¿Para qué puede ser útil al ciudadano el registro de Delegados de Protección de Datos?

¿Para qué puede ser útil al ciudadano el registro de Delegados de Protección de Datos?
dortega
Vie, 02/22/2019

Su objetivo es facilitar a los ciudadanos el acceso a las empresas u organismos para todas aquellas cuestiones y reclamaciones que tengan que ver con la protección de sus datos.

Supongamos que una persona quiere oponerse a que una empresa continúe enviándole publicidad. ¿Qué debe hacer, dónde debe dirigirse? En esta infografía te contamos los pasos básicos que debes dar si no quieres seguir recibiendo publicidad. Pero, cuando se trata de dirigirse a la empresa u organismo que está tratando tus datos para ejercer los derechos que establece la normativa de protección de datos o para plantearle una queja o una reclamación, ¿a quién debes dirigirte? Al Delegado de Protección de Datos (DPD) si tiene obligación de designarlo o, si no la tiene, si voluntariamente lo ha designado. Para localizarlo, puede resultar de gran utilidad el Registro de Delegados de Protección de Datos ya que, con sólo conocer el organismo o empresa a la que quieras dirigirte, te ofrece la información necesaria para que puedas ponerte en contacto con él.   

El Delegado de Protección de Datos es una figura clave para ayudar a las organizaciones y empresas a cumplir con el Reglamento General de Protección de Datos (RGPD), además de ser su interlocutor con los ciudadanos en todas las cuestiones relacionadas con la protección de datos, incluyendo las reclamaciones. Conforme al RGPD, contar con un delegado de protección de datos es obligatorio para organismos y autoridades públicas, así como para aquellas entidades que realicen tratamientos de datos que requieran una observación sistemática a gran escala o tratamientos masivos de categorías especiales de datos y, en todo caso, para las entidades recogidas en el artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Además, las empresas que no están obligadas a tener un DPD pueden también designarlo voluntariamente.

El Reglamento General de Protección de Datos recoge que los responsables o encargados del tratamiento deben publicar los datos de contacto de los DPD y comunicar esa designación a la autoridad de control correspondiente, en este caso, a la Agencia Española de Protección de Datos. En la actualidad, casi 25.000 responsables (tanto organismos públicos como entidades privadas) han notificado a la Agencia los datos de contacto de su Delegado de Protección de Datos.

El Registro de Delegados de Protección de Datos, que se actualiza diariamente, se encuentra disponible para todas aquellas personas que estén interesadas en conocer los datos de contacto del DPD de una empresa o institución. Te recordamos que para ejercitar tus derechos o presentar una reclamación ante una entidad puedes buscar el contacto introduciendo el nombre o NIF de la organización.

consultaDPD

El Arzobispado decreta que las hermandades tengan un delegado de Protección de Datos

El Arzobispado de Sevilla acaba de publicar un decreto para regular quién debe ejercer como delegado de Protección de Datos en las hermandades y cofradías de la Archidiócesis. La persona que ejerza de Fiscal en la junta de gobierno, o que desempeñe sus funciones con otra denominación, es la persona elegida para velar por el fichero con los datos de los hermanos.

NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: DIARIO DE SEVILLA

La AEPD inicia el trámite de audiencia sobre la Circular del tratamiento de datos relativos a opiniones políticas por los partidos

La AEPD inicia el trámite de audiencia sobre la Circular del tratamiento de datos relativos a opiniones políticas por los partidos
dortega
Mar, 02/12/2019

12 de Febrero de 2019
Se podrán trasladar propuestas y aportaciones al proyecto hasta el día 5 de marzo a través del correo electrónico circularpartidos@aepd.es

 

(Madrid, 12 de febrero de 2019). La Agencia Española de Protección de Datos (AEPD) ha iniciado el trámite de audiencia para recabar la opinión de los interesados acerca del proyecto de Circular sobre el tratamiento de datos relativos a opiniones políticas por los partidos. El texto se realiza tras la aprobación de la Disposición final tercera de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, que modifica la Ley Orgánica del Régimen Electoral General añadiendo el artículo 58 bis.

