Comunicaciones comerciales y Protección de Datos

Las empresas tienen la misma gran necesidad: conseguir clientes. 

Para ello echamos mano de las comunicaciones comerciales a través de boletines promocionales vía mail, llamadas de teléfono, sms, folletos comerciales, y últimamente whatsapp (como es el caso de perfumes24horas.com), etc.

Antes de realizar estas campañas hazte una pregunta. ¿Tienes en cuenta las obligaciónes legales?

La normativa a tener en cuenta en el tratamiento de datos que tengan por finalidad el envío de comunicaciones comerciales son:

• Ley de Protección de Datos de caracter personal (LOPD) 
• Ley de los Servicios de la Sociedad de Información y Comercio Electrónico (LSSICE)

La Ley de Protección de Datos de caracter personal establece que para tratar datos personales con finalidades publicitarias, los datos personales han debido ser proporcionados por el titular de los datos u obtenidos con su consentimiento o que los datos figuren en fuentes accesibles al público (directorios telefónicos, diarios y boletines oficiales, medios de comunicación, listas de personas pertenecientes a grupos de profesionales,...)

El incumplimiento de esta ley puede ocasionarte sanciones que oscilan entre los 900 euros y los 600.000 euros.

La LSSI regula las comunicaciones por via electrónica y se aplica tanto a personas fisicas como jurídicas. De este modo, mientras a una comunicación por via postal le es aplicable la LOPD, a un email se le aplica además la LSSICE.

Para cumplir con la LSSICE cuando realices comunicaciones comerciales debes identificarte como la persona física o juridica que remite la publicidad, habilitar algún procedimiento sencillo y gratuito para que los destinatarios de la publicidad puedan oponerse al tratamiento prestado e informar al destinatario del origen de sus datos.

No cumplir con la LSSICE puede ocasionarte sanciones que oscilan entre los  30.000 euros y  los 600.000 euros.

Así que antes de realizar comunicaciones comerciales a gran escala, revisa el cumplimiento de estas dos leyes y en caso de duda consulta a tu consultor en Protección de Datos.

Protección de Datos y menores

La AEPD ha creado una web con materiales exclusivos pensados para los menores y para los educadores.

Una web donde podrás encontrar legislación, una guía didáctica, fichas, un "comic", un glosario...y más material para que los más pequeños puedan aprender sobre la seguridad de la información y de las nuevas tecnologías.

La web es TU DECIDES EN INTERNET y se ha creado para ofrecer recursos y materiales informativos destinados tanto a niños como a padres, tutores y miembros de la comunidad académica interesados en profundizar en el derecho fundamental a la protección de datos de una forma sencilla y educativa. Para ello se han recopilado materiales divulgativos propios y enlaces a webs en las que se puede encontrar más información y otros recursos de interés.

SEGURIDAD EN EQUIPOS PORTÁTILES

1. No deje el portátil desatendido en lugares públicos para evitar que sea sustraído.
2. Utilice un candado físico para anclar el portátil cuando vaya a ausentarse temporalmente.
3. Cifre el contenido del portátil para evitar el acceso a los datos si el equipo es robado.
4. Elimine datos innecesarios que puedan estar almacenados en el portátil.
5. Configurar la BIOS de forma que proteja tanto el acceso al Pc como el acceso al SETUP de la propia BIOS mediante una contraseña (password), de forma que nadie pueda manipular nuestro equipo.




Fuente: Instituto Nacional de Tecnologías de la Comunicación

MENSAJERÍA INSTANTÁNEA SEGURA

1. Evite invitaciones a visitar sitios web que le resulten sospechosas o que procedan de desconocidos.
2. Rechace ficheros adjuntos que no haya solicitado o que le parezcan sospechosos.
3. Tenga precaución al conversar o agregar contactos desconocidos.
4. No facilite datos confidenciales (contraseñas, nombres de usuario, datos bancarios, etc.) a través de estos canales.
5. Rechace los usuarios ‘no deseados’, de los que no quiera recibir mensajes.


