Autoridades europeas de protección de datos preparan una acción contra Google

Los 27 organismos europeos de protección de datos anunciaron hoy, 28 de febrero, que planean una “acción represiva” contra Google en los próximos meses, como respuesta al hecho de que el gigante estadounidense de internet no haya satisfecho su exigencia de modificar sus reglas de confidencialidad.

“Las autoridades europeas han decidido proseguir sus investigaciones en estrecha colaboración y tomar todas las medidas necesarias conforme a los poderes de los que disponen”, indicó hoy en un comunicado la Comisión Nacional francesa de Informática y Libertades (CNIL).

El G29, grupo de trabajo que integra a los representantes de cada autoridad nacional independiente de protección de datos, destacó el pasado octubre los problemas existentes en la nueva política de confidencialidad de Google respecto a la directiva europea, y le envió sus recomendaciones para que solventara el problema.

“Hasta la fecha, Google no ha aportado una respuesta precisa y operativa a esas demandas”, señaló el CNIL en su nota, en la que indicó que se ha puesto en marcha otro grupo de trabajo para coordinar la “acción represiva”, cuya aplicación se espera para “antes del verano”. Leer más de esta entrada

Algunos hechos relevantes del año 2012 en materia de Protección de Datos Personales

Enero

Febrero

Marzo

Abril

Mayo

Junio

Julio

Agosto

Septiembre

Octubre

Noviembre

Diciembre

Los hechos señalados con link remiten a notas de nuestro blog.

La fuente de las restantes menciones es un trabajo del Estudio Iriarte y Asociados en http://prezi.com/nf5qbegqnblz/guia-de-proteccion-de-datos-personales-2013/

Argentina: cae una banda de pedófilos con nexos internacionales

La organización contaba con cientos de películas pornográficas, todas con la participación de menores de edad. Habían echado mano a una tecnología especial que permitía a los “usuarios” de las escabrosas imágenes, por medio de la utilización de claves, ver las filmaciones, que estaban guardadas en servidores y discos rígidos de la Argentina, Inglaterra, Colombia, Perú y Uruguay, entre otros países.

Pero la sección local de esta red de pedófilos recibió un duro golpe en las últimas horas, cuando la División de Delitos Tecnológicos de la Policía Federal, después de una investigación encabezada por la fiscal de instrucción porteña Felisa Krasuck, secuestró computadoras, discos rígidos, filmaciones, teléfonos celulares y discos de video, e identificó a siete integrantes de la organización, que quedaron imputados por delitos contra la integridad sexual.

A los sospechosos, que tienen entre 25 y 55 años, se les atribuye la infracción del artículo 128 del Código Penal, que prevé una pena de seis meses a cuatro años de prisión para la personas que “distribuyeren imágenes pornográficas cuyas características externas hicieren manifiesto que en ellas se ha grabado o fotografiado la exhibición de menores de dieciocho años de edad al momento de la creación de la imagen”. Leer más de esta entrada

Argentina: amplían el Sistema de Notificaciones Electrónicas a todo el país

balanzaEl sistema de notificación electrónica se aplicará, a partir del presente mes, a los recursos de queja por denegación de recurso extraordinario tramitados en cámaras federales y a todos los recursos extraordinarios.

En tal sentido y en el marco de la implementación del Sistema de Notificación Electrónica de la Corte, los letrados deberán constituir domicilio electrónico siguiendo dos pasos: registración y validación.

La primera etapa que deberá atravesar el abogado puede realizarse desde cualquier PC, mientras que la validación –paso final para constituir el domicilio- es presencial y se lleva a cabo en los centros de validación

Cabe recordar que los centros mencionados desempeñan sus funciones en la Mesa General de Entradas de la Corte, en las 15 cámaras federales con asiento en las provincias y en el Colegio Público de Abogados de Capital Federal.

Estas novedosas políticas responden a un cambio gradual impulsado por la Corte para reemplazar el soporte papel por el electrónico con el objetivo de agilizar los tiempos y reducir costos.

