Entradas

La futura Ley de Protección de Datos

La futura Ley de Protección de Datos

[one_second]

El Anteproyecto de La futura Ley de Protección de Datos, al que aún le queda un largo camino hasta su texto definitivo, tiene como principales novedades, como no puede ser de otra forma, el anteproyecto: la creación de la figura del delegado de Protección de Datos, aclarando e interpretando lo que la norma europea recoge, la cooperación internacional, la extensión de la importancia de la protección de datos y su aplicación legislativa y sancionadora, y el derecho de los fallecidos, coincidiendo con las reclamaciones sociales sobre la protección de sus datos, al verse afectadas ante la sobre abundancia de información, la redes sociales y los nuevos dispositivos.

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española. Desde entonces, y en particular con la Sentencia 290/2.000 del Tribunal Constitucional, que viene a reconocer a la protección de datos como derecho fundamental autónomo, ha ido desarrollándose una legislación que cada vez más se centra en la protección de los datos de los ciudadanos.

El último hito ha sido la adopción del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Cada Estado miembro debe adaptar la normativa europea a su ordenamiento interno, si bien debemos recordar que, al tratarse de un Reglamento, y no de una Directiva, de la que dimana la actual LOPD, es directamente aplicable.

El Anteproyecto de Ley que debe dar lugar al nuevo marco que reforme la LOPD actual

En España, en concreto, se ha publicado recientemente el Anteproyecto de Ley que debe dar lugar al nuevo marco que reforme la LOPD actual.

El Anteproyecto, al que aún le queda un largo camino hasta su texto definitivo,  no pretende reiterar el texto del Reglamento Europeo de Protección de Datos para que sea asumido como integrante del Derecho interno, sino que trata de clarificar sus disposiciones, dentro de los márgenes que el mismo establece, teniendo en cuenta asimismo la propia tradición jurídica derivada de una regulación de más de veinticinco años de vigencia y de una abundante doctrina judicial generada a lo largo de ese período, tanto en el ámbito interno como en el de la Unión Europea.

En principio consta de setenta y ocho artículos estructurados en ocho títulos, diez disposiciones adicionales, cinco disposiciones transitorias, una disposición derogatoria única y siete disposiciones finales.

El Título I, relativo a las disposiciones generales, contiene la novedosa regulación de los datos referidos a las personas fallecidas, permitiendo a los herederos solicitar el acceso a los mismos, así como su rectificación o supresión y  se podrán incorporar a un registro.

En el Título II, “Principios de protección de datos”, se presumen exactos y actualizados los datos obtenidos directamente del propio afectado y se recoge expresamente el deber de confidencialidad, se regulan garantías específicas y se aplica el principio de minimización de datos para quien carezca de competencia.

 

[/one_second][one_second]

El Título III, dedicado a los derechos de las personas, adapta al Derecho español el principio de transparencia en el tratamiento del reglamento europeo, que regula el derecho de los afectados a ser informados acerca del tratamiento, se recoge la denominada “información por capas” ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las “cookies”).

El Título IV  se refiere al responsable y al encargado del tratamiento. Es preciso tener en cuenta que la mayor novedad que presenta el Reglamento (UE) 2016/679 es la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa.

La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge el anteproyecto, que parte del principio de que puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica.

El Título V, relativo a las transferencias internacionales de datos, procede a la adaptación de lo previsto en el Reglamento (UE) 2016/679 y se refiere a las especialidades relacionadas con los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa.

El Título VI se dedica a las autoridades de protección de datos, que siguiendo el mandato del Reglamento (UE) 2016/679 se ha de establecer por ley nacional. Manteniendo el esquema que se venía recogiendo en sus antecedentes normativos, el anteproyecto regula el régimen de la Agencia Española de Protección de Datos y refleja la existencia de las autoridades autonómicas de protección de datos y la necesaria cooperación entre las autoridades de control. La Agencia Española de Protección de Datos se configura como una autoridad administrativa independiente con arreglo a la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que se relaciona con el Gobierno a través del Ministerio de Justicia.

El Título VII regula el “Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos”. El Reglamento (UE) 2016/679 establece un sistema novedoso y complejo, evolucionando hacia un modelo de “ventanilla única” en el que existe una autoridad de control principal y otras autoridades interesadas.

El Título VIII, que contempla el régimen sancionador, parte de que el Reglamento (UE) 2016/679 establece un sistema de sanciones o actuaciones correctivas sumamente genérico, en el que no se tipifican las conductas ni se establecen las reacciones concretas ante su comisión.

