Consulta legal, he oído hablar del derecho a la protección de datos personales, ¿en qué consiste?
Se trata de un Derecho Fundamental recogido en la Legislación Europea. Por tanto, es un Derecho reconocido en nuestra Constitución en su artículo 18.
Contenido de la información:
- ¿Es legal que mi empresa me grabe con una cámara en mi puesto de trabajo?
- ¿Crees que tus datos personales que manejan empresas e instituciones públicas están seguros?
- Cae una organización de detectives privados que traficaba con información de datos personales y empresariales
- Nuestros datos personales en Internet valen millones
- Los derechos que te asisten como consumidor ante el mal uso que puedan hacer las empresas de tus datos personales
- Día de la seguridad en Internet: 5 claves para proteger tus datos personales
- Los archivos y datos personales de los usuarios de Megaupload deben ser devueltos y protegidos
- La importancia de proteger los datos personales también durante el verano
- Los hackers del futuro se centrarán en robar datos empresariales y personales
- Siete de cada 10 empresas ‘pasan’ de la Ley de Protección de Datos
A muy grandes rasgos, la vulneración de este derecho conlleva la vulneración de otros Derechos Fundamentales como intimidad, honor e imagen. Viene regulado por gran cantidad de normas estatales y autonómicas. Asimismo, existe numerosa Jurisprudencia del Tribunal Europeo de Derechos Humanos, del Tribunal Constitucional, del Tribunal Supremo, etc. Así como otras normas como Instrucciones, recomendaciones y resoluciones de los órganos de control, como la Agencia Española de Protección de Datos y las Agencias Autonómicas de Protección de Datos.
Por otro lado, hay que tener claro el concepto de dato personal. Se trata de cualquier dato, por el cual, una persona física resulta identificada o identificable. El titular del dato personal es la persona que resulta identificada o identificable, por lo que sólo ella, puede autorizar, previo consentimiento expreso, su almacenamiento y uso para finalidades determinadas, salvo las excepciones previstas en la Normativa aplicable.
“A modo de ejemplo, si usted está en el listín de telefónica, es una fuente de acceso al público, por lo que cualquiera puede obtener sus datos y usarlos, por ejemplo, para llamarle y ofrecerle algún producto o servicio. Se podrían llegar a considerar dato personal sus iniciales, siempre y cuando usted sea conocido en su entorno por ellas y, por tanto, resulte identificable por la publicación de las mismas”, explica María del Mar Lesmes Arenas, Abogada en ejercicio por el Colegio de Abogados de Madrid.
¿Es legal que mi empresa me grabe con una cámara en mi puesto de trabajo?
Sí, siempre que sea notificado a los trabajadores previamente. Además, la instalación de videocámaras en las instalaciones de las empresas debe cumplir con la Normativa de Protección de Datos Personales, como la Ley Orgánica de Protección de Datos de Carácter Personal, su Reglamento de desarrollo, así como otras normas reguladoras de la materia y el Estatuto de los Trabajadores, sin exceder los límites que se establecen.
Así pues, el artículo 20 del Estatuto de los trabajadores, viene a decir que el empresario tiene derecho a tomar las medidas que considere oportunas de vigilancia y control del trabajador en el desempeño de su puesto de trabajo, respetando siempre su dignidad humana y, en caso de que tenga trabajadores disminuidos, teniendo en cuenta su capacidad real.
La Normativa de Protección de Datos Personales establece unos requisitos de obligado cumplimiento:
• Deber de información: Mediante la colocación de un distintivo informativo de forma visible. En la misma placa se debe informar acerca del ejercicio de los derechos de acceso, rectificación, cancelación y oposición, reconocidos por la Ley Orgánica de Protección de Datos de Carácter Personal. No es obligatorio especificar el lugar exacto de la colocación de la videocámara.
• Límites:– Está prohibida la grabación de conversaciones.
– Está prohibida la colocación de videocámaras en espacios reservados como aseos y vestuarios.
– En el plazo de un mes desde la grabación de las imágenes, se debe proceder a su destrucción.
• Principio de idoneidad: Es decir, la instalación de videocámaras puede llevarse a cabo, siempre que su finalidad no pueda obtenerse mediante otros medios que resulten menos intrusivos para los derechos de las personas.
