Ir al contenido principal

Noticias LOPD 143 (resumen Agosto)

Noticias LOPD no se publicó en agosto, la sección se tomó un descanso por primera vez, lo que no quiere decir que el radar estuviera desactivado, así que esta edición número 143 adquiere proporciones mayores de las habituales. Recomendamos taza de cafe tamaño extra para acompañar.

Para empezar tenemos el asunto del incendio en el ayuntamiento de León, que provocó una sensible pérdida de datos: El Ayuntamiento sólo conservaba copias externas de seguridad de tres servicios (León Noticias). Además de señalar la incongruencia de que un servicio municipal no mantuviera una copia externa a sus instalaciones, no podemos dejar pasar la oportunidad de señalar que si tuvieran contratado el servicio backup on line de Fersoft Informática, podrían haber resuelto el problema en unos minutos. Más información aquí. No fue el único caso en el ámbito municipal, además tenemos que La AEPD investiga supuesto ataque al sistema informático municipal de Granada (Ideal) y Protección de Datos certifica al puerto (Huelva) dos infracciones graves por grabaciones de vídeo y audio (EuropaPress). Y sin salir de lo público, nos enteramos que El Ministerio de Defensa presenta medidas para evitar filtraciones de datos (Blogs Ontinet) aunque sigue en el aire la pregunta ¿Por qué aún no tenemos una Estrategia Nacional de Ciberseguridad? (Security By Default).

Hemos hablado por aquí bastante (y en general de forma crítica) de la aplicación WhatsApp. Por fin han implantado una mejora ampliamente solicitada por los usuarios: WhatsApp por fin añade el cifrado en el envío de mensajes vía wifi o 3G (Daboweb). Sin embargo, debido a su amplia implantación, sigue siendo una aplicación susceptible de muchos intentos de vulneración y otro tipo de fraudes, y así se han detectado en la red social Facebook aplicaciones falsas de WhatsApp diseñadas para obtener datos personales de los usuarios, redirigirlos a páginas web fraudulentas, mostrarles publicidad no deseada en sus biografías o enviar correo spam a sus contactos. Hay que estar muy atentos y no dejarse engañar con trucos de ingeniería social ya que, a día de hoy, La aplicación WhatsApp no está disponible en Facebook (INTECO).

El asunto de la aplicación de la LOPD cuando vamos más allá de la letra de la ley y entramos en la realidad cotidiana suele ser materia de controversia. En estas semanas tuvimos varias felices aportaciones: Concursos, ganadores y cesión de datos de Amedeo Maturo, Tratamiento de datos en eventos y derechos ARCO de Javier Sempere, Ni se le ocurra solicitarme copia digital de mi DNI o pasaporte (Derecho de Internet), Las llamadas a teléfonos de emergencia y el deber informativo del artículo 5 LOPD (Privacidad Práctica), Cámaras ocultas en zonas privadas o íntimas para la investigación de la posible comisión de un delito (Forum Gabinete Jurídico y Nuevas Tecnologías) y ¿Quién responde de las infracciones a la seguridad de la LOPD en la Generalitat Valenciana? (Privacidad 2.0).

En INTECO estrenaron Nuevas gráficas en la sección de estadísticas de la web. Se distinguirán dos apartados, uno dedicado al correo no deseado y otro relativo a la propagación de virus por correo electrónico.

Se habla mucho de la "canción del verano", pero en estas fechas también abundan los "posts de consejos", entre los que no podían faltar los dedicados a redes wifi: 5 sencillos pasos para que la conexión a redes públicas WiFi sea segura (CRYPTEX), ¿Tomas medidas para proteger la señal wifi de tu casa? (Un blog en red) y Mucho cuidado con las redes wifi no seguras (Identidad Robada); a los servicios en la nube: 5 consejos para proteger nuestros datos en la nube (Xombra), e incluso Cómo usar con seguridad un cajero automático (FayerWayer). Todo resumido en estas Claves para un #veranoseguro: Gana tu propia medalla de seguridad en estas olimpiadas (INTECO) y puesto a prueba con el Test de 12 preguntas Comprueba lo que sabes sobre seguridad en internet (OSI). Y si a pesar de tanto consejo, test y listas de recomendaciones algo te hace sospechar siempre puedes revisar si tus datos han sido expuestos públicamente en la red gracias a PWNedList: servicio gratuito para revisar si tus datos han sido expuestos (Fuente: Dragon Jar).

Ricard Martínez comenta La necesidad de incorporar principios morales de funcionamiento en el sector TIC, pero como la moral anda un tanto desprestigiada estos días, viene bien saber ¿Qué Agencia de Protección Datos de la Unión Europea impone la multa económica más alta? (Winchester73).

Para los que leen en inglés dos interesantes aportaciones de Peter Fleischer, mandamás en Google sobre protección de datos: It's time for a "lead regulator" in Europe y A travel blog post, about data centers.

Más noticias sobre protección de datos y seguridad de la información:
Y más aún en redes sociales:

El factor humano: el eslabón débil de la protección de datos

Y para terminar con la tradicional postdata auditiva, tres nuevas ediciones del programa Protegemos tus datos, de RTVE: Datos clínicos, Sistemas de control laboral y Oposición a recibir publicidad por teléfono.



Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres profesionales del Derecho (e

¿Soluciones "a coste cero"?: empecemos a poner un poco de orden

Importantísimo artículo publicado ayer en El Mundo (otro documento imprescindible a partir de ahora en la carpeta de cualquier consultor, pincha la imagen para verlo más grande) denunciando el mal uso de los fondos para formación de trabajadores con el fin de enmascarar la prestación de servicios de consultoría en protección de datos: La protección de datos se financia con el Forcem. La antigua Forcem, ahora denominada Fundación Tripartita para la Formación en el Empleo, vuelve a estar en entredicho y otra vez es por el uso de los fondos destinados a la formación de trabajadores que gestiona. Empresas dedicadas a la implantación de la protección de datos están utilizando los recursos destinados a cursos de formación como reclamo para pagar sus servicios, en los que la formación únicamente sirve en ocasiones sólo para encubrir la financiación de los recursos. Es lo que ellos denominan la adaptación a la Ley Orgánica de Protección de Datos (LOPD) "a coste cero" en algunos anu