La elaboración y publicación de este 

proyecto de Circular

, que consta de una parte expositiva, diez artículos y una disposición final, se lleva a cabo tras la publicación por parte de la AEPD de un 

informe jurdico

 en el que analizaba el tratamiento de datos personales relativos a opiniones políticas por los partidos. Dada la tipología de los datos que se tratarían y que existe un alto riesgo para los derechos y libertades de las personas, el borrador de Circular establece, entre otras garantías, la obligación de consultar a la AEPD antes de proceder al tratamiento de datos a no ser que el partido político justifique que ha adoptado medidas para mitigar los riesgos. En ese caso, deberá remitir a la Agencia el análisis de riesgos y la evaluación de impacto realizada junto a la justificación de las medidas adoptadas. Todo ello sin perjuicio de cualquier otra que estime el responsable del tratamiento y las que puedan exigir otros órganos en el ámbito de sus competencias, como la Junta Electoral Central, el Tribunal de Cuentas, el Ministerio del Interior y, en último término, el Tribunal Constitucional.

El objetivo del proyecto de Circular es fijar los criterios a los que responderá la actuación de la AEPD en la aplicación de la normativa de protección de datos. En ese sentido, interpreta el citado artículo 58 bis conforme a lo establecido en la Constitución Española y en el Reglamento UE 2016/679, y de modo que no conculque derechos fundamentales como el derecho a la protección de datos de carácter personal reconocido en el artículo 18.4, el derecho a la libertad ideológica del artículo 16, la libertad de expresión e información del artículo 20 o el derecho a la participación política del artículo 23.

Las contribuciones al texto publicado podrán remitirse hasta el día 5 de marzo de 2019 a través del correo electrónico circularpartidos@aepd.es.

Privacidad, datos personales y aplicaciones para encontrar pareja

Privacidad, datos personales y aplicaciones para encontrar pareja
dortega
Lun, 02/11/2019

Te ofrecemos algunos consejos que deberías tener en cuenta para proteger tu privacidad en las aplicaciones diseñadas para ligar.

Las aplicaciones móviles y webs para ligar, encontrar pareja o flirtear forman parte del amplio abanico de servicios que nos ofrece internet y las nuevas tecnologías. Ya no es extraño que en los grupos de amigos existan parejas surgidas a través de internet o asistir a una boda cuyos novios se conocieron a través de una app de citas.

En los últimos años han ido surgiendo múltiples webs y apps para ligar que prestan servicio en España. Entre las más populares existen desde plataformas con unsistema más clásico de página de contactos, como Meetic o e-Darling, las que funcionan con un sistema de match , como Tinder o Badoo, y algunas en las que las mujeres tienen un mayor protagonismo como Muapp o Adopta un Tío. También existen aplicaciones para un público más específico, como Grindr o Wapa, u otras que basan su funcionamiento principalmente en la geolocalización como Happn.

En todas ellas se requiere registrarse como usuario y crear un perfil para comenzar a utilizarlas. A continuación, os damos algunas claves para proteger vuestros datos personales al utilizar este tipo de apps.

Descarga y registro

Antes de descargar la aplicación debemos comprobar que no se trata de un duplicado fraudulento. Una pista puede ser analizar el número de descargas o leer los comentarios y valoraciones de otros usuarios. Si nos registramos vía web debemos estar atentos a que no se trate de un duplicado de la página oficial.

Al crear nuestra cuenta de usuario nos solicitarán una serie de datos personales como el nombre, la edad o el correo electrónico. Es importante no dar más datos de los necesarios y crear una contraseña robusta. Algunas aplicaciones nos permiten crear nuestro usuario conectándonos a la cuenta de otra plataforma o red social. En este caso, hay que recordar que la seguridad de la cuenta que estamos creando estará ligada a la de la otra.

Por otra parte, debemos ser conscientes de la información que puede recopilar la app sobre nuestro comportamiento en algo tan personal como las relaciones sentimentales y saber cómo protegen y tratan estos datos. Te aconsejamos leer detenidamente la política de privacidad y los términos y condiciones del servicio antes del registro.

Dispones de más información sobre creación de cuentas de usuario, páginas fraudulentas y construcción de contraseñas seguras en 

.  

Opciones de privacidad

Una vez realizado el registro y antes de entablar contacto, es recomendable revisar todas las opciones deconfiguración de privacidad que nos ofrecen. Muchas apps permiten ocultar tu perfil temporalmente. Es aconsejable utilizar esta funcionalidad hasta que terminemos de completar nuestro perfil.

Las opciones de privacidad suelen permitir la posibilidad de ocultar cierta información o impedir que la propiaapp utilice esos datos para mostrarte posibles parejas. Te recomendamos configurar estas opciones cuidadosamente antes de hacer público tu perfil.

