Proteccion de datos _ J2M Weblog

Nuevo Código Tipo para el Sector del Seguro.

2011-10-07T17:38:00.000+01:00

Unespa, patronal del seguro, inscribe en la AEPD un fichero común para detectar el fraude en el sector asegurador del automóvil.

La Agencia Española de Protección de Datos (AEPD) ha autorizado la inscripción en el Registro General de Protección de Datos del Código Tipo relativo al “Fichero de Automóviles de Pérdida Total, Robo e Incendios”, que incluye datos relativos a siniestros del seguro del automóvil en los que se haya producido su pérdida total y que tiene por objeto detectar fraudes en el ámbito de los seguros de automóvil.
Este Código Tipo ha sido promovido por la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA), la asociación que representa al 96% del mercado asegurador.
Su finalidad es establecer la regulación, homogeneizar y garantizar que el tratamiento que las compañías aseguradoras hacen de los datos personales del Fichero Común sobre siniestralidad para la prevención del fraude -en el ramo de la responsabilidad civil en la conducción de vehículos a motor-, se ajuste a los principios contenidos en la LOPD y su reglamento de desarrollo, así como facilitar a las empresas y compañías adheridas el cumplimiento de dicha normativa.
Mediante este acuerdo sectorial las compañías aseguradoras que se adhieran se comprometen a respetar las reglas establecidas en el mismo para cumplir con la normativa de protección de datos. El Código Tipo también contempla la designación de una comisión de control para velar por el cumplimiento de lo establecido en el mismo. Este órgano de control está integrado por miembros de UNESPA, así como por la empresa encargada de la gestión informática y de la seguridad de los datos del Código Tipo, y representantes de entidades aseguradoras adheridas.

Fuente: http://www.diariojuridico.com

Ver el CODIGO_TIPO_FICHERO_PERDIDA_TOTAL_AEPD_29_MARZO_2011 Clic Aquí

Criterios para seleccionar el Servicio de Adecuación a la Proteccion de Datos Personales

2011-09-29T19:37:00.000+01:00

Ante la reiterada preocupación del sector profesional de la privacidad sobre la existencia de prácticas inadecuadas de consultoría la Asociación Profesional Española de Privacidad ha elaborado un conjunto de recomendaciones básicas que permitirán a las organizaciones privadas y públicas identificar cuando se les ofrece un asesoramiento adecuado.

http://www.apep.es/claves-para-identificar-un-proyecto-adecuado-de-consultora-para-implementar-la-lopd-de-forma-integral/

Así mismo, la APEP pone a disposición de los empresarios, un documento que resulta muy interesante a la hora de conocer las prácticas que usualmente definen un asesoramiento adecuado, y así poder disponer de los criterios de valoración necesario para su contratación.

http://www.apep.es/wp-content/plugins/download-monitor/download.php?id=44

Felicidades a la APEP por la calidad de la documentación, nos será de gran ayuda para convencer a los empresarios que un Servicio Integral de Adecuación a la Protección de Datos, es eficaz e útil y será llevado a buen término, si es desarrollado por profesionales expertos en la materia.

Sancion LOPD: Multado Vodafone con 20.000 euros por una infracción grave.

2011-05-12T14:46:00.000+01:00

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos tras la denuncia planteada por FACUA-Consumidores en Acción por facilitar las claves para acceder a datos confidenciales de sus clientes.

FACUA denunció en febrero de 2010 al operador de telecomunicaciones fijas Tele2, de la multinacional británica Vodafone, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente.

Fuente: facua.org

Publicidad via SMS, ¿Es legal?

2011-02-16T13:30:00.001+01:00

Excelente articulo nos ofrece DerechoenRed.com, en el cual aclara los perceptos legales del envió de comunicaciones comerciales vía SMS o E-Mail.

Aunque analiza el caso particular de los mensajes de "Rico al Instante" (fueron denunciados por Spam de SMS), los preceptos legales utilizados resultarían de aplicación a todo envío no solicitado de SMS a nuestros teléfonos móviles.

Intentan extorsionar a Nintendo en España tras robo datos de 4.000 usuarios - Univision Feeds

2011-02-15T17:45:00.001+01:00

La compañía Nintendo Ibérica informó hoy de que un presunto delincuente informático robó de su base de clientes los datos de unos 4.000 usuarios mayores de 16 años y que ha intentado negociar un acuerdo a cambio de no denunciar a la empresa ante la autoridades competentes.
Según la empresa, la acción se produjo el pasado día 6 mediante la utilización de técnicas de pirateo informático y fueron sustraídos el nombre, documento de identidad, código postal, fecha de nacimiento y teléfono "de un máximo de 4.000 usuarios mayores de 16 años".
Al día siguiente, el pasado lunes, según Nintendo, el pirata informático envió un correo electrónico a Nintendo en el que proponía "iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios" a cambio de no denunciar a la empresa ante las autoridades de protección de datos.
La empresa canceló el registro 'en línea' de sus clientes, lo sustituyó por un sistema telefónico, y confirmó, mediante un peritaje externo e independiente, que se había producido el robo, aunque no contestó al supuesto delincuente informático.
Nintendo Ibérica dijo hoy que "en ningún caso puede negociar con los datos personales de sus usuarios" e informó de que el pirata informático ha seguido conminando a la empresa en sucesivos mensajes a que inicie un diálogo y que ha establecido plazos para dar información a las autoridades y a los medios de comunicación. EFE
Fuente: Univision Feeds

Los jueces consideran el abuso de internet como causa de despido.

2011-02-14T14:54:00.000+01:00

Las empresas pierden 1.800 euros al año por cada empleado «adicto» a las redes sociales.

Los expertos advierten del coste del «absentismo tecnológico» y avisan de que los jueces consideran el abuso de Internet como causa de despido.

Aun que no que clara la frontera de dónde acaba el derecho a la privacidad y donde empiezan los deberes laborales, tenemos que recordar a todos los empleados que el Estatuto de los Trabajadores, en el apartado relativo al derecho de control, dice:

"El empresario podrá adoptar las medidas que estime oportunas de vigilancia y control para verificar el cumplimiento de las obligaciones".

Sumado a una correcta difusión de una Normativa Interna junto a un Aviso Legal que informa al trabajador de que se va a proceder a controlar los usos de los sistemas de información de la compañía, el empresario tiene todas las cartas para realizar un DESPIDO PROCEDENTE al primero que pille pasándose más tiempo de lo debido en Facebook o mandando mensajes personales!...

¡Así que mucho cuidado con lo que haces con el ordenador de la empresa!

Noticia completa en ine.es

28 de Enero: “Día de la Protección de Datos” en Europa

2011-01-27T11:48:00.001+01:00

Mañana 28 de enero se celebrará la quinta edición del Día Europeo de Protección de Datos, promovido por distintos organismos europeos y agencias de protección de datos nacionales con el objetivo de impulsar el conocimiento entre los ciudadanos de sus derechos.

Video promocional

En España, la Agencia Española de Protección de Datos (AEPD) hará entrega de sus premios anuales, con los que trata de reconocer la labor de expertos y medios de comunicación en su promoción de la divulgación e investigación del derecho a la protección de datos.

Ademas, la fecha conmemora la firma del Convenio 108 del Consejo de Europa, que este año cumple su 30 aniversario.

•Nota de Prensa de la Agencia
•Web del “Data Protection Day” del Consejo de Europa

La AEPD detecta importantes deficiencias en el cumplimiento de la protección de datos por los hospitales.

2010-10-14T10:07:00.004+01:00

Casi dos de cada tres hospitales públicos (un 60%) no protegen debidamente las historias clínicas de sus pacientes y, por tanto, incumplen la Ley de Protección de Datos. Esta proporción es significativamente mayor a la de clínicas privadas concertadas, de las que sólo un 15% no garantizan la confidencialidad de los datos médicos.

El volumen creciente de quejas por parte de ciudadanos a la Agencia de Protección de Datos (AGPD) por el tratamiento que los hospitales hacen de sus datos médicos llevó el pasado marzo a este organismo a iniciar una investigación. Los resultados, presentados ayer, ponen de manifiesto que 11 años después de la aprobación de la ley, el 64% de los hospitales de la red sanitaria pública (que incluye a los centros de titularidad pública y a los concertados) todavía no la cumplen.

Las multas para los privados que incumplen son de hasta 600.000 euros

La AGPD ha enviado a los hospitales infractores un requerimiento para que corrijan sus protocolos en el plazo de seis meses. Si estos no actúan, los centros de titularidad privada podrían enfrentarse a multas de 300.000 a 600.000 euros. A los de titularidad pública se les abrirá un expediente.

Información denegada

El informe analiza 562 centros (268 públicos y 294 privados), aunque solicitó información a 605. De los 43 que no contestaron al requerimiento de la agencia, 23 son públicos y 20 privados. Esta infracción costará a los centros concertados una sanción de entre 60.000 y 300.000 euros. El director de la AGPD, Artemi Rallo, destacó al presentar el informe que Murcia y La Rioja, en global, son las autonomías cuyos hospitales más cumplen con la ley. En cambio, situó en el furgón de cola al País Valencià, Cantabria, Canarias y Aragón.

Algunos hospitales han llegado a tirar historiales en contenedores

El estudio divide el comportamiento de las autonomías centrándose en diversos aspectos de la protección de los datos del paciente. Atendiendo a la existencia de procedimientos para que el paciente pueda acceder, rectificar y cancelar determinados datos de su historial clínico, la AGPD destaca que en la mayoría de autonomías el número de hospitales que aplican estos sistemas supera el 75% del total. Rompen esta dinámica Cantabria (50%), País Valencià (62%), Canarias (64%) y Asturias (67%).

El País Valencià vuelve a situarse entre los peores si se tienen en cuenta los hospitales que disponen de un documento de seguridad preceptivo. Mientras más del 90% de hospitales lo tiene, en Canarias apenas disponen de él un 45% de los hospitales y en el País Valencià, un 49%. Además, un 55% de los hospitales de Balears y País Valencià no tienen procedimientos para notificar y gestionar posibles incidencias de seguridad. Superan, de largo, la media estatal del 20%.

En el informe no figuran los hospitales de Catalunya, ya que su agencia de protecciónde datos autonómica tiene competencias sobre los centros públicos y concertados de su red pública. En las otras dos autonomías con una agencia propia, Madrid y Euskadi, estas sólo tienen competencias sobre los centros de titularidad pública, por lo que los concertados sí están incluidos en el informe.

99 denuncias este año

La AGPD recibió en 2009 un total de 123 denuncias, y en lo que va de año ya acumula 99. En la práctica, estas infracciones se traducen en episodios tan graves como el que ocurrió en una clínica ginecológica del País Vasco en 2008, cuando el fichero con los datos personales y médicos de 11.300 mujeres fue difundido a través del programa de intercambio de datos Emule.

Ese mismo año, la Agencia Valenciana de Salud fue denunciada por haber transportado expedientes médicos en carros de supermercado y haber estacionado estos, sin ningún tipo de vigilancia, en los pasillos de un hospital. Cualquiera podría haber cogido uno de esos expedientes.

La AGPD también pretende evitar que las tarjetas sanitarias acaben en contenedores de basuras o escombros, como ocurrió el año pasado en dos hospitales de Murcia y Sevilla.

Nota de prensa de la Agencia : Click aqui
Informe Completo: Click Aqui
La Noticia en 17 periodicos digitales: Click Aqui

Fuente: www.publico.es

60.101 € de multa a una inmobiliaria por incumplir la LOPD

2010-10-11T12:27:00.001+01:00

Una inmobiliaria tendrá que pagar 60.101, 21 euros a una vecina de Santa Cruz por dar sus datos sin su permiso a la compañía de electricidad Unelco. Así lo ha determinado la Agencia Española de Protección de Datos (AEPD) que ha rechazado un recurso presentado por la inmobiliaria.

El organismo público, sin embargo considera probado que esta empresa facilitó los datos personales y bancarios de la propietaria de este inmueble a fin de que pudiera cumplimentar el formulario llamado "Póliza de abono para suministro de energía eléctrica" para la activación del alta de este servicio.

Sin embargo, según denunció la propietaria del inmueble el formulario de póliza de abono confeccionado por personal de la compañía contenía datos personales de la cliente, tales como dirección y de correspondencia que había sido proporcionados por la inmobiliaria. En el contrato se puede observar una rúbrica debajo del epígrafe donde dice "cliente" que no es la de la contratante.

Sigue aqui... http://www.laopinion.es/tenerife/2010/09/16/inmobiliaria-debe-pagar-60101-euros-dar-datos-clienta/304319.html

Multa a la Federación de Natación por publicar resultados en la web

2010-10-11T12:07:00.000+01:00

El organismo ha sido sancionado con 3.600 euros por facilitar el nombre e identidad de un menor.

La Agencia Española de Protección de Datos ha sancionado con 3.000 y 601 euros, respectivamente, por una falta grave y otra leve a la Federación de Salvamento y Socorrismo de Castilla y León, por publicar en su página web datos de carácter personal de un menor en la relación de resultados de una prueba deportiva celebrada en Zamora. Los hechos se remontan al año 2008, cuando se hizo pública la clasificación del campeonato de socorrismo en sus diversas modalidades celebrado en Zamora en los que figuraban datos como en nombre y apellidos, DNI y año de nacimiento de los participantes deportistas menores de edad.

Un padre a título particular, aunque perteneciente al Club Deportivo Rondilla, presentó la denuncia ante la Agencia Española de Protección de Datos, que inició procedimiento sancionador y que acabó, en noviembre de 2009, con las sanciones mencionadas, abriendo un plazo de presentación de alegaciones tanto para el denunciado como para el denunciante.

La Federación presentó un recurso en el que básicamente alegaba que la publicación de los resultados en la página web venía establecido en el reglamento por el que se rige la organización. La relación federativa con los participantes en los campeonatos, que son federados, «incluye tratar sus datos y también abarca la publicación de resultados en la web, a la que no se precisa consentir por estar implícita en esta relación». Y menciona un artículo de la Federación Española de Salvamento y Socorrismo que permite la publicación en la página web y la normativa de Castilla y León que también preveía la difusión informática de los resultados. En el escrito, la Federación apreciaba, además, una «desproporción» en la sanción por la falta de intencionalidad y justifica la publicación de los datos, los resultados de la competición porque son «de interés general». El denunciante también presentó un recurso en el que achacaba la falta de cobertura legal de la publicación en la web de los resultados.

La Agencia de Protección de Datos, en sendas resoluciones dictadas en enero y febrero del presente año, 2010, rechaza los recursos presentados tanto por la Federación como por el denunciante y ratifica la sanción impuesta

Fuente: http://www.laopiniondezamora.es

Jefe de Policia Local denunciado por incumplir la Protección de Datos

2010-10-11T11:55:00.001+01:00

Denuncian al jefe de la Policía Local por publicar en un tablón las multas de tráfico que pone cada agente.

Las actuaciones del jefe de la Policía Local de Mutxamel vuelven a estar en el punto de mira. En esta ocasión, el Sindicato Profesional de Policías Locales y Bomberos de la Comunidad Valenciana (SPPLB-CV) le acusa de atentar contra los derechos de los agentes al colocar en el tablón de anuncios de la comisaría un listado en el que aparecen las identificaciones de cada uno de los funcionarios policiales y las sanciones de tráfico que ha cursado al mes cada uno de ellos. Además, el sindicato critica que el intendente -el único que posee llave del tablón- acompaña el listado con un encabezamiento en el que ironiza sobre las pocas multas que ponen alguno de los agentes, poniendo en cuestión su labor profesional, lo que resulta "claramente irrespetuoso"

El SPPLB-CV también ha denunciado el asunto en la Agencia Española de Protección de Datos argumentando que el citado tablón de anuncios puede ser visto por personas ajenas al Cuerpo de la Policía Local y que los datos sobre las multas han sido obtenidos de SUMA -órgano dependiente de la Diputación Provincial que gestiona los expedientes por infracciones de tráfico-, una información que "se halla sometida al deber de sigilo y a la protección de datos", según subraya el SPPLB.

Fuente: http://www.diarioinformacion.com

Otro error de la Administración Publica

2010-10-11T11:34:00.000+01:00

Educación, amonestada al enviar por fax datos médicos de una empleada.

Una resolución de la Agencia Española de Protección de Datos admite que la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias ha incurrido en una infracción la Ley Orgánica en esta materia, que además está tipificada como "muy grave". En concreto, la Agencia responde a una denuncia de una trabajadora de la Dirección General de Personal de la Administración educativa en diciembre de 2008.

La empleada se dirigió a la Agencia Española de Protección de Datos después de que en abril del mismo año la Dirección General de Universidades abriera "un sobre cerrado con la documentación y diagnóstico" de una revisión médica, encargada por la propia Consejería. Según la resolución, la empresa que realizó el reconocimiento médico remitió la información a una dirección general diferente a la que desempeña su trabajo la denunciante.

Por ello, desde el Gabinete de la consejera se remitió por fax el informe, situación que desencadenó la queja de la trabajadora. "Al solicitar explicaciones por estos hechos la denunciante manifiesta que el Gabinete le ha informado que al no disponer la Dirección General de Universidades de sede en Gran Canaria, toda la documentación que llega en sobre cerrado se abre y se envía su contenido por fax y posteriormente se envían los originales por correo o valija", según se recoge en la resolución de la Agencia.

El texto recoge que "la entidad imputada alega que la información a que se refieren los hechos no salieron nunca del ámbito de la propia Consejería" y que "en todo caso, el personal del departamento está sometido al deber del sigilo". Además, la Administración educativo informa de que "se está diseñando un plan en Protección de Datos para toda la Consejería regional de Educación".

No obstante, la Agencia requiere en su resolución que "adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción" y añade que "los sobres que contengan la historia clínica sólo podrán ser abiertos por el afectado". "Las resoluciones que recaigan en relación con las medidas adoptadas deberán ser comunicadas en el plazo de un mes a la Agencia", concluye la resolución.

Fuente : www.laopinion.es

WI-FI AL DESCUBIERTO

2010-10-11T10:33:00.004+01:00

Llevamos años avisando sobre la debilidad de la seguridad de las redes WIFI, y hasta hace poco es verdad que para crackear las claves de acceso hacia falta algunos conocimientos informaticos, por lo que muchos han optado por utilizar el cifrado basico (WEP) para securizar su red privada.

Asi pues muchos creen que su red esta segura, ya que para acceder a ella hace falta introducir una clave...

Pues ya no es suficiente!!!, Fijate en la siguiente pagina web:

"WIFI-BOX.es Descifrar Claves Wifi, Contraseñas, Clave Wep, Wifi Gratis"

Wifi-Box es capaz de descifrar en minutos, las contraseñas Wifi que se encuentren a su alcance y que estén encriptadas con claves WEP. Tan solo es necesario disponer de un PC con unidad de CD-ROM y un único puerto USB. Una vez que Wifi-Box analice la red seleccionada, se mostrara en pantalla la contraseña de la misma.

Como averiguar el tipo de cifrado que utiliza tu WIFI:

Si en Autenticacion de red sale :Ninguna o WEP ....Cuidado cualquiera puede utilizar tu connexion a Internet!!!

