Entradas

La AEPD emite una nota informativa sobre las auditorías telefónicas de medidas de seguridad

La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. Las comunicaciones afirman que esta práctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.

Con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia manifiesta que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Recomendación de la Comisión de Protección de Datos en Andalucía

La comisión de Protección de Datos en Andalucía de ANDCE , ante el uso generalizado de Internet por parte de las pymes andaluzas, ha recordado a éstas la necesidad de cumplir con la normativa sobre protección de datos de carácter personal en este medio.

El grado de uso de Internet por parte de las pymes andaluzas varía desde el simple uso del correo electrónico, con su consiguiente lista de datos personales de contactos, hasta aquéllas que disponen de su propia página web, y que incluso realizan contrataciones online, con su correspondiente lista de clientes. También son cada vez más las empresas que se suman a la web 2.0, permitiendo tener un canal bidireccional de comunicación por Internet con sus clientes, proveedores, o visitantes de su espacio web, normalmente a través de blogs empresariales.

Según datos del INE  del año 2008, el 93,6% de las empresas andaluzas usan Internet, y según otro estudio de INTECO del mismo año, el 96% de las pymes tratan datos personales, de ahí la necesidad de adoptar las medidas de seguridad que marca la normativa en esta materia, la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de desarrollo, para el empleo de datos personales a través de Internet.

Sin embargo, la Agencia Española de Protección de Datos sitúa entre un diez y un 15% la tasa de cumplimiento de la LOPD por parte de las pymes, a pesar de que el 82% aseguran estar concienciadas con la necesidad de cumplir esta normativa.

Fruto de ello son las numerosas denuncias y sanciones que se producen entre las pymes, siendo 1.107 las denuncias que se realizaron durante el año 2008, de ellas el 10,8% en Andalucía. Respecto a las sanciones cabe destacar que el 75% de ellas fueron de carácter grave, que llevan aparejadas una sanción económica de 60.101,21 a 300.506,05 €.

Por todo ello la comisión de Protección de Datos en Andalucía recomienda la adopción de medidas técnicas y organizativas para el tratamiento de los datos personales a través de Internet, que eviten la alteración, pérdida o uso no autorizado por terceros de estos datos. Igualmente recomienda contar con el consentimiento de los titulares de los datos, e informarles del tratamiento de los mismos, y muy especialmente en las comunicaciones comerciales a través de Internet, recordando que para enviarlas hay que contar con el consentimiento previo del titular de los datos.

Recomendaciones a usuarios de Internet

Pedro | 13 Mayo 2009
Con motivo de la celebración del Día Mundial de Internet el 17 de mayo la Agencia Española de Protección de Datos (AEPD) apela a la responsabilidad de los usuarios en la web 2.0 y a la protección de los menores en una nueva guía con recomendaciones sobre Internet. La AEPD recuerda la necesidad de respetar los derechos de los demás cuando se utilicen aplicaciones que permiten publicar datos personales videos o fotos.

Se incluye un apartado específico sobre el uso de Internet por los menores, recalcando la importancia de educarles en un uso seguro de Internet y de adoptar medidas de seguridad. La Guía recoge 12 campos de la Red en los que los usuarios pueden estar expuestos a riesgos -como las redes P2P, los buscadores, las videocámaras en Internet y las redes sociales- y aporta recomendaciones para prevenirlos. También recoge un glosario con vocabulario relacionado con el entorno de Internet, que puede resultar de utilidad para los internautas.

La publicación está estructurada en 12 apartados en los que se analizan los principales riesgos que aparecen actualmente en la red y se enumeran algunas recomendaciones para tratar de prevenir sus efectos. Además, en esta nueva edición de la Guía para usuarios de Internet, que refleja las nuevas realidades de Internet, como las redes sociales o videocámaras en Internet, se destaca especialmente la necesidad de proteger a los menores en la Red, y se apela a la responsabilidad de los internautas en el entorno de la llamada web 2.0., ante las posibilidades de difusión de información personal -datos o fotografías y videos- propios y de terceros que ofrecen servicios como redes sociales o blogs.

Entre las recomendaciones contenidas en la guía, cabe destacar las siguientes:

La responsabilidad de los internautas

La evolución de Internet por la cual los usuarios han pasado de tener un papel pasivo a uno activo, ha supuesto la aparición de aplicaciones que permiten publicar informaciones, videos o fotos, en las que podemos estar mostrando datos personales de terceros, sin tener en cuenta los perjuicios que se pueden ocasionar. De ahí la necesidad de ser conscientes de nuestra responsabilidad, personal y jurídica. Es aconsejable:

No publicar informaciones que no respondan a los requisitos de veracidad, interés público y respeto a la dignidad de las personas. No difundir rumores.
No grabar ni publicar imágenes, videos o cualquier otro tipo de registro sin el consentimiento de los afectados.
Tener especial cuidado al publicar información relativa a los lugares en que el usuario o un tercero se encuentra en todo momento. Podría poner en peligro a los usuarios
Asimismo, se recomienda a responsables de los portales de Internet que permiten estas actividades:

Rectificar o retirar la información cuando lo solicite un afectado de modo justificado.
Informar sobre los deberes de los usuarios en los procedimientos de alta y registro.
Elaborar y publicar códigos éticos que garanticen unas mínimas reglas de actuación de los usuarios o de las comunidades en las redes sociales.

Uso de Internet por menores

Los niños son nativos digitales, usan Internet como parte normal de su vida. Debemos educarles en un uso seguro de las redes.
Aprenda a usar las herramientas de Internet y a navegar con sus hijos con la finalidad de educarles.
Adopte medidas de seguridad físicas -ubicación del ordenador, horas para su uso- e informáticas.

