¿Conoces las novedades de la nueva Ley Orgánica de Protección de Datos?

¿Conoces las novedades de la nueva Ley Orgánica de Protección de Datos?
dortega
Mié, 01/30/2019

La AEPD ha elaborado unos documentos que contienen las principales novedades que introduce la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.

El pasado 5 de diciembre entró en vigor la Ley Orgánica de Protección de Datos y garantía de los derechos digitales. Esta ley incorpora nuevos aspectos que afectan no sólo a ciudadanos, sino a los sectores público y privado.

Los ciudadanos deben familiarizarse con nuevos derechos, como el de portabilidad o a la limitación del tratamiento. Por otra parte, deben ser conscientes de que podrán ser incluidos en los sistemas de información de solvencia crediticia -también conocidos como ficheros de morosidad- cuando mantengan una deuda de más de 50 euros con algún prestador de servicios, ya que la ley anterior no establecía una cuantía mínima. También se introducen novedades en relación con las personas fallecidas, permitiendo que una persona vinculada al fallecido pueda solicitar el acceso, rectificación o supresión de los datos de la persona fallecida, salvo que ésta lo hubiese prohibido expresamente en vida o así lo establezca la ley. Estas y otras novedades pueden consultarse en este documento.

Asimismo, la ley introduce cambios para el sector privado. Por ejemplo, obliga a designar a un Delegado de Protección de Datos a las organizaciones cuyas actividades principales consistan en tratamientos que requieran una observación habitual y sistemática de los ciudadanos a gran escala, o en el tratamiento a gran escala de categorías especiales de datos personales, o datos relativos a condenas e infracciones penales. El documento sobre novedades para el sector privado también recoge aspectos que deben ser tenidos en cuenta en relación con el tratamiento de datos de menores de edad, los llamados ficheros de morosos o la videovigilancia.

Entre las nuevas responsabilidades que impone la nueva ley a los órganos y organismos del sector público se encuentran la publicación del Registro de actividades de tratamiento o la designación de un Delegado de Protección de Datos, así como la comunicación de dicha designación a la Agencia Española de Protección de Datos. Puede obtenerse más información en este enlace.

Día de la Protección de Datos

Hoy 28 de enero se celebra el Día de la Protección de Datos.

 

La AEPD anuncia los ganadores de los Premios ‘Protección de Datos 2018’

La AEPD anuncia los ganadores de los Premios ‘Protección de Datos 2018’
dortega
Lun, 01/28/2019

28 de Enero de 2019
La Agencia ha recibido un total de 68 candidaturas en las categorías de ‘Comunicación’, ‘Investigación Emilio Aced’, ‘Buenas prácticas para adaptarse al Reglamento’ y ‘Buenas prácticas educativas para el uso seguro de internet’

(Madrid, 28 de enero de 2019). La Agencia Española de Protección de Datos (AEPD) ha fallado los ‘Premios de Protección de Datos 2018’, que reconocen los trabajos que promueven en mayor medida el conocimiento, la investigación y la difusión del derecho fundamental a la protección de datos.

 En esta edición se han recibido un total de 68 candidaturas, 14 en la categoría de ‘Comunicación’, 11 en la de ‘Investigación Emilio Aced’, 29 en la categoría de ‘Buenas prácticas sobre iniciativas para adaptarse al Reglamento General de Protección de Datos’ (RGPD) y 14 en la de ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’.

Premio de Comunicación

El jurado ha concedido el premio a Mediaset por la campaña realizada para difundir los derechos y obligaciones del Reglamento General de Protección de Datos en sus canales Telecinco, Cuatro, FDF, Energy, Divinity y Be Mad. La campaña de difusión realizada también incluye los vídeos de educación digital emitidos en el canal infantil Boing, orientados al uso responsable de internet y las nuevas tecnologías.

Premio de ‘Investigación en protección de datos personales Emilio Aced’

En esta categoría el jurado ha otorgado el premio principal a Ángel Cuevas Rumín, José González Cabañas y Rubén Cuevas Rumín por su trabajo ‘Análisis y cuantificación del uso de datos sensibles por parte de Facebook’, un análisis sobre las categorías especiales de datos en la red social.