Por desgracia, no se puede cambiar la configuracion desde aqui, hay que configurar el router!!

Si el router te lo ha proporcionado tu proveedor de internet (Telefonica, Orange,etc...), llamalo y exige que te ayuden a configurarlo correctamente !!!

Por lo menos utiliza WPA, aun que te recomendamos WAP2 con cifrado AES, que es la configuracion que actualmente aporta mas seguridad (aun que no al 100%), pero que tambien no esta soportada por todos los routers.

2009: 24,8 Miliones de Euros de multas por infrigir la LOPD

2010-06-04T09:47:00.005+01:00

El crecimiento de la demanda ciudadana sobre sus derechos en materia de protección de los datos personales es un fenómeno incontestable.
En 2009 el número de reclamaciones planteadas ante la AEPD ha dado lugar a un incremento del 75% de las actuaciones iniciadas,que han llegado a superar las 4.100.

El importe de las sanciones impuestas ascendió a 24.872.979 €.Aunque esta cifra supone un incremento del 12,99% sobre el año anterior, se aproxima al volumen de sanciones declaradas en el año 2006. (24.422.293 €).
Con la relevante diferencia de que el número de procedimientos sancionadores resueltos en 2009 es superior en un 235% al del 2006. (709 frente a 301).

Las principales infracciones declaradas son:
- Infracciones del deber de secreto.
- Falta de medidas de seguridad, incluidos los hallazgos de documentación accesibles en la vía publica o en la basura.
- Tratamiento de datos con conculcación del principio de calidad de datos.
- Omisión del deber de información.
- Creación de ficheros sin disposición general habilitante y no inscripción en el RGPD.
- Cesión ilícita de datos.

El número de casos en que se apreció una disminución cualificada de la responsabilidad de los infractores fue del 40,72% del total de resoluciones sancionadoras.

Los criterios aplicados para apreciar esta circunstancia fueron los siguientes:
- Cuando la entidad imputada ha absorbido o se haya fusionado con la entidad responsable que originó la infracción y no ha transcurrido un periodo prolongado.
- Cuando la entidad imputada dispone de un protocolo de actuación adecuado en la recogida de datos y tal protocolo haya, excepcionalmente, fallado.
- Cuando la entidad imputada ha regularizado la situación denunciada de forma diligente en un tiempo prudencial desde el conocimiento de los hechos.- Cuando los hechos denunciados deriven de un error de difícil detección (no producido por una actuación negligente ni por la errónea aplicación de una norma).
- Cuando los hechos denunciados deriven de la falta de diligencia en la conducta del afectado o sea corresponsable de la infracción imputada a la entidad.
- Cuando quede acreditada la confianza legítima y no quepa la exoneración al obedecer la infracción a un requerimiento de la Administración.
- Cuando se trata de una persona física o pequeña o mediana empresa y la infracción se deba a cuestiones de cualificación técnica.

La agencia concluye que el incremento cuantitativo de las sanciones, consecuencia del incremento previo de las denuncias, no es obstáculo para apreciar una mejora en el cumplimiento de la LOPD, al crecer los incumplimientos por motivos formales, reducirse las infracciones muy graves y diminuir la culpabilidad cuando se comete una infracción.

¿Las redes sociales son una moda?

2010-06-01T12:29:00.002+01:00

O el mayor cambio desde la revolución Industrial?

Sabias que …?:
- Las redes sociales han superado a la pornografía como primera actividad realizada con la red.
- 1 de cada 8 parejas casadas se han conocido a traves de alguna red social en EEUU.
- Total de años para conseguir 50 MM de usuarios:
Radio: 38 años!
Televisión: 13 años!
Internet: 4 años!
iPod:3 años!
Facebook: 3 meses… Facebook consiguió 200 MM de usuarios en menos de 1 año!!!
- Rancking de la populación mundial:
1. China
2. India
3. FACEBOOK
4. Estados Unidos
5. Indonesia
6. Brasil
- 80% de las empresas utiliza FACEBOOK en sus procesos de selección de personal.
- El segmento de más rápido crecimiento en FACEBOOK son las mujeres de entre 55 y 65 años!
- En Inglaterra, el 50% del tráfico de Internet vía teléfono móvil, es utilizado para FACEBOOK.
- Los jóvenes de -de 30 consideran el EMAIL una antigüedad!
- Algunas universidades han dejado de proporcionar cuentas de correo, ahora proporcionan, ibook, ipad's o portatiles!
- Youtube ya es el segundo buscador de internet del mundo. Y cada 5 minutos se suben más de 100 horas de video.
- La Wikipedia tiene más de 15 MM de artículos (22% en ingles), algunos consideran que es más potente de cualquiera de las enciclopedias escritas hasta la fecha. Cada hora se escriben más de 1700 Artículos.
- Hay más de 200.000.000 de blogs creados. Uno de cuatro resultados de búsquedas más realizadas en internet, conducen a páginas con contenidos creados por los propios usuarios. El 34% de los lectores de blog, opinan sobre productos o marcas.

¿Las redes sociales son una moda?

GOOGLE INVESTIGADO POR LA AEPD

2010-05-27T10:51:00.006+01:00

La AEPD abre una investigación a Google por la captación de datos de redes WI-FI en España:

Analizará si Google ha vulnerado la normativa española de protección de datos y los derechos de los ciudadanos españoles.
Requiere a Google que explique si se han captado datos sin consentimiento de ciudadanos en España.
Google ha reconocido en su blog corporativo que, los coches que utiliza para fotografiar las calles de distintas ciudades, además de datos de localización de las redes WI-FI, han recopilado datos de tráfico asociados a esas redes (datos transferidos a través de redes WI-FI abiertas).
La AEPD ha remitido un requerimiento a Google instándole a bloquear los datos de tráfico asociados a las redes WI-FI (payload) recabados en territorio español.

(Madrid, 19 de mayo de 2010). El director de la Agencia Española de Protección de Datos, Artemi Rallo, ha ordenado que se inicien actuaciones de investigación para determinar si Google ha vulnerado la normativa española de protección de datos, y los derechos de los ciudadanos al captar y almacenar sin consentimiento datos de localización de redes WI-FI y datos de tráfico asociados a esas redes (datos transferidos mediante las mismas).

Google ha reconocido recientemente que, mediante los coches que ha utilizado y utiliza para fotografiar las calles de distintas ciudades del mundo, para la aplicación Street View, ha recopilado datos de localización de las redes WI-FI, -datos SSID (identificador de la Red que, en ocasiones, coincide con el nombre real del abonado de la red), y las direcciones MAC, (los números que identifican la dirección fija de los dispositivos router)-. Asimismo, el pasado fin de semana Google ha reconocido además, públicamente en su blog corporativo, la captación “por error”, de datos de tráfico asociados a las redes WI-FI (datos transferidos mediante redes abiertas).

En España el servicio Street View de Google inició la toma de datos en 2008. Para la AEPD, los hechos reconocidos por la propia compañía podrían constituir una vulneración de la Ley Orgánica de Protección de Datos.

Por ello, además de iniciar las actuaciones previas de inspección, la AEPD ha remitido un requerimiento a Google instando a la compañía a bloquear los datos de tráfico asociados a las redes WI-FI (payload) que actualmente se almacenan en los ficheros de Google y que han sido recabados en territorio español por equipos técnicos instalados en los vehículos StreetView.
Asimismo, ha requerido a Google que informe, entre otras cuestiones, del tipo de datos captados, la finalidad para la que han sido recabados y tratados estos datos, los procedimientos por los que han sido captados y almacenados, así como el número de ciudades españolas que han sido rastreadas hasta la fecha por los vehículos StreetView.

Fuente: www.agpd.es (Nota de Prensa)

Multada la Federación Andaluza de Beisbol y Softbol

2010-04-30T10:10:00.004+01:00

La Federación Andaluza de Beisbol y Softbol, deberá pagar 9.600 por haber publicado en su web, el listado de los 575 Licenciados miembros de la federación, incluyendo nombre, apellidos, fecha de nacimiento, nº de licencia, nº del DNI y direcciones personales. Muchos de estos datos pertenecientes a menores de edad...

La FABS alego lo siguiente, pero tendrá de pagar igual!

-Que el documento Censo Electoral 08 no incluye datos de menores de edad, por no ser ni electores ni elegibles, luego no tiene razón de ser su inclusión.

-Que el documento donde se incluye una relación de 575 personas es la relación de licencias tramitadas por la federación y el alta en el Seguro deportivo obligatorio y en ningún momento se ha publicado en la página Web de la FABS ni en ningún otro sitio.

-Que el denunciante no es una persona ajena a la información restringida antes señalada sino que es Director del Club de Béisbol Sundevil de (.......). Por lo que éste tendría acceso a los archivos de dicho club por tanto a la información que se le envía desde la FABS. Asimismo esta persona esta inhabilitada por 4 años desde 2006.

-Podría existir una manipulación de archivos con algún ánimo de venganza.

La FABS firmo un protocolo de protección de datos hace aproximadamente 1 año que se podría remitir a esa Agencia si lo solicitasen. (J2M: extraño, si no tiene ni declarado los ficheros!!)

-Finalmente señalan que es cierto que el documento Censo Electoral 2008 Anexo Asamblea Enero 2008 fue publicado durante 5 días en la pagina Web de la FABS, pero este documento no incluye menores de edad y si incluía datos como DNI, fecha de nacimiento y dirección de personas

El documento en el que aparece la relación de licencias en el que la “Cargo 1” da fe es de 2006 y podría existir una confusión entre los dos documentos...

La sentencia se puede leer aqui (www.agpd.es)

ESTAFA CON DATOS DE CV

2010-04-30T09:33:00.003+01:00

En el procedimiento sancionador 00100/2009 instruido por la Agencia de Protección de Datos, se impone una multa de 60.101 € a Doña A.A.A. (titular de un Tabaco), después de haber descubierto que emitía facturas falsas a personas físicas, utilizando sus datos personales recogido en los currículum que habían dejado en la entidad.

Los afectados no se habían dado cuenta hasta que Hacienda les pregunto por las facturas, ya que el Tabaco declaro unas 77 facturas que rondaban los 6.000€ cada una. (extraño para un negocio de este tipo!!).

Se descubrió la estafa cuando los afectados declararán a Hacienda que nunca habían comprado estas cantidades, pero si habían dejado unos currículum vitae para postular a una puesto de trabajo que anunciaba el negocio en cuestión.

Se puede leer la sentencia completa aquí (www.agpd.es)

EL FRAUDE DE LA LOPD A COSTE CERO...

2010-04-27T09:14:00.001+01:00

Muchos profesionales dedicados a la seguridad de la información conocen este tipo de consultorías LOPD a 0 euros en los que se utilizan los fondos para formación que las empresas disponen para enmascarar una "formación LOPD" que realmente es una consultoría LOPD.
Por ello, a través de la Asociación de Profesionales de la Privacidad (APEP) se ha realizado varios comunicados a las administraciones publicada implicada y en los que se pide iniciar actuaciones directas contra este problema.

5 de Febrero de 2010
De forma conjunta con la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (ASIMELEC), se ha presentado en el Registro de la Fundación Tripartita, escrito reflejando el posicionamiento de ambas asociaciones frente a este tema, solicitando la actuación de dicho organismo y la celebración de una reunión en la que de forma directa poder hacer entrega de la documentación que al respecto se ha ido recopilando.
Ver escrito: (http://www.apep.es/nuevo-paso-adelante-ante-la-fundacion-tripartita/)

8 De Febrero 2010
De forma conjunta con ASIMELEC, se ha procedido a presentar en el Registro de la Agencia Estatal de la Administración Tributaria escrito poniendo de manifiesto la incidencia que a nuestro juicio el fenómeno LOPD COSTE CERO tiene en relación con nuestro sistema impositivo.
Ver escrito: (http://www.apep.es/wp-content/uploads/2010/02/carta-AEAT-080210-REG.pdf)

14 de Avril 2010

Comunicado de la Fundacion Tripartita que avisa de que va a tomar las medidas oportunas para controlar de cercar estas malas prácticas y que las empresas que se han beneficiado de forma fraudulenta de los creditos de formacion, tendrán que devolver los importe bonificados y puede que, enfrentarse a multas por fraude fiscal!

http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&TR=A&IDR=11&id=458

"Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social"

Conferencia “El Marco Legal del Marketing Digital”

2010-03-20T11:21:00.001+01:00

Estas son las diapositivas correspondientes a la conferencia “El Marco Legal del Marketing Digital” que tanto Montse Peñarroya (directora aEjecutiva de GEA Internet Project consulting) como Juanjo Pérez (Socio y Director Comercial de J2M Consultores), impartieron el pasado jueves 18 de marzo en El Corte Inglés de Sabadell, en el marco del ciclo de conferencias para empresas que organiza esta entidad.

El Marc Legal del Marketing Digital - El Corte Ingles

View more presentations from Montserrat Peñarroya.

Como declarar un fichero.

2010-03-10T11:01:00.000+01:00

Compartir esté artículo en Facebook

Multado con 60.000 € el médico que tiro Biopsias a la vía publica.

2010-01-26T20:39:00.004+01:00

M. A. T., el patólogo gijonés acusado de tirar a la basura más de 40 botes que contenían biopsias de sus pacientes y que iban acompañados de pegatinas en las que se exponían datos personales de los enfermos, ha sido condenado al pago de una multa de 60.101,21 euros. La Agencia Española de Protección de Datos le considera responsable de un delito «grave», a pesar de que su caso fue archivado en los juzgados gijoneses.
La denuncia de este caso partió de la Asociación El Defensor del Paciente y fue la presidenta de esta institución, Carmen Flores, quien dio curso ante la Agencia Española de Protección de Datos. Los responsables de llevar a cabo el expediente contra este patólogo gijonés recogen en su resolución los argumentos que este médico ya esgrimió en su día. El acusado asegura que el abandono de las biopsias se debe a un «error» de la encargada de la limpieza, que se confundió cuando iba a sacar la basura. Además M. A. T. aseguró que «la totalidad de las biopsias retiradas por el error se referían a patologías sin la menor trascendencia».

Sin embargo estos argumentos no ha convencido a los encargados de resolver la denuncia: «El médico debió adoptar las medidas necesarias para evitar cualquier recuperación posterior de las biopsias, que contenían datos personales relacionados con la salud». El ahora denunciado ha incumplido un «deber de sigilo fundamental en las sociedades actuales, cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales».

La denuncia.

Acusado:
M. A. T., un patólogo gijonés acusado de tirar a la basura más de 40 biopsias en las que se incluían datos personales de los enfermos. La Asociación El Defensor del Paciente le denunció ante la Agencia Española de Protección de Datos.

Resolución:
El acusado ha sido condenado al pago de una multa de 60.101,21 euros al considerarle responsable de un delito grave en el tratamiento de datos personales.

Fuente:La curuxa

La Agencia Española de Protección de Datos ha exculpado al Ayuntamiento de Monforte

2010-01-26T19:06:00.004+01:00

La Agencia Española de Protección de Datos (Aepd) ha exculpado al Ayuntamiento de Monforte de un supuesto delito relacionado con el abandono en la vía pública de documentos en los que aparecían datos personales de cientos de vecinos, tal y como a principios del pasado año había denunciado el polémico Jesús Pereira, líder de Independiente de Lemos (IdeL).

Las investigaciones realizadas por este organismo oficial constataron que los documentos que Pereira había asegurado haber encontrado junto a unos contenedores de basura cercanos a la casa consistorial "formaban parte de los dosieres que se entregaron con fecha 25 de febrero de 2009 a cada uno de los grupos políticos" y que integraban el legajo perteneciente al orden del día de un próximo pleno.

En este sentido, el alcalde, el nacionalista Severino Rodríguez, quien en todo momento había negado la infracción, insinuó en varias ocasiones que, quizá, algún miembros de los partidos de la oposición (PSOE y PP) le facilitasen copias de los papeles a Jesús Pereira para que los usase "con el único fin de hacerme daño tanto a mí como a la primera teniente de alcalde, María Xosé Vega".

En el informe de la Agencia de Protección de Datos en el que decide archivar la denuncia de Pereira, se añade que "el Ayuntamiento tiene establecido un procedimiento de destrucción de documentación" y que existen un documento de seguridad y otro de confidencialidad suscrito por todo el personal. También se refiere a la destrucción de los papeles con datos sensibles y a su depósito en bolsas de basura que se depositan en contenedores soterrados".

Sobre estas valoraciones, María Xosé Vega dijo que los inspectores de la Agpd "se quedaron sorprendidos del buen funcionamiento del sistema de protección de datos en nuestro Ayuntamiento. Se nos felicitó y hasta mostraron cierta sorpresa por el comportamiento tan escrupuloso y modélico que tenemos en esta materia", añadió.

A mayores, la Agencia Española de Portección de Datos manifiestó en su resolución que "no se han podido obtener pruebas que corroboren y acrediten la responsabilidad del Ayuntamiento en los hechos denunciados, por lo que conforme a la presunción de inocencia se procede acordar el archivo de las presentes actuaciones de investigación".

Fuente: El Progreso

El reglamento de la LOPD marca nuevos requisitos de Seguridad para las aplicaciones

2010-01-26T16:14:00.005+01:00

El Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (en adelante RLOPD) incluye como novedad, no contemplada anteriormente ni en la LOPD ni el derogado RMS, una referencia a las obligaciones que deben cumplir los productos de software.

Concretamente, la Disposición adicional única del RLOPD establece que “Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.”

Por tanto, todas aquellas aplicaciones utilizadas para el tratamiento de datos de carácter personal deberán cumplir las medidas de seguridad contenidas en el Reglamento en función del tipo de datos que en ellas se traten.

Los encargados de desarrollar estas herramientas deberán identificar el tipo de datos que van a almacenar en ellas, con el objeto de poder establecer y determinar las medidas de seguridad que será necesario aplicar (de nivel básico, medio y/o alto). Para ello es recomendable contar con el asesoramiento de especialistas en la materia que puedan indicarles cuáles son las medidas de seguridad legalmente establecidas que deben aplicar en cada caso.

Una vez identificado el tipo de datos, la aplicación en si misma deberá cumplir con las medidas establecidas para ese determinado nivel. Por ejemplo, si una aplicación almacena datos de salud, deberá cumplir con las obligaciones previstas para ese nivel, que es el nivel alto, y así deberá hacerse en cada caso con cada uno de los niveles establecidos por la normativa, recordando que éstos se aplican de forma acumulativa.

Es importante que las entidades responsables de esos datos comprueben a la hora de adquirir un determinado software que éste cumple con el nivel de seguridad exigible en concordancia con los datos que se van a almacenar en él.

Una entidad que maneja únicamente datos considerados de nivel básico (como puede ser un nombre, un DNI, una dirección, un teléfono, etc.) no necesita que su software esté dotado de medidas correspondientes a niveles superiores. Para facilitar esta identificación, los desarrolladores del software tienen que añadir a la descripción técnica del mismo cual es el nivel de seguridad que ese producto ofrece.

