Cádiz adecua los ayuntamientos a la Ley de Protección de Datos

La Diputación de Cádiz comienza el proyecto para la adecuación a la Ley de Protección de Datos de Carácter Personal de los ayuntamientos de menos de 20.000 habitantes de la provincia.

El proyecto es fruto de la colaboración entre la Diputación Provincial de Cádiz y la Entidad Pública Empresarial Red.

Se llevarán a cabo sesiones de consultoría para identificar la situación inicial de cada entidad y prestará la ayuda técnica necesaria en las actuaciones relacionadas con las medidas protección de datos de carácter personal.

Las líneas de actuación del proyecto pasan por la planificación, análisis, diagnóstico y toma de datos, la inscripción de los ficheros que incluyan datos de carácter personal en el Registro de la Agencia Española de Protección de Datos; la adaptación de documentación y contratos celebrados con terceros por el ayuntamiento como responsable de ficheros; el asesoramientos en la adopción de las medidas de seguridad; la redacción del documento de seguridad y políticas de seguridad del ayuntamiento, así como una sesión formativa presencial.

Con esta iniciativa se persigue potenciar la cultura de protección de datos en la administración más cercana a la ciudadanía, lo que contribuirá a aumentar la relación de confianza necesaria para extender el uso de las nuevas tecnologías de la información y la comunicación para relacionarse con las administraciones públicas.

Fuente El baluarte de Cádiz

El número de cámaras de videovigilancia se duplica en Cádiz

La mayor parte de las cámaras de videovigilancia están ligadas a la seguridad privada y son estas empresas las que las gestionan. Ha habido un importante incremento debido al interés de las comunidades de propietarios de vigilar las entradas y zonas comunes de los edificios.

Desde la institución encargada del control de la videovigilancia se aportan datos del incremento. De los 9.554 ficheros que se registraron en agosto de 2012 de comunidades de propietarios, en agosto de 2015 se pasó a 19.508.

Todos los ficheros que forman parte de la agencia tienen que cumplir una serie de criterios muy claros y estrictos. Persiguen que la información conseguida a través de estos dispositivos vele al máximo por la privacidad de la persona grabada.

Es obligatorio informar al público por medio de cartelería de que está siendo grabado y advertir el número de fichero de registro en la Agencia Española de Protección de Datos.

La norma hace especial hincapié en que las cámaras ubicadas en recintos privados no graben espacios públicos, que sean proporcionales a lo que pretenden conseguir y que se informe si se almacenan las grabaciones y se eliminan tras un mes.

Fuente La voz digital

El spam incumple la legislación sobre protección de datos

Spam	Es un correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales. La acción de enviar dichos mensajes se denomina “Spamming”.

El spamming supone una vulneración del derecho a la intimidad y el incumplimiento de la legislación sobre protección de datos, ya que la dirección de correo electrónico es considerada como un dato de carácter personal.

La Agencia Española de Protección recomienda una serie de pautas a seguir para la lucha contra el spam, entre los que cabe señalar:

CONSEJOS CONTRA EL SPAM

Debes elegir una dirección de correo poco identificable.

No publicar la dirección de correo en buscadores, directorios de contactos, foros o páginas web. Cuando envíes correos en los que aparezcan muchas direcciones usa copia oculta. Si es necesario facilitar la dirección de correo en alguna web escribe ‘at’ o ‘arroba’ en lugar de @.

Hay que leer detenidamente las Políticas de Privacidad y las Condiciones de Cancelación.

Es necesario sensibilizar a los niños sobre la utilización del correo electrónico y la mensajería instantánea.

No hay que contestar al spam. Es conveniente desactivar la opción de acuse de recibo.

Nunca hay que pinchar sobre los anuncios de los correos basura.

Fuente Confilegal

Cooperación judicial y policial entre UE y EEUU para la protección de datos

La Unión Europea y Estados Unidos han llegado a un acuerdo sobre los estándares de protección de datos en la cooperación policial y judicial que cubre todos los datos personales que ambos intercambian para la prevención, detección, investigación y procesamiento de delitos penales.

Este acuerdo incluye el derecho de cualquier persona a acceder a sus datos personales, aunque bajo ciertas condiciones dado el contexto policial y judicial en el que se utilizan, y a exigir que sean corregidos si no son correctos.

Además, se creará un mecanismo para garantizar la notificación de violaciones en la seguridad de los datos a las autoridades competentes y a la persona concernida.

