La AEPD elabora un decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados

Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de claves imprescindibles a tener en cuenta si te regalan o vas a regalar un dispositivo con conexión a internet

Uno de los ejes principales de actuación de la Agencia Española de Protección de Datos (AEPD) es apostar de forma decidida por la prevención para que los ciudadanos sean más conscientes de los derechos que les asisten y cómo ejercerlos. Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de 10 claves imprescindibles en materia de privacidad y seguridad a tener en cuenta si te regalan o vas a regalar un dispositivo conectado.

1.  Tu cuerpo dice más de lo que crees. La tecnología ‘vestible’ (pulseras, relojes, podómetros, etc.) incorpora sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros. Si los utilizas para monitorizar tu actividad física, es recomendable comprobar quién está recogiendo los datos que aportas, para qué los va a utilizar y si los va a ceder a otros. Si vas a subir estos datos a una red social intenta dar la menor información personal posible al registrarte y elimina o limita el acceso a tu ubicación siempre que puedas, ya que a partir de este dato se puede inferir mucha más información sobre ti de la que imaginas.

2.  Una ventana indiscreta. Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas. Desconéctala o tápala con una cinta adhesiva si no la estás utilizando para evitar que un extraño pueda verte si se hace con el control del dispositivo sin que te des cuenta. Por otro lado, si te han regalado un dron, además de la normativa aeronáutica, ten en cuenta que si difundes por internet imágenes en las que se pueda identificar a las personas que aparecen en ellas, necesitarás tener su permiso o consentimiento.

3.  Dispositivos vulnerables. Bloquea la pantalla de inicio y utiliza un código de desbloqueo lo más largo posible. Además, actualiza el software de tus dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y valora instalar algún programa que te proteja ante el software malicioso. Desactiva el bluetooth si no vas a utilizarlo y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posible ataques.

4.  Protege tus datos ante pérdidas o robos. Localiza en las opciones de configuración del terminal la forma en la que podrías acceder a distancia a su contenido para eliminarlo y piensa si te interesa utilizar una aplicación para realizar el borrado remoto. Valora si además quieres bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realiza copias de seguridad con frecuencia.

5.  Apps: no aceptes sin leer. Antes de instalar una aplicación, consulta su política de privacidad para comprobar quién va a recoger qué datos sobre ti y qué va a hacer con ellos. Valora también los comentarios de otros usuarios, ya que en ocasiones pueden aportarte información útil. Además, comprueba periódicamente las apps instaladas y qué permisos les has concedido, y elimina aquellas que ya no utilices.

6.  La ubicación no siempre es necesaria. Configura tu dispositivo móvil para que las apps te pidan permiso para acceder a tu ubicación y comprueba si tus redes sociales difunden tu posición. Activa la geolocalización manualmente sólo cuando la necesites.

7.  Juguetes conectados. Comprueba en primer lugar si pueden captar la voz o la imagen de los menores, entre otros datos, mientras juegan con ellos y dónde se almacenan. Revisa la política de privacidad para consultar qué permisos estás concediendo y a quién sobre esos datos. Si te piden que registres el juguete online para obtener funciones adicionales, averigua cual será el destino de la información personal facilitada y para qué se utilizará.

8.  Demasiadas contraseñas. Las contraseñas deben ser robustas y es necesario utilizar una diferente para cada servicio. ¿Cómo recordarlas todas? Es recomendable utilizar un gestor de contraseñas que las almacene cifradas en el dispositivo y que, para acceder a ellas, utilices lo que se conoce como una contraseña maestra. En cualquier caso, evita tener las contraseñas almacenadas en tu correo electrónico o en un documento sin seguridad.

9.  Menores: edúcales. El diálogo y la supervisión son las mejores herramientas cuando los menores entran en contacto con la tecnología. Es recomendable acordar con ellos para qué van a utilizar los dispositivos y valorar si se quieren instalar herramientas de control parental. Es aconsejable que si los padres quieren instalar un software de localización en el dispositivo para conocer la ubicación del menor, lo hablen previamente con él.

