México: Ifai analiza sanciones a Google México por infringir ley de protección de datos

google_n-672xXx80El pleno del Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) inició un procedimiento de imposición de sanciones en contra de Google México, por posibles infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y ordenó a dicha empresa hacer efectivos los derechos de cancelación y oposición al tratamiento de los datos personales de un particular.

La decisión del Ifai deriva de la solicitud de protección de un particular, quien no recibió respuesta por parte de Google México al ejercer su derecho constitucional de cancelación y oposición al tratamiento de sus datos personales de los que hace uso esta empresa, cuando presta sus servicios de motor de búsqueda.

De otra parte, la comisionada Areli Cano informó que desde hoy y hasta el viernes, se llevará a cabo el evento conmemorativo del Día Internacional de la Protección de Datos Personales. Tendrá lugar a partir de las 9 de la mañana en el Palacio de la Antigua Escuela de Medicina de la UNAM y simultáneamente en 13 estados del país. Se busca recoger propuestas a incorporar en las leyes general y federal que habrá de aprobar en breve el Congreso de la Unión. Leer más de esta entrada

Seguridad digital: de los virus al robo de los datos personales

seguridad-informatica-1885470w300En la actualidad tanto delincuentes como compañías están al acecho de usuarios desprevenidos para obtener información valiosa. Según Carlos Aramburu, director de McAfee, surgen aproximadamente 30 millones de nuevos malware por trimestre, y la base de malware móvil se ha triplicado y se espera que se quintuplique al término de 2014.

“El acceso a los datos personales es el gran target de los hackers, es su forma de hacer dinero rápido y es por esto que la vulneración de la privacidad es el principal objetivo”, destaca.

Los expertos aseguran que en la actualidad los ciberdelincuentes buscan, a través de sus ataques, hacerse de información personal de la víctima que le permita, desde utilizarlas para seguir profundizando sus actividades de investigación hasta hacerla dinero en los mercados negros donde las datos se compran y se venden.

Existen varias técnicas de ingeniería social en donde las personas son engañadas mediante correos electrónicos o páginas web para instalar programas o archivos que ponen a la computadora bajo el control del ciberdelincuente.

Al final de esta nota te dejamos una lista de herramientas gratis y pagar para proteger tu computadora

“Un capítulo a parte son los datos que están al resguardo de terceros, como es el caso de las empresas de las que somos clientes o con las que operamos. Allí la responsabilidad de la guarda y protección adecuada es de los terceros. Los casos de robo de información de clientes de varios retails como Target o Home Depot, ocurridos en Estados Unidos, puso sobre la mesa una interesante discusión al respecto”, cuenta Joel Bo, gerente de operaciones de Trend Argentina. Leer más de esta entrada

La ley de protección de datos europea incluirá al sector público

proteccion-datos-eu--644x362Los ministros de Justicia de la Unión Europea (UE) alcanzaron un acuerdo parcial sobre la inclusión del sector público en el futuro reglamento de protección de datos, del que aún quedan importantes capítulos por cerrar como el derecho al olvido en internet, informaron fuentes comunitarias.

La importancia de poner al día la legislación europea de protección de datos en vigor -de 1995, antes de la masificación de internet- se ha visto aumentada por los escándalos de espionaje de Estados Unidos y la reciente sentencia contra Google del Tribunal de Justicia de la Unión Europea (TJUE).

El acuerdo parcial incluye la «flexibilidad» que habían reclamado los Estados miembros en su reunión informal de Milán el pasado 9 de julio, en la que pidieron suficiente margen de maniobra para determinar los requisitos de protección de datos aplicables al sector público.

Los titulares europeos celebraron un debate público sobre esta cuestión en el que apoyaron en su mayoría la propuesta de la presidencia de turno de la UE, que ocupa Italia hasta finales de año, a excepción de algunos socios como Austria y Eslovenia que dijeron preferir que el nivel de armonización en esta cuestión fuese mínimo.

Otros como Hungría dijeron ofrecer un nivel de supervisión superior al que refleja el reglamento comunitario y se mostraron reticentes a rebajarlo, por lo que pidieron que se siga debatiendo sobre esta cuestión. Leer más de esta entrada

Llaman a reforzar normas para proteger mejor los datos personales

descarga (1)La creciente transferencia de datos personales en el mundo hace necesario evaluar todas las posibilidades para hacer que converjan los distintos sistemas jurídicos y garantizar más la privacidad de los ciudadanos, expusieron en el XII Encuentro Iberoamericano de Protección de Datos Personales.

El director adjunto de la Agencia Española de Protección de Datos Personales, Jesús Rubí Navarrete, expuso cómo la normativa de su país ha incidido en múltiples ámbitos, particularmente, en publicidad y en la contratación presencial o a distancia del suministro de todo tipo de productos y servicios.

Consideró importante que, desde el punto de vista legislativo, exista una clara diferenciación de los derechos que pertenecen a la esfera de la protección de los consumidores y usuarios respecto a los derechos de protección de datos, y una clara delimitación de competencias de las distintas autoridades, a la hora de intervenir.

