Según Protección de Datos, incluir contactos en grupos de WhatsApp sin su consentimiento es ilegal

La Agencia Española de Protección de Datos (AEPD) ha resuelto que incluir números de teléfono en grupos de la aplicación para móviles WhatsApp sin consentimiento expreso del titular de la línea contraviene la Ley de Protección de Datos (LOPD). Esto ha ocurrido tras la denuncia de un vecino del municipio de Boecillo (Valladolid) al Ayuntamiento por incluirle en un grupo sin permiso. 

Según indica la resolución de la AEPD, recogida por Europa Press, el 26 de octubre de 2016 el Consistorio de Boecillo creó desde una línea de móvil de su titularidad un grupo de WhatsApp al que incorporó los números de 255 personas, la mayor parte vecinos de la localidad, para informarles sobre "acciones o actuaciones de interés vecinal".

Asimismo, la Agencia considera acreditado que entre las 255 líneas se encontraba la del vecino denunciante, y que los números de teléfono de los integrantes del grupo de WhatsApp "eran visibles para todos los demás miembros" del mismo.

Desde la pantalla de información de un grupo en la popular aplicación, es posible ver los números de teléfono de los integrantes del mismo, así como el nombre de usuario que hayan configurado en la aplicación cada uno, que normalmente suele coincidir con el nombre real del usuario. Dicho de otro modo: Se puede acceder a los números de teléfono de los miembros de un grupo de WhatsApp de forma sencilla, sabiendo incluso a quién pertenecen.

El Consistorio informó de que los números fueron "facilitados directamente por los titulares de los mismos para contactar directamente" con una responsable del Ayuntamiento y recibir información", y ha añadido que los contactos han sido referidos a "quejas" sobre limpieza y red viaria, información cultural y deportiva, pago de tributos, etc. 

Sin embargo, el denunciante aseguró que se ha comunicado vía telefónica con el Ayuntamiento en dos ocasiones: la primera, para denunciar que estaban fumigando su vivienda; y la segunda, por ruidos. Además, agregó que el Consistorio tiene sus datos personales "para cuestiones de solicitud de licencias urbanísticas, tasas e impuestos municipales y denuncias por diversas causas, no estando autorizado a utilizar sus datos personales para ningún otro fin".

A juicio de la Agencia Española de Protección de Datos, el Ayuntamiento de Boecillo ha infringido lo dispuesto en los artículos 4.2 y 10 de la LOPD, tipificadas como infracción grave. El artículo 4.2 establece que "los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos". "No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos", añade.

El artículo 10 de la LOPD dispone que "el responsable del fichero y quienes intervengan en cualquier fase de tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo".

En este caso, la Agencia no propone "medidas correctoras concretas" a tomar por el Ayuntamiento de Boecillo "al haber quedado acreditado en el procedimiento que, tan pronto como éste advirtió la situación irregular que se había producido, se adoptaron las medidas necesarias para cerrar el grupo de WhatsApp, constando que el denunciante fue eliminado como integrante del citado grupo a las 11.37 horas del mismo día de creación del grupo".

No obstante, se recuerda al Ayuntamiento "la exigencia de contar no sólo con el consentimiento previo e inequívoco los titulares afectados para incluir sus datos de carácter personal en grupos de WhatsApp, o de cualquier otra aplicación de mensajería instantánea que ofrezca un servicio de comunicación electrónica grupal semejante, sino también de que dicho uso de datos personales responda a las finalidades concretas para las cuales se obtuvieron y fue autorizado su tratamiento por sus titulares".

Fuente: EuropaPress

WhatsApp se ve obligado a suspender la entrega de datos a Facebook

El pasado 2014 Facebook compró Whatsapp por cifras que en principio rondaban los 15.000 millones de euros, después de la compra, Facebook anunció que Whatsapp sería una aplicación gratuita. Tras este anuncio, la razón de la compra quedo al descubierto, Facebook quería nuestros datos, los datos que Whatsapp ya tenía.

La fusión completa entre ambas compañías se realizó finalmente en agosto de 2016, cuando se hizo aceptar a los usuarios de dichas aplicaciones las “Nuevas condiciones de uso y privacidad”. En la última actualización de las condiciones de uso ya aceptamos el intercambio de información, incluso si desmarcamos la opción de dar permiso a Facebook para obtener nuestros datos, estos no son del todo inaccesibles para Facebook.

La voz de alarma apareció rápidamente, la comisión de protección de datos de la ciudad de Hamburgo, encabezada por Johannes Caspar aseveró tajantemente que: "Tiene que ser decisión de los propios usuarios el conectar sus datos personales con Facebook". La UE se ha sumado también a la disputa.

Finalmente, WhatsApp anunció que interrumpía el intercambio de datos entre ambas compañías, ante las críticas de las agencias europeas de protección de datos, actualmente la investigación está en curso. A pesar de los requerimientos de la UE, es muy posible que no se pueda detener ya el flujo de datos.

Fuente: Elcorreo

La Agencia Española de Protección de Datos abre una investigación por el robo de datos de Yahoo!

Yahoo! reconoció recientemente el robo de información de unas 1.000 cuentas.