Fuente: Instituto Nacional de Tecnologías de la Comunicación

COMERCIO ELECTRÓNICO Y SEGURIDAD

1. Observe que la dirección comienza por httpS que indica que se trata de una conexión segura.
2. Observe que aparece un candado ( ) en la parte inferior derecha de su navegador.
3. Asegúrese de la validez de los certificados (pulsando en el candado), que coinciden con la entidad solicitada y sean vigentes y válidos.
4. Tenga en cuenta que su banco NUNCA le pedirá información confidencial por correo electrónico ni por teléfono.
5. Evite el uso de equipos públicos (cibercafés, estaciones o aeropuertos, etc) para realizar transacciones comerciales.
6. Desactive la opción ‘autocompletar’ si accede desde un equipo distinto al habitual o comparte su equipo con otras personas.
7. Cierre su sesión cuando acabe, para evitar que alguien pueda acceder a sus últimos movimientos, cambiar sus claves, hacer transferencias, etc.
8. Instale alguna herramienta de antifraude para evitar acceder a páginas fraudulentas.

Fuente: Instituto Nacional de Tecnologías de la Comunicación

CONSEJOS DE SEGURIDAD PARA UNA NAVEGACIÓN SEGURA

1. No descargue/ejecute ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.
2. Analice con un antivirus todo lo que descarga antes de ejecutarlo en su equipo.
3. Mantenga actualizado su navegador para que este protegido frente a vulnerabilidades con parche conocido.
4. Configure el nivel de seguridad de su navegador según sus preferencias.
5. Instale un cortafuegos que impida accesos no deseados a / desde Internet.
6. Descargue los programas desde los sitios oficiales para evitar suplantaciones maliciosas.
7. Utilice anti-dialers si navega con RTB o RDSI para evitar conectarse a Internet a través de números de tarificación adicional, que incrementarían su factura.
8. Puede utilizar mata-emergentes para eliminar las molestas ventanas emergentes (pop-up) que aparecen durante la navegación, o configurar su navegador para evitar estas ventanas.
9. Utilice un usuario sin permisos de Administrador para navegar por Internet, así impide la instalación de programas y cambios en los valores del sistema.
10. Borre las cookies, los ficheros temporales y el historial cuando utilice equipos ajenos (públicos o de otras personas) para no dejar rastro de su navegación.

Fuente: Instituto Nacional de Tecnologías de la Comunicación

SEGURIDAD EN EL CORREO ELECTRÓNICO

1. No abra ficheros adjuntos sospechosos  procedentes de desconocidos o que no haya solicitado.
2. Utilice un filtro anti-spam  para evitar la recepción de correo basura.
3. Analice los anexos con un antivirus antes de ejecutarlos en su sistema.
4. Desactive la vista previa de su cliente de correo para evitar código malicioso incluido en el cuerpo de los mensajes.
5. No facilite su cuenta de correo a desconocidos ni la publique ‘alegramente’.
6. No responda a mensajes falsos, ni a cadenas de correos para evitar que su dirección se difunda.
7. Borre el historial de destinatarios cuando reenvíe mensajes a múltiples direcciones.

Fuente: Instituto Nacional de Tecnologías de la Comunicación

CONSEJOS GENERALES DE SEGURIDAD

1. Manténgase informado sobre las novedades y alertas de seguridad.
2. Mantenga actualizado su equipo, tanto el Sistema Operativo como cualquier aplicación que tenga instalada.
3. Haga copias de seguridad  con cierta frecuencia, para evitar la pérdida de datos importante.
4. Utilice software legal que le suelen ofrecer garantía y soporte.  
5. Utilice contraseñas fuertes en todos los servicios, para dificultar la suplantación de su usuario (evite nombres, fechas, datos conocidos o deducibles, etc.).
6. Utilice herramientas de seguridad que le ayudan a proteger / reparar su equipo frente a las amenazas de la Red.
7. Cree diferentes usuarios, cada uno de ellos con los permisos mínimos necesarios para poder realizar las acciones permitidas

Fuente: Instituto Nacional de Tecnologías de la Comunicación

Rastreator.com envía un email el 1 de Enero para informar que va a ceder la información de sus usuarios

El comparador de seguros de coche Rastreator.com, ha enviado un email a todos sus usuarios el pasado 1 de Enero para informar que disponen de 30 días para solicitar la baja de sus datos personales o en su defecto serán cedidos automáticamente a terceras empresas que realizarán "promociones, estudios de opinión, estadísticos, campañas o actividades de publicidad". Entre los datos recopilados en las simulaciones de comparación de seguros se encuentran la edad, profesión, estado civil, número de hijos, código postal o dirección de email. 

