La AEPD se une al día de San Valentín con recomendaciones sobre las Apps de citas

Hoy se celebra San Valentín, el día de los enamorados. En estas fechas son muchas las personas que acuden a las Apps de citas para vivir en pareja este día. Desde la Agencia de Protección de Datos se han querido unir a este día con una serie de recomendaciones para el uso de estas aplicaciones sin que nuestros datos personales se vean comprometidos.

Son muchas las Apps de citas o aplicaciones para ligar que existen. Por citar algunas más conocidas encontramos: Meetic, eDarling, Match, Tinder, Badoo, Muapp, Adopta un Tío, Gindr o Wapa (para público gay), Happn (funciona por geolocalización).

Precauciones a tener en cuenta en la Apps de citas

Para ingresar en ellas es necesario tener una cuenta, que requiere la creación de un perfil. La AEPD alerta de la necesidad de comprobar que estamos registrándonos en la App verdadera, ya que existen réplicas fraudulentas que pueden comerciar con nuestros datos personales y robarlos para otros fines.

Una vez que nos hemos asegurado de que estamos en la página o aplicación oficial, el siguiente paso antes de registrarse es leer detenidamente su política de privacidad y las condiciones del servicio, para estar bien informados sobre el uso que hacen de nuestros datos personales, qué información recopilan, cómo la tratan, con qué fines, si la ceden a terceros.

Leídas las condiciones y decidida la App en la que nos registramos, el siguiente paso es crear el perfil. La Agencia nos recuerda la importancia de elegir contraseñas seguras (más de 8 caracteres, incluir mayúsculas, minúsculas, números…).

En la creación del perfil, la App nos solicitará una serie de datos personales, es importante solo dar los estrictamente necesarios (obligatorios), los que sean optativos, mejor no escribirlos. En algunos casos, podemos crear este perfil conectándonos a través de alguna red social. De este modo estamos dando permisos a la App para que acceda a una serie de datos de nuestra red social elegida. No os aconsejamos esta opción, porque estaremos compartiendo más datos de los necesarios y ligando ambas cuentas.

A la hora de crear el perfil son muchos los datos personales que se solicitan: nombre, gustos, estudios, profesión, aficiones e incluso otros datos más sensibles como la orientación sexual, política o religiosa. Además de una fotografía.

La Agencia apela a la discreción como mejor arma para proteger nuestros datos personales y nuestra privacidad. Nos anima a usar apodos, a compartir poca información o ninguna sobre gustos, preferencias políticas, religiosas, sexuales. En lo que respecta a la fotografía asociada a nuestro perfil es importante que no muestre datos que puedan identificar nuestro domicilio, lugar de trabajo, lugares que frecuentas.

Completado el registro, se recomienda revisar las opciones de privacidad que permite la App. Cuanto más privada y restrictiva con el uso de datos personales sea nuestra configuración, mayor protección tendremos sobre la información personal. Muchas de estos servicios de citas utilizan la geolocalización para mostrarnos personas cercanas a nosotros. La Agencia recomienda deshabilitar siempre la geolocalización cuando no estés utilizando la aplicación.

La cautela es muy importante

Nadie nos puede asegurar que las personas con las que estamos conectando en la App sean de verdad, es decir que no correspondan a un perfil falso, de alguien que se hace pasar por otro para hacernos daño. Es importante ser cautelosos.

Si decidimos trasladar la conversación a otro servicio como las aplicaciones de mensajería instantánea u otra red social, es importante revisar las condiciones de privacidad de estos servicios. Además es conveniente para evitar problemas indeseados, no compartir información personal a la ligera y evitar el llamado sexting o envío de fotos o vídeos de contenido sexual.

Si damos el paso de quedar físicamente con la persona, es necesario tomar otra serie de precauciones. La AEPD nos recomienda ir acompañado a la cita, informar a alguien del lugar, persona, detalles de nuestra cita. Si decides subir a un coche o ir a casa de tu cita, informa a alguien sobre la matrícula, dirección. Es importante ser precavido, nunca sabemos quién es realmente la persona con la que hemos quedado. Como se suele decir: ser precavido vale por dos.

Publicado en AEPD, Privacidad en Internet, Protección de Datos | Etiquetado , , , , , , , , , , , , | Deja un comentario

Premios Protección de Datos 2018, los ganadores de la AEPD

La Agencia Española de Protección de Datos ha anunciado quiénes son los ganadores de sus Premios de Protección de Datos 2018. En total se presentaron a estos galardones 68 candidaturas.

