miércoles, 21 de diciembre de 2016

RECOMENDACIONES DE LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS A LOS USUARIOS DE CUENTAS YAHOO


 
 

Yahoo ha hecho público que ha sufrido un hackeo. Este podría haber afectado a más de mil millones de cuentas de sus usuarios.

 

La Agencia Española de Protección ha iniciado una investigación para determinar las circunstancias en las que se habría producido dicha brecha de seguridad y analizar las medidas adoptadas por la empresa para proteger de los datos de carácter personal de sus usuarios.

 

En el caso de que tengas o hayas tenido una cuenta de correo en Yahoo, la Agencia te recomienda que realices las siguientes acciones con el fin de intentar minimizar posibles daños:

 

Cambia la contraseña de tu cuenta Yahoo

 

• Habilita la verificación en dos pasos

 

• Actualiza las preguntas de seguridad de contacto en caso de haberlas facilitado

 

• En el caso de que utilices las mismas contraseñas o preguntas de control en otros servicios de internet, es importante que actualices dicha información en cada uno de los servicios

 

• Evita hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos

 

• Repasa las bandejas de correo de entrada, salida, spam, elementos eliminados y lista de contactos para localizar qué información podría haber sido comprometida

 

• Borra todos los mensajes que no sea necesario conservar, incluyendo los que están en la carpeta de eliminados, así como los contactos obsoletos

 

• Si utilizas o utilizaste tu cuenta de Yahoo como cuenta alternativa de contacto o de recuperación de contraseña en otros servicios, cambia también la dirección de correo utilizada en dichos servicios

 

• En el caso de que hubieras proporcionado información sobre números de cuenta o tarjetas de crédito, contacta con tus servicios financieros para congelar y controlar las solicitudes de crédito

 

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

martes, 13 de diciembre de 2016

TRUCOS PARA EVITAR SER VÍCTIMA DE PHISHING


 

-Sé precavido ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:

1. Problemas de carácter técnico de la entidad a la que suplantan.

2. Problemas de seguridad y privacidad en la cuenta del usuario.

3. Recomendaciones de seguridad para evitar fraudes.

4. Cambios en la política de seguridad de la entidad.

5. Promoción de nuevos productos.

6. Vales descuento, premios o regalos.

7. Inminente cese o desactivación del servicio.

- Sospecha si hay errores gramaticales en el texto.

- Si recibes comunicaciones anónimas dirigidas a :

“Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.

- Si el mensaje nos obliga a tomar una decisión en unas pocas horas, es mala señal.

 -Contrasta directamente si la urgencia es real o no con el servicio a través de otros canales.

-Revisa que el texto del enlace coincide con la dirección a la que apunta.

- Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com @hotmail.com, sospecha.

ES IMPORTANTE QUE CONOZCAS CÓMO FUNCIONA EL PHISHING

¿Qué debes hacer si detectas un caso de phishing?

- No contestes en ningún caso a estos correos. En caso de duda pregunta directamente a la empresa o servicio que representa o ponte en contacto con la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

- No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto.

-Elimínalo y, si lo deseas, alerta a tus contactos sobre este fraude.

-No hagas clic en enlaces que recibas a través de un mensaje para acceder

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS.

lunes, 28 de noviembre de 2016

LOS DERECHOS QUE NOS CONCEDE LA LOPD Y SUS EXCEPCIONES


 

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS nos recuerda que tenemos derecho a la protección de nuestros datos personales, esto nos otorga la capacidad de disponer y decidir sobre toda nuestra información personal. Se reconoce desde nuestra Constitución, también en el Derecho Europeo y, en particular, en nuestra Ley Orgánica de protección de datos personales (LOPD).

Si alguien te solicita datos personales, debe informarte sobre:

- La finalidad: para qué van a utilizarlos.

-El tratamiento que les darán: derecho de información.

-Cómo ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición).

-Aunque permitas a una persona o entidad para que trate tus datos personales, esto tiene la duración que tú decidas .Puedes denegar el consentimiento si cambias de opinión.

EXCEPCIONES.

 En determinadas ocasiones pueden tratarse nuestros datos personales sin nuestro consentimiento:

• Cuando se protegen tus intereses vitales.

• Cuando existe una ley que habilita a una entidad para hacerlo.

• Cuando tus datos están incluidos en fuentes accesibles al público

 

En opinión de MEGAMAIL CONSULTORES la LOPD nos concede una serie de derechos que protegen al ciudadano por este motivo la ley nos protege ante los posibles abusos relacionados con el uso incorrecto de nuestros datos personales

Debemos tener en cuenta que siempre será posible oponerse a un tratamiento indebido pero también hay que tener en cuenta las excepciones a estos derechos que no son absolutos

Las  excepciones  más claras a la prestación de consentimiento expreso se refieren básicamente

1 .A la posibilidad de las entidades sanitarias de acceder a los historiales clínicos en casos de urgencia

2. La inclusión en fuentes accesibles al público como guías o directorios

Asimismo ,como se recalca en esta publicación, las cesiones de datos no tienen una duración indeterminada siempre podremos oponernos al uso de nuestros datos aunque al principio lo hayamos consentido un ejemplo claro son los tratamientos de datos a efectos publicitario

En caso de que estemos disconformes con el destino que se está dando a nuestros datos personales siempre podremos recabar la opinión de un profesional que nos asesore y contar con el auxilio de la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS que nos protegerá de abusos y pone a nuestra disposición el procedimiento de TUTELA DE DERECHOS.

viernes, 18 de noviembre de 2016

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS PUBLICA EN SU PAGINA LA RETIRADA DE LA INICIATIVA DE WHATSAPP PARA INTERCAMBIAR SUS DATOS CON FACEBOOK



“Las Autoridades, que habían trasladado a WhatsApp sus dudas y preocupación por los cambios realizados en las condiciones de uso y la política de privacidad del servicio, han recibido confirmación de que la compañía no ha empezado a intercambiar información con Facebook.

(Madrid, 16 de noviembre de 2016). Las Autoridades europeas de protección de datos han recibido confirmación de que WhatsApp no ha iniciado ningún intercambio de información de las cuentas de usuarios de la UE con Facebook para que la compañía los utilice con el fin de mejorar los productos de la red social y las experiencias de los publicitarias de los usuarios, incluyendo a aquellos que aceptaron que dicha información se compartiera con Facebook con tales fines.

Asimismo, WhatsApp “no iniciará tal intercambio con Facebook hasta que haya tenido la oportunidad de abordar las preguntas y preocupaciones que se han planteado”.

La Agencia Española de Protección de Datos inició a principios de octubre una investigación de oficio para examinar las comunicaciones de datos personales realizadas entre WhatsApp y Facebook, así como los tratamientos que dicha comunicación genera. Esta actuación de la Agencia se alinea con otras iniciativas similares emprendidas por Autoridades de Protección de Datos como Alemania, Italia o Reino Unido”.

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

domingo, 13 de noviembre de 2016

CONSEJOS SOBRE USO DE INTERNET IDENTIFICA LOS RIESGOS


 
 

Seguimos comentando las principales recomendaciones de la AEPD sobre internet:

 

Conocer las estrategias de engaño que utilizan los ciber delincuentes puede ayudar a evitar caer en sus trampas.

 

 Presta atención si recibes:

- Mensajes de contactos desconocidos Si no le conoces, mejor no le agregues.

-Enlaces a páginas web No hagas clic si no sabes a que página te redirige, mucho menos si se trata de un enlace acortado.

-Bulos y mensajes en cadena No los reenvíes. Contrasta la información y asegúrate que la información que te está llegando es veraz. Pon especial atención si el mensaje:

-Es alarmista Si no haces lo que te piden, pasará algo.

- Solicita información privada Datos personales, bancarios, etc.

- Contiene premios/cupones/sorteos te prometen algo simplemente por rellenar una encuesta, descargar una aplicación, facilitar tu número de teléfono

 

 

RIESGOS DE PRIVACIDAD

-Si no quieres que una información sobre ti se haga pública, mejor no la difundas a través de un chat, no sabes lo que tus contactos podrían hacer con ella.

Algunos consejos:

- Foto de perfil

Busca una que no sea muy comprometida.

- Bloqueo de usuarios

Decide con quién quieres mantener comunicación y con quién no.

- Información de estado

No utilices tu estado para facilitar información privada sobre ti.

 

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

viernes, 28 de octubre de 2016

¿CÓMO PUEDO EVITAR QUE MIS HIJOS VISITEN EN INTERNET CONTENIDOS INADECUADOS?


?

Se reproduce publicación extraída de la página web “La Guardia Civil Responde”

Existen diversas herramientas de control parental que permiten controlar los contenidos a los que se puede acceder desde un equipo. Para ello, aplican unos ‘filtros’ configurables con los términos que cada usuario considere no apropiados.

En la página de la Oficina de Seguridad del Internauta (http://menores.osi.es/padres-madres/utiles-gratuitos) existen herramientas gratuitas de control parental.

Aún así, no debemos confiar en que las aplicaciones de seguridad o control instaladas hagan nuestro “trabajo de padres” por nosotros, sino que deberíamos complementarlas con, por ejemplo,  educar a nuestros hijos con los peligros que se podrían encontrar y advertirles de que no todo lo que se encuentra en internet es cierto.

sábado, 22 de octubre de 2016

COMO UTILIZAR CORRECTAMENTE INTERNET II


Debemos aprender a realizar trámites online de manera segura

¿Sabes por qué? Antes de hacer cualquier trámite online, debes asegurarte que la página donde lo estás haciendo es segura, especialmente si la acción implica facilitar datos sensibles. El objetivo es evitar riesgos como:

-Acabar en webs fraudulentas que suplantan la identidad de empresas y servicios conocidos. -Comprar artículos falsificados a precio de originales

- Ser víctima de virus o fraudes que facilitan el robo de dinero y datos personales.

