Buscar en este blog

miércoles, 9 de diciembre de 2015

Ojito con el almacenaje en la nube y el uso de algunos programas

Leemos en el Confidencial, articulo titulado: "Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps", y es que tras la Sentencia sobre Safe Harbor del pasado 6-10-2015 del TJUE, de la que ya hablamos en nuestro boletín del mes pasado, era de esperar lo que se relata en este artículo.
Que es la recepción por parte de empresas españoles de cartas de la AEPD con apercibimientos para que antes del 29-01-2016, regularicen de forma que queden sometidos a la vigente Ley de Protección de Datos y su reglamento la transferencia de datos que puedan estar realizando a EEUU, ello por no cumplir este país con los requisitos propios de puerto seguro.
Por nuestra parte, simplemente recordar lo que habitualmente recomendamos a nuestros clientes, y es que como adelantamos en el titulo de este artículo, ojito con los almacenajes y la transferencia de datos fuera del ámbito de la UE.

www.bono-che.es

martes, 3 de noviembre de 2015

Menores y privacidad y protección de datos- Convenio AEPD y Ministerio de Educación

Ayer en el telediario del mediodía, hubo una noticia curiosa, que trataba sobre si la impresión relativa a nuestra vida que damos en las redes sociales es cierta o no. Dejando a un lado el que de las entrevistas realizadas se dejaba entrever que no, que no es una imagen fiel de la realidad, sino edulcorada, y ensalzando solo lo bueno o divertido, lo cierto es que creo somos muchos los que a veces nos hemos sorprendido de la cantidad de información que mucha gente ( no solo menores de edad), da sobre su vida en estas redes.
Por ello, nos congratula el leer noticias como la del Convenio firmado a mediados de octubre entre la Agencia Española de Protección de Datos, y el Ministerio de Educación, para fomentar la formación de los menores en protección de datos y privacidad con especial hincapié en las redes sociales.
Para ello,  entre otros servicios,se han creado  de forma expresa, una línea telefónica ( 901233144), y una de whatsapp   ( 616172204), para dar respuesta a las dudas que en estos temas puedan tener tanto alumnos escolarizados como padres y profesores.

Aplaudimos esta iniciativa y nos hacemos eco de ella, invitándoos a compartirla, pues seguro todos conocemos a alguien a quien le será de interés.

www.bono-che.es

martes, 15 de septiembre de 2015

Información completa y resumida sobre el Derecho al Olvido

Dicha información la podéis encontrar en la web de la Agencia de Protección de Datos, en concreto en este enlace, cuya lectura os recomendamos.
Seguro que solventáis unas cuantas dudas al leerlo.
Un saludo, esperamos hayáis tenido un buen regreso a la rutina laboral.
www.bono-che.es

viernes, 14 de agosto de 2015

Continuan aumentando las reclamaciones a la Agencia de Protección de Datos

El pasado 30-06-2015 la Agencia Española de Protección de Datos, presentó su Memoria del año 2014. Como viene siendo habitual el sector de las telecomunicaciones, con gran incidencia de la telefonía móvil, es el que mas sanciones ha recibido, seguido de las entidades financieras, y las empresas suministradoras y comercializadoras de luz y agua.
Se ha respondido un alto numero de consultas de los ciudadanos, llegando casi  a 200.000 respuestas.
El aumento en las reclamaciones y consultas ha sido de un 15% con respecto al año anterior.
Igualmente se repite el patrón del aluvión de preguntas en relación a los la inclusión en ficheros de insolvencia y gestión de recobro de deudas.
La inscripción de ficheros ha aumentado en un 11% en este ultimo año.
Recomendamos la lectura de la memoria, pues esta además se refiere a otras interesantes cuestiones como los actuales retos de la protección de datos, entre ellos el Big Data y el internet de las cosas, y el aumentos de los riesgos de perdida de control de nuestra información de la que tanto solemos avisar en nuestros artículos(ver).
Feliz lectura y esperamos disfrutéis de vuestras vacaciones los que las tengáis en estos días.
www.bono-che.es

lunes, 6 de julio de 2015

Publicado el primer Dictamen de las Autoridades Europeas de Protección de Datos sobre Drones.


