-
Seguir
Siguiendo
¿Ya tienes una cuenta de WordPress.com? Inicia sesión.
La empresa CAMPSA ESTACIONES DE SERVICIO SA ha sido sancionada por la Agencia Española de Protección de Datos por infracción grave del artículo 4.1 de la Ley 15/1999, de 13 de diciembre. Esta sanción le cuesta a la petrolera 3.000€ de sanción por mostrar imágenes captadas por sus cámaras de seguridad en el “monitor de bienvenida”, estando estas imágenes a disposición de las personas que accedieran a dicha estación.
Los hechos denunciados, tal como recoge el procedimiento sancionador, ponen de manifiesto lo siguiente como hechos probados:
1) La Estación de Servicio de Avda. San Agustín 68, en Salamanca, titularidad de Repsol Comercial de Productos Petrolíferos SA es gestionada por CAMPSA Estaciones de Servicio SA, también del grupo Repsol YPF, y tiene instalado un sistema de videovigilancia por SECURITAS Sistemas de Seguridad, empresa autorizada por el Ministerio de Interior, e inscrita en Registro de empresas de seguridad y que se instaló para garantizar la seguridad de empleados y clientes (65-66, 55, 90 a 97, 99 a 102).
2) Entre todas las cámaras instaladas en el exterior e interior, existe una en el interior de la propia gasolinera-tienda que no graba imágenes sino que las registra en tiempo real, sistema también denominado “monitor de bienvenida” porque se trata de una pantalla de TV en el que se visionan las imágenes de las personas que entran y la circulación de esas personas por una parte de la tienda-gasolinera (66, 94). Se desconoce si tras el acuerdo de inicio de este procedimiento, la responsable ha procedido a la retirada o ha dejado de operar el citado monitor de bienvenida.
3) El resto de las imágenes que captan las otras cámaras, se graban en un grabador digital por plazo máximo de 30 días, y tienen inscrito el fichero “Videovigilancia “ cuyo responsable es CAMPSA Estaciones de Servicio SA.(67, 84, 113).
4) El sistema de videovigilancia se halla conectado a una central de alarmas. El acceso al sistema se produce por el responsable de la estación por la empresa de Seguridad Securitas Sistemas, según contrato de prestación de servicios de 7/09/2000.(67, 81, 84). La entidad cuenta con carteles informativos de zona videovigilada (86) y tiene implantado un sistema para facilitar el ejercicio de los derechos de los particulares (87 a 89).
5) CAMPSA Estaciones de Servicio SA presentó en alegaciones a la propuesta el 29/11/2011 un certificado y parte de asistencia técnica que aseveraba haber retirado el monitor objeto del procedimiento.
La cámara y el monitor de bienvenida son sistemas complementarios. En este caso, una recoge la imagen, la otra lo muestra. En este sentido, el hecho de recoger imágenes aunque no se graben, supone un tratamiento de datos, según el artículo 3.c) de la LOPD que determina “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.” El tratamiento no exige la conservación de los datos, bastando con su recogida o grabación como señaló la Sentencia de la Audiencia Nacional, sala de lo contencioso, de 24/01/2003.
En tal sentido un medio automatizado capta imágenes, el otro las muestra. Sobre la captación no existe dificultad en su admisión, si existe sin embargo en mostrar dichas imágenes, que es lo que aquí se dirime. También es aplicable la Instrucción de videovigilancia 1/2006 ya que se está captando imágenes, incluida su emisión en tiempo real, como determina su artículo 1. Ello obliga a que se cumpla el derecho de información sobre la captación de las mismas, que en este caso se proporciona, con independencia de que esa cámara en concreto que solo capta imágenes no genere ningún fichero.
CAMPSA, responsable del fichero ha vulnerado un principio básico del derecho fundamental a la protección de datos, en concreto el principio de calidad de los datos en lo que se refiere al uso proporcional de los mismos, al permitir que los datos de carácter personal (imágenes) captados por la mencionada cámara estuviera accesibles y visible a todo el personal y clientes del establecimiento a través del monitor instalado en el mismo, actuación que no responde a la intervención mínima que exige la ponderación entre la finalidad de vigilancia y control de bienes y personas y la posible afectación por
la utilización de la mencionada videocámaras al derecho al honor, a la propia imagen, a la intimidad de las personas y a la normativa de protección de datos, hecho que vulnera el principio de calidad de los datos recogido en el artículo 4.1 de la LOPD.