La conexión es importante, o la descuides Siempre que vayas a realizar trámites online evita hacerlo desde redes wifi públicas. Conéctate mejor desde tu wifi de casa o con el 3G/4G del móvil. Eso sí, no te olvides de comprobar que tu red wifi esté correctamente configurada para evitar que desconocidos se conecten a tu red

Asegúrate que estás en la web que quieres estar Cuando visites un sitio, comprueba que realmente es al que querías acceder. Fíjate en la URL, ésta empezará por https y mostrará un candado en la barra de direcciones. Cuando hagas clic sobre dicho candado, la URL también deberá estar bien escrita.

Gestiones con tu banca online o la administración pública

- Mantén en secreto tus contraseñas de acceso. No las guardes escritas ni las compartas con nadie.

- No respondas nunca a correos que te soliciten tus datos personales y/o bancarios.

- Ante cualquier duda, contacta directamente con el banco o el servicio público para solucionar

el problema. FUENTE AEPD

 

domingo, 16 de octubre de 2016

COMO UTILIZAR CORRECTAMENTE INTERNET



Conocer qué información almacenan los navegadores sobre ti y qué opciones incorporan para que puedas gestionarla adecuadamente , es importante para evitar riesgos como los siguientes: Que toda tu actividad en Internet esté expuesta a cualquier persona que tenga acceso al navegador.

Dar pistas acerca de tu comportamiento y preferencias en la Red.

Que tu sesión en un sitio web quede abierta en el navegador y suplanten tu identidad.

Cuando navegas por Internet, por defecto toda la actividad que has realizado con el navegador, se almacena directamente en la memoria de tu ordenador o dispositivo, no desaparece, de tal forma, que es posible saber todos los pasos que diste en un momento dado por Internet. Para evitar esto, y especialmente si haces uso de dispositivos públicos o compartidos con otras personas, los navegadores incorporan la opción “navegación privada.

El riesgo de pérdida o robo siempre va a existir. Por tanto:

- Mantén el navegador actualizado a la última versión.

- Elige complementos y plugins de confianza, descárgalos solo de sitios conocidos y con buena reputación como son las páginas oficiales de los navegadores.

- Instala un verificador de páginas web, normalmente proporcionado por los principales antivirus.

-Revisa las opciones de configuración del navegador y habilita aquellas que consideres más interesantes para proteger tu privacidad y mantenerte más seguro.

- Borra el historial de navegación cuando no lo necesites.

- Elimina las cookies, esos pequeños ficheros que guardan información de los sitios que visitas.

- Utiliza un gestor de contraseñas para almacenar y custodiar tus claves de acceso y evitar así utilizar tus navegadores como gestores de contraseñas.

- Cierra siempre la sesión cuando salgas de una página en la que te hayas autenticado con usuario y contraseña. Con esta acción evitas que si una persona utiliza tu ordenador o tu dispositivo móvil pueda acceder a tu información personal usando la sesión que has dejado abierta.

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

jueves, 6 de octubre de 2016

POLEMICA POR LA COMUNICACIÓN DE DATOS ENTRE WHATSAPP Y FACEBOOK


 
 

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS publica una nota sobre el traspaso de datos entre Whatsapp y Facebook

 

“La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

 

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

 

(Madrid, 5 de octubre de 2016). La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

 

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

 

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios sobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

 

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.”

Fuente AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

martes, 27 de septiembre de 2016

COMO PROTEGER EL TRATAMIENTO DE DATOS PERSONALES EN CONTRATOS DE PRESTACION DE SERVICIOS

 

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS es un organismo autónomo gubernamental que puede tutelar los derechos de los ciudadanos en relación con sus datos personales y su tratamiento.

Sin  embargo en algunos casos no tiene competencia suficiente para intervenir y nos veremos obligados a recurrir a distintas vías alternativas.

Sin embargo cuando se trata de ejercitar nuestros derechos amparados por la LEY ORGANICA DE PROTECCION DE DATOS los profesionales expertos en derecho a la protección de datos como MEGAMAIL CONSULTORES aconsejamos acudir a una entidad especializada en tratamiento de datos personales para hacer valer nuestros derechos.        

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS especifica los casos en los que no es competente para intervenir

“ Si tienes discrepancias con tu prestador de servicios sobre las tarifas contratadas, los servicios utilizados, los importes facturados o el procedimiento de devolución de equipos, así como si lo que solicitas es la devolución de un importe indebidamente cobrado.

 En este sentido, la mera existencia de cualquier controversia sobre la reclamación de una determinada deuda y/o sobre su inclusión en un fichero de solvencia patrimonial y crédito no supone, por sí misma, una vulneración de la Ley Orgánica de Protección de Datos, ni permite a esta Agencia entrar a conocer del asunto.

