Día Internacional de Internet Seguro. El buen uso de las redes sociales.

Hoy se celebra el Día Internacional de Internet Seguro (Safe Internet Day), es un evento muy importante, que fue propuesto por la red INSAFE y apoyado por la Unión Europea. Se celebra el segundo día de la segunda semana del segundo mes del año, o lo que es lo mismo, el segundo martes de febrero.

Mas de cien países alrededor del mundo celebran este día cuyo objetivo principal, es crear conciencia de la importancia que tiene el hacer de Internet una plataforma digital más segura. (Fuente – https://www.diainternacionalde.com)

Creemos que las redes sociales son sin duda las que ocupan el ranking más alto de uso en internet. Por ello compartimos esta sencilla infografía con unas recomendaciones básicas sobre el correcto uso de las RRSS.

¿Cómo afecta el Brexit a las transferencias de datos personales con Reino Unido?

El período de transición para la retirada del Reino Unido de la Unión Europea finalizó el 31 de diciembre de 2020. En materia de protección de datos “a priori” esto significa que, a desde el pasado 1 de enero de 2021, el Reino Unido ya no aplicará el Reglamento Europeo de Protección de Datos (RGPD) al tratamiento de datos personales y por tanto todas las transferencias de datos personales al Reino Unido desde cualquier país de la Unión Europea constituirán una transferencia internacional de datos personales sujetas a las disposiciones del Capítulo V del RGPD.

Conscientes de esta incertidumbre, el acuerdo que regula las condiciones de salida del Reino Unido de la Unión Europea, contempla un período de transición de hasta 6 meses desde su entrada en vigor para la transmisión de datos personales desde la Unión Europea (UE), al Reino Unido aplicándose también respecto a las transferencias de datos a Islandia, Liechtenstein y Noruega durante el cual la Comisión Europea considera que el nivel de protección del Reino Unido es adecuado pero sólo de manera transitoria y siempre que mantenga su actual régimen de protección de datos.

En la práctica, esto se traduce a que, por el momento, las empresas pueden seguir transfiriendo datos personales entre la UE y el Reino Unido sin la necesidad de implementar medidas o salvaguardas adicionales a la espera de que en este tiempo se adopte una decisión de adecuación por parte de la Comisión Europea aplicable al Reino Unido o en su ausencia acudiendo a algunos de los instrumentos en los que se puede confiar para transferir datos personales a un tercer país de conformidad con el artículo 46.2 RGPD:

  • Cláusulas contractuales estándar o ad hoc.
  • Proyecto de Códigos de conducta de conformidad con el artículo 40 RGPD distintos de los previstos en el artículo 46.2 e).
  • Nuevos mecanismos de certificación de acuerdo con el artículo 42.5 RGPD distintos de los previstos en el artículo 46.2 f).
  • Normas corporativas vinculantes de acuerdo con el artículo 47 RGPD.

A falta de los instrumentos anteriores, se podrá recurrir al uso de las excepciones previstas en el propio RGPD (artículo 49), si bien se recuerda que dichas excepciones tiene una “naturaleza excepcional” y deben ser interpretadas de manera restrictiva.

¿Qué debemos hacer a partir de ahora?

Los encargados y responsables del tratamiento también deberán cumplir con otras obligaciones derivadas del RGPD, en particular sobre la necesidad de actualizar los registros de actividades de tratamiento y los avisos de privacidad para mencionar las transferencias de datos personales al Reino Unido.

Para las transferencias de datos del Reino Unido al EEE, el Comité Europeo de Protección de datos sugiere consultar regularmente el sitio web del gobierno del Reino Unido y el Sitio web de ICO para obtener información actualizada. https://ico.org.uk/.

¿Utilizas ZOOM para tus videoconferencias profesionales y familiares? Recomendaciones y buenas prácticas.

A raíz de la situación en la que nos encontramos actualmente, somos conscientes del gran auge que están teniendo las aplicaciones y herramientas que nos proporcionan la opción de comunicarnos con otras personas a través de las llamadas de video o videollamadas.

Somos conocedores que, para el correcto desempeño de vuestras actividades profesionales, muchos de vosotros os estáis viendo en la obligación de utilizar estos aplicativos, debiendo siempre tomar las medidas de seguridad pertinentes para una comunicación segura. 