Tras los aplausos iniciales a la iniciativa de Google de actualizar su política de privacidad la Unión Europea, tras constatar el contenido de la misma, ha hecho saltar las alarmas y concluye que la misma no está alineada con la política de protección de datos europeas.
Esto, dicho en un lenguaje llano, supone una colleja a Google, pues la comisiaria europea Reding ha solicitado al gigante tecnológico que deje en suspenso la entrada en vigor de dicha política prevista para el 1 de marzo de 2012, hasta que esta esté en armonía con las condiciones legales que estipula la norma europea. ¿Por qué? Porque quienes deseen prestar sus servicios a los ciudadanos europeos deberán cumplir con el respeto a los derechos que los mismos tienen.
Algunos aspectos a subrayar de la posición firme de la UE respecto a Google y su política nueva de privacidad son:
El estudio preliminar de la CNIL de las nuevas políticas no cumple con los requisitos de la Directiva Europea de Protección de Datos, y en especial en relación con la información facilitada a los interesados.
Los servicios de Google son numerosos, y difieren en gran medida, tanto con respecto a los propósitos como por tipos de datos que procesan. Y las nuevas políticas solo ofrecen una información general para todos los servicios y tipos de datos tratados.
El hecho de que Google informe a los usuarios de lo que no hará, no es suficiente. Se requiere a Google que cumpla con los artículo 10 y 11 de la Directiva (1). Debe complementar la información existente con información complementaria.
Se teme el uso de los datos combinados de los diferentes servicios de Google. Es extremadamente difícil saber qué datos se combinan entre los servicios y con con qué fines, incluso para los profesionales de la privacidad. Además, Google utiliza cookies y, no está claro cómo a a cumplir con el principio de consentimiento establecido el artículo 5 de la revisada directiva cuando sea aplicable.
La CNIL y las autoridades de protección de datos de la UE están profundamente preocupadas por la combinación de los datos personales a través de los servicios: tienen fuertes dudas sobre la imparcialidad y legalidad de estas operaciones, y sobre el cumplimiento de la legislación europea de protección de datos.
La UE critica además que Google no informara previamente a Bruselas de su cambio de política de privacidad y anuncia que enviará al buscador estadounidense antes de mediados de marzo un cuestionario para recabar toda la información sobre cómo procesa los datos de los usuarios.
«Protegemos tus datos» es el título de un micro-espacio informativo y divulgativo que produce, edita y presenta Radio Nacional de España, Radio 5 en colaboración con la Agencia Española de Protección de Datos.
Crear cultura sobre la protección de datos, concienciar sobre el valor de la intimidad y de la privacidad, comprender el alcance de este derecho fundamental, saber aplicarlo, etc., estos y otros son los claros objetivos que tiene pendiente nuestra sociedad civil. Hace mucho tiempo, cuando decidimos dar un giro profesional a nuestra actividad y nos percatamos de la gran tarea pendiente a la que se enfrentaba nuestra sociedad y, junto a ella, nuestros entes, públicos y privados. Era y sigue siendo una necesidad crear cultura sobre la protección de datos personales así como dar valor a nuestra privacidad.
Como un vaso de agua en un desierto, así de refrescante es el escuchar este micro-espacio de la cadena pública.
Algunos de los temas que han tratado últimamente son:
– Ficheros morosos.
– Derecho al olvido.
– Videovigilancia en dentros educativos.
– Redes sociales.
– Recomendaciones sobre el robo de datos online.
– Proporcionalidad de medidas de control laboral.
– Etc.
Cómo podéis ver, se trata de temas de gran interés y de gran impacto social, temas que nos afectan a todos de una manera u otra, temas de los que debemos tomar conciencia. Por ello os recomiendo escuchar con atención estos micro-espacios en la radio, en Radio 5; y si no podemos hacerlo en directo, podemos siempre escucharlos cómodamente online en la dirección:
http://www.rtve.es/podcast/radio-5/protegemos-tus-datos/
Espero que os guste esta sección y que entre todos logremos divulgar la cultura de la protección de datos y tomar conciencia de nuestro derecho a la privacidad.
La Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación a la tienda online BuyVip por un posible acceso no autorizado a datos personales de sus clientes, según ha informado el organismo.
La decisión de la AEPD se produce después de que la tienda online propiedad de Amazon enviara una notificación a sus clientes en los que se les advertía de que algunos datos personales se habían visto comprometidos debido a un acceso no autorizado a datos como nombres, direcciones o direcciones de correo electrónico. Los datos bancarios no habrían sido afectados.
En la nota, enviada por correo electrónico, la compañía reconoce que«puede haberse producido un acceso no autorizado» a dichos datos, si bien no confirma si tal acceso ha ocurrido o si se trata de un agujero de seguridad descubierto por la compañía. Como es habitual en estos casos, BuyVip recomienda que se cambie la contraseña del sitio y de cualquier otro en el que se usase «la misma clave o una similar». Asimismo, pide que se «extreme la precaución» ante «cualquier correo electrónico en el que se solicite información personal».
A raíz de las informaciones publicadas en diversos medios de comunicación relativas a estos accesos no autorizado, la AEPD ha iniciado actuaciones para averiguar si se ha producido una vulneración de las previsiones de la Ley de Protección de Datos en materia de seguridad y, en su caso, determinar las responsabilidades atribuibles.
BuyVip es una comunidad de compras por Internet de artículos de moda y estilo de vida con más de seis millones de usuarios registrados en países como España, Alemania e Italia que ofrece a sus clientes descuentos de las principales marcas de moda y tendencias.
Fuente: http://www.abc.es
El centro de protección de datos del estado alemán Schleswig-Holstein ha declarado ilegales los ‘plug-ins’ sociales como el botón ‘Me gusta’ de Facebook. Las páginas web de este estado deberán eliminar dicho botón antes del 30 de septiembre o podrán ser multadas. Los argumentos de esta medida radican en que la herramienta viola las leyes de privacidad alemanas y de la Unión Europea, al permitir que los usuarios expongan su perfil y hábitos expresando su aprecio por algo en línea, y de esta forma permitiendo que sus movimientos sean rastreados.
De esta forma, un responsable del centro, Thilo Weichert, ha exigido a todos los portales web en este distrito norte de Alemania restringir todos los ‘Likes’. De no hacerlo, los propietarios de estos sitios se enfrentarán a una multa de hasta 50.000 euros. Además, advierte a cualquier usuario de Facebook que podrá tener un seguimiento de su actividad en línea. «Quien visita Facebook o utiliza un plug-in social, podrá ser seguido por la empresa durante dos años», advierte el comunicado. Por su parte, Facebook niega toda acusación y confía en que su plug-in cumple con la legislación comunitaria, según recoge el diario alemán «The Local». «Rechazamos firmemente cualquier afirmación de que Facebook no es compatible con las normas comunitarias de protección de datos», ha expresado el portavoz de Facebook, Andrew Noyes.
«El ‘Me gusta’ es una característica popular porque la gente tiene el control total sobre cómo su información es compartida a través de él», añade. Además, explica que desde hace más de un año, el plug-in ha aportado valor a muchas empresas y particulares a diario. La comisión llegó a esta conclusión tras un análisis exhaustivo de la red social con el que afirma que el citado botón viola la Ley de Telemedia Alemania y su Ley Federal de Protección de Datos, ya que los datos se transfieren a EE.UU. y los análisis web se envían a los propietarios de portales online.
De una forma u otra, las sitios web a las que se acceda desde la región alemana de Schleswig-Holstein deberán suprimir los ‘Likes’ de Facebook antes del próximo 30 de septiembre. No es esta la primera vez que Alemania restringe y cuestiona la privacidad de Facebook. A principios de agosto, las autoridades alemanas de protección de datos solicitaron a la red social desactivar su servicio de reconocimiento facial, así como eliminar los datos previamente almacenados.