¿Crees que tus datos personales que manejan empresas e instituciones públicas están seguros?
El 96 % de los europeos no confía en la forma en que las organizaciones manejan su información personal. Ésta es la principal conclusión que se extrae del estudio sobre la prevención del fraude encargado por la empresa Fellowes y elaborado por Dynamics Market en relación con las entrevistas realizadas a más de 5.507 personas mayores de 18 años en Reino Unido, Francia, Alemania, Holanda, España, Italia, Polonia, Rusia y Bélgica entre junio y julio de este año.
En la actualidad, sólo el 4 % de la población europea confía al 100 % en los niveles de confidencialidad de las organizaciones que aplican a sus datos personales frente a un 18 % que no confía en absoluto y un 10 % que no está seguro de que los métodos sean los más adecuados. En España, el sector bancario y financiero es, según los encuestados, el más seguro (48 %), seguido del sanitario (37 %) y educación (22 %).
Por países, los más desconfiados son Polonia, Alemania y Rusia donde apenas el 2 % y el 3 % de la población confía al 100 %. España se sitúa en la media europea con un 4 % y, únicamente, Bélgica, Holanda y Reino Unido superan ligeramente la media.
Por sectores de actividad, el sector bancario y financiero es, según los encuestados, el más seguro, así lo pone de manifiesto el 44 % de los encuestados, seguido del sanitario (27 %) y educación (13 %). Cerrando la lista están el sector público (7 %) y las empresas dedicadas a bienes de consumo (4 %). Es importante destacar que uno de cada cuatro europeos entrevistado admite no tener ni idea de qué sectores son los más seguros y un 15 % no cree que ningún sector sea especialmente cauteloso en este sentido.
Más confiados en España
En España, la tendencia es similar. Un 48 % de los encuestados es decir, cuatro puntos porcentuales más que la media europea cree que el sector bancario y financiero es el más seguro, situándose por delante de países como Francia (45 %), Reino Unido (36 %) Alemania (35 %) y Holanda (32 %) y por detrás de Rusia (51 %) y Polonia (59 %).
En lo que respecta al sector sanitario, España encabeza la lista de países en los que los ciudadanos más confían en las organizaciones de esta área con un 37 % de los encuestados, el mismo porcentaje que se registra en Francia. En el lado opuesto, se encuentran países como Polonia (18 %), Rusia (20 %) y Holanda (21 %).
La única nota disonante se produce en el sector educativo para el que un 22 % de los españoles posiciona entre los más seguros, cuando el ratio de confianza para este sector en el resto de los países analizados oscila entre el 9 % y el 14 %.
“La realidad nos muestra que la preocupación por salvaguardar nuestra información personal es universal. Sin embargo, la confidencialidad con que manejan las organizaciones los datos de sus clientes, consumidores o usuarios tiene un largo recorrido de mejora. En Fellowes creemos que para lograrlo es clave desarrollar una conciencia universal sobre la gestión integral del dato, independientemente de que esté en soporte papel o digital, que garantice la máxima confidencialidad en su creación, tratamiento y posterior destrucción”, afirma Héctor Barak, director general de Fellowes Ibérica.
Cae una organización de detectives privados que traficaba con información de datos personales y empresariales
Detectives privados, empleados públicos, trabajadores de empresas de telefonía, empresarios, profesionales de gestorías y también particulares hasta completar la cifra de los 73 detenidos por la Policía Nacional tras asestar un duro golpe a una organización dedicada a la venta de información sobre datos personales y empresariales. La investigación, que continúa abierta, ha sido coordinada con las plantillas implicadas por la Brigada de Blanqueo de Capitales de la Unidad contra la Delincuencia Económica y Fiscal (UDEF) -comisaría General de Policía Judicial-, y realizada por agentes de la UDEF y del Grupo de Detectives de la Sección de Seguridad Privada de la Jefatura Superior de Policía de Cataluña.
Agentes de Policía Nacional están llevando a cabo una amplia operación contra una red organizada con estructura horizontal dedicada al mercadeo de información y datos de carácter personal y empresarial a gran escala. La primera fase del operativo policial, desplegado hoy de forma simultánea en varios puntos de España, se ha saldado hasta ahora con la detención de 73 personas y la práctica de 43 registros en total, entre los que destacan los ocurridos en Cataluña (32), Madrid (3), País Vasco (3), Galicia (2), Cantabria (1) y Valencia (2).
Se investiga su presunta participación en delitos de intrusismo profesional, descubrimiento y revelación de secretos, blanqueo de capitales y cohecho. Los investigadores están recopilando abundante documentación y material informático que deberá ser analizado.
Los arrestados son principalmente detectives privados. En la trama están también implicados empleados públicos, trabajadores de empresas de telefonía, empresarios, profesionales de gestorías y particulares.
El amplio dispositivo policial puesto en marcha hoy en Coruña, Vigo, Bilbao, Valencia, Vitoria, Gijón, Zaragoza, Murcia, Alicante, Albacete, Linares (Jaén), Almería, Granada, Sevilla, Málaga, Salamanca, Madrid, Cantabria y Cataluña, se ha centrado en las personas con mayor responsabilidad dentro de la organización.
Nuestros datos personales en Internet valen millones
Según IBM, cada día se generan 2,5 quintillones de bytes de información en el mundo, flujo que no deja de aumentar y que circulan en internet con la computación en nube, las redes sociales, los correos electrónicos, uso de teléfonos móviles inteligentes o los sistemas de geolocalización. La información en Internet nos ayuda cada vez más a conectarnos y coordinarnos, aunque más del 90 % nunca se analiza ni se ve. Sin embargo, algunos expertos señalan que muchos usuarios no somos conscientes de cuánto valen nuestros datos en internet y que compañías como Facebook, Google o Microsoft se reparten el botín, porque proporcionar nuestros datos en páginas web da dinero.
¿Y cuánto valen nuestros datos? Según emarketer, webpronews y el blog tecnológico Techcrunch, sólo con los ingresos por publicidad Facebook habría ganado US$1.860 millones en 2010, liderando una lista seguida por YouTube con US$945 millones, Myspace con US$388, LInkendin con US$243 y los US$45 de Twitter.
No obstante en esta especie de ley de la selva donde se explotan nuestros datos por doquier ya asoman las primeras iniciativas para imponer el orden y devolver a los usuarios cierta soberanía sobre su vida digital.
A principios de año, la comisión Europea propuso una reforma legal para proteger más eficazmente los datos personales de los usuarios y garantizar que estén protegidos independientemente de dónde estén almacenados.
Amparados por su “derecho al olvido”, podrán solicitar sus datos y las compañías tendrán que informar claramente sobre lo que está en juego cada vez que pulsan “de acuerdo” en la casilla de términos y condiciones.
Además, ya existen herramientas que permiten a los usuarios gestionar sus datos personales “como si manejara una cuenta bancaria”, según anuncia la página de internet Personal, dedicada a este fin. Otras como Mydex facilitan al internauta el encriptar sus datos cada vez que realizan una compra obligando a las empresas, por ejemplo las aéreas, a aceptar los “términos y condiciones” de sus clientes si quieren que siga adelante con su compra. Algunas como la red social MyCube incluso ofrecen dinero a los usuarios por sus contenidos.
Internet como un “Gran Hermano”
Aunque aún falta mucho para la existencia de supercomputadoras que funcionen como un megacerebro para sacar partido de los quintillones de datos que circulan a diario por los nervios de internet, o aplicaciones que permitan adaptar esta tecnología a nuestras necesidades y conocer su significado, lo cierto es que los expertos aseguran que las posibilidades de tanto dato son infinitas.
Así, por ejemplo, si los usuarios retoman control de sus datos personales y saben gestionarlos, podrían desarrollar aplicaciones que nos permitan entender cuál es nuestro potencial de crecimiento, o donar nuestros datos a proyectos científicos para hallar curas o predecir, por ejemplo, el desarrollo de un cáncer, o saber qué podríamos hacer para optimizar nuestros gastos y llegar más holgados a fin de mes…
Proteger la privacidad en internet
De momento, y ante la clara realidad de que Google, así como otras compañías como Facebook y Apple, rastrea nuestros movimientos y comparte datos entre servicios, y aunque las medidas de seguridad que podemos adoptar no son infalibles, según la Fundación de Fronteras Electrónicas (EFF) -una organización no gubernamental- pueden ayudar a construir una muralla virtual bastante efectiva.
La primera norma es evitar la tentación de buscar nuestro propio nombre, así como nuestra dirección, número de carnet de identidad, o cualquier dato que pueda dar pistas sobre quienes somos.
Por otro lado, la compañía que le proporciona el servicio de internet conoce su identidad. Si usted utiliza el buscador de esa empresa en cuestión, ésta es capaz de saber qué búsquedas estamos haciendo.
Además, deberíamos desactivar la preferencia que permite registrar el historial de búsqueda en Google (en nuestra “configuración de cuenta”). Otro punto importante es evitar hacer búsquedas y acceder a perfiles privados con el mismo navegador si estos servicios pertenecen a la misma compañía.
Las cookies son piezas de información que se meten en nuestro ordenador y rastrean nuestros movimientos. Lo ideal sería no dejar a ninguna cookie entrar, pero si no lo hacemos, probablemente, no podremos acceder a muchas páginas. Así que la opción es dejar que entren sólo un por un momento, hasta que cerremos el navegador bloqueándolas en las distintas “opciones” de nuestras “herramientas”.
Ocultar nuestra IP
El IP es como nuestro número de cédula de identidad cuando navegamos en internet, pero nuestra dirección de IO también puede cambiarse u “ocultarse”.
Este número es asignado por nuestro proveedor de internet y por lo tanto si se rastrea es una de las formas de dar con nuestra identidad real. Al estar vinculado al proveedor, la IP varía si nos conectamos a la red con el mismo ordenador pero empleando otro servicio. Si este es nuestro caso, una forma sencilla de no ser identificados es cambiar nuestra IP, simplemente apagando el módem cuando terminamos y dejándolo apagado toda la noche.
Por último, una opción avanzada es echar mano de programas que, aunque no perfectos, pueden disfrazar nuestra identidad en internet, bloquear gran parte de la publicidad o controlar a las cookies.
Los derechos que te asisten como consumidor ante el mal uso que puedan hacer las empresas de tus datos personales
¿Como consumidor eres consciente del uso que están haciendo las empresas privadas con tus datos personales? Con motivo de la celebración del Día Internacional de la Protección de Datos, la Asociación General de Consumidores, ASGECO Confederación quiere fomentar la concienciación sobre la importancia del control de la información personal y el impulso por parte de los consumidores de sus derechos y obligaciones en esta materia. Hay que tener en cuenta que, sin consentimiento expreso nuestro, las empresas sólo pueden utilizar nuestros datos personales para el objeto del contrato que nos relaciona con ellas. Si en alguna ocasión vemos vulnerados alguno de estos derechos, podemos denunciar ante la Agencia Española de Protección de Datos.
ASGECO Confederación anima a los consumidores a ser vigilantes cuando detecten un uso abusivo de sus datos personales por parte de una empresa, recordándoles los cuatro derechos que le asisten: acceso, rectificación, cancelación y oposición.
La confederación denunció el año pasado a la empresa SCHOOL FITNESS HOLIDAY & FRANCHISING SL en representación de uno de sus socios por realizar un tratamiento ilícito de los datos de este sin haber dado su consentimiento. Recientemente la AEPD ha impuesto una sanción a la entidad de 30.000 €, considerando que dicho hecho está tipificado como grave en el artículo 6.1 de Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Derechos que asisten a todos los consumidores
o Derecho de Acceso: Este derecho permite al consumidor dirigirse al responsable del fichero (la entidad) para solicitarle información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
o Derecho de Rectificación: El consumidor tiene derecho a que se modifiquen sus datos que resulten ser inexactos o incompletos en cualquier momento.
o Derecho de Cancelación: Es el derecho que asiste al consumidor de que se supriman los datos que resulten ser inadecuados o excesivos y/o que atenten contra su persona.
o Derecho de Oposición: Es aquel que consiste en que no se lleve a cabo el tratamiento de los datos de carácter personal del consumidor o se cese en el mismo, en los supuestos en que no sea necesario su consentimiento para el tratamiento. Lo mismo ocurre cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial. Del mismo modo, podrán ejercer su derecho de oposición cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.
Día de la seguridad en Internet: 5 claves para proteger tus datos personales
El próximo sábado, 28 de enero, se celebra el Día Europeo de la Protección de Datos cuyo objetivo es impulsar el conocimiento de los derechos en materia de protección de datos -físicos y virtuales-, divulgar el buen uso de la información personal y fomentar las prácticas respetuosas. Los datos son el bien más codiciado por los cibercriminales del Siglo XXI, por lo que es de vital importancia saber cómo protegerlos. Porque, ¿sabes dónde podrían acabar tus datos virtuales? Internet y el correo electrónico son las principales fuentes de robos de información personal que pueden ocasionar importantes pérdidas económicas.
Son muchas las organizaciones (seguridad social, bancos, hacienda, webs de compra,…) que disponen de nuestros datos personales y que deben extremar las medidas de seguridad cumpliendo con la normativa vigente para evitar que esa información -física y virtual- termine en manos de algún delincuente o ciberdelincuente que pueda hacer un uso indebido de los datos. Pero de nada sirven todas estas medidas si los usuarios no siguen una serie de recomendaciones que los proteja a nivel personal.
Internet y el correo electrónico son las principales fuentes de robos de información personal que pueden ocasionar importantes pérdidas económicas. Para Kaspersky Lab, el malware, las páginas fake, el phishing o el spyware son las principales amenazas que operan en la red para intentar sustraer datos personales a los usuarios con el fin de obtener, en la mayoría de los casos, beneficios económicos de forma ilegal. Es necesario que los usuarios se conciencien del riesgo que supone no tomar medidas de seguridad necesarias que ayuden a combatir el cibercrimen y evitar estos ataques:
• Instalar en nuestros dispositivos electrónicos (PCs, smartphones o tablets) una solución de seguridad que proteja nuestro datos y mantener la solución actualizada y con los parches de seguridad constantemente operativos
• No abrir archivos adjuntos si el remitente no es totalmente seguro y en ningún caso abrir emails de la bandeja de correo ‘No deseado’
• Hacer copias de seguridad de los datos en CD, DVD o USB para poder recuperar la información si se dañan los archivos.
• Poner especial atención al entrar como usuario con los permisos del Administrador
• Elegir una buena contraseña, que los cibercriminales no puedan desvelar. Ha de ser sencilla, sin hacer uso de palabras reales y no debe ser guardada en el equipo en ningún caso. Es recomendable no reciclar contraseñas y combinar mayúsculas, minúsculas, números y caracteres.
Los archivos y datos personales de los usuarios de Megaupload deben ser devueltos y protegidos
En relación a la reciente intervención por parte de las autoridades estadounidenses de la web de almacenamiento online Megaupload, CECU quiere recordar que los usuarios españoles de este servicio no deben ser perjudicados por esta situación y que sus archivos y datos personales deben ser reintegrados a sus dueños y protegidos, respectivamente. CECU solicita que las autoridades españolas se pongan en contacto con las del país norteamericano de cara a conocer cómo se está desarrollando este proceso y cuándo podrán los usuarios recuperar el contenido personal que tuvieran allí alojado.
Dado que la web se encuentra intervenida y sin acceso, los usuarios que, haciendo un uso normal y legal del servicio, hubieran subido archivos personales (documentos, fotos o vídeos privados…) a los servidores de Megaupload no tienen ahora mismo acceso a los mismos. CECU considera que esos usuarios tienen derecho a reclamar la devolución de esos archivos y que las autoridades de Estados Unidos deben poner en marcha algún procedimiento que permita la recuperación de los mismos.
Igualmente, para aquellos usuarios que hubieran pagado por disponer de una cuenta Premium, CECU entiende que, como mínimo, se les debería reintegrar la parte proporcional de la cuota anual que no vayan a poder disfrutar.
En cuanto a la fórmula de la reclamación, en principio, se debería interponer ante la propia compañía, pero dado que es improbable que la empresa (con la mayoría de sus responsables detenidos) pueda hacer frente a esa situación, CECU entiende que en este caso la mediación de las autoridades españolas con las norteamericanas debe ser la base para poder gestionar la recuperación de los datos y el reintegro del dinero de las cuentas Premium. En este sentido, CECU solicita también que se habiliten mecanismos de información hacia los usuarios afectados en nuestro país, de forma que se les trasladen directamente y de primera mano las novedades en relación con su situación.
Datos privados y tarjetas de crédito
CECU quiere mostrar también su preocupación por el tratamiento de los datos personales (nombres, direcciones de correo, números de cuenta o tarjetas bancarias o la información de carácter personal que pudiera derivarse de cualquier archivo) que estén alojados en los servidores de Megaupload y reclama el máximo escrúpulo a la hora de tratar con ellos, de forma que queden preservados correctamente y, en el caso de los ciudadanos españoles, respetando los derechos que ampara nuestra legislación.
Policia del copyright
Por su parte, la asociación de consumidores FACUA advierte que la protección de la propiedad intelectual no puede llevarse al extremo de crear un Estado policial del copyright en el que los usuarios se encuentren sometidos a un Gran Hermano que pisotee derechos tan básicos como la intimidad, la privacidad y el secreto de las comunicaciones.
FACUA-Consumidores en Acción recuerda que los usuarios de Megaupload tienen derecho a recuperar los archivos privados almacenados en sus servidores, por lo que el Gobierno estadounidense debe ponerlos a su disposición.
Por ello, también pide al Gobierno de España que actúe en defensa de los intereses de los ciudadanos españoles y reclame al Gobierno de EE. UU. que adopte las medidas necesarias para garantizar la recuperación de sus archivos privados. FACUA aclara que con su posicionamiento ante este caso no pretende defender ni los intereses de Megaupload ni los de las multinacionales de la industria cultural, sino derechos fundamentales de los ciudadanos.
La asociación recuerda que independientemente de las posibles actividades y usos ilícitos de Megaupload, éste era un repositorio de archivos que millones de usuarios utilizaban para almacenar o compartir archivos privados de manera absolutamente legal.
En los servidores de Megaupload están las imágenes, vídeos y documentos de millones de personas que los utilizaban como disco duro virtual.
Un Gran Hermano que pisotee derechos de los ciudadanos
FACUA considera que la protección de los derechos de propiedad intelectual no puede llevarse al extremo de crear un Estado policial del copyright en el que los usuarios se encuentren sometidos a un Gran Hermano que pisotee derechos tan básicos como la intimidad, la privacidad y el secreto de las comunicaciones.
La asociación recuerda que el artículo 12 de la Declaración Universal de los Derechos Humanos establece que “nadie será objeto de injerencias arbitrarias en su vida privada” y “su correspondencia”, entre otros, algo que también recoge el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos de la ONU.
Reclamar el reembolso de la cuenta de Megaupload
La Asociación General de Consumidores, ASGECO Confederación, denuncia la total indefensión en la cual se encuentran los usuarios del sitio web Megaupload.com, cerrado desde ayer a instancias del FBI, y que no podrán continuar beneficiándose de sus servicios. Por ello, ASGECO Confederación aconseja a los usuarios que hayan pagado por el uso del servicio reclamar el reembolso proporcional de la cuota por los días durante los cuales el sitio web no sea accesible. Para ello es necesario reunir todas las pruebas (cargos efectuados a cuenta, correos electrónicos de megaupload.com, etc.) con el fin de sustentar una reclamación contra la empresa ante las autoridades de consumo.
Además, destaca la indefensión que ha supuesto el cierre de megaupload.com para muchos usuarios que utilizaban los servicios de esta empresa para compartir archivos propios, sin derechos de autor o abiertos al intercambio (copyleft o creative commons). ASGECO Confederación se ha opuesto desde el principio a los sitios web que operan lucrándose con la oferta de vínculos a obras con derechos de autor y expresa su malestar frente a la venta millonaria de sitios como seriesyonkis.com (la demanda del Gobierno de Estados Unidos presentada ante los juzgados de Virginia contra megaupload.com cita tres veces el sitio español seriesyonkis, entre otros).
No obstante, ASGECO Confederación lamenta el cierre discrecional de la totalidad de un servicio que afecta a usuarios de buena fe, alejados a los hechos delictivos que se imputan a los directivos de megaupload.com.
La importancia de proteger los datos personales también durante el verano
La protección de los datos personales de los ciudadanos es una de las principales preocupaciones de CECU. Con la finalidad de que esos datos estén también plenamente protegidos cuando nos alojamos en un hotel, CECU ofrece a los consumidores en su página web (www.cecu.es) un documento en el que podrán consultar qué cuestiones deben tener en cuenta durante su estancia veraniega en un hotel, de las que destacamos las principales a continuación.