La futura Ley de Protección de Datos

Por su parte, las Disposiciones Adicionales se refieren a cuestiones como las medidas de seguridad en el ámbito del sector público, protección de datos y transparencia y acceso a la información pública, cómputo de plazos o autorización judicial en materia de transferencias internacionales de datos, entre otros. Las disposiciones transitorias están dedicadas al estatuto de la Agencia Española de Protección de Datos, el régimen transitorio de los procedimientos o los tratamientos sometidos a la Directiva (UE) 2016/680.

Se recoge únicamente una Disposición Derogatoria y, a continuación, figuran las disposiciones finales sobre los preceptos con carácter de ley ordinaria, el título competencial,  las modificaciones necesarias de la legislación sectorial y la entrada en vigor.

Resumiendo La futura Ley de Protección de Datos  podemos destacar como principales novedades que del Reglamento acoge, como no puede ser de otra forma, el anteproyecto: la creación de la figura del delegado de Protección de Datos, aclarando e interpretando lo que la norma europea recoge, la cooperación internacional, la extensión de la importancia de la protección de datos y su aplicación legislativa y sancionadora, y el derecho de los fallecidos, coincidiendo con las reclamaciones sociales sobre la protección de sus datos, al verse afectadas ante la sobre abundancia de información, la redes sociales y los nuevos dispositivos.

[/one_second]

 

La Unión Europea contra el fraude fiscal - Equal Protección de Datos

La Unión Europea contra el fraude fiscal

La creación de una Fiscalía Europea que luche contra el fraude fiscal, es una apuesta sólida, para conseguir un órgano independiente y eficiente en la política de la Unión Europea para la protección del dinero de los contribuyentes al ampliar a todo el ámbito europeo, la investigación y el enjuiciamiento penales de los delitos fiscales, que perjudican gravemente el presupuesto de la UE.

El fraude dentro de las fronteras europeas ocasiona a los presupuestos nacionales de toda Europa, con pérdidas de alrededor de 50 000 millones de euros, en concepto de ingresos procedentes del IVA.

La delincuencia organizada, que también se mueve por toda Europa, obtiene cada año miles de millones de euros de beneficios al evitar las normas nacionales, librándose de la acción de la justicia penal de los países miembros.

Adaptación LOPD para empresas y autónomos - Información GRATIS

Aparte del IVA, se detectaron y notificaron a la Comisión en 2015 irregularidades fraudulentas por más de 630 millones de euros, porque los medios de los fiscales de cada nación para luchar contra la delincuencia internacional son limitados, pese a que poco a poco se han ido mejorando las formas de comunicación.

La nueva Fiscalía de la UE hará más rápidas las investigaciones por toda Europa y tendrá información en tiempo real, evitando los retrasos que inevitablemente había hasta ahora.

Según documento del propio Parlamento Europeo (Sobre la lucha contra el fraude y la protección de los intereses financieros de la Unión Europea firmado por Jean-Jacques Gay, con fecha 04/2017), la Fiscalía Europea será un cuerpo judicial descentralizado de la Unión Europea con la competencia exclusiva para investigar, incoar procedimientos penales y solicitar la apertura de juicio contra los autores de delitos que atentan contra el presupuesto de la Unión. Tendrá facultades de investigación armonizadas en toda la Unión sobre la base de los sistemas jurídicos nacionales en los que se integrará.

El Parlamento ha acogido con satisfacción la propuesta de Reglamento relativo a la creación de la Fiscalía Europea, haciendo asimismo hincapié en la necesidad de establecer un sistema coherente y complementario en materia de protección de los intereses financieros de la Unión. También alienta a la Comisión a que, a nivel europeo, defina con precisión las funciones y los respectivos ámbitos de actividades de la futura Fiscalía Europea, de Eurojust y de la OLAF (Oficina Europea de Lucha contra el Fraude).

Los ministros de Justicia de la UE dieron el visto bueno al texto que regulará la cooperación entre los veinte países que participan de momento en la puesta en marcha de la Fiscalía europea contra el fraude, según informa Expansión.

Para la creación de la Fiscalía hará falta el visto bueno del Parlamento Europeo, algo que se espera que tenga lugar antes del verano, con vistas a concluir la adopción del proceso el próximo octubre.

Nuevo reglamento de protección de datos

El pleno del Parlamento Europeo ha dado luz verde al nuevo reglamento de protección de datos. El objetivo último de este plan es para garantizar unos estándares comunes adaptados al entorno digital.

