Agujero en Caja Rural: difunden la clave de acceso, móvil e email de cientos de clientes

El Grupo Caja Rural, que engloba a 73 cajas rurales repartidas por todo el territorio español, además del Banco Cooperativo Español, Rural Servicios Informáticos y Seguros RGA, se acaba de encontrar con un serio problema. Ruralvía, el servicio de banca ‘online’ del Grupo, ha visto difundida una base de datos de al menos 637 clientes con información personal y privada.

Se han visto filtrados los siguientes datos de carácter personal:

  • Nombre y apellidos completos
  • DNI
  • ‘Hash’ de su contraseña de acceso a los servicios ‘online’ del banco
  • Número de teléfono móvil
  • Dirección completa de su domicilio

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL

Las empresas o las Administraciones que no erradiquen el ciberacoso son responsables, advierte la AEPD

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 22 de noviembre un espacio en su web para orientar a las víctimas de violencia de género sobre cómo gestionar su privacidad.

Junto a la web de ayuda, la Agencia ha presentado también una serie de recomendaciones de cara a la prevención del acoso digital.

Con este documento se pretende fomentar que empresas y administraciones públicas incorporen a sus políticas de prevención del acoso digital medidas orientadas a la prevención y erradicación de este en los centros de trabajo.

De este modo, la AEPD trata de abordar dos facetas de una misma problemática. Por un lado, promover la ayuda a las víctimas de violencia de género en el entorno digital y, por otro, impulsar la adopción de políticas de prevención en los centros de trabajo que apliquen medidas específicas para su protección.

 

LEER NOTICIA COMPLETA EN FUENTE ORIGINAL

FUENTE ORIGINAL: CONFILEGAL

 

El Tribunal Supremo confirma la condena a una empresa por orientar una de sus cámaras simuladas de vídeo hacia una propiedad colindante

La Sala Primera del Tribunal Supremo ha confirmado una sentencia de la Audiencia Provincial de Baleares que condenaba a una sociedad por intromisión ilegítima en la intimidad del demandante.

Dicha sociedad era propietaria de una finca contigua a la del demandante, con servidumbre de paso a favor de esta última. La sociedad instaló dos cámaras de seguridad que eran una simple carcasa alimentada por una batería, no aptas para grabar, y con una mera función disuasoria.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PODER JUDICIAL

Google recolectó sin permiso datos médicos de millones de personas

La industria sanitaria es un negocio multimillonario en EE.UU. al que las tecnológicas, como a cualquier otro sector, quieren hincarle el colmillo. La última gran aventura la protagoniza Google, que ha entablado una alianza con la segunda mayor red de hospitales de EE.UU. que ha despertado las alarmas por el uso que puede hacer de información médica de millones de pacientes.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA

12 de noviembre – Curso Adaptación al Reglamento General de Protección de Datos y a la LOPDGDD

La Comisión de Protección de Datos en Andalucía de AENTA, en colaboración con el Ilustre Colegio de Abogados de Sevilla, va a impartir el curso taller “Adaptación al Reglamento General de Protección de Datos y a la LOPDGDD”, que se celebrará el próximo martes 12 de noviembre de 2019 de 16:30 horas a 20:30 horas en la sede colegial, C/ Chapineros, 6.

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las exigencias de la normativa y adquirir los conocimientos necesarios de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales y del Reglamento General de Protección de Datos.

PRECIO:

El precio de este curso es de 60 € para los colegiados en el Ilustre Colegio de Abogados de Sevilla y 90 € para los no colegiados en el Ilustre Colegio de Abogados de Sevilla. Este precio incluye la entrega del material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online (20 horas) “Adaptación a la LOPDGDD y al RGPD” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las adecuaciones a la LOPDGDD y al RGPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “Adaptación a la LOPDGDD y al RGPD” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA:

Introducción a la LOPDGDD y al RGPD.

¿Qué es la protección de datos personales?

Ámbito de aplicación de la LOPDGDD y el RGPD.

Sujetos.

Obligaciones de los Abogados.

Responsabilidades de los Abogados.

Protección de datos y Abogados.

Las fases de la adaptación a la LOPDGDD y al RGPD.

PONENTE:

Pedro Rodríguez López de Lemus.

PLAZAS LIMITADAS:

El curso se limita a un número máximo de 30 asistentes.

INSCRIPCIÓN:

Puede inscribirse a través del ENLACE https://protecciondedatosenandalucia.es/icas/, en el 954222534.Tras realizar la inscripción debe hacer el pago del curso.

La prohibición de tratar determinadas categorías de datos personales sensibles se aplica también a los gestores de los motores de búsqueda

En el marco de una solicitud de retirada de enlaces, deben ponderarse los derechos fundamentales de la persona que solicita la retirada de enlaces y los de los internautas potencialmente interesados en la información a la que llevan dichos enlaces.