 También ha concedido el accésit a Javier Parra Arnau, Jagdish Prasad Achara y Claude Castelluccia, por su trabajo ‘MyAdChoices. Transparencia y control de la publicidad en línea’, por diseñar una herramienta que tiene como fin permitir a los usuarios averiguar hasta qué punto se explotan sus perfiles de navegación para servirles anuncios, e investigar si los perfiles construidos por las empresas de publicidad revelan patrones de navegación únicos que puedan permitir, eventualmente, la identidad real del usuario.

Premio a las ‘Buenas prácticas en privacidad y protección de datos personales sobre iniciativas para adaptarse al Reglamento europeo de Protección de Datos’

En la modalidad de empresas, asociaciones y fundaciones, el jurado ha concedido el premio, ex aequo, a la Asociación Española de la Economía Digital (ADIGITAL) y a la Asociación Multisectorial de la Información (ASEDIE), por la adaptación del servicio de Lista Robinson al RGPD, y por el Código de conducta del sector infomediario para el tratamiento de datos de carácter personal, respectivamente.

 En relación con la modalidad de entidades del sector público, ha otorgado el premio a la Diputación Provincial de Valencia, por su proyecto de asistencia a las entidades locales para el cumplimiento de la normativa de protección de datos. El jurado reconoce el grado de implicación de la institución, por desarrollar el proyecto principalmente con medios y recursos propios y aportar una propuesta innovadora en lo que se refiere a la formación y apoyo a los Delegados de Protección de Datos en el ámbito local, y especialmente en los municipios más pequeños.

Premio a las ‘Buenas prácticas educativas en privacidad y protección de datos personales para un uso seguro de internet’

En esta categoría, el jurado ha concedido el premio en la modalidad dirigida a centros de enseñanza públicos, concertados y privados de Educación Primaria, Educación Secundaria Obligatoria, Bachillerato y Formación Profesional, al IES Parque Goya, por su programa ‘Ciberayudantes’, en virtud del cual alumnos a partir de 3º de la ESO ofrecen charlas al resto de alumnos de cursos inferiores del propio centro, así como a distintos centros de la zona.

 

 Finalmente, en la modalidad que reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas y privadas que hayan destacado por el impulso y difusión entre los menores de edad de buenas prácticas para un uso seguro de internet, el jurado ha otorgado el premio, ex aequo, a ‘Pantallas Amigas’ -por su proyecto compuesto por varias iniciativas online dirigidas a la protección del colectivo de menores- y a Iván Carrasco Lozano ( Ivangel Music), por la difusión a través de su canal de YouTube de vídeos en los que trata de fomentar la conciencia crítica de los jóvenes para evitar situaciones como el grooming o el ciberbullying.

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico.

Acceder al documento en su fuente original.

Fuente original: Agencia Española de Protección de Datos.

La Audiencia Nacional confirma la sanción de 200.000 euros a Òmnium por tratar datos ideológicos para la encuesta del 9-N

La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha confirmado la multa de 200.000 euros que impuso la Agencia de Protección de Datos a la entidad Òmnium Cultural por vulnerar la Ley de Protección de Datos, al tratar datos ideológicos de los ciudadanos catalanes en una gran encuesta realizada los meses previos a la consulta del 9 de noviembre de 2014. El Tribunal rechaza el recurso presentado por Òmnium contra la sanción porque considera probado que trataron datos personales de ideología y que eran unos datos sensibles o especialmente cualificados que requieren un reforzamiento de la prestación del consentimiento de su titular para ser objeto de tratamiento.

Los hechos ahora analizados se remontan a los meses de octubre y noviembre de 2014, cuando las entidades ANC y Òmnium promovieron la campaña “Ara és l’ Hora” para realizar una encuesta que denominaron ‘gigaencuesta’ en todo el ámbito de Cataluña y que afectaba a 3 millones de domicilios.

Para realizar la encuesta se habilitó un formulario de 6 preguntas que comenzaba con “Si Cataluña fuera un estado tendría entre 8.000 y 16 .000 millones de euros más, ¿Cómo piensa que se debería gastar?”, la segunda pregunta empezaba declarando que “si construimos un país nuevo estará en nuestras manos decidir cómo deben ser los servicios públicos”; en la tercera, con carácter previo: “construir un nuevo país nos permitiría partir de cero y renovar la democracia”. Y la última pregunta, “¿Irá a votar el día 9 de noviembre?” con tres posibles respuestas: “A) iré a votar y ya tengo decidido mi voto; b) Iré a votar y ya decidiré mi voto y C) no iré a votar”.