 Así, en caso de controversia sobre la deuda, puedes presentar ante el acreedor una reclamación cuestionando la existencia de la misma o su cuantía y, en el caso de no recibir respuesta o cuando la misma no te satisfaga, podrás someter la cuestión debatida al conocimiento de las Juntas Arbitrales de Consumo.

Cuando se trate de una deuda relacionada con una empresa de telecomunicaciones, puedes presentar reclamación ante la Oficina de Atención al Usuario de Telecomunicaciones, siguiendo el procedimiento que se detalla en el sitio web del Ministerio de Industria, Energía y Turismo (www.usuariosteleco.es).

Cuando se trate de una empresa de energía, puedes presentar la reclamación ante el órgano competente en materia de energía de la Comunidad Autónoma en cuyo territorio se efectúe el suministro. Todo ello sin perjuicio de la posibilidad de hacer valer tus derechos ante los Juzgados y Tribunales si así lo estimas necesario.

Estos órganos están habilitados para dictar una resolución vinculante. Aunque la formalización de una reclamación no paraliza las acciones de recobro, si la misma está siendo tramitada puedes comunicarlo al acreedor, para que, antes de que se resuelva, proceda a la baja cautelar de los datos de la deuda en los ficheros de solvencia patrimonial y crédito. De la misma forma, si has recibido una resolución en que se anula o modifica la deuda, podrás hacerlo valer ante el acreedor.

• Si tienes discrepancias con el prestador de servicios sobre cuestiones de ámbito civil tales como las relativas a la validez del contrato, la interpretación de las cláusulas contractuales, el cumplimiento o inexistencia del compromiso de permanencia, la prescripción de la deuda contraída, la fecha en que debió hacerse la solicitud de baja del servicio, o los efectos del desestimiento.

• Si consideras que en los servicios que has contratado existen cláusulas abusivas no relacionadas con el tratamiento de tus datos o que la publicidad que recibes es engañosa.

• Si lo que solicitas es una indemnización derivada del tratamiento de tus datos personales, puesto que en este caso debes acudir a los Tribunales.

 

• Si el tratamiento que consideras irregular no incluye tus datos personales sino solo un número de teléfono, los datos de tu negocio o tu actividad puramente empresarial.

• Si el tratamiento de tus datos personales no ha trascendido el ámbito puramente doméstico o si eres una persona jurídica.

 

• Si tienes una deuda con una empresa y esta contrata a una empresa de gestión de cobro para reclamártela o si se ha producido una cesión o compra-venta de deuda entre tu acreedor y un tercero, ya que dichas operaciones son legalmente posibles.

 

• Si el asunto está excluido del ámbito territorial de aplicación de la Ley Orgánica de Protección de Datos, es decir, si el tratamiento lo realiza una entidad no establecida en España o si no existe tratamiento de tus datos personales en territorio español.

 

• Si se realiza el tratamiento de datos relativos a fallecidos no amparados por la Ley Orgánica de Protección de Datos personales.” Fuente AGENCIA ESPAÑOLA DE PROTECCION DE DATOS.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

jueves, 22 de septiembre de 2016

EL DERECHO AL OLVIDO EN INTERNET CUESTIONES PRACTICAS


SE REPRODUCE PUBLICACION DE LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS SOBRE EL DERECHO AL OLVIDO


El Tribunal de Justicia de la Unión Europea (TJUE) hizo pública el 13 de mayo de 2014 una sentencia que establece, como ya venía aplicando la Agencia en sus resoluciones, que el tratamiento de datos que realizan los motores de búsqueda está sometido a las normas de protección de datos de la Unión Europea y que las personas tienen derecho a solicitar, bajo ciertas condiciones, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre.

 

  Cinco puntos clave para ejercer el 'derecho al olvido'

 

1. ¿Qué es el 'derecho al olvido'?

 

El denominado 'derecho al olvido' es la manifestación de los tradicionales derechos de y cancelación y oposición aplicados a los buscadores de internet. El 'derecho al olvido' hace referencia al derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa. En concreto, incluye el derecho a limitar la difusión universal e indiscriminada de datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (en el caso de boletines oficiales o informaciones amparadas por las libertades de expresión o de información).

 

2. ¿Puedo ejercerlo frente al buscador sin acudir previamente a la fuente original?

 

Sí. Los motores de búsqueda y los editores originales realizan dos tratamientos de datos diferenciados, con legitimaciones diferentes y también con un impacto diferente sobre la privacidad de las personas. Por eso puede suceder, y de hecho sucede con frecuencia, que no proceda conceder el derecho frente al editor y sí frente al motor de búsqueda, ya que la difusión universal que realiza el buscador, sumado a la información adicional que facilita sobre el mismo individuo cuando se busca por su nombre, puede tener un impacto desproporcionado sobre su privacidad.