Mensaje enviado a todos sus usuarios:

"Estimado usuario

Desde RASTREATOR.COM, Limited Sucursal en España, queremos trasladarte nuestros valores y energía, cuidando la relación que mantenemos contigo y que nos permite ofrecerte los servicios y productos que consideramos más adecuados a tus necesidades concretas.

Por ello necesitamos tu consentimiento para que RASTREATOR.COM, Limited Sucursal en España, a través de promociones, estudios de opinión, estadísticos, campañas o actividades de publicidad o marketing, basadas o no en estudios de mercado y análisis de perfiles de compra, utilice tus datos derivados de la relación comercial que mantienes con nosotros para ofrecerte, a través de cualquier medio o canal, incluso medios telemáticos de conformidad con el artículo 21 de la Ley de Servicios a la Sociedad de la Información, informaciones y ofertas personalizadas o no, sobre productos o servicios relacionados con los siguientes sectores: seguros, finanzas, automovilístico, agencias de viaje minorista, mayorista de viajes, servicios hoteleros, call center, aerolíneas, gestión de aeropuertos, alquiler de vehículos, telecomunicaciones, apuestas on line, centros especiales de empleo, gestión de eventos, transporte de pasajeros, financiero, legal, ocio, formación, gran consumo, automoción, energía, agua, ongs, ocio, viajes, hogar, servicios técnicos y reparaciones, así como cualesquiera otros de interés para ti, por parte de RASTREATOR.COM, Limited Sucursal en España.

Si no recibimos notificación alguna por tu parte en el plazo de 1 mes, entenderemos que das tu consentimiento, en las condiciones antes señaladas.

Finalmente te informamos que tus datos obtenidos a través de las peticiones de presupuesto de seguros que nos has solicitado y el desarrollo de la relación que mantienes con nuestra Compañía, se incorporan a un fichero del que es responsable RASTREATOR.COM, Limited Sucursal en España, con la finalidad de tratarlos en la gestión de la relación comercial, además de las finalidades recogidas en los párrafos precedentes.
De conformidad con la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), en cualquier momento podrás ejercitar los derechos de acceso, rectificación, cancelación y oposición dirigiéndote a la siguiente dirección RASTREATOR.COM, Limited Sucursal en España, Calle Juan Hurtado de Mendoza, 17, oficina A, código postal 28036, Madrid, o a través del E-mail: bajas@rastreator.com"

La AEPD abre una consulta pública para conocer la opinión y experiencia de prestadores de servicios, usuarios y expertos sobre Computación en Nube

La AEPD abre una consulta pública para conocer la opinión y experiencia de prestadores de servicios,
usuarios y expertos sobre Computación en Nube La AEPD pretende con esta iniciativa tener un conocimiento preciso de experiencias,  opiniones y condicionamientos, desde la perspectiva de protección de datos, de prestadores y usuarios de  los servicios de Computación en Nube.

La AEPD invita a participar a entidades prestadoras y clientes de este tipo de servicios, así como a  usuarios particulares, académicos y expertos,  y todos quienes estén interesados en la materia.

Ante el auge de la Computación en Nube, la aplicación y adecuación de las normas de protección de datos a estos entornos se han convertido en una cuestión esencial.

La consulta consta de 7 bloques en los que se abordan las responsabilidades de los diferentes actores, la legislación y las garantías aplicables,  o el impacto en el régimen de transferencias internacionales de datos.

La Agencia Española de Protección de Datos (AEPD) ha abierto hoy, y hasta el próximo 27 de enero, una consulta pública sobre las implicaciones  en materia de protección de datos de  los  servicios de
Computación en Nube (Cloud Computing)  con el objetivo  de recabar  opiniones, perspectivas y experiencias, principalmente de prestadores y usuarios de servicios de computación en nube,  así como  analizar el grado de conocimiento y la aplicación práctica de estos servicios en España.
 

La consulta pública, a la que están  invitados a participar  entidades prestadoras y usuarias de este tipo de servicios, así como usuarios particulares, académicos, expertos y todos quienes estén interesados en la materia, está disponible en la Página Web de la AEPD. 

En la actualidad la Computación en Nube constituye  un modelo de prestación de servicios de tecnología en auge  y que puede presentar diversas tipologías: empresas que cuenten con sus propios sistemas, empresas que contraten con terceros, cadenas de subcontrataciones. Diversos estudios reflejan que cada vez más entidades públicas y privadas –desde grandes multinacionales hasta pequeñas empresas de ámbito local y Administraciones Públicas- utilizan sistemas de Computación en Nube en alguna de sus modalidades, debido a las ventajas puede proporcionar en términos de ahorro, alta disponibilidad, o adaptabilidad, entre otras.