10. ¿Sabes dónde compras? Asegúrate en primer lugar de que la dirección web de la página es en la que realmente quieres comprar y, antes de facilitar tu información, comprueba quién y para qué la utilizará, revisando especialmente si la política de privacidad identifica al responsable y si muestra su domicilio social. Presta especial atención a las casillas que te piden permiso para utilizar tu información para enviarte publicidad y no las marques si no te interesa, ya que no es obligatorio. Sospecha de las páginas que ofrecen precios excesivamente bajos y si te surgen dudas busca una alternativa que te aporte más confianza y seguridad.

Se puede ampliar información sobre estos consejos, así como encontrar recomendaciones adicionales en la ‘Guía de privacidad y seguridad en internet’ realizada por la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE), que incluye 18 fichas con consejos prácticos para reducir los riesgos en un mundo hiperconectado.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos saca los colores a la Agencia Tributaria del Ayuntamiento de Sevilla

Javier Millán, portavoz de Ciudadanos en el Ayuntamiento de Sevilla, ha dado a conocer este jueves la resolución de la Agencia Española de Protección de Datos (AEPD) tras la denuncia presentada por su grupo municipal en septiembre del pasado año alertando del «enorme agujero de seguridad» de la página web de la Agencia Tributaria municipal, que permitía a cualquier persona que conociera el NIF de otra acceder a las domiciliaciones bancarias de sus tributos, sus cuentas con IBAN, multas pendientes, embargos, deudas y otros datos «que por ley deben ser estrictamente confidenciales». Millán ha recordado que «al realizar la denuncia pública» consiguieron «el primer objetivo de que se bloqueara de forma inmediata el acceso a esa información que atentaba directa y gravemente contra el derecho a la intimidad de todos los sevillanos».

La denuncia pública de los hechos fue acompañada de otra presentada ante la Agencia Española de Protección de Datos que acaba de comunicar su resolución en la que declara que la Agencia Tributaria de Sevilla cometió dos infracciones, una grave y otra leve, al no adoptar las medidas de índole técnica y organizativas necesarias que garantizaran la seguridad de los datos de carácter personal y evitaran su alteración, pérdida, tratamiento o acceso no autorizado.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA.ES

La AEPD publica una guía para fomentar la reutilización de la información del sector público con garantías para los ciudadanos

La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’, un documento en el que se recogen los aspectos que deben tener en cuenta los gestores de las instituciones públicas para impulsar la reutilización de la información y facilitar la puesta a disposición de la misma con las debidas garantías en materia de protección de datos.

Junto a esta guía, la Agencia también ha hecho público el documento ‘Orientaciones y garantías en los procedimientos de anonimización de datos personales’. Con este texto, la AEPD pretende facilitar unas pautas útiles para implementar estas técnicas y, a su vez, impulsar su divulgación, ya que este recurso adquiere una importancia vital para garantizar la protección de los ciudadanos en el desarrollo de estudios e investigaciones de interés social, científico y económico.

Los principales riesgos asociados a la reutilización y puesta a disposición de la información del sector público están relacionados con la reidentificación de los ciudadanos, teniendo en cuenta el valor económico de los datos personales y los perfiles de conducta que pueden obtenerse a partir de ellos, por ejemplo, a través de técnicas como el big data o la minería de datos.

La Agencia considera que la constatación de estos riesgos no debería conducir a restringir las posibilidades de reutilización de la información del sector público, máxime teniendo en cuenta las innegables ventajas que puede suponer en materia de innovación, crecimiento de la economía e impulso de la sociedad de la información y el conocimiento. La actividad de la reutilización de información pública genera un volumen de negocio anual de entre 450 y 500 millones de euros en España, según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, que estima en 4.500 los empleos vinculados a esta actividad. Estos elementos hacen necesario formular propuestas que permitan compatibilizar el avance de la tecnología y el desarrollo económico con el derecho fundamental a la protección de datos de los ciudadanos.

