Nueva “Guía de Privacidad para Hispanohablantes 2012″

Cedric Laurant Consulting y Privacy International se complacen en presentar la Guía de Privacidad para Hispanohablantes 2012.

Este documento es una traducción del inglés al español de una selección de las partes más relevantes y más actuales de dos informes: la ultima edición de Privacy & Human Rights 2006 (Privacidad y Derechos Humanos 2006) y European Privacy and Human Rights 2010 (Privacidad y Derechos Humanos en Europa 2010). Leer más

Master Derecho de las Nuevas Tecnologias de la Universidad Pablo de Olavide 2011-2012

La Comisión de Proteccion de Datos de Andalucía de ANDCE colabora con el Máster Oficial en Derecho de las Nuevas Tecnologías de la Universidad Pablo de Olavide. Este master dirigido por D. Agustín Madrid Parra, es un proyecto que pretende satisfacer dichas exigencias de estudio y formación en el régimen jurídico de la Sociedad de la Información, especialmente los vinculados a la actividad económica y empresarial. Se aborda el estudio del “Derecho de las Nuevas Tecnologías” desde la perspectiva del individuo inserto en la Sociedad de la Información. Leer más

El 5% de las empresas sancionadas en protección de datos son andaluzas

La Comisión de Protección de Datos en Andalucía de la Asociación Andaluza de Comercio Electrónico (ANDCE) informa que la Agencia Española de Protección de Datos ha sancionado, por vulnerar la Ley Orgánica de Protección de Datos en el año 2009, a más de 400 entidades privadas, 19 de ellas en Andalucía, lo que supone casi un 5% del total.

Entre las provincias andaluzas, Málaga es la más sancionada con 8 empresas, le sigue Sevilla con 4, Jaén con 3, Almería con 2, Granada y Cádiz ambas con 1 sanción cada una, y Huelva y Córdoba no han tenido sanciones en el ejercicio 2009.

Las sanciones económicas impuestas oscilan entre los 600 y los 420.000 euros, siendo las más habituales las de 60.000 euros. Todas ellas han supuesto una cifra total de 17.010.529,08 € en multas, de las que un 2% corresponden a entidades andaluzas.

Entre las entidades privadas andaluzas sancionadas se encuentran agencias de viajes, federaciones y clubes deportivos, empresas de moda y complementos, agencias inmobiliarias, comunidades de propietarios, empresas informáticas, ópticas, hoteles y empresas de telecomunicaciones.

La Comisión recuerda a las pymes andaluzas, la necesidad de cumplir con la normativa sobre protección de datos de carácter personal, pues además de ser una obligación legal desde el año 1992, es un signo de calidad y garantía frente a los clientes.

Según datos del Registro General de Protección de Datos, las operaciones de inscripción en materia de protección de datos en el primer trimestre del año 2010 superan los 153.985 ficheros, que comparado con el mismo periodo del año 2009, en el se produjeron 147.336 inscripciones, supone un 4,5% más de inscripciones. Este incremento, según la Comisión, es fruto de una mayor concienciación de la protección de datos por parte de las empresas, ya que cada vez son más las que cumplen la normativa y protegen su información.

En Andalucía hay un total de 222.807 ficheros inscritos frente al 1.771.876 que existen a nivel nacional, lo que representa el 12,57% de la media nacional. Si analizamos los ficheros inscritos que tienen las ciudades andaluzas, figura Málaga con 42.500 (19,07 %), Sevilla con 40.558 (18,02%), Granada con 39.676 (17,80 %), Almería con 23.623 (10,60 %), Cádiz con 23.299 (10,45%), Córdoba con 21.877 (9,8 %), Jaén con 21.638 (9,7%) y Huelva con 9.636 (4,32%).

Para el Presidente de la Asociación Andaluza de Comercio Electrónico y miembro de la Comisión de la Protección de Datos en Andalucía, Pedro Rodríguez López de Lemus, “a pesar de los avances conseguidos en la difusión de la cultura en protección de datos existe aún un gran desconocimiento entre las empresas acerca de sus obligaciones en esta materia y de las desastrosas consecuencias que tiene el hecho de no cumplir la LOPD, como son la pérdida o robo de la información de la empresa, o las elevadas sanciones que se exigen por su incumplimiento”.

RECOMENDACIONES DE LA COMISIÓN DE PROTECCIÓN DE DATOS PERSONALES EN ANDALUCÍA

La Comisión recomienda la adopción de medidas técnicas y organizativas para el tratamiento de los datos personales, que eviten la alteración, pérdida o uso no autorizado por terceros de estos datos. Igualmente, recomienda contar con el consentimiento de los titulares de los datos, e informarles del tratamiento de los mismos, y muy especialmente en las comunicaciones comerciales a través de Internet, recordando que para enviarlas hay que contar con el consentimiento previo del titular de los datos.