 

 

3. Si lo ejerzo frente a un buscador, ¿la información desaparecerá de internet?

 

No. La sentencia del Tribunal de Justicia de la UE de 13 de mayo de 2014 declara expresamente en este sentido que el ejercicio de los derechos de cancelación y oposición realizado frente a los buscadores sólo afecta a los resultados obtenidos en las búsquedas hechas mediante el nombre de la persona y no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original. El enlace que se muestra en el buscador sólo dejará de ser visible cuando la búsqueda se realice a través del nombre de la persona que ejerció su derecho. Las fuentes permanecen inalteradas y el resultado se seguirá mostrando cuando la búsqueda se realice por cualquier otra palabra o término distinta al nombre del afectado.

 

4. ¿Cómo puedo ejercerlo? 

 

La legislación española establece que para ejercer los derechos de cancelación y oposición (y, por tanto, el 'derecho al olvido') es imprescindible que el ciudadano se dirija en primer lugar a la entidad que está tratando sus datos, en este caso al buscador. Los buscadores mayoritarios han habilitado sus propios formularios (Google,  Bing o  Yahoo  ) para recibir las peticiones de ejercicio de derechos en este ámbito. Si la entidad no responde a la petición realizada o el ciudadano considera que la respuesta que recibe no es la adecuada, puede solicitar que la Agencia Española de Protección de Datos tutele su derecho frente al responsable. En función de las circunstancias de cada caso concreto, la Agencia determinará si lo estima o no. Esta decisión de la Agencia, a su vez, es recurrible ante los Tribunales.

 

5. ¿Limita el ?derecho al olvido? el derecho a recibir información?

 

No. En el caso de los buscadores, la sentencia señala que es necesario realizar una ponderación caso por caso para alcanzar un equilibrio entre los diferentes derechos e intereses. Dado que es imprescindible valorar las circunstancias de cada solicitud y que se debe tener en cuenta sistemáticamente el interés de los usuarios en acceder a una información, aquellas que resulten de interés para el público por su naturaleza o por afectar a una figura pública no serán aceptadas.

 

Fuente AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

lunes, 5 de septiembre de 2016

PUBLICACION DE LA AEPD SOBRE CAMBIOS DE CONDICIONES DE UTILIZACION EN WHATSAPP

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS ha publicado sobre los cambios de  condiciones de servicio en WHATSAPP
Se reproduce por su importancia dicha publicación
 
"WhatsApp ha actualizado los términos de servicio y la política de privacidad. La AEPD, que está estudiando estos cambios, recomienda leer esas nuevas condiciones e indica qué hacer para no compartir determinada información entre aplicaciones.
(Madrid, 29 de agosto de 2016). WhatsApp ha introducido cambios sobre la forma en la que maneja la información personal de los usuarios de este servicio, actualizando los términos de servicio y la política de privacidad del servicio de mensajería instantánea como se recoge en un post publicado en su blog.
Los usuarios han comenzado a recibir una notificación sobre esta actualización en la que se indica lo siguiente:
>>>>>>>>>>>>>>>En WhatsApp estamos actualizando nuestros Términos de Servicio y nuestra Política de Privacidad para reflejar la integración de nuevas funciones, como Llamada WhatsApp. Lee los Términos y la Política de Privacidad para aprender más acerca de tus opciones. Por favor acepta los Términos y la Política de Privacidad para continuar usando Whatsapp. Si no deseas aceptarlos, tendrás que discontinuar tu uso de Whatsapp.
La Agencia Española de Protección de Datos recomienda que siempre que se reciba una comunicación sobre cambios en la política de privacidad de las apps ya instaladas, como en este caso, o se descargue una nueva aplicación se lean esas nuevas condiciones. Por tanto, antes de aceptar, la Agencia aconseja pulsar sobre el enlace Lee, que mostrará los nuevos términos. En la parte inferior de la pantalla aparecerá un mensaje con un aspa marcado en el que se indica:
>>>>>>>>>>>>>>>Compartir la información de mi cuenta de Whatsapp con Facebook para mejorar mi experiencia con los productos y publicidad en Facebook. Tus chats y número telefónico no serán compartidos en Facebook independientemente de este ajuste.
El usuario puede decidir no compartir esa información para los fines indicados y, para ello, debe desmarcar esa casilla.
Si el usuario ya ha aceptado los términos de WhatsApp y hecho clic en Aceptar, la compañía afirma que dispone de 30 días para cambiar su decisión. Para hacerlo, dentro de la aplicación hay que pulsar sobre Ajustes > Cuenta > Compartir mis datos de cuenta y desactivar la casilla mencionada anteriormente.
La Agencia Española de Protección de Datos, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, está estudiando los cambios introducidos por la compañía de mensajería en sus términos de uso y política de privacidad. Por su parte, el Grupo de Autoridades de Protección de Datos de los Estados miembros de la UE (GT29) ha anunciado que vigilará los cambios realizados por la compañía."
FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

viernes, 12 de agosto de 2016

COMO BORRAR NUESTROS DATOS DE INTERNET



A este respecto y por su interés se reproduce la nota informativa de la  AGENCIA ESPAÑOLA DE PROTECCION DE DATOS sobre la forma de ejercitar el derecho al olvido “En relación con la sentencia del Tribunal Supremo que clarifica ante quién deben dirigirse las peticiones de 'derecho al olvido', la AEPD recuerda que la forma en la que los ciudadanos pueden ejercer este derecho frente a Google se mantiene intacta.