En este aspecto, J2M Consultores viene a ofrecer desde la entrada en vigor del Reglamento, un servicio de asesoramiento a las empresas desarrolladoras de software que les permiten conocer la medidas técnicas a implantar según el nivel de seguridad a alcanzar, y cumplir asi con esta nueva obligación marcada por la Ley. Así mismo, se realiza una auditoría de cumplimiento de la aplicación respecto a las medidas técnicas marcadas por el Reglamento, que puede utilizarse por parte del cliente como documentación de marketing y/o manual de seguridad para los administradores de sistemas encargados de implantar la aplicación.

Hay que recalcar que las empresas (que utilizan aplicaciones informáticas, que son casi todas), nunca podrán cumplir con la LOPD y su Reglamento, si el producto de software que utilizan no cubren las medidas técnicas requeridas por la Ley. Así pues, es uno de los requisitos mas importantes que debe tenerse en cuenta a la hora de adquirir cualquier tipo de aplicación, tanto si son estándares como desarrolladas a medida, y que permitan tratar datos de carácter personal.

Se duplica el número de inspectores para luchar contra la falta de adaptación a la LOPD en 2010.

2010-01-26T13:14:00.006+01:00

Expertos juristas en Ley de Protección de Datos (LOPD) auguran un incremento considerable de las multas impuestas por la Agencia Estatal dedicada a velar por este derecho (AEPD) ante el desconocimiento generalizado que existe sobre la obligación de legalizar estos sistemas.

Hasta hace poco, la actividad del citado organismo era escasa, casi simbólica. Pero cada año, desde hace tres, ha convocado oposiciones para ampliar el cuerpo de inspectores y ya ha dado resultados.

En el último, la Agencia ha incrementado en toda España su actividad sancionadora en un 50%. Y ninguna empresa debe ser ajena a esta nueva realidad que amenaza con experimentar un crecimiento exponencial en 2010 y que sorprenderá a más de uno sin los deberes hechos.

Día de la Protección de Datos

2010-01-21T12:07:00.006+01:00

El día 28 de enero se celebra por cuarta vez en Europa "El día de la Protección de Datos".

La Agencia de Protección de Datos, crea para el acontecimiento una pagina web en la cual recopila una serie de guias, vídeos, consejos y recomendaciones tanto para los cuidadanos como para las empresas.

Además pone a disposición de todos, unos elementos para promocionar la difusión del proyecto de impulsar el conocimiento entres los cuidadanos europeo de cúales son sus derechos y responsabilidades en materia de Protección de Datos.

Juntos por “I secure Internet”

2009-12-17T18:10:00.010+01:00

Lo último en seguridad del internauta en España ya está aquí: “I secure Internet”. La campaña que ayuda a concienciar e informar a los cibernautas sobre cómo proteger su privacidad navegando por la red suma una nueva colaboración entre INTECO y J2M Consultores Informáticos.

J2M Consultores Informáticos se une a las acciones de promoción de una navegación segura por Internet para todos. Luchar contra el mal uso de la red ya tiene un defensor de altísimo nivel: “I secure Internet”.

El objetivo fundamental de la campaña de INTECO en la cual colabora J2M Consultores Informáticos es conseguir que el mayor número de usuarios de Internet en España sepan cómo proteger su privacidad en la red mediante acciones activas y pasivas para combatir los virus, la violación a la intimidad y privacidad en redes sociales y demás entornos socio-profesionales, el abuso, el mal uso y el robo de datos personales en transacciones online de todo tipo, el fraude cibernético, la avalancha de spam, una realidad presente cada vez más en el desarrollo normal de una ciberjornada.

“I secure Internet” quiere convertirse en la punta de lanza del esfuerzo común de comunicar y enseñar a todos los cibernautas que entre todos podemos hacer que la red en España se convierta en un entorno viable tanto a nivel personal, profesional y social como económico.

J2M os recomimenda que visiteis la Oficina de Seguridad del Internauta

Compartir esté artículo en Facebook

La LOPD cumple 10 Años.

2009-12-13T16:10:00.002+01:00

La Ley Organiga de Protección de Datos entro en vigor en el plazo de un mes, contado desde su publicación en el «Boletín Oficial del Estado» el 13 de Diciembre de 1999.

Por tanto que la LOPD es una ley de obligado cumplimiento desde el 14 de enero del año 2000.
A día de hoy podemos afirmar que el cumplimiento de esta ley, en sus aspectos más básicos como es el alta en el Registro General de Protección de Datos de los ficheros con datos personales, apenas se cumple más allá de un 15-20% de las entidades obligadas a ello.

Es cierto por otro lado que al ser las grandes empresas las primeras que suelen adpatarse a nuevas normativas, y que éstas son al tiempo las que poseen ficheros con mayores cantidades de datos, el total de datos sometidos a la teórica supervisión de la Agencia Española de Protección de Datos (AEPD) es superior a esa cifra.

Sin embargo, recientemente hemos vuelto a comprobar a través del barómetro del CIS, que la protección de datos sigue siendo un aspecto que preocupa en buena medida a los ciudadanos, que sienten un creciente acoso sobre su intimidad.

J2M Participa en las Jornadas Euroecom 2009

2009-12-11T16:21:00.004+01:00

Juan José Pérez, Director comercial de J2M Consultores, nos comenta su participación en las Jornadas Euroecom:

---------------------------

El pasado 11 de diciembre tuve el placer de participar en la XII edición de las Jornadas Euroecom, organizadas por ACC1Ó, y que este año estaban dedicadas a la Web 2.0 y al incremento de la competitividad empresarial gracias a Internet.
Junto con Montserrat Peñarroya, CEO de Gea IPC, hicimos un repaso al marco legal de algunas de las acciones de Marketing Digital más habituales, así como algunas consideraciones legales a tener en cuenta en nuestra relación diaria con las redes sociales.
La presentación con la que ilustramos la conferencia es la siguiente: El marc legal del Marketing Digital
Como puede observarse, la presentación está pensada para interactuar con el público, de ahí que la estructura sea en forma de preguntas y respuestas. A pesar de que no es lo mismo, espero que te sea de utilidad.
Una vez finalizadas las ponencias de la Jornada, se realizó una mesa redonda con los expertos que habían participado. Las discusiones fueron animadas y el público participó ampliamente, cosa que me alegra mucho porqué es un indicativo del interés por las materias tratadas.
Las jornadas fueron todo un éxito y contaron con más de 500 inscritos.

Sr. Juan José Pérez
Director comercial
--------------------------
Video: 10 Respuestas sobre el marco legal en Internet
Las imágenes del acto pueden verse aquí: fotos Euroecom
Otros comentarios: prestigiaonline.com

Nivel de seguridad en ficheros de recursos humanos y asesoría fiscal

2009-11-29T18:36:00.003+01:00

Un nuevo informe del Gabinete Jurídico de la Agencia Española de Protección de Datos aclara el nivel de seguridad exigible a los ficheros relativos a la gestión de recursos humanos de empresas clientes de los mismos o a la realización de actividades de asesoría fiscal de clientes que sean personas físicas.

El Informe 0511/2009 llega a las siguientes conclusiones:

En relación con los ficheros de gestión de nóminas o recursos humanos será posible la implantación de medidas de seguridad de nivel básico siempre que los datos de salud de los trabajadores se limiten a los enumerados en el apartado a) de este informe (grado o porcentaje de minusvalía, indicación del dato “apto” o “no apto”, y datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social).

En cuanto a los ficheros relacionados con la función de asesoría fiscal de los clientes, cabrá implantar sobre los mismos las medidas de seguridad de nivel básico siempre que el tratamiento de los datos de salud se limite al de discapacidad y los datos relacionados con las aportaciones a partidos políticos y sindicatos sean únicamente conservados en soporte no automatizado.

Nada nuevo, pero siempre es interesante retomar y aclarar las cuestiones relacionadas con la aplicación de la LOPD en asesorías, puesto que este tipo de empresas van a ser en muchas ocasiones las encargadas de solventar dudas sobre el cumplimiento de protección de datos a sus empresas clientes.

ACUERDO DE COLABORACION ENTRE AUDICA y J2M

2009-09-29T12:22:00.003+01:00

AUDICA, que representa los intereses de las empresas de transporte de viajeros en autocar y especialmente los de aquellas empresas que realizan como actividad principal servicios de transporte discrecional y regular de uso especial (transporte de trabajadores y escolares).

Y J2M Consultores, empresa formada por un gran equipo de especialistas en Seguridad y Sistemas de Información, apoyada por una amplia red de colaboradores externos especializados, que ofrece desde el año 2004, Soluciones Integrales en Seguridad de la Información y Comunicaciones.

Con fecha 28 de Septiembre de 2009, acuerdan:

Aunar sus esfuerzos y recursos para que todos los miembros de la asociación alcancen su adecuación jurídica, organizativa y técnica, y la consecución de su adaptación a la LOPD.

Es por esto que ponemos a disposición de todos aquellos asociados que lo soliciten, la posibilidad de ponerse en contacto con nosotros, a través de la propia asociación AUDICA para ampliar el alcance de dicho acuerdo.

http://www.audica.com/j2mconsultores.html

Protección de Datos investiga las cámaras conectadas a Internet

2009-09-17T08:05:00.003+01:00

La Agencia Española de Protección de Datos (AEPD), preocupada por la proliferación de videocámaras conectadas a Internet en lugares públicos, ha realizado varias inspecciones para evaluar su impacto sobre la privacidad de los ciudadanos.

Como resultado de dicho análisis, se ha detectado que una parte importante de estas cámaras IP (que emiten imágenes en tiempo real en Internet) carecen de control de acceso. Además captan y difunden imágenes de personas identificables en la vía pública, el lugar de trabajo o en el interior de establecimientos comerciales, situación considerada como "muy grave" por la Ley Orgánica de Protección de Datos.

El uso de videocámaras para vigilar la vía pública está reservado a las Fuerzas y Cuerpos de Seguridad del Estado, recuerda la Agencia. Su instalación por motivos de seguridad privada debe ser realizada por empresas autorizadas por el Ministerio del Interior. Pero, según revela el estudio, algunas de las cámaras pertenecen a particulares que las instalaron por su cuenta. Asimismo, se ha detectado que muchas de ellas tienen el sistema de control de acceso desactivado, o protegido por contraseñas fáciles de obtener.

Ante esta situación, la AEPD ha iniciado siete procedimientos sancionadores. Además, ha publicado un decálogo con recomendaciones para el uso legal de cámaras IP. Entre ellas están la grabación sólo de imágenes panorámicas, donde no se vean rostros, y evitar el acceso a terceras personas no autorizadas.

Fuente: www.Publico.es

Algunas Sanciones del Verano 2009

2009-09-16T18:06:00.005+01:00

La Agencia Catalana de Protección de Datos, emite una resolucion sancionadora contra la Generalitat que ha ha infringido la ley de protección de datos al difundir el estado de salud de un mosso d'esquadra con discapacidad.
Mas detalles en "Elpais.com"

Jazztel ha sido sancionada por la Agencia de Protección de Datos con una multa 60.101 euros por seguir reclamando el pago de facturas por un servicio dado de baja y con petición posterior de cancelación de datos personales.
Lo cuenta el propio afectado en "arboldenoticias.com"

Sancionados los dos bancos: BBVA y Banco de Valencia con sanciones de 60.101€ cada uno, por no disponer de autorización escrita de una clienta, para el traspaso de unos planes de pensiones entre un banco y otro.

Ver el detalles en "capitalmadrid.info"

Protección de Datos sanciona a Caja de Guadalajara con una multa de 100.000 euros. La entidad denunciada por un trabajador, violó su intimidad, al hacer públicos datos especialmente protegidos, como la afiliación sindical y el estado de salud

Ver detalles en "eldecano.es"

Nuevo Código Tipo: FARMAINDUSTRIA

2009-09-16T07:45:00.009+01:00

FARMAINDUSTRIA es la Asociación Nacional Empresarial de la Industria Farmacéutica establecida en España. Agrupa a 211 Laboratorios Asociados, que representan aproximadamente el 85.1% de las ventas de medicamentos de prescripción en España.

Con este Cotigo Tipo, las farmacéuticas apuestan por un nuevo modelo de disociación de datos para el tratamiento de las muestras de los pacientes participantes en ensayos clínicos y programas de farmacovigilancia con el objetivo de "minimizar riesgos legales", al cumplir la actual Ley Orgánica de Protección de Datos (LOPD).

El Código Tipo es una norma de máximos que supone el previo cumplimiento de la LOPD, aunque será vinculante para los laboratorios y las empresas adheridas, las cuales también deberán hacer cumplir las normas del código al resto de entidades que trabajen ellas en la realización de estudios.

Es el Primer Cótigo Tipo inscrito por la Agencia Española de Proteccion de Datos, desde la entrada en vigo del Reglamento de Desarrollo 1720/2007, el cual recoge una serie de obligaciones en su Capitulo VI.

El Cótigo Tipo de FarmaIndustria esta disponible a traves de la Pagina Web de la Agencia http://www.agdp.es/

Protección de Datos estima ‘gravísimo’ que el Sergas abandone informes de pacientes en Toén

2009-09-09T20:14:00.000+01:00

Ante la aparición de informes, relativos a pacientes, esparcidos por el suelo de un edificio en ruinas del Hospital Psiquiátrico de Toén, la Agencia Española de Protección de Datos se muestra preocupada ante la gravedad de esos hechos. Incluso se muestra interesada en investigar el escándalo. El Sergas, en cambio, resta importancia a los documentos.

‘Es que estamos ante datos de salud, datos referentes a comportamientos religiosos. Por favor’, se escandaliza la portavoz de la Agencia. ‘Nunca jamás en la vida deberían haber aparecido esos papeles en un edificio abandonado. Aunque esté dentro del recinto hospitalario, hay que adoptar las medidas de seguridad pertinentes. Eso no se puede consentir. Da lo mismo que se trate de datos del año 1973: son datos personales igualmente’. Otra cosa sería que hubiesen aparecido en 1973, cuando no había una Ley de Protección de Datos. Pero ahora la hay.

La AEPD lo tiene claro. La Xunta de Galicia no tanto. Lejos de admitir los hechos y su trascendencia, y anunciar que pondrá las medidas precisas para que no se repitan, el Sergas negaba lo que fotografías parecían demostrar. Es decir, que han sobrevivido al paso de tres décadas papeles del Hospital con información que atañe a la salud de sus pacientes.

En un comunicado, Sanidade asegura que en el sótano hay ‘antiguas revistas, boletines oficiales y anotaciones manuscritas de difícil identificación, que en ningún caso pueden ser consideradas, pese a su antigüedad, expedientes médicos o documentos oficiales’. Sin embargo, en los documentos se identifican perfectamente nombre y apellidos del paciente, del doctor que lo trataba y del enfermero que lo observaba.

Fuente y articulo completo: laregion.es

Otro caso de negligencia de la administracion publica

2009-09-08T20:14:00.002+01:00

La búsqueda de una reportera en los montes de Toén (Galicia), permitió descubrir que en los edificios en ruinas que forman parte del Hospital Psiquiátrico se hallan abandonados expedientes de pacientes, facturas y libros de cuentas. Se cuentan por miles. En el caso de los informes psiquiátricos, aparecen datos de pacientes de los años 70.
Algo en el funcionamiento de este centro, cuya gestión depende de la Consellería de Sanidade, no se adapta a la Ley de Protección de Datos. Justo una legislación que en otras áreas de la sanidad gallega es invocada una vez y otra. Toén representa un caso extraño de excepción.

Fuente y articulo completo: Laregion.es

FACEBOOK mejorará su sistema de proteccion de datos

2009-08-29T11:57:00.000+01:00

Facebook ha reaccionado al serio debate que se produce en la red sobre la falta de protección de datos personales en la plataforma de redes sociales. Un comunicado de la empresa afirma que en el futuro quiere ofrecer mejor protección de los datos de sus usuarios. Con esta declaración, Facebook responde a las recomendaciones del sector canadiense de protección de datos, que le acusó de permitir el acceso a contenidos personales por parte de personas ajenas a la red personal.

La plataforma mejorará las opciones de control de la información personal; se perfeccionará la directiva de privacidad y se realizará una serie de modificaciones técnicas. Con estos cambios, Facebook espera dar más control a sus usuarios sobre los datos e información que queda a la vista de terceros.

Facebook señala que en un futuro, no se podrá transmitir ningún tipo de datos personales sin el consentimiento expreso del usuario. Además, la plataforma pedirá a sus usuarios que revisen y confirmen sus opciones de privacidad y protección o comunicación de información personal.

Los responsables de Facebook creen que con estas modificaciones no solo responden a las exigencias de los usuarios, sino que crean un nuevo estándar para el sector, según ha declarado el vicepresidente de comunicación y política pública de Facebook, Elliot Schrage.

Las modificaciones se van a emprender inmediatamente aunque será necesario algo de tiempo antes de que algunas de ellas sean visibles. Además, para la nueva redacción de las condiciones de uso y directiva de privacidad ha de transcurrir un plazo para que los usuarios puedan conocer los cambios propuestos y dar su opinión sobre ellos.

Fuente: marketingdirecto.com

Guiá de Protección de Datos para jovenes

2009-08-15T12:33:00.001+01:00

El Consejo de la Juventud de Castilla-La Mancha alertó contra los peligros de ofrecer los datos personales sin control, de manera incorrecta e irresponsable. Para evitarlo, dado que las asociaciones y entidades juveniles poseen datos de muchas personas, conviene que sus responsables estén formados para tratarlos de la forma correcta.
Para ello, el Consejo de la Juventud, a través del Observatorio Juvenil de Consumo, ha editado la Guía Protección de Datos para Jóvenes (y no tan jovenes).

Se trata de un documento sencillo donde se explica con total claridad cómo se deben manejar los datos personales. Con este material, del que se han editado 2.000 ejemplares, se pretende informar tanto a entidades juveniles como a asociaciones y a la juventud en general que maneje datos de otras personas, así como de la importancia de cumplir la legislación en esta materia.

La guía puede consultarse y descargarse en la página web del Consejo de Juventud (http://www.cjclm.org)

Multas impuestas en 2008: 22,6 millones de euros

2009-04-21T17:54:00.005+01:00

Hoy han sido presentados los datos de la Memoria de la Agencia Española de Proteccion de Datos de 2008:

Las reclamaciones ante la AEPD se incrementaron en más del 45% en 2008:

• El número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) alcanzó la cifra de 2.362.

• La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en 2007, de los cuales 535 culminaron con la imposición de sanción.

• Las multas impuestas ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior.

• En 2008 se atendieron 1.229 tutelas de derechos, registrándose un incremento del 44% respecto al año 2007.

• El número de consultas planteadas al Servicio de Atención al Ciudadano experimenta un incremento del 52,17% en 2008

• La publicidad telefónica y la inclusión en listas de morosidad, entre las principales inquietudes de los ciudadanos.

Otroa aspectos destacables:

Entre las principales infracciones declaradas a las Administraciones públicas destacan el hallazgo en la vía pública de documentación procedente de Administración Central y Local y difusión en Internet de datos personales.

La inscripción de ficheros sigue con el ascenso progresivo que viene experimentando en los últimos años. Así, la Memoria recoge que en 2008 se inscribieron 250.313 nuevos ficheros con datos de carácter personal, alcanzándose la cifra total de 1.267.579 (1.182.496 privados y 85.083 públicos).