El borrador del plan se redactó el 25 de enero de 2012, y tras numerosas conversaciones, reuniones y deliberaciones, ayer día 14 de abril se procedió a su ratificación. Este reglamento reemplaza a la obsoleta directiva sobre la misma materia, ratificada en 1995.

El nuevo reglamento, entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE siendo de aplicación directa en todos los estados, con objetivo de armonizar las normativas vigentes de los países de la UE, devolver a los ciudadanos el control de sus datos personales y garantizar unos elevados estándares de protección, confianza y seguridad jurídica.

Como novedades en este texto, podemos destacar:

  • La inclusión (de manera más oficial) del derecho de rectificación en Internet por modificación o supresión de los datos personales, más conocido como el derecho al olvido. Su inclusión era totalmente necesaria ya que es uno de los puntos más necesarios debido a la rápida evolución de la tecnología y de las necesidades de los usuarios.
  • Obligación de obtener un consentimiento claro y afirmativo de los usuarios de manera separada del objeto central de contratación. Con este punto parece que se quiere acabar con las clausulas de protección de datos incluidas en los contratos, que generan al final una gran inseguridad en la parte firmante.
  • Derecho a ser informado sobre un posible pirateo de datos personales. Toda persona que trate datos personales, deberá de informar de cualquier brecha de seguridad al usuario para que sea consciente de esta información.
  • Multas de hasta el 4% de facturación global de las empresas en caso de infracción sobre estos datos. Con esto se intenta que las grandes corporaciones tengan más en cuenta la protección de datos en sus infracciones y cuiden de la seguridad de los usuarios.
  • Para terminar, la normativa incluye la figura del delegado de protección de datos, el cual deberá hacer que las empresas con más de 250 trabajadores, los organismos público y aquellas que necesiten de un control permanente de la protección de datos, cumplan las normas de protección de datos y los procedimientos de control necesarios.
  • Si bien estos son los puntos principales del nuevo reglamento, y es de aplicación directa, habrá que esperar a la Agencia Española de Protección de Datos dé un informe de su aplicación concreta en el territorio español.
Aprueban el primer Dictamen conjunto sobre drones

Aprueban el primer Dictamen conjunto sobre drones

[one_second]

Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones

El máximo responsable a nivel europeo de protección de datos, el Grupo de Trabajo del artículo 29  (del cual forma parte la Agencia Española de Protección de Datos) ha elaborado con fecha del 25 de junio el primer Dictamen conjunto sobre drones.

El documento, analiza el impacto que el uso de estos vehículos no tripulados plantea para la privacidad y la protección de datos. Claramente evidencia los desafíos alrededor del despliegue a gran escala de estas aeronaves que están equipadas con sensores,  ofreciendo directrices para facilitar la interpretación de  las normas de protección de datos en este contexto tan concreto.

Dicho documento aúna tanto recomendaciones a los legisladores nacionales, reguladores del sector, fabricantes (apoyando la necesidad de que estos adopten medidas de privacidad desde el diseño y por defecto, y sugiere realizar evaluaciones de impacto en la protección de datos); operadores, (los cuales deben promover tanto en el ámbito nacional como en el europeo un marco que garantice no sólo la seguridad en vuelo sino el respeto por todos los derechos fundamentales); operadores (aconsejando evitar en lo posible volar sobre zonas privadas y edificios), incluso cuando esté permitido su uso.

Asimismo, también se ofrecen recomendaciones a las Autoridades que utilicen estas aeronaves en función de videovigilancia y control, no debiendo permitir el rastreo constante e intentar quedar restringido al marco de las investigaciones encaminadas a garantizar el cumplimiento de las normas legales

Uno de los puntos clave de dicho dictamen es la posibilidad de llegar a crear “miradores únicos” desde los que puede resultar tremendamente sencillo acceder a una gran cantidad de información,  además de poder hacerlo durante  largos períodos de tiempo y abarcando grandes áreas.

[/one_second]

[one_second]

Las Autoridades definen claramente que se escapa del objetivo de este dictamen el uso de drones en un entorno totalmente personal y doméstico, siempre destacando que este no se incluiría situaciones de monitorización constante que afectasen aunque resulte de manera parcial, a espacios públicos.

