Europa endurece las leyes de protección de datos

La UE aprobó este martes un paquete de normas que buscan proteger la información personal de los usuarios en internet.

La Unión Europea (UE) aprobó este martes una nueva serie de disposiciones sobre privacidad y manejo de datos que establecen mayores controles sobre la forma como las compañías de tecnología deben manejar la información de sus usuarios. La legislación, que aún debe ser aprobada por los estados miembros de la Unión, se convierte en una de las más duras sobre este tema en el mundo y renueva el poder de las autoridades para controlar y multar a las empresas del sector que no cumplan las reglas.

De fondo, la nueva ley armoniza y alinea varios fallos y disposiciones que hay en Europa sobre manejo de información privada de las personas en el reino digital. Para finales de octubre de este año, por ejemplo, el Tribunal de Justicia de la UE profirió un fallo en el que desestima a EE.UU. como un país de puerto seguro para los datos personales de ciudadanos europeos. El tribunal argumentó en su momento que este tipo de información no podría salir de Europa hacia servidores en Estados Unidos. (Lea más sobre esta decisión acá)

Entre varias cosas, el documento aprobado este martes consigna en la ley el llamado derecho al olvido: la posibilidad de que la información del pasado de una persona que circula en internet pueda ser corregida, actualizada o borrada cuando el afectado considere que lo perjudica en el presente. Esta es una práctica que, básicamente, nació a partir de fallos en Europa, pero que no ha resultado tan clara de definir en otros escenarios. (Lea más sobre las dificultades del derecho al olvido acá)

La legislación también le entrega derechos al usuario, como el conocer cuándo ha sido robada su información (las empresas deben notificar a las autoridades en no más de tres días cuando esto suceda), además de la posibilidad de transferir sus datos personales entre varios proveedores de servicios.

Las nuevas reglas sobre el tema están incluidas en un paquete de protección de datos que había comenzado a ser discutido desde 2012, cuando la Comisión Europea (el brazo ejecutivo de la UE) presentó una primera propuesta que hoy incluye una normativa que fija un marco general para la protección de los datos personales y una directiva sobre la protección de esa información.

El primer ministro de Luxemburgo, Xavier Bettel, señaló que “el derecho a la protección de los datos personales y las necesidades de la economía digital con respecto a los datos no son incompatibles”. Este país ejerce la presidencia temporal de la UE.

Dos de los puntos más interesantes de la legislación tienen que ver con los poderes otorgados a las autoridades locales de protección de datos, que pueden llegar a expedir multas a las empresas hasta por el 4% de sus ingresos globales cuando incumplan las nuevas reglas. Para el caso de compañías como Facebook y Google, esto podría representar sanciones de miles de millones de dólares.

El otro apartado que llama la atención es la puesta en marcha de una suerte de mayoría de edad digital. Algo que responde a la pregunta de ¿cuándo se considera a un usuario consciente de los riesgos y beneficios de exponer sus datos personales en redes sociales y otros servicios en línea?

Buena parte del discurso de las empresas en la red gira alrededor de la aceptación de los términos de uso del servicio como piedra fundamental para manejar la información personal de los usuarios. Lo que la UE hizo con la nueva legislación es establecer el límite de edad bajo el cual, legalmente hablando, alguien puede considerarse apto para tomar la decisión de entrar al mundo de las redes sociales. Esta edad quedó fijada en 16 años, aunque se dejó abierta la posibilidad para que los gobiernos europeos bajen este límite hacia los 13 años.

En palabras simples, lo que esto significa es que alguien menor de 16 años necesita presentar un consentimiento de sus padres o acudientes antes de inscribirse en plataformas como Facebook o Instagram.