En este escenario de proliferación de servicios de Computación en Nube, se suscitan en la actualidad interrogantes sobre las garantías aplicables en el marco de estos servicios, y la adecuación de  las normas de protección de datos  a estos entornos  se  ha convertido en una cuestión esencial, que está siendo objeto de análisis y evaluación en distintos ámbitos.Para tener un conocimiento preciso de las experiencias, opiniones  y condicionamientos con los que se encuentran usuarios y prestadores de servicios de Computación en Nube, el cuestionario diseñado por la AEPD para realizar la consulta
pública, se estructura en siete bloques con preguntas simples, multirespuesta y preguntas de respuesta libre. 

En dichos bloques  se  plantea una amplia variedad de cuestiones que cubren  la mayoría de  los elementos relacionados con los servicios de Computación en Nube, desde la óptica de sus implicaciones en materia de protección de datos. Entre ellos, pueden destacarse las preguntas relativas a  legislación aplicable, garantías en el marco de las relaciones de prestación de servicios en nube o su  impacto en el régimen que regula las transferencias internacionales.

Google, Facebook y Apple se comprometen a proteger a los niños en internet

La Comisión Europea se unió a las empresas de tecnología más importantes, incluyendo Apple, Facebook y Google este jueves para mejorar la protección de los niños en línea.

La coalición, que incluye a 28 empresas, desarrollará un sistema basado en la calificación por edades online y tiene como objetivo reforzar la configuración de privacidad. Asimismo, tiene previsto para finales del próximo año incorporar esta medida para que sea más fácil informar sobre contenido inapropiado.

Otras medidas que se incluyen son la mejora de los controles parentales y la mejora de la cooperación entre las fuerzas del orden y las autoridades online para eliminar el material en línea que muestran abusos sexuales.

"Esta nueva coalición debe facilitar a los menores y los padres herramientas de protección transparentes y coherentes para aprovechar al máximo el mundo online", aseguró la comisaria europea que se ocupa de la política de la tecnología digital, Neelie Kroes.

La formación de esta coalición se produce tras el informe de la Comisión Europea del pasado mes de junio, según el cual 14 sitios de redes sociales, como Facebook, no protegían adecuadamente los perfiles y los datos de menores.

Un buen comienzo

La sede en Gran Bretaña del grupo Childnet International, que tiene como objetivo proteger a los niños en línea, dijo que la coalición es un buen comienzo. "Damos la bienvenida a esta iniciativa y tenemos la esperanza de lo que podría lograr", aseguró el consejero delegado de Childnet Internacional, Will Gardner. "Estamos viendo una declaración de intenciones, este es el comienzo".

Muchos niños se vuelven activos online a los siete años y el 38 por ciento entre los 9 y los 12 años tienen sus propios perfiles en redes sociales, según la investigación de la UE. Más de 30 por ciento de los niños acceden a Internet a través de un dispositivo móvil y el 26 por ciento a través de consolas de videojuegos.

Otras empresas incluidas en esta coalición son BSkyB, BT, Deutsche Telekom AG, Nintendo, Nokia y Orange.

acens presenta el decálogo de la seguridad en la nube

Con motivo del Día Internacional de la Seguridad de la Información que se celebra hoy, acens (www.acens.com), proveedor líder de servicios de Cloud Hosting, Hosting, Housing y Soluciones de Telecomunicaciones para el mercado empresarial, ha presentado el decálogo de la seguridad en la nube.

Se trata de una serie de recomendaciones básicas orientadas a ayudar a aquellas empresas interesadas en acometer un proyecto en la nube, para ayudarles a conocer mejor las necesidades y criterios de seguridad que deben de tener en cuenta.

1)    No todas las nubes son iguales. Aunque el concepto es similar, no todas las nubes y servicios concebidos para la nube están diseñados y desarrollados de la misma forma. Es muy recomendable analizar todos los detalles de cualquier propuesta de un proveedor.

2)    Conoce dónde está y cómo es tu cloud. La nube no es etérea, sino que está ubicada en un sitio físico. Saber dónde está, poder acceder a ella o conocer a la gente que está detrás de la gestión evita muchos sustos en el futuro y facilita muchas de las operaciones del día a día. Es importante ofrecer a los clientes un entorno de cloud basado en un datacenter que cuenta con las máximas medidas de seguridad lógicas y físicas.