Los Premios Protección de Datos son una iniciativa de la Agencia cuyo objetivo es reconocer los trabajos que más promueven el conocimiento, la investigación y la difusión del derecho fundamental a la protección de datos. Se entregan en las categorías de ‘Comunicación’, ‘Investigación Emilio Aced’, ‘Buenas prácticas para adaptarse al Reglamento’ y ‘Buenas prácticas educativas para el uso seguro de Internet’.

Premios Protección de Datos 2018

Los ganadores en cada categoría han sido los siguientes.

Premio Protección de Datos en Comunicación

El galardón ha recaído en el grupo de comunicación Mediaset, por su campaña de difusión sobre los derechos y obligaciones del Reglamento General de Protección de Datos (RGPD). Esta difusión se ha realizado en los canales del grupo: Telecinco, Cuatro, FDF, Energy, Divinity y Be Mad. Se reconoce también la labor en su canal infantil Boing con vídeos en los que se habla del uso responsable de Internet y las nuevas tecnologías, a los más pequeños.

Premio Protección de Datos en Investigación Emilio Aced

El premiado en esta categoría ha sido Ángel Cuevas Rumín con su trabajo “Análisis y cuantificación del uso de datos sensibles por parte de Facebook”. El jurado ha concedido un accésit a Javier Parra Arnau, Jagdish Prasad Achara y Claude Castelluccia, por su trabajo “MyAdChoices. Transparencia y control de la publicidad en línea”. Una herramienta que permite a los usuarios conocer cómo se usan sus perfiles de navegación para sugerirles publicidad a la carta y a la vez investigan si los perfiles que manejan las empresas de publicidad permiten reconocer la identidad real del usuario.

Premio en Buenas prácticas en privacidad y protección de datos personales sobre iniciativas para adaptarse al Reglamento europeo de Protección de Datos

En esta categoría se premia a empresas, asociaciones y fundaciones por una parte, y a entidades del ámbito público por otra. En la sección de iniciativas privadas reciben el premio dos asociaciones: Asociación Española de la Economía Digital (ADIGITAL) por su adaptación del servicio de Lista Robinson al RGPD; y la Asociación Multisectorial de la Información (ASEDIE), por la elaboración del Código de conducta del sector infomediario para el tratamiento de datos de carácter personal.

En el sector público, el premio ha sido para la Diputación Provincial de Valencia, por su proyecto de asistencia a las entidades locales para el cumplimiento de la normativa de protección de datos, incluido la formación y apoyo a los Delegados de Protección de Datos en el ámbito local, y especialmente en los municipios más pequeños.

Premio en Buenas prácticas educativas en privacidad y protección de datos personales para un uso seguro de Internet

En el ámbito de centros escolares, el premio es para el IES Parque Goya, por su programa ‘Ciberayudantes’, que consiste en que alumnos a partir de 3º de la ESO dan charlas al resto de cursos inferiores de su colegio y de otros, sobre el buen uso de Internet.

Pantallas Amigas y el youtuber Iván Carrasco Lozano ( Ivangel Music), son reconocidos también en este aportado por su protección de los menores y concienciación para evitar prácticas como el grooming o el ciberbullying.

Publicado en AEPD | Etiquetado , , | Deja un comentario

La App de Metrovalencia deja al descubierto datos de sus usuarios

Un ingeniero informático ha denunciado ante la justicia y ante la Agencia Española de Protección de Datos que la aplicación para móviles de Metrovalencia deja al descubierto datos personales de sus usuarios.

El diario digital Valencia Plaza ha hecho pública la denuncia de este ingeniero informático que aporta con pruebas, mediante una auditoría -disponible en este enlace del periódico digital– los fallos de la App que permiten que los datos queden en abierto.

Según la denuncia, cualquier persona de forma sencilla puede acceder a través del programa Postman a una serie de datos personales de los usuarios de la aplicación móvil. Entre ellos, su email, NIF, nombre completo, sexo, fecha de nacimiento, dirección, teléfono. El medio digital señala en su noticia que ha podido comprobar que esto es así. Incluso asegura que se podría acceder al número de tarjeta de crédito, con la peligrosidad que esto supone, aunque no lo ha intentado para no incurrir en un delito.

