Entradas

El primer borrador del anteproyecto de modificación de la ley de Protección de Datos estará listo en marzo

El primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD) estará listo en marzo, según la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

El borrador para adaptar la LOPD al nuevo reglamento europeo de protección de datos estará preparado en marzo «si todo va bien», ha explicado este miércoles España en la celebración del IX Foro de Privacidad del Data Privacy Institute.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABC

La AEPD presenta nuevos materiales para ayudar a las pymes a cumplir con el Reglamento europeo de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘’Guía del Reglamento para responsables de tratamiento’’, ‘’Directrices para elaborar contratos entre responsables y encargados’’ y una ‘’Guía para el cumplimiento del deber de informar’’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD elabora un decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados

Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de claves imprescindibles a tener en cuenta si te regalan o vas a regalar un dispositivo con conexión a internet

Uno de los ejes principales de actuación de la Agencia Española de Protección de Datos (AEPD) es apostar de forma decidida por la prevención para que los ciudadanos sean más conscientes de los derechos que les asisten y cómo ejercerlos. Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de 10 claves imprescindibles en materia de privacidad y seguridad a tener en cuenta si te regalan o vas a regalar un dispositivo conectado.

1.  Tu cuerpo dice más de lo que crees. La tecnología ‘vestible’ (pulseras, relojes, podómetros, etc.) incorpora sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros. Si los utilizas para monitorizar tu actividad física, es recomendable comprobar quién está recogiendo los datos que aportas, para qué los va a utilizar y si los va a ceder a otros. Si vas a subir estos datos a una red social intenta dar la menor información personal posible al registrarte y elimina o limita el acceso a tu ubicación siempre que puedas, ya que a partir de este dato se puede inferir mucha más información sobre ti de la que imaginas.

2.  Una ventana indiscreta. Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas. Desconéctala o tápala con una cinta adhesiva si no la estás utilizando para evitar que un extraño pueda verte si se hace con el control del dispositivo sin que te des cuenta. Por otro lado, si te han regalado un dron, además de la normativa aeronáutica, ten en cuenta que si difundes por internet imágenes en las que se pueda identificar a las personas que aparecen en ellas, necesitarás tener su permiso o consentimiento.

3.  Dispositivos vulnerables. Bloquea la pantalla de inicio y utiliza un código de desbloqueo lo más largo posible. Además, actualiza el software de tus dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y valora instalar algún programa que te proteja ante el software malicioso. Desactiva el bluetooth si no vas a utilizarlo y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posible ataques.

4.  Protege tus datos ante pérdidas o robos. Localiza en las opciones de configuración del terminal la forma en la que podrías acceder a distancia a su contenido para eliminarlo y piensa si te interesa utilizar una aplicación para realizar el borrado remoto. Valora si además quieres bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realiza copias de seguridad con frecuencia.

5.  Apps: no aceptes sin leer. Antes de instalar una aplicación, consulta su política de privacidad para comprobar quién va a recoger qué datos sobre ti y qué va a hacer con ellos. Valora también los comentarios de otros usuarios, ya que en ocasiones pueden aportarte información útil. Además, comprueba periódicamente las apps instaladas y qué permisos les has concedido, y elimina aquellas que ya no utilices.

6.  La ubicación no siempre es necesaria. Configura tu dispositivo móvil para que las apps te pidan permiso para acceder a tu ubicación y comprueba si tus redes sociales difunden tu posición. Activa la geolocalización manualmente sólo cuando la necesites.

7.  Juguetes conectados. Comprueba en primer lugar si pueden captar la voz o la imagen de los menores, entre otros datos, mientras juegan con ellos y dónde se almacenan. Revisa la política de privacidad para consultar qué permisos estás concediendo y a quién sobre esos datos. Si te piden que registres el juguete online para obtener funciones adicionales, averigua cual será el destino de la información personal facilitada y para qué se utilizará.

8.  Demasiadas contraseñas. Las contraseñas deben ser robustas y es necesario utilizar una diferente para cada servicio. ¿Cómo recordarlas todas? Es recomendable utilizar un gestor de contraseñas que las almacene cifradas en el dispositivo y que, para acceder a ellas, utilices lo que se conoce como una contraseña maestra. En cualquier caso, evita tener las contraseñas almacenadas en tu correo electrónico o en un documento sin seguridad.