Félix Braz, ministro de Justicia de Luxemburgo, aseguró (en declaraciones a la agencia de noticias EFE) que la reforma al marco legal de protección de datos “no sólo refuerza los derechos de los ciudadanos, sino que además adapta las normas sobre la edad digital a las empresas y a la vez reduce las cargas administrativas...LEER NOTICIA COMPLETA

La AEPD y el Consejo de Consumidores firman un acuerdo para difundir entre los ciudadanos el conocimiento y defensa de sus derechos en materia de protección de datos

La Agencia Española de Protección de Datos (AEPD) y el Consejo de Consumidores y Usuarios (CCU) han firmado un acuerdo que tiene por objeto establecer la colaboración entre ambas partes, por un lado, para difundir entre los ciudadanos cuáles son sus derechos y cómo exigirlos en caso de que se utilicen sus datos personales para la contratación irregular de servicios y, por otro, para desarrollar acciones orientadas a fomentar las buenas prácticas empresariales.

El acuerdo se orienta a la colaboración en ámbitos con un gran impacto entre los ciudadanos, como la contratación irregular de servicios, que además constituye una de las principales fuentes de reclamaciones ante la Agencia, en especial en los sectores de telecomunicaciones, suministros de agua y energía o el sector financiero.

También la contratación irregular, que en algunos casos se ve acompañada de una posterior inclusión indebida en ficheros de morosidad, centró buena parte de las denuncias que se plantearon ante la Agencia el año pasado.

En la colaboración establecida en el acuerdo se despliegan varias líneas de actuación que cubren, entre otros aspectos, el desarrollo de acciones de promoción y difusión de los derechos de los ciudadanos que incluyen la elaboración de materiales y herramientas prácticas o la realización de actividades conjuntas de sensibilización, formativas y de orientación, así como el intercambio de información en la realización de estudios. Una de las acciones planificadas es el lanzamiento de unas fichas prácticas orientadas a consumidores y usuarios de internet para configurar las opciones de privacidad en diferentes servicios.

Además, la Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios también se comprometen a apoyar y difundir buenas prácticas entre las empresas que contribuyan a que estas realicen un tratamiento de los datos personales de sus clientes conforme a la normativa....LEER NOTICIA COMPLETA.

AEPD:PROTECCIÓN DE DATOS

El Delegado de Protección de Datos será obligatorio en la Administración y en empresas que manejen información especial

La APEP reclama que se definan las características propias del profesional experto en privacidad.

El nuevo Reglamento de Protección de Datos que armonizará el marco normativo y que será aplicado en todos los países de la Unión Europea incorpora la obligatoriedad de un Delegado de Protección de Datos (DPO, por sus siglas en inglés) en organizaciones públicas y muchas empresas privadas. La publicación de la Norma está prevista para principios del año 2016.

La información aparece en la última versión consolidada de la Propuesta de Reglamento general de protección de datos, que se ha hecho pública a través de la organización no gubernamental State Watch. Se trata de un documento dirigido por la Presidencia al Comité de Representantes Permanentes a partir de la reunión de este órgano de fecha 9 de diciembre.  

¿En qué casos será obligatorio un DPO?

Tras años de deliberaciones y dudas al respecto, el Reglamento establece que será obligatoria la contratación de un DPO en diversos casos concretos. En primer lugar, para todas las organizaciones públicas (a excepción de los tribunales en ejercicio de la potestad jurisdiccional). En segundo, lugar, se establece la obligatoriedad en determinadas organizaciones privadas, en general aquellas que desarrollen profilling o que traten datos de categorías especiales. En concreto, cuando “las actividades principales del responsable o del encargado consistan en tratamientos que, en virtud de su naturaleza, su alcance o finalidad, requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala”, como por ejemplo en actividades como la solvencia patrimonial, en la investigación de mercados o en controles asociados a la productividad o en el análisis de riesgos.

Asimismo, el DPO será obligatorio también cuando “las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos de conformidad con el artículo 9 o de datos relativos a condenas penales y delitos mencionados en el artículo 9 bis”. Esto es, datos que revelen el origen racial o étnico, ideología, religión o creencias filosóficas, afiliación sindical, datos genéticos, y el tratamiento de datos biométricos para identificar unívocamente a una persona, así como los relativos a la salud y vida y orientación sexual, y datos relativos a condenas y antecedentes penales.