Para el director de la AEPD, 2008 ha supuesto la constatación de la existencia de grandes retos para la defensa de la privacidad de los ciudadanos, como Internet y la videovigilancia. Respecto al primero, la Memoria de 2008 destaca que la Agencia resolvió los dos primeros procedimientos sancionadores por captación de imágenes sin consentimiento y su posterior difusión a través del portal de vídeos “You Tube”.

Asimismo, han continuado planteándose denuncias sobre difusión de datos personales de diversa naturaleza a través a través de sistemas P2P, como el programa e-mule. En 2008 concluyeron por esta práctica 3 procedimientos de infracción de Administraciones Públicas y 14 procedimientos sancionadores a entidades privados.

Respecto a la videovigilancia, los datos de 2008 apuntan nítidamente a que se trata de un fenómeno imparable. Los ficheros de videovigilancia inscritos en el RGPD en 2008 han duplicado a los de 2007. Asimismo, la videovigilancia se sitúa en el tercer lugar de los sectores inspeccionados.

Fuente: www.agpd.es

Correduria de Seguros denunciada a la Agencia

2009-02-23T08:42:00.002+01:00

Apunto estuvo la "Correduría de Seguros Ajo Sierra", de ser multada, por una infracción Grave debido a la denuncia de un cliente "con mala memoria".

Los hechos resumidos:

1- Resulta que una agente de seguros independiente, la Sra LLL, saca a una cliente suya, la Sra GGG, de la entidad aseguradora donde deja de trabajar, para conservarla como cliente en su nuevo empleador, en este caso la correduría Ajo Sierra.
2- La correduría, bajo petición de su nueva colaboradora Sra LLL, cambia el seguro del coche de la Sra GGG a un nueva compañía, sin pedirle el consentimiento expreso de la denunciante.
3- La compañía de seguros le hace el seguro, sin tampoco pedirle el consentimiento expreso.
4- Cuando la Sra GGG se percata que le viene un recibo de una compañía de seguros que ella no ha contratado, denuncia directamente a la Correduría Ajo Sierra a la Agencia de Protección de Datos.
5- La Agencia anuncia que, sin el consentimiento expreso por parte del afectado, la correduría se puede ver multada con entre 300.000 y 600.000 euros, y que la compañía de seguros también, con una multa de entre 60.000 a 300.000 Euros....
6- Finalmente, la agente de seguros, Sra LLL, la única sin verse perjudicada, encuentra "por fin", un documento que la vincula directamente con la afectada y que entre otras cosas, dice:

"DOÑA G.G.G., mayor de edad, con domicilio en ....... AUTORIZA: A Doña L.L.L. al tratamiento de sus datos de carácter personal, e igualmente consiente a la Sra. L.L.L. la cesión de sus datos y/o documentación a la Correduría de Seguros con la que ésta colabore, con el fin de dar cobertura a sus riesgos y defender sus intereses en caso de siniestro, y especialmente en los casos de cambio de entidad aseguradora por la anulación de sus pólizas o por traspaso de las mismas para mejorar las coberturas y/o las primas. En Santander a mayo de 2005".

7- Ninguna entidad multada...

Aclaraciones:

Debido a que los hechos se han producido en 2005, no se ha tenido en cuenta la Ley de Mediación del 2006!, por lo que un mismo escenario, actualmente se podría ver sentenciado de otra manera.
Por otra parte, hay que apuntar que:
La agente de seguros, Sra LLL, agente libre, disponía de un contrato mercantil con la correduría.
La correduría, disponía de un contrato de agente con la compañía aseguradora.

Resolucion completa:

GUIA DE VIDEOVIGILANCIA

2009-02-20T09:10:00.000+01:00

La Agencia Española de Protecion de Protección de Datos, acaba de publicar la:

Guía de Videovigilancia 2009

Gracias a su contenido muy extenso, esta Guía trata de ofrecer indicaciones y criterios prácticos que permitan el adecuado cumplimiento de la legislación vigente en todos los casos.

INDICE:

1 - CUÁNDO DEBEN APLICARSE LAS NORMAS SOBRE PROTECCIÓN DE DATOS A LOS
TRATAMIENTOS DE IMÁGENES
2 - CÓMO DEBEN TRATARSE LAS IMÁGENES
3 - CAPTACIÓN Y TRATAMIENTO DE IMÁGENES CON FINES DE SEGURIDAD
OBLIGACIONES
- INSCRIPCIÓN DE FICHEROS
- DEBER DE INFORMAR
- CONTRATO DE ACCESO A LOS DATOS POR CUENTA DE TERCEROS
- MEDIDAS DE SEGURIDAD
- CANCELACIÓN DE OFICIO DE LAS IMÁGENES
- EMPRESAS DE SEGURIDAD
SUPUESTOS ESPECÍFICOS
- ACCESO A EDIFICIOS Y SALAS DE JUEGO
- ENTIDADES FINANCIERAS
- CÁMARAS CON ACCESO A LA VÍA PÚBLICA
- CÁMARAS CONECTADAS A INTERNET
- ENTORNOS ESCOLARES Y MENORES
- ESPACIOS PÚBLICOS DE USO PRIVADO
- TAXIS
OTROS USOS RELACIONADOS CON LA SEGURIDAD
- VIDEOCÁMARAS DE LAS FUERZAS Y CUERPOS DE SEGURIDAD
- VIDEOCÁMARAS CON FINES DE CONTROL DE TRÁFICO
- ESPECTÁCULOS DEPORTIVOS
4 - USO DE VIDEOCÁMARAS CON FINES DE CONTROL EMPRESARIAL
5 - OTROS TRATAMIENTOS
- TRATAMIENTOS EN ENTORNOS ESCOLARES CON FINES DISTINTOS DE LA SEGURIDAD
- VIDEOPORTEROS
- INVESTIGACIÓN CIENTÍFICA Y USOS AFINES
- PROMOCIÓN TURÍSTICA Y FINALIDADES RELACIONADAS
- REGLAS GENERALES
6 - DERECHOS DE LAS PERSONAS
7 - RECOMENDACIONES
8 - PREGUNTAS FRECUENTE

Ver en pdf: Guía de Videovigilancia 2009

Herramientas de seguridad freeware

2009-02-19T20:00:00.000+01:00

J2M Consultores pone a disposicion de los usuarios una recopilacion de las mejores herramientas de seguridad para proteger la informacion importante (Fotos, Videos, Ficheros, etc...) y conservar intimidad estando conectado a Internet o compartiendo un ordenador.

TODAS las herramientas son GRATUITAS, ya que son freeware o GPL, lo que significa que su autor autoriza su utilizacion sin que tengan ningun tipo de limitaciones o caducidad.
A mayores, se ha hecho especial encapie en que la mayoria sean en castellano.

Las herramientas se han divididas en tres grandes pilares indispensables para cualquier usuario que considera la privacidad y la confidencialidad, de importancia en su vida "PRIVADA":

1º - SEGURIDAD BASICA
Integra todo lo necesario para disponer de lo estrictamente indispensable.
- Antivirus
- Antiespias
- Firewall
- Copia de seguridad

2º - INTERNET y CORREO
Integra herraminetas especificas para uilizar los recursos de Internet con la maxima proteccion.
- Navegar sin dejar rastro
- Mandar correo a varios usuario utilizando a Copia Oculta (proteccion de contactos)
- Anti-Spam, para evitar el correo basura
- Control Parental, indispensable para que los menores puedan utilizar Internet con seguridad

3º - CONFIDENCIALIDAD
Integra herramientas, necesarios para proteger la informacion mas valiosa de ojos ajenos.
- Proteccion encriptada de Llaveros, Pendrive, Tarjetas y cualquier tipo de disco duro
- Borrado seguro de informacion sencible
- Recuperacion de ficheros borrados (no con las herramientas anteriores)
- Limpieza de Windows

Ademas de las herramientas, se ha recopilado una serie de CONSEJOS PRACTICOS, para ayudar a los usuarios, los internautas, los padres, menores y todo aquel que necesita un poco de conocimiento para tener CONFIANZA en Internet y la informatica en general.

Disfrutarlas en http://www.j2mconsultores.com/productos-freeware-seguridad.htm

Google.es "este sitio puede dañar a tu equipo"

2009-01-31T16:16:00.008+01:00

Google deja sin servicio de buscador, a miles de personas, durante 1 hora!

Desde hace algunos meses, Google, realiza el siguiente aviso a las paginas sopechosas, que el mismo enseña en las busquedas realizadas...

"Este sitio puede dañar tu equipo"...

Hoy durante una hora, todas la paginas, pasaron a formar parte de este lista negra, las propias paginas del mismissimo Google, tambien , segun él, esrán dañinas !!!

Pantallazo de la busqueda "google", en google... (Sabado 31 de enero 2008, 15:45)

Por lo visto un problema de seguridad importante se colo en los sistemas de google.

A las 16:00, todo solucionado... pero algunos tuvieron de sudar la gota gorda desde las consolas de administracion del sistema.

"Proteccion de Datos" Vs "Redes Sociales"

2009-01-30T19:35:00.014+01:00

Recientemente, la Agencia Española de Protección de Datos daba a conocer una resolución relativa a las redes sociales aprobada por las autoridades de protección de datos de 37 países en el marco de la 30 Conferencia Internacional de Privacidad.En esta resolución destacaba que el auge experimentado por estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y advierte de los potenciales riesgos para la privacidad que tiene la información que se da en los perfiles.

Así, como ejemplo de usos secundarios y riesgos potenciales, el documento habla de que es práctica entre los responsables de personal de algunas empresas, investigar los perfiles de los candidatos a un puesto de trabajo o directamente de sus empleados, para conocer más cosas acerca de la gente que trabaja para ellos.
Además, también se alerta sobre el incremento en el fraude de identidad y se habla de la necesidad de realizar una amplia campaña de información para impedir que los usuarios de estas redes se expongan a toda esta serie de riesgos.

Fuentes: Haciendo amigos en la red

Los consejos de las autoridades europeas sobre privacidad

A los usuarios:
- Plantearse qué datos personales publicar y cuáles es conveniente que no se conozcan.
- Los menores de edad deberían evitar revelar sus domicilios o números de teléfono.
- Utilizar seudónimo en vez del nombre real.
- Prestar especial cuidado al publicar información de otros sin su consentimiento.

A los proveedores:
- Informar, de forma transparente, abierta e inteligible sobre el tratamiento de los datos y las posibles consecuencias para la seguridad que tiene publicarlos.
- Incluir asesoramiento sobre la manera en que los usuarios deben gestionar la información privada de otras personas.
- Mejorar el control de los usuarios sobre la utilización que hacen los miembros de la comunidad de los datos de los perfiles.
- Deberán permitir una restricción en la visibilidad completa de los perfiles, así como de los datos contenidos en los mismos y en las funciones de búsqueda de las comunidades.
- Continuar mejorando la seguridad de sus sistemas de información y proteger a los usuarios de accesos fraudulentos a sus perfiles, utilizando certificaciones independientes.
- Permitir que los usuarios cancelen su pertenencia a una Red y toda la información que hayan publicado de una manera sencilla.
- Fomentar el uso de perfiles con seudónimo.
- Deberán tomar medidas eficaces para impedir las descargas en masa de datos de perfil por parte de terceros.
- Garantizar que los datos de usuarios sólo pueden explorarse en buscadores externos cuando un usuario haya dado su consentimiento explícito, previo e informado. No dejar al descubierto los perfiles debería ser la opción por defecto.

Enlaces sobre el Asunto:

Desnudos en las redes sociales (ElPais.es)Las agencias de datos europeas alertan de la vulnerabilidad de unas páginas muy privadas - Un colegio denuncia un caso de 'ciberacoso'

10 consejos que los menores deben conocer para no caer en la Red. (Internautas.org )

La CE urge a que los jóvenes conozcan sus derechos sobre protección de datos. (Publico.es)

Agregar a los amigos de tus amigos en las redes sociales puede ser peligroso. (Lavanguardia.es)

Otras malas practicas de la Administracion. (Galicia)

2009-01-22T12:45:00.001+01:00

Protección de Datos sanciona a Outeiro de Rei por censar presos y ancianos de un geriátrico

Hay que remontarse casi dos años atrás.En abril de 2007,el director de la Agencia Española de Protección de Datos ordenó la apertura de una investigación por el empadronamiento de oficio que estaba realizando el concello lucense de Outeiro de Rei con presos de la cárcel de Bonxe y personas que vivían en un geriátrico de la localidad, el Centro Carlos IV. Ni se avisó a ninguno de su incorporación al censo del municipio, ni la medida pasó por el obligado trámite de audiencia pública.
Ahora la entidad que se encarga de velar por la intimidad y la seguridad de la información personal en España acaba de imponer al ayuntamiento dos sanciones graves por no dar cuenta a las personas afectadas de su inclusión como residentes y por no tener un fichero para proteger los datos.
La resolución establece que el concello incumplió dos artículos de la Ley Orgánica de Protección de Datos. Por un lado, el que obliga “al consentimiento inequívoco del afectado” en el tratamiento de los datos de carácter personal; y, por otro, la obligación de anunciar la creación de un fichero del padrón. Por tratarse de un organismo público, las sanciones no son económicas, pero el ayuntamiento tendrá que “tomar las medidas oportunas”para arreglarlo.

Fuente: Faro de Vigo

FACUA denuncia a Microsoft, Yahoo y Google

2009-01-20T12:54:00.001+01:00

La asociación Facua-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) precisamente por permitir un agujero de seguridad muy simple y que fue el que los chantajeadores utilizaron con Bisbal.
Y es que, según denuncia Facua, cualquiera puede acceder a la cuenta de correo de otro usuario gracias a la opción de recuperar contraseña: basta conocer dónde vive y la respuesta a una pregunta de seguridad que en muchos casos es muy sencilla de adivinar, ya que suelen ser nombres de mascotas, DNI, cantante favorito, etc.
Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea, según denuncia la asociación en un comunicado publicado en su página web.
En opinión de Facua, una forma muy sencilla de solucionar el grave problema sería que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.
Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la pregunta de seguridad si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.

Fuente: ElPais.com

Menores, Internet Vs Privacidad

2009-01-13T16:00:00.001+01:00

Los malos están también en Internet y saben utilizarlo

La precaución como escudo. Este es el consejo que el presidente de la Asociación de Internautas, Víctor Domingo, da a los padres, además de los dispositivos que la tecnología pueda ofrecer, para evitar que los menores sean víctimas de los abusos en la Red. La Asociación de Internautas ha lanzado una campaña en Internet para proteger a los menores de contenidos inapropiados y situaciones de acoso, y evitar la difusión de sus datos personales y los fraudes en línea. Bajo el lema «Protección para tus hijos, confianza en línea para tod@s», la campaña incluye consejos y recomendaciones para padres e hijos, además de la distribución del software necesario para la seguridad básica.

Fuentes: Asociacion de Internautas.es

J2M tambien quiere participar, por ello disponemos desde hoy mismo, en nuestro Webblog, el enlace permanente a la web en cuestion. (http://www.seguridadenlared.org/menores/)

Internet es peligroso, sobre todo cuando desconoces como protegerte...

Epaña pide más "Proteccion de Datos" al resto del mundo.

2009-01-13T15:00:00.000+01:00

España promueve una Carta de la ONU para velar por la privacidad

Vivimos al descubierto. Perfiles extraordinariamente elaborados con nuestros datos personales, que incluyen detalles íntimos que ocultamos a nuestros mejores amigos, figuran en innumerables ficheros de todo el mundo. Para intentar detener esta espiral, en el mundo de Internet y la videovigilancia, la Agencia de Protección de Datos de España se ha propuesto elaborar antes de fin de año una Carta universal de la ONU que garantice un nivel mínimo de privacidad.

Fuentes y sigue en: Elpais.com

Videovigilancia en los baños de un Instituto Valenciano.

2008-11-07T15:54:00.004+01:00

5 de Noviembre ... fuente: El Pais.es
La polémica en torno al sistema de control de alumnos del instituto público de Abastos subió ayer varios grados: la Agencia de Protección de Datos abrió una investigación de oficio para esclarecer si la red de videovigilancia (24 cámaras que graban, entre otros lugares, dos baños de mujeres); y el dispositivo de acceso (que identifica a los alumnos por la huella dactilar) son ilegales. La agencia estatal señaló que las medidas "podrían resultar desproporcionadas e intrusivas para la privacidad de los alumnos", y "ser constitutivas de infracciones graves y muy graves de la Ley de Protección de Datos". Articulo completo

6 de Noviembre ... Fuent: Elpais.es
El Instituto de Educación Secundaria (IES) Abastos de Valencia ha anunciado hoy que ha decidido retirar las cámaras de vigilancia que se habían colocado en "zonas de especial sensibilidad" como los aseos, así como no proceder a la instalación del sistema de reconocimiento por huellas dactilares en los accesos al edificio, de manera que los tornos se activarán mediante tarjeta magnética.
En la nota difundida a los medios, el IES Abastos lamenta "profundamente que haya habido personas que puedan haber sentido su intimidad menoscabada por la inclusión de cámaras en zonas de especial sensibilidad, a las que pedimos disculpas si esto ha sido así". En este sentido, recalca que "no ha sido ni mucho menos voluntad de este centro vulnerar ningún derecho, habiendo tenido como objeto de toda acción el deseo de garantizar el buen funcionamiento del mismo, evitar daños o desperfectos y, en definitiva, ofrecer un mejor espacio para el desarrollo educativo de sus alumnos". "Siempre se ha actuado de buena fe, buscando y aprovechando las nuevas tecnologías para un mejor funcionamiento que permitiera el libre tránsito de las personas con derecho a salir del edificio, así como una mejor conservación del mismo", agrega. Articulo completo

Lo mas gracioso es que sólo se instalaron en los baños de las chicas... en él de los chicos NO!!!

Los gallegos denuncian por atacar su intimidad

2008-11-07T13:20:00.002+01:00

Un centenar de gallegos denunció a empresas por atacar su intimidad.

Galicia es ya la cuarta autonomía con más quejas ante la Agencia de Protección de Datos, tras un alza del 35% . En la comunidad hay instaladas 968 cámaras de videovigilancia.

¿Se han preguntado alguna vez cómo una empresa fantasma, de esas de las que nunca escucharon ni siquiera el nombre, puede tener los datos suficientes como para remitirles un folleto comercial? ¿O hasta qué punto tienen derecho los vecinos de enfrente a colocar cámaras de videovigilancia que apuntan directamente al portal de su vivienda? La intimidad, el derecho a tenerla a buen recaudo, no es algo exclusivo de los famosos. Cada vez preocupa más a todos. No hay mejor prueba que el incremento constante de las denuncias presentadas ante la Agencia Española de Protección de Datos (AEPD). Más de 1.200 durante 2007 en toda España, lo que representa un aumento del 3,3% con respecto al ejercicio anterior, y hasta un 34,8% en el caso concreto de las demandas presentadas en Galicia, que es ya la cuarta comunidad donde se inician más investigaciones, 116 el año pasado.

