martes, 31 de marzo de 2015

La importancia de la privacidad de tus clientes



La protección de la privacidad de nuestros clientes se ha convertido en una condición necesaria para el éxito, ya que, que nuestros clientes sepan nos preocupamos por su información, es un aliciente para que sigan confiando en nosotros.


¿Qué es un dato personal?


Cualquier tipo de información, en cualquier tipo de soporte, que pertenezca a una persona identificada o identificable.


¿Qué medidas debemos y podemos adoptar?


Implantar todas las medidas técnicas necesarias para proteger su información. No sólo aquellas que nos obliga la legislación, sino también cualquier otra que consideremos necesaria.

Informar a nuestros clientes de la información que recopilamos y almacenamos, para qué la vamos a utilizar y porqué es necesario que lo hagamos, sin hacer uso de complejas fórmulas legales. Esto no significa solicitar consentimiento a nuestro cliente, sino informar.

Informar al cliente de que tiene el derecho, de conocer cuál es esa información, pedir que la modifiquemos o incluso que la borremos.

Hay que garantizar que la información personal que gestionamos es correcta y está actualizada.

También debemos eliminar aquella información que ya no sea necesaria. Si deseamos mantener una determinada información por razones históricas o estadísticas, debemos disociarla, de modo que deje de ser un dato personal.

No ceder la información de nuestros clientes a otras empresas u organizaciones sin causa justificada.

En el caso de tener que recopilar información especialmente sensible, debemos informar específicamente de ello y recabar el consentimiento expreso.


Principales elementos que debe recoger nuestra política de privacidad


El detalle de la información del usuario que se va a recoger y la finalidad a la que se destinará la información.

Los medios a través de los que se recogerá la información (formularios en la página web, e-mail enviados por los usuarios, cookies, etc.).

Los derechos que el usuario tiene sobre esa información y el medio de ejercerlos. El deber del usuario de que la información proporcionada sea veraz y actual.

La descripción de las medidas de seguridad básicas adoptadas para proteger los datos personales.

El compromiso de no ceder ni vender la información proporcionada por el usuario, en su caso.

Fuente INCIBE

jueves, 26 de marzo de 2015

La política de cookies y sus sanciones

Cuando buscamos la Ley de cookies encontramos que se correspondería con un fragmento de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que ha sufrido diversas modificaciones en los últimos años para adaptarse a la normativa europea.

En ella se establece claramente la necesidad de un consentimiento por parte del usuario y de que se le facilite “información clara y completa” sobre el uso que se va a hacer de las cookies. Además, se establece que esta información debe darse con antelación al consentimiento del usuario.

También se establece que, como usuario, tienes derecho a revocar en cualquier momento el consentimiento que hayas dado, bastará con hacérselo saber a la persona o empresa que haya establecido las cookies.

El, incumplimiento de la Ley de cookies puede acarrear sumas de hasta 150.000 euros. La estimación de este importe dependerá del tipo de infracción que se cometa, esto es leve, grave y muy grave. 
La mayoría de las infracciones están relacionadas con no informar de manera adecuada sobre la política de cookies y para determinar la cuantía se tienen en cuenta factores como la repercusión social, la reincidencia o el número de usuarios afectados.
Fuente hoyreka!

martes, 24 de marzo de 2015

Criterios para acogerse al derecho al olvido


La primera sentencia que reconoció el derecho al olvido de un español fue la resolución en la que se reconoce a Don Mario Costeja Gonzalez el derecho a retirar los enlaces a unos anuncios aparecidos en la web de La Vanguardia sobre unos embargos por deudas a la Seguridad Social ejecutados hace 16 años.
Los magistrados explicaron que se trata de un tratamiento de datos inicialmente lícito por parte de Google, pero que dado el tiempo transcurrido no son necesarios en relación con los fines para los que se trataron. El tribunal entiende que la libertad de información se encuentra satisfecha ya que la misma subsiste en el sitio web donde se publicó, pudiéndose llegar a estos datos aun eliminando los vínculos externos a la página web. En consecuencia, el Sr. Costeja tiene derecho a que esta información ya no esté vinculada a su nombre por una lista de resultados obtenida tras una búsqueda efectuada a partir de sus datos personales.


Criterios en adelante

Tras la primera sentencia, la Sala de lo Contencioso-administrativo de la Audiencia Nacional fija los criterios que deben seguir los particulares, el responsable del tratamiento y la Agencia de Protección de Datos.

Esos criterios se resumen en que "quien ejercite el derecho de oposición ha de indicar ante el responsable del tratamiento o ante la Agencia Española de Protección de Datos que la búsqueda se ha realizado a partir de su nombre, como persona física; indicar los resultados o enlaces obtenidos a través del buscador, así como el contenido de esa información que le afecta y que constituye un tratamiento de sus datos personales a la que se accede a través de dichos enlaces".

La tutela del derecho de oposición de los particulares exigirá un equilibrio de los derechos en conflicto para establecer si el derecho a la protección de datos debe prevalecer sobre otros derechos e intereses legítimos, en atención a "la concreta situación personal y particular de su titular".
La cancelación de datos estará justificada cuando las circunstancias de cada caso concreto así lo determinen, "ya sea por la naturaleza de la información, su carácter sensible para la vida privada del afectado, por la no necesidad de los datos en relación con los fines para los que se recogieron o por el tiempo transcurrido, entre otras razones".