Con respecto a la legislación aplicable  a la protección de datos por el uso de drones en los Estados miembros destacar que se trata tanto de la  Directiva 95/46 y la con la Directiva 2002/58 de Privacidad y Comunicaciones Electrónicas. Por otra parte, hay circunstancias que hacen que el conjunto normativo aplicable a los sistemas de circuito cerrado de televisión también sea de aplicación al uso de drones, sobre todo en los supuestos  de que se usen con fines de videovigilancia.

Dentro de  las obligaciones previas a la utilización de un dron,  se encuentran la verificación de la obligatoriedad de una autorización específica de las autoridades de aviación civil;  intentar dentro de lo posible, encontrar el criterio más adecuado para que dicho tratamiento sea legítimo, o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos (principios bien reconocidos en la legislación española).

Dentro de los riesgos posibles por la captación y  procesamiento de información  llevados a cabo por un dron, destaca la una gran posibilidad de falta de transparencia para el tratamiento. Ya que desde luego resulta arduo divisar estos aparatos desde el suelo como para “inspeccionar”  si dicho dron incorpora dicho equipo para procesar datos, su propósito y por quién están siendo recogidos.

 [/one_second]

Nueva Regulación Europea de Protección de Datos

Nueva Regulación Europea de Protección de Datos

[one_second]

La nueva regulación Europea promete un ahorro de 2300 millones

Vera Jourová (Trebíc, 1964), es la mujer checa que está al frente de la Comisión Europea de Justicia y Consumidores y por tanto, la encargada de llevar a cabo la reforma de la regulación europea de protección de datos. Apenas lleva ocho meses en el cargo pero ya se está enfrentando a la reforma que puede llegar a marcar su mandato. La propuesta de Vera está bien considerada por todos los Gobiernos que conforman en Eurogrupo, y si la misma es aprobada por la Eurocámara, puede que entre en vigor para finales de este mismo año.

Esta regulación europea en materia de protección de datos, estará compuesta por un conjunto de normas a escala europea y promete, según datos y cálculos que provienen desde Bruselas, un ahorro considerable de alrededor de 2.300 millones de Euros para las empresas, así como un ahorro importante en términos burocráticos y, por supuesto, más protección para los ciudadanos de sus datos personales.

[/one_second]

[one_second]

Según palabras de la propia Jourová, mediante está regulación se van a reemplazar 28 regulaciones nacionales por una. Además, el principal objetivo de la regulación es la aumentar considerablemente la protección para todos los consumidores y afectará también a empresas y a todo aquel que venga a Europa a hacer negocios.

En relación a los datos personales de los ciudadanos, la propia Vera justifica que se va a incrementar la seguridad jurídica y que habrá mayor confianza a la hora de ceder los datos debido a que van a ser mucho más estrictos con las compañías que cuenten con datos de los ciudadanos para mejorar sus sistemas de control, con el objetivo de evitar fugas.

La disminución de los costes y trámites burocráticos para las empresas está relacionada con la disminución de 28 regulaciones a una única regulación europea. Al entrar en vigor la nueva normativa, las empresas no tendrán que estudiar el marco regulador de cada país sino que con conocer el nuevo marco regulador Europeo les será suficiente. Con lo cual el ahorro de costes en consultores y abogados, entre otras cosas, puede ser considerable.

Desde Equal Protección de Datos estamos a favor de toda aquella regulación que sirva para la mayor protección de datos de carácter personal de los ciudadanos. Además, trataremos de ir informando acerca la nueva regulación según se vayan asomando detalles de la misma.

[/one_second]

Consejo Europeo acuerda norma que reconoce el Derecho al Olvido

Consejo Europeo acuerda norma que reconoce el Derecho al Olvido

[one_second]

EL CONSEJO EUROPEO ACUERDA LA NUEVA NORMA DE PROTECCIÓN DE DATOS QUE RECONOCE EL “DERECHO AL OLVIDO” EN LA UNIÓN EUROPEA

      La nueva norma para reforzar la protección de datos ha estado debatiéndose durante 3 años en el seno del Consejo de Europa, y principalmente se aplicará tanto a empresas europeas como a grandes empresas extracomunitarias como Facebook o Google, previendo importantes sanciones administrativas por su incumplimiento.

Una de sus principales características es que la información personal de los usuarios sólo podrá procesarse una vez obtenido su “consentimiento inequívoco”.

Los Ministros de Justicia de la Unión Europea  han conseguido llegar a un acuerdo sobre el reglamento europeo para reforzar la protección de datos de los usuarios en internet, reconociendo el derecho de éstos al olvido de sus datos personales en la red.