9.  Menores: edúcales. El diálogo y la supervisión son las mejores herramientas cuando los menores entran en contacto con la tecnología. Es recomendable acordar con ellos para qué van a utilizar los dispositivos y valorar si se quieren instalar herramientas de control parental. Es aconsejable que si los padres quieren instalar un software de localización en el dispositivo para conocer la ubicación del menor, lo hablen previamente con él.

10. ¿Sabes dónde compras? Asegúrate en primer lugar de que la dirección web de la página es en la que realmente quieres comprar y, antes de facilitar tu información, comprueba quién y para qué la utilizará, revisando especialmente si la política de privacidad identifica al responsable y si muestra su domicilio social. Presta especial atención a las casillas que te piden permiso para utilizar tu información para enviarte publicidad y no las marques si no te interesa, ya que no es obligatorio. Sospecha de las páginas que ofrecen precios excesivamente bajos y si te surgen dudas busca una alternativa que te aporte más confianza y seguridad.

Se puede ampliar información sobre estos consejos, así como encontrar recomendaciones adicionales en la ‘Guía de privacidad y seguridad en internet’ realizada por la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE), que incluye 18 fichas con consejos prácticos para reducir los riesgos en un mundo hiperconectado.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Reglamento europeo de protección de datos y la concienciación entre ciudadanos y entidades centrarán las actuaciones de la AEPD en 2017

La Agencia Española de Protección de Datos (AEPD) ha presentado  el balance del primer año de su Plan Estratégico 2015-2019, un documento que recoge más de 110 medidas enfocadas a consolidar un organismo eficiente y participativo que permita tanto salvaguardar el derecho fundamental de los ciudadanos como colaborar con aquellas entidades que tratan datos.

Durante la presentación de las líneas estratégicas, diferentes miembros de la institución han realizado un repaso por las acciones más significativas puestas en marcha en 2016 y los retos más relevantes que debe afrontar la Agencia en 2017, destacando que la prevención y la concienciación son elementos imprescindibles para difundir y asentar una cultura de protección de datos que permita tanto que los ciudadanos sean más conscientes de cómo ejercer sus derechos como que aquellos que tratan datos aborden el fomento de la privacidad como una ventaja competitiva.

En cuanto al estado de ejecución del Plan Estratégico, la Agencia ha iniciado durante el periodo 2015-2016 la totalidad de las 76 actuaciones previstas. Del conjunto de iniciativas realizadas en 2016 hay que destacar la publicación de siete guías sobre diversas materias; las actuaciones realizadas para sensibilizar a los menores sobre la importancia de proteger su información personal en internet; la actualización de contenidos prácticos de diversa temática para orientar al ciudadano en temas como el ejercicio del derecho al olvido o cómo solicitar la eliminación de fotos y vídeos publicados en internet; o la optimización de los recursos de la Agencia, entre otros.

La AEPD, que resolvió en 2015 cerca de 11.000 denuncias y más de 2.100 reclamaciones, se enfrenta en paralelo a un reto de gran envergadura en 2017: sentar las bases para que tanto las entidades como los profesionales de la privacidad puedan adaptarse de forma paulatina al nuevo Reglamento europeo de Protección de Datos, que será de aplicación directa en mayo de 2018. En este sentido, la Agencia contempla prestar especial atención a las pymes, que constituyen el 99% del tejido empresarial español, para facilitarles herramientas y orientaciones que les permitan cumplir con la nueva legislación. Todo ello sin dejar de lado otros bloques relevantes como el lanzamiento de nuevas herramientas de prevención y concienciación para los ciudadanos y el análisis pormenorizado de nuevas tecnologías que puedan tener un gran impacto sobre la privacidad.

El Plan Estratégico de la Agencia ha sido proyectado como un documento que permite la incorporación y el desarrollo de nuevas iniciativas, el enriquecimiento de las ya existentes y la adaptación de las existentes en función del diagnóstico realizado. La AEPD mantiene abierto un Buzón de sugerencias en su página web para que ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas puedan realizar sus sugerencias y aportaciones.