Entre ellas, cabe destacar:
– En ocasiones se solicita dejar el DNI o la tarjeta de crédito en recepción para tomar los datos y ser recogidos posteriormente por el usuario. Existen ciertos riesgos que desaconsejan hacerlo en la medida de lo posible: por un lado, el riesgo de extravío de la documentación, lo que puede perjudicar a los clientes que se encuentren en otro país; por otra parte, CECU entiende que aunque la razón principal por la que los establecimientos solicitan la tarjeta tiene un fin legítimo, evitar casos de impago, se impone un criterio de desconfianza generalizada en el huésped, quien se encuentra cada vez más receloso ante esta práctica debido a la posibilidad de que se haga un uso ilícito de la misma.
– Si al inscribirse se pide rellenar un formulario que pueda ser utilizado posteriormente para el envío de promociones o publicidad sobre otros destinos turísticos o la suscripción de programas de fidelización, el cliente puede decidir si desea que sus datos sean cedidos o no y se le debe solicitar su consentimiento expreso para ello.
En cuanto a la videovigilancia, hay que recordar que la imagen es también un dato de carácter personal de modo que en caso de que el hotel disponga de cámaras de seguridad está obligado a informar de su existencia con un distintivo informativo ubicado visiblemente.
– En el caso de que se pidan datos de menores de edad, los mayores de catorce años deben dar su consentimiento, mientras que los menores de esa edad necesitarán el consentimiento de sus padres o tutores.
– En muchos hoteles se entrega a los clientes una tarjeta magnética en vez de una llave física que da acceso a las habitaciones. CECU ha constatado que, normalmente, estas tarjetas no contienen datos de carácter personal, aunque pueden contenerlos. En el caso de que en algún hotel se personalizaran estas tarjetas y se almacenasen datos de carácter personal sería necesario cumplir con todas las medidas técnicas y organizativas necesarias previstas en la legislación vigente.
Recomendaciones
– Leer detenidamente los formularios de registro que proporcione el hotel, así como los cuestionarios de calidad y cualquier otro impreso en el que le soliciten sus datos personales.
– Preguntar cualquier duda que surja en relación con los datos de carácter personal que sean solicitados, el destino de los mismos y la finalidad para la que se recogen.
– Si se viaja con menores, recordar que para recabar los de los menores de catorce años es preciso el consentimiento de sus padres o tutores.
– Ser precavido con la documentación personal (DNI, pasaporte, tarjetas de crédito…) y si se considera que su entrega o depósito, aunque sea de forma temporal, puede suponer un riesgo de extravío o una petición excesiva solicitar la hoja de reclamaciones.
– No olvidar que se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos ante el complejo hotelero y que se han de facilitar los impresos necesarios para ello y responder a la petición de forma adecuada.
Los hackers del futuro se centrarán en robar datos empresariales y personales
¿Cuál es el cibercrimen que nos espera de aquí a 2020? Kaspersky Lab ha elaborado sus previsiones sobre cómo evolucionará el cibercrimen entre 2011 y 2020. El análisis de los principales cambios en la seguridad de la última década y las tendencias emergentes en el desarrollo de ordenadores personales, teléfonos móviles y sistemas operativos son las bases del informe. Entre las conclusiones, el espionaje comercial, el robo de bases de datos y los ataques a la reputación de las empresas tendrán una gran demanda en el mercado negro. Por su parte, los datos personales de los usuarios serán el principal foco de atención de la nueva generación de hackers.
Según Kaspersky Lab, las tendencias más significativas de la pasada década (2000-2010) fueron:
• Movilidad y miniaturización: Los dispositivos cada vez son más pequeños y pueden conectarse a Internet desde prácticamente cualquier lugar en el mundo.
• La evolución de los virus en ciberdelincuencia.
• Windows mantiene su liderazgo como vendedor de sistemas operativos para PCs.
• Intensa competencia en el mercado de las plataformas para móviles sin un claro y verdadero líder.
• Redes sociales y motores de búsqueda – servicios esenciales de la Internet actual.
• Compra por Internet – este sector ya genera enormes beneficios.
¿Qué sucederá a partir de ahora?