Según señala el ingeniero informático en su denuncia, el problema está radicado en el software de la aplicación, que asegura que no se ha realizado por profesionales cualificados, por lo que deja de lado la obligación legal de implementar un sistema de autentificación que permita la seguridad de los datos personales que maneja la aplicación.

La situación es más grave, ya que mediante los fallos de la aplicación, se puede también acceder a una serie de datos sobre la actividad de los usuarios. Podemos conocer las rutas que realiza, las tarjetas de transporte que tiene asociadas cada usuario, las recargas que realiza, la fecha, hora de sus entrada y salida del metro. Datos que nos permiten adentrarnos en el ámbito privado y la intimidad de cada usuario.

También permite que los usuarios estén expuestos a fraudes en sus tarjetas bancarias. Esto es porque no se siguen, ni se han implementado los requisitos mínimos de seguridad que establece el protocolo para pagos con tarjeta.

En la auditoría presentada por el denunciante recomienda a todos los usuarios desinstalar la App de Metrovalencia, borrando previamente todos los datos que aportó a la aplicación. Además solicita que se realice una investigación para saber qué datos y qué usuarios han podido ser objeto del robo de datos y subsanar los problemas que se hayan producido por esta filtración.

Desde Cumple Protección de Datos os queremos recordar la importancia de contratar servicios de profesionales cualificados y que cumplen las leyes en materia de protección de datos. Estaremos atentos a las consecuencias que establezca la justicia, a la vista de esta denuncia.

Publicado en Protección de Datos | Etiquetado , , , , | Deja un comentario

La AEPD cumple 25 años

La Agencia Española de Protección de Datos está de aniversario. Cumple un cuarto de siglo, 25 años. Para celebrarlo ha editado el libro “25 años de la AEPD: acompañando al ciudadano en su transformación digital”. Su fundación data de 1993.

En la publicación la Agencia, que se encarga de velar por la protección de datos de los ciudadanos, hace un repaso de sus 25 años de historia. Muestra cómo ha evolucionado la sociedad y los avances tecnológicos que se han vivido.

En un acto celebrado en el Senado, la Agencia ha querido celebrar sus 25 años. El acto estuvo presidido por la ministra de Justicia, Dolores Delgado, el presidente del Senado, Pío García-Escudero y la directora de la Agencia, Mar España. A los que vemos en la imagen siguiente.

inauguracion-25-aos-AEPD

La jornada contó con la participación de otros directores de la Agencia y con representantes de organismos de protección de datos a nivel internacional.

Desde su creación en 1993 la Agencia se ha enfrentado a muchos retos y sigue enfrentándose. Algunos de ellos son fruto del gran avance en el mundo de las nuevas tecnologías con la llegada de las redes sociales, aplicaciones. Además de los cambios en la normativa como el recién aprobado Reglamento Europeo de Protección de Datos y la futura Ley española que se encuentra en fase de discusión y que sustituirá a la actual Ley de Protección de Datos de Carácter Personal (LOPD).

En el libro que repasa su historia se habla de todos estos avances y retos. Destacando la relación entre tecnología y privacidad y la cesión de datos personales y su tratamiento. Las Sentencias más importantes de la Justicia, como la relativa al Derecho al olvido de mayo de 2014, por parte del Tribunal de Justicia de la Unión Europea.

Durante todos estos años de historia, la Agencia ha ido creciendo. Nació con 33 empleados y hoy en día su plantilla es de 180 personas que trabajan día a día para velar por los datos personales de los ciudadanos.

En la publicación también se repasan los datos del trabajo de la Agencia, con la evolución de las reclamaciones recibidas. De las 81 reclamaciones de 1994 a las más de 10.500 del pasado año 2017. Destacando las preocupaciones de los ciudadanos sobre datos sobre solvencia, crédito y morosidad y publicidad directa.

También hay cabida al apartado de sanciones. Repasando algunas de las más relevantes como los 900.000 euros a Google por infringir la LOPD al cambiar su política de privacidad, aunándola para todos sus servicios; o la de 1,2 millones a Facebook y WhatsApp por ceder y tratar datos sin su consentimiento cuando la red social compró la aplicación de mensajería instantánea.

Todos los interesados en leer el libro de los 25 años de la Agencia pueden hacerlo en este enlace.

Desde Cumple Protección de Datos deseamos a la AEPD un muy Feliz Cumpleaños.

