Entradas

Las filtraciones y nuestros datos - Actualidad en Protección de datos

Las filtraciones y nuestros datos

La protección de datos en Estados Unidos es asunto de estado, y filtrar documentos oficiales te llevan a la cárcel, éste es el caso de una chica de 25 años que trabajaba en la Fuerza Aérea en Georgia, R. L. Winner, que ha sido identificada gracias al rastro que se queda en las impresoras.

La fecha, la hora y el documento que se imprimió, fue reduciendo los sospechosos hasta descubrir a la autora, que fue detenida.

Para ello, la NSA, agencia americana de seguridad, usó los “Tracking Dots”, una serie de puntos que se pueden descubrir, si uno hace una ligera búsqueda en el documento filtrado, según informa el Washington Post.

Este caso de filtración de datos se une a la larga lista de filtraciones de la era digital, que tiene como punto álgido el caso Wikileaks, el 25 de julio de 2010, cuando los periódicos The Guardian, The New York Times y Der Spiegel hicieron públicos un conjunto de unos 92.000 documentos sobre la Guerra de Afganistán entre los años 2004 y 2009.

En marzo de 2017, el portal Wikileaks aseguró haber obtenido los detalles de un programa de hackeo de teléfonos, ordenadores y televisores por parte del espionaje de Estados Unidos, y comenzó a filtrar miles de documentos relacionados atribuidos a la CIA.

Incluyendo el programa llamado «Año Cero», que estaba preparado con una serie de armas informáticas para conseguir hackear teléfonos móviles y dispositivos producidos por compañías norteamericanas, como los iPhone de Apple, el sistema Android de Google, el Windows de Microsoft o los televisores Samsung con conexión a Internet, que se convertían en micrófonos encubiertos a través de los cuales se podría espiar a cualquier usuario.

Últimamente, según informa El Confidencial, prueba que hay mucho desconocimiento sobre el tema, se ha creado una alarma entre las empresas que han recibido un email del Ministerio de Energía, Turismo y Agenda Digital del Gobierno, que ha mandado un email informativo a más de 20 mil empresas, para informar sobre la Ley 34/2002, de 11 de julio, Ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), que decía como forma publicitaria, muy poco acertada: «Se ha observado que su página web no cumple con alguna de estas obligaciones».

Incluso, la Administración, por error puede incumplir la Ley de Protección de Datos, como ocurrió la semana pasada cuando un empresario entró en la web de la Fábrica Nacional de Moneda y Timbre (FNMT) para solicitar el certificado digital de representante, un documento que le permite hacer trámites burocráticos ‘online’ en nombre de su empresa, de la que es administrador solidario.

Según Teknautas, lo que ocurrió después fue una de las mayores “chapuzas” digitales realizadas recientemente por un organismo público, ya que tras pagar los 24 euros que cuesta dicho certificado y obtenerlo, recibió un correo de la sede electrónica de la FNMT, dependiente del Ministerio de Hacienda y Administraciones Públicas, con la correspondiente factura. Sin embargo, había algo raro: el archivo PDF pesaba 10 megas y tenía nada menos que 1.101 páginas, las facturas de las otras 1.100 empresas españolas que habían gestionado un certificado idéntico o similar, ese día.

Desde EQUAL debemos insistir en que es preciso extremar las precauciones en materia de protección de datos, así como facilitar una formación clara y continua a los empleados, ya que debemos recordar que, aunque no haya intencionalidad en las acciones que se llevan a cabo, un mero error puede conllevar una vulneración de la LOPD que podría dar lugar a una fuerte sanción.

 

Leyes que debes conocer para una correcta gestión de tu negocio online

Leyes que debes conocer para una correcta gestión de tu negocio online

Evento: Leyes que debes conocer para una correcta gestión de tu negocio. A la hora de la creación de nuestro negocio digital o incluso una vez creado éste, nos encontramos con numerosas dudas y situaciones que desconocemos si incumplimos la normativa actual.

Es por ello, que el miércoles 22 de marzo a las 18 horas, Equal Abogados, en colaboración con Kunlabori, va a realizar una sesión informativa sobre la mayoría de casuísticas que pueden presentarse en nuestro negocio que pueden ponernos en riesgo.

Una presentación  didáctica que nos servirá para ver estos principales riesgos y cómo solucionarnos para evitar incurrir en cualquier tipo de infracción legal o administrativa y al final en un daño para nuestro negocio.