Fuente: Abogados.com.ar – enlace

Google y España exponen su visión sobre el ‘derecho al olvido’ ante el Tribunal Europeo

El Tribunal de Justicia de la Unión Europea (TJUE) celebrará hoy, 26 de febrero, una audiencia pública para conocer las posturas de Google, España y otros países comunitarios sobre el derecho al olvido, en un proceso que podría aclarar cómo aplicar la normativa de protección de datos a buscadores de internet.

Esa citación se produce después de que la Audiencia Nacional española elevara al Tribunal una cuestión prejudicial para saber cómo se debe aplicar la normativa del derecho al olvido en los buscadores de internet.

Google ha recurrido en reiteradas ocasiones a la Audiencia Nacional, después de que la Agencia Española de Protección de Datos (AEPD) le instara a retirar la indexación de determinados contenidos por considerar que ésta genera perjuicios muy graves a los ciudadanos afectados.

La compañía del buscador se ha negado a quitar esos enlaces, al pensar que es un “problema de libertad de expresión”, indican fuentes de Google, y estimar que no debe ser el buscador quien controle la información que circula en internet, sino las fuentes del origen de la misma.

La Agencia ha sostenido que sus peticiones pretenden limitar la indexación y la difusión universal y masiva de informaciones que generan una lesión a un ciudadano. Leer más de esta entrada

#Facebook construye repositorio de 3 exabytes para almacenar fotos antiguas

Facebook3-800x600Teniendo en cuenta que Facebook supera los mil millones de usuarios activos, no es descabellado pensar que la cantidad de información que se agrega a esta red social cada día es enorme. Entre todo este maremágnum de información que se sube cada día a Facebook, uno de los contenidos que más atracción genera entre los usuarios son, sin duda, las fotografías; ya sea por comentar, por hacer un “me gusta” o, simplemente, por simple curiosidad, la fotos son los contenidos que más se visitan por parte de los usuarios. A pesar que las fotos nos interesan, según los datos de Facebook, nos solemos centrar más en los contenidos más recientes y aproximadamente el 82% del tráfico generado en esta red social se centra en el 8% de las fotos subidas en la plataforma (y hay alrededor de 240.000 millones). Parece que Facebook, con la idea de optimizar sus infraestructuras, está construyendo un nuevo repositorio de 3 millones de Terabytes de espacio donde almacenar las imágenes que se visitan con poca frecuencia y, centrarse así, en servir más rápido las que mayor tráfico generan.

La idea, que ha sido publicada en The Oregonian, se está desarrollando en el centro de datos que Facebook tiene en Prineville (en el Estado de Oregón) y en esta espectacular infraestructura estarían implementando un sistema de almacenamiento de 3 exabytes, es decir, 3 millones de Terabytes, donde almacenar ese 92% de imágenes que visitamos de manera más esporádica y que, por tanto, dejarían de estar “cacheadas” para primar así los nuevos contenidos (se suben alrededor de 350 millones de fotos al día) y servir, con un poco más de retardo, los históricos (retardos de apenas unos segundos que apenas notaríamos).

Con esta medida, Facebook podría ahorrarse alrededor de un 33% de energía con esta nueva configuración de servidores de almacenamiento que estarían en reposo hasta recibir peticiones de contenidos antiguos y que, además, le permitirían reducir en primera instancia el espacio de almacenamiento necesario en los servidores que están sirviendo páginas “en primera línea”.

Leer más de esta entrada

Twitter suma medidas de seguridad para evitar #phishing

twiDespués de los hackeos que se vieron en los últimos días a @BurgerKing y @Jeep, y al que se sumó también hoy Donald Trump (que empezó a tuitear canciones de Lil Wayne), Twitter tomó una medida para intentar reducir los robos de contraseñas a través de phishing.

Así, la compañía está tratando de asegurarse de que cuando recibas un correo de parte de Twitter, efectivamente provenga de la red social y no se alguna persona que cambió su dirección para tratar de hacerse pasar por la organización. Twitter informó que adoptó un nuevo protocolo de seguridad conocido como DMARC, diseñado por un consorcio de empresas para evitar el phishing.