Publicado en AEPD | Etiquetado , , , | Deja un comentario

Uber sancionada con 148 millones de dólares por ocultar un hackeo

Ocultar una brecha de seguridad tiene sus consecuencias. Esto es lo que le ha ocurrido a la compañía Uber en Estados Unidos que deberá pagar 148 millones por no haber informado del robo de información que sufrió por parte de unos hacker y que afectó a 57 millones de cuentas.

El robo de datos se produjo en 2016 y no fue notificado. Uber decidió omitir esta información y aceptar el chantaje de los hacker, a los que pagó para ocultar este robo. Ahora la empresa ha llegado a un acuerdo con la justicia americana y pagará 148 millones de dólares. Además de comprometerse a hacer cambios en su política de protección de datos para evitar acciones similares.

Las normas internacionales, tanto la americana como la recién aprobada en Europa establece la obligación de informar en el momento que se detecta de las brechas de seguridad. En caso de ocultación se establecen sanciones que pueden llegar al 4% de la facturación, en el caso de la Unión Europea.

También deben tomarse las medidas adecuadas para solucionar la brecha e implementar mecanismos para que no vuelva a producirse. Es obligatorio avisar a los clientes de que sus datos se han visto comprometidos.

Uber además de hacer frente al pago acordado, deberá cambiar su política de protección de datos e informar trimestralmente a las autoridades pertinentes de Estados Unidos de sus actuaciones en el campo de la protección de datos.

En el caso de Europa el nuevo Reglamento establece nuevos parámetros y obligaciones respecto a las brechas de seguridad. Para facilitar su cumplimiento, desde la Agencia Española de Protección de Datos se ha publicado una Guía para la gestión y la notificación de las brechas de seguridad.

De esta guía os hablamos en nuestro post anterior. Recordamos que “las brechas de seguridad o violaciones de seguridad de los datos personales, son todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

La Guía de gestión y notificación de las brechas de seguridad está disponible en el siguiente enlace de la web de la AEPD.

Desde Cumple Protección de Datos os podemos ayudar en este tipo de situaciones. Evitaréis así veros expuestos a sanciones tan duras como la de Uber. Pídenos un presupuesto sin compromiso.

 

Publicado en Noticias, Protección de Datos | Etiquetado , , , , , , , | Deja un comentario

Guía para la gestión y notificación de las brechas de seguridad de la AEPD

La Agencia de Protección de Datos (AEPD) en su objetivo de ayudar a los responsables de tratamiento de datos a cumplir con el nuevo Reglamento Europeo de Protección de Datos (RGPD) ha publicado una Guía para saber cómo actuar ante las posibles brechas de seguridad que puedan producirse.

Hasta el pasado 25 de mayo de 2018, fecha de aplicación del nuevo Reglamento, solo estaban obligados a notificar estas brechas de seguridad los operadores de servicios de comunicaciones electrónicas y los prestadores de servicios de confianza. A partir de la entrada en vigor de la nueva norma europea, esta obligación pasa a ser una imposición para todos los responsables del tratamiento de datos personales. Con la única excepción de que el responsable pueda demostrar que la brecha de la seguridad no supone un riesgo para los derechos y las libertades de las personas físicas.

Según el nuevo RGPD, las brechas de seguridad o violaciones de seguridad de los datos personales, son “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

En la guía publicada por la AEPD, que está disponible en este enlace, se establece un esquema a seguir para cumplir con la normativa sobre brechas de seguridad. Este esquema lo podéis ver en la imagen siguiente.

brecha-seguridad

Los responsables de tratamiento deben prepararse de antemano para solventar los problemas que supone una brecha de seguridad. Deben establecer un mecanismo de respuesta con las acciones a llevar a cabo en caso de que se produzca. En consecuencia, es necesario un proceso previo de preparación en el que se decidirán las medidas técnicas y organizativas para poder afrontar un incidente. Esto incluye la identificación de los agentes implicados en la gestión de la brecha, el análisis de riesgos y/o evaluación de impacto en caso de que sean necesarias y la definición de los “planes de respuesta a incidentes” o “plan de contingencia”. Todo este plan de acción, debe estar documentado.

La gestión de brechas debe ser tenida en cuenta desde el diseño de las actividades de tratamiento y formar parte de las medidas de seguridad para garantizar los derechos y libertades de las personas.

Una vez detectada e identificada esta brecha de seguridad, la Ley establece que los responsables de tratamiento deben notificar la incidencia a la autoridad competente. En caso de España, es la propia AEPD. El plazo para notificar es de máximo 72 horas, tras la detección.