Del más de centenar de procesos iniciados en el organismo por denuncias en la comunidad, 45 se formalizaron en la provincia de A Coruña; otras 27 en Pontevedra, 40 en Ourense; y 4 en Lugo. Aunque las sanciones también van en aumento, el número es todavía mucho menor. Casi 400 en todo el Estado el año pasado, de las que seis se impusieron en A Coruña, otra en Pontevedra y una más en Lugo. Para dar un paso más allá y adelantarse a cualquier tipo de incumplimiento, medio centenar de gallegos solicitaron a la Agencia Estatal de Protección de Datos la tutela de sus derechos. Tanto para acceder a bases de datos -desde registros de morosos a una historia clínica-, como para la cancelación de información que hay sobre ellos.

Fuente: laopinioncoruna.es

Impresión de documentos y LOPD

2008-11-07T12:59:00.004+01:00

La impresión de documentos en el ámbito laboral es uno de los puntos fundamentales de una correcta política en materia de la confidencialidad. En virtud de la LOPD, la empresa está obligada a adoptar las medidas necesarias para mantener la privacidad de los documentos impresos.

En España, un 57% de los empleados reconoció que en más de una ocasión se había dejado documentación en la impresora: un 31% información relativa a los empleados de la empresa y un 27% información sobre los clientes de la compañía. (encuesta encargada por una marca de impresoras en septiembre de 2006)

Medidas que debemos tomar para reducir el riesgo:

Situación de la impresora: cualquier dispositivo físico por el que pueda accederse a datos (no sólo impresoras, también fotocopiadoras, escáneres y similares) deben estar instalados de forma estratégica a fin de evitar la visualización de la información por parte de personas no autorizadas. Al hilo de lo anterior, es recomendable que las áreas o departamentos que traten información más sensible (datos contables, financieros, recursos humanos) utilicen un periférico propio y no compartido con otros usuarios.
Establecimiento de perfiles de acceso a los dispositivos de impresión, con la finalidad de que sólo las personas autorizadas puedan imprimir por la impresora asignada.
Retirada de documentación de la impresora: cuando el usuario envíe documentación a la impresora con información de carácter personal o confidencial, deberá retirarla de la bandeja de salida cuanto antes, comprobando que no quedan documentos en la misma. Además, puede darse el caso de impresoras compartidas por varios empleados, que, por otro lado, podrían no estar autorizados a acceder a la información personal que se está enviando a la cola de impresión, por lo que el responsable de ese envío deberá mostrar una diligencia mayor a la hora de retirar los documentos según van siendo impresos.

Destrucción de la documentación que ya no es necesaria, de forma que no sea possible su recuperacion

Fuente : Baquia.com

Principios e Implicaciones de la LOPD y de su Reglamento (1720/2007)

2008-11-04T08:48:00.008+01:00

El tratamiento de datos de carácter personal ha de realizarse de acuerdo con los principios de información, calidad, finalidad, consentimiento y seguridad. Dichos principios se plasman en diversos preceptos de la LOPD.
Los principios de la LOPD pretenden proteger los datos personales de los interesados:

Los datos deben tratarse de manera leal y lícita.
Los datos deben recogerse con fines determinados, explícitos y legítimos. Los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y los fines para los que se han recogido.
Los datos deben ser exactos y mantenerse actualizados de manera que respondan con veracidad a la situación actual de su titular.
Los responsables deben atender a los interesados que soliciten el acceso a sus datos personales.
Los datos personales sólo deben conservarse durante el tiempo necesario para las finalidades del tratamiento para el que han sido recogidos. Deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para el fin con que se obtuvieron.

Se enumeran en el siguiente apartado, las principales implicaciones para las empresas que exige la normativa de protección de datos personales.

1. Declaración de los ficheros automatizados, no automatizados o mixtos en la Agencia de Protección de Datos. (Art. 39 LOPD - Título V, Capítulo II, Art. 55 RDLOPD).

2. Información al interesado sobre la recogida de datos. (Art. 5 LOPD - Capítulo II sección 2ª RDLOPD).

3. Solicitud de consentimiento del interesado para el tratamiento de sus datos. (Art. 6 LOPD - Capítulo II sección 1ª RDLOPD). Solicitud de consentimiento para tratar datos de menores de edad. (Art. 13 LOPD).

4. Determinación de la finalidad y definición de la calidad de los datos: clasificación, reclasificación (si fuese necesario), ordenación y agrupación de ficheros automatizados y no automatizados. (Art. 8 LOPD - Título II Capítulo I RDLOPD).

5. Información al interesado y gestión de la comunicación o cesión de datos de carácter personal. (Art. 11 LOPD – Art. 10, 12, 16 RDLOPD).

6. Gestión de derechos de acceso, rectificación, cancelación y oposición (derechos A.R.C.O.) (Título III LOPD - Título III RDLOPD).

7. Gestión del tratamiento de datos de carácter personal en transferencias internacionales. (Título V LOPD – Título VI RDLOPD).

8. Tratamiento de datos de carácter personal con fines publicitarios y prospección comercial. (Art. 30 LOPD – Título IV, Sección 2ª, Capítulo II).

9. Definición del encargado del tratamiento y el responsable del fichero. (Art. 12 LOPD – Art. 5, 20, 82 RDLOPD).

10. Gestión de medidas de seguridad aplicables a las distintas tipologías de datos. (Disposición transitoria segunda, Título VIII RDLOPD).

Desarrollo del documento de seguridad en el que consten las medidas tanto técnicas como organizativas que garanticen un adecuado tratamiento de los datos de carácter personal. (Art. 88 RDLOPD).
Divulgación de las normas de seguridad adoptadas a todo el personal de la empresa. (Art. 89.2 RDLOPD).
Control de acceso por parte de los usuarios a los datos de carácter personal. (Art. 91, 99 RDLOPD).
Definición del mecanismo de identificación/autenticación de los usuarios del sistema. (Art. 93 RDLOPD).
Gestión de copias de respaldo y recuperación de los ficheros con datos de carácter personal. (Art. 94, 102 RDLOPD).
Desarrollo del registro de incidencias en el que conste fecha, posible motivo y responsable en el momento de ocurrir las incidencias relativas a datos de carácter personal. (Art. 90, 100 RDLOPD).
Gestión de soportes y documentos. (Art. 92, 97, 101 RDLOPD).
Definición del responsable de seguridad (Art.95 RDLOPD).
Auditoría bienal sobre los sistemas de información, instalaciones, personas y procesos cuyos ficheros sean declarados de nivel medio o alto. (Art. 96, 110 RDLOPD).
Criterios de archivo para la correcta conservación y localización de documentos que contengan datos de carácter personal. (Art. 106 RDLOPD).
Gestión de accesos a la documentación sólo por personal autorizado. (Art. 113 RDLOPD).
Definición del responsable de seguridad para los documentos que contengan datos de carácter personal. (Art 109 RDLOPD).
Despliegue de medidas de protección física para los ficheros no automatizados con datos de carácter personal. (Art. 107, 111 RDLOPD).
Definición de mecanismos contra la copia y reproducción no autorizada de ficheros no automatizados. (Art. 112 RDLOPD).

Protección de datos de 37 países alertan del peligro contra la privacidad de las redes sociales

2008-10-25T00:36:00.004+01:00

Autoridades de protección de datos y privacidad de más de 37 países han advertido de los "potenciales peligros para la privacidad" de las redes sociales en el marco de la 30 Conferencia Internacional de Privacidad celebrada en Estrasburgo, de la que surgió una resolución al respecto.
Dicha resolución recomienda a los usuarios plantearse qué datos personales publican en un perfil de red social y plantearse la utilidad de usar un seudónimo en lugar de su nombre real cuando creen un perfil. También es importante prestar "un cuidado especial" sin el consentimiento de dichas personas. En lo que se refiere a los menores, las autoridades de protección de datos y privacidad aconsejan evitar revelar sus domicilios o números de teléfono . En el transcurso de la conferencia se planteó que el auge de estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y fotografías y que los datos incluidos en los perfiles pueden filtrarse fuera ellas cuando son indexados por los buscadores. También se alertó sobre el incremento de fraude de identidad, por la amplia disponibilidad de datos personales en los perfiles de sus usuarios y sobre que responsables de personal de algunas empresas suelen investigar los perfiles de candidatos a un puesto de trabajo o empleado . Además, se destacó el hecho de que los propios proveedores de servicios de las redes sociales utilicen la información de sus usuarios para emitir mensajes de Marketing personalizado a sus usuarios.

Fuente: Hoytecnologia.com

Protección de Datos estima una reclamación contra la DGT por el carné por puntos.

2008-10-25T00:22:00.002+01:00

Las cosas se complican para Tráfico con el carné de conducir por puntos, que ha permitido que 24.000 conductores españoles (el 0,1% del censo de automovilistas) pierdan su licencia. La Agencia de Protección de Datos ha admitido a trámite una reclamación de Automovilistas Europeos Asociados (AEA) contra el sistema en la que la asociación de defensa de conductores se quejaba de que no garantiza los derechos de los ciudadanos respecto a la Ley de Protección de Datos.

Así, AEA se queja de que no se ha informado a los ciudadanos de modo expreso de que la vigencia de su carné está condicionado al mantenimiento de un número de puntos. Asimismo, critica que en el Registro Oficial de Conductores e Infractores se ha creado un nuevo campo en el que se refleja el número de puntos que se restan por infracciones cometidas del que ni se ha informado a los ciudadanos ni a la Agencia de Protección de Datos. Tampoco se ha puesto en su conocimiento que existe un fichero en el que se anota la pérdida de crédito y al que se puede acceder; ni de que los conductores pueden ejercer el derecho a rectificación y cancelación si existe algún error y a ser indemnizados en el caso de que se haya causado algún daño al conductor afectado.

Fuente: Larazón.es

Denuncia contra Fadesa por grabaciones ilegales

2008-10-25T00:13:00.003+01:00

Trabajadores de la empresa de seguridad Cetssa, encargada de la vigilancia de la sede central de Fadesa, en A Coruña, denuncian seguimientos y grabaciones ilegales con videocámaras a los empleados de la compañía cuando se dirigían a reuniones convocadas por sus representantes sindicales. Las denuncias fueron presentadas ante la Unidad Central de Seguridad Privada, dependiente de la Policía Nacional, y la Agencia Española de Protección de Datos.
De acuerdo con las denuncias, "la compañía dispone de cámaras interiores que han sido utilizadas para espiar a los empleados que acudían a una reunión sindical, cuya grabación está disponible sin protección alguna". Los denunciantes aluden a la prohibición expresa en la Ley de Seguridad Privada, que sanciona actividades de vídeovigilancia "sobre conflictos políticos o laborales, control de opiniones, recogida de datos personales con tal objeto".

Continuará...

Fuente:elpais.com

El Gobierno destina mas de 1M de € a Protección de Datos

2008-10-25T00:06:00.005+01:00

El Gobierno destina 1,1 millón de euros a Protección de Datos,

debido al "incremento" de su actividad.

El Consejo de Ministros ha autorizado un suplemento de crédito, por importe de 1,1 millón de euros, en la Agencia Española de Protección de Datos, destinado a financiar gastos corrientes en bienes y servicios por el incremento de la propia actividad de este organismo.
En concreto, esta aportación irá destinada al mantenimiento de equipos informáticos (servicio 'posting'), así como a las comunicaciones telefónicas (web, correo de empresas) y postales.
Además, se financiarán los gastos corrientes derivados de la gestión y recaudación en vía de apremio de sanciones impuestas por infracción de la Ley Orgánica de Protección de Datos (Convenio con la Agencia Estatal de la Administración Tributaría).

Fuente: Economista.es

Nivel de adopción de la normativa sobre protección de datos en la pyme

2008-09-03T15:57:00.002+01:00

Un reciente estudio de INTECO nos revela los siguientes datos ABRUMADORES:

La pyme española muestra un bajo nivel de conocimiento de la normativa sobre protección de datos, tanto de la LOPD, vigente desde 1999 (34%) como del reciente reglamento de desarrollo (RDLOPD), en vigor desde abril de 2008 (14%). Dado que la ley lleva en vigor casi diez años, que su aplicación es de obligado cumplimiento para todas las empresas con ficheros de datos personales, y que se prevén sanciones ante su incumplimiento, preocupa el escaso conocimiento de la misma entre el colectivo pyme. De hecho, prácticamente la totalidad de empresas manejan datos personales: el 96% de las pymes españolas disponen de ficheros con datos de carácter personal (ya sea en sus sistemas informáticos o en sus archivos en papel) y están por tanto potencialmente sujetas a la normativa.

Se muestran a continuación algunos datos clave sobre el nivel de adopción de la normativa sobre protección de datos en el entorno pyme:

Un 37% afirma haber declarado sus ficheros ante la AEPD; la verificación posterior confirma que sólo un 16% de las pymes ha notificado efectivamente los ficheros ante el Registro General de Protección de Datos. Este dato es coherente con la postura de la AEPD, que estima que el nivel de cumplimiento de la obligación entre las pymes es de entre el 10 y el 15%. El desfase entre declaración y situación real confirma la existencia de un alto sesgo (motivado por el objeto del estudio: nivel de cumplimiento de una ley) y hace sospechar que el resto de resultados pueden verse afectados por este mismo sesgo.

• El nivel de cumplimiento declarado de las principales obligaciones previstas en la LOPD se mueve en torno al 20-30%. Si se asume un cierto sesgo en las respuestas, el nivel sería todavía más reducido. Algunos de los datos más relevantes son:
o Empresas que cumplen con el deber de información: 29%
o Empresas que cumplen con el deber de consentimiento: 29%
o Empresas que disponen de datos personales completos y exactos: 28%
o Empresas que han establecido procedimientos para garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos A.R.C.O.) por los particulares: 20%.

• El cumplimiento no es homogéneo entre las diferentes medidas de seguridad previstas en el reglamento. Éste se ha analizado sólo para las empresas que afirman haber declarado sus ficheros ante la AEPD, y oscila entre un 25% para las medidas menos implementadas y un 90% para las más exitosas. A continuación se enumera el nivel de cumplimiento de algunas de las medidas analizadas:
o Empresas que disponen de documento de seguridad: 82%
o Empresas que han divulgado la normativa de seguridad entre sus empleados: 72%
o Empresas que cuentan con un registro de incidencias: 25%
o Empresas que tienen implantado un control de acceso: 89%
o Empresas con usuario y contraseña: 48%

Por lo que respecta al comportamiento de las pymes con respecto a ficheros no automatizados, el 20% tiene establecidas medidas de seguridad equivalentes en el caso de ficheros automatizados y no automatizados, y el 23% afirma clasificar su documentación en papel en función de la confidencialidad del contenido. Aunque no se trata de una exigencia normativa, supone un indicio de que un 20% del tejido pyme español muestra una especial sensibilización hacia el tratamiento
de ficheros con datos personales en soporte papel, y por tanto parece que entre ellas la adaptación a las disposiciones del reglamento resultará, a priori, sencillo.

• A pesar de que los datos sobre nivel de cumplimiento son ciertamente mejorables, el mensaje final lanzado por las pymes es positivo: un 82% manifiesta estar concienciada sobre la necesidad de cumplimiento de la normativa, y un 79% afirma que destinará recursos (humanos y económicos) para su implementación.

Queda mucho por hacer !!!

Informe completo AQUI

PELIGROS DEL ACCESO A INTERNET

2008-04-25T19:24:00.003+01:00

En todos los medios de comunicación podemos leer hoy,

La AEPD sanciona con 150.000 euros,

a una clínica de Bilbao por

la 'fuga de datos' de 11.300 pacientes.

El origen de este caso fue el uso que uno de los empleados de la clínica hizo de un programa de intercambio de archivos en Internet en uno de los ordenadores del centro de trabajo.
Este hecho posibilitó que esos archivos que incluían información ginecológica de los pacientes fueran accesibles en la Red...... Sigue aquí

El director de AEPD, Artemi Rallo, recomendó que los responsables de las bases de datos, ya sean empresas particulares, hospitales o centros públicos, revisen en sus ordenadores si resulta necesaria la instalación de programas de intercambio de archivos y, en el caso de que lo sea, tomen medidas de precaución y se conciencien sobre el riesgo que el mal uso por desconocimiento que se hace de los mismos está generando.
Por su parte, las asociaciones de internautas criticaron "la falta de información" de gran parte de usuarios de programas de intercambio de archivos que permiten una "fuga de datos" que, en ocasiones, provocan "situaciones no deseadas", debido a su alto nivel de protección.

J2M recomienda a los Responsables de Seguridad:

Mandar esta Noticia a Todos los empleados con acceso a datos personales (La falta de información es una de las causas principales de "fuga de datos")
Recordar regularmente a los empleados las Normas de Seguridad establecidas
Verificar que los puestos de trabajo no tienen instalado ningún tipo de aplicación de intercambio de ficheros, como: EMULE, ARES, Etc..
Utilizar el Firewall del servidor para limitar este tipo de trafico

BOLETIN LOPD PARA TODOS...

2008-04-21T18:46:00.003+01:00

Un buen método para sensibilizar a los empleados de la importancia de la aplicación de las normas y procedimientos encaminados a garantizar la seguridad de los datos de la empresa, es informarles regularmente sobre casos reales y actuales de los problemas y sanciones que puede atraer la falta de cumplimiento en este aspecto.

Es una recomendación que realiza la Agencia de Protección de Datos en la nueva "Guia de Seguridad" que acaba de publicar, la cual se adaptada al nuevo Reglamento que entro en vigor el pasado 19 de Abril, y pretende facilitar el desarrollo y cumplimiento de la nueva normativa sobre protección de datos.

J2M recuerda a todos los Responsables de Seguridad, que no duden en remitir a todos los empleados de su organización, nuestro boletín de noticias sobre Protección de Datos.

Además sabiendo que según una reciente encuesta el 70% de los ciudadanos españoles se muestra preocupado por la protección de datos, seguro que interesa a la mayoría y despierta la curiosidad del 30% restante.

Así mismo, desde hoy recordaremos en el mismo Boletín, la necesidad de realizar su difusión a todos los empleados.

Nuevo Reglamento sin Sobresaltos

2008-04-19T00:01:00.002+01:00

Ya está!!! El tan esperado Reglamento de Desarrollo de la LOPD entra en vigor HOY...

Esta claro que la salida del nuevo Reglamento ha sido y va seguir siendo el pretexto comercial perfecto... "CON EL NUEVO REGLAMENTO..."

Pues no es para tanto, él que no cumplía sigue sin cumplir!... y él que si se había tomado las cosas en serio desde el principio, pues lo tiene bien fácil!... seguir haciéndolo!

Por eso, J2M quiere tranquilizar a todos sus clientes

No va suponer mucho más de lo que ya esta haciendo

Y porque?

Aunque el Reglamento se haya extendido de 29 Artículos a los 158 Artículos actuales, no deja de recopilar mayormente, lo que hasta hoy eran "Recomendaciones".

Recomendaciones mas o menos antiguas que la Agencia ha divulgado e impulsado a través de su pagina web, seminarios, conferencias y prensa.

Es decir, Medidas de Seguridad que hasta ahora, era recomendable su implantación para reforzar la seguridad de los datos, han pasado a ser totalmente OBLIGATORIAS de implantar.