La guía ‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’ comienza analizando el marco normativo de la reutilización y las interrelaciones con la legislación sobre la protección de datos personales y sobre transparencia y acceso a la información pública. A continuación, se describen medidas proactivas de referencia para evaluar la incidencia de la reutilización en la protección de los datos personales, proponiendo la alternativa de la anonimización (o seudonimización según el nuevo Reglamento europeo de protección de datos) junto a medidas tecnológicas y organizativas, y garantías jurídicas.

El documento de reutilización indica, además, cómo realizar una evaluación de impacto en la protección de datos personales como medida preventiva, cómo puede reforzarse la anonimización por medio de garantías jurídicas y cuáles son los instrumentos en los que deben recogerse estas garantías, para finalizar con unas conclusiones en las que se sintetizan sus principales aspectos.

Reutilización de la información y protección de datos

La Ley 37/2007, modificada por la Ley 18/2015, establece la obligación inequívoca para las Administraciones y organismos del sector público de autorizar la reutilización de los documentos y ampliar su ámbito de aplicación a las bibliotecas, los museos y los archivos. La Ley señala que la reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999 de protección de datos de carácter personal (LOPD).

ACCEDER A LA GUÍA: ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD e INCIBE presentan la ‘’Guía de privacidad y seguridad en internet’’, con consejos y recomendaciones prácticas para el ciudadano

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, han presentado hoy en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la ‘‘Guía sobre Privacidad y seguridad en internet’’.

Esta iniciativa es el resultado de una apuesta conjunta de ambos organismos para concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas. El proyecto cuenta con la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) del Ministerio de Sanidad, Servicios Sociales e Igualdad; Policía; Guardia Civil; y Telefónica.

El evento ha sido inaugurado por la directora de la AEPD, Mar España, que ha destacado la importancia ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, y el director general del INCIBE, Miguel Rego, que ha insistido en la necesidad de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza.

Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

El objetivo de la ‘Guía sobre Privacidad y seguridad en Internet’ es ofrecer información práctica sobre cómo reducir esos riesgos a los que pueden exponerse cuando utilizan determinados servicios. Con un total de 18 fichas prácticas, en ellas se abordan temas como la importancia de proteger los dispositivos portátiles; generar y gestionar contraseñas; en qué consiste la verificación en dos pasos; cómo realizar copias de seguridad o proteger el correo electrónico; configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet; gestionar la información que se almacena en la nube; configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de internet, sin olvidar temas como el phishing o la protección de redes WIFI.

Los distintos temas prácticos planteados en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.

La publicación, disponible tanto en versión web como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

La AEPD e INCIBE esperan que esta iniciativa sea de utilidad a los usuarios de Internet y permita un acercamiento práctico a los contenidos desarrollados por ambas instituciones, que tienen como fin prevenir, concienciar y ofrecer soluciones prácticas.

En los siguientes enlaces se puede encontrar la guía completa en versión digital, además de los vídeos sobre privacidad y todas las fichas de forma individual:

  • www.agpd.es
  • www.osi.es/es/guia-de-privacidad-y-seguridad-en-internet

DESCARGAR GUÍA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINA: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

(Madrid, 5 de octubre de 2016). La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambiossobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD audita la Plataforma de Intermediación del Ministerio de Hacienda y Administraciones Públicas

Este servicio es el responsable de verificar los datos de un ciudadano cuando éste inicia un trámite administrativo, de forma que no tenga que aportar nuevamente documentos que ya obren en poder de las Administraciones Públicas.

La Agencia Española de Protección de Datos (AEPD) ha realizado una auditoría a la Plataforma de Intermediación del Ministerio de Hacienda y Administraciones Públicas y, tras revisar la información aportada por sus responsables, ha certificado que actualmente los procedimientos y las operaciones desarrolladas en la misma son acordes con la legislación española de protección de datos.