Durante esta fase de detección e identificación se deben concretar las situaciones que se consideran incidentes de seguridad y las herramientas, mecanismos de detección o sistemas de alerta. Como se expone en la Guía, una vez identificado el incidente es necesario contar con medios para documentar el seguimiento del mismo, quedando anotados todos los aspectos del incidente en un registro de incidencias. En este punto debe aplicarse el plan de acción que anteriormente se haya aprobado.

Tras la detección y notificación, el siguiente paso es el análisis y la clasificación. En la Guía podéis obtener información sobre los distintos tipos de brecha de seguridad, para saber cómo clasificarla. De la clasificación del incidente de seguridad dependen las acciones a emprender durante los procesos de respuesta y notificación.

El siguiente apartado es el proceso de respuesta. En él, en primer lugar, hay que intentar contener el incidente, tras lo cual se erradica la situación generada por el mismo y se termina con las acciones de recuperación oportunas. Todo este proceso de respuesta debe quedar debidamente documentado y ha de elaborarse un informe de respuesta que tras su análisis permita extraer conclusiones y elaborar ejercicios de lecciones aprendidas.

Por último, en caso de que el incidente de seguridad obtenga la clasificación de brecha de seguridad, en la que se han comprometido datos personales, se deberá iniciar también el proceso de notificación.

Es fundamental documentar todo el proceso para que la AEPD constate que se ha actuado según la Ley, lo que evitará posibles sanciones.

Desde Cumple Protección de Datos te podemos ayudar en la gestión de brechas de seguridad y en todo lo relativo a cumplir con el RGPD. Pide presupuesto sin compromiso.

 

Publicado en Protección de Datos | Etiquetado , , , , , , , , | 1 comentario

Seis de cada diez Pymes españolas conoce el nuevo RGPD

El 63% de las pequeñas y medianas empresas españolas conocen el nuevo Reglamento Europeo de Protección de Datos, tal y como pone de manifiesto una encuesta realizada por la Agencia Española de Protección de Datos (AEPD) y la Confederación Española de la Pequeña y Mediana Empresa (CEPYME). Una cifra que destapa aún un importante desconocimiento.

El pasado 25 de mayo entró en vigor el nuevo RGPD, una nueva norma que armoniza la protección de datos a nivel europeo. Organizaciones, profesionales, negocios, empresas, administraciones… deben acatar sus dictámenes para evitar sanciones que pueden alcanzar hasta el 4% de su facturación.

La encuesta, cuyos resultados se pueden consultar en este enlace, pone de manifiesto la necesidad de aumentar la información y formación para que las Pymes españolas cumplan y conozcan sus obligaciones. Unas Pymes que suponen el 99,8% del tejido empresarial español. Aún es grave el nivel de desconocimiento, por nombrar algunos aspectos: la obligación de elaborar el registro de actividades le consta solo a un 60%, y las nuevas obligaciones del responsable del tratamiento son conocidas solo por el 59% de las Pymes.

encuesta.foto

Con el objetivo de aumentar la difusión sobre la nueva normativa, desde antes de su entrada en vigor, desde la Agencia y la Confederación se han llevado a cabo una serie de actividades por todas las regiones para dar a conocer las nuevas obligaciones. Y se han puesto a disposición de las empresas herramientas como la de Facilita_RGPD, que ha cosechado más de 450.000 accesos y que está disponible desde la web de la AEPD. Este test online permite obtener los documentos mínimos indispensables para facilitar, como su propio nombre indica, la adaptación al Reglamento. Ambas organizaciones han anunciado que seguirán su labor de información y difusión y pondrán en marcha más medidas en el campo de la formación.

Esta adaptación supone un gran esfuerzo para las pequeñas y medianas empresas, teniendo en cuenta, como refleja la encuesta la falta de recursos de estas entidades. Pero es un esfuerzo que consideran necesario. Así un 85% están dispuestas a contratar un servicio de asesoramiento; un 79% muestran su disposición a informarse mejor sobre el Reglamento y un 60% optan por gestionar la protección de datos con medios propios y el apoyo de las herramientas y guías de la AEPD.

La encuesta también refleja que cerca del 90% de las Pymes considera que se ha avanzado en protección de datos respecto a la anterior normativa, que creen que era peor. El 80% percibe como positivo el cambio.

Ahondado en los resultados de la encuesta se observa que la mayoría de los datos que recogen y tratan las Pymes son de bajo riesgo y son relativos a sus clientes, proveedores y empleados. En menor cantidad se encuentran los datos e imágenes obtenidas mediante vídeo vigilancia y los de formularios de Internet.

