miércoles, 9 de marzo de 2016

Nuevas publicaciones en la web www.apcpd.es

Informamos a nuestros lectores y seguidores que a partir de hoy, las publicaciones de la Asociación Profesional de Consultores en Protección de Datos, se trasladan al blog interno de la nueva web de la asociación. Puede seguir todas las noticias desde la misma.
www.apcpd.es 

jueves, 25 de febrero de 2016

Jornada informativa sobre Privacidad y Geolocalización organizada por la Autoridad Catalana de Protección de Datos

La delegación de Catalunya de la ApCpD, asistió a la jornada informativa sobre Privacidad y Geolocalización organizada por la Autoridad Catalana de Protección de Datos en el Palau Robert de la ciudad de Barcelona, ​​en el marco del Mobile World Congress 2016.


Se trató de un acto diseñado para debatir en torno a la privacidad que deben incorporar las soluciones tecnológicas sobre movilidad y geolocalización.

De hecho, se comentó que el nuevo Reglamento Europeo velará para que todas las aplicaciones cumplan con la protección de datos y al mismo tiempo no incorporen la Geolocalización por defecto.

Mediante estas tecnologías se pueden recopilar datos personales en cantidades muy considerables, lo que permite que empresas y entidades proveedoras de servicios y desarrolladoras de aplicaciones, hagan un control digital continuo sin que los usuarios sean conscientes.

La geolocalización proporciona información muy valiosa de los propietarios de los datos, que hay que preservar adecuadamente.

Es fundamental que los usuarios y profesionales tengan la máxima información sobre qué datos se recogen, durante cuánto tiempo y, si hay información compartida, con qué fines. Por ello es necesario que, antes de que comience a operar la solución tecnológica, se disponga de la información necesaria, clara e inteligible sobre el uso que se hará de los datos.

Se comentó y se puso de manifiesto la gran cantidad de datos de Geolocalización que ofrecemos y compartimos en las aplicaciones que tenemos instaladas en los teléfonos móviles, como el recorrido que realizamos en las autopistas, el tiempo que tardamos en realizar el recorrido, la entrada y salida que hemos tomado y todo a través del Bluetooth de nuestro dispositivo.

En el mismo sentido, durante nuestros traslados con transporte público, en que parada subimos y en que parada bajamos, e incluso las distancias y recorridos que hacemos a pie recibiendo la invitación de los diferentes wifis que registran nuestro dispositivo.

Si bien es cierto que, en todos los sentidos se nos comunicó que todos los datos recogidos tanto por Bluotooth como por Wifi son anonimizados y los datos obtenidos debidamente cifrados y meramente  estadísticos.

En la jornada participaron expertos y representantes de entidades impulsoras de tecnologías vinculadas a la geolocalización.

M. Àngels Barbarà
Directora de la Autoridad Catalana de Protección de Datos
Santiago Farré
Jefe de la Asesoría Jurídica de la Autoridad Catalana de Protección de Datos
Ramón Miralles
Coordinador de Auditoría y Seguridad de la Información de la Autoridad Catalana de Protección de Datos
Gersón Beltrán
Geógrafo, especializado en geolocalización y redes sociales, profesor asociado de la Universidad de Valencia y consultor en Markentigeo.
GEOLOCALIZACIÓN
MODERADOR: José Luis Piñar, catedrático de Derecho Administrativo y titular de la
Cátedra Google de Privacidad, Sociedad e Innovación, de la Universidad CEU San Pablo
• EL BIG DATA COMO SOPORTE EN LAS DECISIONES BASADAS EN MOVILIDAD:
EXPERIENCIAS BIG DATA PARA SOCIAL GOODS
Antonio Muñoz Marcos
Digital Regulation Counsel, Telefónica Digital
• TRATAMIENTO DE DATOS DE MOVILIDAD
Marga Tejedor
Directora de Marketing y Comercial, Abertis Autopistas España
• DISPOSITIVO VIAT
Marcelo Levit
Director General, Bip & Drive S. A.
• OPORTUNIDADES DE USO DE NUEVAS TECNOLOGÍAS EN LA PLANIFICACIÓN
DE LA MOVILIDAD
Santiago Ribas
Subdirector general de Planificación y Proyectos Viales del Departamento de Territorio y
Sostenibilidad de la Generalidad de Cataluña

Xavier Mesegué
Responsable Delegación ApCpD Catalunya




miércoles, 17 de febrero de 2016

LOPD. NO al coste cero, es una estafa y está perseguido.

La Ley orgánica de protección de datos, en adelante LOPD, defiende y protege el derecho a la intimidad y a la privacidad de todos los ciudadanos en sus trámites de carácter personal. Por ello las cooperativas/empresas que tienen que trabajar con datos de carácter personal deben ajustarse a los requisitos impuestos por la LOPD y de esta forma preservarlos.
IQS Consultoría informa de la existencia de empresas que ofrecen el servicio de “Adecuación e Implantación de la LOPD” a coste cero, el cual en la práctica se financia con cargo al crédito asignado a las empresas para la formación bonificada de la Fundación Tripartita destinado a sus trabajadores. Es decir, estas empresas ofrecen cursos de formación, que nunca llegan a impartir y en su lugar implantan la LOPD, lo cual es una estafa y está perseguido.
El modo de proceder de éstas, en primer lugar, es averiguar el cif de la cooperativa/empresa e introducirlo en la página web de AEPD para comprobar si existen ficheros inscritos. El siguiente paso es conseguir el teléfono y hacer la llamada de la estafa. La mayoría de veces llaman diciendo el nombre de la empresa, pero en ocasiones se hacen pasar por las distintas entidades del estado. Incluso existen casos de empresas que se han presentado en los centros de trabajo informando a las cooperativas, con actitudes intimidantes, que no tienen inscritos los ficheros y así poder pasar a la ofensiva. Podemos encontrar casos de este fraude en el foro de la Fundación Tripartita, como en el siguiente ejemplo:
Total que me liaron y llevo tres años consumiendo todos mis créditos de formación en que me hagan la LOPD. No solo eso, es que no me dan ninguna formación , me traen un carpesano y chipún. Hoy he leído el comunicado de la tripartita y he flipado al saber que no puede hacerse. Pero porque permiten a esta empresa hacerlo? Fuente foro de la fundación tripartita: http://www.fundaciontripartita.org/Recursos%20digitales/Pages/MensajeForoEmpresa.aspx?IDMensaje=792&ListId=Foro%20empresa
 
 







¿Qué consecuencias puede tener?
La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para comprobar si las bonificaciones aplicadas por las empresas respondían exclusivamente a su finalidad, es decir, la realización de acciones formativas de los trabajadores.
“Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar, en ocasiones, a la imposición de sanciones a las empresas ofertantes de los citados servicios de protección de datos de carácter personal, así como a la devolución de las bonificaciones practicadas en materia de formación en el empleo por parte de las empresas.” (fuente:http://www.fundaciontripartita.org/Noticias/Noticias/Informaci%C3%B3n-LOPD.aspx)

Desde IQS Consultoría estamos 100% comprometidos con la correcta utilización de estos fondos y por lo tanto informamos a nuestras cooperativas sobre este tipo de prácticas para así evitar las consecuencias que puedan conllevar. Del mismo modo, informamos que la utilización indebida de dichos  fondos no sólo afecta al servicio de Adecuación e Implantación de la LOPD, sino que se extiende a la oferta de muchos otros servicios.
Para denunciar este tipo de prácticas fraudulentas pueden ponerse en contacto con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.



Un articulo de :
Juanvi Almiñana
Área TIC en IQS Consultoría
www.iqsconsultoria.com 

jalminyana@iqsconsultoria.com

Mas sobre el nuevo reglamento Europeo de Protección de Datos

El pasado viernes 12, dentro de la ponencia realizada en el VIII foro de la Privacidad, por D.Thomas Zerdick, Deputy Head of Unit, Data Protection, DG Justice,  European Commission,  D. Jacob Kohnstamm, Chairman of the Dutch Data Protectio Authority and former Chairman of the article 29 data protection Working Party y D. Rafael García Gozalo, vocal Asesor Jefe del Area Internacional de la Agencia Española de Protección de Datos, se desvelaron de primera mano algunas particularidades sobre el nuevo reglamento europeo de protección de datos.
Por ejemplo, el texto ya aprobado se encuentra en fase de traducción a las diferentes lenguas de la UE. La publicación definitiva del Reglamento, está prevista para finales de Junio de este año y este entrará en vigor al cabo de dos años. Este plazo aunque parece largo en realidad no lo es debido a la cantidad de novedades que trae la norma.
Como novedad a destacar, desaparecerá la inscripción de ficheros en el Registro General de la AEPD y aunque esto a priori parece que va a suponer una dificultad para los profesionales que nos dedicamos a dar asesoramiento en materia de protección de datos, no es así, ya que se incorporan otra serie de obligaciones para los responsables de fichero.
Como elementos importantes del nuevo reglamento;

  1. Responsabilidad del Responsable del tratamiento de datos
  2. Evaluación de Impacto sobre tratamiento de datos personales
  3. Oficial/Delegado de Protección de Datos (DPO)
  4. Notificación de brechas de seguridad
  5. Sanciones/multas administrativas hasta dos millones de euros o el 4% de la facturación global para multinacionales
  6. Ventanilla unica
  7. Consentimiento inequívoco que debe plasmar el carácter afirmativo del mismo
  8. Derecho al olvido y a la portabilidad
  9. Responsabilidad activa.
  • Obligación de adoptar medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el reglamento (documento de seguridad puesto al día) El Reglamento considera INSUFICIENTE  "no incumplir". La no existencia de estas medidas es sancionable
  • Tipos de medidas:
  1. mantener documentación
  2. aplicar medidas de seguridad adecuadas
  3. medidas de protección de datos desde el diseño
  4. medidas de protección de datos por defecto
  5. llevar a cabo evaluaciones de impacto
  6. autorización previa o consultas con agencia de protección de datos
  7. designación de delegado de protección de datos
  8. notificación de brechas de seguridad
  9. códigos de conducta y esquemas de certificación
   10. Enfoque de riesgo
  • determinadas medidas aplicables en función del riesgo para los derechos y libertades de los interesados
  1.  alto riesgo vs. riesgo estándar
  2.  el riesgo como criterio de ponderación
  3.  el caso de la notificación de quiebras de seguridad
  11. Transferencias internacionales
  •  El Reglamento parte del criterio clásico de que los datos de los europeos solo pueden enviarse a países que ofrezcan un nivel adecuado de protección.
  • Se amplían y flexibilizan los instrumentos de garantía.
  1. instrumentos jurídicamente vinculantes y ejecutables entre autoridades u organismos públicos
  2. BCR (de responsables y encargados)
  3. cláusulas contractuales estándar aprobadas por la comisión
  4. cláusulas contractuales estándar aprobadas por una autoridad nacional y aceptadas por la comisión
  5. códigos de conducta y esquemas de certificación, junto a compromisos vinculantes y ejecutables del responsable o encargado en el tercer país para aplicar las salvaguardas apropiadas, incluidos los derechos del interesado
  6. ampliación de excepciones para casos basados en interés legitimo del responsable

y como siempre, esto solo acaba de  comenzar.....

E. Abelló
Presidente ApCpD
Director Departamento Jurídico MedinAbello &Asociados 

Entradas populares