El principal hito de la próxima década será el final de la hegemonía de Windows como sistema operativo. Aunque el concepto original de Microsoft se mantendrá como la primera plataforma (por volumen de negocio), cada vez más usuarios accederán a sistemas alternativos.
El incremento de nuevos sistemas operativos afectará al proceso de creación de amenazas. Los ciberdelincuentes se centrarán en múltiples sistemas operativos y dispondrán de muchos dispositivos bajo control o se especializarán en ataques a empresas con plataformas basadas en Windows. La segunda opción, con toda probabilidad, será la que más interés que suscite.
Dos tipos de ciberdelincuencia
El espionaje comercial, el robo de bases de datos y los ataques a la reputación de las empresas tendrán una gran demanda en el mercado negro. Hackers y CSOs se enfrentarán los unos a los otros en un campo de batalla virtual. Los organismos estatales de lucha contra la ciberdelincuencia se verán, igualmente, involucrados en el proceso y tendrán que tratar sobre todo cuestiones relacionadas con la plataforma Windows, además de las últimas versiones de los tradicionales sistemas.
El segundo grupo de ciberdelincuentes centrará sus actividades en aquellos ámbitos que afectan a nuestra cotidianeidad, como el sistema de transporte y otros servicios. Hackear y robar estos sistemas, haciendo uso libre de ellos, o el intercambio de datos personales de los usuarios serán el principal foco de atención de la nueva generación de hackers, que harán de estas actividades su medio de vida.
La evolución de Internet a convertirse en un popular medio de comunicación, entretenimiento y noticias, continuará en ascenso. La base de usuarios online se incrementará al incluir muchos dispositivos móviles inteligentes, capaces de usar la red para intercambiar o transferir información sin necesidad de intervención humana.
Los Botnets, una de las amenazas más potentes en TI, evolucionarán de forma dramática. Van a incorporar cada vez más dispositivos móviles con conexión a Internet y los ordenadores Zombies, tal y como les conocemos, pasarán a la historia.
El viejo adagio “saber es poder” cobrará más fuerza que nunca. La lucha por obtener, manejar, almacenar y hacer uso de la información, sobre cualquier cosa o persona, definirá la naturaleza de las amenazas de cara a la próxima década.
Siete de cada 10 empresas ‘pasan’ de la Ley de Protección de Datos
¿Ley de Protección de Datos? ¿Eso qué es? Sólo tres de cada diez empresas cumplen la Ley de Protección de Datos. Que el 70 % de las empresas españolas incumplan la Ley Orgánica de Protección de Datos (LOPD) recrea un escenario inquietante sobre el uso y tratamiento de los datos de carácter personal que utilizan diariamente las corporaciones. Tras seis años de su entrada en vigor todavía su nivel de conocimiento y cumplimiento está muy por debajo de lo que se pretende para un país desarrollado.
Según el informe elaborado por la compañía Xandrusoft, especializada en servicios enfocados a PYMES y autónomos, una de las razones principales por las que una empresa no cumple con la Ley Orgánica de Protección de Datos es el desconocimiento. De hecho, más del 50 % de los empresarios desconocen su existencia y de ahí su incumplimiento.
Multas de 600 euros por incumplir la Ley de Protección de Datos
Y es que manejar datos personales y no cumplir con la LOPD hace que las empresas se enfrenten diariamente a sanciones que oscilan entre los 600 y los 600.000 euros. Todo ello depende de la naturaleza de los derechos personales afectados, el volumen de los tratamientos efectuados y a los daños y perjuicios causados a personas interesadas, entre otras cuestiones.
Para evitar estas multas, la cuarta parte de las pymes acuden a consultores o compañías expertas con el fin de cumplir con todas las obligaciones que contempla la normativa, externalizando aquellos servicios que requieren el tratamiento de datos personales.
Según datos de INTECO, no es todo oro lo que reluce en términos de cumplimiento de la LOPD. Y es que, a pesar de estar al corriente de todas las obligaciones de la LOPD y de que más de la mitad dispongan de un documento de seguridad factible, todavía el 40 % de las PYMES no realiza backups con periodicidad semanal.
Esto se debe a que la mayoría de las consultoras ofrecen servicios a las empresas obviando puntos tan importantes como realizar copias de respaldo o backups, centrándose única y exclusivamente en el envío de ficheros y la generación de documentos de seguridad.