En riesgo miles de datos personales de la escuela de negocios IESE por un «hackeo»

Miles de datos personales en riesgo por una vulnerabilidad. El grupo de «hacktivistas» llamado La Nueve, bastión español de la red Anonymous, ha asumido la autoría de un ciberataque a la base de datos de la escuela de negocios IESE. El centro de estudios ha reconocido el incidente que se ha producido en la web de compras de productos y publicaciones. En declaraciones a este diario, ha asegurado que se ha iniciado una investigación para valorar el alcance, aunque insisten en que, por el momento, «la información es reducida».

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC.ES

La AEPD convoca los Premios Protección de Datos 2018, que reconocen las mejores prácticas en diferentes ámbitos

La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a los ‘Premios Protección de Datos Personales 2018’. Esta edición incluye las categorías de Buenas Prácticas sobre Iniciativas para adaptarse al Reglamento, Comunicación, Buenas Prácticas Educativas para el uso seguro de internet por los menores e Investigación Emilio Aced.

La Agencia quiere reconocer así el trabajo realizado para difundir la importancia de este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, el realizado por Administraciones Públicas y el efectuado por medios de comunicación. El plazo para la presentación de candidaturas finaliza el 30 de noviembre.

ACCEDER A TODA LA INFORMACIÓN EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Un centro comercial condenado por grabar a peatones de forma ilegal

Nuevo revés judicial para El Corte Inglés. La Audiencia Nacional le ha condenado por séptima vez a pagar una multa por grabar de forma ilegal a los peatones que circulaban junto a uno de sus centros comerciales. En un dictamen del pasado 29 de junio, los jueces de la Sección Primera de la Sala de lo Contencioso-Administrativo confirman la sanción de 40.001 euros impuesta por la Agencia Española de Protección de Datos (AEPD) y vuelven a rechazar los argumentos de la compañía, que alegaba motivos de seguridad. Con esta nueva resolución, la empresa suma ya más de 340.000 euros en sanciones por estos motivos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL PAIS.COM

AEPD ha publicado la Encuesta sobre el grado de preparación de las empresas españolas ante el reglamento general de protección de datos. informe ejecutivo

AEPD ha publicado la Encuesta sobre el grado de preparación de las empresas españolas ante el reglamento general de protección de datos. informe ejecutivo.

Acceder al documento en: https://www.aepd.es/media/estudios/estudio-proteccion-de-datos-aepd-cepyme.pdf

Multa a un instalador de Movistar que usó los datos de una clienta para ligar con ella

La Agencia Española de Protección de Datos (AEPD) ha hecho pública una resolución en la que multa con 2.000 euros a un instalador de Movistar que usó los datos personales de una clienta para ligar con ella a través de WhatsApp. En la resolución, que se puede leer completa aquí, la AEPD explica cómo el instalador, empleado de una empresa subcontratada por Movistar, uso el número de móvil de la denunciante y sus datos personales para, sin su permiso, contactarle con mensajes de contenido sexual.

Los hechos denunciados por la mujer ocurrieron primero en su domicilio. El instalador (administrador único de la empresa Telecomunicaciones Dapa, subcontratada a su vez por la compañía Telecomunicaciones Levante, con la que Movistar trabaja para la prestación de su servicio), mantuvo primero “conversaciones, calificadas por la denunciante de incómodas, de contenido personal y sexual”, según la resolución de la AEPD. Una vez finalizado su trabajo, el mismo instalador “utilizó los datos personales proporcionados por el operador en el marco de la contratación para remitirle un WhatsWpp en el que, tras ensalzar atributos físicos y personales de la denunciante, le proponía una cita”

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL

Estrasburgo niega el derecho al olvido a dos alemanes condenados por asesinato

El TEDH niega el derecho de dos ciudadanos alemanes, que habían sido condenados en 1993 por el asesinato de un actor famoso, a desvincular su nombre de ciertas noticias en tres medios germanos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: PUBLICO.ES

El TC declara que utilizar nombres propios como criterio de búsqueda y localización de noticias en una hemeroteca digital puede vulnerar el ‘derecho al olvido’

La Sala Primera del Tribunal Constitucional ha estimado un recurso de amparo interpuesto por dos personas que consideraron vulnerados sus derechos al
honor, a la intimidad y a la protección de datos por el uso de las tecnologías de internet, al aparecer sus nombres y apellidos en los buscadores de hemerotecas digitales.

Consideraban vulnerado su derecho al olvido, recogido el artículo 17 del Reglamento de Protección de Datos de la Unión Europea, como derecho a la supresión de los datos personales.

La sentencia dictada por la Sala Primera y cuya ponente ha sido la Magistrada María Luisa Balaguer, argumenta que “la prohibición de indexar los datos personales, en concreto los nombres y los apellidos de las personas recurrentes, para su uso por el motor de búsqueda interno de El País debe ser limitada, idónea, necesaria y proporcionada al fin de evitar una difusión de la noticia lesiva de los derechos invocados”.

El Tribunal estima el recurso de amparo interpuesto contra la sentencia dictada por el Tribunal Supremo, de 15 de octubre de 2015, que reconoció el derecho
al olvido digital de personas procesadas por implicación en un caso de tráfico y consumo de drogas en los años ochenta. La Sala Civil rechazó la procedencia de
eliminar los nombres y apellidos de la información recogida en la hemeroteca o que los datos personales contenidos en la información no puedan ser indexados por el motor de búsqueda interno de la hemeroteca, pues consideró que estas medidas suponían una restricción excesiva de la libertad de información vinculada a la existencia de las hemerotecas digitales.

LEER NOTA DE PRENSA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: TRIBUNAL CONSTITUCIONAL

ACCEDER A LA SENTENCIA COMPLETA

El administrador de una página de fans de Facebook es responsable conjuntamente con Facebook del tratamiento de los datos de los visitantes de su página

La sociedad alemana Wirtschaftsakademie Schleswig-Holstein está especializada en el ámbito de la educación. Ofrece servicios de formación, entre otros, mediante una página de fans alojada en Facebook en la dirección www.facebook.com/wirtschaftsakademie.

Los administradores de páginas de fans, como la Wirtschaftsakademie, pueden obtener estadísticas anónimas sobre los visitantes de esas páginas mediante una herramienta denominada Facebook Insight, que Facebook pone gratuitamente a su disposición conforme a condiciones de uso no modificables. Estos datos se recogen gracias a ficheros testigo («cookies»), cada uno de los cuales contiene un código de usuario único; estos ficheros permanecen activos durante dos años y son almacenados por Facebook en el disco duro del ordenador o en cualquier otro soporte de los visitantes de la página de fans. El código de usuario, que puede vincularse a los datos de conexión de los usuarios registrados en Facebook, se recoge y trata en el momento en que se abren las páginas de fans.

Mediante resolución de 3 de noviembre de 2011 el Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (autoridad regional independiente de protección de datos de SchleswigHolstein, Alemania), en su condición de autoridad de control encargada, en virtud de la Directiva 95/46 sobre protección de datos, de vigilar la aplicación en el territorio del Land de SchleswigHolstein de las disposiciones adoptadas por Alemania en aplicación de dicha Directiva, ordenó a la Wirtschaftsakademie que desactivara su página de fans. En efecto, según el Unabhängiges Landeszentrum, ni la Wirtschaftsakademie ni Facebook informaban a los visitantes de la página de fans de que Facebook recogía mediante cookies datos personales a su respecto y de que posteriormente trataban esos datos.

La Wirtschaftsakademie interpuso un recurso contra esta resolución ante los tribunales de lo contencioso-administrativo alemanes, alegando que no le era imputable el tratamiento de datos personales efectuado por Facebook y que tampoco había encargado a Facebook que realizara un tratamiento de datos bajo su control o en el que ella pudiera influir. En consecuencia, la Wirtschaftsakademie estimaba que el Unabhängiges Landeszentrum debería haberse dirigido directamente contra Facebook y no contra ella.

En este contexto, el Bundesverwaltungsgericht (Tribunal Supremo de lo ContenciosoAdministrativo, Alemania) solicitó al Tribunal de Justicia que interpretara la Directiva 95/46 sobre la protección de datos.