La Plataforma de Intermediación es el servicio responsable de verificar los datos de un ciudadano cuando éste inicia un trámite administrativo, de forma que no tenga que aportar nuevamente documentos que hayan sido elaborados por  cualquier Administración, como establece el artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en vigor desde el 2 de octubre.

Asimismo, este artículo dispone que las Administraciones Públicas deberán emplear medios electrónicos para recabar dicha información siempre que, en el caso de los datos personales, se cuente con el consentimiento de los interesados.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Entre las conclusiones de su auditoría la AEPD destaca que las Administraciones que vayan a recibir la información deberán adecuar sus procedimientos y formularios para que conste de forma expresa la opción para que el ciudadano pueda manifestar su oposición a la consulta u obtención de documentos obrantes en otras Administraciones, indicando que desea aportarlos él mismo al procedimiento.

Protección de Datos archiva la investigación contra El Corte Inglés por sus videocámaras

La Agencia Española de Protección de Datos (AEPD) ha archivado el procedimiento que había abierto contra El Corte Inglés tras sospechar que podía estar utilizando las cámaras de videovigilancia para grabar espacios públicos, cosa que solo pueden hacer las fuerzas de seguridad del Estado. La investigación fue abierta después de la denuncia de un ciudadano relativa al centro comercial que la mercantil tiene en Badajoz. El denunciante, que ya había ganado un proceso similar que acabó en sanción contra los grandes almacenes, argumentó que tres de las 66 cámaras que controlaban la instalación extremeña enfocaban hacia la vía pública.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE: EL CONFIDENCIAL 

Vodafone, multada con 20.000 € por dar de alta a un cliente sin solicitarlo

Vodafone ha sido sancionada por la Agencia Española de Protección de Datos (AGPD) con 20.000 euros de multa por tramitar el alta de un móvil de forma ilegal a un cliente sin éste ser conocedor del contrato.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL INTERECONOMIA.COM

La agencia de protección de datos investiga a movistar por recabar la geolocalización de sus clientes

La Agencia Española de Protección de Datos (AEPD) ha abierto un expediente sancionador a Movistar por la recogida de datos de geolocalización de sus usuarios, según confirmó este jueves el organismo a Servimedia.

El expediente se ha abierto después de una denuncia de Facua-Consumidores en Acción del pasado mes de junio. La asociación señaló que acceso a dichos datos supone que “Movistar podría tener constancia de si los usuarios acuden regularmente a algún centro médico, a la sede de algún partido político o un templo religioso”, información “especialmente protegida”.

Ver noticia completa en fuente original:

http://www.eleconomista.es/economia/noticias/7772645/08/16/La-agencia-de-proteccion-de-datos-investiga-a-movistar-por-recabar-la-geolocalizacion-de-sus-clientes.html

Multan a una tienda de Worten en Sevilla por vender un disco duro con datos de su plantilla

La Agencia Española de Protección de Datos (AEPD) ha multado a Worten con 10.000 euros tras haber vendido a un cliente como producto nuevo un disco duro ya usado, y en cuyo interior además se encontraban almacenados datos personales de todos los empleados de la empresa.

Andrés C.G., socio de FACUA Sevilla, había adquirido en una de las tiendas que la cadena tenía en la capital andaluza (cerró a principios de 2015) un disco duro teóricamente nuevo pero que en realidad ya había sido usado. Un fraude cometido por Worten que, sin embargo, destapó una segunda, e igualmente grave, infracción: al encender el aparato, el usuario advirtió que estaba lleno de datos personales y profesionales de los empleados de la cadena.

Ver noticia completa en fuente original: http://www.sevilladirecto.com/multan-a-una-tienda-de-worten-en-sevilla-por-vender-un-disco-duro-con-datos-de-su-plantilla/