Las autoridades europeas de protección de datos han aprobado el primer Dictamen conjunto sobre drones, en el que se pone de manifiesto los riesgos que la utilización de estas aeronaves plantea para la privacidad y la protección de los datos personales dada su capacidad "para captar y procesar datos".
Por este motivo, el dictamen contiene un conjunto de directrices para orientar a los Estados miembros sobre cómo interpretar las normas de protección de datos en el contexto de los drones.
Así, el dictamen enumera una serie de obligaciones que deben cumplirse antes de utilizar un dron, como es la de verificar si es necesaria una autorización específica de las autoridades de aviación civil; encontrar el criterio más adecuado para que el tratamiento sea legítimo; o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos o limitación del propósito para el cual se procesan, entre otras.
El Grupo de Trabajo 29, como se denomina al conjunto de estas autoridades, ha alertado también de los riesgos que pueden surgir "como consecuencia de la captación y procesamiento de información (como son imágenes, sonido, o datos de geolocalización de una persona- llevados a cabo por un dron".
Entre otros, el Dictamen señala los riesgos derivados de la "potencial falta de transparencia de su tratamiento debido a la dificultad tanto para divisar estos aparatos desde el suelo como para conocer si el dron incorpora el equipo necesario para procesar datos, con qué propósito se están recogiendo y por quién". Por ello, las autoridades consideran "de máxima importancia" el hecho de que el responsable del tratamiento de datos y el encargado del mismo estén claramente identificados para cada tipo de operación efectuada.
Otro de los principales riesgos pasaría por la posibilidad de que estos aparatos se interconecten entre sí, facilitando "la posibilidad de establecer miradores únicos que permiten recoger fácilmente una amplia variedad de información incluso sin visión directa, por largos periodos de tiempo y abarcando grandes áreas".
Tratamiento por servicios gubernamentales
Pero también hablan las autoridades de la posibilidad de que los datos recogidos por los drones se procesen por servicios gubernamentales. En este sentido el documento es tajante y señala que "debe llevarse a cabo dentro de los fines establecidos en la legislación y no deben ser utilizados para la vigilancia indiscriminada, el tratamiento masivo de datos, o la puesta en común de datos y perfiles".
En la misma línea, recuerdan a las autoridades de orden público que utilizan estos drones, que "en sus funciones de vigilancia y control no debe permitir el rastreo constante y, en caso de que este fuera necesario, debe quedar restringido al marco de las investigaciones encaminadas a garantizar el cumplimiento de las normas legales".
Por último, el documento incluye recomendaciones dirigidas a todos los sectores implicados en la utilización de drones para que respeten los derechos fundamentales, como son los legisladores y reguladores, hasta los fabricantes -para que se adopten medidas de privacidad desde el diseño-. A este respecto sugiere la realización de evaluaciones de impacto en la protección de datos. También aconseja que se incluya información suficiente en los dispositivos relativa al "potencial intrusivo de estas tecnologías" así como "mapas que identifiquen claramente dónde está permitido su uso". Asimismo, insta a los operadores de estos aparatos que "eviten en lo posible volar sobre zonas privadas y edificios, incluso cuando esté permitido su uso".
Eso sí, matiza que quedarían excluidas de la Directiva 95/26, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que se aplican al uso de drones, "las actividades que consistan en el uso de drones en un entorno estrictamente personal y doméstico, teniendo en cuenta que, en todo caso, este no incluiría situaciones de monitorización constante que afecte, aunque sea parcialmente, a espacios públicos".
Fuente: eleconomista
Un análisis demuestra cómo hacen varios servicios para proteger la privacidad de sus usuarios.
Un análisis de la Electronic Frontier Foundation (EFF), una muy conocida organización sin fines de lucro dedicada a defender la libertad y privacidad digital, analizó cómo hacen varios servicios para proteger la privacidad de sus usuarios.
El análisis se hizo en base a cinco criterios:
1) Seguir las prácticas recomendadas por la industria respecto a mantener ocultos los datos personales de los usuarios.
2) Informar a sus usuarios de los pedidos de información que hacen los gobiernos a esa compañía.
3) Hacer pública su política de almacenamiento de los datos de sus usuarios.
4) Informar de los pedidos que hacen los gobiernos de eliminación de contenido específico.
5) Oponerse a accesos secretos que permitan el espionaje por parte del estado.
Son varias las firmas que recibieron la máxima calificación, cinco estrellas, es decir, que cumplen con esos cinco criterios. Entre ellas están Adobe, Apple, Dropbox, Wikimedia, Wordpress o Yahoo. Facebook, Twitter, Pinterest y Reddit tienen cuatro puntos (es decir, no cumplen con uno de esos cinco criterios); Microsoft, Google y Snapchat tienen tres. WhatsApp es la única del estudio en recibir una sola estrella.