En su sentencia dictada hoy, el Tribunal de Justicia observa para empezar que en este caso no se pone en duda que la sociedad americana Facebook y, respecto a la Unión, su filial irlandesa Facebook Ireland, deben considerarse «responsables del tratamiento» de los datos personales de los usuarios de Facebook, así como de las personas que visitan las páginas de fans alojadas en Facebook. En efecto, estas sociedades determinan, con carácter principal, los fines y los medios del tratamiento de esos datos.

Seguidamente, el Tribunal de Justicia declara que un administrador como la Wirtschaftsakademie debe ser calificado de responsable, conjuntamente con Facebook Ireland, del tratamiento de los datos en cuestión en el seno de la Unión.

En efecto, dicho administrador participa, mediante su acción de configuración (en función, en particular, de su audiencia destinataria, así como de objetivos de gestión o de promoción de sus actividades), en la determinación de los fines y de los medios del tratamiento de los datos personales de los visitantes de su página de fans. En particular, el Tribunal de Justicia señala a este respecto que el administrador de la página de fans puede solicitar la obtención (de forma anonimizada) ―y, por tanto, el tratamiento― de datos demográficos relativos a su audiencia destinataria (especialmente, de las tendencias en materia de edad, sexo, situación sentimental y profesión), información sobre el estilo de vida y los intereses de su audiencia destinataria (incluyendo información relativa a las compras y comportamiento de compras en línea de los visitantes de su página, así como a las categorías de productos o servicios que más les interesan), además de datos geográficos que permiten al administrador de la página de fans saber dónde efectuar promociones especiales u organizar eventos y, con carácter más general, dirigir de forma óptima su oferta de información.

Según el Tribunal de Justicia, el hecho de que un administrador de una página de fans utilice la plataforma ofrecida por Facebook para disfrutar de los servicios asociados a ésta no le exime de cumplir sus obligaciones en materia de protección de datos personales.

El Tribunal de Justicia subraya que el reconocimiento de una responsabilidad conjunta del operador de una red social y del administrador de una página de fans alojada en esa red en relación con el tratamiento de los datos personales de los visitantes de esa página de fans contribuye a garantizar una protección más completa de los derechos de que disponen las personas que visitan una página de fans, conforme a las exigencias de la Directiva 95/46 sobre la protección de datos.

Asimismo, el Tribunal de Justicia estima que, a fin de garantizar el cumplimiento en territorio alemán de las normas en materia de protección de datos personales, el Unabhängiges Landeszentrum es competente para hacer uso, no sólo frente a la Wirtschaftsakademie, sino también frente a Facebook Germany, de todos los poderes de que dispone en virtud de las disposiciones nacionales de transposición de la mencionada Directiva 95/46.

SENTENCIA COMPLETA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL JUSTICIA UNION EUROPEA

11 de junio de 2018- Conferencia “Las claves del Reglamento General de Protección de Datos para abogados” en el Ilustre Colegio de Abogados de Sevilla

Desde el pasado día 25 de mayo de 2018 es de aplicación el nuevo Reglamento General de Protección de Datos, normativa de aplicación directa que modifica el régimen actual y contiene nuevas obligaciones y deberes que los abogados deben conocer y cumplir.

Por ello, con el objetivo de ayudar en esta tarea, se ha organizado la conferencia “Las claves del Reglamento General de Protección de Datos para Abogados” que tendrá lugar el próximo día 11 de junio de 2018 a las 18:00 horas en la sede colegial.

Ponente:  Pedro Rodríguez López de Lemus.

Programa:

  • 18:00-19:00: Conferencia “Las claves del RGPD para Abogados”.
  • 19:00-19:30: Ruegos y preguntas.

INSCRIPCIÓN

Abierta la inscripción para ‘La privacidad y seguridad de los jóvenes en internet’

Durante la jornada, organizada por la AEPD y el INJUVE, se analizarán los riesgos derivados de un uso inadecuado de las redes sociales o aplicaciones de mensajería, y se expondrán herramientas para garantizar los derechos de los ciudadanos y, especialmente, de los más jóvenes.

PROGRAMA