Noticias LOPD 120

RFID. La police totale. (subtitulos español) from amotinadxs insurrectxs on Vimeo.
Documental desde Francia sobre el desarrollo y aplicaciones del microchip RFID. Se reflexiona sobre su uso como forma de control social futuro. Subtítulos en español regulares.

Continúa dando vueltas la reciente sentencia del TS sobre la anulación parcial del reglamento LOPD, de la que ya dábamos varias referencias la semana anterior en esta misma sección, y sigue malinterpretándose, por interés o error, su contenido, así que desde aquí insistimos en La intoxicación de la prensa para vender titulares (Samuel Parra) y en que hay que ver caso por caso la validez del recurso al Interés legítimo y protección de datos personales en la sentencia de 8 de febrero de 2012 del TS (Ricard Martínez, Presidente de la Asociación Profesional Española de Privacidad, en El Derecho).

También continúa en el centro de la actualidad del sector la polémica sobre las nuevas políticas reunidas de privacidad de Google y el uso de cookies para recopilar información. Un buen resumen en INTECO: Google y sus cookies. También las acertadas críticas de Enrique Dans en estos dos artículos: El enésimo “Ooops!!” de Google y el lamentable estado de la privacidad en la red y Los gobiernos y las etapas del control en la red. A todo esto, desde la empresa niegan la mayor: Google rechaza las acusaciones de Microsoft sobre privacidad y cookies (FayerWayer), pero el trabajo se les acumula en asuntos de seguridad también en el sistema operativo Android y su tienda de aplicaciones, como nos cuenta Yago Jesús en Bouncer ¿Sirve para algo? y Ea Ea Ea, Google se cabrea! (Security By Default). Todo esto hace que la reciente decisión de algunas grandes empresas y colectivos profesionales de migrar sus sistemas de correo electrónico hacia la nube de Google Apps presente sus dudas, como plantean en Del derecho y las normas: Google apps y los datos de los abogados. Ciertamente el asunto es más complejo de lo que una legislación nacional puede abarcar y por ello es algo que se viene discutiendo desde hace años y un tema del que aquí ya dimos una visión a principios del 2009: Una modesta proposición sobre las leyes y las nubes.

Claro que desde la oficina del "sheriff mundial" también se están ocupando el asunto: La Casa Blanca anuncia la “ley de los Derechos de Privacidad de los usuarios” para erradicar el seguimiento online (Alt1040), y es quizás por eso (y no por lo que digan las autoridades europeas) que 400 compañías aceptan adoptar y respetar Do Not Track y Chrome lo traerá de serie y Seis compañías, Google y Apple entre ellas, mejorarán el acceso a las políticas de privacidad en el entorno móvil (Genbeta).

En El Mundo publican una entrevista con José Luis Rodríguez, director de la Agencia Española de Protección de Datos, con el asunto del ya tan manoseado "derecho al olvido", en la que afirma que 'El 'olvido digital' en España es una búsqueda de equilibrio'.

Dentro de la serie ¿Qué sucedió y qué está por venir en seguridad y privacidad? (IX) #resumen2011 y #prospectiva2012, de INTECO, esta semana entrevistas con Antonio Sanz y Manuel Díaz Sampedro.

Más noticias sobre protección de datos y seguridad de la información:

• Cambia la contraseña de tu Wifi si no quieres ser presa fácil | Hijos Digitales
• Hackeada la página web de la academia de cine, en CK Geek
• Nuevos virus informáticos, más discretos y peligrosos y Programas para eliminar carpetas ocultas del ordenador, en Consumer
• Paypal cambia su política AntiSpam y el fraude lo explota, por Un Informático del lado del mal
• E-business: la protección de los datos personales cada vez más crucial, en Euronews
• Malware y Smartphones... ¿Realidad o Ficción?, en GDT
• Desarticulan en España a un equipo especializado en estafas y phishing - COPE 
• De las competencias de las Agencias autonómicas de protección de datos. Primera parte y Segunda Parte - Winchester73
• Convenio APEP con la Universidad de Murcia
• La LOPD y el fraude en la Formación Continua, en Pymes y Autónomos
• ¿Por qué mienten los usuarios?, en Security by Default

Y aún más en redes sociales:

• El uso de HTTPS en las redes sociales | Hijos Digitales
• Servicio para hackear Facebook, cuidado con los engaños, en SpamLoco
• Estudiante británico irá a la cárcel por robar información de Facebook (Fuente: CRYPTEX)
• Cómo usar Facebook en el trabajo y conservar el empleo, por Pablo Fdez. Burgueño
• Pinterest desde un punto de vista legal: ¿más de lo mismo? | Territorio Creativo
• Facebook y las fotografías de menores, en Entre Códigos Civiles y Androides
• Joven de 26 años detenido por difundir vídeos y fotografías íntimos de otra persona - Áudea

La postdata de la semana va en cursiva, que en este caso representa un secreto que alguien te susurra, lejos de oídos indiscretos. Sabemos desde luego que ninguno de nuestros distinguidos lectores habrá entrado nunca en una página de tan depravada moral como es youporn.com, pero por si acaso algún amigo, conocido o familiar lejano tiene tales aficiones, le conviene saber que datos de algunos de sus usuarios han sido expuesto públicamente. Si es que hay que estar muy atento a por dónde uno navega ;-)

¿Por qué los contactos no te dicen la verdad?

Fearless Selling es uno de mis blogs favoritos en la temática de ventas, en la que es realmente difícil encontrar material de calidad en castellano. Hoy han publicado un post que me ha parecido especialmente interesante por tocar un tema fundamental en las relaciones comerciales: generar confianza. Ahí va mi traducción de este original: Why Prospects Don’t Tell You the Truth.

Hace unos días estaba llevando a cabo un taller de capacitación de ventas y hablando de la importancia de hacer preguntas de alto valor. Un participante elevó la voz y dijo: "¿Qué más da lo que pregunte si el contacto no nos va a decir la verdad en ningún caso." 

Tengo que admitir que estaba algo desconcertado por su declaración. Pero ... me hizo pensar. 

No hay duda de que algunas personas no dirán la verdad durante una conversación comercial de prospeción. Sin embargo, creo firmemente que esto es causado por el vendedor y sus acciones y comportamiento. He aquí por qué ... 

Los contactos son asediados por personas que tratan de venderles el producto mejor y más moderno, y en muchos casos, han oído un argumento de venta similar de otros vendedores.
En mi experiencia, los vendedores hacen muchas preguntas que, o bien podrían haber sido contestadas por una rápida visita a la página web del contacto o empleando unos minutos en investigar. O bien, hacen preguntas egoístas e inútiles tales como;
"¿Qué sabe usted acerca de nuestra empresa?"
"¿Te puedo decir acerca de ...?"
"Si yo pudiera mostrar cómo (ahorrar dinero, aumentar las ventas, etc) ¿estaría usted interesado?"
"¿Qué se necesita para ganarse su cuenta?" 

En el clima de negocios actual, las personas a las que estás tratando de vender algo están muy ocupadas. 

No tienen tiempo que perder en conversaciones frívolas. Esperan que hagas una investigación antes de contactar con ellos para que averigues sus necesidades y puedas ofertar algo que les ayude a mejorar los resultados generales de la empresa. 

Demasiados representantes de ventas siguen con la técnica de "me presento y me lanzo". Creen que hablar es vender. Si hacen preguntas o bien son equivocadas o las piden en el momento equivocado. O bien, hacen preguntas que están diseñados para obtener un compromiso de compra del contacto. 

Esta es la simple verdad ... 

La principal razón por la que los contactos no te dicen la verdad es porque no confían en ti.

Si quieres que tus contactos sean sinceros y te digan la verdad, necesitas crear un ambiente de confianza. 

Esto significa utilizar el tono adecuado y las formas correctas en la conversación, ya sea por teléfono o durante una reunión cara a cara. 

Esto significa lanzar preguntas difíciles y penetrantes que hagan que el contacto reflexione. 

Esto significa resistir la tentación de lanzar del producto hasta que haya una comprensión exacta de cómo realmente ayudará a al contacto con el que estás hablando. 

Significa dejar de lado la agenda y enfocar el 100% de la atención en los problemas de los clientes potenciales en lugar de pensar cómo cerrar la venta. 

Si puedes lograr esto, entonces lo más probable es tus conatactos sean francos contigo y ya no tendrás que preocuparte de si te están mintiendo.

Noticias LOPD 119

Han sido ya innumerables las ocasiones en las que desde este blog hemos criticado el mal llamado "coste cero" en implantaciones LOPD: supuestos trabajos de consultoría facturados de tapadillo bajo la forma de formación bonificada por la Fundación Tripartita. Como suele ser habitual en estos casos que sobre el denunciante caiga la muletilla de "interesado" en el caso de que se trate de un profesional del sector, resulta esclarecedor escuchar también la voz de las empresas afectadas, como en este hilo de un Foro estafados por el "coste cero".

Y si bien en esta lucha ha destacado en los últimos tiempos el impulso de la Asociación Profesional Española de Privacidad (APEP), no por ello ha descuidado otras ramas de su buen hacer y así esta semana nos ofrecieron una interesante aproximación a la propuesta oficial de un nuevo reglamento/directiva en materia de privacidad: La protección de la vida privada en un mundo conectado: un marco europeo para la protección de datos.

En Hijos Digitales nos informan sobre El peligro de teclear mal una letra o ‘Typosquatting’, ya que podemos caer en dominios "equivocados" creados a propósito con objetivos maliciosos para aprovecharse del error. De todas formas algunas autoridades comienzan a responder a estos intentos de estafa con Multas por Typosquatting, como en los casos de “Wikapedia.com” y “Twtter.com”, que han sido multadas con 100.000£ y eliminadas de la red por una agencia reguladora del Reino Unido, según nos cuenta Pablo Tejeira.

En el diario Expansión andan últimamente muy "sueltos" en lo que se refiere a los titulares referentes a cuestiones jurídicas. Si aquí mismo ya indicábamos hace unos días que habían jugado a "no permitas que la realidad te estropee un titular sensacionalista" en referencia a la Sentencia del TS e interés legítimo LOPD, Alfonso Pacheco nos aclara en ¿De quien son los expedientes de un despacho de abogados? que otra información del mismo diario, en el sentido de que el robo de expedientes para llevarse clientes del bufete no es delito, peca del mismo grado de exageración.

¡Especial celosos de su intimidad navegante por la red! En Pizcos nos muestran Privacy Score, una aplicación que evalúa cómo trata una web tus datos personales, y Enrique Dans nos presenta Do Not Track Plus, otra herramienta vía web que bloquea los rastreadores que tratan de trazar un perfil de tu navegación.

Dos nuevas entrevistas de la serie ¿Qué sucedió y qué está por venir en seguridad y privacidad? #resumen2011 y #prospectiva2012 de INTECO, en esta ocasión con Miguel Angel Hernández y Jorge Campanillas.

Más noticias sobre seguridad informática y protección de datos:

• Oleada de correos que simulan ser de la Agencia Tributaria, en Inteco Cert
• ¿Por qué son noticia los incidentes de seguridad?, en Security By Default
• Año Nuevo, Estafas......¿Nuevas?, GDT Guardia Civil
• Crédito responsable, información financiera y protección de datos personales - ElConfidencial.com
• Informe Cisco sobre seguridad: Las organizaciones deben encontrar el equilibrio políticas de TI, educación de usuarios y herramientas de trabajo - IT CIO.es
• 7 claves para proteger la movilidad - Pablo Teijeira
• Ghost Stories: FBI, espías rusos y redes Wifi, en Areópago 21
• ¿”Privacy by design” en un parque periurbano? | Privacidad Práctica 
• El malware ‘Chupa Cabra’: nuevos ataques cajeros automáticos, en Viruslist
• La preocupación del uso de tecnología Deep Packet Inspection en la publicidad online, por Paco Pérez Bes

Y más aún sobre redes sociales:

• Path, Instagram, Twitter todas hacen lo mismo, copiar datos | Pizcos.net
• Aplicaciones de redes sociales almacenan la agenda sin permiso, en El País
• Todas las cuentas de Twitter encriptadas con HTTPS, en bSecure
• ¿Quién puede ver tu correo, escribir twits por ti o acceder a tu Facebook? | Error500
• Las redes sociales no pueden establecer sistemas de filtrado con carácter preventivo para proteger la propiedad intelectual - Iurismática Abogados

La primera postdata de la semana (sólo para lectores en inglés) viene a cuenta de este, digamos, "irónico" artículo de Peter Fleischer (mandamás de privacidad de Google): Hey, Mom and Dad, look, I'm the most powerful censor on the planet.

Y para terminar definitivamente, dando un respiro a quienes prefieran dejar descansar sus ojos lectores durante el fin de semana, un nuevo audio-capítulo de la serie de RTVE Protegemos tus datos, en esta ocasión dedicado al Derecho al olvido.

Informe ePyme 2011

La Dirección General de Industria y de la Pequeña y Mediana Empresa (DGIPYME) del Ministerio de Industria, Energía y Turismo ha publicado la edición 2011 de su informe sobre la situación actual de la PYME española en relación al uso de las Tecnologías de la Información y la Comunicación (TIC).

En su presentación ya se ha indicado que la inversión en tecnología a lo largo del pasado año no ha escapado a la realidad marcada por la difícil situación de la economía española, aunque en las Recomendaciones finales del estudio se indica que de las conclusiones y recomendaciones recogidas en los capítulos dedicados a cada sector se pueden extraer algunas recomendaciones generales, aplicables a todos ellos.

Hay dos elementos tecnológicos que pueden favorecer notablemente la competitividad de las PYME. En primer lugar, la información y conocimiento de los servicios basados en cloud computing, que puede ofrecer grandes ventajas a las PYME, al permitir acceder a potentes soluciones TIC sin necesidad de acometer grandes inversiones ni de ser expertos en tecnología.

En segundo lugar, es muy importante mencionar la oportunidad que abre para las PYME la irrupción de las tecnologías de movilidad y sus ecosistemas de aplicaciones, por su creciente impacto y relevancia. Dichas tecnologías tienen precios asequibles y pueden utilizarse tanto en la mejora de los procesos internos de negocio como en la capacidad de acceder y fi delizar a los clientes.

Bajo estas premisas se identifican las siguientes líneas de acción:

• Favorecer el acceso de las PYME a fuentes de financiación para las inversiones TIC.
• Fomentar el conocimiento sobre los servicios en cloud y las soluciones de pago por uso (Software as
• a services, Saas) entre las PYME. Es importante dar a conocer qué ventajas puede ofrecerles esta nueva tecnología y modelos de negocio.
• Aumentar la capacitación de las empresas en la utilización de los nuevos terminales móviles inteligentes para captar y fi delizar a sus clientes, especialmente si se combina con la utilización de redes sociales.
• Lanzar campañas específicas para las empresas de 0 a 2 empleados, que muestran un estancamiento
• a la hora de utilizar recursos informáticos.
• Ofrecer a las empresas soluciones sencillas y adaptadas a las necesidades sectoriales, que fijen unos estándares verticales tanto a nivel nacional como internacional.
• Mejorar la formación y capacitación en materia TIC requiere de un esfuerzo adicional por parte de las empresas, con el imprescindible apoyo tanto de las administraciones públicas como de los fabricantes e integradores de soluciones TIC.

Descarga: Informe ePyme 2011 (PDF. 3,80 MB)

Sentencia del TS e interés legítimo LOPD

Hoy se ha publicado en el diario Expansión un artículo de los del tipo "no permitas que la realidad te estropee un titular sensacionalista": Las empresas podrán comercializar datos personales sin pedir permiso, que además comienza diciendo:

Fin a la batalla histórica entre la Agencia Española de Protección de Datos (AEPD) y las empresas de comercio electrónico y de crédito. Una sentencia del Tribunal Supremo (TS) abre el mercado de datos personales para las empresas de ventas por Internet, para las que gestionan ficheros de morosos de banca y seguros o para las telecos y sus clientes.

Es decir, haga usted de su capa un sayo que todo el monte es orégano y dejémonos de zarandajas de LOPD y respeto a la intimidad ajena, que eso molesta mucho, oiga.

Pero va a ser que no, que la cuestión no es tan simple como todo eso. Y si no oigamos a los que saben, como Gontzal Gallo en El Supremo anula el artículo 10.2.b del Reglamento de desarrollo de la LOPD, y a Jorge Campanillas en Tratamiento de datos sin consentimiento del afectado – Sentencia Tribunal Supremo.

La Asociación Profesional Española de Privacidad (APEP) ha emitido además la siguiente Nota de Prensa:

Breve nota sobre la STS de 8 de febrero de 2012 sobre el concepto de interés legítimo

A la espera de las reacciones de las autoridades de protección de datos personales y ante las noticias publicadas y los comentarios realizados en prensa distintos ámbitos de Internet, respecto de la Sentencia de la Sección Sexta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo relativa al art. 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, es conveniente precisar que:

1) Considerar que las empresas podrán comercializar datos personales sin pedir permiso supone una interpretación simplista y nada rigurosa del tenor literal de la sentencia. Esta se limita a declarar:

• La imposibilidad competencial de derogar lo dispuesto por el art. 6.2 de la LOPD.

• La conformidad del art. 10.2.a) RLOPD con la Directiva 95/46/CE.

• La contradicción entre el citado art. 10.2.b) RLOPD y el art. 7.f de la Directiva 95/46/CE lo que determina su anulación.

2) La sentencia únicamente extrae como consecuencia de la resolución del Tribunal de Justicia de la Unión Europea en los asuntos C-468/10 y C-469/10 la primacía del Derecho de la Unión y el principio de de interpretación conforme reconocidos, entre otros, en la sentencia Costa contra Enel del 15 de julio de 1964.

3) Que, por tanto, no se excluye en absoluto la aplicación tanto de los principios generales de la LOPD como los propios de la Directiva 95/46/CE de los que la LOPD trae causa.

Los profesionales de la privacidad y los operadores deben actuar con rigor en esta materia y, a tal efecto, es muy conveniente subrayar algunos extremos relevantes:

1) El principio de interés legítimo es un concepto jurídico indeterminado que debe ser interpretado en función del contexto. Por tanto, tener un interés económico en tratar un dato no supone necesariamente que éste sea legítimo. Habrá que estar al caso concreto para apreciar la presencia de este interés.

2) Que este principio viene limitado por la protección del derecho fundamental a la protección de datos y a los demás derechos fundamentales del afectado tal y como se prevé en la Directiva 95/46/CE y que, por tanto, en cada caso habrá que ponderar con rigor si estos prevalecen frente al interés legítimo en tratar los datos.

3) Que, con independencia de la concurrencia de interés legítimo, en aquellos casos en los que se proceda a un tratamiento de datos personales sin consentimiento conviene extremar la diligencia de nuestros clientes en lo que afecta al deber de información del art. 5.4 LOPD y los supuestos de legítimo ejercicio del derecho de oposición al tratamiento conforme a lo dispuesto por el art. 6.4 LOPD y de modo muy específico, para el caso objeto de la demanda en los arts. 34 y 51 del RLOPD. Por otra parte, no deben olvidarse en ningún caso, caso de tratamientos con fines de marketing directo, los ficheros de exclusión regulados pro el art. 49 RLOPD.

Desde APEP nos congratulamos de una sentencia que recuerda el necesario alineamiento de la LOPD con la Directiva 95/46/CE. Sin embargo, debemos subrayar que esto no significa, ni puede significar de conformidad con la Directiva 95/46/EC, sin mayor detalle, abrir la puerta a la comercialización de datos personales obtenidos sin consentimiento. Todo proceso de cumplimiento normativo en esta materia exige un estudio riguroso y adaptado al caso concreto. Conviene recordar que la propuesta del futuro Reglamento comunitario que pretende sustituir la Directiva 95/46/CE y sus trasposiciones nacionales concede una gran importancia a los conceptos de «data protection impact assesment» y «data protection by default», pero esos valores y procedimientos deben ser aplicados desde este mismo momento y, en especial, en casos difíciles como el que nos ocupa.

En resumen: no crea usted cualquier cosa que publican los periódicos y manténgase bien informado, leyendo por ejemplo semanalmente nuestras Noticias LOPD ;-)

Noticias LOPD 118

Participación de Alonso Hurtado Bueno, socio de LexTic Abogados en la segunda edición del telediario de Telemadrid el día 7 de febrero de 2012, sobre el Derecho al Olvido y Gestión de Reputación Online.

Se sigue dando vueltas a la cuestión de los límites en los dominios jurídicos de la AEPD, y así Fco. Javier Sempere Samaniego y David González Calleja afirman a dos manos y en dos partes, en Descargas Legales, que Los Juzgados y Tribunales no deberían quedar fuera del control de la Agencia Española de Protección de Datos (Primera Parte - Segunda Parte), mientras que Samuel Parra aclara que La Agencia Española de Protección de Datos no es competente en el caso Megaupload.

Varias publicaciones y noticias interesantes esta semana alrededor del Instituto Nacional de Tecnologías de la Comunicación (INTECO):

• Continuando la serie ¿Qué sucedió y qué está por venir en seguridad y privacidad? (III) #resumen2011 y #prospectiva2012, esta semana se publicaron entrevistas con Javier Villacañas, Joseba Enjuto y Sergio de los Santos.
• “Malware y dispositivos móviles” es un nuevo Cuaderno de Notas centrado en los smartphones y tablets, desde los cuales cada vez es más habitual el uso de Internet para diferentes finalidades y para los que ya se han desarrollado y extendido aplicaciones maliciosas. En este artículo se tratan los diferentes objetivos que pueden perseguir las infecciones de código malicioso y los principales medios de infección. A su vez, se exponen las medidas y hábitos a seguir para evitar estos problemas y poder hacer un uso seguro de nuestros dispositivos.
• Finalmente, a través de su Oficina de Seguridad del Internauta, y Clan, el canal infantil de TVE, INTECO y TVE unidos para la difusión de la seguridad entre los más pequeños, colaborando para la difusión de los contenidos de la OSI, en materia de seguridad en Internet para niños, a través de la web de ClanTV.

Respondiendo a las peticiones de información del GT29 Google España explica la simplificación de las políticas de privacidad (elEconomista) y con más detalle en la Carta de Google Francia (PDF en ingles) a la Commission nationale de l'informatique et des libertés (CNIL), equivalente a la AEPD española. En Privacidad Práctica hacen un buen resumen del asunto: Google y el GT29.

Dos de los últimos jugadores incorporados a la ya infinita liga de las redes sociales tuvieron esta semana problemas de reputación por el mismo motivo: usar más allá del permiso concedido la libreta de direcciones de sus usuarios. Lo cuentan en Error 500: Path y el movimiento del opt-in al opt-out y en Genbeta: Hipster, otra red social obligada a disculparse por una polémica sobre la privacidad.

En Security by Default nos cuenta Lorenzo Martínez ¿Por qué falla la seguridad?, aunque ya nos aclara Yago Jesús que hay que desconfiar de lo obvio en El extraño caso del SSH y el ataque de fuerza bruta.

Aquí mismo celebramos a principios de semana el Día de la Internet Segura 2012 y contamos luego que La Fundación Tripartita vuelve a avisar sobre el fraude LOPD a coste cero, asunto sobre el que expresan contundentes opiniones Alfonso Pacheco en Aviso al sector coste cero: ya no se sale de rositas y Javier Cao en LOPD a coste cero, que no te tomen el pelo.

Más noticias sobre protección de datos y seguridad de la información:

• “Data Protection Officers” – ¡Guardianes europeos de la privacidad!, en Asociación Profesional Española de Privacidad
• Las credenciales de acceso en las empresas deben ser personales e intrasferibles, en Tecnología Pyme
• ¿Es viable una sociedad con sus ciudadanos bajo vigilancia permanente? » El Blog de Enrique Dans
• Los datos que se dejan en internet son imborrables, en El Periódico
• Precaución con las comunicaciones comerciales - Áudea
• ¿Una nube para la AGE? Con Google Apps hay que pensarlo dos veces, en Apuntes de seguridad de la información
• El Opus Dei está obligado a cancelar los datos personales de la solicitante que decidió darse de baja en la Entidad, en iustel
• Guerras informáticas: Los principales gobiernos del mundo construyen defensas informáticas ante eventuales ciberataques a sus infraestructuras críticas | CONSUMER
• Las videoconferencias de las empresas no son seguras - CSO
• Derecho al olvido: datos de indultados y Reservoir Dogs « Winchester73
• El Constitucional declara “ilegítimo” el uso de cámara oculta (El País)
• Revisa la configuración anti-phishing de tu navegador, en Hijos Digitales

Y más aún sobre redes sociales:

• Un hacker de 15 años burló la seguridad de Facebook y Google, en Segu-Info
• Funciones de seguridad avanzadas de Facebook, en Hijos Digitales
• Facebook detallará qué datos personales de los usuarios conserva | TreceBits
• Entrevista al equipo de Backend de Tuenti, en Security by Default
• LinkedIn comienza a ofrecer conexiones seguras de datos, en Tecnología Pyme

Para los alérgicos a la letra dejamos un enlace sonoro: un nuevo episodio del programa de RTVE Protegemos tus datos, en esta ocasión centrado en Videovigilancia en centros escolares.

Y para terminar con una sonrisa no hay más que leer esta recopilación en Microsiervos: He visto #patochadasinformaticas que no creeríais.

Que lo disfruten.

Mejoras en el servicio Fersoft Backup Online y una oferta de prueba

El servicio Fersoft Backup Online de copias de seguridad automatizadas ha aumentado de forma espectacular las prestaciones del servicio sin modificar su precio: la versión básica proporciona ahora por 120€ anuales 50 GB de espacio para la copia.

Y por supuesto las nuevas condiciones se aplican de inmediato a los clientes que ya han contratado el servicio.

Además Fersoft ha realizado un esfuerzo importante rediseñando la interfaz del usuario, de forma que ahora es mucho más sencilla, amigable y permite un control total de los tiempos de la copia, ancho de banda asignado, etc.

Y finalmente se ha incorporado como opción la posibilidad de añadir una unidad virtual, a la que llamaremos "unidad cloud", que aparecerá como una unidad de almacenamiento más en el equipo del usuario, es decir, con su letra asignada (D:, E:, F:, ...). Esta unidad será instalable en los equipos que se quiera, con la ventaja de compartir archivos que esto implica, además de poder consultar los archivos desde cualquier navegador. Una solución perfecta para la necesidad de compartir documentos de forma controlada y segura. Existen dos tipos de servicio de unidad cloud: Business y Premium. El servicio tipo Premium permite la contratación de perfiles, consistente en la definición de diferentes usuarios con diferentes niveles de acceso a la unidad cloud.

Respecto a este tipo de servicio aprovecho la ocasión para subrayar la calidad, fiabilidad y seguridad que ofrece Fersoft Informática a la hora de valorar un aspecto tan importante para una empresa como es la seguridad en el mantenimiento de sus documentos y copias de seguridad. Los recientes sucesos ocurridos con el cierre por las autoridades norteamericanas del sitio de almacenamiento Megaupload son un buen ejemplo de ello. No sólo almacenar copias y/o documentos con datos personales en plataformas similares es ilegal, puesto que no existe adecuación a la LOPD en las cláusulas contractuales, sino que ya se ha demostrado como altamente inseguro. Estos días son abundantes en Internet los testimonios de quienes se lamentan por haber perdido documentación alojada en Megaupload, y por mucho que ésta fuera absolutamente legal y para nada relacionada con problemas de copyright, lo cierto es que, si lo consiguen alguna vez, tardarán mucho en recuperarla.

En resumen:

• Los pendrive, DVD, discos duros externos, etc… se pierden o deterioran, y en especial, dependen de intervención humana (el eslabón más débil de cualquier cadena de seguridad) para realizar una copia de seguridad: con el Backup Online de Fersoft Informática el proceso se automatiza eliminando un factor de preocupación en la empresa.
• Los servicios de almacenamiento gratuitos o muy económicos que se promocionan por Internet no ofrecen el nivel de seguridad, ni legal ni informática, que necesita una empresa. Con la “unidad cloud” de Fersoft Informática estos riesgos quedan cubiertos.
• Y como siempre con la calidad que avalan el cumplimiento de la norma ISO 9001 y la larga trayectoria empresarial de Fersoft Informática.

¿Y porqué con Fersoft?

Internet está plagado de cientos de ofertas y posibilidades, incluidas algunas gratuitas, con servicios similares a los descritos. Y entonces, ¿porqué elegir nuestros servicios?

No es por las cuestiones técnicas. Desde luego estamos a completa disposición para que quien lo solicite reciba de uno de nuestros técnicos todos los detalles acerca de las medidas de seguridad de nuestros servidores y sistemas, para que así sepa que toda la información de su empresa está resguardada y respaldada. Pero no es eso lo que quiero destacar en este momento.

Somos una empresa al servicio del cliente: atendemos y damos respuesta.

Lo que de verdad ofrecemos como valor frente a los servicios virtuales en Internet es que a la más mínima duda o cuestión se pueda levantar el teléfono, ponerse en contacto con atención al cliente y recibir atención en castellano por parte de una persona que se preocupará por el problema y pondrá en marcha las medias necesarias para solventarlo.

Ese es nuestro valor.

Y por si quieres comprobarlo vamos a lanzar una oferta especial sin compromiso: un mes de uso gratuito. Solicita tu prueba enviando un email a backuponline@fersoft.es indicando Referencia: Marketing Positivo

¿Estás preparado para superar un desastre en el archivo de la documentación de tu empresa? Con Backup Online de Fersoft Informática sí. Y con esta oferta tienes 30 días para aprender a vivir sin pensar en si te acordaste o no de hacer las copias de seguridad.

Día de la Internet Segura 2012

Hoy es el Día de la Internet Segura, un evento que tiene lugar cada año en el mes de febrero, y se celebra en más de 70 países de todo el mundo con el objetivo de promover un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes. Internet Segura se coordina en España por Protégeles.

La Asociación Profesional Española de Privacidad (APEP) ha publicado una Nota de Prensa con motivo del evento.

Con el lema “Conectando Generaciones” hoy Europa y varios países y organizaciones de todo el mundo celebran el Día de Internet Segura. El objetivo de esta celebración, que habitualmente aborda los problemas vinculados a los riesgos que el uso de internet plantea a los menores, es subrayar la importancia de descubrir este medio de modo seguro de la mano de padres y profesores.

La Asociación Profesional Española de Privacidad se adhiere y reivindica los objetivos de esta campaña. Desde nuestro punto de vista el aprendizaje del valor que para un menor posee el control de su información resulta estratégico para garantizar su seguridad. Nuestros hijos e hijas se enfrentan en las redes a grandes riesgos, -sexting, grooming, cyberbullying-, que deben conocer pero también a grandes oportunidades en términos educativos, de ocio y sobre todo de socialización. Por ello, no basta con advertir sobre los riesgos es necesario que aprendan a valorar su información personal, a identificar los sitios legalmente confiables, a saber cuando deben adoptar un rol anónimo, o con pseudónimo, o identificado, a configurar sus perfiles de privacidad y a ejercer sus derechos.

El derecho fundamental a la protección de datos constituye una herramienta fundamental para garantizar no sólo la seguridad de los menores en internet sino también la de todos nosotros. En nuestro país, la legislación específica de protección del menor y de modo muy concreto el artículo 13 del Reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal fijan condiciones jurídicas muy claras: 1) prevalencia del interés del menor; 2) necesidad del consentimiento parental cuando el menor tiene una edad inferior a 14 años, pero también cuando la edad sea superior pero el negocio jurídico vinculado al tratamiento de su información también lo requiera; 3) consentimiento autónomo, por ejemplo en redes sociales, de los mayores de 14 años; 4) necesidad de una información en la recogida de sus datos comprensible y desprovista de legalismos; 5) prohibición de recabar datos relativos a la familia, excepto para obtener consentimiento o autorización parental; y 6) obligación de verificar la edad del menor. Ello, compromete de manera particularmente rigurosa a los profesionales de la privacidad en su quehacer cotidiano. Nuestra tarea pasa, necesariamente, por ofrecer los mejores consejos a los responsables de ficheros para implementar el cumplimiento de estas exigencias legales y asegurar que los responsables de los ficheros cumplen diligentemente con la legalidad vigente.

Sin embargo un Ordenamiento Jurídico riguroso no es garantía suficiente. Los responsables de los ficheros se enfrentan a distintos riesgos directamente derivados del comportamiento de menores que carecen de una educación adecuada. De poco sirve implementar un método de verificación de edad que excluya el acceso a contenidos para adultos, o que fije un límite de acceso si el menor de modo consciente, y sin control parental, falsea su edad. Las empresas enfrentan las exigencias normativas con rigor pero sin recursos, sigue faltando una herramienta equivalente al DNI electrónico que sirva para los menores, en particular los menores de 14 años.

Por ello, hoy más que nunca resulta indispensable el compromiso de los poderes públicos y de la comunidad educativa. Los primeros deberían proveer métodos de asignación de la identidad digital seguros y respetuosos con la privacidad de los menores pero capaces de permitir a los proveedores de servicios en internet respuestas de validación sobre ciertos atributos de los usuarios como la edad. Además, debe considerarse seriamente la inclusión en los planes de estudio de materias relacionadas con internet y, en particular, el aprendizaje sobre el valor de la información personal y la identidad.

Se trata de una tarea que debe comprometer a los formadores de nuestros profesores, Universidades y procesos de formación continuada, a los maestros y a los padres. El derecho fundamental a la protección de datos es la primera y más importante de las garantías de nuestra libertad en internet. Una sociedad consciente del valor de este derecho será, sin duda, una sociedad más segura.

La Fundación Tripartita vuelve a avisar sobre el fraude LOPD a coste cero

La Fundación Tripartita ha vuelto a publicar una nota en su web con información sobre la utilización de bonificaciones de formación para servicios de LOPD:

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones realizadas con la implantación de sistemas de protección de datos de carácter personal

La Fundación Tripartita para la Formación en el Empleo viene poniendo en conocimiento de los usuarios que acceden al sistema de formación para el empleo la existencia de entidades que ofrecen servicios gratuitos de implantación, auditoría y asesoría en materia de protección de datos de carácter personal, los cuales en la práctica se financian con cargo al crédito asignado a las empresas para la formación de sus trabajadores. (Véase el siguiente enlace). 

La Fundación Tripartita inició hace ya dos años un proceso de comprobación de este proceder y trasladó la información sobre los casos detectados, así como las denuncias presentadas por los propios usuarios, al órgano competente en materia de seguimiento y control de los fondos públicos de formación en el empleo, el Servicio Público de Empleo Estatal. Dicho traslado tiene por objeto comprobar sí las bonificaciones aplicadas por las empresas respondían exclusivamente a su finalidad, esto es, la realización de acciones formativas y permisos individuales de formación de los trabajadores. 

Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar, en ocasiones, a la imposición de sanciones a las empresas ofertantes de los citados servicios de protección de datos de carácter personal, así como a la devolución de las bonificaciones practicadas en materia de formación en el empleo por parte de las empresas. 

Sin perjuicio de ello, podrá darse traslado de los hechos constatados y de las evidencias obtenidas tanto a la Inspección de Trabajo y Seguridad Social, como a los órganos administrativos pertinentes en materia de Defensa de la Competencia. 

Por todo lo anterior, la Fundación Tripartita comunica de nuevo a todos los usuarios esta situación, para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, se puedan poner en contacto con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.

Fuente: web Fundación Tripartita

Noticias LOPD 117

Tras el anuncio de Google de unificar las políticas de privacidad de todos sus distintos servicios, las agencias de protección de datos europeas, entre ellas la española, han solicitado que se paralicen los cambios hasta haber estudiado el alcance de los mismos. Lo cuentan en El País, en Europa investiga la nueva política de privacidad de Google. Por otro lado, leemos en FayerWayer que Microsoft lanzó una campaña en la prensa estadounidense llamada “Putting people first” (Las personas primero) criticando a Google por la unificación de sus políticas de servicio.

En Inteco han inciado una interesante serie con el título "¿Qué sucedió y qué está por venir en seguridad y privacidad? #resumen2011 y #prospectiva2012". A lo largo de varias entregas, irán publicando entrevistas con profesionales informáticos, abogados, consultores, profesores universitarios, periodistas, etc. que trabajan en el ámbito de la seguridad y la privacidad TIC. Las dos ya publicadas son con Mariano del Río y Samuel Parra. Y sin salir del género entrevista, tenemos otra con Chema Alonso, el informático en el lado del mal, en el blog de Ontinet.

Ultimamente se están conociendo noticias que destacan la voluntad de la Agencia Española de Protección de Datos (AEPD) de abarcar materias que van mas allá de la LOPD, pero en Del derecho y las normas ya nos aclaran que el Tribunal Supremo ha establecido que La Agencia de Protección de Datos no puede sancionar a los juzgados. Sin embargo Jorge Campanillas nos advierte desde el blog de Iurismática que Utilizar los datos de un tercero para darle de alta en webs comerciales te puede salir caro, concepto que nadie negara que sea lógico, pero sí ofrece más dudas, relacionadas con la noticia anterior, que quien sancione este hecho sea la AEPD.

Más noticias sobre protección de datos y seguridad de la información:

• Cómo evitar que te acosen en línea | UNAM-CERT
• Ehealth y LOPD | A un Clic de las TIC
• Recomendaciones de privacidad de Smartphone, en Privacidad Práctica
• Actualizaciones del navegador falsas instalan virus (Fuente: Zoom Red)
• La policía usa mensajes de texto invisibles para localizar y rastrear móviles, en Nacionred
• Autenticación de doble factor Google: Casi perfecta, en Security By Default
• ¿Sabías que pueden clonar tu tarjeta por utilizar un cajero automático?, en SpamLoco
• Los cibercriminales utilizan a celebridades como Katy Perry o Russell Brand como reclamo para distribuir un gusano (Fuente: SiliconNews.es)
• Android y la seguridad - Blog Oficial de Google España
• ¿Privacidad en las redes? | Security Art Work
• Spam en Youtube que propaga barras de herramientas | Oficina de Seguridad del Internauta
• Ernst &Young pierde información de 400 mil empleados bancarios | bSecure
• Actualizaciones del navegador falsas instalan virus (Fuente: Zoom Red)
• La denuncia de FACUA contra Facebook, archivada por la Agencia de Protección de Datos, en ePrivacidad
• Inclusión en ficheros de morosos por impago de servicios telefónicos no contratados - Áudea
• Oleada de spam en nombre de la Policía, en CCN-CERT

Y aún más en redes sociales:

• Más privacidad en los Hangouts de Google+, en Wwwhatsnew
• Móviles, redes sociales y cloud computing, retos para la seguridad en las empresas (Fuente: CSO)
• El Hot-SEO de la cacha hace amigos en Facebook, en Un informático en el lado del mal
• Atentos a las posibles estafas relacionadas con la venta de acciones de Facebook (Fuente: CSO Spain)
• Supuesto video indigno de Shakira expande malware masivamente por Facebook, en ESET Latinoamérica

El extra de esta semana viene en forma de un alarmante ataque al derecho a la intimidad de los ciudadanos en Argentina. Por un lado el Sistema Federal de Identificación Biométrica, conocido como SIBIOS, que va a permitir la centralización de TODOS los datos de los ciudadanos, incluyendo las bases de datos biométricos, y, por otro lado, el Sistema Único de Boleto Electrónico o SUBE, que busca modificar los sistemas de subsidios al transporte dandolo a los usuarios finales que, para eso, van a tener que atar su DNI a una base de datos insegura que registra cada uno de sus pasos. Toda la historia en Denken Über: Privacidad: un derecho y una ilusión.

Lo más leído en enero 2012

Estos son los artículos más leídos en Marketing Positivo y Ayuda Ley Protección Datos durante el mes de enero.

Marketing Positivo

• Consejos para un telemarketing profesional y efectivo
• La Fundación Tripartita advierte sobre la "LOPD a coste cero"
• Noticias LOPD 114
• Noticias LOPD 113
• Noticias LOPD 115 

Ayuda Ley Protección Datos

• Cumplir LOPD. Guía básica de Ayuda Ley Protección Datos
• Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
• Fotografías de niños en colegios
• Guía de protección de datos para centros de enseñanza
• Dudas sobre Administradores de Fincas y Comunidades de Vecinos

Conexiones 80: Todo Emprende

En sintonía con la denominada “Small Business Act para Europa” (SBA) o “Ley de la Pequeña Empresa” aprobada por la Comisión Europea, la Administración General del Estado lanza su nuevo portal “todoemprende.es”. Estructurado como un punto de entrada único, facilita el acceso a la legislación, programas, líneas de financiación, de apoyo y asesoramiento destinados a promover y facilitar la iniciativa y la labor de nuestros emprendedores y PYME.

El portal presenta las medidas desarrolladas a nivel de la Administración General del Estado en el ámbito de la Pequeña y Mediana Empresa.

Todo Emprende

El porqué de Conexiones - Serie completa