Día Europeo de la Protección de Datos
La preocupación para proteger nuestros datos llevó al Consejo de Europa a proclamar el 28 de enero como el Día Europeo de la Protección de Datos. Puede parecer paradójico que con las constantes noticias sobre ciberdelincuencia, apropiación indebida de bases de datos, incesantes llamadas telefónicas para cambiar de empresas varias de servicios y, por qué no decirlo, comercio de nuestros credenciales, que realmente haya voluntad de proteger nuestros datos.
Como en muchas otras cosas de la sociedad, lo cierto es que avanzamos. Quizá con un paso atrás de vez en cuando, quizá con obstáculos que debemos superar, pero la tendencia global es hacia una única dirección: los datos son sagrados y deben protegerse. El motivo principal es claro: con el desarrollo de Internet, telefonía móvil, redes sociales, App’s y otras delicias tecnológicas, estamos permanentemente sujetos a un bombardeo comercial y a cosas más oscuras como hemos visto, por ejemplo, en las mismas elecciones presidenciales de Estados Unidos.
Una historia de corta vida
La proclamación del Día Europeo de la Protección de Datos arranca con una resolución del Consejo de Europa del 26 de abril de 2006. Pero tuvimos que esperar al año 2018 para que entrara en vigor en toda la Unión Europea el Reglamento General de Protección de Datos. Entre otras cuestiones, significó la posibilidad de multar con bastante dinero por su incumplimiento. Introdujo además tres temas importantes:
• Obligación de consentimiento expreso por escrito de aceptar el tratamiento de los datos de carácter personal.
• Creación del Delegado de Protección de Datos, una figura que se encarga de garantizar el cumplimiento del Reglamento.
• Derecho al olvido o derecho de supresión. Este derecho, que arranca mucho antes del Reglamento, ha sido objeto de una larga serie de conflictos jurídicos, especialmente con Google. Finalmente, una sentencia del 13 de mayo de 2014 del Tribunal de Justicia de la Unión Europa dejó las cosas muy claras. En la Wikipedia tenéis un interesante artículo sobre el conflicto de la Unión Europea con Google, así como ejemplos de legislación de algunos países europeos. Lo podéis leer AQUÍ.
Podés ver más información sobre este derecho y las circunstancias por las que se puede exigir en la web de la Agencia Española de Protección de Datos.
En la misma web tenéis toda la información sobre nuestros derechos (y también nuestros deberes), el Reglamento, los proyectos europeos y cuanta información necesitéis sobre este tema.
Lo último: una ley europea de gobernanza de los datos
Como bien sabéis, desde entonces la cosa ha ido a más y poco a poco la concienciación de empresas, comercios y particulares ha sido una constante. Con algún contratiempo, como decíamos en la introducción. Así, por ejemplo, como no se pueden poner vallas a Internet, la publicidad ha seguido llegando por mil caminos. Así que la Unión Europea tuvo que atender las demandas del sector y reconocer los tratamientos de datos con fines publicitarios. Surgió así el Reglamento UE 2016/679, que rápidamente tuvo su réplica en la Lista Robinson. Se trata de un servicio gratuito que básicamente protege al ciudadano de la publicidad no querida. Cuando uno se inscribe, sólo puede recibir publicidad de las empresas a las que se haya dada consentimiento.
Las normativas europeas sobre estos temas no han cesado y el último peldaño se está escribiendo en la actualidad. Se llama Ley europea de gobernanza de los datos.
Gracias a este Reglamento, habrá y se intercambiarán más datos en la UE, entre sectores y Estados miembros. Impulsará el intercambio de datos y el desarrollo de espacios comunes europeos de datos, por ejemplo, en la industria manufacturera, el patrimonio cultural y la sanidad.
La propuesta de ley se presentó en noviembre de 2020 y es la primera iniciativa legislativa adoptada en el marco de la Estrategia Europea de Datos.
Ya ha habido acuerdo político entre el Parlamento europeo y los Estados miembros y se espera que pronto quede aprobada, tanto por la Comisión Europea como por el Parlamento.
Tenéis más información sobre esta ley en el portal de la administración electrónica del Gobierno AQUÍ y también en el portal oficial de la Comisión Europea.
En realidad esta es la penúltima acción legislativa, porque la Comisión quiere proponer otra iniciativa importante, la Ley de datos.
La Ley de datos tiene por objeto fomentar el intercambio de datos entre las empresas y entre las empresas y los gobiernos. Entre el 3 de junio y el 3 de septiembre de 2021 se celebró una consulta pública abierta cuyos resultados se publicarán en los próximos días. Como veis, el tema es de la máxima importancia para la Unión Europea y constantemente hay novedades.
TECNOideas os informa
Para terminar, no podemos dejar pasar la ocasión para refrescaros la memoria y obsequiaros con tres artículos nuestros sobre este tema. A ver si así aumentáis vuestro fantástico seguimiento de este blog. ¡Gracias por seguirnos!
• El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos. Y ese mismo día publicamos ESTE POST.
• Dos años después insistíamos en la importancia de la Ley y nos preguntábamos ¿Cumple vuestra empresa la Ley de Protección de Datos? ¿Ha sido ya multada?
• Poco después nos hacíamos eco de la actualización de las directrices sobre consentimiento y la guía sobre uso de cookies. La fecha tope para implementar los nuevos criterios fue el 31 de octubre de 2020.