Plan Estratégico 2015-2019

La AEPD publicó su Plan Estratégico a finales de 2015 tras someterlo a consulta pública y recibir casi 400 aportaciones de ciudadanos y diferentes entidades y colectivos. El documento fija los objetivos que pretende alcanzar el organismo a través una serie de iniciativas específicas estructuradas en cinco ejes: Prevención para una protección más eficaz; Innovación y protección de datos: factor de confianza y garantía de calidad; Una Agencia colaboradora, transparente y participativa; Una Agencia cercana a los responsables y a los profesionales de la privacidad; y Una Agencia más ágil y eficiente.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos saca los colores a la Agencia Tributaria del Ayuntamiento de Sevilla

Javier Millán, portavoz de Ciudadanos en el Ayuntamiento de Sevilla, ha dado a conocer este jueves la resolución de la Agencia Española de Protección de Datos (AEPD) tras la denuncia presentada por su grupo municipal en septiembre del pasado año alertando del «enorme agujero de seguridad» de la página web de la Agencia Tributaria municipal, que permitía a cualquier persona que conociera el NIF de otra acceder a las domiciliaciones bancarias de sus tributos, sus cuentas con IBAN, multas pendientes, embargos, deudas y otros datos «que por ley deben ser estrictamente confidenciales». Millán ha recordado que «al realizar la denuncia pública» consiguieron «el primer objetivo de que se bloqueara de forma inmediata el acceso a esa información que atentaba directa y gravemente contra el derecho a la intimidad de todos los sevillanos».

La denuncia pública de los hechos fue acompañada de otra presentada ante la Agencia Española de Protección de Datos que acaba de comunicar su resolución en la que declara que la Agencia Tributaria de Sevilla cometió dos infracciones, una grave y otra leve, al no adoptar las medidas de índole técnica y organizativas necesarias que garantizaran la seguridad de los datos de carácter personal y evitaran su alteración, pérdida, tratamiento o acceso no autorizado.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA.ES

La AEPD publica una guía para fomentar la reutilización de la información del sector público con garantías para los ciudadanos

La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’, un documento en el que se recogen los aspectos que deben tener en cuenta los gestores de las instituciones públicas para impulsar la reutilización de la información y facilitar la puesta a disposición de la misma con las debidas garantías en materia de protección de datos.

Junto a esta guía, la Agencia también ha hecho público el documento ‘Orientaciones y garantías en los procedimientos de anonimización de datos personales’. Con este texto, la AEPD pretende facilitar unas pautas útiles para implementar estas técnicas y, a su vez, impulsar su divulgación, ya que este recurso adquiere una importancia vital para garantizar la protección de los ciudadanos en el desarrollo de estudios e investigaciones de interés social, científico y económico.

Los principales riesgos asociados a la reutilización y puesta a disposición de la información del sector público están relacionados con la reidentificación de los ciudadanos, teniendo en cuenta el valor económico de los datos personales y los perfiles de conducta que pueden obtenerse a partir de ellos, por ejemplo, a través de técnicas como el big data o la minería de datos.

La Agencia considera que la constatación de estos riesgos no debería conducir a restringir las posibilidades de reutilización de la información del sector público, máxime teniendo en cuenta las innegables ventajas que puede suponer en materia de innovación, crecimiento de la economía e impulso de la sociedad de la información y el conocimiento. La actividad de la reutilización de información pública genera un volumen de negocio anual de entre 450 y 500 millones de euros en España, según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, que estima en 4.500 los empleos vinculados a esta actividad. Estos elementos hacen necesario formular propuestas que permitan compatibilizar el avance de la tecnología y el desarrollo económico con el derecho fundamental a la protección de datos de los ciudadanos.

La guía ‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’ comienza analizando el marco normativo de la reutilización y las interrelaciones con la legislación sobre la protección de datos personales y sobre transparencia y acceso a la información pública. A continuación, se describen medidas proactivas de referencia para evaluar la incidencia de la reutilización en la protección de los datos personales, proponiendo la alternativa de la anonimización (o seudonimización según el nuevo Reglamento europeo de protección de datos) junto a medidas tecnológicas y organizativas, y garantías jurídicas.