30.000 voluntarios realizaron las encuestas “puerta a puerta”

La sentencia de la Sección Primera de la Sala de lo Contencioso recoge como la gigaencuesta se desarrolló por dos vías: por correo postal y a través de 30000 voluntarios que se dividieron por áreas geográficas, con visitas “casa a casa” organizadas por municipios, distritos y zonas. Los encuestadores, explican los jueces, “cumplimentaban los formularios de aquellos ciudadanos que así lo deseaban. Si los encuestados no abrían la puerta o no querían o no podían responder pero se apreciaba “receptividad”, se preveía la posibilidad de entregar el folleto o depositarlo en el marco de la puerta para que dichos encuestados lo remitieran por correo”.

Para efectuar el registro de los datos, Òmnium creó un fichero y era el destinatario de las respuestas recibidas tanto por correo como por los voluntarios, que se entregaban en los 20 locales que tenía la entidad repartida por toda Cataluña. Finalizada la encuesta en cada ámbito geográfico, la documentación se procedía a su mecanización a través de una aplicación facilitada por ANC.

La Agencia de Protección de Datos abrió una inspección y accedió a la aplicación informática desarrollada donde figuraban un total de 82.814 encuestas, que incluían tanto respuestas como datos personales de los encuestados. Las encuestas en papel almacenadas incluían un resumen, cumplimentado a mano, donde figuraba “el número de puertas que no abren, o que no quieren hacer la encuesta, además de la lista de edificios a visitar (calle, número y total de puertas). Figuran además una serie de anotaciones manuscritas referentes a cada una de las viviendas visitadas con indicaciones concretas (no irá a votar, no es legal, no interesa, no quiere atender, no abren, dejar a la encuesta, no quieren hacerla…)”.

La AEPD concluyó que se había producido una vulneración del artículo 7.2 de la LOPD, tipificada como muy grave en el artículo 44.4b) de la citada Ley.

Se trataron datos personales de ideología, con posibilidad de identificar a los encuestados

En línea con la Agencia de Protección de Datos y después de analizar la normativa nacional y europea el tribunal concluye que Òmnium sí hizo un tratamiento de datos de los encuestados que permitía asociar los datos a un domicilio concreto, “por lo que se puede llevar a cabo la identificación sin grandes esfuerzos y no es posible apreciar la disociación en los términos previstos”. Frente al argumento de los recurrentes de que no se realizó fichero alguno, el tribunal considera que sí se realizaron criterios de archivo que posibilitaban la localización de los datos personales, “información que además fue obtenida con la finalidad de ser conservada para permitir su utilización posterior, según se expone en el propio formulario/ encuesta”.

Òmnium en su recurso también planteaba la ausencia de datos de ideología. Un argumento que tampoco comparte LA Sala, al considerar acreditado que para rellenar el cuestionario había que partir previamente y aceptar implícitamente “el posicionamiento ideológico que deriva de tal formulario, que no es otro que el favorable a la independencia de Cataluña respecto del Estado español”
La encuesta, según la Sala, se inclina claramente a favor de una concreta posición ideológica, “cuál es la independencia de Cataluña, con la necesariamente ha de estarse conforme pues en otro caso no es posible contestar la misma, o al menos en su integridad”.

Por todo ello, el tribunal concluye que sí se podía conocer si el encuestado apoyaba o no el proceso independentista y por tanto, se ha realizado un tratamiento de datos personales de ideología por parte de Òmnium que por ser especialmente sensibles, la ley requiere un reforzamiento a la hora de prestar el consentimiento del titular para ser objeto de tratamiento.