Es obligado también recordar que de nada sirven todas estas leyes
si continuamos ofreciendo alegre y voluntariamente todos nuestros datos en el día a día:
al comprar online, al registrarnos en una web, al usar redes sociales o al bajarnos una App. Claro que aun así nuestra empresa os puede asesorar en como hacer las cosas
con un mínimo de seguridad.
Además de nuestros servicios, en este blog podéis encontrar
mucha documentación al respecto.
Imagen principal: Biljana Jovanovic en Pixabay
- Publicado en General, Historia, Noticias, Protección de datos
Y al fin, multa a Zoom
Una de las empresas que más ha sonado durante la pandemia y que más rédito ha obtenido de la COVID-19 es Zoom Video Communications. Se trata de una empresa estadounidense cuya sede se encuentra en California. Pero su proceder, nada transparente con las leyes y la protección de datos, como TECNOideas ha ido pregonando, le ha llevado finalmente a tener que afrontar una cuantiosa multa.
El “éxito” de Zoom se debe principalmente a su sistema de videollamadas y reuniones virtuales que, como todos sabemos se disparó durante la pandemia. Tanto es así que la empresa norteamericana pasó de tener 10 millones de usuarios activos en 2019 a más de 300 millones a finales de abril del 2020. Entonces se estimó que su fundador, Eric Yuan pasó a ser uno de los hombres más ricos del mundo, con una fortuna personal valorada en unos 5.500 millones de dólares.
Pero no es oro todo lo que reluce y tras más de un año avisando sobre la poca seguridad de sus aplicaciones, soluciones y servicios, Zoom empezó a ser vetado por algunos gobiernos y empresas por los riesgos de seguridad.
Desde TECNOideas avisamos pronto sobre las conductas reprochables de Zoom. Accedían a datos de los usuarios sin su autorización, como los contactos. Más tarde se pudo probar que los había vendido, sin permiso ni aviso, a grandes plataformas, como Google, Facebook o Linkedin.
Por todo ello Zoom recibió varias denuncias en Estados Unidos y una demanda colectiva. La empresa reconoció los fallos y ha llegado a un acuerdo extrajudicial, según la cual la compañía de la solución de videoconferencia se verá obligada a pagar un total aproximado de 85 millones de dólares, a repartir entre sus usuarios de pago. En octubre, la jueza de San José (California) encargada del caso, deberá ratificar el acuerdo.
Igualmente, aunque esto será más difícil, se compromete a aplicar seguridad, y no “robar” más datos de sus clientes, ni traficar con ellos. Habrá que verlo, porque estos avisos y compromisos ya estaban sobre la mesa desde noviembre del año pasado.
Para los que deseéis conocer más sobre el tema, queremos recordaros que en este mismo blog hemos hecho una serie de artículos temáticos sobre Zoom, así como varios aportes más, cuando surgía una noticia. Os refrescamos la memoria con un par de ellos: “Éxito y caída de Zoom” publicado el 13 de abril de 2020 y “Nuevo ataque a Zoom con pornografía” que pudisteis leer el 3 de mayo del mismo año.
Además, como profesionales de la ciberseguridad, no hemos recomendado Zoom a nuestros clientes y a los que lo estaban utilizando les hemos ayudado a hacer el cambio a otras plataformas.
En el lado positivo del tema, podemos ver, una vez más, que en estos temas tecnológicos, incluso los más grandes acaban por ser investigados y multados, con cuantiosas cantidades, por no seguir las leyes o la más mínima noción de la ética profesional.
Y por último, una reflexión para todos los que nos seguís, seáis clientes o simples seguidores de la tecnología: no siempre lo más extendido y conocido es lo mejor para cada uno de nosotros, ni lo más fácil de usar, claro…
Imagen principal: Alexandra_Koch en Pixabay
- Publicado en General, Noticias, Privacidad
Guía sobre uso de cookies: el 31 de octubre, fecha límite para implementar los nuevos criterios de la AEPD
El Comité Europeo de Protección de Datos modificó en mayo las directrices sobre consentimiento. Ahora la AEPD ha actualizado su guía sobre uso de cookies. La fecha tope para implementar los nuevos criterios es el 31 de octubre.
Las nuevas directrices europeas persiguen básicamente aclarar su posición respecto a dos puntos siempre controvertidos:
1.- La validez de la opción “seguir navegando” como forma de prestar consentimiento por parte de los usuarios.
El Comité considera que “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.
2.- La opción de utilizar los “muros de cookies”, una práctica que limita el acceso a contenidos y servicios sólo a los usuarios que acepten el uso de cookies.
El Comité considera que el acceso no debe estar condicionado a que el usuario consienta el uso de cookies y se recalca la importancia de este criterio, porque la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario.
No obstante podrán existir determinados supuestos en los que la no aceptación impida el acceso al sitio web o el uso del servicio, pero para ello deberá informarse adecuadamente al usuario y ofrecerle una alternativa de acceso al servicio.
Como es natural, la Agencia Española de Protección de Datos (AEPD) ha actualizado su Guía sobre el uso de las cookies para adaptarla a las directrices europeas.
La publicación consta de cuatro apartados significativos y un anexo:
1. Alcance de las normas
2. Terminología y definiciones
3. Obligaciones
4. Responsabilidades de las partes en la utilización de cookies
En cuanto al anexo decir que contiene un interesante gráfico con los principales agentes que intervienen en la compra digital de publicidad programática.
- Publicado en Comercio electrónico, General, Noticias, Protección de datos
Español 
Català