Fuente 20 Minutos

jueves, 19 de marzo de 2015

Configuración de privacidad: iOS

Con en este vídeo de la Agencia Española de Protección de Datos podrás ver como configurar la privacidad de tu cuenta de iOS. Esperamos que os sea de ayuda.


martes, 17 de marzo de 2015

Alemania desaconseja el uso de WhatsApp



Tras el acuerdo entre Facebook y WhatsApp, el responsable de la oficina de regulación de la privacidad en las comunicaciones emitió un comunicado en el que desaconseja el uso del último, ya que la combinación de ambas en un mismo dispositivo móvil deja al usuario completamente desprotegido.

Basándose en la pronunciación del Colegio de Abogados de Alemania Nº 55/2013, se aconseja evitar el uso de esa aplicación, a la que el especialista alemán Niko Härting apoda sin pudor "el Moloch de los datos", en referencia al demonio hebreo que exigía niños en sacrificio.

El comunicado también asegura que "WhatsApp es una forma insegura de comunicarse y tiene severos problemas de seguridad y privacidad" y que "ambas compañías se han negado a acatar las normativas de seguridad y de privacidad de datos establecidas por la Unión Europea y sus usuarios deben saber que están totalmente desprotegidos".

Sugiere el uso de aplicaciones europeas como Threema y myEnigma, que sí se rigen por las políticas de privacidad y transparencia de la información de la Unión Europea y responden ante los tribunales europeos por las infracciones que sean denunciadas.

La política de privacidad de WhatsApp, según sus responsables, consiste en compartir información con otros proveedores de servicio y en usar información personal, ya sean datos de uso, cookies, IP, etc., con el objetivo de mejorar la calidad del servicio y generar la creación de nuevas características para mejorar la experiencia del usuario.
Fuente El Mundo

jueves, 12 de marzo de 2015

Configuración de privacidad: Android

Con en este vídeo de la Agencia Española de Protección de Datos podrás ver como configurar la privacidad de tu cuenta de Android. Esperamos que os sea de ayuda.


martes, 10 de marzo de 2015

Protege tus datos


Ya sabemos que es muy importante protege nuestros datos y para ello es importante que empecemos por nuestro móvil, navegador y las redes sociales.

Con este objetivo, la Agencia Española de Protección de Datos (AEPD) elaboró unos videotutoriales que explican, paso a paso, cómo configurar las opciones de privacidad de distintos servicios y dispositivos. Desde el blog y las redes sociales de DG Datos llevamos un tiempo difundiéndolos para que estén al alcance de todo el mundo.

Estos videotutoriales, que ya conocemos todos, son muy didácticos y pensados para que el usuario sepa dónde clicar para configurar las opciones de privacidad. La AEPD alerta de que no hay que aceptar "sin más" los parámetros establecidos por las compañías.

Especial incidencia hacen en las funciones de los navegadores de autocompletar. La agencia recomienda que nunca dejemos que se almacenen los datos de tarjeta de crédito, ya que terceras personas podrían acceder a ese dato.

Los smathphone también ofrecen la posibilidad de seleccionar opciones de privacidad. El videotutorial de Android 4.1 está dedicado a la versión más popular de este sistema operativo, Jelly Bean. La AEPD recomienda que se ponga una contraseña para desbloquear la pantalla del móvil y estar muy atentos a las opciones de ubicación. Asimismo, hay opciones para encriptar el teléfono y para controlar el móvil en caso de robo.

En cuanto iOS, el videotutorial alerta de que por defecto nuestra localización se envía a Apple. Además, el usuario puede evitar que Apple asigne al teléfono un identificador de publicidad para seguir las acciones y enviar anuncios personalizados, entre otros.
Fuente RTVE

jueves, 5 de marzo de 2015

Configuración de privacidad: Opera

Con en este vídeo de la Agencia Española de Protección de Datos podrás ver como configurar la privacidad de tu cuenta de Opera. Esperamos que os sea de ayuda.


martes, 3 de marzo de 2015

La NSA intercepta diariamente millones de fotos personales



En un documento de 2010, según el extrabajador Edward Snowden, la Agencia de Seguridad Nacional de Estados Unidos (NSA) aseguró que diariamente intercepta millones de imágenes, entre ellas imágenes personales, que posteriormente emplea en sofisticados programas de reconocimiento de imagen como parte de una iniciativa para incorporar a sus operaciones antiterroristas la identificación facial al nivel de la investigación de documentos escritos y orales.

Las operaciones de recopilación de la NSA tienen alcance mundial, pero se desconoce el número aproximado de personas afectadas. La NSA está obligada a pedir una orden judicial para trabajar con estas imágenes por tratarse de una forma de contenido. Sin embargo, cualquier comunicación internacional de imágenes podría quedar exenta de estos requerimientos.

El senador demócrata Al Franken ha expresado su disconformidad con la ausencia casi total de marco legal para la captación de imágenes, ya que las leyes antiprivacidad americanas no ofrecen una protección expresa en este ámbito.

Desde la llegada de Obama a la Casa Blanca, la NSA aceleró el uso de la tecnología de reconocimiento facial, que ha aplicado en casos como el del 'Terrorista de los Calzoncillos', que intentó detonar una bomba oculta en su ropa interior en un avión con destino a Detroit en 2009.