La Sra. GC y los Sres. AF, BH y ED interpusieron recurso ante el Conseil d’État (Consejo de Estado, actuando como Tribunal Supremo de lo Contencioso-Administrativo, Francia) contra cuatro decisiones de la Commission nationale de l’informatique et des libertés (CNIL) (Comisión Nacional de Informática y Libertades, Francia), en las que ésta se negaba a requerir a Google Inc. que retirase diversos enlaces de una lista de resultados obtenida tras una búsqueda efectuada a partir de los nombres de los recurrentes. Esos enlaces dirigían a páginas web publicadas por terceros que contenían, en particular, un fotomontaje satírico publicado en línea bajo seudónimo sobre una representante política y artículos que hacían referencia a la condición de responsable de relaciones públicas de la Iglesia de la Cienciología de uno de los interesados, al sumario abierto contra un político y a la condena por agresión sexual a menores de otro interesado.

El Conseil d’État plantea al Tribunal de Justicia varias cuestiones prejudiciales sobre la interpretación de las normas del Derecho de la Unión relativas a la protección de los datos personales. 1 En concreto, pide que se dilucide si, habida cuenta de las responsabilidades, las competencias y las posibilidades específicas del gestor de un motor de búsqueda, también se aplica a éste la prohibición impuesta a los otros responsables del tratamiento de tratar los datos
pertenecientes a determinadas categorías especiales (como las opiniones políticas, las convicciones religiosas o filosóficas o la sexualidad).

En su sentencia dictada el pasado 24 de septiembre, el Tribunal de Justicia comienza recordando que, en la medida en que la actividad de un motor de búsqueda puede afectar, significativamente y de modo adicional a la de los editores de sitios de Internet, a los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales, el gestor de este motor, como persona que determina los fines y los medios de esta actividad, debe garantizar, en el marco de sus responsabilidades, de sus competencias y de sus posibilidades, que dicha actividad satisfaga las exigencias del Derecho de la Unión para que las garantías establecidas en éste puedan tener pleno efecto y pueda llevarse a cabo una protección eficaz y completa de los interesados, en particular, de su derecho al respeto de la vida privada.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA

La AEPD presenta un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada

La Agencia Española de Protección de Datos ha presentado presentado un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada. Desde la AEPD se comunica que si tiene conocimiento de la existencia de determinadas imágenes de contenido sexual o que muestran actos de agresión, cuya difusión sin el consentimiento de las personas afectadas está poniendo en ALTO RIESGO sus derechos y libertades, y no ha logrado su retirada a través de los canales especialmente previstos por el prestador de servicios, puede presentar una reclamación.

ACCEDER A TODA LA INFORMACIÓN DEL CANAL

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El pleno del TC por unanimidad declara inconstitucional el art. 58 bis. 1 de la Ley Electoral General que permite a los partidos políticos recopilar datos personales relativos a las opiniones políticas de los ciudadanos

El Pleno del Tribunal Constitucional por unanimidad ha declarado contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General, que permite a los partidos políticos recoger datos personales relativos a las opiniones políticas de los ciudadanos.

La sentencia, cuyo ponente ha sido el Magistrado Cándido Conde-Pumpido, ha estimado el recurso de inconstitucionalidad presentado por el Defensor del Pueblo el pasado 5 de marzo de 2019.

La parte dispositiva de la sentencia tiene el siguiente contenido:

“En atención a todo lo expuesto, el Tribunal Constitucional, por la autoridad que le confiere la constitución de la nación española, ha decidido. Estimar el presente recurso de inconstitucionalidad y, en consecuencia, declarar contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del régimen electoral general, incorporado a esta por la disposición final tercera, apartado dos, de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales”.

La sentencia se notificará en los próximos días con una nota de prensa más amplia.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL CONSTITUCIONAL

Publicada la Memoria de la AEPD 2018

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2018, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La publicación de esta Memoria coincide con el primer año de aplicación del Reglamento General de Protección de Datos (RGPD), que ha supuesto un cambio sustancial para la protección de datos en varios niveles, introduciendo novedades tanto en los derechos de los ciudadanos como en la forma de tratar los datos personales por parte de las organizaciones.

ACCEDER A LA MEMORIA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

FUENTE: AEPD

Análisis del software preinstalado en dispositivos Android y riesgos para la privacidad de los usuarios

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid han publicado el artículo que presentarán en el 41th IEEE Symposium on Security and Privacy titulado An Analysis of Pre-installed Android Software , al que la Agencia Española de Protección de Datos (AEPD) contribuye con su difusión debido al impacto masivo que los resultados del mismo tienen en la privacidad y la protección de los datos personales de los ciudadanos.

 El estudio, que abarca más de 82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas, tiene entre sus objetivos identificar los agentes presentes en el software preinstalado en Android y que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios; revelar los acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en Internet; detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la trasparencia en la información proporcionada al usuario.

 Del estudio se desprende, por un lado, que el modelo de permisos del sistema operativo Android y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo y, por otro, que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad. Además, la presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS