//
Archivos

Archivos para

Conclusiones de la 4ª Sesión Anual AEPD

Nota de prensa de la AEPD, con sus conclusiones de la sesión.

En el marco de la 4ª Sesión Anual Abierta de la AEPD, celebrada en los Teatros del Canal de Madrid

El director de la AEPD destaca la creciente concienciación ciudadana sobre la protección de sus datos, y pone de manifiesto que las denuncias y reclamaciones de tutela recibidas en 2011 crecieron en torno a un 50% y un 34%, respectivamente, respecto a 2010.

  • Rodríguez Álvarez acoge con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”.
  • También ha indicado que ante las cuestiones que plantea el Cloud Computing para la protección de los datos, la AEPD está desarrollando iniciativas como la consulta pública abierta para conocer las necesidades de prestadores y usuarios en España.
  • El adjunto al director de la AEPD ha recordado que las empresas responsables de los datos y las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos.
  • El subdirector general de Inspección de la AEPD ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011, el 42 % de los asuntos en los que se apreciaba una infracción acabaron en apercibimiento, sin imposición de sanciones.

La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy la “4ª Sesión Anual Abierta de la AEPD” en los Teatros del Canal de Madrid, a la que han acudido más de 800 expertos, organizada en el marco de la celebración mañana, 28 de enero, del Día de la protección de datos en Europa.

Durante el acto de apertura de la jornada, el director de la AEPD, José Luis Rodríguez Álvarez, ha destacado la creciente concienciación ciudadana acerca del valor de su información personal en nuestro país, y ha puesto de relieve que el número de denuncias recibidas en la AEPD ha crecido aproximadamente en un 50% con respecto al año 2010 y el de reclamaciones de tutela en más de un 34%. “Estos incrementos contrastan fuertemente con la relativa estabilización que se produjo en 2010 respecto del año anterior”, ha añadido.

Asimismo, José Luis Rodríguez Álvarez se ha referido a la reciente presentación por parte de la Comisión Europea del nuevo marco europeo de protección de datos, subrayando que “esta iniciativa legislativa supone un importante avance para fortalecer la protección de los datos personales de los individuos en el territorio de la Unión Europea”.

El director de la AEPD ha subrayado que la Agencia ha recibido con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”, ha añadido.

Rodríguez Álvarez también ha destacado el importante avance que supondrá reforzar las Autoridades de Protección de Datos, y equiparar sus poderes en todos los Estados Miembros, entre los que se incluye el de imponer sanciones económicas sobre la base de un régimen sancionador que también se armoniza para toda la Unión.

Además, el director de la AEPD ha recalcado que la posición jurídica y las garantías de los ciudadanos se ven también reforzadas en la medida en que el Reglamento establece expresamente su aplicación no sólo a las entidades establecidas en la UE, sino también a aquellas que, no estándolo, traten datos de residentes en la Unión para ofrecerles bienes o servicios o para monitorizar sus actividades. “Con ello se logrará poner fin a una práctica frecuente en los últimos tiempos de ciertas corporaciones que alegan que no les es aplicable el derecho europeo, negando con ello a sus usuarios europeos algunos derechos que éste les garantiza”, ha añadido.

En cuanto al tema central de la jornada, -la Computación en Nube- el director de la AEPD ha recordado a los asistentes que, ante las cuestiones que plantean estos servicios en nube para la protección de los datos personales, la AEPD está desarrollando diversas iniciativas, entre las que se encuentran reuniones con las empresas prestadoras; la participación activa en la formulación de criterios generales en el Grupo de Autoridades Europeas de Protección de Datos, y la consulta pública abierta por la Agencia para conocer mejor las necesidades, experiencias y criterios de los prestadores y usuarios en España.

El primer bloque de la jornada, titulado “Cloud Computing: sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos”, ha contado con la participación del adjunto al director de la AEPD, Jesús Rubí, y la subdirectora general del Registro de la AEPD, Mª José Blanco.

Durante su intervención, Rubí ha repasado las distintas modalidades de Nubes y de servicios susceptibles de prestación en estos entornos, y ha recordado que la ley aplicable en este ámbito es la ley nacional del responsable del tratamiento datos o cliente.