El motivo del presente comunicado es informaros de que hace escasos días nos hacíamos eco de una noticia relativa a las vulnerabilidades de seguridad de la aplicación de videollamadas Zoomunas de las aplicaciones de videoconferencia con mensajería en tiempo real más utilizadas entre los usuarios durante este periodo de confinamiento. 

A este respecto, el CCN-CERT (Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia) ha elaborado una serie de recomendaciones y buenas prácticas de la aplicación Zoom, a tenor de las últimas noticias que ponían en entredicho la seguridad y privacidad de la aplicación. 

Algunas de las recomendaciones que destacamos con relación al uso de la aplicación Zoom, serían las siguientes:

  • Descargar la aplicación de sitios oficiales.
  • Actualizar la aplicación a la última versión disponible, en el supuesto de estar utilizándose. 
  • Verificar contactando con el remitente cualquier enlace de reunión que no utilice los nombres de dominio zoom[.]us o zoom[.]com. 
  • Analizar y personalizar las funcionalidades de la aplicación (Personal  Configuraciones), atendiendo a los requerimientos de seguridad necesarios dentro de cada sector profesional. 
  • Evitar hacer clic en enlaces dentro de la propia conversación que procedan de personas desconocidas.
  • No permitir el acceso a la reunión a más participantes de los que se hubiesen determinado en el momento de la creación de la reunión, y dotar a todos ellos de una contraseña para poder acceder a la misma.
  • No aceptar llamadas de usuarios desconocidos. Todos aquellos usuarios que entren en la reunión han de hacerlo con un nombre/nik reconocible para el administrador de la misma.
  • No comunicar datos sensibles a través de la aplicación.

Como conclusión y atendiendo a los criterios establecidos desde el CCN-CERT, siempre y cuando el usuario lleve a cabo las recomendaciones y buenas prácticas indicadas, así como la configuración de seguridad y privacidad pertinenteZOOMpodría utilizarse como una herramienta para nuestras videoconferencias tanto profesionales como personales.

Todo el equipo de PRODAT CYL está a vuestra disposición. Seguimos trabajando para prestar el mejor servicio a nuestros clientes y portenciales clientes.

Consejos prácticos para el teletrabajo seguro.

De momento y hasta el próximo 26 de abril muchas empresas seguiremos teletrabajando. Os hemos preparado esta Infografía donde recogemos de forma visual y sencilla unas recomendaciones básicas para trasladar a nuestros trabajadores y crear un entorno seguro de trabajo en casa, válido para estos momentos excepcionales, como para el futuro, pues cada vez más son las empresas que integran el teletabajo en sus planes de conciliación.

El RGPD entra en vigor, comienzan los dos años de adaptación.

blue-1237890_1280

Ha escasos dos días el Reglamento General de Protección de Datos entraba en vigor. Comienzan ahora, dos años de adaptación hasta que el RGPD sea aplicable a todos los Estados miembros.

La Agencia Española de Protección de Datos, ha publicado un documento simplificado, que sigue el formato pregunta-respuesta, en total 12, sobre el RGPD, para iniciarnos en lo que supone y supondrá el nuevo marco normativo al que nos enfrentamos. Es un documento dirigido a ciudadanos y entidades.

Más información aquí.

 

La privacidad influye en las decisiones de compra de los consumidores

lock-1292282_1280

El pasado 17 de mayo se celebró el Día de Internet , este año ha girado en torno a la importancia de la privacidad y la protección de datos en el mundo online.

Se llevaron a cabo diferentes  actividades e iniciativas para conmemorar esta edición del Día de internet  con el fin de fomentar la innovación, regulación, buenas prácticas y concienciación en materia de privacidad y protección de Datos.  La AEPD participó en el debate plenario del Día Mundial de internet en el Senado “El futuro de la Privacidad en una sociedad digital”, en el que se analizaron  cómo deberían gestionarse los datos personales en internet desde el punto de vista regulatorio, de la innovación, de las empresas y de los ciudadanos.

