un contenido más útil y personalizado, como resultados de búsqueda más relevantes.

[/one_second]

[one_second]

Con estos puntos parece que Google ha apostado por una personalización total de la experiencia del usuario a través de un procesamiento exhaustivo de los datos que recoge y trata de él, pero esto ¿en qué puede afectarnos?

En primer lugar destacar que Google a partir de ahora tratará datos técnicos de el hardware con el que estemos accediendo, tales como el Smartphone, modelo, compañía telefónica etc.. Igualmente registrará la IP, los fallos que presente, las búsquedas realizadas, las preferencias del usuario etc…

Todo este Big Data va a suponer un gran volumen de información de cada usuario que va a estar a total disposición del gigante de internet. En un principio asegura que no cederá estos datos a ningún tercero salvo “seguridad nacional”.

Sin embargo como siempre hemos recomendado desde Equal, hay que tener en cuenta y cuidar con suma delicadeza que tipo de datos ponemos a disposición de estos gigantes, ya que en muchos casos van a coger muchos datos de los que no somos conscientes, hay que evitar que datos sensibles que no queramos compartir sean conocidos por Google. Más vale tener mucha delicadeza al navegar, y publicar datos, que luego siempre puede haber filtraciones y problemas derivados de estos datos.

[/one_second]

Google modifica su politica de privacidad y se ajusta a la ley

Google modifica su politica de privacidad y se ajusta a la ley

/0 Comentarios/en , /por

[one_second]

La AEPD (Agencia Española de Protección de Datos) ha intervenido recientemente en la asamblea o reunión plenaria del Grupo de Autoridades europeas de protección de datos, en la cual se analizó, entre diversos temas, los progresos desarrollados en las actuaciones nacionales abiertas en relación a la política de privacidad unificada puesta en funcionamiento por Google.

La Agencia ha constatado que, posteriormente a la resolución, en la cual Google fue multada en 2013, y tal y como se le requería en la misma, la multinacional ha incluido modificaciones importantes en materia de información dedicada a los usuarios, consentimiento y ejercicio de sus derechos, sectores en los que se concentraban los incumplimientos señalados en el procedimiento sancionador y sobre las que se le apremiaba a realizar cambios.

Según el comunicado de la AEPD, algunas de las medidas puestas en marcha por Google, han sido las siguientes:

1.- Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google, con algunas posibilidades de gestión también para usuarios no autenticados.

2.- Se ha lanzado una campaña de recordatorios online cuando un usuario pretende hacer uso de los servicios de Google, tanto para usuarios autenticados como no autenticados, que obliga a acceder a la información de privacidad y fijar los parámetros de configuración.

3.- El usuario tiene ahora la capacidad  de desconectar selectivamente los servicios que  antes estaban activados de forma

[/one_second]

[one_second]

obligatoria y a los que se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente su cuenta.

4.- Se ha suprimido la limitación al uso de varias cuentas abiertas por un mismo usuario. De esta forma, un usuario puede tener distintas cuentas y evitar la comunicación de datos entre las mismas.

5.- La compañía ha incluido un formulario para solicitar el acceso a datos accesible desde la política de privacidad así como un enlace para ponerse en contacto con la compañía, herramientas para consultar los historiales de actividad y varias formas de acceder al formulario para ejercer el denominado “derecho al olvido”.

Además, Google se ha responsabilizado en adoptar una serie de mejoras complementarias específicamente solicitadas por la Agencia Española de Protección de Datos, como por ejemplo, incrementar la lista de servicios con políticas específicas de privacidad y aumentar las operaciones de recordatorios de privacidad tanto a otros productos de la compañía, así como a los usuarios de Android.

Asimismo, entre otro de los compromisos adoptados por la empresa también se halla la responsabilidad de mantener un diálogo permanente con la AEPD sobre la puesta en práctica de nuevas medidas y a informar de futuros cambios que puedan afectar a la privacidad de la ciudadanía.

La información sobre estos avances, entre otros, fue transmitida al Grupo de Autoridades europeas de protección de datos, que por otra parte, acordó proseguir con los trabajos de actuación coordinada comenzados a este respecto por las autoridades de diversos países como Alemania, España, Francia, Holanda, Italia Reino Unido.

[/one_second]

Datos imprescindibles para ejercer el “DERECHO AL OLVIDO”

Datos imprescindibles para ejercer el “Derecho al olvido”

/0 Comentarios/en , /por

[one_second]

1. “Derecho al olvido” ¿Qué es?