El pasado 25 de junio, se publicó en la web de la Agencia Española de Protección de Datos, Nota de Prensa  relativa a dicha publicación, la cual analiza los riesgos de los mismos para la privacidad y la protección de datos.

Quedando excluidos de dicho estudio los drones equipados con sensores en entorno estrictamente personal y domestico.

Dicho Dictamen, especifica el marco jurídico de los drones, así como recoge las obligaciones que deben cumplirse antes de utilizar uno, tales como comprobar si es precisa autorización concreta, y seguir los principios de proporcionalidad y minimización en la captura de datos, para lo que también es muy importante la previa y plena identificación del responsable y el encargado de tratamiento de datos.

Igualmente importantes, son las recomendaciones relativas al no uso de tratamiento masivo de datos y a la no puesta en común de datos y perfiles, en el caso de uso de estos por los servicios gubernamentales.

También se aconseja evitar aun cuando no esté prohibido, el realizar vuelos sobre edificios y zonas privadas.

Pueden acceder al Dictamen en este enlace.

www.bono-che.es

 

 

martes, 9 de junio de 2015

De la destrucción de documentos


En estos últimos días, posteriores a las elecciones del 24 de mayo, se ha convertido en habitual, ver noticias relativas a la posible destrucción de documentación con fines de ocultación de datos, ejemplo de dichas noticias, son los siguientes enlaces:




Dada la evidente relación de este tema con la Protección de Datos, pues no solo cabe contra ella, la vía penal, sino también la administrativa, creemos interesante aprovechar la coyuntura, para recordar la doctrina de la Audiencia Nacional, a este respecto, tal y como la misma esta enunciada en la Sentencia de 23-03-2006, de su Sección Primera, relativa al Incumplimiento de las medidas de seguridad en la destrucción de documentos.

“FUNDAMENTOS DE DERECHO.TERCERO.- La infracción imputada a la recurrente es la del artículo 9.1 de la Ley Orgánica de Protección de Datos a cuyo tenor el responsable del fichero y, en su caso, el encargado del tratamiento”…deberán adoptar las medidas de índole organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, perdida tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural.

“Esta misma Sala, resolviendo supuestos anteriores en los que los hechos se tipificaron conforme a dicho precepto de la Ley 15/1999, ha establecido la siguiente doctrina (sentencia de 13 de junio de 2002, Rec 1161/2001, y 7 de febrero de 2003, Rec 1182/2003):

No basta entonces con la adopción de cualquier medida pues deben ser las necesarias para garantizar aquellos objetivos que marca el precepto. Y por supuesto, no basta con la aprobación formal de las medidas de seguridad, pues resulta exigible que aquellas se instauren y pongan en práctica de manera efectiva. Así de nada sirve que se aprueben unas instrucciones detalladas sobre el modo de proceder para la recogida y destrucción de documentos que contengan datos personales, si luego no se exige a los empleados del banco la observancia de aquellas instrucciones. En el caso que nos ocupa ha quedado acreditado que la entidad ahora demandante no prestó la debida diligencia necesaria en orden a la efectiva observancia de aquellas medidas de seguridad, pues de otro modo no se explica que los documentos en los que figuran datos de carácter personal apareciesen publicados en una revista de amplia difusión en la que se afirmaba que habían sido encontrados en la basura.”

Hemos considerado en consecuencia que se impone una  obligación de resultado, consistente en que se  adopten las medidas necesarias para evitar que los datos se pierdan, extravíen o acaben manos de terceros. En definitiva, y como manifiesta el Abogado del Estado en la contestación, la recurrente es, por disposición legal, una deudora de seguridad en materia de datos y por  tanto debe dar una  explicación adecuada y razonable de cómo los datos personales han ido a parar a un lugar en el que son susceptibles de recuperación por parte de terceros, siendo insuficiente con acreditar que adopta una serie de medidas, pues también es responsable de que las misma se cumplan y se ejecuten con rigor. En definitiva toda responsable de un fichero  (o encargada de tratamiento) debe asegurarse de que dichas medidas o mecanismos se implementen de manera efectiva en la práctica sin que, bajo ningún concepto, datos bancarios o cualesquiera otros datos de carácter personal puedan llegar a manos de terceras personas.”