3)    La seguridad es un requisito, no un añadido. En cuestiones tan sensibles como la salvaguardia de documentación crítica de la empresa, resulta obvio que la seguridad no es una funcionalidad extra a añadir y negociar, sino que por defecto, un buen servicio en la nube debe garantizar el control, gestión y acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud o en los diferentes niveles de opciones que haya configurado.

4)    Una buena seguridad cloud obliga a una buena seguridad in house. No hay que olvidar que en los proyectos de infraestructura y de servicios cloud, el compromiso de seguridad debe de ser doble. No tiene sentido exigir al proveedor entornos seguros de acceso y trabajo y descuidar las políticas internas de seguridad de la empresa.

5)    Las personas siguen siendo un elemento crítico. Las tecnologías hacen el trabajo, pero el diseño y aplicación de las medidas de seguridad las hacen las personas. Las economías de escala permiten a los proveedores de servicios en la nube contar con auténticos expertos de seguridad que aportan mucho valor y experiencia, sobre todo, teniendo en cuenta que históricamente muchos de los fallos de seguridad son por errores humanos.

6)    Recuerda que la seguridad es multiplataforma. El acceso a la nube es ubicuo y multiplataforma. Según las necesidades de cada empleado o departamento accederá a una hora u otra, desde una red fija o una red pública, o desde un dispositivo fijo –PC- o móvil –portátil, smartphone, tablet…-. Una buena política de seguridad no debe de descuidar ninguna de estas vías y proponer siempre la existencia de dos redes separadas, aquella que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno.

7)    Apuesta por estándares de mercado. Siempre es más sencillo trabajar con tecnologías y productos estándares del mercado que acotarse a desarrollos muy específicos o de nicho. La migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla trabajando con estándares de mercado.

8)    Revisa el cumplimiento legal. Un buen proveedor de cloud no sólo debe ofrecer las máximas garantías de seguridad, sino que debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro. Por eso es importante contar con personal cualificado que monitorice cualquier incidencia y que notifique y solucione en tiempo real cualquier infracción de seguridad.

9)    Exige garantías de alta disponibilidad y redundancia. Contar con nubes redundantes –datacenters en diversas localizaciones- no sólo garantiza la disponibilidad permanente del servicio en cuestiones de red, almacenamiento y nodos de computación, sino que añade un grado extra de seguridad a la hora de garantizar la pérdida de datos ante desastres.

10)  En seguridad y en cloud no te la juegues. En realidad las amenazas de seguridad en los entornos en la nube no son diferentes a los que existen en el modelo tradicional. Lo que sí que resulta crítico es la confianza y credibilidad que puede aportar una empresa un proveedor de este tipo de soluciones. Hay que tener en cuenta que la empresa está exponiendo información sensible a un tercero por lo que hay que tener absoluta garantía de que tanto en entornos de cloud pública, como privada o mixta se garantiza la gestión y administración de permisos y accesos; la seguridad física, lógica y monitorización 24 horas;  el cumplimiento con la LOPD para salvaguardar la confidencialidad y la seguridad de la información; y la garantía de disponibilidad de servicio.

La AEPD propone que en los colegios se enseñe a los menores a controlar su privacidad

La Agencia Española de Protección de Datos hace un llamamiento "especial" a los poderes públicos, responsables de redes sociales, educadores y padres para que colaboren en la seguridad de la privacidad de los menores en el uso de Internet y propone que se incorpore a los planes de estudio el aprendizaje sobre el control de los datos personales de los niños en la Red.

   Con motivo del Día Internacional de la Seguridad de la Información, que se celebra este miércoles, la AEDP señala que estos riesgos "nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas".

   Aunque reconoce que en los últimos años se han producido "algunos avances", también advierte de que "aún" existen "importantes carencias" en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet.

   Por ello, reclama un "mayor compromiso" de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida (14 años) para ceder datos sin la autorización de sus padres.

   Esta entidad reclama también a la industria y a las empresas que prestan sus servicios a través de Internet y, especialmente, a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración "más respetuosos" con la privacidad de sus usuarios.

   Con todo, y ante los "nuevos riesgos" que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos "sean diligentes" y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.

   Ante casos recientes tramitados por esta agencia sobre difusión no consentida de datos personales en redes sociales o la distribución inadvertida de datos personales a través de redes intercambio de archivos o 'Peer to Peer' (P2P), la AEPD destaca la necesidad de que los usuarios de Internet "extremen las medidas" en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos.

Otro fallo de seguridad de Facebook

En la red social se permite enviar mensajes en nombre de otro usuario.

Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos -AEPD- que abra una investigación a Facebook por un fallo de seguridad que permite el envío de mensajes privados en nombre de otra persona.

Según informa Facua, basta con conocer la dirección de correo electrónico asociada a la cuenta de la persona que va a ser suplantada, al que se puede acceder fácilmente desde su perfil en muchos casos, y el nombre de usuario del remitente fraudulento, disponible en la barra de direcciones -http://facebook.com/nombredeusuario-. De esta manera, y por medio de un sencillo formulario disponible en la red, es posible enviar en nombre de otra persona mensajes privados a cualquier destinatario a la dirección tipo nombredeusuario@facebook.com.

FACUA recomienda a los usuarios de la red social que mantengan oculto en su perfil el correo electrónico con el que se registraron hasta que se solucione esta vulnerabilidad.

Este organismo ha solicitado a  la AEPD que determine si Facebook está vulnerando el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red. Esta norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".

Europa desafiará a Facebook con más exigencias de privacidad

La Comisión Europea está preparando una directriz paa evitar que Facebook comparta información personal de los usuarios (postura política, ubicación, religión, etc) con empresas publicitarias, a menos que los usuarios lo permitan explícitamente.

La directriz será parte de una actualización a las actuales leyes de protección de datos, y será publicada en enero próximo. Si Facebook no ajusta sus políticas de privacidad a las nuevas normas, podrían verse enfrentados a acciones judiciales y posibles multas.

“Llamo a los proveedores de servicios – especialmente los sitios de redes sociales – a ser más transparentes sobre cómo operan. Los usuarios deben saber qué datos son recolectados y procesados, y para qué propósitos”, dijo la vicepresidenta de la Comisión Europea, Viviane Reding, a The Telegraph.

Facebook dice que los datos que comparte son anónimos y se entregan de forma agregada a los avisadores (es decir, como estadísticas), y que los detalles personales no están en riesgos. Eso no parece convencer a los reguladores europeos, sin embargo.

No es la primera vez que Facebook es inspeccionado por la Unión Europea, donde también se está investigando el sistema de reconocimiento facial.

6 consejos de seguridad para las redes sociales

1 -Comprobar la configuración de la protección de datos: es necesario priorizar y tener en cuenta qué información pueden ver tus amigos, qué información es totalmente pública y qué derechos se reserva Facebook.

2 – Tener siempre en cuenta que Facebook no olvida y siempre queda rastro de lo que vamos colgando en nuestro muro. Y no solo eso, lo que se cuelga en el muro de nuestros amigos también permanece.

3 – Los gestores de las redes sociales no suelen verificar que el titular de una cuenta de usuario particular sea quien dice ser. Por ese motivo, deberíamos comprobar nuestras solicitudes de amistad con cautela para asegurarnos que ese usuario es auténtico.

4 – Proteger nuestra propia identidad: ya se han dado casos de usurpación de identidad en los que los criminales han utilizado perfiles de usuarios para chantajear a sus víctimas, que se ven obligadas a pagar dinero para evitar ver arruinada su reputación on-line, por ejemplo con la publicación de fotos comprometedoras.

5 – Poner especial atención en evitar posibles ataques de malware que cada vez se propagan más a través de estas redes.

6 – Disponer de una solución de seguridad adecuada que permanezca siempre actualizada con los últimos parches; utiliza un buen antivirus.

Disney paga 3 millones de dólares por no proteger los datos privados de miles de niños

Disney pagará 3 millones de dólares (2,1 millones de euros) para cerrar un caso en el que se acusaba a la compañía de no respetar la privacidad de miles de niños. La Comisión Federal de Comercio de Estados Unidos había interpuesto una demanda contra una de las compañías propiedad de Disney, Playdom, acusándola de no proteger los datos de los usuarios en varias redes sociales destinadas a menores.

La Comisión Federal de Estados Unidos acudió a los tribunales para denunciar a Playdom. La demanda indicaba que la compañía había vulnerado las leyes de protección de privacidad que afectan a menores de edad. El organismo estadounidense aseguraba que varios servicios online de la empresa Playdom recopilaban datos de menores de 13 años y permitían su consulta en la red, contraviniendo la legislación en el país en esta materia.

Una web desvela las identidades a través de los números de teléfono

Con sólo introducir el número de teléfono fijo en una página web se puede saber el nombre del titular de la línea, su dirección y hasta su cuenta en Facebook. Es como las viejas páginas blancas pero al revés. La empresa, llamada ABC Teléfonos, ofrece incluso la posibilidad de enviar mensajes al localizado o editar su información.

Esta práctica, denominada búsqueda inversa, está prohibida por la ley española. Sin embargo, otros servicios, como los buscadores de multas, no violan la normativa en vigor ya que hacen lo mismo que Google, rastrear la información disponible en fuentes públicas.

La industria musical no podrá espiar a los internautas

Promusicae, entidad que engloba a las principales discográficas en España, no podrá usar un programa espía para grabar las direcciones de los usuarios de redes P2P. La Audiencia Nacional ha sentenciado que esta información es un dato personal a proteger y rechaza que para proteger el derecho a la propiedad intelectual haya que vulnerar el derecho a la privacidad.

La patronal musical había ideado un sistema para reunir las direcciones IP (número que dan las operadoras a cada usuario cuando se conecta a internet) de aquellos internautas que se descargaran archivos musicales desde las redes P2P, como eMule o BitTorrent.Un programa llamado Dtec Net P2P Agent se infiltraba en estas redes y podía registrar quiénes estaban compartiendo archivos de una lista confeccionada por Promusicae. Una vez obtenidas las IP, pretendían presentar demandas contra las operadoras para que los jueces las obligaran a cortar la conexión a los que descargaran de forma masiva.

Pero, al recopilar esa información, estarían haciendo un tratamiento de datos personales, protegidos por la Ley Orgánica de Protección de Datos (LOPD). En España, es la Agencia Española de Protección de Datos la que supervisa el cumplimiento de esta ley. Por eso, a comienzos de 2009, Promusicae pidió que se le aplicara una excepción a la norma. Esta establece que aquel que quiera hacer un tratamiento de datos personales debe informar previamente a esa persona de que se recaban los datos, de quién es el responsable de esa recogida y para qué los va a utilizar.

"También tendría que pedir el consentimiento de cada usuario P2P, algo inviable, evidentemente", dice el director de la firma ePrivacidad, entidad dedicada a la protección de la privacidad en internet, Samuel Parra. Sólo en determinados supuestos puede soslayarse esta obligación. Las discográficas querían que la AEPD las eximiera de este requisito, pero la agencia falló en su contra el 2 de julio de 2009.

Promusicae presentó entonces un recurso contencioso administrativo ante la Audiencia Nacional buscando la misma dispensa. Sin embargo, el tribunal ha vuelto a decir que no. La sentencia, fallada en septiembre, recuerda que sólo se pueden recopilar datos personales sin conocimiento de los afectados en una serie de supuestos concretos y, "obviamente, ninguna de las circunstancias que prevé el artículo 5.5 de la LOPD concurre en el caso presente...", dice el escrito.

Promusicae lo intentó de varias formas. Negó que las direcciones IP sean un dato personal. Intentó que los jueces aceptaran que había un consentimiento tácito, que consideraran que procedían de fuentes accesibles al público...Ninguno de sus razonamientos ha sido aceptado por la Audiencia Nacional.

Aunque sólo se trata de un número, las operadoras pueden, a partir de él, identificar al titular de la línea telefónica a la que fue asignado. La ley las obliga a conservar esta información para la ulterior investigación de delitos. Pero "sólo pueden revelar esa conexión a los jueces, previa autorización judicial, y sólo para delitos graves", recuerda el abogado especializado en propiedad intelectual, David Maeztu. El plan de Promusicae era presentar demandas civiles contra las operadoras, un procedimiento que, para Maeztu, escapa de la tipificación penal.

Tanto la AEPD como la Audiencia Nacional reiteraron que las direcciones IP son un dato personal, puesto que permiten la identificación y, por tanto, sometido a las mismas garantías que cualquier otro dato personal. Esa era también la opinión de las operadoras personadas también en el caso: Telefónica de España, France Telecom España (Orange) y Cableeuropa (ONO). Sostenían además que, aunque quisieran, no podrían revelar quién está detrás de una dirección IP a Promusicae sin cometer un delito. "No se entiende que hayan intentado esta vía cuando todos están de acuerdo en que las IP son datos personales que hay que proteger", opina Maeztu. "No se quién les habrá dicho que podían tener alguna posibilidad de ganar", añade.

Quizá el golpe más duro a la posición de Promusicae es cuando la Audiencia Nacional sostiene: "La protección de los derechos de propiedad intelectual, que está en la base de lo pretendido por la entidad recurrente, merece todo el respeto de esta Sala, pero no puede hacerse sobre la base de violar derechos, que también merecen protección, como son los derivados de la protección de datos".

Como opina Parra al respecto: " Cuando hay dos derechos en juego, hay que ponderar. Uno debe prevalecer y, aquí, tanto la AEPD como la Audiencia Nacional han considerado que prima el derecho a la protección de datos y el acceso a internet sobre el de propiedad intelectual".

Para Antonio Guisasola, presidente de Promusicae, la noticia no es buena. "Es una decisión desfavorable y creemos que desproporcionada y por eso ya se ha recurrido", dice. "Lo que la sentencia dice es que, debiendo protegerse la propiedad intelectual, esto no puede ir en demérito de la protección de datos. Pero esa decisión lo que hace en la práctica es primar la protección de unos supuestos datos de carácter personal frente a la protección de quienes ven sus derechos de propiedad expoliados por aquellos que la AEPD prefiere que sigan siendo anónimos para que su actividad ilegal quede impune", añade. En su opinión, las direcciones IP no son datos personales: "Una dirección IP, normalmente dinámica, sin otro vinculo de ningún tipo, es evidente que no sirve para identificar a nadie por sí misma, y eso lo olvida el tribunal".

Segundo revés

Este revés es el segundo que recibe la posición de Promusicae. En 2005, intentó que Telefónica le revelara la identidad de algunos usuarios de redes P2P ante el juzgado. El caso, que acabó en el Tribunal de Justicia de la Unión Europea, se resolvió en 2008, negando aquella instancia la obligación de los operadores de identificar quién está detrás de una IP. Pero también dijo, como recuerda Guisasola, que tiene que haber un equilibrio entre la protección de la privacidad y de la propiedad intelectual frente a quienes la vulneran. "La interpretación de la AEPD, que ahora confirma el tribunal, desde luego supone romper completamente este equilibrio", afirma.

Cerrada la opción de ir tanto directamente como indirectamente contra los que descargan material sujetos a derechos de autor, Guisasola no se rinde. "A lo que no podemos renunciar es a que en internet se respeten las mismas leyes que en el mundo físico, y coger un contenido protegido y ponerlo a disposición de miles de usuarios a través de una red de P2P es ilegal en España y en toda la UE", defiende.

Tampoco confía del todo en la llamada ley Sinde. Todo indica que no llegará en esta legislatura. Además, las páginas de enlaces que serán objeto de la norma contienen fundamentalmente películas y series. La música, el negociado de Guisasola, está más en las redes P2P y "la ley olvida una parte muy importante del problema, como es la piratería a través de estas redes. Las soluciones parciales sólo pueden aspirar a resolver parcialmente los problemas, cosa que, en el mejor de los casos, es lo que pasará con esta ley", mantiene.

La Agencia de Protección de Datos abre una investigación a BuyVip

La Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación a la tienda online BuyVip por una posible acceso no autorizado a datos personales de sus clientes, según ha informado el organismo.

   La decisión de la AEPD se produce después de que la tienda online propiedad de Amazon enviara una notificación a sus clientes en los que se les advertía de que algunos datos personales se habían visto comprometidos debido a un acceso no autorizado a datos como nombres, direcciones o direcciones de correo electrónico. Los datos bancarios no habrían sido afectados.

   A raíz de las informaciones publicadas en diversos medios de comunicación relativas a estos accesos no autorizado, la AEPD ha iniciado actuaciones para averiguar si se ha producido una vulneración de las previsiones de la Ley de Protección de Datos en materia de seguridad y, en su caso, determinar las responsabilidades atribuibles.

   BuyVip es una comunidad de compras por Internet de artículos de moda y estilo de vida con más de seis millones de usuarios registrados en países como España, Alemania e Italia que ofrece a sus clientes descuentos de las principales marcas de moda y tendencias.