Asimismo, el adjunto al director de la AEPD ha recordado que tanto las empresas responsables de los datos como las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos (la LOPD y su reglamento de desarrollo). En este sentido, deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos -finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a  otro  prestador de servicios.

Por su parte, Mª José Blanco ha centrado su intervención en abordar las implicaciones de la Computación en Nube en las transferencias internacionales de datos, y ha analizado régimen aplicable y los requisitos para cumplir con los principios establecidos en la LOPD.

En el segundo bloque, dedicado a abordar las principales novedades en materia de protección de datos en el ámbito nacional e internacional, el abogado del Estado-jefe de la AEPD, Agustín Puente se ha referido a consultas, informes y sentencias más relevantes de 2011. Entre otras sentencias se ha referido a la sentencia del Tribunal Supremo de 2 de diciembre de 2011, que si bien no cuestiona la sujeción de los órganos judiciales a la LOPD, establece que la competencia en este ámbito no corresponde a la Agencia sino al CGPJ, tanto en lo que respecta a los ficheros jurisdiccionales como a los no jurisdiccionales o gubernativos.

También se ha referido a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE), que resuelve las cuestiones prejudiciales planteadas por el TS sobre la interpretación del artículo 7.f) de la Directiva Europea de Protección de Datos. Dicha sentencia proclama que el citado artículo tiene efecto directo en España y precisa el alcance del citado artículo, haciendo hincapié en la necesidad de ponderar caso a caso los derechos e intereses en conflicto. Puente ha indicado que, en la práctica, la incorporación de la doctrina del TJUE no debería llevar a un escenario sustancialmente distinto del actual, si bien, a partir de ahora será necesario proceder a un examen más exhaustivo de las circunstancias concurrentes en cada caso concreto y a su adecuada ponderación, con el fin de decidir sobre la legitimidad del tratamiento.

Por otra parte, este segundo bloque de la jornada ha abordado, de la mano del subdirector general de Inspección de Datos de la AEPD, José López Calvo, los principales casos tramitados en el último año en el área de inspección. López Calvo ha subrayado que en 2011 la entrada de denuncias y reclamaciones de tutela creció frente a 2010 en aproximadamente un 50% y un 34,5 %, respectivamente.

Asimismo, el subdirector general de Inspección de la AEPD ha hecho alusión a los primeros meses de aplicación del nuevo régimen sancionador de la LOPD aplicable tras la entrada en vigor en marzo de 2011 de la Ley de economía sostenible, que introdujo la figura del apercibimiento. En este contexto, López Calvo ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011 se dictaron 394 resoluciones sancionadoras y 284 apercibimientos, es decir, que el 42 % de los asuntos en los que se aprecia una infracción acabaron en apercibimiento, sin imposición de sanciones, atendiendo a los criterios para la aplicación de esta figura contenidos en la Ley.

Posteriormente, la subdirectora general del Registro General de la AEPD ha presentado un nuevo modelo de cláusulas contractuales de transferencias internacionales de datos en respuesta a la demanda surgida por parte de empresas españolas prestadoras de servicios para poder dirigirse directamente a la Agencia para solicitar autorizaciones de transferencias internacionales de datos. Blanco ha puesto de manifiesto que si bien el criterio de la Agencia era que el exportador de los datos tenía que ser el responsable del fichero, la Decisión 2010/87 ofrece la posibilidad de ofrecer esta misma flexibilidad a los encargados de tratamiento nacionales, criterio que recoge el nuevo contrato presentado por la AEPD.

En el ámbito de los desarrollos internacionales, el coordinador del Área de Internacional de la AEPD, Rafael García, al igual que el director de la AEPD ha centrado gran parte de su intervención en el nuevo marco normativo europeo presentado por la Comisión Europea. Durante su intervención, ha valorado positivamente que la Comisión haya elegido la figura del Reglamento –norma aplicable directamente en toda la UE- como instrumento para lograr una mayor armonización y un marco uniforme del sistema europeo de protección de datos y superar las actuales diferencias que se derivan de las distintas aplicaciones nacionales de la Directiva.

Anuncios

Europa presentará nuevas propuestas en materia de protección de datos.