El denominado ‘derecho al olvido’ es aquel derecho mediante el cual se puede imposibilitar la divulgación de información y datos de carácter personal a través de Internet siempre que esa publicación no cumpla una serie de requisitos de adecuación y pertenencia previstos en la normativa. Concretamente, incorpora el derecho a limitar o restringir la difusión universal y sin discriminar de datos de carácter personal en los buscadores generales una vez que la información sea obsoleta o ya no tenga relevancia ni interés público, a pesar de que la publicación original sea legítima (en el caso de boletines oficiales o informaciones amparadas por las libertades de expresión o de información).

2.  ¿Se puede ejercer contra el buscador directamente sin acudir antes a la fuente original?

Sí se puede. Esto es debido a que los buscadores y los editores originales realizan diferentes tratamientos de datos, con legitimaciones diferenciadas y además, con impactos muy distintos sobre la privacidad de las personas. Como consecuencia, sucede con mucha asiduidad, que no corresponda conferir el derecho frente a la fuente original y sí frente al buscador, ya que la divulgación universal que realiza el motor de búsqueda, añadido a la información adicional que suministra sobre la misma persona cuando se busca por su nombre, puede llegar a tener un impacto muy desproporcionado y negativo sobre su privacidad.

3. Una vez ejercido frente a un motor de búsqueda, ¿desaparecerá la información de la red?

No. La sentencia del Tribunal de Justicia de la Unión Europea fechada a 13 de Mayo del año 2014 expresa que el uso o empleo de los derechos

[/one_second]

[one_second]

de cancelación y oposición utilizado frente a los motores de búsqueda solamente influyen a los resultados alcanzados en las búsquedas realizadas mediante el nombre del individuo y no conlleva que la página web tenga que ser eliminada de los índices del motor de búsqueda ni del editor original.El enlace que se muestra en el motor de búsqueda sólo va a dejar de ser visible cuando la búsqueda se produzca mediante el nombre del individuo que haya ejercido su derecho. Las fuentes permanecen inalteradas y el resultado continuará mostrándose siempre que la búsqueda se realice con otras palabras.

4. ¿Cómo ejercer el derecho?

La legislación española establece que para ejercer el derecho al olvido es indispensable y necesario que el ciudadano se tenga que dirigir en primer momento a la entidad que está tratando sus datos (motor de búsqueda). Los buscadores mayoritarios, como por ejemplo Google o Yahoo, han habilitado sus propios formularios. En el caso de que los buscadores no respondan a las peticiones, el individuo podrá ponerse en contacto con la AEPD (Agencia Española de Protección de datos) para que la Agencia tutele su derecho.

Desde Equal Protección de Datos prestamos asesoramiento sin compromiso para todo aquél que desee una información más extensa y personalizada sobre el denominado “derecho al olvido”, así como sobre cualquier otra cuestión relacionada con la Protección de Datos de Carácter Personal.

[/one_second]

Derecho al Olvido desde Google se da la posibilidad de solicitar la modificación de aquellos datos personales que consideren que no se ajustan a la realidad

Derecho al Olvido | Google permite solicitar modificaciones de datos en Internet

/1 Comentario/en /por

Tal y como anunciamos el pasado 13 de mayo en nuestra web,  el Tribunal de Justicia de la Unión Europea (TJUE) ha dictado la sentencia sobre el “derecho al olvido” en la que nos dice que los derechos de supresión, bloqueo y oposición previstos en la Directiva 95/46/CE de protección de datos, pertenecen a los usuarios de Internet (personas físicas) y siempre que se cumplan determinadas condiciones, tenemos el derecho a solicitar a los buscadores de Internet que eliminen de sus resultados de búsqueda nuestros datos.

Ver noticia relacionada:  El TJUE respalda el “derecho al olvido” ante el caso Google

Desde Google y concretamente desde su página web se da la posibilidad al afectado de solicitar la modificación de aquellos datos personales que consideren que no son ajustados a la realidad.

Sólo en el primer día Google recibió alrededor de 12.000 solicitudes, desde Equal aconsejamos actuar con cautela, seguiremos informando  puntualmente. Cualquier duda pónganse en contacto con nosotros.

Si deseas retirar tu  contenido de Google sigue el siguiente enlace:

https://support.google.com/legal/troubleshooter/1114905?rd=1#ts=1115655,6034194