Hay que prestar especial atención a la configuración de la geolocalización. Saber dónde te encuentras para mostrarte usuarios cercanos o que hayan estado en tu zona es uno de los parámetros que utilizan algunas de estasapps y en muchas puedes ocultar datos relacionados con tu localización. Valora hasta qué punto quieres compartir esta información. Te aconsejamos deshabilitar siempre la geolocalización cuando no estés utilizando la app.

Creando nuestro perfil

En función de la aplicación que utilicemos, dispondremos de un perfil público más o menos extenso al que podrán acceder el resto de usuarios. Estos perfiles suelen incluir fotografías, nombre de usuario, gustos, estudios, profesión, aficiones e incluso otros datos más sensibles como la orientación sexual, política o religiosa.

Te recomendamos seguir estos consejos a la hora de crear tu perfil:

  • Utiliza un nombre ficticio, apodo o solo el nombre de pila. Si utilizas tu nombre completo real puedes estar facilitando al resto de usuarios encontrar información personal tuya en internet y en redes sociales.
  •  Sé cuidadoso con las imágenes que utilizas para ilustrar tu perfil. A través de ellas otros usuarios podrían saber dónde vives, tu lugar de trabajo, sitios que sueles frecuentar e incluso información más sensible a través de documentos que aparezcan en un segundo plano.
  • Piensa hasta qué punto quieres que el resto de usuarios conozca tus aficiones o gustos. Te recomendamos ser discreto/a, recuerda que esta información va a estar al alcance de todos.
  • Algunas apps permiten incluir enlaces a perfiles de redes sociales o compartir contenido automáticamente como fotos de Instagram, listas de Spotify, tweets o información de Facebook. Debes valorar si quieres que el resto de usuarios vean esta información y si quieres que la app de ligar tenga permiso para conectarse a estas redes.

Conectar con otros usuarios

Cada aplicación tiene su propio sistema para emparejarnos. Cuando esto sucede, la mayoría dispone de un chat propio para conectar a los usuarios en el que pueden conversar sin la necesidad de intercambiar números de teléfono o mails de contacto.

Debemos tener siempre presente que la persona con la que estamos hablando puede no ser quien dice ser, que su perfil sea falso, que nos esté mintiendo o que quiera conseguir datos personales para utilizarlos de manera fraudulenta o simplemente quiera hacernos daño. Por eso debemos ser cuidadosos a la hora de dar nuestra dirección, nuestra ubicación actual, mail o el número de teléfono.

Estas apps suelen disponer de un sistema de denuncia de otros usuarios. No dudes en utilizar los métodos que ponen a tu disposición si es necesario.

Pasando a aplicaciones de mensajería

Llega un momento en el que, por comodidad o para enviar imágenes o enlaces, los usuarios deciden intercambiar números de teléfono y utilizar aplicaciones de mensajería como Whatsapp o Telegram. Debemos revisar la información que mostramos en los perfiles de estas apps y configurar los ajustes de privacidad como la hora y fecha de la última conexión o notificaciones de recepción y lectura de mensajes.

A pesar de llevar chateando un tiempo con la otra persona, debemos seguir siendo cautelosos, ya que el peligro de que el otro usuario actúe mediante un perfil falso sigue estando presente. Por ello, recomendamos no compartir información personal a la ligera y evitar el llamado sexting o envío de fotos o vídeos de contenido sexual.

Puedes aprender a configurar tu privacidad en Whatsapp en este vídeo. También encontrarás información sobresexting en estas fichas sobre Protección de Datos y Prevención de Delitos.

La primera cita

En ocasiones querremos quedar con la persona que conocimos a través de la aplicación. Te damos las siguientes recomendaciones para organizar tus citas:

  • Procura acudir acompañado a la cita y quedar en un sitio público donde haya más gente.
  • Informa a algún familiar o amigo de confianza de los detalles de la cita.
  • Si te montas en un coche o accedes a un domicilio, informa a esta persona de confianza de la matrícula y la dirección.
  • No descuides tus llaves, móvil o documentos que contengan información personal tuya y nunca teclees números secretos a la vista de tu cita.
  • Sé precavido y ante cualquier situación incómoda o violenta no tengas vergüenza de marcharte o pedir ayuda.