Las redes sociales

Las redes sociales son una importante fuente para la obtención de información sobre las personas. Debe conocer bien su funcionamiento para proteger su identidad digital.
Debe garantizar la seguridad de su información mediante una configuración adecuada de su perfil y utilizando contraseñas adecuadas.
Cuando publica una foto o escribe en un foro puede estar incluyendo información sobre otras personas. Respete sus derechos.

Los buscadores

El uso de un buscador genera tratamientos de información como mínimo para ofrecer anuncios personalizados. Conozca las políticas de uso de su buscador preferido.
Recuerde borrar con regularidad las cookies, los archivos temporales de Internet, así como el historial de navegación.
Los buscadores permiten a cualquier tercero obtener perfiles completos sobre nuestra información pública en Internet.

Las videocámaras en Internet

La imagen es un dato de carácter personal cuya difusión o acceso no autorizado puede ser particularmente molesto o dañino.
Antes de instalar una videocámara que reproduzca imágenes en Internet, asegúrese de que la captación sea lo menos intrusiva posible.
Debe garantizarse la seguridad impidiendo el acceso no autorizado a las imágenes captadas por cámaras IP.

Correo electrónico

Cuando envíe mensajes de correo a una variedad de destinatarios, utilice el campo “Con Copia Oculta (CCO)”.
Para acceder a su cuenta de correo electrónico, además de su código de usuario utilice una contraseña.
No utilice la opción de “Guardar contraseña” que en ocasiones se le ofrece, para evitar reintroducirla en cada conexión.
Active los filtros de correo no deseado de su programa de correo electrónico.
No proporcione su dirección de correo electrónico si no está seguro de las intenciones de quien la requiere y evite difundir las direcciones de otras personas.

Los servicios Peer to Peer

Es conveniente la instalación de un “cortafuegos” que proteja del acceso no deseado al propio ordenador.
Es preferible no descargar programas ejecutables o ficheros que sean susceptibles de contener “software malicioso”.
Nunca comparta todo su disco duro. Use un disco duro dedicado en exclusiva o establezca una carpeta o directorio específico.
Deberá valorarse la idoneidad de restringir el uso de estos sistemas en los centros de trabajo, dado el riesgo de que se pueda llegar a compartir información de terceros.

 Virus, gusanos y ataques de Ingeniería Social

Sea cuidadoso con los programas que instala.
Añada programas “cortafuegos” y de detección y eliminación de “software espía”.
No proporcione información sobre sus identificadores de usuario y mucho menos sobre sus claves de acceso.

Comercio y Banca electrónica

Antes de aportar ningún tipo de datos personales debemos aseguramos de que se ha establecido una conexión segura con el portal.
Desconfiar de los correos electrónicos que informan de cambios en las políticas de seguridad y solicitan datos personales y claves de acceso.

Servicios de mensajería instantánea y chats

El nick no debe proporcionar información personal.
No facilitar datos que puedan afectar a nuestra intimidad, nombres de pantalla o direcciones de correo electrónico a interlocutores no conocidos.

Navegación por Internet

Actualizar periódicamente el “software antivirus” y de seguridad, así como configurar el software del navegador con las opciones de seguridad más restrictivas.
El intercambio y la entrega de datos de carácter personal deberá efectuarse en los sitios web que dispongan de protocolos seguros y de política de privacidad.

Miles de documentos confidenciales de Vitalicio Seguros terminan en la basura

Un empleado de la sucursal de San Francisco Javier abandona en un contenedor papeles con datos personales de sus clientes.

Miles de documentos con información de clientes tirados en un contenedor para el reciclado de papel. Una acción que supone una clara vulneración de la Ley Orgánica de Protección de Datos. Un empleado de la sucursal del grupo Vitalicio Seguros situada en la avenida de San Francisco Javier abandonó ayer en la basura una gran cantidad de papeles con datos personales de miles de particulares.

Tras recibir la llamada de un lector denunciando los hechos, 20 minutos visitó el contenedor y comprobó que en su interior había una gran cantidad de papeles con el membrete de Vitalicio Seguros, empresa perteneciente al grupo italiano Generali. El grupo tiene una política muy estricta en esta materia. En cada oficina hay una máquina que destruye documentos”. En ellos aparecen los nombres de los agentes encargados de captar clientes y un listado de los que maneja cada uno de ellos, además de las liquidaciones correspondientes a su trabajo.

Una de las afectadas es vecina de una localidad sevillana del Aljarafe. En un cheque por valor de 397,82 euros expedido a su nombre aparecen además sus apellidos, su NIF 1-6–0–C y el número de una cuenta corriente de la oficina de Cajasol 0156 (situada en la avenida Sánchez Arjona, 29).

Además figura el recibo de una póliza de seguro, firmada y sellada por Vitalicio, por un vehículo Opel Corsa, con matrícula SE—-DF. Incluso hay una fotocopia de un cheque de la cuenta que el Banco Vitalicio de España C. A. de Seguros y P. P. tiene en el banco Santander Central Hispano.

Vulnera la ley

Los bufetes de abogados consultados aseguran que se trata de una infracción catalogada como grave en la Ley Orgánica de Protección de Datos, lo que conlleva unas sanciones (recogidas en el artículo 45) de entre 60.000 y 300.000 euros.

Joaquín Suárez, director regional de Vitalicio Seguros, dijo que «el grupo tiene una política muy estricta en esta materia. En cada oficina hay una máquina que destruye todos los documentos. Sin embargo, alguien ha optado por la solución más cómoda y ya hemos tomado las medidas disciplinarias adecuadas».

R. G. 20 minutos. 16.04.2009