Como desde J2M hemos considerado importante estas recomendaciones, y siempre hemos adaptado nuestros clientes ofreciéndole la máxima seguridad, contemplando en todo momento los cambios que se avecinaban, podemos afirmar que el impacto de la entrada en vigor de dicho reglamento es mínimo.

El ejemplo mas evidente, es echar un vistazo al Documento de Seguridad, y a la propia dinámica diaria respecto al tratamiento de los ficheros en papel (que la Agencia llama Fichero no-automatizados), que cada empresa ha adoptado. la Agencia no aporta nada nuevo a lo que ya hayamos implantado en su día, como son los procedimientos de almacenamiento, distribución, destrucción, etc.

(La Agencia aclaró estas recomendaciones nada mas salir el antiguo Reglamento en 1999, como para no tenerlas en cuenta!)

Así pues serenidad, y más si dispone de nuestro servicio de Mantenimiento, en el cual revisaremos en detalle los ligeros cambios que podemos llegar a realizar.

De todas formas, es importante que los Responsables (de Fichero, de Seguridad y de Sistemas) conozcan los cambios que ha sufrido la Ley de Protección de Datos. Para ello recomendamos la lectura del la Nota informativa publicada por el Ministerio del Interior.

CALENDARIO del Nuevo REGLAMENTO LOPD (R.D.1720/2007)

2008-02-24T20:39:00.006+01:00

El Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos, establece unos plazos de implantación de las nuevas medidas de seguridad, en cuanto a los ficheros no automatizados y los ficheros que cambian de Nivel de Seguridad.

Se establece el siguiente calendario.

21 de diciembre de 2007: Aprobación del R.D 1720/2007
19 de Enero de 2008: Publicación en el B.O.E

CALENDARIO

19 de Abril de 2008: Entrada en Vigor

Los ficheros, tanto automatizados como no automatizados, creados a partir de entonces, deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.

Ficheros no automatizado existentes (papel)

19 de Abril de 2009:

Plazo máximo para fichero BÁSICO

19 de Octubre de 2009:

Plazo máximo para fichero MEDIO

19 de Abril de 2010:

Plazo máximo para fichero ALTO

Ficheros que cambian de Nivel de Seguridad

19 de Abril de 2009:

Plazo máximo para fichero MEDIO

19 de Octubre de 2009:

Plazo máximo para fichero ALTO

Enlaces --> Medidas se seguridad para los ficheros no automatizados

NUEVOS Niveles de Seguridad según el Nuevo Reglamento

Queda recalcar que:
A las solicitudes para el ejercicio de los derechos de acceso, oposición, rectificación y cancelación, y a los procedimientos y actuaciones previas iniciadas que hayan sido efectuadas antes de la entrada en vigor del real decreto, no les será de aplicación el mismo, rigiéndose por la normativa anterior.

LOPD en las escuelas

2007-12-19T12:08:00.000+01:00

Protección de Datos promocionará entre los escolares "el valor de los datos personales"

Esta iniciativa se enmarca en el proyecto CLI-Prometeo, que tiene como finalidad la realización de un estudio sobre el grado de conocimiento en materia de protección de datos en centros escolares y la elaboración de una guía práctica como material didáctico de acercamiento de los menores al derecho fundamental a la protección de datos.

La Agencia de Protección de Datos (APD) y la Comisión de Libertades e Informática (CLI) firmaron hoy un convenio de colaboración para promocionar entre los escolares españoles "el valor de los datos personales" en el ámbito de las nuevas tecnologías.

Asimismo, con esta iniciativa se instruirá a los jóvenes sobre los riesgos que conlleva facilitar datos, y su responsabilidad a la hora de proteger su información personal en este contexto, según informaron en un comunicado.

Fuente: "http://www.hoytecnologia.com"

Encontrados en la calle: 500 contratos con datos de clientes

2007-12-19T11:50:00.000+01:00

Una tienda de "The Phone House" tira en la calle 500 contratos con datos de clientes.

El comercio debió de decidir hacer limpieza durante el fin de semana. Tiraron muchas cosas y las abandonaron justo enfrente de la tienda, sin siquiera depositarlas en un contenedor o una papelera. Entre los desperdicios había siete archivadores, tres de ellos repletos, de contratos de telefonía móvil. En las fichas, de Movistar o la desaparecida Airtel (ahora, Vodafone), hay nombres, apellidos, direcciones particulares y de empresas, números de teléfono fijo y móvil, cuentas bancarias, fotocopias de DNI o carné de conducir, e incluso fotocopias de documentos notariales de empresas y de libros de familia. Según la Agencia de Protección de Datos, esto podría acarrear una multa de hasta 600.000 euros. Una portavoz indica que piensan investigar lo sucedido para esclarecer si The Phone House ha violado la Ley de Protección de Datos.

En la tienda The Phone House de la calle de Fuencarral, número 119, el encargado asegura que todo podría tratarse de un error: "Obviamente, no hacemos esto nunca". Pero más allá de esa declaración, nada. "No podemos hablar", decía. Carlos Grima, director de marketing y clientes de la compañía, explica el porqué: "Es una norma general para que no se facilite información confidencial". No es un chiste, pero lo parece, teniendo en cuenta el poco cuidado que sus empleados parecen haber tenido precisamente con la confidencialidad... de los demás.

... seguramente no será excusa ni para el juez ni para la Agencia de Protección de Datos.

Fuente, Noticia completa "El País"

AEPD deberá devolver 30.001 € a un particular al que multó por spam

2007-10-03T22:52:00.000+01:00

La Agencia Española deProtección de Datos (AEPD) protegió al que no era y ahora deberá devolver el dinero a quien desprotegió. Dos años después de multar al ciudadano A. E. A. por presunto “spam” (correo no autorizado o correo basura), este organismo del Ministerio de Justicia tendrá que reembolsarle los 30.001 euros que le rascó del bolsillo más los intereses de todo este tiempo de multa basura. Una sentencia pionera que sostiene que mandar 13 ‘e-mail’ no supone envío masivo.

Fuente: www.leydeprotecciondedatos.com

Las multas impuestas en 2006 por la AEPD asciende a los 24,4 millones de euros.

2007-10-02T18:32:00.000+01:00

AUMENTA LA PREOCUPACIÓN POR LA PROTECCIÓN DE DATOS

Durante 2006, las reclamaciones recibidas por la Agencia Española deProtección de Datos crecieron un 11%, y más de 1.200 investigaciones se realizaron a partir de las denuncias de los ciudadanos.

Son algunos de los datos recogidos en la Memoria 2006, presentada este ultimo 19 de Septiembre, por Artemi Rallo, director de la AEPD. Rallo considera la protección de datos "un derecho de última generación", por lo que cree que las cotas de preocupación y sensibilización sobre protección aún tienen un largo recorrido.
El incremento también se produjo en el número de solicitudes de la tutela de la AEPD en el ejercicio de los derechos de acceso, rectificación, cancelación y oposición respecto a los datos de los ciudadanos en un 9%. En total se recibieron 556 solicitudes, el 50% de ellas por cancelación de datos y 36% por solicitud de acceso.
Los sectores que fueron más denunciados por los consumidores fueron el detelecomunicaciones y el financiero. Entre los dos representan el 56% de las reclamaciones y el 46% de los procesos sancionados. Según publica Cinco Días, el envío de spam y de publicidad a través de causes distintos al de la comunicación electrónica de promociones comerciales ha generado también un buen número de reclamaciones y de sanciones

No te resignes a que tus datos personales circulen por la Red.

2007-09-24T20:20:00.000+01:00

La AEPD resuelve que deben respetarse los derechos de los ciudadanos a cancelar sus datos personales publicados en Internet.

Para la AEPD ningún ciudadano, que ni goce de la condición de personaje público ni sea objeto de hecho de relevancia pública, tiene que resignarse a que sus datos personales circulen por la Red.
La difusión de datos personales a través de Internet no puede amparase siempre en la Libertad de Expresión.

(Madrid, 24 de septiembre 2007).La Agencia Española de Protección de Datos ha estimado recientemente la reclamación de un ciudadano solicitando la cancelación de sus datos personales publicados en un Foro de Internet, que habían sido facilitados por un tercero sin su consentimiento, y cuya cancelación había sido denegada por parte de la entidad responsable del Foro amparándose en la Libertad de Expresión.
Si bien la Agencia en su resolución señala que los comentarios introducidos en los foros de Internet por los particulares constituyen una manifestación de la libertad de expresión, en la misma se pone de manifiesto que la Libertad de Expresión tiene su límite en el respeto a otros derechos fundamentales.
En este sentido, la AEPD considera que, en este caso concreto, aunque pudiera tratarse de una información veraz, al no referirse a asuntos públicos de interés general resulta preferente el Derecho fundamental a la Protección de Datos.
Esta resolución recoge el criterio expresado por la AEPD en anteriores resoluciones relacionadas con la difusión de datos personales en Foros o Blogs de Internet.

Fuente www.agpd.es - Resolución completa

CONTROLES PERIODICOS EN MATERIA DE LOPD: Que verificar?

2007-09-15T18:01:00.000+01:00

El responsable de realizar estos controles periódicos es el Responsable de Seguridad, teniendo que registrar cualquier tipo de anomalía en los procedimientos, así como su solución.
Los aspectos a revisar, modificar y/o completar son los siguientes:

Respecto al cumplimiento del Documento de Seguridad

Aplicación de la Normativa interna por parte de los usuarios (inspeccion de puestos)
Copia de Respaldo y recuperaciones (control cumplimiento)
Listado de usuarios actualizado (actualizar doc. de seguridad)
Registro de Incidencias (Estudiar)
Cambios en Sistemas de Información (Modificar Documento de seguridad)
Nueva recogida de datos (Avisos Legales)
Cambios en la estructura del fichero (modificacion del GRPD)
Nuevas relaciones con terceros (Contratos firmados)
Incorporaciones de personal (Formacion y Avisos Legales)

2. Respecto a la revisión de control de registros (informe de estudios)

Registro de Entrada/Salida e inventario de Soportes
Registro de Entrada/Salida de peticiones A.R.C.O.
Registro de Autorización de recuperación de backup de ficheros de nivel ALTO

Los resultados de estos controles se reflejan en el documento de seguridad, especificando:

Adecuación de las medidas y controles
Identificación de las deficiencias
Propuesta de medidas correctoras o complementarias

A mayores es necesario realizar la Auditoria Bianual Obligatoria y levantar el Informe correspondiente.

Necesitas ayuda: www.j2mconsultores.com

ARSYS ATACADO

2007-06-12T10:38:00.001+01:00

Ayer en todos los medios de comunicación, se podía leer:

"Un importante proveedor de servicios de Internet español (hosting y registro de dominios) ha sufrido el robo de datos personales de 120.000 clientes, incluidos claves de email, datos bancarios, teléfonos y domicilios"

Después de mucha confusión sobre quien sufre el ataque, se confirma, la empresa afectada es ARSYS.
La Asociación de Internautas publica el comunicado recibido, en el que Arsys admite un ataque, aunque afirma que la gravedad es mucho menor de lo comentado en la noticia.

Ahora Arsys solo puede rezar para que los afectados no le pidan indemnizaciones por los daños y perjuicios sufridos hasta ahora, los cuales todavía no han sido valorados realmente, así como por los que quedan por venir...

Seguirá...

"Compra por Internet" sigue en suspenso

2007-06-11T13:01:00.000+01:00

Podemos leer en el Barrometro de consumo 2007, referido a uso de las Nuevas Tecnologías hoy en España,
"En general, los usuarios siguen creyendo que Internet no es un medio seguro para comprar.

Este Barómetro lleva seis años preguntando a los consumidores dos cuestiones referidas a esta percepción. Por un lado, si piensan que Internet es un medio seguro para comprar y, por otro, si creen que en Internet están garantizados los derechos del consumidor. Ambas preguntas reciben una respuesta concluyente: no.
Porque los encuestados otorgan una media de 4,7 puntos sobre 10 posibles a la seguridad de Internet como medio de compra y pago, y de 4,35 puntos a la garantía que ofrece de cumplimiento de los derechos reconocidos a los consumidores.
La situación ha mejorado algo desde 2001 (en que los valores eran de 3,75 y 3,71, respectivamente), pero muy poco desde el año pasado (4,6 y 4,4, respectivamente) y sigue en zona de suspenso."

Articulo completo: Consumer.es

Ojo con Google

2007-06-11T12:39:00.000+01:00

Google recibe una advertencia sobre la protección de datos

Google, el principal buscador de Internet, podría estar violando las leyes de privacidad europeas al mantener los datos de las búsquedas durante periodos de hasta dos años, según advirtieron a la compañía grupos de protección de datos de la UE.

Una carta remitida a Google por un grupo de organismos asesores nacionales, que aconseja a la UE sobre política de privacidad, se mostró preocupado porque la compañía estuviera manteniendo demasiado tiempo la información sobre las búsquedas de los usuarios. La preocupación es acerca de mantener la información de las búsquedas de los usuarios por un período definitivo de tiempo entre los 18 y 24 meses.

Con cada búsqueda, Google reúne información sobre los gustos, intereses y creencias del consumidor que podrían usar potencialmente terceros, desde grupos religiosos a anunciantes.

continuará... Fuente: http://www.leydeprotecciondedatos.com

Los Tecnicos de Sistemas espián a sus colegas

2007-06-11T11:59:00.000+01:00

"El personal TI es poco fiable".
Tal sería la conclusión de investigación británica donde se indica que los administradores TI abusan de su cargo para espiar a sus propios compañeros de trabajo.

Uno de cada tres empleados TI espía ilegalmente el correo electrónico, documentos, información salarial y otros datos confidenciales de sus compañeros de trabajo.
Tal es la conclusión de una investigación altamente informal realizada por la compañía británica Cyber Ark Software, basada en entrevistas a 200 ejecutivos TI asistentes a la feria informática InfoSec de Londres.
El propósito del estudio era, en realidad, establecer en qué medida el personal TI había mejorado sus rutinas de protección de contraseñas. En la parte inicial del estudio quedó comprobado que tal no es el caso.

Más de la mitad de los consultados continúa escribiendo sus contraseñas en papeles sueltos, costumbre que también se observa entre el personal con acceso de administradores a los sistemas de la empresa.
Una tercera parte de los consultados admitió abiertamente haber usado sus derechos de administrador para espiar datos confidenciales de sus compañeros de trabajo.
Algunos incluso revelaron que ex empleados continuaban teniendo acceso a los sistemas de la empresa."Ya no es necesario violentar físicamente el escritorio del departamento de personal para obtener información confidencial. Si tienes la contraseña del administrador puedes husmear todo lo que quieras", comentó Calum Macleon, director de la división europea de Cyber Ark, a la publicación Ars Technica.

Cabe señalar que Cyber-Ark vende precisamente software para la protección de información confidencial. Fuente: http://seguinfo.blogspot.com/

J2M no vende Sofware, pero si Acuerdos, Contratos y Normativas, entre otros los específicamente dirigidos a los administradores de sistemas (que muchas veces son subcontratados!) y que permiten que el administrador se de cuenta que la Información no es suya, sino de la empresa, y que su uso inadecuado puede tener consecuencias negativas para el.
También realizamos una labor de información dirigida a los usuarios finales, los cuales no ponen remedio a estas practicas ya que las desconocían, y donde les informamos de sus derechos!...

En relación a este hecho la Agencia no se queda al margen y antes de proponer software, publica el siguiente documento:

Creación de sistemas de denuncias internas en las empresas, mecanismos de whistleblowing Descargar Pdf (desde Agpd.es)

Cuida tu privacidad

Multa LOPD de 1 Million de Euros!

2007-06-11T11:44:00.000+01:00

El Tribunal Supremo ha confirmado la sanción de 1,08 millones de euros impuesta por la Agencia Española de Protección de Datos (AEPD) a Zeppelin Televisión S.A., la productora del programa “Gran Hermano”.

Según la sentencia publicada, a los candidatos (unos 7.000), se les preguntó sobre ideología, creencias religiosas, raza, salud, gustos o vida sexual, sin que, en ningún momento, se les comunicara que dichos datos iban a ser tratados informáticamente, ni quién iba a manejar la información. De hecho, los ficheros fueron cedidos a terceros sin la debida garantía y sin ningún contrato que vinculara la privacidad de los mismos y su adecuación a la LOPD.

La sentencia establece que la productora era la última beneficiaria del fichero y de su finalidad; y que el hecho de que las personas dieran voluntariamente unos datos en un cuestionario no eximía de la autorización adecuada por parte de estos para cualquier uso posterior.

Fuente: http://www.leydeprotecciondedatos.com

Multado por vender software pirata

2007-06-11T11:21:00.000+01:00

Multan a una tienda de Vitoria por instalar software ilegal en sus ordenadores
El Juzgado de Instrucción número 2 de Vitoria ha condenado a FJ.P.R, responsable de la tienda 'Bikain Ordenadores', a pagar una multa de 2.160 euros y a indemnizar con 281.811 euros a la empresa Microsoft por un delito continuado contra la propiedad intelectual, al haber instalado copias no autorizadas de programas de esta compañía en los ordenadores que vendía.

Sigue en "La Flecha"

J2M
.

NUEVO REGLAMENTO LOPD: Novedades con "El Deber de Información"

2007-06-08T16:47:00.001+01:00

Dos nuevos Artículos en el Reglamento de desarrollo de la LOPD (en proyecto todavía), plasman perfectamente, que la acreditación del deber de información es obligatoria, y que la recogida de datos de menores (en principio menores de 14 Años) deba de efectuarse según condiciones especificas.
A saber:

............
CapituloII: Deber de información al interesado

Artículo 15. Acreditación del cumplimiento del deber de información.
1. El deber de información al que se refiere el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado.
2. El responsable del fichero o tratamiento deberá conservar el soporte en el que conste el cumplimiento del deber de informar. Para el almacenamiento de los soportes, el responsable del fichero o tratamiento podrá utilizar medios informáticos o telemáticos. En particular podrá proceder al escaneado de la documentación en soporte papel, siempre y cuando se garantice que en dicha automatización no ha mediado alteración alguna de los soportes originales.

Artículo 16. Deber de información a menores de edad.
1. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en el artículo 10.3.
2. Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres o representantes legales.

.....

Menos mal, dice támbien en el Articulo 11 del mismo Reglamento:

...En particular, cuando se trate de responsables que presten al afectado un servicio de facturación periódica, la comunicación podrá llevarse a cabo de forma conjunta a la facturación del servicio prestado.

NUEVO REGLAMENTO LOPD: Medidas de seguridad para con el PAPEL

2007-06-08T15:36:00.001+01:00

MEDIDAS DE SEGURIDAD APLICABLES A LOS FICHEROS Y TRATAMIENTOS NO AUTOMATIZADOS (extracto del proyecto del reglamento de desarrollo de la LOPD - Junio 07)

Nuestros comentarios en ROJO..

......................

Medidas de seguridad de NIVEL BASICO (Es decir cualquier papel con Nombre y Apellido, junto a cualquier otra información personal (ej: Num. Telf, Dirección, Empresa y/o puesto de trabajo, etc...))