Los ciudadanos europeos se beneficiarán de un trato igualitario y tendrán los mismos derechos que los estadounidenses de recurrir judicialmente a tribunales de EEUU en caso de violación de la privacidad, aunque esta parte del acuerdo depende de la adopción por parte del Congreso estadounidense de una legislación al respecto.

Según la comisaria europea de Justicia, Vera Jourová: "Todos los intercambios de datos personales, tales como antecedentes penales o direcciones, tienen que ser gobernados por unas normas fuertes de protección y este acuerdo general lo garantizará".

Fuente El Diario

Consejos para evitar la fuga de información en tu empresa

La fuga de información o data spill es uno de los temas que más preocupa a las organizaciones, ya que un descuido o una contraseña poco segura puede desencadenar un incidente que dañe la confianza de los usuarios en la empresa. Para evitarlo es conveniente seguir los siguientes consejos:

Conocer el valor de la información

A través del análisis de riesgos y la valoración de activos, determinar un plan de acción que permita evitar posibles filtraciones.

Concienciar y disuadir

Diseñar una estrategia que incluya la responsabilidad en el manejo de la información, tanto para capacitar a las personas que podrían filtrar información por error u omisión como para persuadir a las que deliberadamente intenten hacerlo.

Incluir herramientas tecnológicas

Se debe contar con una solución técnica de protección, por medio de hardware, software o combinación de ambos, tanto a nivel de redes como de equipos.

Seguir los estándares. Mantener políticas y procedimientos claros

Es necesario seguir estándares internacionales de gestión de la seguridad, lo que permite disminuir el riego incidentes.

Asimismo, se debe tener una políticas de seguridad y acuerdos de confidencialidad, aceptados y firmados por todos los usuarios.

Seguir procesos de eliminación segura de datos

Es fundamental que los datos que se desean eliminar sean efectivamente eliminados. Los medios de almacenamiento han de ser tratados antes de ser reutilizados.

Fuente La Jornada

La privacidad de tus hijos

Es muy importante que los niños entiendan que deben proteger su privacidad y respetar la de los demás. Por ello, el Grupo de Redes Sociales de la Policía Nacional ha lanzado una guía de consejos de buen uso de las nuevas tecnologías para padres de niños menores de 14 años.

Aquí enumeramos las comprobaciones de seguridad que la Polícia recomienda que los padres realicen:

• Ver qué fotos han publicado en las redes sociales o compartido por mensajería para asegurarse de que no comprometen su privacidad ni dañan su imagen.

• Revisar los contenidos y comentarios que han publicado sobre otras personas. Deben asegurarse de que cuentan con el consentimiento expreso de quien aparezca en los mismos.

• Es importante establecer con los hijos unas pautas, tiempos y límites de utilización de dispositivos electrónicos.

• Comprobar que tienen adecuadamente configurada la privacidad de los perfiles en las redes sociales y recordarles que siempre tienen que cerrar la sesión cuando acceden a sus cuentas, especialmente si han iniciado sesión desde equipos compartidos.

• Explicar a los hijos la importancia de no agregar a desconocidos ni entablar con ellos ningún tipo de relación. Resulta necesario concienciarles de los peligros que puede entrañar la Red.

Fuente Computer Hoy

¿Cuáles son las obligaciones de una empresa que trata datos de carácter personal?

Cuando una empresa tratar datos de carácter personal de clientes, proveedores y empleados, será la responsable de los ficheros a los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal. Así, la empresa está obligada por la LOPD a:

Informar a los afectados

---

El afectado tiene derecho a saber si sus datos van a ser incluidos en un fichero y el tratamientos de los mismos. La empresa tiene la obligación de informar al ciudadano cuando recoja datos personales que le afecten, así como de su utilización.

Pedir su consentimiento

---

En la recogida y almacenamiento de datos de carácter personal se requerirá el consentimiento del afectado, excepto en los casos que establece la Ley.

Calidad y proporcionalidad de los datos

---

La Ley exige que los datos de carácter personal sean adecuados a la finalidad que motiva su recogida.

Deber de guardar secreto

---

Se exige a quienes intervengan en las fases del tratamiento de datos a guardar secreto profesional sobre los mismos, subsistiendo la obligación aún después de finalizar su relación.

Adopción de medidas de seguridad

---

Existen tres niveles de seguridad atendiendo a la naturaleza de la información tratada:

• Nivel alto: para ficheros que contengan datos de ideología, religión, creencias, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.
• Nivel medio: para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda pública, servicios financieros y que se rijan por el artículo 29 de la LOPD.
• Nivel básico: para ficheros que contengan datos de carácter personal.

Fuente Guía para la creación de empresas