En la sesión dedicada al tema “Las transferencias internacionales de datos personales y la convergencia entre sistemas de protección”, moderada por el coordinador de Datos Personales del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), Gustavo Parra, se abordaron las experiencias en la materia en diversos países.

Nelson Remolina Angarita, investigador, profesor y especialista colombiano en protección de datos personales, centró su exposición en lo que denominó la “recolección internacional de datos personales”, como un reto del mundo post internet. Leer más de esta entrada

Alemania pide a Google que cambie la gestión de datos de sus usuarios

GF0AOJA1--644x362La Autoridad de Protección de Datos de Hamburgo (Alemania) ha pedido a Google que cambie la forma en la que crea y relaciona los perfiles de sus usuarios o se enfrentarán a una multa.

La organización ha publicado un comunicado en el que señala que la habilidad de Google de relacionar la información de los perfiles de sus usuarios con sus otros servicios como Google Maps, viola las leyes locales de privacidad.

Google tendría que hacer cambios significativos en su sistema y en la forma que triangula los datos personales. Para cumplir con las leyes, la empresa de internet tiene que asegurarse que los usuarios dan su consentimiento para que sus perfiles se usen de esa manera.

La política de integración y las formas en las que Google almacena y relaciona información ya le han ocasionado problemas en varios países.La compañía ha señalado a TechCrunch que se encuentra «estudiando el caso para determinar los siguientes pasos que darán». Leer más de esta entrada

La Agencia Vasca de Protección de Datos dictamina que publicar la lista de grandes defraudadores es ilegal

M3-11991264--575x182La Agencia Vasca de Protección de datos advierte además a la Diputación de que un cambio de la ley suscitaría dudas constitucionales. La agencia subraya el carácter secreto de los datos fiscales, cuestiona la proporcionalidad de la medida y avisa de que hasta los nombres de los penados se protegen.

La Diputación ya tiene respuesta a su pregunta sobre la posibilidad legal de publicar la lista de grandes defraudadores: carece de amparo legal, y si decidiera cambiar la normativa para ello, la divulgación del listado se enfrentaría a muchas «dudas de constitucionalidad». Así lo resuelve la Agencia Vasca de Protección de Datos en un informe en el que repasa con detalles las diferentes leyes y sentencias, tanto de carácter estatal como europeo, que advertirían de la ilegalidad de la medida. La Agencia no se queda ahí, sino que lanza un claro aviso a navegantes en caso de que los partidos decidieran seguir adelante y cambiar la normativa tributaria guipuzcoana.

En ese caso, avisa el director del organismo, Iñaki Pariente de Prada, «se debe tener en cuenta el principio de proporcionalidad entre los distintos bienes jurídicos dignos de protección». En otras palabras, ¿la recaudación pública está por encima del carácter secreto de los datos personales tributario? Ambos derechos están recogidos por la Constitución. Si el objetivo de la iniciativa es hacer pedagogía, ¿es la publicación de la lista de grandes defraudadores la mejor medida? La propia Agencia de Protección de Datos advierte: «Es cuando menos dudoso que no pueda hacerse pedagogía en materia tributaria sin recurrir a medidas tan lesivas para el derecho fundamental como la publicación de la lista». Leer más de esta entrada

Filtran nombres y contraseñas de millones de usuarios de Gmail

gmailLos nombres y contraseñas de casi cinco millones de cuentas del servicio de correo electrónico Gmail han sido publicados en Internet.

Entre los 4.93 millones de cuentas comprometidas hay personas de todo el mundo, desde usuarios hispanohablantes y angloparlantes, como rusos.

El 60 por ciento de las contraseñas son válidas, según un usuario del foro Bitcoin Security, apodado ‘tvskit’, quien informó de la publicación de la base de datos.

Los nombres y contraseñas a Gmail dan acceso no solo al buzón del correo electrónico, sino a todos los servicios de Google.

El ‘hackeo’ tiene lugar solo un día después de que apareciera de la misma manera en la Red global una base de datos con las contraseñas del servicio de correo ruso Mail.ru, y dos días después del ‘hackeo’ de las cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos.  Leer más de esta entrada

España: la Agencia de Protección de Datos investiga la cesión de información de pacientes del hospital de Cuenca

Proteccion-Datos-analiza-Google-extralimita_EDIIMA20140704_0644_13Tras reconocer la propia gerencia del hospital ‘Virgen de la Luz’ la venta de datos personales y clínicos de pacientes a una empresa privada, como denunciaron previamente pacientes y la Plataforma en Defensa de la Sanidad Pública de la localidad, la Agencia Española de Protección de Datos ha abierto diligencias previas de investigación sobre la cesión irregular de dichos datos. La agencia actúa de oficio al conocer el caso.

La actuación de la gerencia del hospital no cumple con la Ley Orgánica de Protección de Datos, que en su artículo 7.3 estipula lo siguiente: “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos, cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente”. A su vez, también se incumplen otros artículos de dicha ley como el artículo 44.B.