Artículo 103. Obligaciones comunes.
Tal y como lo especifica el R.M.S. actual, el soporte papel debe cumplir las mismas obligaciones que la información guardada en su formato electrónico. El nuevo reglamento recuerda claramente esta obligación en este Articulo

1. Además de lo dispuesto en el presente capítulo, a los ficheros no automatizados les será de aplicación lo dispuesto en los Capítulos I y II del presente Título en lo relativo a:a) Niveles de seguridad - b) Alcance. - c) Encargado del tratamiento. - d) Prestaciones de servicios sin acceso a datos personales. - e) Delegación de autorizaciones. - f) Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento. - g) Copias de trabajo de documentos. - h) Documento de seguridad.
2. Asimismo se les aplicará lo establecido por la Sección Primera del CapítuloIII del presente Título en lo relativo a:a) Funciones y obligaciones del personal. - b) Registro de incidencias. - c) Control de acceso. - d) Gestión de soportes.
Los siguientes artículos dejan clara que los datos de carácter personal almacenado en soporte papel, deben someterse a medidas específicas y rigorosas.

Artículo 104. Criterios de archivo.
Habrá que hacer limpieza, no se puede conservar información que no sea necesaria!!!

El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. En aquellos casos en los que no exista norma aplicable, el responsable del fichero deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo.

Artículo 105. Dispositivos de almacenamiento.
¡¡¡ Todo en cajones cerrados !!!

Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.

Artículo 106. Custodia de los soportes.
Y tambien fuera del cajon debe estar protegido!!!

Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecido en el artículo anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada. Medidas de seguridad de

...............

NIVEL MEDIO (Datos relativos a finanzas, créditos, asuntos penales...)

AHORA ha quedado claro , aunque no se disponga de ordenadores en las empresas (privada, autónomo , asociación, club, etc... ) se debe de cumplir igualmente con la Ley de Protección de datos, y adoptar todas las medidas de seguridad.

Artículo 107. Responsable de seguridad.
Medida que J2M aplica desde el nivel Básico, ya que nos parece indispensable un responsable que se encargue de la seguridad de la información, sea el nivel que sea.

Se designará uno o varios responsables de seguridad en los términos y con las funciones previstas en el artículo 93 de este Reglamento.

Artículo 108. Auditoria.
Por supuesto, si existen medidas de seguridad a aplicar, es necesario verificar su implantación y aplicación correcta durante la auditoria...

Los ficheros comprendidos en la presente Sección se someterán, al menos cada dos años, a una auditoria interna o externa que verifique el cumplimiento del presente Título.

..............

Medidas de seguridad de NIVEL ALTO (datos de Salud, religión, afiliación sindical, etc..)

La cosa se pone complicada!!!, los armarios cerrados, también deben de estar en lugares con acceso restringido... Es decir, como mínimo dos "Llaves" hasta llegar a aquellos documentos!

Artículo 109. Almacenamiento de la información.
1.Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero.
2. Si, atendidas las características de los locales de que dispusiera el responsable del fichero o tratamiento, no fuera posible cumplir lo establecido en el apartado anterior, el responsable adoptará medidas alternativas que, debidamente motivadas, se incluirán en el documento de seguridad.

Artículo 110. Copia o reproducción.
Se trata de que el responsable no pierda de vista las copias que se pueden realizar

1. La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad.
2. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.

Artículo 111. Acceso a la documentación.
Además de disponer del listado de usuario con acceso a dicha información, se deberá de registrar su acceso!!!, eso si, no se especifica para cuanto tiempo hay que conservar dicho registro...

1. El acceso a la documentación se limitará exclusivamente al personal autorizado.
2. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos, que puedan ser utilizados por múltiples usuarios.
3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.

Artículo 112. Traslado de documentación.
Poco nos aclaran en este aspecto!!!, ¿Habrá que ir con maletines con llaves o como en las películas, con el maletín esposado?

Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.

... En resumen, se debe de aplicar medidas estrictas en el tratamiento de la información en soporte papel, sobre todo cuando se trata de información de Nivel Alto.
Los archivadores van a entrar a formar parte de los medios de almacenamiento de la información controlados por la LOPD, y por lo tanto deberán de disponer de medidas adicionales que van a suponer cambios importantes para las empresas...

Plazos para la implantacion de las medidas para los ficheros no automatizados que existieran en la fecha de entrada en vigor del presente Reglamento:

a) Las medidas de seguridad de nivel básico deberán implantarse en el plazo de un año desde su entrada en vigor.
b) Las medidas de seguridad de nivel medio deberán implantarse en el plazo de dieciocho meses desde su entrada en vigor.
c) Las medidas de seguridad de nivel alto deberán implantarse en el plazo de dos años desde su entrada en vigor

J2M...

NUEVO REGLAMENTO LOPD

2007-06-07T21:20:00.001+01:00

Anunciado para el primer trimestre 2007, el nuevo Reglamento de Medidas de Seguridad en lo que concierne el tratamiento de datos de caracter personal, hace por fin su aparición, el Ministerio de Justicia ha iniciado el trámite de información público del Proyecto de Real Decreto por el que se aprueba el Reglamento de Desarrollo de la LOPD.

---------------------- Revista digital Datospersonales.org [en línea]

El Proyecto de Reglamento, que ha contado con la colaboración y el impulso de la Agencia Española de Protección de Datos, parte de la necesidad de dotar de coherencia a la regulación reglamentaria en todo lo relacionado con la transposición de la Directiva de Protección de Datos y de desarrollar los aspectos novedosos de la Ley Orgánica 15/1999 junto con aquellos en los que la experiencia ha aconsejado un cierto de grado de precisión que dote de seguridad jurídica al sistema.

El Reglamento se estructura en nueve Títulos que desarrollan los aspectos esenciales en esta materia.

El Título I fija el objeto y ámbito de aplicación de la norma además de aportar un conjunto de definiciones que ayudan al correcto entendimiento de la misma, lo que resulta particularmente necesario en un ámbito tan tecnificado como el de la protección de datos personales.

El Título II, se refiere a los principios de la protección de datos y, en particular, a la regulación del modo de captación del consentimiento y, especialmente, cuando se trata del tratamiento de datos de menores. También se incluye lo que podría denominarse un estatuto del encargado del tratamiento, completado con las previsiones en materia de seguridad del Título VIII.

El Título III se ocupa de una cuestión tan esencial como los derechos de las personas en este ámbito, que constituyen el haz de facultades que emanan del derecho fundamental a la protección de datos y que constituyen un elemento crucial en el sistema de garantías para dotar a la persona de un poder de control sobre sus datos personales.

Seguidamente, los Títulos IV a VII permiten clarificar aspectos importantes para el tráfico ordinario, como la aplicación de criterios específicos a determinado tipo de ficheros de titularidad privada que por su trascendencia lo requerían -los relativos a la solvencia patrimonial y crédito y los utilizados en actividades de publicidad y prospección comercial-, el conjunto de obligaciones materiales y formales que deben conducir a los responsables a la creación e inscripción de los ficheros, los criterios y procedimientos para la realización de las transferencias internacionales de datos, y, finalmente, la regulación de un instrumento, el código tipo, llamado a jugar cada vez un papel más relevante como elemento dinamizador del derecho fundamental a la protección de datos.

A su vez, el Título VIII regula las medidas de seguridad que deben adoptarse para dar cumplimiento al deber de seguridad, que debía abordarse con un especial rigor ya que en esta materia han confluido distintos elementos muy relevantes, desde la experiencia dimanante de la aplicación del Real Decreto 994/1999 a la adaptación de la regulación en distintos aspectos. La regulación incluye la consideración de las múltiples formas de organización material y personal de la seguridad que se dan en la práctica, incluyendo las medidas destinadas a los ficheros y tratamientos estructurados y no automatizados que no se habían abordado hasta este momento.
------------------------------------------

Iremos detallando cada uno de los conjuntos de medidas nuevas que se ha de implantar o cambiar respecto al actual reglamento.

J2M
.

SPAM MOVIL - Nueva amenaza a tu intimidad.

2007-05-22T15:16:00.000+01:00

"Hey, ya que vivimos cerca a ver si quedamos ".

Si recibe este mensaje en su móvil, tenga cuidado. No se trata de un viejo compañero de colegio, ni de una admiradora secreta que desea contactar con usted. Es spam. Y buscan su dinero.

Y es que el spam, el correo basura no deseado, ya no es sólo territorio del correo electrónico. Los spammer han encontrado un nuevo filón: el teléfono móvil.
Miles de mensajes moviles cortos de texto (sms) están llegando a los moviles de los más de 42 millones de abonados que hay en España. Con textos que prometen premios o que quieren dar a entender que se trata de un mensaje personal de un amigo, un familiar o un conocido se trata de inducir al usuario a que responda mediante otro sms, generalmente a un número corto de cuatro dígitos. Y ahí esta el peligro. Cuando el cliente responde no está enviando en realidad, un mensaje de texto normal -cuyo coste medio es de 0,15 euros- sino un sms premium, mensajes especiales que valen entre 0,3 y 1,8 euros.
Las malas prácticas no quedan ahí. Una vez que el usuario pica o bien se intenta que mande otro mensaje o se le suscribe a un servicio no solicitado de envío de sms. Darse de baja del mismo es una tarea muy complicada. Para hacerlo el cliente debe mandar otro sms premium, es decir, pagar una vez más.

El objetivo último de los spammers es, precisamente, hacer negocio cuando el cliente responde. De la cantidad que paga, una parte -entre el 40% y el 60%- se la lleva el spammer, pero el resto es para la compañía de móviles.

Tal vez por ello, las operadoras consideran que es un "tema delicado" y guardan silencio sobre su política de seguridad.

Via: todomovil.com

ANTI-FRAUDE ON-LINE, LA CRUZADA SIGUE...

2007-05-11T12:02:00.000+01:00

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica, ONO, Orange y Comfia CCOO, organizadores de la 2ª Campaña contra el fraude on-line y por la seguridad en la Red , han decidido ampliar el plazo de duración inicialmente previsto...

Esta decisión ha sido motivada por los excelentes resultados cosechados durante la campaña en cuanto a la lucha frente a los delitos en Internet, ya que diariamente se detectan y denuncian numerosos intentos de ataques por parte de cibercriminales.
Por ejemplo, en las últimas horas, la Campaña ha informado sobre la existencia de más de 20 servidores de Internet preparados para realizar ataques phishing contra los clientes de importantes entidades bancarias españolas.

A lo anterior hay que añadir el hecho de que, cada día, un elevado número de usuarios se informan o utilizan las herramientas antimalware gratuitas NanoScan y TotalScan desde el sitio web de la campaña, en http://www.seguridadenlared.org/, protegiéndose así de las amenazas procedentes de Internet.

Según Víctor Domingo, presidente de la Asociación de Internautas (AI) “esta Campaña ha sido diseñada, desde el primer momento, como un servicio para los usuarios de Internet. El gran número de ataques que gracias a los usuarios detectamos y denunciamos diariamente, nos demuestra que es necesario continuar con esta iniciativa, como una forma de luchar contra el creciente crimen en Internet. Por ello, hemos decidido responder a ella ampliando la duración de la Campaña”.

Mas en Asociación de Internautas

LAS EMPRESAS DEPENDEN DE LA RED

2007-05-11T11:05:00.000+01:00

En la economía global, “si Internet se cae, la empresa se cae", asegura el presidente de la comisión de seguridad de la asociación multisectorial ASIMELEC, Adrián Moure.
El presidente de la Comisión de Seguridad de la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (ASIMELEC), Adrián Moure, defendió en la inauguración de la Jornada Seguridad y Confianza en la Red, el “papel crítico" de la seguridad en Internet en la economía global actual.
“Los usuarios de la economía digital reclaman nuevas leyes y una gestión apropiada de la protección del entorno tecnológico", señaló Moure.Ataques al mundo occidental de la magnitud del 11-S han alimentado la proliferación de “usuarios paranoicos", consecuencia de la “dependencia del sistema informático" en un entorno mundial de riesgo y vulnerabilidad, hizo ver el experto.
“Vivimos por y para Internet, las empresas dependen cada vez más de la Red y, si Internet se cae, la empresa se cae", advirtió Moure.¿Y están las empresas practicando seguridad en la Red?. La respuesta del representante de ASIMELEC es que “hay muchas que no usan las TIC de forma adecuada". Puso por ejemplo que algunas compañías de entre 250 y 500 empleados carecen de un sistema de alimentación ininterrumpida, esto es, de “un plan de seguridad adecuado".
En la jornada participaron expertos en seguridad de empresas y entidades diversas. Éste fue el segundo seminario desarrollado en Asturias por ASIMELEC, con la colaboración de Fundación CTIC, dentro del programa AsturSEC, Seguridad y oportunidades de negocio.

Via: www.segu-info.com.ar

TU IDENTIDAD SE VENDE BARATA

2007-05-11T10:42:00.000+01:00

En concreto, tus datos personales pueden valer entre 14$ y 18$ en el mercado negro, dependiendo de la información sensible que se haya recopilado.
Así al menos lo afirma un reciente estudio de Symantec, cuyos técnicos han estado monitorizando durante el segundo semestre de 2006 esta especie de “rastrillos underground” donde se mercadea con números de tarjetas de crédito (se han encontrado más de 5.000), contraseñas y cuentas bancarias, números de la seguridad social e incluso con fechas de nacimiento y nombres de los padres de la víctima.
El informe localiza la mayor parte de los servidores dedicados a este emergente mercado negro on-line en Estados Unidos, siendo esta también la nacionalidad más predominante de los usuarios atacados, un hecho que Symantec justifica por el mayor crecimiento de la banda ancha en este país.

fuente: blogantivirus.com

Phishing, La Caixa otra vez victima

2007-04-19T15:52:00.000+01:00

Una vez mas, los creadores de phishing, eligen los bancos para obtener información confidencial de los clientes, en particular sus nombres de usuarios y contraseñas. No se han quedado alli, y piden hasta los 100 numeros privados de la famosa tarjeta de codigos de firma, utilizados para realizar las operaciones On-Line.

Como mucho hemos recibido el SPAM... viene de "online(a)lacaixa.es", lo que presta a confusion a la hora de dectectar el fraude...

Menos mal, al dia siguiente la pagina web estaba cerrada !!...

J2M Consultores...

Multas y Sanciones

2007-03-21T17:18:00.000+01:00

Recopilacion de Noticas...

El Ministerio de Justicia podría ser sancionado por la AEPD

La Agencia multa con 600 euros a una empleada por enviar e-mail con 42 direcciones de correo a la vista

Meydis, S.L., por la comisión de una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, con multa de 60.101,21 € ver BOE

A.R.T.E.L., S. L., tipificada como grave en el artículo 44.3.d) de la citada Ley Orgánica, pudiendo ser sancionada con multa de 60.101,21 € a 300.506,06 €, Ver BOE

Imponer, a la entidad Ingeniería Integral y Soluciones Alternativas Ocsis, S. L., por una infracción del artículo 4.7 de la LOPD, tipificada como muy grave en el artículo 44.4.a) de dicha norma, una multa de 300.506,05 euros Ver BOE

... Como nos dijo un cliente: NO ES BROMA LA LOPD...!!
.

II CAMPAÑA CONTRA EL FRAUDE ONLINE

2007-03-21T16:44:00.000+01:00

El Instituto Nacional de Nuevas Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software, Telefónica y ONO presentan por segunda vez esta Campaña, centrada en concienciar e informar a los ciudadanos sobre fraude y seguridad on-line

No dejes de hecharle un vistazo, y de paso análisis Gratis tu Maquina...

http://www.seguridadenlared.org/

En J2M también te ponemos a disposición una gama completa de herramienta para proteger tu PC ... AUTOPROTECCION, LA MEJOR ARMA

HOAX, un mal menor?

2007-03-21T14:29:00.000+01:00

Esta semana, hemos recibido cantidad de e-Mail, alertando del famoso VIRUS que nunca había sido inventado y que por fin llego. Con toda la buena intención del mundo, su remitente no sabe que aparte de divulgar información que el mismo no tiene segura, esta participando en una cadena para recopilar direcciones de correo electrónico, y haciendo sobrevivir uno de los HOAX mas logrado, y fichado desde el Agosto del 2005... SI SI, dos año de actividad, no esta mal, seguro que miles de direccione han sido recopilada con la bromita esta!

El famoso E-Mail, viene titulado "AVISO DE VIRUS" y te avisa de un E-Mail titulado "Invitación" el cual, seria el destructor, cuando el destructor es el E-Mail que esta leyendo... Vamos para hacerse un lio...

El detalle del Hoax aquí: http://www.rompecadenas.com.ar/hoaxes/invitation.htm

Para saber mas sobre los Hoax: http://www.rompecadenas.com.ar/hoaxes.htm

En resumen, varios recomendaciones:

No reenvíes información del cual no estés seguro de su veracidad
Evita participar a las CADENAS o si lo haces asegurate de hacerlo de forma segura
Para saber si hemos recibido un HOAX solo hace falta buscar en Internet "Google" información sobre el correo que no alerta

J2M para un Internet Mejor.

Nuevo Director en la Agencia

2007-03-01T16:31:00.000+01:00

Artemi Rallo Lombarte ha tomado posesión el martes 27 de febrero, del cargo de Director de la Agencia Española de Protección de Datos, tras ser aprobado su nombramiento por el Consejo de Ministros.

Artemi Rallo Lombarte, que sustituye en el cargo a José Luis Piñar Mañas, ha ocupado hasta su nombramiento como Director de AEPD el cargo de Director General del Centro de Estudios Jurídicos (2004-2007).

Nacido el 9 de agosto de 1965 en Castellón, es Licenciado en Derecho con Premio Extraordinario (1988) y Doctor en Derecho por la Universidad de Valencia (1990). Rallo Lombarte es Catedrático de Derecho Constitucional de la Universidad Jaume I de Castellón, donde también ha sido Director del Departamento de Derecho Público (1993-1998). Ha desarrollado su actividad investigadora en centros internacionales como el Instituto Internacional de Derechos Humanos con sede en Estrasburgo, el Departamento de Teoría del Estado de la Universidad La Sapienza (Roma) y el Centre de Recherche de Droit Constitutionnel de la Universidad Paris Pantheòn- Sorbonne. Es autor de numerosas monografías, libros colectivos y artículos científicos en revistas especializadas nacionales e internacionales. ...

Felicidades Sr. Lombarte

Fuente: Agpd.es

Formación en Protección de Datos Subvencionada !!

2007-02-17T18:25:00.000+01:00

Increíble pero cierto, Un curso en materia de protección de Datos totalmente Subvencionado, que le puede salir GRATIS!!

Además, con certificado oficial y Software de gestión documental con sello ISO9001

Ideal para formar al Responsable de Seguridad, el cual podrá llevar a cabo las tareas de mantenimiento y actualizaciones obligatorias, de forma ordenada y asegurando los niveles de seguridad exigidos en cada momento.

Para paliar la problemática que genera la Ley Orgánica de Protección de Datos 15/99, hemos desarrollado un CURSO DE PROTECCIÓN DE DATOS eminentemente práctico, orientado a la PYME en general y válido para cualquier profesional, que permitirá formar al personal de una empresa en esta materia y adecuarla a las obligaciones de la Ley.