La Sala Tercera del Tribunal Supremo ha hecho pública una sentencia en la que clarifica ante quién deben dirigirse las peticiones de 'derecho al olvido'.

La forma en la que los ciudadanos pueden ejercer su 'derecho al olvido' frente a Google se mantiene intacta. Los usuarios pueden seguir dirigiéndose a Google para ello, por ejemplo, a través del formulario que la compañía mantiene habilitado en español desde el 30 de mayo de 2014. La sentencia del TS no tiene por qué afectar a los tiempos de respuesta que ya estaba ofreciendo la compañía. Del mismo modo, si Google deniega la solicitud del interesado o éste no estuviera conforme con la decisión de la compañía, podrá seguir solicitando la tutela de la Agencia en los mismos términos en que podía hacerlo hasta ahora.

En todo caso, es necesario subrayar que la sentencia no supone que los interesados no puedan ejercer sus derechos conforme a lo previsto en la LOPD ni que deje de aplicarse la Ley española. Tampoco modifica los principios y criterios de ponderación que estableció el TJUE en su sentencia, sino que aclara que el destinatario de las solicitudes deberá ser Google Inc.

La Agencia informa de que los ciudadanos afectados directamente por la anulación de las sentencias de la Audiencia Nacional pueden garantizar su derecho del siguiente modo:

- Comprobando, en primer término, si Google ha vuelto a indexar los enlaces. En caso afirmativo, solicitando el ejercicio de su 'derecho al olvido' a través del formulario que la compañía tiene habilitado.

- Si la entidad no responde a la petición realizada o el ciudadano considera que la respuesta que recibe no es la adecuada, puede seguir solicitando la tutela de la Agencia Española de Protección de Datos frente a Google. “

Fuente: AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

jueves, 4 de agosto de 2016

EJERCICIO DEL DERECHO DE OPOSICIÓN FRENTE A LA PUBLICACIÓN DE DATOS PERSONALES EN PROCESOS SELECTIVOS DE EMPLEADOS PÚBLICOS



SE REPRODUCE POR SU INTERES ESTA PUBLICACION DE LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS QUE APARECE EN SU PAGINA WEB.

“La AEPD respalda que se atienda la petición de un candidato que solicita que en los listados sólo se publique su número de DNI pero no asociado a su nombre y apellidos.

 

(Madrid, 18 de julio de 2016). La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que examina en qué medida una persona puede oponerse a que se difundan su nombre y apellidos cuando se presenta a un proceso selectivo de la Administración Pública.

 

El dictamen de la Agencia especifica que este tipo de procedimientos selectivos están presididos por los principios de transparencia y publicidad como garantes del principio de igualdad. De hecho, la Audiencia Nacional ha ponderado el principio de publicidad con la protección de datos de carácter personal, llegando a la conclusión de que durante la tramitación del proceso selectivo debe prevalecer el primero.

 

En consecuencia, la AEPD recoge en su informe que no cabría ejercitar el derecho de oposición respecto de los datos de carácter personal que sean necesarios para el cumplimiento del principio de publicidad y transparencia del proceso selectivo. Para ello, deberán examinarse qué datos se están publicando y hasta qué punto son necesarios para el cumplimiento de dichos principios. Es decir, en este punto existe una ley que, al consagrar el principio de publicidad, expresamente prevé el tratamiento de datos de carácter personal, sin que pueda cesarse en el tratamiento para lograr el buen fin del proceso selectivo. Y se entiende implícitamente otorgado el consentimiento para el tratamiento de datos al aceptar las bases y efectuar la solicitud de participación.

 

Por último, el texto plantea si cabe la sustitución, en las diferentes fases del procedimiento selectivo que vayan a ser publicadas, del nombre y apellidos por el DNI para concluir que, con carácter general, podrá sustituirse el nombre y apellidos por el DNI puesto que el mismo tiene suficiente valor, por sí solo, para acreditar la identidad de las personas. La Agencia considera que al incluirse dicho número sin indicación del nombre y apellidos de su titular se está dando adecuado cumplimiento al principio de proporcionalidad.”

jueves, 21 de julio de 2016

LA NUEVA REGULACION DEL CONSENTIMIENTO EN EL TRATAMIENTO DE DATOS PERSONALES


En la publicación de hoy nos centraremos en analizar las nuevas condiciones de tratamiento del consentimiento para el tratamiento de datos personales.