Como de hecho ya ocurre en Estados Unidos, en Europa las empresas podrían tener que hacer pública la información sobre una brecha de seguridad que suponga una pérdida de datos, si se aprueba una de las propuestas de ley que la comisión Europea presentará esta semana.

Se necesitan nuevas leyes que protejan a los consumidores y reduzcan la burocracia, dijo Viviane Reding, comisaria de justicia de la Unión Europea durante un discurso en Munich. “Las compañías que sufren un filtrado de datos deben informar a las autoridades de protección de datos y a las personas afectadas, y deben hacerlo sin retraso”, recoge Bloomberg. “Las nuevas normas de protección de datos en Europa se convertirán en una marca de confianza”, aseguró Reding.

Con las nuevas propuestas los usuarios conseguirán nuevos derechos, incluido el “derecho a ser olvidado”, ya que se les permitirá solicitar a las compañías que su información sea eliminada. El “derecho a la portabilidad de datos” ayudará a que la información personal pase de una compañía a otra fácilmente. Desde Reuters, que ha obtenido un borrador de las nuevas propuestas, aseguran que los estados miembros podrían multar a las compañías con el 1% de sus ingresos globales por violar estas normas.

Las nuevas leyes de protección de datos, que podrían anunciarse el miércoles, están sujetas al proceso legislativo, por lo que podrían estar en revisión durante dos años.

Lo que se pretende con las nuevas propuestas es evitar lo que ocurrió con las brechas de seguridad sufridas por Sony o Citigroup el año pasado. Una de las mayores quejas de los usuarios de PlayStation Netwoks fue que Sony esperara más de una semana para avisar a más de 77 millones de usuarios que se había accedido de manera ilegal a su información personal. En cuanto a Citigroup, los 3.400 clientes de tarjetas de crédito de esta entidad perdieron 2,7 millones de dólares durante un ciberataque, pero la compañía esperó casi un mes para desvelar la brecha de seguridad.

Fuente: (Fuente: IT Espresso)

Tuenti es la primera red social que usa el DNIe

La seguridad y la privacidad han sido los puntos débiles de las redes sociales desde que están irrumpieron en el escenario tecnológico para convertirse, como si de un tsunami se tratara, en una gran ola que ha atrapado a millones de personas por todo el mundo. SHa provocado una revolución, un cambio de actitud, un cambio social, en la forma de interrelacionarse las personas.

Siendo, como hemos dicho, la seguridad uno de sus puntos débiles, es digno de elogiar el esfuerzo que la red TUENTI ha hecho para incorporar el DNI electrónico como medio eficaz de autenticación para el acceso a dicha red social.

El diario EL MUNDO ha editado un artículo haciéndose eco de este paso en la seguridad tecnológica que es digno de resaltar.

Podéis leer la noticia en:

http://www.elmundo.es/elmundo/2012/01/16/navegante/1326725392.html

Fuente: El Mundo

La privacidad: una asignatura a estudiar en los colegios.

Especial énfasis en la protección de los menores 
En el marco del Día Internacional de la Seguridad de la Información desde la AEPD se hace un llamamiento especial a todos los agentes implicados –poderes públicos, responsables de redes sociales, educadores y padres- para que adopten una actitud y compromiso activo en la protección de los menores ante su creciente presencia en la Red, y se involucren ante los riesgos que en gran medida, nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas.
Particularmente se destaca que, si bien en los últimos años se han producido algunos avances, aún existen importantes carencias en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet. Esta es una de las prioridades de la AEPD, y por ello se reclama un mayor compromiso de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida-14 años- para ceder datos sin la autorización de sus padres.
Además, se incide en la necesidad de que la formación en materia de privacidad y protección de datos en el ámbito de las nuevas tecnologías sea incorporada a los programas de estudio, incluyendo un aprendizaje que ponga en valor el uso de la información personal, de forma que los menores puedan: aprender a controlar la información personal; el respeto por los derechos de terceros, e identificar los riesgos que para su privacidad y seguridad pueden presentarse en la sociedad de la información.

La Unión Europea plantea una reforma integral de la normativa de protección de datos personales.

La Comisión Europea ha propuesto hoy una reforma integral de la directiva comunitaria de 1995 las para fortalecer los derechos de privacidad en línea e impulsar la economía digital de Europa.