Cracias a la nueva Ley de Formación Continua para las empresas, este Curso a Distancia, les puede salir GRATIS o Casi!

Mas detalle... ¡Click Aquí!

ALERTA: Phishing a Banesto

2007-02-05T20:03:00.000+01:00

La Asociación de Internautas Avisa!
Ataque a gran escala de Phishing que afecta a los clientes de Banesto.

Se esta produciendo un ataque a gran escala de robo de identidad, donde se detectaron mas de 25 ataques diferentes, se prevé que estos ataques se intensifiquen durante las próximas horas.

El intento de robo de identidad y datos bancarios se produce tras la recepción de un correo electrónico que contiene una imagen que simula ser un correo de la entidad Banesto, si se pulsa sobre la imagen nos envía a un web trampa que suplanta la imagen de la entidad bancaria y donde nos solicita nuestras claves bancarias...

Día de la Protección de Datos

2007-02-02T13:07:00.000+01:00

El 28 de enero se celebro por primera vez en Europa el

“Día de la Protección de Datos”

promovido por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la UE.

La celebración del Día Europeo de Protección de Datos tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias.

Según datos del Eurobarómetro en 2003, sobre el conocimiento de la protección de datos en la Unión Europea, más del 60% de los ciudadanos europeos tenían un conocimiento escaso acerca de sus derechos en materia de protección de los datos y sobre la existencia de autoridades independientes con competencias para proteger estos derechos.

El pasado 26 de abril de 2006, el Comité de Ministros del Consejo de Europa estableció la celebración, con carácter anual, del Día de la Protección de Datos en Europa, el 28 de enero, conmemorando así el aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, 28 de enero de 1981.

Este Convenio tiene por objeto garantizar en el territorio de cada estado parte a cualquier persona física el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal.

... Continuará ...

Phishing que suplanta a la Agencia Tributaria.

2007-02-01T14:32:00.000+01:00

La Asociación de Internautas avisa:

Alertamos a todos los usuarios de Internet de un ataque fraudulento que intenta captar datos bancarios haciéndose pasar por la Agencia Tributaria, advertimos que es muy peligroso debido a las fechas del cierre del IVA.

El asunto del correo trampa - al que bajo ningún concepto se debe responder - es el siguiente:

Devolución Fiscal
Su contenido simula la devolución fiscal de 90 Euros.

Mas detalle: http://www.internautas.org/html/4082.html

Balance 2006 de la APD

2007-01-30T18:07:00.000+01:00

Balance 2006 (hasta 30Nov.)

José Luis Piñar, ha presentado a sus miembros un balance de las actividades desarrolladas por las diferentes áreas de la AEPD, hasta el 30 de noviembre de este año.

El director de la AEPD ha señalado que, en cuanto al Registro General de Protección de Datos, a fecha 30 de noviembre el número total de ficheros inscritos ascendía a 792.796, 736.840 de titularidad privada y 55.929 de titularidad pública. En total, se han inscrito 154.948 ficheros, un 7% más que en 2005, y se ha registrado una media diaria de 900 operaciones de inscripción.

En el área de inspección, la AEPD ha iniciado, 1.216 expedientes de investigación, y 256 procedimientos sancionadores. Además, se han tramitado 574 procedimientos de tutela de derechos.

Asimismo, el director de la AEPD ha destacado que la cuantía de las sanciones impuestas por la AEPD hasta la misma fecha ha ascendido a 21,7 millones de euros.

En relación al número de consultas, la AEPD ha recibido un total de 30.001 consultas, siendo 23.453 telefónicas, 435 escritas, 1593 presenciales y 4.520 a través de internet.
Asimismo, la AEPD ha recibido más de 1.131.289 visitas a su Página Web.

fuente: www.agpd.es

NO cumplen la LOPD; sector: Enseñanza.

2007-01-30T15:52:00.000+01:00

La Agencia Española de Protección de Datos detecta importantes deficiencias en el tratamiento de datos personales por parte de los centros de enseñanza.

La AEPD ha inspeccionado más de 60 centros de enseñanza públicos, privados y concertados de todas Comunidades Autónomas.
El incumplimiento del deber de información, la recopilación de datos innecesarios, e importantes carencias de medidas de seguridad han sido las principales deficiencias detectadas.
De los colegios analizados cerca de 50% no habían cumplido con la exigencia legal de notificar sus ficheros con datos personales a la AEPD.

Nota Informativa de la Agencia.

Sanciones mas importantes (ultimo mes)

2007-01-22T12:32:00.000+01:00

Cada mes publicaremos un resumen de la sanciones impuestas por la Agencia Española de Protección de Datos. Con ello, no queremos inculpar a nadie, sino mas bien dar a conocer el estato actual del regimen sancionador de la LOPD, el cual como podeis ver está en plena actividad, y se aplica a cualquier sector.

1. Obtenido de la prensa:

La Agencia de Protección de Datos incoa procedimiento sancionador contra el PP
Fuente y desarrollo: Blog de J.L. Prieto

Multa de 66.000 euros a UNI2 por incluir a un navarro en una lista de morosos
Fuente y desarrollo: Diario de Noticias de Navarra

2. Resumen de las ultimas sanciones resueltas por la AEPD... Desde el B.O.E.

13 de Enero
El Director de la Agencia Española de Protección de Datos resuelve: Imponer a la entidad Datasun 2, S. L., por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 90.000 € ...(BOE 12 de 13/1/2007)

27 de Diciembre
El Director de la Agencia Española de Protección de Datos resuelve: Imponer a la entidad I & T España Productos y Servicios para la Televisión Interactiva, S.L., por una infracción del artículo 4.7 de la LOPD, tipificada como muy grave en el artículo 44.4.a) de dicha norma, una multa de 300.506,05 €... (BOE 309 de 27/12/2006)

19 de Diciembre
El Director de la Agencia Española de Protección de Datos resuelve: Imponer a la entidad Promotoras Esp TV, S.L., por una infracción del artículo 40.1 de la LOPD, tipificada como grave en el artículo 44.3.j) de dicha norma, una multa de 60.101,21 € ... (BOE 302 de 19/12/2006)

¿Sigues sin estar adaptado?... Estudia nuestras soluciones...

Felicitación 2007

2006-12-19T10:43:00.000+01:00

Felices Fiestas, que el año venidero nos traiga la intimidad que necesitamos....

Las personas que componen el equipo de J2M os deseamos una FELIZ NAVIDAD y un PROSPERO AÑO 2007.

MULTA A UN HOSPITAL CATALAN...

2006-12-15T12:12:00.000+01:00

Multado un hospital que dio historias médicas para vigilar el uso del catalán.

El hospital de Sant Rafael de Barcelona tendrá que pagar una multa de 60.101,21 euros por haber falicitado datos personales de sus pacientes a una empresa privada contratada por la Generalitat para hacer un estudio sobre el uso del catalán en el sector hospitalario.

Así lo ha decidido la Agencia Española de Protección de Datos en una resolución dictada el pasado 4 de diciembre. La Agencia considera que el centro sanitario barcelonés "ha incurrido en la infracción muy grave tipificada en el artículo 44 de la Ley Orgánica de Protección de Datos", al haber quedado acreditado que "permitió el acceso a los datos incluidos en la historia clínica de distintos pacientes del Hospital de Sant Rafael".

Detalles y fuentes: El mundo

Nuevo Reglamento de la LOPD, falta poco...

2006-12-15T10:35:00.000+01:00

D. José Luis Piñar, Director de la Agencia Española de Protección de Datos, anuncia que el Reglamento de desarrollo de la LOPD se está ultimando y podría estar listo en breve.

Durante una conferencia, celebrada días atrás, abordó los principales aspectos que incluirá el Reglamento, entre otros, que se aplicará a todos los ficheros regulados por la LOPD, tanto a ficheros automatizados como no automatizados, regulará el derecho de Oposición, y recogerá un concepto amplio de los datos de salud, incorporándose en esta categoría de datos el concepto relativo a dato genético y a los porcentajes de discapacidad. También destacó que se delimitará el concepto de fichero doméstico, excluidos del ámbito de aplicación de la Ley, como aquellos creados en el marco de la vida privada y familiar.

Como novedad destacable, se prevén reglas específicas para obtener el consentimiento de los menores. Según dijo, se aclara que el consentimiento deberá obtenerse de los padres salvo si el menor está emancipado, y que el deber de información a los menores de edad deberá realizarse mediante un lenguaje fácilmente comprensible por ellos. También se establece que el responsable del fichero deberá establecer procedimientos para la comprobación de la edad de los menores.
El Reglamento admitirá las Reglas Corporativas Vinculantes, conocidas como BCR, como garantía adecuada de protección para las transferencias internacionales de datos.
Asimismo, se refirió al reto de la normalización de la Cultura de Protección de Datos: “Es necesario que la Protección de Datos sea considerada, no como una exigencia extraña o impedimento, sino algo normal que mejora el desarrollo y la obtención de las finalidades por parte de las empresas”.

En este sentido, y como elemento capital para la consecución de la normalización de la Cultura de Protección de Datos se refirió al desarrollo reglamentario de la LOPD: “El desarrollo reglamentario de la LOPD se ha convertido en una cuestión de vital importancia. La LOPD es la única Ley Orgánica que carece de exposición de motivos, y es de suma importancia actualizar el marco jurídico actual”.

Fuente: http://www.internautas.org/html/4010.html

Consejos para evitar ser víctima de los delincuentes cibernéticos

2006-12-15T10:11:00.000+01:00

El objetivo de muchas herramientas de seguridad, es de amedrentar a los usuarios y plantearles que sólo un programa antivirus podrá protegerlos.
Pero la realidad es que no hay ninguna solución antivirus que ayude a los usuarios de Internet que no tomen algunas simples pero necesarias precauciones.
A continuación ofrecemos algunos consejos que ayudarán al usuario a evitar caer en las trampas de los piratas del ciberespacio:

Antes de realizar cualquier pago o brindar sus datos personales en línea, consulte los comentarios de otros usuarios sobre el respectivo sitio Internet. Sin embargo, no confíe en los comentarios publicados en el sitio en cuestión, ya que pueden haber sido escritos por el mismo pirata informático. Es mejor recurrir a personas conocidas;
Si necesita realizar un pago en línea, obtenga una tarjeta separada o una cuenta electrónica para dicho propósito específico y transfiera a ellas sólo la cantidad requerida antes de efectuar la adquisición;
Desconfíe de una tienda en línea, un fondo de inversiones u otra organización que posea un portal de Internet con un dominio de tercer nivel, especialmente uno provisto por un servicio gratuito de alojamiento de páginas Internet. Cualquier organización que se precie a sí misma siempre encontrará los fondos necesarios para financiarse un portal propio con dominio de segundo nivel;
Verifique dónde y cuándo se registró el dominio utilizado por la tienda virtual, dónde se encuentra ubicada la tienda; verifique también si la dirección o los números telefónicos son verídicos. Una simple llamada telefónica puede ayudarle a ahorrarse muchos problemas al confirmar o disipar sus dudas. Si el nombre del dominio hubiese sido registrado con un mes de anterioridad pero le dicen que la compañía está activa desde hace varios años, esto merece una investigación más profunda.;
Nunca realice pagos por adelantado,ni siquiera por el envío por mensajero.Pague solamente cuando los artículos adquiridos le sean entregados.No confíe en quienes le dicen que los envíos a menudo llegan a direcciones equivocadas o que los mensajeros no los entregan. Es mejor tomar sus precauciones y escoger otra tienda que arriesgarse a ser estafado.
Nunca responda a mensajes provenientes de bancos, fondos u otras organizaciones financieras, ya que estas instituciones nunca realizan envíos masivos de correo. En caso de duda, recurra al teléfono para verificar si tal correo le hubiese sido enviado, pero no llame al número que aparece en el mensaje recibido; Si dicho mensaje ha sido enviado por los piratas informáticos, entonces el número brindado con toda seguridad les pertenece.

Resumen:
Si Ud. mismo no se preocupa por su seguridad informática, nadie más lo hará. Como reza el dicho, más vale prevenir que curar.

Esperamos que este artículo le haya resultado útil.

Fuente: www.viruslist.com

La AEPD regula el tratamiento de imágenes de videovigilancia

2006-12-14T11:57:00.000+01:00

Las imágenes que captan las cámaras de vídeo-vigilancia se consideran «datos de carácter personal» y deben destruirse en el plazo de un mes después de haber sido captadas.

Una instrucción que ha dictado la Agencia Española de Protección de Datos y que entra ayer (13 de Diciembre 2006) en vigor, regula la captación y el tratamiento de los imágenes de videovigilancia ya que son entendidos como datos de caracter personal.
De acuerdo la instrucción de la AEPD, las zonas vigiladas mediante sistemas de vídeo deberán colocar al menos un distintivo informativo en un lugar suficientemente visible. En el deberá incluirse una mención a la finalidad para la que se toman las imágenes y otra del responsable ante el cual se pueden ejercitar los derechos de las personas en materia de protección de datos.
Según la Agencia de Protección de Datos, se trata de garantizar los derechos de las personas cuyas imágenes son captadas por esos vídeos utilizados para la vigilancia de espacios abiertos o cerrados.
La regulación afecta a la grabación, la captación, la transmisión, la conservación y el almacenamiento de las imágenes, incluida la reproducción o emisión en tiempo real, y el tratamiento de los datos personales que estén relacionados con esas imágenes.

La instrucción excluye los datos personales que puedan incluir imágenes grabadas para uso doméstico y las imágenes que graban los cuerpos y fuerzas de seguridad del Estado.

Fuente: www.agpd.es

Anti-Phishing, No te fies...

2006-12-09T16:55:00.000+01:00

Que si es mejor el antiphising de Firefox, que si es mejor el de Internet Explorer 7,... cada compañía defiende, evidentemente, su propio producto. Pero según un estudio independiente realizado en la universidad Carnegie Mellon que ha comparado diez antiphishing distintos. ninguno de ellos es efectivo.

Cinco de ellos detectaron un 85% de las páginas de phishing, mientras que el resto no llegaron al 50%. Pero lo que puede ser más problemático es que la mayoría generaban falsos positivos, es decir, que detectaban como phishing páginas que eran legítimas.

Estos dos problemas hacen que los usuarios sin demasiados conocimientos de seguridad informática no puedan estar nunca seguros de cuando una página es confiable y cuando no lo es, lo que puede ser aun peor.

La opción será estar siempre atento a las páginas que visitamos, nunca abrir enlaces que nos lleguen en mensajes de correo y comprobar las opciones de HTTPS para certificar que la página que creemos estar visitando es la que esperamos.

Fuente: Net Security.

SPAM, LA CRUDA REALIDAD

2006-12-05T00:46:00.000+01:00

Más del 80% del correo electrónico no solicitado que reciben los internautas está generado por un reducido grupo de 10 piratas, que explotan una compleja red.
Operan a partir de países donde esa práctica no está prohibida, según la organización internacional Spamhaus, que lleva ocho años luchando contra el correo basura. En Estados Unidos y la Unión Europea esa práctica está prohibida por ley, pero el 64% de los correos que se reciben ya son spam. La recepción de spam se ha convertido ya en la primera preocupación de los internautas españoles, muy por encima de los virus o el uso fraudulento de la tarjeta de crédito, según el informe eEspaña 2006 de la Fundación France Telecom. Eso significa que el spam no es sólo una molestia. Su abundancia está atascando Internet. Unos 55.000 millones de correos no solicitados son enviados cada día.
¿Quién crea y manda toda esta ingente cantidad de correo basura? La entidad sin ánimo de lucro Spamhaus, con sede en el Reino Unido y que lleva ocho años luchando contra esta actividad, ha publicado una lista con los 10 mayores spammers. Según explica la entidad, ese reducido grupo es responsable de cerca del 80% del spam que se recibe en Europa Occidental y Estados Unidos. La FTC (Comisión Federal de Comercio) de Estados Unidos ya avisaba el pasado año: "Aunque hay cientos de miles de personas que causan este problema, la mayor parte del spam proviene de un grupo reducido de ellas".
En España, enviar correos electrónicos sin autorización de quien lo recibe está expresamente prohibido por la Ley de Servicios de la Sociedad de la Información (LSSI) de 2002. Pero estos piratas cambian de redes y países con mucha frecuencia, y se aprovechan de la laxitud de las normas de Estados como Rusia o China y los paraísos fiscales. Sobre todo, se aprovechan de la escasa colaboración internacional. Según reconocía el pasado año la Organización para la Cooperación y el Desarrollo Económico (OCDE), "la legislación no va a detener, por sí misma, a los spammers que quieren obtener beneficios". Es cierto que el nivel de respuesta de los internautas es muy bajo; sólo 15 personas por cada millón responden a un correo basura. Pero los spammers pueden llegar a enviar un millón de correos en menos de una hora, así que la rentabilidad que sacan con sólo pulsar un botón es muy alta; e inmediata. Los delincuentes obtienen un porcentaje variable de cada suscripción o venta. Los productos más populares son fármacos (36%), financieros (19%) y pornográficos (14%), según datos aportados por la compañía de seguridad Ipswitch.
¿Dónde encuentran los delincuentes las direcciones de correo? No necesitan grandes conocimientos de tecnología sino, más bien, de psicología. Recopilan direcciones en páginas personales y blogs, en páginas trampa donde solicitan un correo para lograr alguna muestra gratuita y en cadenas de bromas que los usuarios reenvían a sus amigos sin ocultar las direcciones electrónicas de los demás.Una vez conseguidas, el spammer envía el mensaje publicitario, bien utilizando una sola dirección de correo o a través de diferentes direcciones y servidores. Pero los delincuentes están perfeccionando sus técnicas y están comenzando a utilizar los ordenadores de sus víctimas. La idea consiste en penetrar en los PC conectados a Internet que no están debidamente protegidos y utilizarlos como zombis que reenvían los correos a las órdenes del delincuente. Los expertos calculan que el 40% del correo basura ya se envía gracias a esta técnica. (Fuente: http://www.segu-info.com.ar/)

Ayuda de J2M para luchar contra el Spam: Click Aqui!

SELECCIÓN DE PERSONAL A TRAVES DE INTERNET

2006-12-01T23:33:00.000+01:00

En el Plan de Inspección de Oficio en relación con los denominados "portales de empleo" y, en general, con todas aquellas entidades que, a través de internet, recaban datos de carácter personal de los demandantes de empleo, realizado por la agencia de proteccion de datos, se analizaro los tratamientos de datos de carácter personal, evaluando su adecuación a la normativa sobre protección de datos, detectando las posibles deficiencias y elaborando una propuesta de recomendaciones con objeto de propiciar su subsanación.

Un total de 170 sitios web's analizados:

50 Organizaciones con fines de interes generales
49 Portales de Empleo
12 Empresas de trabajos temporales
14 Empresas de selección
45 grandes companias

Por lo visto, queda mucho por hacer, pocos cumplen con los requisitos legales, y mucho menos en los tecnicos.

Y en conclusion,10 Recomendaciones a no perderse a la hora de recabar información personal a traves de internet!

Documento completo Click aquí