En opinión de MEGAMAIL CONSULTORES la regulación del consentimiento es una de las piedras angulares de una adecuada política de protección de datos

 El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es “inequívoco”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. 

Esta es una modificación importante dado que en la normativa anterior no era necesario en todos los casos la prestación de un consentimiento explícito.

Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación.

Además, el Reglamento prevé que el consentimiento haya de ser “explícito” en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.

Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.

Desde nuestra empresa ya se está recomendando en la actualidad recabar el consentimiento de los clientes o usuarios en la mayor parte de los supuestos aunque a día de hoy aun no sea obligatorio, en nuestra opinión esta es una herramienta útil tanto para la empresa como para el interesado que nos cede sus datos y aporta un plus de compromiso con la calidad en la atención.

viernes, 15 de julio de 2016

LAS NUEVAS OBLIGACIONES IMPUESTAS A LAS EMPRESAS II


 

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS estima que no implicará mayores dificultades para las empresas sino un planteamiento en la gestión diferente

En primer lugar, algunas de las medidas que introduce el Reglamento son una mayor obligación de documentar los procedimientos y la obligación de realizar evaluación de impacto y una mayor obligación de  consulta a Autoridades de supervisión.

Otras medidas serán instaurar políticas que tengan en cuenta  la privacidad desde el diseño y por defecto y la evaluación de impacto sobre protección de datos.

Para esto será  necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u operaciones más complejas en entidades que desarrollen muchos tratamientos, que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos

En algunos casos se instaura la obligación de nombrar un  un delegado de protección de datos.

En todos los casos, el Reglamento prevé que la obligación de estas medidas dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.

 Las Autoridades de protección de datos europeas de forma colectiva, y la Agencia Española individualmente, anuncian que ya trabajan en el desarrollo de herramientas que faciliten la identificación y valoración de riesgos y en recomendaciones sobre la aplicación de medidas, especialmente en relación con pymes que realizan los tratamientos de datos más habituales en la gestión empresarial.

En todo caso en nuestra opinión y como ya  anunciamos en anteriores publicaciones estos nuevos requisitos supondrán un compromiso renovado para las empresas consultoras que deberán adaptar individualmente las nuevas previsiones legales al caso concreto de cada cliente o profesional dado que en función del tipo de datos que se manejen esta nueva reglamentación deberá ser implementada de forma diferente en cada caso.

En todo caso estaremos atentos a las recomendaciones de la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS dado que todo cambio legislativo implica un desarrollo práctico de lo previsto en la ley.

jueves, 30 de junio de 2016

LAS PRINCIPALES OBLIGACIONES PARA LAS EMPRESAS QUE ESTABLECE EL NUEVO REGLAMENTO


 
La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS informa de las nuevas obligaciones que van a tener que afrontar las empresas con respecto a sus procedimientos de tratamiento de datos

Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos.

 Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.

El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

 

- Protección de datos desde el diseño

- Protección de datos por defecto

- Medidas de seguridad

- Mantenimiento de un registro de tratamientos

- Realización de evaluaciones de impacto sobre la protección de datos

- Nombramiento de un delegado de protección de datos

- Notificación de violaciones de la seguridad de los datos

- Promoción de códigos de conducta y esquemas de certificación.

Consideramos que el papel de las empresas consultoras en Protección de Datos va a ser aún más relevante para ayudar a las empresas/ profesionales a cumplir de forma más adecuada con lo previsto en la ley

En posteriores publicaciones intentaremos esclarecer dentro de lo posible las nuevas obligaciones.

martes, 21 de junio de 2016

A QUE EDAD PUEDEN PRESTAR LOS MENORES EL CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS


El Reglamento establece que la edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 16 años.

 Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia, estableciendo un límite inferior de 13 años.

 En el caso de España, ese límite continúa en 14 años. Por debajo de esa edad, es necesario el consentimiento de padres o tutores.

Entendemos que la recogida del consentimiento debe ser especialmente cuidadosa en el caso de los menores de edad por este motivo MEGAMAIL CONSULTORES ha elaborado un formulario especialmente diseñado para la recogida de datos en el caso de los menores de edad que acuden a una empresa o profesional acompañados de sus padres o tutores

Si bien la recogida del consentimiento por escrito va a pasar a ser obligatoria en todos los casos en el caso de menores deben extremarse las precauciones con el tratamiento de sus datos personales

Nuestro consejo como empresa consultora en materia de implantación y aplicación de la LOPD siempre va orientado a salvaguardar los derechos de las personas cuyos datos manejan las empresas y profesionales siendo este procedimiento de toma de datos e información sobre el tratamiento de los mismos uno de los pilares fundamentales en materia de protección de datos.