El siguiente paso que darán tendrá lugar antes de la interrupción del periodo estival con el inicio de las negociaciones con el Parlamento Europeo, teniendo previsto llegar a un acuerdo final sobre esta normativa antes del inicio del nuevo año.

El principal objetivo de la nueva norma es el de reforzar la protección de los datos personales de los usuarios en internet frente al uso que hacen de ellos las grandes empresas como Google o Facebook. En el nuevo reglamento se recoge por primera vez de forma expresa el derecho al olvido, que recientemente ha sido reconocido por el Tribunal Superior de Justicia de la Unión Europea.

El nuevo reglamento entrará a formar parte del acervo normativo comunitario, por lo que su aplicación como norma supraestatal pasará a ser obligatoria en los 28 estados parte que actualmente componen la Unión Europea. De esta forma el nuevo reglamento tendrá una aplicación directa sustituyendo a las 28 leyes nacionales vigentes sobre la materia, que en muchos casos divergen unas de otras, pasando a unificarse la doctrina en esta materia a nivel comunitario.

Además, otro de los cambios introducidos será la supresión de muchas autorizaciones y notificaciones hasta la fecha exigidas a las empresas que quieren lanzar un nuevo servicio que implique el procesamiento de datos.

Teniendo en cuenta estos cambios desde Bruselas se prevén unos ahorros de 2.000 millones al año en cargas burocráticas.

 [/one_second]

[one_second]

El nuevo reglamento se aplicará como ya hemos indicado antes tanto a las empresas europeas como a otras compañías extracomunitarias siempre que estas últimas ofrezcan sus servicios a consumidores europeos. Un caso a modo de ejemplo de estas últimas pueden ser Google y Facebook.

El incumplimiento de sus obligaciones por parte de todas estas empresas en materia de protección de datos en internet aparece castigado en el nuevo reglamento con multas de hasta el 2% de su volumen de negocios o un millón de euros.

El nuevo reglamento hace especial hincapié en las palabras “consentimiento inequívoco” de los usuarios, de manera que las compañías de internet sólo podrán procesar información personal si cuentan con dicho consentimiento otorgado por los particulares inequívocamente. Además, los usuarios tendrán derecho de rectificación de los datos incorrectos que les afecten y las empresas estarán obligadas a notificarles cualquier brecha de seguridad que pueda haberles afectado.

Si los adultos gozan de gran protección respecto al derecho al olvido, teniendo derecho a que se borren sus datos personales cuando lo reclamen, en el caso de los menores este derecho tiene más fuerza aún.

Además, si una persona pide a una empresa de internet como pueda ser Google o Facebook que borre sus datos, la empresa deberá remitir la petición a otros sitios donde esta información se haya replicado.

No obstante, pese a recibir una mayor protección el derecho al olvido queda limitado por otras consideraciones como el derecho de la libertad de expresión e información, de manera que en su cada caso su aplicación continuará estando en manos de las autoridades de protección de datos o de los tribunales.

También se reconoce el derecho a la portabilidad de datos, pudiendo el usuario pedir a una empresa de internet que extraiga todos sus datos volcados en ella y trasladarlos a otra compañía que le ofrezca mayor seguridad.

Para concluir, el reglamento establece un sistema de ventanilla única para las empresas que operan en varios países de la Unión Europea y para los consumidores que quieran quejarse contra una compañía establecida en otro Estado miembro distinto del suyo.

 [/one_second]

Francia aprueba una ley que permite espiar a los internautas

Francia aprueba una ley que permite espiar a los internautas

[one_second]

Se podrá espiar a los internautas sin autorización judicial

     La Asamblea Nacional francesa aprobó el pasado martes día 5 de mayo de manera urgente esta polémica medida. Con ella los servicios secretos franceses podrán interceptar las comunicaciones tanto telefónicas como cibernéticas, y para ello deberán contar únicamente con la autorización del primer ministro pero no con la del juez como se venía haciendo hasta ahora.

El objetivo de la medida es prevenir el terrorismo, el crimen organizado y el espionaje industrial.

Mediante ella los espías serán alertados de manera automática de cualquier  comportamiento sospechoso.

La medida también incluye la implantación del sistema Imsi Catcher, mediante el cual se podrán registrar no solo los datos de ordenadores o teléfonos que puedan ser susceptibles de sospecha, sino también de aquellas personas que se encuentren en su radio de actuación.