El progreso tecnológico y la globalización han cambiado profundamente la manera en que nuestros datos son recogidos, acceder y utilizar.

Además, los 27 Estados miembros de la UE han puesto en práctica el reglamento de 1995 de manera diferente, dando lugar a divergencias en la aplicación.

Una sola ley va a acabar con la fragmentación actual y con los costosos trámites administrativos, lo que lleva a un ahorro para las empresas de alrededor de € 2,3 mil millones al año.

La iniciativa ayudará a reforzar la confianza del consumidor en los servicios en línea, proporcionando un impulso muy necesario para el crecimiento, el empleo y la innovación en Europa.

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (inglés)

 Esta nueva ley puede suponer un cambio importante en las legislaciones nacionales, como ya lo suposo la entrada en vigor de la directiva 95/46 del Parlamento Europeo.

El próximo 28 de enero se celebra el “Día de Protección de Datos” en Europa

Impulsado por el Consejo de Europa, la Comisión Europea y las autoridades de protección de datos de los países miembros de la UE.

Se trata de la sexta edición de una celebración que tiene por objetivo impulsar el conocimiento de los derechos y obligaciones en materia de protección de datos entre los ciudadanos europeos.

La AEPD organiza la “4ª Sesión Anual Abierta de la Agencia Española de Protección de Datos”, que en esta ocasión estará centrada en la Computación en Nube. Además, se hará entrega de los “Premios Protección de Datos 2011” que este año alcanzan su XV edición.

El próximo 28 de enero se celebra por sexta vez el “Día de la Protección de Datos” en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades sobre protección de datos.

Entre los actos previstos en nuestro país con motivo de la celebración de esta día, la Agencia Española de Protección de Datos organizará la “4ª Sesión Anual Abierta de la AEPD”, que tendrá lugar el viernes 27 de enero en los Teatros del Canal (C/ Cea Bermúdez, 1). En esta ocasión, la 4ª Sesión Anual Abierta de la AEPD, además de abordar las novedades más destacadas en materia de protección de datos tanto en el ámbito nacional como internacional, estará centrada en la Computación en Nube o Cloud Computing, un modelo de prestación de servicios de tecnología en auge, que en la actualidad suscita interrogantes sobre las garantías aplicables en el marco de estos servicios en materia de protección de datos, y que está siendo objeto de análisis y evaluación en distintos ámbitos.

Asimismo, en el marco de esta jornada, la AEPD hará entrega de los “Premios Protección de Datos 2011”, que este año alcanzan su XV edición. Estos galardones reconocen aquellos trabajos de expertos y medios de comunicación que en mayor medida promueven el conocimiento y la investigación del derecho a la protección de datos.

 

Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral

Ante los fraudes que se están cometiendo en el sector de la consultoría de protección de datos, y a fin de no dejar desprotegidos a los empresarios y profesionales, reproducimos a continuación las once claves para identificar un proyecto adecuado de consultoría en protección de datos. Este informe ha sido editado por los compañeros de la APEP a nivel nacional y constituye el primer termómetro que permitirá salvaguardar los interereses de los empresarios y profesionales.

Desdes esta plataforma de comunición: NO AL COSTE CERO.

—————————————————————————-

Ante la reiterada preocupación del sector profesional de la privacidad sobre la existencia de prácticas inadecuadas de consultoría la Asociación Profesional Española de Privacidad ha elaborado un conjunto de recomendaciones básicas que permitirán a las organizaciones privadas y públicas identificar cuando se les ofrece un asesoramiento adecuado.

Antes de contratar un proyecto de consultoría para implementar el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tenga en cuenta que:

  • Adaptarse para cumplir la normativa requiere la implicación del cliente además del trabajo del consultor. Tanto la adecuación a la LOPD como mantener este cumplimiento legal en el tiempo requiere que el cliente esté concienciado; incluso es necesario que determinadas personas de la organización intervengan activamente en el proyecto.

Si en el proyecto sólo trabaja y se compromete la consultora, si le ofrecen un documento para que lo firme sin haber estudiado su empresa es muy posible que NO ESTEMOS ANTE UN BUEN PROYECTO.