Los puntos a tratar en esta charla serán:

Alguno de los aspectos legales que se abordarán serán:

  • Situación actual.
  • Principales problemas para mi negocio.
  • El origen de los incidentes.
  • Leyes aplicables.
  • Fallos de seguridad, origen y consecuencias.
  • Redes sociales.

Problemas con productos: Origen, consecuencias y soluciones.

  • Incumplimiento de obligaciones legales.
  • Páginas imprenscindibles.
  • Novedades reglamento europeo.
  • Proteccion de datos.

La presentación se hará en las oficinas de Kunlabori en Calle Eduardo Vicente 7, 28028 Madrid a las 18:00 y la entrada es gratuita. Si bien es recomendable, para tener un control del aforo, apuntarse a este evento o bien vía Facebook o bien por la plataforma Meetup.

Enlaces de interés:

Evento en Facebook:  https://www.facebook.com/events/620101454864158/?active_tab=about

Evento en Meetup: https://www.meetup.com/es/Kunlabori/events/238433064/

Dirección: Calle Eduardo Vicente 7, 28028 Madrid.

Horario: Miercoles 22 de Marzo, de 18:00 a 19:00.

¿Datos de carácter personal?

¿Datos de carácter personal?

[one_second]

No hace muchos días se daba a conocer el caso de un matrimonio que había ejercido su derecho de acceso a los datos de carácter personal ante una entidad bancaria sin éxito.

En concreto habían solicitado información sobre los movimientos de las cuentas que habían tenido con la entidad antes de convertirse en la que es ahora BBVA.

Al no recibir respuesta en ninguna de las ocasiones en que solicitaron la información y pensando ya que la entidad bancaría estaba ocultando información al respecto, el matrimonio decidió ejercitar la reclamación establecida en el artículo 18 de la Ley Orgánica de Protección de Datos ante la Agencia Española de Protección de datos:“Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamación por los afectados ante la Agencia Española de Protección de Datos, en la forma que reglamentariamente se determine”.

Después de examinar el caso y los datos por los que ejercitaron su derecho de  acceso, el director de la Agencia  Española de Protección de Datos resolvió que dicha información no se engloba dentro de datos de carácter personal, sino que se trataba de  documentación concreta que no tiene amparo en la Ley Orgánica de Protección de Datos, como así se desprende de su articulo 15.1: El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén 

[/one_second]

[one_second]

hacer de los mismos” y del articulo 27 del Reglamento de la LOPD aprobado por el Real Decreto 1720/2007, de 21 de diciembre que determina que:“El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se está realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos. En virtud del derecho de acceso el afectado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento. No obstante, cuando razones de especial complejidad lo justifiquen, el responsable del fichero podrá solicitar del afectado la especificación de los ficheros respecto de los cuales quiera ejercitar el derecho de acceso, a cuyo efecto deberá facilitarle una relación de todos ellos”.

Cierto es que los artículos mencionados establecen perfectamente el alcance de dicha ley y que el Director de la Agencia justifica con razón que los datos solicitados no son objeto de acceso que regule la Ley Orgánica de Protección de Datos. Por lo que el matrimonio en cuestión tendrá que ampararse en otra ley para poder resolver su conflicto con la entidad.

[/one_second]

Consejo Europeo acuerda norma que reconoce el Derecho al Olvido

Consejo Europeo acuerda norma que reconoce el Derecho al Olvido

[one_second]

EL CONSEJO EUROPEO ACUERDA LA NUEVA NORMA DE PROTECCIÓN DE DATOS QUE RECONOCE EL “DERECHO AL OLVIDO” EN LA UNIÓN EUROPEA

      La nueva norma para reforzar la protección de datos ha estado debatiéndose durante 3 años en el seno del Consejo de Europa, y principalmente se aplicará tanto a empresas europeas como a grandes empresas extracomunitarias como Facebook o Google, previendo importantes sanciones administrativas por su incumplimiento.

Una de sus principales características es que la información personal de los usuarios sólo podrá procesarse una vez obtenido su “consentimiento inequívoco”.

Los Ministros de Justicia de la Unión Europea  han conseguido llegar a un acuerdo sobre el reglamento europeo para reforzar la protección de datos de los usuarios en internet, reconociendo el derecho de éstos al olvido de sus datos personales en la red.

El siguiente paso que darán tendrá lugar antes de la interrupción del periodo estival con el inicio de las negociaciones con el Parlamento Europeo, teniendo previsto llegar a un acuerdo final sobre esta normativa antes del inicio del nuevo año.