 Se excluirá también la necesidad de autorización judicial para la entrada de domicilio o la colocación de sistemas de escucha en lugares privados con una mera autorización administrativa.

[/one_second]

[one_second]

Las solicitudes de autorización procederán de los Ministerios de Defensa, Justicia, Economía e Interior, las cuales serán enviadas a la Comisión Nacional de Control de Técnicas de Información, donde se remitirá al Primer Ministro quien tendrá la última palabra. No obstante cuando el caso sea urgente los espías podrán actuar primero y solicitar esa autorización después.

La aprobación de esta ley no hay duda de que dará que hablar, ¿Qué pasará a partir de ahora con la privacidad de los franceses? ¿Podrá verse vulnerada por los efectos de la norma? ¿A quien deberán acudir si creen violada su intimidad? ¿Se extenderá esto al resto de Europa?

El Primer Ministro francés ya nos anunciaba algunas de estas respuestas. Será la Comisión Nacional quién atenderá las protestas de los ciudadanos en lugar de la justicia ordinaria, lo cual nos suscita otros temas como el de la indefensión que no vamos a entrar a valorar en este momento.

Habrá que esperar para ver los frutos, y poder valorar con contundencia sus pros y sus contras.

Desde Equal Protección de datos creemos que se debe buscar siempre la debida proporcionalidad entre el fin perseguido y el respeto del derecho a la intimidad de las personas.

[/one_second]

El moderno vandalismo cibernético

El moderno vandalismo cibernético

[one_second]

España el tercero en crímenes digitales

     Hoy en día casi todo pasa por la Red y la mayoría de las cosas dependen, de una manera o de otra, de una conexión a Internet. Por eso mismo no es extraño que la ciberdelincuencia ocupe cada vez una proporción o porcentaje mayor dentro del total de la delincuencia. Es usual que los delincuentes vayan por delante de sus perseguidores en cuanto a innovación técnica y organizativa. Según datos de la Europol, los ataques dirigidos a empresas y organismos oficiales crecieron durante el año 2014 un 48% hasta alcanzar un total de 42,8 millones de incidentes.

    La estadística de este moderno vandalismo cibernético o ciberdelincuencia se nutre de las maneras más frecuentes de delito, como el robo, el espionaje, la extorsión o el sabotaje, pero hecho mediante unas herramientas insidiosas capaces de penetrar en los ordenadores ajenos y controlarlos a voluntad.

[/one_second]

[one_second]

    Igual que la criminalidad más tradicional, el cibercrimen tiene sus espías, sus mercenarios (hackers for hire), así como sus cerebros y cabecillas que, como en la mafia, sueles ser pocos, aunque muy poderosos. Como máximo, Eurostat piensa que existen alrededor de mil cibercapos actuando a través de las redes.

    Este tipo de delincuentes son expertos y maestros en el uso de programas malignos (malware), como se pudo ver en la operación Blackshades del FBI, que concluyó con 102 detenidos. Sus capos empleaban programas de control remoto de equipos con los cuales consiguieron hacerse con las contraseñas de más de 200.000 usuarios. Además, en el 2014 también hubo casos sonados como por ejemplo el ataque a Sony. España, según las estadísticas, ocupa el tercer puesto en crímenes digitales tras EE.UU y Reino Unido con 70.000 incidentes en el año 2014.

     Desde Equal Protección de Datos queremos advertir a las empresas y particulares de los riesgos que existen dentro de la Red ya que la información y datos que poseemos es una de las principales recompensas más buscadas de los ciberdelincuentes.

[/one_second]

Nuevo registro de nombres de pasajeros

Nuevo Registro de Nombres de Pasajeros, Europa debate su implantación

[one_second]

Europa debate sobre el nuevo Registro de Nombres de Pasajeros

      Tras el ataque al periódico francés Charlie Hebdo, la Unión Europea se ha blindado contra el terrorismo yihadista. La presencia policial en las principales capitales europeas ha aumentado, las escuchas telefónicas se han ampliado, e incluso se ha procedido a la retirada del DNI a algún sospechoso con pretensiones de viajar a Siria. Pero de todas estas medidas la que más ha dado y dará que hablar en los próximos meses será el registro de nombres de pasajeros,  conocido como PNR.

        Se trata de una gran base de datos que recogerá toda la información de los viajeros de las líneas aéreas que  lleguen o salgan de cualquier país de la Unión Europea.