WhatsApp sigue la posición de su dueño (Facebook) de oponerse a la inclusión de las denominadas 'puertas traseras' que permitan a un gobierno acceder al contenido de un chat sin previo aviso, pero no implementa como parte de sus políticas públicas el resto de los criterios de defensa de la privacidad de sus usuarios.
Fuente: d24ar
La nueva ley de protección de datos europea ha empezado con mal pie, después de que los representantes europeos no hayan decidido reglas concisas.
Después de la reunión en la que han participado los 28 estados miembros de la Unión Europea, se ha llegado a la conclusión de que sí, que proteger los datos de los usuarios está muy bien, pero que la definición de “proteger” varía de un sitio a otro.
Por lo tanto el resultado ha sido un documento con una gran cantidad de modificaciones respecto al presentado inicialmente, en el que se han incluido todo tipo de provisiones para no quitar poder a los gobiernos. Y esto es sólo el principio.
Así será la nueva ley de protección de datos europea
Cuando el Tribunal de Justicia Europeo decidió que los usuarios tenían el llamado “derecho al olvido”, la Unión Europea se dio cuenta de que tenía que actualizar sus textos para legislar este y otros apartados relacionados con los datos de los europeos.
El nuevo texto reconoce que los nuevos desarrollos tecnológicos necesitan un nivel superior de protección de datos personales, y un marco más fuerte y coherente que permita crear confianza en la economía digital. Y a continuación, el texto se desdice y permite todo lo contrario.
“Esta Regulación también provee un margen de maniobra para que los estados miembros especifiquen sus reglas” Propuesta para la regulación de protección de datos europea.
Prácticamente todo el texto añadido en la última reunión (subrayado en el documento (pdf)) tiene que ver con las leyes nacionales de cada país, y de cómo los estados pueden modificar e incorporar elementos según crean conveniente.
En otras palabras: cada país podrá tener las reglas de privacidad, gestión de datos y derecho al olvido que considere necesarias, fragmentando el mercado europeo.
En lo que respecta al llamado “derecho al olvido”, simplemente tipifica lo que ya decidió el Tribunal Europeo, que los ciudadanos tienen derecho a que se borren o rectifiquen datos incorrectos o que ya no sean válidos, aunque este derecho al olvido no es absoluto, y está limitado por otros como la libertad de expresión e información.
¿No hay nada de bueno en este texto? Pues la verdad es que sí. El principal punto positivo es que la portabilidad de datos se hace ley; las empresas tendrán que facilitar que los usuarios descarguen sus datos, para poder ser usados en otro servicio, por ejemplo.
También se eliminan muchos procesos como autorizaciones y notificaciones, que permitirá ahorrar 2.000 millones de euros al año, sólo en burocracia.
Este texto tendrá que ser debatido en la Eurocámara para convertirlo en ley, y para eso como mínimo tendremos que esperar a finales de año.
Fuente: omicrono
Las negociaciones tripartitas con el Parlamento y el Consejo darán comienzo en el mes de junio. El propósito común es alcanzar un acuerdo definitivo a finales de 2015.
Los ministros, reunidos en el Consejo de Justicia, han fijado un planteamiento global acerca de la propuesta la Comisión sobre el Reglamento general de protección de datos. “Unas normas de protección de datos armonizadas y modernas contribuirán a una Europa preparada para la era digital y representan un avance hacia el mercado único digital de la UE” destaca la Comisión Europea.
En palabras de Andrus Ansip, vicepresidente responsable del mercado único digital, “me anima este avance hacia unas normas de protección de datos mejoradas y armonizadas. La protección de datos es un aspecto central del mercado único digital y aporta una base sólida para ayudar a Europa a aprovechar mejor servicios digitales innovadores como los macrodatos y la computación en nube”.
Por su parte, Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, asegura que “hemos dado un gran paso hacia una Europa apta para la era digital. Los ciudadanos y las empresas merecen unas normas sobre protección de datos modernas que sigan el ritmo de la evolución tecnológica más reciente. Unos altos niveles de protección de datos reforzarán la confianza de los consumidores en los servicios digitales y las empresas se beneficiarán de un único conjunto de normas en los 28 países. Estoy convencida de que podremos alcanzar un acuerdo definitivo con el Parlamento Europeo y el Consejo antes de finales de año”.
A grandes rasgos, el nuevo reglamento establecerá un único conjunto de normas en materia de protección de datos válido en toda la UE. “Las empresas se ajustarán a una ley, no a 28, lo que les supondrá un ahorro de casi 2.300 millones de euros al año”. Además, la Comisión Europea considera que esta nueva normativa beneficiará “especialmente” a las pequeñas y medianas empresas que verán reducir la burocracia. “Se eliminarán los requisitos administrativos innecesarios, como los de notificación para las empresas. Tan solo esta medida les ahorrará 130 millones de euros al año”.