El principal objetivo de la nueva norma es el de reforzar la protección de los datos personales de los usuarios en internet frente al uso que hacen de ellos las grandes empresas como Google o Facebook. En el nuevo reglamento se recoge por primera vez de forma expresa el derecho al olvido, que recientemente ha sido reconocido por el Tribunal Superior de Justicia de la Unión Europea.

El nuevo reglamento entrará a formar parte del acervo normativo comunitario, por lo que su aplicación como norma supraestatal pasará a ser obligatoria en los 28 estados parte que actualmente componen la Unión Europea. De esta forma el nuevo reglamento tendrá una aplicación directa sustituyendo a las 28 leyes nacionales vigentes sobre la materia, que en muchos casos divergen unas de otras, pasando a unificarse la doctrina en esta materia a nivel comunitario.

Además, otro de los cambios introducidos será la supresión de muchas autorizaciones y notificaciones hasta la fecha exigidas a las empresas que quieren lanzar un nuevo servicio que implique el procesamiento de datos.

Teniendo en cuenta estos cambios desde Bruselas se prevén unos ahorros de 2.000 millones al año en cargas burocráticas.

 [/one_second]

[one_second]

El nuevo reglamento se aplicará como ya hemos indicado antes tanto a las empresas europeas como a otras compañías extracomunitarias siempre que estas últimas ofrezcan sus servicios a consumidores europeos. Un caso a modo de ejemplo de estas últimas pueden ser Google y Facebook.

El incumplimiento de sus obligaciones por parte de todas estas empresas en materia de protección de datos en internet aparece castigado en el nuevo reglamento con multas de hasta el 2% de su volumen de negocios o un millón de euros.

El nuevo reglamento hace especial hincapié en las palabras “consentimiento inequívoco” de los usuarios, de manera que las compañías de internet sólo podrán procesar información personal si cuentan con dicho consentimiento otorgado por los particulares inequívocamente. Además, los usuarios tendrán derecho de rectificación de los datos incorrectos que les afecten y las empresas estarán obligadas a notificarles cualquier brecha de seguridad que pueda haberles afectado.

Si los adultos gozan de gran protección respecto al derecho al olvido, teniendo derecho a que se borren sus datos personales cuando lo reclamen, en el caso de los menores este derecho tiene más fuerza aún.

Además, si una persona pide a una empresa de internet como pueda ser Google o Facebook que borre sus datos, la empresa deberá remitir la petición a otros sitios donde esta información se haya replicado.

No obstante, pese a recibir una mayor protección el derecho al olvido queda limitado por otras consideraciones como el derecho de la libertad de expresión e información, de manera que en su cada caso su aplicación continuará estando en manos de las autoridades de protección de datos o de los tribunales.

También se reconoce el derecho a la portabilidad de datos, pudiendo el usuario pedir a una empresa de internet que extraiga todos sus datos volcados en ella y trasladarlos a otra compañía que le ofrezca mayor seguridad.

Para concluir, el reglamento establece un sistema de ventanilla única para las empresas que operan en varios países de la Unión Europea y para los consumidores que quieran quejarse contra una compañía establecida en otro Estado miembro distinto del suyo.

 [/one_second]

¿Por qué mi empresa debe estar adaptada a la LOPD?

[one_second]

LOPD

[/one_second]

[one_second]

Existen varias razones pero podemos citar tres muy importantes:

           Porque así viene establecido por imperativo legal.

           Porque respecto a los datos de los trabajadores, el empresario es el responsable de la protección de los mismos así como su salvaguar-  da.

       Y, porque respecto a los datos de los proveedores y clientes, la seguridad de la información puede ser algo estratégico y crítico para la empresa.En la mayoría de las ocasiones, de ser conocida la información de una empresa por su competencia podría llevar consigo graves perjuicios económicos. Además, no debemos olvidar la mala imagen que tiene el que una empresa no esté adaptada a la LOPD tanto interna (por ejemplo la desconfianza que genera el que los datos de un trabajador se difundan por algún medio) como externamente (respecto a los clientes,  proveedores)

Por estas y otras muchas razones, la empresa debe tener totalmente protegidos sus datos como también pagar sus impuestos o tener establecido un plan de prevención de riesgos laborales .

A la larga, menos es más y desde Equal abogamos por la sensibilización en esta materia. Cualquier infracción en materia de protección de datos puede acarrear al empresario sanciones muy elevadas que pueden ser perfectamente evitables.

[/one_second]