  • El cumplimiento no es algo puntual, la normativa exige mantenerlo en el tiempo. Si todo el proyecto se ciñe a la entrega de una documentación tras rellenar unos cuestionarios, y no se definen acciones que han de tener su continuidad en el tiempo, definitivamente NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Un asesoramiento adecuado debe incorporar un capítulo adecuado de formación de calidad y de concienciación al personal. Las formas de llevar a cabo la formación pueden ser diversas pero deben permitir contestar afirmativamente a las siguientes cuestiones:

                                – ¿Incluye medidas para que los usuarios tomen conciencia de la importancia del derecho fundamental a la protección de datos personales?

                                – ¿Precisa las obligaciones impuestas por la normativa y cómo cumplirlas?

                                 – ¿Transmite las consecuencias de su incumplimiento?

Si la respuesta es negativa, NO ESTAMOS ANTE UN BUEN PROYECTO.

  • La adaptación puede suponer cambios. Si tras el análisis de su organización no se han identificado las buenas prácticas y no se han propuesto correcciones a las que pudieran ser inadecuadas NO ESTAMOS ANTE UN BUEN PROYECTO.
  • La aplicación de la LOPD nunca es teórica, no existen recetas de “copiar pegar”, no basta con marcar cruces en un cuestionario, debe adaptarse a la realidad específica de la organización. Con independencia del procedimiento utilizado, su asesor debe conocer en profundidad su empresa u organización visitándola físicamente si procede, y lo habitual es que así sea si se quiere diseñar medidas de seguridad en relación con el entorno físico. Si Vd. no percibe ese interés en indagar sobre el funcionamiento real de la organización en todos los ámbitos afectados por el alcance del trabajo solicitado (físico, informático, de gestión, etc.)NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Debe exigirse al consultor formación específica especializada: La recogida de información debe realizarla una persona con formación cualificada. Se requieren conocimientos tanto en el ámbito jurídico como tecnológico y organizativo. El consultor debe disponer de un certificado expedido por alguna universidad española que acredite su conocimiento o documentación similar, como puede ser la certificación ACP de APEP. Cuando nuestro interlocutor en la consultora no reúna estos requisitos, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • El objetivo a perseguir ha de ser la adecuación plena, por tanto, el proyecto debe ofrecer acciones que persigan un cumplimiento real no sólo formal. No podemos conformarnos con un documento de seguridad “para archivar” o un conjunto de medidas de seguridad “pendientes de implementación” como meras recomendaciones en el mejor de los casos. La plena adaptación no concluye hasta que las medidas se hayan implementado y verificado su eficacia. En caso contrario, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Ofrecer un servicio de consultoría tiene costes., En ocasiones, nos ofrecen un proyecto de adaptación a la LOPD con anuncios como “esto no nos va a costar nada, o casi nada, ya que aprovecharemos una subvención de otra cosa para pagarlo”. El asesoramiento jurídico y técnico no puede venderse a 2X1. Si Vd. es empresario, si administra una organización sabe perfectamente que ofrecer dos servicios por uno, y generalmente a precios por debajo de los del mercado es un negocio ruinoso. Cuando una empresa nos ofrezca un servicio de esta naturaleza es muy probable que nos esté animando a cometer un fraude, Si nos dicen “esto es gratis”, o “se lo regalo con un proyecto de formación subvencionada” NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Si la empresa de consultoría se compromete a ofrecerle un certificado de cumplimiento desconfíe. Si obtener un certificado de calidad, como los ISO, exige una compleja labor de auditoría, ¿cómo puede Vd. creer a las consultoras que “certifican” el cumplimiento por haberlas contratado? Este certificado no lo protegerá ante malas prácticas, denuncias, inspecciones ni las sanciones que se puedan derivar. Si un proyecto le ofrece esta “garantía”, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • La evolución de las TIC´s,como las aplicaciones de gestión integral, contribuyen a la mejora de la gestión empresarial, pero, al mismo tiempo, suponen flujos de información complejos que exigen adoptar medidas de seguridad adecuadas. Estos procesos deben ser analizados y documentados adecuadamente en el Documento de Seguridad, del cual se exige no solo actualización y vigencia sino también conocimiento y praxis. Cuando un proyecto no contempla los análisis técnicos adecuados que permitan reflejar las TIC y sus medidas de seguridad asociadas con el rigor exigido en la normativa, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Aunque le aseguren cubrir los daños derivados del asesoramiento o del incumplimiento de la LOPD Vd. nunca estará del todo a salvo.Aunque se contrate la cobertura de un seguro, Vd. siempre se enfrenta al riesgo que para la reputación de su organización comporta la declaración de una infracción y su sanción y publicación en la web de la AEPD. La confianza de sus clientes no la garantiza ninguna aseguradora, exige un esfuerzo cotidiano. Si su consultora no le ha advertido de la necesidad de adoptar medidas de seguimiento y control, si no le ha indicado la importancia de verificar su seguridad cíclicamente y corregir cualquier defecto o incidencia que advierta, si le garantizan que no pasará nada que “el seguro lo cubre todo” NO ESTAMOS ANTE UN BUEN PROYECTO.