El documento de reutilización indica, además, cómo realizar una evaluación de impacto en la protección de datos personales como medida preventiva, cómo puede reforzarse la anonimización por medio de garantías jurídicas y cuáles son los instrumentos en los que deben recogerse estas garantías, para finalizar con unas conclusiones en las que se sintetizan sus principales aspectos.

Reutilización de la información y protección de datos

La Ley 37/2007, modificada por la Ley 18/2015, establece la obligación inequívoca para las Administraciones y organismos del sector público de autorizar la reutilización de los documentos y ampliar su ámbito de aplicación a las bibliotecas, los museos y los archivos. La Ley señala que la reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999 de protección de datos de carácter personal (LOPD).

ACCEDER A LA GUÍA: ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD e INCIBE presentan la ‘’Guía de privacidad y seguridad en internet’’, con consejos y recomendaciones prácticas para el ciudadano

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, han presentado hoy en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la ‘‘Guía sobre Privacidad y seguridad en internet’’.

Esta iniciativa es el resultado de una apuesta conjunta de ambos organismos para concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas. El proyecto cuenta con la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) del Ministerio de Sanidad, Servicios Sociales e Igualdad; Policía; Guardia Civil; y Telefónica.

El evento ha sido inaugurado por la directora de la AEPD, Mar España, que ha destacado la importancia ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, y el director general del INCIBE, Miguel Rego, que ha insistido en la necesidad de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza.

Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

El objetivo de la ‘Guía sobre Privacidad y seguridad en Internet’ es ofrecer información práctica sobre cómo reducir esos riesgos a los que pueden exponerse cuando utilizan determinados servicios. Con un total de 18 fichas prácticas, en ellas se abordan temas como la importancia de proteger los dispositivos portátiles; generar y gestionar contraseñas; en qué consiste la verificación en dos pasos; cómo realizar copias de seguridad o proteger el correo electrónico; configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet; gestionar la información que se almacena en la nube; configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de internet, sin olvidar temas como el phishing o la protección de redes WIFI.

Los distintos temas prácticos planteados en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.

La publicación, disponible tanto en versión web como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

La AEPD e INCIBE esperan que esta iniciativa sea de utilidad a los usuarios de Internet y permita un acercamiento práctico a los contenidos desarrollados por ambas instituciones, que tienen como fin prevenir, concienciar y ofrecer soluciones prácticas.

En los siguientes enlaces se puede encontrar la guía completa en versión digital, además de los vídeos sobre privacidad y todas las fichas de forma individual:

  • www.agpd.es
  • www.osi.es/es/guia-de-privacidad-y-seguridad-en-internet

DESCARGAR GUÍA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINA: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

Protección de Datos archiva la investigación contra El Corte Inglés por sus videocámaras

La Agencia Española de Protección de Datos (AEPD) ha archivado el procedimiento que había abierto contra El Corte Inglés tras sospechar que podía estar utilizando las cámaras de videovigilancia para grabar espacios públicos, cosa que solo pueden hacer las fuerzas de seguridad del Estado. La investigación fue abierta después de la denuncia de un ciudadano relativa al centro comercial que la mercantil tiene en Badajoz. El denunciante, que ya había ganado un proceso similar que acabó en sanción contra los grandes almacenes, argumentó que tres de las 66 cámaras que controlaban la instalación extremeña enfocaban hacia la vía pública.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE: EL CONFIDENCIAL 

La Agencia Española de Protección de Datos impone a Google una multa de 150.000 euros

Google deberá hacer frente a una multa de 150.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) debido a una infracción de la actual Ley de Protección de Datos. La compañía advertía a las webs afectadas de qué enlace había sido retirado de su buscador, lo que, según la sentencia, pone en riesgo el derecho al olvido del demandante.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: EL MUNDO.ES

Vodafone, multada por dar de alta a un cliente sin solicitarlo

Vodafone ha sido sancionada por la Agencia Española de Protección de Datos (AGPD) con 20.000 euros de multa por tramitar el alta de un móvil de forma ilegal a un cliente sin éste ser conocedor del contrato.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL INTERECONOMIA.COM