Fuente: http://www.abc.es
El Tribunal de Justicia europeo considera que no se puede obligar al explotador de una red social en internet a que filtre «permanentemente y sin limitación de tiempo» los contenidos que almacenan sus usuarios para determinar si deben pagar o no derechos de autor o si estos tienen o no derecho a compartirlos. La sentencia publicada ayer establece que si un tribunal nacional de un país europeo obligase a establecer un sistema de filtrado sistemático alegando que se trata de luchar contra la piratería, «no respetaría el requisito de garantizar un justo equilibrio entre, por un lado, el derecho de propiedad intelectual y, por otro, la libertad de empresa, el derecho a la protección de datos de carácter personal y la libertad de recibir o comunicar informaciones que reconoce la legislación europea».
El tribunal había sido requerido a pronunciarse sobre el caso de la red social belga Netlog, que permite a sus miles de usuarios almacenar y compartir ficheros de todo tipo, entre los que se incluyen canciones, fotografías y películas. El organismo belga que gestiona los derechos de autor, Sabam, había interpuesto una demanda contra esta red social porque consideraba que muchas de las obras expuestas en sus páginas están sujetas a pagos de derechos de autor y pedía una compensación equivalente a 1.000 euros diarios. En julio de 2010 un juez de Bruselas ya había dado la razón a Netlog en un pronunciamiento preliminar, pero para asegurarse se dirigió al Tribunal Europeo de Luxemburgo pidiendo una aclaración. En su sentencia, el tribunal dice que tal «supervisión preventiva» exigiría «una vigilancia activa de los archivos almacenados por los usuarios en los servicios de almacenamiento del explotador de la red social. Por consiguiente, el sistema de filtrado impone a éste una supervisión general de la información almacenada en su red, lo que está prohibido por la Directiva sobre el comercio electrónico».
La sentencia representa una victoria para la Comisión Europea en este campo, la segunda desde el mes de noviembre. Chantal Huges, portavoz del comisario de comercio interior, Michel Barnier, que es autor de esta directiva, consideró que la sentencia ha sido «muy positiva», porque «clarifica los términos de la directiva» descartando una vigilancia permanente de los archivos privados, aunque también ha reconocido que en los próximos meses deberán «afinar» el contexto en el que serían posibles reclamaciones individuales contra determinados usuarios a los que se reclamen derechos de autor.
Portavoces de Sabam han dicho que «era previsible» una sentencia contraria a sus intereses, pero también que no les parará en sus planes de seguir litigando por cobrar los derechos de autor. Su siguiente escala son veinte compañías suministradoras de internet en Bélgica, a las que ya se han dirigido ya exigiendo que le pagen un 3,4 por ciento de la factura que cobra a sus usuarios, el mismo porcentaje que recibe ya de los suministradores de televisión por cable.
El representante de Netlog ha dicho, por su parte, que durante este juicio «hemos luchado por una cuestión de principios, porque nos pareció que era una grave violación de la apertura y la neutralidad de internet. El caso no fue solo contra Netlog, sino contra todos en internet».
El número de reclamaciones recibidas por la Agencia Española de Protección de Datos (AEPD) ha aumentado el 50 % en el último año respecto a 2010, en especial en los ámbitos de la privacidad en temas de morosidad y la video-vigilancia. Así lo ha manifestado el director de la AEPD, José Luis Rodríguez Álvarez, durante una sesión, convocada por esta entidad, con el objetivo de impulsar el conocimiento de los derechos de los ciudadanos y que, en esta ocasión, ha sido celebrada la víspera del Día de Protección de Datos en Europa.
Según sus datos, que se corresponden con un primer avance de las cifras del ejercicio 2011, también aumentó el número de solicitudes de tutelas de derechos recibidas por la AEPD, el 34,5 %.
En el ámbito de las reclamaciones, aparte de la morosidad y la videovigilancia, los ciudadanos están especialmente preocupados por ver garantizada su privacidad en asuntos relacionados con servicios prestados a través de internet. En especial, los relativos a la falta de medidas de seguridad y difusión no autorizada de datos, ha añadido el director de la AEPD.
Detrás de estos datos están sin lugar a dudas los efectos de la crisis económica, ha dicho, como pone de relieve el alto porcentaje de asuntos relacionados con la inclusión en ficheros comunes de morosidad o con las denuncias por fraude o suplantación.
Un primer balance de la aplicación del nuevo régimen sancionador introducido en marzo pasado, con la entrada en vigor de la Ley de Economía Sostenible, desvela que desde entonces hasta el 31 de diciembre se han dictado 394 resoluciones sancionadoras y 284 apercibimientos. Es decir, el 42 % de los asuntos en los que se apreció una infracción acabó en apercibimiento, sin imposición de sanciones.
Según el director de la Agencia Española de Protección de Datos, este nuevo régimen sancionador ha favorecido «respuestas más proporcionadas a la gravedad de las conductas infractoras y criterios de modulación más adecuados».
El tema de la jornada se ha centrado en la computación en la nube, un sistema con muchas ventajas técnicas y económicas, según el responsable de la AEPD, aunque todavía con varios aspectos pendientes de clarificar en materia de aplicación de la normativa de protección de datos.
Por ejemplo, cuál es la ley aplicable, cómo se configura la relación entre el proveedor de los servicios y los clientes, qué garantías y medidas de seguridad son exigibles o cómo se respeta el régimen de transferencias internacionales, ha añadido.
Por otra parte, el director de la AEPD también ha destacado el «importante» paso dado esta semana por la Comisión Europea para el fortalecimiento de los derechos ciudadanos en el territorio de la UE, con la presentación de un nuevo marco europeo relacionado con este ámbito.
En cuanto al «reconocimiento expreso» de la existencia del derecho al olvido en internetimpulsado por la UE, la Agencia española ha manifestado una «especial satisfacción» y ha recordado que se trata de algo que esta entidad venía defendiendo e intentando materializar de forma continuada en los últimos años.
Fuente: http://www.abc.es
Según recoge el diario digital http://www.canariasahora.com la sanción ha sido motivada por la ausencia de notificación de la existencia de una deuda y la inclusión de la misma en ficheros de morosidad.
Esta actuación ha sido tipificada como infracción grave por parte de la Inspección de la Agencia Española de Protección de Datos. De las dos actuaciones incorrectas que dieron lugar a la apertura del procedimiento sancionador, una no llegaba a los 1000€ mientras que la otra deuda notificada al fichero de morosos sencillamente no existía, se trataba de una duplicidad de factura, reconocida por El Corte Inglés.
Una de las personas afectadas es una vecina de Arona, Tenerife, a la que se le reclamaba el pago de unos 458€. Al segundo afectado le reclamaban el pago de 429€.
Según se desprende de la lectura de la noticia, pendiente de la publicación del procedimiento sancionador en el sitio web de la Agencia (www.agpd.es), ambos errores ponen de manifiesto la práctica de una política inadecuada en la gestión de cobros de esta entidad, lo que ha motivado que se produjera una vulneración del derecho fundamental a la protección de datos que consagra nuestra legislación.
La sanción, tipificada como grave (de 40.000€ a 600.000€ con la nueva reforma del Título VII de la Ley 15/1999, de 13 de diciembre), significó la imposición de una multa de 50.000€ a El Corte Inglés.
Fuente: Canarias Ahora. http://www.canariasahora.es/noticia/215601/
Los expertos en seguridad de compañía especializada en la creación de software y servicios de seguridad informática –SplashData– compiló y publicó un listado que enumera cuáles son las 25 «peores» y más inseguras claves y passwords de acceso a las PC del año.
Este listado se armó a partir de analizar y comparar varios millones de claves que fueron robadas y, posteriormente, publicadas -o vendidas- en internet por hackers.
A continuación una lista imprescindible para saber qué claves no debemos usar, porque son -simplemente- muy fáciles de adivinar.
EL RANKING DE LAS PEORES.
* «Password», «123456», «12345678», «qwerty» y «abc123», son las primeras palabras más utilizadas a la hora de pensar una clave de seguridad.
* «monkey», «1234567», «letmein», «trustno1», «dragon», «baseball».
* «111111», «iloveyou», «master», «sunshine», «ashley», «bailey».
* «passw0rd», «shadow», «1231213»; «654321».
* «superman», «qazwsx», «michaell», «football».
RECOMENDACIONES
Por supuesto que éstas son las más utilizadas y, por lo tanto, las más fáciles de ser adivinas.
Para poder pensar una clave más «segura» los expertos de SplashData recomiendan lo siguiente:
– Utilizar una clave que reúna letras, números y algunos símbolos del teclado.
– En general los sistemas permiten utilizar frases más largas, que también son más seguras. Por ejemplo la primer oración de nuestro libro favorito, una cita bíblica, o un refrán.
– Es conveniente cambiar las claves para cada servicio diferente en internet y no reutilizar la misma en cada dirección web, banca online, o nuestro sitio de deportes favoritos.
– Es fácil conseguir diversos programas gratuitos que se instalan en nuestra computadora y generan claves en forma aleatoria y que son muy seguras.
Además las almacenan y nos ayudan a utilizarlas en cada sitio que visitamos. Algunos de los programas que sugieren los expertos son los siguientes: LastPass, Roboform, eWallet, SplashID y KeePass.
Fuente: http://www.neomundo.com.ar
Actualmente se calcula que hay más de 10 millones de puntos de acceso Wi-Fi -pagos o gratuitos– en el mundo. Y eso significa que los usuarios pueden conectar su Notebook, TabletPC o Smartphone a Internet desde casi cualquier lugar, desde plazas hasta aeropuertos.
Sin embargo, es importante tomar conciencia de los riesgos que representan este tipo de conexiones para la seguridad de la información.
Según los datos que proporciona la empresa especializada en seguridad digital ESET, «casi la mitad de los usuarios de Internet alrededor del mundo se conectan a Internet por medio de dispositivos portátiles. Las notebooks son las más populares, con los 41% de los resultados, seguidas en segundo lugar por las netbooks (3%). Completan el podio de utilización los smartphones (2%) y las tablets (1%)».
Y agregan que: «utilizar una conexión gratuita en un lugar que no frecuentamos, como un aeropuerto, puede parecer un modo eficaz de resolver tareas diarias cuando contamos con poco tiempo para buscar alternativas más seguras. Sin embargo, puede tener un alto costo: las credenciales de acceso y el tráfico de la red puede ser espiado y capturado y la información que está siendo transmitida, robada», aseguró Cameron Camp, investigador de ESET.
RIEGOS
Entre las amenazas informáticas que puede propagarse por medio de una conexión Wi-Fi podemos mencionar:
– SNIFFING: Software o hardware que puede capturar y guardar el tráfico de una red.
– FUGA DE INFORMACIÓN: los cibercriminales pueden modificar el tráfico de la red de modo de obtener datos confidenciales, como credenciales bancarias.
– INTERCEPTACIÓN DE ACCESOS POR MEDIO DE UNA RED GEMELA: configuración de redes para simular una conexión Wi-Fi segura.
– INTENTOS DE ATAQUE 0-DAY a sistemas operativos y aplicaciones: ataques a través de exploits previamente desconocidos.
PRECAUCIONES
Resulta importante ser especialmente precavido cuando se trata de una red inalámbrica cuyo nombre no reconoce o se asemeja cercanamente al de una oficial. Lo mismo ocurre en aquellos casos de redes donde no es necesaria una contraseña para lograr el acceso.
«El truco ocurre por medio de una tecnología proxy, que intercepta captura y almacena una copia de las comunicaciones Wi-Fi en el equipo del ciberatacante, enviando luego la información a la red inalámbrica correcta. Esto ralentizará el tráfico del equipo levemente, pero en el caso de conexiones muy congestionadas es díficil saber si estamos siendo víctimas de un ataque o simplemente hay demasiados usuarios conectados al mismo tiempo», agregó Cameron Camp.
Por otro lado, es fundamental asegurarse que el envío de datos se realice por medio de conexiones de protocolo seguro como https. También es recomendable utilizar una red privada virtual (VPN, del inglés Virtual Private Network) de modo que los datos circulen de manera cifrada y el atacante no pueda tener acceso a los mismos.
Fuente: http://www.neumundo.com.ar
PROTEC-DATOS 