La cesión, sea remunerada o no, de datos de salud debe ser aprobada explícitamente por los pacientes afectados en todo el país. La gerencia del centro se enfrenta a una fuerte multa de considerarlo así por parte de la AEPD, algo que con la ley en la mano parece bastante probable ya que el texto deja bien claro el tratamiento de estos datos, y no existe una ley que permita la cesión de esos datos. El hospital de Fuenlabrada, en la Comunidad de Madrid, se enfrenta también a la misma sanción por un caso similar.

La Plataforma en Defensa de la Sanidad Pública considera que lo sucedido no ha sido “una incidencia puntual”, como apuntó la gerencia del centro, sino que ha sido una práctica habitual y sabiendo que lo hacían. Destacan también que la gerencia tuvo que reconocerlo al verse acorralada cuando días antes se publicó a nivel nacional la información de la venta de datos a la clínica Recoletas de la capital. Por ello en primer lugar piden que se haga público el acuerdo entre Recoletas y el hospital público, que se conozcan todos los detalles de la operación y los costes de la misma. Leer más de esta entrada

Microsoft se niega a entregar a EE.UU. datos almacenados en el extranjero

hard-disk-drive-960x623La gran mayoría de las empresas que ofrecen servicios de cloud computing cuentan con servidores ubicados en distintas partes del mundo, principalmente por motivos técnicos. Sin embargo, hay implicaciones importantes relacionadas con la protección de datos personales de los usuarios de estos servicios.

Por esto, y ante las acusaciones de vigilancia masiva de la NSA, Brasil y Rusia tuvieron la idea de solicitar que las empresas almacenen los datos de sus ciudadanos dentro de su territorio. En marzo, Brasil anunció que desechaba la idea, mientras que Rusia no ha dado señales de arrepentimiento. Hay dos razones principales para ello: acceder con mayor facilidad a esos datos y evitar intromisiones extranjeras.

Sin embargo, un proceso judicial en Estados Unidos podría romper la ilusión de los rusos. Desde abril, un juzgado determinó que Microsoft estaba obligado a entregar información de uno de sus usuarios. El detalle es que los datos se encuentran almacenados en Dublín, Irlanda y Microsoft se opuso a la decisión.

“En el transcurso del año pasado, Microsoft y otras compañías tecnológicas estadounidenses nos hemos enfrentado a la creciente desconfianza y preocupación por nuestra capacidad para proteger la privacidad de la información personal ubicada fuera de Estados Unidos”.

Para mala fortuna de esta empresa, un juzgado de distrito acaba de confirmar la decisión, de acuerdo con The Guardian. Para la jueza, Loretta Preska, no se trata de una cuestión de ubicación sino de quién tiene el control sobre los datos. No obstante, Microsoft apelará la decisión, de acuerdo con el asesor general de la empresa, Brad Smith:”

“Lo único seguro esta mañana era que la decisión del Tribunal de Circuito no representaría la última etapa de este proceso”.

Aunque hay otro punto que también es seguro: nuestros datos -y el acceso a ellos- valen mucho. Si Microsoft insiste en limitar los intentos del gobierno estadounidense para acceder a los datos de sus clientes, probablemente es más por una cuestión de negocios -tener mejor reputación- que por un auténtico interés por defender los derechos digitales de sus usuarios.

Fuente: FayerWayer – Enlace

Diputados convirtió en ley la creación del Registro Nacional “No Llame”

nollameEs común que los usuarios del servicio telefónico reciban ofrecimientos de tarjetas de crédito, vacaciones, préstamos, cursos, productos y servicios varios, que no han sido solicitados.

Tales mensajes pueden llegar a incomodar a los clientes al punto de sentir que, de esta forma, se vulnera su derecho a la intimidad -consagrado en los artículos 19 y 43 de la Constitución Nacional- y se atenta contra lo que establece la Ley Nacional de Protección de Datos Personales.

Concretamente, el daño directo a los consumidores está resguardado por el artículo 35 de la Ley 24.240 que prohíbe “la realización de propuestas al consumidor, por cualquier tipo de medio, sobre una cosa o servicio que no haya sido requerido previamente y que genere un cargo automático en cualquier sistema de débito, que obligue al consumidor a manifestarse por la negativa para que dicho cargo no se efectivice”.

Sin embargo, por el momento, la actividad y el esfuerzo por preservar la privacidad recae en cabeza del titular de los datos, ya que para evitar recibir esas llamadas no deseadas debe remitirse a todos y a cada uno de los listados en los que, por voluntad ajena, se encuentre incluido.

En este escenario, la Cámara de Diputados convirtió en ley una propuesta ya aprobada por el Senado que crea (en el ámbito de la Dirección Nacional de Protección de Datos Personales, dependiente del Ministerio de Justicia y Derechos Humanos) el Registro Nacional “No Llame”. Leer más de esta entrada