Por otra parte, hay que destacar que el párrafo cuarto incluye la posibilidad de que esta obligación pueda ser impuesta en otros casos cuando lo disponga el Derecho de la Unión o el del Estado miembro.

Los profesionales expertos en protección de datos y privacidad

Desde la Asociación Profesional Española de Privacidad (APEP) se recoge positivamente esta información, teniendo en cuenta que ya ha destacado, tanto a nivel nacional como europeo (siendo miembro fundador de la Confederation of European Data Protection Organisations-CEDPO) de la utilidad de la figura del DPO en aras de una mejor gestión de la protección de datos y la privacidad en las organizaciones y del respeto al derecho fundamental. Y también para promover la integración y toma en consideración de la privacidad como valor añadido de las empresas en un mercado global competitivo. Pero a la vez, APEP reclama a las instituciones europeas que definan de la forma más concreta posible la figura del DPO, garantizando que estos profesionales tengan una formación y conocimientos adecuados y puedan ser identificados fácilmente.

Parece oportuno destacar que la Asociación considera esencial la figura del profesional experto en privacidad y protección de datos, también, para dar garantía, confianza y seguridad en el mercado. Por este motivo, la APEP ya trabaja para formar y acreditar a los profesionales expertos en privacidad en España, a través de su Certificación ACP (APEP-CertifiedPrivacy) y sus cursos de formación especializada, que a su vez sirven para conseguir la acreditación ACP.

Los conocimientos sobre protección de datos y privacidad son muchos y se requiere una actualización constante de los profesionales. Pues se trata de un tema sensible y de máxima relevancia y actualidad, debido fundamentalmente al acelerado desarrollo tecnológico. De esta manera, a modo de ejemplo, la APEP organiza cursos de cloud computing, videovigilancia, medidas de seguridad, relaciones laborales, procedimiento administrativo sancionador, externalización de servicios, Privacy Impact Assessment, transferencias internacionales de datos, redes sociales, internet y cookies, aspectos jurídicos, menores…). Sólo los profesionales con un nivel alto de especialización acreditado deberían poder ser DPO. 

La Certificación ACP se trata de una acreditación garantizada por un sistema  de concesión transparente que permite a los profesionales avalar su alta especialización en la normativa de protección de datos de carácter personal y privacidad. Para su obtención se requiere demostrar los conocimientos teóricos necesarios y solvencia en el desempeño de competencias específicas. Se trata de una certificación, fiable y rigurosa, que cumple con los requisitos de calidad tal y como establece en el futuro Reglamento de la UE....LEER NOTICIA COMPLETA.

Antivirus para Android: así ataca el malware a esta plataforma y esto es todo lo que necesitas saber para evitar que tu dispositivo se infecte

Tradicionalmente se ha asociado el antivirus a los sistemas operativos Windows para ordenadores, uno de los más atacados debido fundamentalmente a la popularidad y extensión de uso de dicho sistema operativo. Sin embargo en los dispositivos móviles este lugar de privilegio en cuanto a extensión y uso lo ocupa Android, razón por la cual muchos ciberdelincuentes han vuelto sus ojos hacia esta plataforma tratando de explotar sus vulnerabilidades. Esto ha hecho que los antivirus para Android se vuelvan muy populares ya que el malware tiene a esta plataforma en el punto de mira.

Hay algunos consejos que se pueden seguir para tratar de minimizar los riesgos, pero ningún sistema operativo es invulnerable. Aquí se ha trabajado mucho desde Google Play para tratar de garantizar la seguridad de las aplicaciones. Lo cierto es que en muchos casos la fragmentación de Android no ayuda a tapar las diferentes brechas de seguridad que se encuentran.

Algunos de los casos de malware más destacados de los últimos años

Uno de los casos de malware que más están dando que hablar en los últimos tiempos en Android es Stagefright. En este caso se trata de un malware que explota una vulnerabilidad del sistema que permite a un atacante el acceso remoto a nuestro dispositivo. La solución a este problema viene por el lado de la actualización de Android, por lo que Google y los fabricantes de dispositivos han trabajado conjuntamente para ofrecer una actualización que solucione el problema.