La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación por el robo de información de mil cuentas de Yahoo!, con el objetivo de analizar las medidas de seguridad que la compañía tecnológica ha puesto en marcha para proteger a sus usuarios.

Según la directora de la AEPD, Mar España, el objetivo es: “ver las medidas y la diligencia que haya desarrollado la compañía en cuanto a las medidas de seguridad".

Además, la AEPD ha notificado la investigación a las demás agencias europeas, ya que según la directora, una de las "grandes ventajas" del nuevo reglamento europeo de protección de datos son la extraterritorialidad y el ámbito de aplicación de las leyes.

Se trata en definitiva de verificar desde el Grupo de Trabajo del Artículo 29,  que Yahoo! ha adoptado todas las medidas correctoras para garantizar la seguridad de sus usuarios".

Fuente: Rtve.es

Facebook y Whatsapp se vuelcan con la privacidad

Facebook y Whatsapp planean mejorar el cifrado de los datos de los usuarios con el objetivo de establecer un sistema más seguro en cuanto a la privacidad de Internet así como una mayor protección frente a posibles espionajes de gobiernos y agencias de seguridad.

Whatsapp expandirá los mecanismos de cifrado a los mensajes de voz e introducirá novedades sobre privacidad en las conversaciones de los usuarios, especialmente en los chats de grupos.

Facebook mejorará la seguridad en su aplicación de mensajería instantánea Messenger. Mientras que Snapchat, el rival de Messenger, introducirá cambios para desarrollar un sistema seguro que respete la privacidad de sus usuarios.

Otra de las compañías que planea incorporar cambios en sus sistemas de privacidad es Twitter con el objetivo de atraer a nuevos usuarios e impulsar su crecimiento.

Fuente El Economista

Gmail: nuevas funciones de seguridad y privacidad

Mountain View, empresa que ofrece el servicio de correo electrónico Gmail, ha llevado a cabo una actualización que introduce mejoras que afectan a todos aquellos que pretenden utilizar su correo electrónico de manera que eviten al máximo filtraciones de datos o espionaje por parte de terceros.

Google ha mejorado el sistema de avisos y alertas para que los usuarios conozcan con antelación las posibles amenazas a las que están expuestos. Gmail nos avisa sobre enlaces potencialmente peligrosos con un nuevo aviso que nos explicará el peligro mediante un mensaje de advertencia. Además se han implementado en nuevas alertas e instrucciones específicas para que los usuarios se protejan de los ataques gubernamentales.

Por último, ha mejorado el sistema de cifrado de información del propio servicio, con los que se asegura que los canales de envío están correctamente codificados, evitando que nuestros correos puedan ser interceptados por terceros. A partir de ahora el servicio mostrará si los correos, tanto enviados como recibidos, provienen o se mandan a proveedores que no admiten TLS (Transport Layer Security), protocolo que garantiza la privacidad e integridad de los datos entre aplicaciones cliente/servidor.

Fuente ADSL Zone

¿Eres de los que leen los avisos de privacidad?

Según el “Estudio de Privacidad” del Departamento de Investigación de Merca2.0, el 39.1% de los que nunca ha leído un aviso de privacidad en Internet tienen entre 25 y 34 años, seguido del 31.7% cuya edad está comprendida entre los 18 y los 24 años y un 20.2% que tiene entre 35 y 44 años. Se indica también que el 32.9% de los consumidores de 25 a 34 años los lee a veces, seguido de un 26.8% que cuenta con 35 a 44 años de edad y un 16.4% que tiene de 18 a 24 años.

De las personas que casi nunca los leen, se revela que el 42.6% tiene de 25 a 34 años, un 23.5% de 18 a 24 años y un 16.8% de 35 a 44 años. Sin embargo, el 22.7% de las personas que siempre los lee tiene más de 55 años y un 21.2% de 45 a 50 años de edad. Así, el análisis arroja que las personas de 45 años en adelante cuentan con una mayor tendencia a leer avisos de privacidad, lo cual disminuye gradualmente hasta llegar a aquellos que nunca consultan uno.

La privacidad de los datos en las empresas tecnológicas

Que Apple lleva varias semanas luchando contra el FBI y las autoridades estadounidenses para proteger la privacidad de sus usuarios es sabido por todos.

Actualmente, las leyes sobre privacidad y protección de datos que se están aprobando en el mundo son tan distintas unas de otras que una compañía tecnológica global tendría verdaderos dolores de cabeza para poder cumplirlas todas.

Por ejemplo, los legisladores franceses han aprobado castigar a las empresas de tecnología que no proporcionen acceso a datos cifrados. Así, las compañías que estén en la misma situación que Apple se enfrentan a situaciones muy poco favorables para ellos.

Pero Francia no es el único país en el que las tecnológicas pueden tener problemas. En el Reino Unido, las autoridades están sopesando la posibilidad de hacer cambios en sus leyes relacionadas con la vigilancia. Y la polémica está ahora mismo centrada en las compañías extranjeras.

Si el Congreso de Estados Unidos pone en marcha una nueva legislación sobre cifrado, es de esperar que la industria tecnológica presione con firmeza a los legisladores para que la balanza se incline a su favor, pero en Europa esto no sería así.

Fuente Muy Computer