jueves, 12 de marzo de 2015

Lucha contra el fraude y la economía digital

En el día de ayer 11/03/2015, se publicó en el BOE( Boletín Oficial del Estado), la Resolución de 9 de marzo de 2015 de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan Anual de Control Tributario y Aduanero de 2015.
Creemos de especial importancia, para todos los seguidores de nuestro blog, el apartado 4º de las citadas directrices, que a continuación transcribimos:
"4. Economía digital:
El desarrollo de las nuevas tecnologías de la información y de las comunicaciones y la creciente globalización de la economía han supuesto que la comunicación entre los distintos agentes de la actividad económica se produzca en tiempo real, de manera que cualquier oferente pone a disposición de sus potenciales clientes sus bienes o servicios a través de la web, y cualquier demandante puede adquirir dichos bienes o servicios con un clic en el ordenador. El uso de la tecnología ha cambiado la forma de relación entre comprador y vendedor y, por ende, ha de cambiar la actuación de control de la Administración Tributaria.
En este contexto la Agencia Tributaria ha de hacer frente a nuevas formas de fraude dado que la deslocalización permitida por la red posibilita la existencia de actividades total o parcialmente sumergidas junto con otras que, bajo apariencia extranjera , son en realidad empresas españolas que usan Internet para intentar eludir sus obligaciones fiscales.
En este ámbito de actuación, continuaran las actividades de investigación dirigidas al análisis de las operativas de gestión de negocio asociadas a actividades realizadas a través de la red y a la determinación de patrones de riesgo fiscal que deban ser objeto de control.
En el marco de estas actividades de investigación y determinación de perfiles de riesgo, se desarrollaran actuaciones dirigidas a la comprobación de la tributación de negocios que operen a través de la red.
Por ello se pretende emprender las siguientes actuaciones:
a)- Captación de la información disponible en Internet con el objetivo esencial de proceder a efectuar una ordenación y sistematización de la misma de cara a su explotación y análisis para su posterior incorporación a las bases de datos de la Administración Tributaria.
b) Captación de indicios de éxito de las paginas de comercio electrónico, a través de la información que ofrecen las empresas especializadas en análisis y valoración de paginas web y de la disponible en las redes sociales.
c) Utilizando técnicas de análisis de las redes sociales, se analizaran las operaciones comerciales realizadas entre los distintos agentes económicos con el objetivo de identificar  aquellos patrones de comportamiento que se corresponden con actividades defraudadoras (tramas carrusel, uso de testaferros,etc..)Una vez identificados los patrones de fraude, se utilizaran tanto para la selección como para la comprobación. 
En definitiva las áreas de atención prioritaria durante 2015 serán las siguientes:
a) Captación y explotación de la información disponible en Internet que permita descubrir actividades ocultas o bienes objeto de comercio ilícito.
b) Actuaciones de control sobre aquéllos fabricantes o prestadores de servicios que comercialicen sus bienes o servicios a través de Internet para garantizar la adecuada tributación en España de las rentas generadas en la actividad económica."
www.bono-che.es

martes, 10 de febrero de 2015

XI Dia Internacional de Internet Seguro

Aprovechando la fecha, aquí van unos consejillos, que no por conocidos, son siempre seguidos:


- Utiliza contraseñas seguras.


- Piensa antes de colgar información personal.


- Valora a quien aceptas como contacto en las redes sociales.


- Actualiza el antivirus.


- Ten cuidado al realizar compras online.


-Cuidado con las redes wifi publicas.


- Educa a tus hijos en el uso consciente de internet.


Y después de estos consejillos, disfruta tu navegación por la red.


www.bono-che.es

jueves, 22 de enero de 2015

Ayuda de la AGPD para controlar nuestra privacidad en internet


A veces como usuarios de internet o ciudadanos digitales, sufrimos el calvario de tener que dedicar largo rato para configurar el area de privacidad de las distintas redes sociales , y otros servicios que utilizamos.

Por ello, la Agencia Española de Protección de Datos, en el apartado “protege tu privacidad”, del “Canal del ciudadano”, nos ofrece unos videos a los que podemos acceder, en que nos indica como configurar la privacidad en distintas redes sociales( Facebook, Twenti, Twitter, y Google+), navegadores ( Chrome, Internet Explorer, Firefox y Opera)

Os recomendamos una visita a este apartado (podéis acceder desde aquí)