Archivos por Etiqueta: datos

Crecen las quejas de los usuarios españoles por el tratamiento de sus datos.

La Agencia Española de Protección de Datos ha registrado un incremento del 36,8% de las denuncias planteadas ante el organismo en relación con el tratamiento de datos en Internet en los últimos dos años, al pasar de 557 en 2015 a 762 en 2017. Así lo ha dado a conocer este lunes 11 de junio la AEPD, con motivo de la publicación de su memoria correspondiente al año 2017, que recoge las actividades realizadas por esta institución, las tendencias más destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros.

En este sentido, la institución que dirige Mar España ha constatado un aumento de la preocupación de los ciudadanos por el tratamiento en Internet de sus datos personales. La Agencia ha indicado que fueron «numerosos» los casos de actuaciones previas iniciadas por la AEPD a partir de la difusión de datos de terceros, intrusiones en sitios web relevantes o, en general, quiebras de seguridad en Internet, a las que se incorporan las denuncias posteriores de los afectados.

Más de 10.500 denuncias y reclamaciones

En términos generales, durante 2017 se plantearon ante la Agencia 10.651 denuncias y reclamaciones de tutela de derechos (7.997 denuncias y 2.654 reclamaciones), lo que supone un ligero incremento con respecto al año anterior (+1,22%).

Asimismo, se ha producido un descenso de las denuncias y reclamaciones que se encuentran en tramitación al acabar el año, que disminuyen un 33,37% respecto a los valores de 2016. Respecto a las denuncias y reclamaciones resueltas en 2017, la cifra alcanza las 11.617, un 9,77% más que en el ejercicio anterior.

En materia de inclusión indebida en ficheros de morosidad y la contratación irregular, suponen casi un 30% y un 15%, respectivamente, de las resoluciones sancionadoras realizadas por la Agencia en 2017. Así, la inserción indebida en ficheros de morosidad y la contratación irregular aglutinan más del 55% del importe global de sanciones impuestas por la Agencia, según los datos publicados por el organismo.

Sobre las reclamaciones iniciadas a instancia de ciudadanos que acuden a la Agencia reclamando la tutela de sus derechos -habiéndolos ejercitado previamente ante el responsable del tratamiento, que los ha denegado o no ha respondido-, la AEPD ha destacado que los procedimientos más numerosos han sido relativos a la cancelación o supresión (744), seguidos de los referentes al acceso (376), rectificación (37) y oposición (51).

Las dudas de los usuarios de a pie

En relación con las consultas sobre el ejercicio de derechos planteadas en el servicio de Atención al Ciudadano, casi el 50% (43,34%) han sido en referencia al derecho de cancelación, y específicamente un 12,38% sobre el ‘derecho al olvido‘ respecto de los enlaces de servicios de búsqueda en Internet.

De este modo, en 2017 se atendieron casi 256.000 consultas de ciudadanos a través de diferentes canales (+8% respecto a 2016). Los temas más consultados están relacionados con los ficheros de solvencia patrimonial, la videovigilancia y las obligaciones de aquellos que tratan datos. El área específica de la Agencia para potenciar la comunicación con los menores, padres y profesores (Canal Joven) ha atendido cerca de 900 consultas, en su mayor parte planteadas por la comunidad educativa.

En el caso de las administraciones públicas, en año pasado la AEPD ha resuelto 69 procedimientos de infracción, un total de 30 corresponden a la administración local; otros 20 a la autonómica; 17 a la administración general del estado; y dos a otras entidades de derecho público.

En este sentido, el organismo estatal ha explicado que las declaraciones de infracción están motivadas, entre otros casos, por publicación de datos desproporcionados en páginas web de Administraciones locales, accesos indebidos a datos de terceros por parte de trabajadores públicos, incumplimiento de medidas de seguridad y por prestaciones de servicios que incumplen algunos requerimientos en materia de protección de datos.

En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 166 sentencias dictadas en 2017 un 78% confirmaron los criterios de la AEPD en cuanto al fondo del asunto, el porcentaje más elevado desde 2005 junto con 2016.

Por su parte, en el año 2017 se han dictado por el Tribunal Supremo dos inadmisiones de recursos planteados contra sentencias de la Audiencia Nacional que habían confirmado a su vez sendas resoluciones de la Agencia.

Respecto al segundo año de ejecución del Plan Estratégico de la Agencia, que contemplaba inicialmente 76 acciones programadas -a las que se incorporaron 9 acciones adicionales-, ha terminado con un grado de ejecución del 92%.

Finalmente, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) la Agencia presentó en 2017 Facilita_RGPD, una herramienta de ayuda para pymes que traten datos considerados de bajo riesgo y que se ha convertido en la sección más visitada de la página web. En tres meses de 2017 recibió casi 23.000 accesos, si bien en los días anteriores a aplicación del Reglamento la herramienta ha recibido una media de 5.000 accesos al día.

4714458-kTVE--620x349@abc

Cómo descargar todos los datos que Apple tiene de mí.

Como hicieran otras compañías tecnológicas como Google o Facebook, Apple también ha incorporado a sus servicios una serie de nuevas herramientas para que cada usuario pueda gestionar sus datos y privacidad, algunas de las cuales ya formaban parte de su ecosistema. Entre otras cosas, el gigante norteamericano permite obtener una copia de los datos personales así como eliminar una cuenta.

Con estas funciones, la firma americana se adapta a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que será de obligado cumplimiento a partir de este viernes. El objetivo, según informa la compañía, es «que cada usuario pueda gestionar sus datos y privacidad» y lograr «poner en manos de cada usuario un mayor control sobre su información personal».

El conjunto completo de herramientas de privacidad está disponible en la página web asociada a la cuenta Apple ID de cada usuario. Desde ahí, le dan la posibilidad de obtener una copia de sus datos, corregir sus datos, desactivar su cuenta o eliminar su cuenta. La información y datos se vinculan a esa cuenta en especial, necesaria para acceder a los servicios de la compañía. Es la misma que se usa para iniciar sesión iCloud, App Store o iTunes Store.

Gracias a ello, los usuarios peuden sincronizar entre sus diferentes dispositivos de la compañía datos procedentes de los calendarios, contactos, correos y fotos, hasta los archivos de copia de seguridad del dispositivo iOS. Descargar o consultar todos los datos que Apple tiene de nosotros es fácil. Tan solo hay que acceder a una página oficial de privacidad e ingresar la cuenta de la compañía.

Si esta operación se realiza desde un ordenador, el sistema enviará un código de verificación al iPhone desde donde es necesario darle a «permitir», con lo que aceptamos por seguridad que ese ordenador es posible confiar. Cuando inicias sesión en este sitio web, Apple registra ciertos datos de uso, como tu dirección IP, la hora, el grado de seguridad y el historial de inicios de sesión, para fines relacionados con la seguridad, el soporte y la generación de informes.

Entonces, los usuarios realizar varias tareas, como obtener una copia de seguridad de sus datos procedentes de las aplicaciones y servicios de la compañía, corregir los mismos, desactivar la cuenta temporalmente, así como eliminarla al completo. La firma norteamericana asegura que, en este último caso, se borra permanentemente la cuenta y los datos asociados.

En el caso de optar por generar una copia de los datos, el servicio de Apple permite seleccionar la información que se quiera descargar. Este proceso puede durar hasta siete días.

La descarga incluirá

.- Datos de uso de apps e información de la actividad como hojas de cálculo o archivos en formato JSON, CSV, XML o PDF.

.- Documentos, fotos y vídeos en su formato original.

.- Contactos, calendarios, marcadores y correo en formato VCF, ICS, HTML y EML.

La descarga no incluirá:

.- Compras de apps, libros, películas, programas de TV o música.

.- Historial de transacciones de la tienda online de Apple e historial de mensajes de marketing.

Apple no tiene acceso a:

.- Cuando hagas una foto, preguntes a Siri o sigas una ruta por la calle, Apple asegura no venderá tu información personal a anunciantes ni otras organizaciones.

.- «Como no registramos lo que compras, no podemos crear un historial de transacciones», aseguran desde la emrpesa. Y para que los datos de tu tarjeta de crédito estén protegidos, los convertimos en un código único que aislamos del resto de tu dispositivo iOS.

.- La empresa tampoco tiene acceso al contenido de iMessage o cuando se realiza una llamada FaceTime, dado que asegura que «tus datos están completamente cifrados».

.- También con la información personal que guardas en tu dispositivo. Por ejemplo, los datos que se utilizan para identificarte con Touch ID y Face ID se convierten en una representación matemática que está protegida en tu dispositivo. Según la empresa, iOS y las apps «no pueden acceder a ellos» y «tampoco se almacenan en los servidores de Apple ni se hacen copias de seguridad en iCloud».

Esta herramienta también permite descargar archivos y documentos, correos electrónicos y fotografías siempre y cuando hayan sido compartidos a través de sus servicios en la nube iCloud. Antes de completar la solicitud es necesario elegir un tamaño máximo de archivo, que se enviará directamente al buzón del correo electrónico asociado a la cuenta.

15811463-kxqC--1240x698@abc

Las diez claves para entender el nuevo reglamento de protección de datos (RGPD)

Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a que el nuevo Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés). Un marco legal, aprobado hace dos años y que desde este viernes es de obligado cumplimiento. Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario?

1. Consentimiento expreso, no tácito

La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados.

2. Tiempo y uso concreto

Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del «tiempo necesario», pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos.

3. Legalidad de los emails

El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros.

4. Aplicación sin que importe el país de origen

Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto.

5. Robo de datos

El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días.

6. Descarga de toda la información a un «clic»

Además de los emails, han proliferado los botones en las plataformas de GoogleWhatsApp Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del GDPR, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica.

7. El derecho al olvido

Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información.

8. Mayor protección de los menores

La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales.

9. La letra pequeña, reflejada de forma clara

El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos.

10. También los organismos públicos

La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción.

Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.

 

Imagen AdobeStock_41908523-kXJH--620x349@abc (1)

La reunión de Zuckerberg y el Parlamento Europeo será pública

La reunión del fundador y consejero delegado de Facebook, Mark Zuckerberg, con los líderes de los grupos políticos del Parlamento Europeo finalmente será transmitida por Internet, a pesar de que en un principio iba a ser a puerta cerrada y sin presencia de cámaras.

Así lo ha anunciado este lunes el presidente de la Eurocámara, Antonio Tajani, que ha hablado con Zuckerberg de la «posibilidad» de emitir online el encuentro del martes. «Me alegra anunciar que ha aceptado esta nueva petición. Grandes noticias para los ciudadanos de la UE», ha celebrado en Twitter.

Tajani ha agradecido a Zuckerberg «el respeto mostrado hacia el Parlamento Europeo» de cara a un encuentro que, en principio, está previsto que tenga lugar entre las 18.15 y las 19.30 de este martes.Varios grupos ya habían expresado el viernes su deseo de que la reunión fuese emitida en directo a través de internet.

Zuckerberg dará explicaciones al presidente y a los líderes de los grupos el Parlamento Europeo tras revelarse que la compañía Cambridge Analytica recopiló ilegalmente datos de más de 87 millones de usuarios de Facebook para favorecer a la campaña electoral de Donald Trump en Estados Unidos.

43004805-kovG--1240x698@abc

Miles de datos de usuarios de iPhone al descubierto por una app de control parental.

La filtración de datos por parte de servicios online se está convirtiendo en una constante. El último caso se ha producido en una aplicación de control parental con la que los padres pueden supervisar la actividad telefónica de sus hijos al vincularla al terminal de sus vástagos, que no tienen que dar su consentimiento para esta monitorización.

Así, «TeenSafe», que está disponible tanto para Android como para iOS controla las llamadas entrantes y salientes, los SMS, la ubicación, el historial de navegación e incluso las aplicaciones que se descargan los hijos de los usuarios. Por ello llama la atención que una «app» que predica con la seguridad haya tenido una falla que ha expuesto miles de contraseñas (eso sí, solo afecta a los portadores de iPhones).

Según informa el portal ZDNet, al menos uno de los servidores alojado en la nube de servicios de Amazon quedaron desprotegidos sin tener constancia la compañía, por lo que cualquiera con los conocimientos adecuados pudo hacerse con la información sensible que albergaba esta aplicación. En el momento en que la empresa ha sido alertada, se ha cerrado el servidor y se ha comenzado a alertar a los clientes que podrían haber sido afectados.

La información comprometida incluye contraseñas, usuarios y direcciones de correo electrónico de los usuarios, así como otros datos de control parental de Apple. Uno de los puntos más controvertidos es que los ciberdelincuentes también han podido acceder a los IMEI de los dispositivos registrados, es decir, al número identificativo de cada terminal (algo así como la «matrícula» de cada móvil).

A pesar de la gravedad del asunto, la compañía ha desactivado de inmediato el servidor y parece que entre los archivos no se encontraban fotos, mensajes o ubicaciones de los menores. TeenSafe es una herramienta que utilizan más de un millón de padres en el mundo y se calcula que más de 10.000 archivos han sido comprometidos, si bien muchos eran duplicados.

32792705-kaz-klLE--1240x698@abc