Encuentro Digital con los lectores de Grupo Joly

El próximo miércoles día 7 de abril Pedro Rodríguez López de lemus, miembro de la comisión de Protección de Datos en Andalucía, acudirá a la redacción de Diario de Sevilla para mantener un encuentro digital con los lectores de Grupo Joly. 

En este encuentro se intentará dar respuesta a los problemas de los ciudadanos en relación con la privacidad, las nuevas tecnologías, Internet, y el comercio electrónico. Por ello si tienes alguna pregunta que hacer sobre estos temas, u otros que consideres oportunos, puedes ya realizar tu consulta en esta dirección: http://www.diariodesevilla.es/article/encuentrosdigitales/665620/presidente/la/asociacion/andaluza/comercio/electronico/respondera/las/preguntas/los/lectores.html

Recomendación de la Comisión de Protección de Datos en Andalucía

La comisión de Protección de Datos en Andalucía de ANDCE , ante el uso generalizado de Internet por parte de las pymes andaluzas, ha recordado a éstas la necesidad de cumplir con la normativa sobre protección de datos de carácter personal en este medio.

El grado de uso de Internet por parte de las pymes andaluzas varía desde el simple uso del correo electrónico, con su consiguiente lista de datos personales de contactos, hasta aquéllas que disponen de su propia página web, y que incluso realizan contrataciones online, con su correspondiente lista de clientes. También son cada vez más las empresas que se suman a la web 2.0, permitiendo tener un canal bidireccional de comunicación por Internet con sus clientes, proveedores, o visitantes de su espacio web, normalmente a través de blogs empresariales.

Según datos del INE  del año 2008, el 93,6% de las empresas andaluzas usan Internet, y según otro estudio de INTECO del mismo año, el 96% de las pymes tratan datos personales, de ahí la necesidad de adoptar las medidas de seguridad que marca la normativa en esta materia, la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de desarrollo, para el empleo de datos personales a través de Internet.

Sin embargo, la Agencia Española de Protección de Datos sitúa entre un diez y un 15% la tasa de cumplimiento de la LOPD por parte de las pymes, a pesar de que el 82% aseguran estar concienciadas con la necesidad de cumplir esta normativa.

Fruto de ello son las numerosas denuncias y sanciones que se producen entre las pymes, siendo 1.107 las denuncias que se realizaron durante el año 2008, de ellas el 10,8% en Andalucía. Respecto a las sanciones cabe destacar que el 75% de ellas fueron de carácter grave, que llevan aparejadas una sanción económica de 60.101,21 a 300.506,05 €.

Por todo ello la comisión de Protección de Datos en Andalucía recomienda la adopción de medidas técnicas y organizativas para el tratamiento de los datos personales a través de Internet, que eviten la alteración, pérdida o uso no autorizado por terceros de estos datos. Igualmente recomienda contar con el consentimiento de los titulares de los datos, e informarles del tratamiento de los mismos, y muy especialmente en las comunicaciones comerciales a través de Internet, recordando que para enviarlas hay que contar con el consentimiento previo del titular de los datos.

Recomendaciones a usuarios de Internet

Pedro | 13 Mayo 2009
Con motivo de la celebración del Día Mundial de Internet el 17 de mayo la Agencia Española de Protección de Datos (AEPD) apela a la responsabilidad de los usuarios en la web 2.0 y a la protección de los menores en una nueva guía con recomendaciones sobre Internet. La AEPD recuerda la necesidad de respetar los derechos de los demás cuando se utilicen aplicaciones que permiten publicar datos personales videos o fotos.

Se incluye un apartado específico sobre el uso de Internet por los menores, recalcando la importancia de educarles en un uso seguro de Internet y de adoptar medidas de seguridad. La Guía recoge 12 campos de la Red en los que los usuarios pueden estar expuestos a riesgos -como las redes P2P, los buscadores, las videocámaras en Internet y las redes sociales- y aporta recomendaciones para prevenirlos. También recoge un glosario con vocabulario relacionado con el entorno de Internet, que puede resultar de utilidad para los internautas.

La publicación está estructurada en 12 apartados en los que se analizan los principales riesgos que aparecen actualmente en la red y se enumeran algunas recomendaciones para tratar de prevenir sus efectos. Además, en esta nueva edición de la Guía para usuarios de Internet, que refleja las nuevas realidades de Internet, como las redes sociales o videocámaras en Internet, se destaca especialmente la necesidad de proteger a los menores en la Red, y se apela a la responsabilidad de los internautas en el entorno de la llamada web 2.0., ante las posibilidades de difusión de información personal -datos o fotografías y videos- propios y de terceros que ofrecen servicios como redes sociales o blogs.