La sanción correspondiente por infracción muy grave se encontraría comprendida entre los 300.001 euros y los 600.000 euros. La Sala considera proporcionada la cifra de 200.000 fijada por la Agencia de Protección de Datos que tuvo en cuenta que cuando Òmnium y ANC fueron requeridos para que dejaran de utilizar ilícitamente los datos recabados las dos entidades eliminaron la información y, además, tras el requerimiento de la Agencia, separaron en las encuestas la parte relativa a las respuestas y la referida a los datos personales del encuestado y su consentimiento.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PODER JUDICIAL

Protegido: 6 de febrero en Sevilla- Curso taller “Adaptación a la Nueva LOPD y al Reglamento General de Protección de Datos”

Este contenido está protegido por contraseña. Para verlo, por favor, introduce tu contraseña a continuación:

Un foro de hackers publica 772 millones de cuentas de ‘email’ y millones de contraseñas

Un foro de hackers publica 772 millones de cuentas de ‘email’ y millones de contraseñas

 

VER NOTICIA: http://www.rtve.es/alacarta/videos/telediario/td1-hackeo-180119/4943562/

FUENTE ORIGINAL RTVE.ES: http://www.rtve.es

 

El Tribunal Supremo ampara el derecho al olvido digital frente a Google sobre noticias sustancialmente inexactas

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha dictado una sentencia en la que fija como jurisprudencia que “la persona afectada por una supuesta lesión del derecho al honor, a la intimidad personal y familiar y a la propia imagen está legitimada para fundamentar válidamente una acción de reclamación ante la entidad proveedora de los servicios de motor de búsqueda en internet o ante la Agencia Española de Protección de Datos cuando los resultados del motor de búsqueda ofrezcan datos sustancialmente erróneos o inexactos que supongan una desvalorización de la imagen reputacional que se revele injustificada por contradecir los pronunciamientos formulados en una resolución judicial firme”.

La Sala desestima el recurso de casación interpuesto por Google contra la sentencia de la Audiencia Nacional, de 18 de julio de 2017, que reconoció el derecho al olvido a una persona cuyo nombre aparecía en los resultados de búsqueda asociados a unos hechos parcialmente inexactos recogidos en una información de un periódico.

La doctrina fijada explica que el artículo 20 de la Constitución española que regula la libertad de información, en relación con lo dispuesto en el artículo 6.4 de la Ley de Protección de Datos de Carácter Personal, debe interpretarse en el sentido de que “debe garantizarse la protección del derecho al olvido digital (de conformidad con lo dispuesto en el artículo 18 de la Norma Fundamental) en aquellos supuestos en que la información que es objeto de difusión, y cuya localización se obtiene a través de motores de búsqueda en internet contenga datos inexactos que afectan en lo sustancial a la esencia de la noticia”.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL “poderjudicial.es”.

¿El año comienza con un juguete conectado en casa?

¿El año comienza con un juguete conectado en casa?
dortega
Lun, 01/14/2019

Puede que entre los regalos de las pasadas navidades se encontrara un juguete conectado. ¿Sabes qué son y qué pueden hacer? Te ofrecemos algunos consejos.

Desde hace años existe una gama creciente de juguetes que incorporan una conexión a internet que multiplica la capacidad de interactuar con los usuarios: son los llamados juguetes conectados. Su uso suele requerir la descarga de una aplicación en un dispositivo móvil. Pero, ¿cómo funcionan? Cuando captan imágenes o voces las envían a la aplicación, que a su vez las transmite a través de internet. Cuando se procesa la información, la contestación -ya sea una frase pregrabada o información obtenida en la Red- viaja de vuelta al juguete, que ofrece al usuario una respuesta.

Para completar este proceso, el juguete cuenta con herramientas como micrófono, cámara, altavoces o pantalla, que recopilan información sobre los usuarios -en su mayor parte menores- lo que puede suponer un riesgo para su privacidad y la protección de sus datos.

Es necesario conocer qué datos recoge el micrófono, la cámara o el resto de sensores instalados en el juguete, así como la información que registra la app asociada, y con qué medidas de seguridad cuenta el protocolo a través del cual el juguete intercambia datos con la aplicación.

También es aconsejable saber qué datos se transmiten por internet, con qué objetivo y su destino final, así como los datos que se reciben de la Red y de dónde proceden. Es igualmente importante plantearse cómo se protegen los datos recogidos, el lugar donde van a almacenarse y si se van a enviar a terceros.

Puedes encontrar más información, consejos y recomendaciones sobre los juguetes conectados en esta infografía elaborada por la Agencia Española de Protección de Datos, la Dirección General de Política Comercial y Competitividad, y la Dirección General de Consumo.

juguetes conectados