Lo cierto es que Stagefright ha mutado varias veces y basta con visitar una página web especialmente manipulada con algunos archivos multimedia MP3 o MP4 para que nuestro dispositivo se pueda infectar. Esto hace que todos los smartphones o tablets que no disponen de actualizaciones sean vulnerables y una razón más para renovar nuestro viejo smartphone si teníamos alguna duda.

No es el único caso. En otras ocasiones se trata de un adware, un programa que nos muestra publicidad no deseada que es prácticamente imposible de eliminar, el que ha dado mucho que hablar. El problema en este caso es que el adware se instala con permisos de root, de administrador, y se camufla como una aplicación del sistema, por lo que ni siquiera un restablecimiento del dispositivo a los valores de fábrica es capaz de eliminarlo.

En este caso este adware entra en nuestros dispositivos a través de aplicaciones muy conocidas, como Candy Crush, Google Now o Facebook, por citar algunas de las más relevantes, pero que no se descargan e instalan desde Google Play, sino desde páginas externas que incluyen el código manipulado con este adware.

En otras ocasiones son los propios fabricantes de Android, fabricantes de dudosa reputación, los que directamente venden dispositivos con malware de fábrica. En este caso hay que ser especialmente cuidadoso y no fiarse de fabricantes poco conocidos o sentirse atraídos por precios muy económicos de smartphones.

Un último ejemplo de malware es Ghost Push, que ha infectado ya a más de 14.500 modelos de 3.658 fabricantes en todo el mundo, que tampoco se puede eliminar restableciendo el dispositivo a valores de fábrica. Se instala también a través de aplicaciones ajenas a Google Play. En este caso si existe una app para desinstalar este malware.

Consejos para mantener el malware a raya en tus dispositivos Android

Por lo que hemos visto, el primer consejo a tener en cuenta sería no instalar ninguna aplicación de fuera de Google Play. Sólo con esta cuestión se mejora muchísimo la seguridad de los dispositivos Android. La tienda de aplicaciones de Google no es invulnerable, y se pueden colar algunas apps maliciosas, pero la probabilidad es mucho menor que si se descargan desde páginas externas.

Otra de las precauciones básicas es tener el terminal lo más actualizado posible. Android corrige algunas de las vulnerabilidades a través de estas actualizaciones, por lo que buscar un fabricante y modelos de teléfonos que nos garanticen una mínima atención en este aspecto es básico si queremos mantener un buen nivel de seguridad.

Si tu smartphone lo permite, crea varios perfiles, donde por ejemplo uno de ellos lo podemos utilizar para un entorno laboral o de estudios y otro más lúdico, de manera que se mantienen aislados. Esto además nos permite tener archivos cifrados en un perfil laboral, lo que mejora la seguridad ante un posible acceso no autorizado al teléfono.

Por último el uso de un antivirus en Android es más que recomendable. Su protección ayuda a comprobar que las apps que se instalan son seguras y no contienen ningún tipo de malware. También tienen funciones añadidas que te permiten encontrar tu teléfono en caso de pérdida o similares que las convierten en soluciones integrales de seguridad.

Antivirus para Android, ¿qué opciones tenemos?

1. AVG Este es un antivirus que llega desde el mundo del Pc. La app para Android protege de virus, malware, spyware y mensajes de texto perjudiciales. Además AVG incluye funcionalidades extra para ayudar a mejorar el rendimiento de nuestro dispositivo y encontrarlo en caso de robo o pérdida.

2. LookOut Es uno de los antivirus más populares en Android. Entre sus principales características LookOut revisa la seguridad de las apps instaladas, tiene funciones antirobo y también de copia de seguridad. Es gratuita, aunque dispone de versión premium que mejora sus funcionalidades. Fue una de las primeras en llegar a Android...LEER NOTICIA COMPLETA.