Entre las recomendaciones contenidas en la guía, cabe destacar las siguientes:

La responsabilidad de los internautas

La evolución de Internet por la cual los usuarios han pasado de tener un papel pasivo a uno activo, ha supuesto la aparición de aplicaciones que permiten publicar informaciones, videos o fotos, en las que podemos estar mostrando datos personales de terceros, sin tener en cuenta los perjuicios que se pueden ocasionar. De ahí la necesidad de ser conscientes de nuestra responsabilidad, personal y jurídica. Es aconsejable:

No publicar informaciones que no respondan a los requisitos de veracidad, interés público y respeto a la dignidad de las personas. No difundir rumores.
No grabar ni publicar imágenes, videos o cualquier otro tipo de registro sin el consentimiento de los afectados.
Tener especial cuidado al publicar información relativa a los lugares en que el usuario o un tercero se encuentra en todo momento. Podría poner en peligro a los usuarios
Asimismo, se recomienda a responsables de los portales de Internet que permiten estas actividades:

Rectificar o retirar la información cuando lo solicite un afectado de modo justificado.
Informar sobre los deberes de los usuarios en los procedimientos de alta y registro.
Elaborar y publicar códigos éticos que garanticen unas mínimas reglas de actuación de los usuarios o de las comunidades en las redes sociales.

Uso de Internet por menores

Los niños son nativos digitales, usan Internet como parte normal de su vida. Debemos educarles en un uso seguro de las redes.
Aprenda a usar las herramientas de Internet y a navegar con sus hijos con la finalidad de educarles.
Adopte medidas de seguridad físicas -ubicación del ordenador, horas para su uso- e informáticas.

Las redes sociales

Las redes sociales son una importante fuente para la obtención de información sobre las personas. Debe conocer bien su funcionamiento para proteger su identidad digital.
Debe garantizar la seguridad de su información mediante una configuración adecuada de su perfil y utilizando contraseñas adecuadas.
Cuando publica una foto o escribe en un foro puede estar incluyendo información sobre otras personas. Respete sus derechos.

Los buscadores

El uso de un buscador genera tratamientos de información como mínimo para ofrecer anuncios personalizados. Conozca las políticas de uso de su buscador preferido.
Recuerde borrar con regularidad las cookies, los archivos temporales de Internet, así como el historial de navegación.
Los buscadores permiten a cualquier tercero obtener perfiles completos sobre nuestra información pública en Internet.

Las videocámaras en Internet

La imagen es un dato de carácter personal cuya difusión o acceso no autorizado puede ser particularmente molesto o dañino.
Antes de instalar una videocámara que reproduzca imágenes en Internet, asegúrese de que la captación sea lo menos intrusiva posible.
Debe garantizarse la seguridad impidiendo el acceso no autorizado a las imágenes captadas por cámaras IP.

Correo electrónico

Cuando envíe mensajes de correo a una variedad de destinatarios, utilice el campo “Con Copia Oculta (CCO)”.
Para acceder a su cuenta de correo electrónico, además de su código de usuario utilice una contraseña.
No utilice la opción de “Guardar contraseña” que en ocasiones se le ofrece, para evitar reintroducirla en cada conexión.
Active los filtros de correo no deseado de su programa de correo electrónico.
No proporcione su dirección de correo electrónico si no está seguro de las intenciones de quien la requiere y evite difundir las direcciones de otras personas.

Los servicios Peer to Peer

Es conveniente la instalación de un “cortafuegos” que proteja del acceso no deseado al propio ordenador.
Es preferible no descargar programas ejecutables o ficheros que sean susceptibles de contener “software malicioso”.
Nunca comparta todo su disco duro. Use un disco duro dedicado en exclusiva o establezca una carpeta o directorio específico.
Deberá valorarse la idoneidad de restringir el uso de estos sistemas en los centros de trabajo, dado el riesgo de que se pueda llegar a compartir información de terceros.

 Virus, gusanos y ataques de Ingeniería Social

Sea cuidadoso con los programas que instala.
Añada programas “cortafuegos” y de detección y eliminación de “software espía”.
No proporcione información sobre sus identificadores de usuario y mucho menos sobre sus claves de acceso.

Comercio y Banca electrónica

Antes de aportar ningún tipo de datos personales debemos aseguramos de que se ha establecido una conexión segura con el portal.
Desconfiar de los correos electrónicos que informan de cambios en las políticas de seguridad y solicitan datos personales y claves de acceso.

Servicios de mensajería instantánea y chats

El nick no debe proporcionar información personal.
No facilitar datos que puedan afectar a nuestra intimidad, nombres de pantalla o direcciones de correo electrónico a interlocutores no conocidos.

Navegación por Internet

Actualizar periódicamente el “software antivirus” y de seguridad, así como configurar el software del navegador con las opciones de seguridad más restrictivas.
El intercambio y la entrega de datos de carácter personal deberá efectuarse en los sitios web que dispongan de protocolos seguros y de política de privacidad.