Desde la AEPD y la CEPYME resaltan la importancia de que las Pymes españolas cumplan con las normas de protección de datos. Supondrá una ventaja competitiva y aumentará su valoración respecto a sus clientes.

En la conclusión del estudio se establece: “extender el conocimiento, dimensionar bien las herramientas de implantación y las propias acciones de implantación, de acuerdo con los recursos a gestionar y el tamaño de las empresas, así como extender y profundizar la comprensión de los datos como fuente de valor, son condiciones que, sin duda, favorecerán el éxito del RGPD, sobre la base de una percepción y una idea general netamente positivas de esta regulación por parte de las Pymes”.

Desde Cumple Protección de Datos te podemos ayudar a cumplir con todos los parámetros establecidos por el Reglamento Europeo de Protección de Datos. Consulta a nuestros expertos y te asesoraran en lo que necesites. Pide presupuesto sin compromiso.

 

Publicado en Protección de Datos | Etiquetado , , , , , , | Deja un comentario

Protección de datos y Prevención de delitos, manual de la AEPD

La Agencia de Protección de Datos ha publicado un manual sobre Protección de Datos y Prevención de delitos. En el documento de 46 páginas con fichas anexas se ofrecen pautas tanto para evitar incurrir en conductas que podrían ser delito como para evitar ser víctima de las mismas.

Como señala la Agencia en la presentación de este documento, la evolución de las nuevas tecnologías y el uso cada vez más extendido de dispositivos conectados a Internet y sus diversas aplicaciones, no solo ha supuesto ventajas a los usuarios, si no que también trae consigo una serie de riesgos en lo que a uso de datos personales se refiere y la consecuente posibilidad de ser víctima de distintos delitos.

Protección de datos y Prevención de delitos, manual de la AEPD

Con el fin de reducir estos riesgos y conocerlos y con el objeto de no incurrir en delitos y saber cómo defendernos de las malas praxis, el manual ofrece una serie de pautas para reconocer estos delitos y saber cómo actuar ante temas como “el descubrimiento y revelación de secretos; amenazas; coacciones; acoso; calumnias e injurias; violencia de género; delitos contra la libertad e indemnidad sexual; suplantación de identidad; delitos de odio; estafas, o daños informáticos”.

En el manual se muestran una serie de fichas con temas concretos como el el sexting, el grooming o el ciberacoso, definiendo estos y dando consejos de cómo actuar si los sufrimos como víctimas.

También se ofrece en el manual información para una navegación segura y garantizar el ejercicio de derechos en relación con la información personal, así como diferentes recursos a los que las víctimas de un delito o una infracción de la normativa de protección de datos pueden acudir para obtener información o presentar una denuncia.

Entre los consejos que podemos ver en este documentos destacamos los siguientes:

No compartas demasiada información personal en Internet, en particular en las redes sociales. Evita dar información personal y comprometida sobre tu identidad digital.

La difusión y reenvío de grabaciones e imágenes íntimas sin la autorización del/la interesado/a, aun cuando se hubiesen grabado con su consentimiento, o espiar el contenido del móvil de la pareja, es un delito.

El sexting es una práctica insegura. Desde el momento que se cuelgan fotos, vídeos o audios en Internet, o se envían a terceros, se pierde el control sobre su contenido.

Cuando las calumnias e injurias se realizan a través de Internet las penas son más graves.

No debemos olvidar que Internet proporciona una falsa sensación de anonimato que no existe, pues deja rastro de la información que difunde.

El robo de identidad se aprovecha de la información personal que difundes. La suplantación de identidad ocasiona graves perjuicios a la persona suplantada y puede llegar a ser un delito.

Publicar en las redes sociales fotografías que inciten al odio de personas, por ejemplo, por su origen, religión, orientación sexual, y etiquetarlas con mensajes ofensivos es un delito de odio.

Acude a las autoridades en caso de sospechar que has sido víctima de delito y para denunciar prácticas ilegales en Internet.

Desde Cumple Protección de Datos podemos ayudarte a cumplir con la protección de datos y a evitar ser víctima y autor de delitos. Pídenos presupuesto sin compromiso.