En el caso de las empresas que recopilen datos personales, es importante recordar que el consentimiento tiene que ser verificable y que el aviso de privacidad insertado en las páginas web debe estar escrito en un lenguaje que los niños puedan entender.

miércoles, 15 de junio de 2016

LAS NUEVAS GARANTIAS PARA LOS CIUDADANOS EN RELACION CON EL CONTROL DEL USO DE SUS DATOS



Como ya se ha analizado en una publicación anterior los ciudadanos europeos van a gozar de nuevas garantías en relación con el uso que hacen las diversas entidades de sus datos personales

Una de ellas como ya hemos comentado es la obligación de nombrar un representante ante la UNION EUROPEA de aquellas empresas que no tienen una presencia física en Europea el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de internet.

Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.

El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

El derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidas, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento europeo, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.

Por su parte, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.

martes, 7 de junio de 2016

LAS REPERCUSIONES PARA LAS EMPRESAS DE LA ENTRADA EN VIGOR DEL NUEVO REGLAMENTO DE PROTECCION DE DATOS


LAS REPERCUSIONES PARA LAS EMPRESAS DE LA ENTRADA EN VIGOR DEL NUEVO REGLAMENTO DE PROTECCION DE DATOS

En esta publicación se analizarán las posibles repercusiones que tendrá para las empresas /organizaciones / profesionales que están obligadas a implementar la LEY ORGANICA DE PROTECCION DE DATOS.

En primer lugar recordar que la aplicación efectiva de la nueva norma no entrará en vigor hasta  el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

Este periodo de  transición de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

En esos dos años, por ejemplo, los Estados miembros pueden adoptar o iniciar la elaboración de determinadas normas que sean necesarias para permitir o facilitar la aplicación del Reglamento

El  nuevo Reglamento introduce algunas novedades en cuanto a los sujetos a los que puede ser aplicable dado que  se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

 Esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

A nuestro juicio esta ampliación de obligaciones a los responsables del tratamiento de los datos supondrá mayores garantías para las personas físicas cuyos datos son empleados por estas organizaciones.

viernes, 3 de junio de 2016


LAS NOVEDADES INTRODUCIDAS POR EL NUEVO REGLAMENTO DE PROTECCION DE DATOS

 

En las siguientes entregas iremos analizando las novedades que serán aplicables tras la entrada en vigor del nuevo REGLAMENTO DE PROTECCION DE DATOS

Este nuevo reglamento ha entrado en vigor el 25 de mayo de 2016

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS publica en su página web una serie de directrices para tener en cuenta

Este nuevo reglamento va a suponer un cambio sustancial en las políticas de tratamiento de datos y por otra parte a nuestro juicio introduce nuevas medidas a favor de la defensa de la privacidad de los datos de las personas físicas

1 .La LOPD sigue vigente el nuevo reglamento no será de aplicación hasta mayo de 2018

2.El plazo de 2 años se concede a los estados miembros para desarrollar la legislación interna que resulte de la transposición de la normativa europea y también a las organizaciones que traten datos personales para que vayan introduciendo las modificaciones en su operativa que sean necesarias para cumplir adecuadamente con el nuevo marco normativo.

 
3 .El nuevo reglamento afectará a las empresas y organizaciones que estén radicadas en la UNION EUROPEA y a todas aquellas que realicen tratamientos de datos derivados de bienes y servicios ofertados en la UE aunque estos no tengan una sede física en Europa.

 
4. El nuevo reglamento supone una mayor garantía para los derechos de los ciudadanos de la Unión el reglamento pretende adaptar los criterios de las empresas que deben cumplirlo a la nueva realidad del mundo de internet

 
5.Se introducen nuevas herramientas para los ciudadanos como el derecho al olvido según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido esto, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.

6. La edad para prestar el consentimiento al tratamiento de datos se establece en 16 años con la posibilidad de rebajarla en función del desarrollo normativo de cada país miembro

 
7 .Se introduce el concepto de la responsabilidad activa de las organizaciones que tratan datos esto supone que las empresas deberán adoptar un procedimiento de prevención.

 Esta responsabilidad activa supone la obligación de establecer claramente las medidas y procedimientos que afectan al tratamiento de datos personales.

 

8. Se establece un mayor compromiso de las empresas y organizaciones  El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

9. Cambia la forma en la que hay que obtener el consentimiento  El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es “inequívoco”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento ha de ser “explícito” en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles

10. las empresas deben revisar sus avisos de privacidad Con carácter general el Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones  Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos

11. Se implanta el sistema de  ‘ventanilla única’

Este sistema supone que para la empresas u organizaciones que están establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora

Este nuevo sistema no supone que los ciudadanos tengan que relacionarse con varias Autoridades o con Autoridades distintas de la del Estado donde residan podrán  plantear las quejas ante la autoridad competente en su estado de residencia y luego se canalizará de forma conjunta a nivel europeo.

 

La ventanilla única, en todo caso, no afectará a empresas que sólo estén en un Estado miembro y que realicen tratamientos que afecten sólo a interesados en ese Estado

 
12. ¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento?

No. El Reglamento está en vigor, pero no será aplicable hasta 2018.

Sin embargo, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.