      En la actualidad existe un fichero denominado API, (Información anticipada de viajeros) donde consta el nombre del pasajero, fecha de nacimiento, sexo, nacionalidad, número de pasaporte, caducidad del mismo y país donde se emitió, así como el país de residencia del individuo.

        Esta iniciativa ya rechazada en abril de 2013, va mas allá y recoge datos como fechas de reserva de vuelo y de viaje, dirección, número de teléfono , correo electrónico, forma en que se pago el billete, si lleva o no equipaje, itinerario que planea realizar el pasajero, frecuencia con que realiza viajes en avión o si va acompañado. Estos son sólo algunos de los datos que se pretenden tratar.

[/one_second]

[one_second]

       La Comisión de Libertades Civiles, Justicia y Asuntos de Interior parlamentaria opuesta a la creación de este registro, considera que podría vulnerar algunos derechos fundamentales de las personas.

      Por su parte las autoridades europeas de protección de datos, conocidos como el GT 29 reafirman que la extensión y el carácter indiscriminado de dichos datos pueden debilitar seriamente los derechos de protección a la vida privada y de los datos personales de los pasajeros, aunque manifiestan que no se declaran en contra del registro de nombres de pasajeros,  siempre que la recogida de datos demostrara su necesidad y respetase el principio de proporcionalidad.

        El próximo día 12 se celebra la cumbre contra el terrorismo del Consejo Europeo, donde se prevé que el citado fichero tenga un papel protagonista. En cualquier caso tendremos que esperar a los próximos meses para comprobar si finalmente ve la luz.

       Ante este debate son muchas las empresas que se han lanzado a la carrera por crear un sistema fiable para la lucha contra el terrorismo y que a su vez respete los derechos fundamentales de las personas. La Universidad de Vigo  y el centro tecnológico Gradiant han diseñado un sistema para realizar búsquedas en bases de datos cifradas que permitiría detectar la presencia de posibles terroristas en el fichero de pasajeros que pretende implantar la Unión Europea sin vulnerar el derecho a la intimidad del resto de viajeros.

[/one_second]

Página web rusa publica miles de enlaces a webcams

Web rusa publica miles de enlaces a webcams

[one_second]

Una web rusa publica miles de enlaces a webcams

Una página web rusa, que opera desde tan solo hace un mes, ha publicado el acceso en directo a miles de “webcams” de más de 100 países, monitores de vigilancia infantil y circuitos cerrados de televisión de todo el mundo a los que se accede por control remoto, según han advertido las autoridades británicas de telecomunicaciones y protección de datos (ICO). De ellas, 378 pertenecen a España. Así, nos podemos encontrar con la imagen en directo de un bar de Bilbao, la siesta de una señora en el sofá de su casa en A Coruña, varias tiendas de Madrid, gimnasios, almacenes, oficinas, supermercados, garajes, naves industriales, etc.

Las autoridades británicas aclaran que la página web ha desbloqueado las contraseñas que venían de serie en las cámaras aprovechando un fallo de seguridad. Además, destacan que la mayoría de cámaras afectadas por la intromisión corresponden a tres marcas en concreto; la china Foscam, la norteamericana Linksys y la japonesa Panasonic.

[/one_second]

[one_second]

El responsable la Agencia de Protección de Datos Británica (ICO), Christopher Graham afirmó que, «si una web británica hubiera hecho esto, habríamos iniciado acciones contra ella, porque, en primer lugar, incumple la Ley de Protección de Datos, dado que se está accediendo a información personal cuando no se debería, y en segundo lugar, habría problemas también con la Ley de Fraude Informático». Graham también afirmó, que el contenido de esta página web es ilegal en el Reino Unido, y que el ICO trabajará con las autoridades rusas para tratar de cerrarla.

El director general de seguridad de Innotec ENTELGY, Félix Muñoz, asegura que es fácil hacer este tipo de fraude: «para hacer este tipo de ataques basta muchas veces con hacer una búsqueda en Google, saber lo que quieres encontrar, pinchar el link y accedes a la cámara fácilmente». Esto es algo muy fácil cuando las contraseñas son sencillas o incluso inexistentes. El objetivo de estos ciberdelincuentes, aventura Félix Muñoz, puede ser el robo: «estas imágenes permite a los ladrones acceder a nuestras casas, ver si hay alguien o no y estudiar nuestros comportamientos»; y lo primero que hay que hacer para evitarlo es desactivar el control remoto si no lo usamos e idear una contraseña compleja.