Fuente: (APEP). http://www.apep.es/claves-para-identificar-un-proyecto-adecuado-de-consultora-para-implementar-la-lopd-de-forma-integral/

Nuevas propuestas de protección de datos en Europa

Las compañías deberán informar sobre brechas de seguridad dentro de las primeras 24 horas después de que sucedan y podrían tener multas del 1% de sus ingresos globales sin incumplen.

Como de hecho ya ocurre en Estados Unidos, en Europa las empresas podrían tener que hacer pública la información sobre una brecha de seguridad que suponga una pérdida de datos, si se aprueba una de las propuestas de ley que la comisión Europea presentará esta semana.

Se necesitan nuevas leyes que protejan a los consumidores y reduzcan la burocracia, dijo Viviane Reding, comisaria de justicia de la Unión Europea durante un discurso en Munich. “Las compañías que sufren un filtrado de datos deben informar a las autoridades de protección de datos y a las personas afectadas, y deben hacerlo sin retraso”, recoge Bloomberg. “Las nuevas normas de protección de datos en Europa se convertirán en una marca de confianza”, aseguró Reding.

Con las nuevas propuestas los usuarios conseguirán nuevos derechos, incluido el “derecho a ser olvidado”, ya que se les permitirá solicitar a las compañías que su información sea eliminada. El “derecho a la portabilidad de datos” ayudará a que la información personal pase de una compañía a otra fácilmente. Desde Reuters, que ha obtenido un borrador de las nuevas propuestas, aseguran que los estados miembros podrían multar a las compañías con el 1% de sus ingresos globales por violar estas normas.

Las nuevas leyes de protección de datos, que podrían anunciarse el miércoles, están sujetas al proceso legislativo, por lo que podrían estar en revisión durante dos años.

Lo que se pretende con las nuevas propuestas es evitar lo que ocurrió con las brechas de seguridad sufridas por Sony o Citigroup el año pasado. Una de las mayores quejas de los usuarios de PlayStation Netwoks fue que Sony esperara más de una semana para avisar a más de 77 millones de usuarios que se había accedido de manera ilegal a su información personal. En cuanto a Citigroup, los 3.400 clientes de tarjetas de crédito de esta entidad perdieron 2,7 millones de dólares durante un ciberataque, pero la compañía esperó casi un mes para desvelar la brecha de seguridad.

Fuente: (Fuente: IT Espresso)

¿Qué sabes sobre WhatsApp?. Lo que no cuenta WhatssApp.

Lo que no cuenta WhatssApp.
Es la aplicación ‘de moda’ en el mundo móvil, casi acto seguido al ‘dame tu teléfono’ viene como pregunta ‘ ¿ Y tienes WhatsApp ?’. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.
Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.
Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.
Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados.
Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.
Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas.
Fuente: (Fuente: SecurityByDefault)

Publicación en un perfil abierto de red social de los datos de miembros de una cooperativa de viviendas sin su consentimiento.

La AEPD ha publicado una resolución sobre un perfil abierto en una red social de los datos de miembros de viviendas de una cooperativa sin su consentimiento. El procedimiento que acaba en un APERCIBIMIENTO contra la persona implicada se puede leer desde la página principal de inicio de la AEPD.

www.agpd.es

 

 

Estadística del blog

  • 116,306 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: