Iniciamos el acostumbrado repaso semanal a noticias sobre protección de datos y seguridad de la información con esta presentación en vídeo donde Xavier Ribas analiza los efectos de la sentencia del Tribunal Supremo que anula el artículo 10.2.b del Reglamento de la LOPD y se dan algunas pistas para descifrar el concepto de interés legítimo exigido en la LOPD y en la Directiva.
Cómo invaden las aplicaciones la privacidad |
El director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez, concedió una Entrevista a EFE en la que se afirma: Durante ese año ha comprobado cómo han crecido las denuncias de quienes sienten vulnerado su derecho a la protección de sus datos (en 2011 un 50 por ciento), debido -explica- a la creciente concienciación de los ciudadanos sobre la protección de su privacidad y al conocimiento cada vez mayor de los instrumentos que tienen a su disposición para protegerla. Autocrítica cero patatero, al parecer el hecho de que más del 80% de las empresas incumpla la LOPD no es uno de los motivos que provoquen denuncias. Y más: Los usuarios lo van a demandar cada día más; las autoridades lo vamos a exigir con énfasis; y las empresas que no se adapten van a estar en desventaja en el mercado. ¿Ah, sí? ¿Y entonces cómo se explica que la mayoría incumplan, les gusta estar en "desventaja"? ¿No será que mas bien al contrario el cumplir la LOPD se ha convertido en la desventaja en el mercado debido a la inacción de las autoridades? Quizás si el señor director decidiera salirse de su bola de cristal y pasear un rato por el mundo real descubriría situaciones como las que describen en Toito: ¿Por qué tantas empresas incumplen la protección de datos?
Llevábamos algunas semanas de relativa tranquilidad en el mundo de los "asaltos a bases de datos", pero terminó la tregua y esta vez le tocó a Linkedin, que tras algunos rumores y dudas, finalmente confirmó que su seguridad se había visto comprometida y que millones de contraseñas han sido robadas y publicadas en Internet (en realidad lo que apareció publicado eran los hashes). En Security by Default nos invitan a Comprobar si el hash de tu contraseña de LinkedIn se ha publicado, pero en cualquier caso no es mala política cambiar contraseñas con regularidad, y en OSI nos explican cómo. En el blog oficial nos explican las Medidas tomadas para proteger a nuestros miembros. Además, si bien fue el caso mas llamativo por el volumen y popularidad del sitio, lo cierto es que no fue el único: LinkedIn, Last.fm, MD5 ¿algún otro problema de seguridad esta semana? (DenkerÜber).
También sigue generando noticias el culebrón del virus Flame. Vean lo de Flame y los certificados digitales (Security By Default) y El ingenioso método de distribución de TheFlame en redes internas (Hispasec).
Más noticias sobre protección de datos y seguridad de la información:
- Securización de lectores PDF y Estudio sobre riesgos de seguridad derivados del software de uso no autorizado - INTECO
- OAuth - Open Authorization Protocol (S21Sec)
- Estrategias básicas para mitigar una ciberintrusión y BYOD (Fuente: Security ArtWork)
- Un troyano del siglo XX sigue infectando en la era 2.0, en Blogs Ontinet
- AEPD vs Google: El cazador, ¿cazado?, en Entre Códigos Civiles y Androides
- ¿Cómo conseguir cliente sin incumplir la ley de protección de datos?, en Datalia
- Vida virtual: Contraseñas | Oloblogger
- Privacidad y datos sanitarios: ¿Qué medidas deben adoptarse para proteger nuestros datos? (Legal Today)
- Conoce los fraudes utilizados en Internet: el phishing (OSI)
- IPV6, la intimidad y la obtención de datos de ciudadanos y Fotografías, menores y derechos de exhibición del fotógrafo, en Del derecho y las normas
- Condenan a un estudio fotográfico por usar el retrato de un niño como reclamo - EcoDiario.es
- Google podría solucionar el problema con las cookies (si quiere), por Juan Macias
- Nuevo Reglamento PDatos UE: ¿Debe eliminarse el Registro de Ficheros? « Winchester73
- Spotify (II) – Política de Privacidad y Foursquare actualiza su política de privacidad « Términos y Condiciones
- ¿Qué compañías tecnológicas defienden nuestra privacidad y cuáles no?, en Alt1040
- Los juristas dan el “sí a la nube” sólo si cumple las garantías de protección de datos, en LegalToday
- Decálogo legal del empresario web en Congreso Web, por Paloma Llaneza
- XI Jornada Internacional de Seguridad de la Información ISMS FORUM SPAIN | Privacidad Práctica
- La LOPD y los cuernos: historias de hoteles | Amedeo Maturo
- Privacidad en la Red | El País
- El caparazón en RTVE: “La web ha muerto”, la privacidad también
- Data Proteccion Officer - DPO, en Iurismática
- Las transferencias internacionales en el cloud computing, por Xavier Ribas
Y aún más en redes sociales:
- Facebook desarrollará tecnología para que menores de 13 años lo usen (Fuente: Segu- Info)
- Facebook notifica a sus usuarios de si están infectados por DNSChanger (en inglés) (Fuente: Facebook)
- Las redes sociales piensan en los menores para aumentar sus ingresos | Pizcos.net
- Usuarios de Instagram y WhatsApp en Android vulnerables a robo por apps apócrifas (bSecure)
- Facebook permite que sus usuarios voten los cambios de su política de provacidad | itespresso.es
- Redes sociales: crecen los casos de robo de identidad, en Clarín
- Facebook intenta reducir el spam frenando los compartidos automáticos - FayerWayer
Esta semana la Posdata (o yapa) viene en el idioma de Shakespeare y llega de la mano del blog oficial de Google para empresas, donde, ¡oh, sorpresa!, anuncian cláusulas a medida en su contrato de uso de Google Apps que se adapten a la legislación europea en protección de datos: Google Apps to offer additional compliance options for EU data protection.
Comentarios
Publicar un comentario
Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.