El sistema permite a los proveedores de servicio de correo (como Gmail, Outlook/Hotmail, AOL y Yahoo!Mail) identificar y autentificar los correos que corresponden a la empresa, y descartar los falsos que se están tratando de hacer pasar por alguien.

El protocolo DMARC es relativamente nuevo, pero los servicios de correo mencionados arriba lo están implementando y se espera que más adelante se convierta en un estándar. Según Twitter, en adelante será “extremadamente raro que la mayoría de nuestros usuarios reciba algún ataque de phishing de alguien intentando hacerse pasar por Twitter”. Leer más de esta entrada

Europa quiere construir su propia nube para evitar la ley de EE UU

La mayoría de los servicios de cloud computing pertenecen a compañías estadounidenses y una parte importante de sus servidores se encuentran en su país. La información que almacenan se rige por las leyes de Estados Unidos, que permite a las autoridades pedir datos de los usuarios sin que éstos lo sepan. Europa quiere construir su propia infraestructura para proteger la privacidad.

Unos cambios recientes en la legislación que afecta a la privacidad online en Estados Unidos han levantado asperezas entre las organizaciones por la defensa de los derechos civiles de este país. Pero el caso trasciende las fronteras.

Las nuevas leyes están relacionadas con el llamado Patriot Act. La aplicación de esta norma permite a las autoridades de Estados Unidos violar la privacidad de los usuarios con el fin de proteger la seguridad nacional.

Los usuarios de las compañías de cloud computing se pueden ver afectados de forma directa por esta norma. En el caso de que las autoridades lo consideren oportuno tienen el privilegio legal de pedir a las empresas que les den acceso a datos personales de sus clientes. Leer más de esta entrada

La Comisión de la Industria del Parlamento Europeo aprueba más de 900 enmiendas a la ley de protección de datos

La Comisión de Industria del Parlamento Europeo ha aprobado más de 900 enmiendas a las nuevas leyes de protección de datos. Unos cambios que para los activistas y las organizaciones de consumidores no son más que concesiones a las grandes multinacionales estadounidenses por parte de los políticos europeos.

Por ejemplo, Monique Goyens, directora general de la organización europea de consumidores, la BEUC, aludía a que “los partidos Conservador y Liberal en el Parlamento han votado en contra de los intereses de los consumidores europeos”.

El parlamentario Sean Kelly fue el encargado de exponer el texto a la Comisión de Industria del Parlamento y negó haber recibido presiones en ninguna de las enmiendas. “Mi puerta estaba abierta a todas las opiniones, pero nadie me ha influido demasiado, ni grandes empresas, ni ONG, ni amigos”, explicó tras la votación.

En concreto, los activistas digitales están preocupados por los cambios en la normativa que permitirán que las compañías controlen y gestionen datos personales sin informar a los consumidores por razones de “interés legítimo”, salvo cuando dichos intereses no prevalezcan por encima del interés o los derechos y libertades fundamentales del interesado.  Leer más de esta entrada

Colombia: la Ley de Protección de Datos estará operativa a partir de abril

colombian-flag El Gobierno colombiano hará efectiva la Ley de Protección de Datos Personales a partir del próximo 18 de abril, cuando se impondrán sanciones de hasta 657.000 dólares a personas e instituciones que vulneren la confidencialidad, integridad y disponibilidad de los datos personales de terceros.

Así lo explicó el responsable para la Protección de Datos Personales de la Superintendencia del Ministerio de Industria y Comercio, José Alejandro Bermúdez, en una conferencia del Institute of Audit & Information Technology Governance (IAITG).

Este nuevo régimen general sobre la gestión y procesamiento de datos personales, en vigor desde el pasado 17 de octubre, cuenta con un período de seis meses, conocido como “régimen de transición”, en el que las autoridades dan a conocer el nuevo marco antes de hacer efectivas las sanciones, régimen que vence el próximo 17 de abril. Leer más de esta entrada