 

Publicado en Protección de Datos | Etiquetado , , , , , , , , , | Deja un comentario

Cómo comunicar la designación de Delegados de Protección de Datos a la AEPD

La Agencia de Protección de Datos ha dispuesto en su Sede electrónica un formulario para que las Administraciones Públicas y las entidades privadas obligadas a designar un Delegado de Protección de Datos (DPD) puedan comunicar este nombramiento, tal y como se establece en el nuevo Reglamento General de Protección de Datos (RGPD) que será aplicable el próximo el 25 de mayo.

La comunicación de este nombramiento de DPD debe realizarse ante la Agencia antes de la aplicación del nuevo Reglamento el próximo 25 de mayo. Para ello se debe acceder a este enlace con certificado electrónico y cumplimentar el formulario online.

cabecera-aepd

Como señala la AEPD, la figura del Delegado de Protección de Datos (DPD) es obligatoria para organizaciones que traten datos personales de forma intensiva o datos sensibles a gran escala, así como para organismos públicos. Además, aquellas empresas que pese a no estar obligadas por Ley consideren que deben implantar esta figura, también pueden cumplimentar el formulario.

El nuevo Reglamento Europeo de Protección de Datos establece en su artículo 37.7 que los responsables o encargados del tratamiento deben publicar los datos de contacto de su Delegado de Protección de Datos y comunicarlos a la autoridad de control.

El RGPD fue publicado en mayo de 2016 y entró en vigor en ese mismo mes. Sin embargo, será aplicable sólo a partir del 25 de mayo de 2018. La designación de los DPD en el ámbito público y en el privado que resulten obligados deberá haberse producido con antelación a esa fecha.

A través de la sede electrónica de la Agencia se pueden realizar los siguientes trámites:

-Registro electrónico AEPD
-Presentación de denuncias
-Presentación de una reclamación de tutela de derechos
-Solicitud de copia de la inscripción de ficheros
-Consulta del contenido de la inscripción
-Inscripción de ficheros
-Consulta del estado de la solicitud
-Quejas y sugerencias
-Información de Actividades AEPD
-Notificación preceptiva de quiebras de seguridad
-Comunicación del Delegado de Protección de Datos

Desde Cumple Protección de Datos podemos ayudarte y asesorarte con todos los trámites. No dudes en pedirnos un presupuesto sin compromiso.

Publicado en Protección de Datos | Etiquetado , , , , , | Deja un comentario

Multa de la AEPD: 600.000 euros Facebook y WhatsApp por incumplir protección de datos

En octubre de 2016 os informamos en el blog de Cumple Protección de Datos que la Agencia Española de Protección de Datos (AEPD) investigaría la cesión de datos de Whatsapp a Facebook, que se anunció en agosto de ese mismo año. Hoy conocemos el resultado de esta investigación. Una sanción de 300.000 euros a cada una de las firmas.

Facebook compró WhatsApp en 2014, dos años después la aplicación de mensajería instantánea comunicó a sus usuarios que compartiría datos con la red social con el fin de mejorar su servicio. Una cesión de datos que debía aprobarse obligatoriamente por los usuarios si querían seguir utilizando esta aplicación. La AEPD comunicó en su día que investigaría esta práctica.

Multa de la AEPD: 600.000 euros Facebook y WhatsApp

Tras analizar los términos de esta cesión, la Agencia considera que la Aplicación no cumple con la Ley de Protección de Datos a nivel nacional ni europeo y considera esta cesión ilegal, imponiendo una sanción de 300.000 euros.

Por otro lado, entiende la Agencia que Facebook tampoco cumple las normas con el tratamiento que realiza de estos datos cedidos, por lo que también le impone una sanción de 300.000 euros.

Según señala la AEPD, la Ley señala que el consentimiento que debe dar un usuario para el tratamiento de sus datos personales debe ser “libre, específico e informado”, hechos que no se cumplen en las acciones de WhatsApp y Facebook.

La forma en la que solicitó la Aplicación la cesión de los datos no fue en ningún modo libre y los usuarios no conocían el fin de esta cesión, incumpliéndose así la norma. En palabras de la Agencia, la información “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”, por lo que estamos ante un infracción catalogada como grave. Además, los nuevos usuarios no tienen la opción de negarse a esta cesión, ya estaba impuesta en las condiciones de servicio.

El tratamiento que hizo Facebook con estos datos tampoco fue consentido ya que la red social no pidió ningún consentimiento de forma explícita como señala la Ley, incurriendo también en una infracción grave. La red social trata los datos cedidos con finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , , , | Deja un comentario