Desde Equal Protección de Datos, recomendamos cambiar las contraseñas que vienen por defecto, muy fáciles de hackear, por una contraseña alfanumérica, mucho más difícil de detectar. También recomendamos una cosa tan simple, pero que a la vez puede ser muy útil, que es el poner una pegatina en la cámara de nuestros ordenadores, sobre todo si los menores tienen acceso a ellos.

[/one_second]

 

La direcciones IP son datos de carácter personal

La direcciones IP son datos de carácter personal

[one_second]

El Supremo impide el tratamiento de los datos de usuarios de redes P2P sin su consentimiento

El Tribunal Supremo ha confirmado en Sentencia de 3 de octubre de 2014, que las “direcciones IP son datos de carácter personal” y, por tanto, sujetas a la protección de la Ley Orgánica de Protección de Datos (LOPD). De esta forma rechaza así  la pretensión de los productores musicales de recabar los datos de los usuarios de redes de intercambio P2P, (peer to peer), sin el consentimiento de estos.

 Las direcciones IP son datos de carácter personal

En 2009, la Agencia Española de Protección de Datos denegó la pretensión de Prmusicae de ampararse en el artículo 5.5 de la LOPD para eludir su obligación de informar a los usuarios de que se recababa las direcciones IP. La obligación de información a los titulares de datos se excluye en aquellos en que sea imposible informarles, hecho que no quedó acreditado a lo largo del procedimiento.

[/one_second]

[one_second]

El  Supremo estima ahora que no es posible equiparar el conocimiento de los usuarios de red P2P, de que su dirección IP es visible con un consentimiento inequívoco de su uso y tratamiento por terceros. En consecuencia, como los usuarios de red P2P que descarguen películas y fonogramas no han consentido que una entidad privada, como DtecNet Software, entidad que la que fue contratada por la parte recurrente, les identifique con el fin de identificarlos a partir de sus direcciones IP, para actuar contra ellos por vulneración de la propiedad intelectual, no es posible el tratamiento de sus datos al amparo de la LOPD.

La sentencia confirma en recurso de casación la sentencia de la Sala de lo Contencioso-administrativo de la Audiencia Nacional de 2011, por la que se desestima la pretensión de Promusicae, y se declara que las direcciones IP datos de carácter personal y que no se puede vulnerar su protección para proteger el derecho a la propiedad intelectual. El Tribunal Supremo declara en su sentencia que «las direcciones IP son datos personales«, ya que contienen información concerniente a personas físicas «identificadas o identificables».

Desde Equal Consulting S.L.P. mantenemos la prelación(prioridad) de la defensa del tratamiento consentido de nuestros datos respecto de la defensa de los derechos de propiedad intelectual.

[/one_second]

 

 

Derecho a la intimidad

Entre el derecho a la intimidad y libertad de información

[one_second]

Entre el derecho a la intimidad y libertad de información

Las constantes vulneraciones a la LOPD en el tratamiento de los datos de la primera persona contagiada por el virus del ébola en España, evidencian el gran desconocimiento hacia el contenido y espíritu de la ley. Desconocemos la ley Orgánica de Protección de Datos, aunque a todos nos “suene” que existe. Desconocemos que la ley impide la revelación y/o difusión, captación, reproducción o publicación de nuestros datos e imágenes, sin que hayamos prestado nuestro consentimiento, porque si este no concurre, tales actos representarían una intromisión ilegítima en nuestra vida privada.

[/one_second]

[one_second]

Desconocemos que el hecho de se haya revelado el nombre y apellidos de la paciente más famosa en estos momentos en España y que se hayan difundido imágenes captadas, es indiferente el medio a través del cual se hubieran captado, en el interior de la habitación del Hospital Carlos III en la que se encuentra, es una vulneración de la ley, a menos que la interesada lo hubiera consentido expresa e inequívocamente.

Nos encontramos, en cualquier caso, ante la continua disputa entre el derecho a la intimidad y libertad de información. Ambos derechos confrontan habitualmente. La clave está en observar el adecuado equilibrio entre lo que realmente es noticia de interés público y, por tanto, es lícito difundir, y los datos que exceden de lo imprescindible en el hecho noticioso y por ello no deben ser hechos públicos.

Hay determinados datos e imágenes sensibles que cualquier medio de comunicación está obligado a no difundir en cumplimiento de la ley. Desde Equal Consulting, S.L.P. defendemos la protección de nuestros datos e imágenes desde la observancia de la Ley Orgánica de Protección de Datos.

[/one_second]