El derecho al olvido se consolidará. “Cuando los ciudadanos ya no deseen que se traten sus datos y no existan motivos legítimos para conservarlos, el responsable del tratamiento los suprimirá, a menos que se pueda demostrar que siguen siendo necesarios o pertinentes. Los ciudadanos también estarán mejor informados de si sus datos han sido pirateados. El derecho a la portabilidad de datos facilitará a los usuarios la transferencia de datos personales entre proveedores de servicios”.
Además se dará mayores poderes a las autoridades nacionales independientes de protección de datos, que tendrán la potestad de multar a aquellas empresas que vulneren las leyes, y se creará una ventanilla única. “Las personas solo tendrán que tratar con la autoridad nacional de protección de datos y en su propia lengua, aun cuando sus datos personales se traten fuera de su país de origen”.
Fuente: ituser
- La norma para reforzar la protección de datos se ha debatido durante tres años
- Se aplicará a Facebook o Google y prevé fuertes multas por incumplimiento
- Se procesará información personal on el "consentimiento inequívoco" de los usuarios
Los ministros europeos de Justicia han cerrado este lunes tras tres años de negociaciones un acuerdo político sobre el reglamento de protección de datos personales, que reconoce por primera vez el derecho de los ciudadanos a reclamar el borrado de información personal perjudicial y no pertinente de internet.
"Estamos ante algo muy importante, ya que el nuevo reglamento dará a todos los ciudadanos de la Unión un mayor control de todos sus datos. Ahora podrán pedir el borrado de sus datos en internet", dijo el ministro letón de Justicia, Dzintars Rascnasc, cuyo país ocupa la presidencia de turno de la UE hasta finales de mes.
PUBLICIDAD
Rascnasc explicó en conferencia de prensa que esta nueva normativa "va a modernizar los principios generales y va a ofrecer un reglamento armonizado para todos los Estados de la UE". "En caso de incumplimiento todos los ciudadanos podrán presentar una queja garantizando así la protección de sus derechos", añadió.
Recordó que la norma también facilitará que las empresas puedan realizar operaciones transfronterizas y potenciará el desarrollo del mercado único.
Todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto de compromiso presentado por la presidencia letona de turno de la UE, que servirá de base para iniciar las negociaciones con el Parlamento Europeo el próximo 24 de junio, con vistas a llegar a un acuerdo definitivo antes de finales de año. "Estamos muy satisfechos con cuál ha sido el resultado final, que ahora pasa a esos trílogos para su aprobación futura", declaró tras el acuerdo el ministro español de Justicia, Rafael Catalá.
Explicó que, además de la protección de datos y las garantías, es importante que haya un mercado de datos para las empresas, flexibilidad y que se facilite la actividad económica. El ministro afirmó que en España hay "un buen sistema de protección de datos", y explicó que durante la negociación a las partes las "ha preocupado especialmente reforzar aspectos tales como el tratamiento a los sectores más protegidos, como son los menores".
La nueva normativa tiene por objeto adaptar las reglas vigentes en la UE sobre protección de datos, que datan de 1995, a la nueva realidad de internet y las redes sociales, garantizar un mayor control de los usuarios del tratamiento de sus datos personales en la red y reducir las cargas burocráticas para las empresas por un valor de unos 2.300 millones de euros anuales.
La responsabilidad y la obligación de rendir cuentas para todos los que procesen datos personales, y la obligación de notificar a la autoridad nacional de control toda violación de datos grave lo antes posible, así como de solicitar el consentimiento expreso del usuario para el procesamiento de sus datos son otras de las mejoras que introduce la reforma.
Además, los usuarios que se sientan perjudicados por el tratamiento de sus datos en internet tendrán derecho a reclamar sanciones que podrán traducirse en multas de hasta un 2 % de la facturación anual o de un máximo de un millón de euros para la empresa que haya infringido el reglamento europeo. Estarán sujetas a estas normas todas las empresas que operen en territorio comunitario con independencia de dónde tengan su sede.
Otra de las posibilidades que ofrece la nueva normativa tiene que ver con la llamada "portabilidad de datos", que permitirá a los usuarios solicitar, por ejemplo, a Facebook que extraiga sus datos personales del sistema para trasladarlos a otra red social que consideren más segura. Una vez que las nuevas reglas entren en vigor, empresas y usuarios podrán beneficiarse también de un sistema de "ventanilla única", dirigido a facilitar la denuncia de abusos de empresas con sede extranjera en los tribunales europeos. "Vamos a darles a los ciudadanos la herramienta que necesitan para ejercer sus derechos 'on line'", afirmó tras el acuerdo la comisaria europea de Justicia, Vera Jourova.
Los ministros aceptaron sellar el acuerdo para no seguir bloqueando su tramitación tras tres años de debate en el Consejo, se mostraron críticos con diversos puntos de la propuesta aprobada hoy, como la proporcionalidad de las sanciones, la transferencia de datos a terceros países, la protección del derecho de los niños, sobre todo vinculado al derecho al olvido, y las cargas administrativas.