Más info: http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_13-ides-idphp.php

Infografia_Privacidad

 

¿Cuándo no aplica la LOPD?

junction-663367_1920

Si en el capítulo 2 de nuestro año de LOPD, hablábamos del  ámbito de aplicación de la LOPD, en el capítulo de hoy  nos centraremos en las exclusiones de su aplicación.

La primera excepción a destacar será la referida a personas jurídicas, la LOPD sólo aplica al tratamiento de datos realizado respecto de personas físicas (art.2. RDLOPD).

A pesar de lo anterior, nos encontramos con datos de carácter personal que se refirieren a personas físicas identificadas o identificables pero su tratamiento no está dentro del ámbito de aplicación de la ley, el artículo 2.2 del RDLOPD establece : “Este reglamento no será aplicable a los tratamientos de datos referidos:

a. A personas físicas que presten sus servicios en entidades jurídicas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales, es decir los datos que podemos encontrar en una tarjeta de visita.

b. A empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o naviero.

En lo que se refiere a los profesionales, el criterio reiterado de la Agencia es establecer una diferencia entre el empresario individual y los profesionales autónomos, de forma que éstos últimos sólo quedarían excluidos de la aplicación de la Ley Orgánica 15/1999 en caso de que los mismos organicen su actividad en forma de empresa no ostentando en consecuencia la condición de comerciante (es el caso de los profesionales liberales cuyas actividades están expresamente excluidas del ámbito de aplicación de la Ley Básica 4/2014 por su artículo 7).

En conclusión,  la recogida de datos personales de profesionales autónomos, siempre que no ejerzan su actividad en forma de empresa constituye un tratamiento de datos personales, plenamente sometido a la Ley Orgánica 15/1999.

c. A los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos.

Asimismo, existen determinados ficheros que a pesar de contener datos de carácter personal, se encuentran excluidos del ámbito de aplicación de la Ley,  en este caso acudimos al artículo 4 del RDLOPD que nos dice: “El régimen de protección de los datos de carácter personal que se establece en el presente reglamento no será de aplicación a los siguientes ficheros:

¡Ya está! Tenemos Reglamento de Protección de Datos.

world-1264062_1920

Esta misma mañana el Parlamento Europeo aprobaba el Reglamento General de Protección de Datos.  Han sido cuatro años de trabajo que han dado como resultado nuevas reglas europeas en materia de protección de datos que sustituirán a la Directiva 95/46/CE.

Un importante cambio con un objetivo claro: dar más control a los ciudadanos sobre su información privada en un mundo digital.

Asimismo y en palabras de Albrecht (Verdes, Alemania), responsable de la tramitación parlamentaria del texto, “también se ofrece más claridad a las empresas, con una norma única para toda la UE que refuerza la confianza y la seguridad jurídica e impulsa la competencia justa”.

Además de la aprobación del Reglamento, se incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales.

¿Ahora qué?

Tenemos un vocatio legis de 20 días tras la publicación del Reglamento en el Diario oficial de la UE. Sus disposición serán de aplicación directa en todos los Estados miembros dos años después. Primavera 2018.

Y respecto de la Directiva, los países tendrán un plazo de dos años para trasladar los cambios de la directiva a la legislación nacional.

 

Ámbito de aplicación de la LOPD

law-1063249_1920

En el capítulo de hoy, el segundo en <Doce meses de LOPD> vamos a centrarnos en analizar cuál es el ámbito de aplicación de la Ley Orgánica.

Para ello recurrimos al artículo 2 de la LOPD, en el que se indica: “La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”.

Sin movernos del artículo 2, nos encontramos con que la propia norma delimita el ámbito de aplicación, estableciendo que se regirán por la presente Ley Orgánica todo tratamiento de datos de carácter personal cuando:

  1. El tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. En este supuesto, el responsable del tratamiento deberá designar un representante establecido en territorio español (artículo 3.1 del RDLOPD 1720/2007).

Lo que se pretende es evitar que una persona no esté protegida en un tratamiento efectuado en su país por la única razón de que el responsable del tratamiento no esté establecido en el territorio comunitario.

Y ahora nos puede surgir la duda, ¿Qué debemos entender por “medios” y  “con fines de tránsito”?