La AEPD, galardonada en los ‘Premios a la Calidad e Innovación en la Gestión Pública’ por su herramienta Facilita_RGPD

La AEPD, galardonada en los ‘Premios a la Calidad e Innovación en la Gestión Pública’ por su herramienta Facilita_RGPD
dortega
Lun, 02/11/2019

11 de Febrero de 2019
La Agencia obtiene un accésit del ‘Premio Ciudadanía’, que reconoce el desarrollo de productos o servicios innovadores en el ámbito de la Administración General del Estado
Facilita_RGPD tiene como finalidad ayudar a pymes y profesionales que traten datos de escaso riesgo a adaptarse al Reglamento General de Protección de Datos

 

(Madrid, 11 de febrero de 2019). La Agencia Española de Protección de Datos (AEPD) ha sido galardonada con un accésit en la categoría ‘Ciudadanía’ en la XII edición de los ‘Premios a la Calidad e Innovación en la Gestión Pública’, unos galardones del Ministerio de Política Territorial y Función Pública que reconocen a las organizaciones que se hayan distinguido por la excelencia de su rendimiento global, la innovación en la gestión de la información, el conocimiento y las tecnologías, así como por la calidad e impacto de sus iniciativas.

El jurado ha distinguido con un accésit de su ‘Premio Ciudadanía’ la iniciativa de la Agencia al desarrollar Facilita_RGPD, una herramienta para ayudar al cumplimiento del Reglamento General de Protección de Datos (RGPD) a pymes y profesionales que traten datos personales de escaso riesgo. Desde su puesta en marcha, Facilita_RGPD ha sido utilizada en más de 150.000 ocasiones.

El ‘Premio Ciudadanía’ tiene por objeto destacar “ prácticas innovadoras en la provisión de productos o servicios, así como en los sistemas de relación, con impacto externo en los ciudadanos o usuarios”.

El listado completo de premiados puede consultarse

La AEPD publica un estudio sobre cómo la huella digital de los dispositivos afecta a la privacidad de los ciudadanos

La AEPD publica un estudio sobre cómo la huella digital de los dispositivos afecta a la privacidad de los ciudadanos
dortega
Jue, 02/07/2019

7 de Febrero de 2019
La Agencia ha analizado más de 14.000 páginas web dirigidas al público español, describiendo cómo se identifica y rastrea a los usuarios a través de sus dispositivos
El estudio afirma, entre otras conclusiones, que el conjunto de datos recogidos puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recabar incluso categorías especiales de datos sin que los usuarios sean conscientes de ello
El documento incluye las medidas que pueden poner en marcha los usuarios para tratar de evitar este tipo de seguimiento y una serie de recomendaciones a la industria, tanto a fabricantes y desarrolladores como a las compañías que explotan datos obtenidos a partir de la huella de los dispositivos

(Madrid, 7 de febrero de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado el estudio ‘Fingerprinting o huella digital del dispositivo’ (también disponible en inglés), un documento que analiza esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos. Para su realización la Agencia ha analizado más de 14.000 páginas web dirigidas al público español, describiendo las técnicas más utilizadas para realizar ese perfilado. El estudio también incluye las medidas que pueden poner en marcha los usuarios para tratar de evitar este tipo de seguimiento y una serie de recomendaciones a la industria, tanto a los fabricantes y desarrolladores como a las compañías que explotan datos obtenidos a partir de la huella de los dispositivos.

La huella digital del dispositivo es un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar de forma unívoca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma. El perfilado no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer geolocalización, datos de configuración del sistema y las aplicaciones, programas instalados, movimientos del ratón, etc. La combinación de esta y otra información detallada en el estudio permite confeccionar una huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma unívoca a cada usuario en internet.

El estudio afirma, entre otras conclusiones, que con mucha frecuencia se emplean estas técnicas para recoger datos del equipo del usuario sin ofrecerle información y sin solicitarle su consentimiento, y que el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categorías especiales de datos. El documento añade que, en la mayoría de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales.

El estudio incluye un apartado completo con recomendaciones para el usuario, entre las que se encuentran utilizar la opción Do not track del navegador, que permite dejar constancia de que se quiere evitar el seguimiento; instalar bloqueadores, que permiten eludir la publicidad y el rastreo; deshabilitar el uso de Javascript; alternar entre distintos navegadores o ejecutar el acceso a internet en máquinas virtuales. El estudio de la AEPD recuerda que la navegación privada o de incógnito no resulta efectiva para prevenir el seguimiento, proyectando una falsa sensación de seguridad.

El estudio también incluye unas recomendaciones para la industria, tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo. En el caso de fabricantes o desarrolladores, el documento afirma que deberían incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías. Además, deberían proporcionar al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada, y que sea el propio usuario quien reduzca esas opciones. Como buena práctica, los navegadores podrían tener activada por defecto la opción Do Not Track.

En el caso de entidades que quieran explotar datos obtenidos a partir de la huella del dispositivo, se indica que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Además, toda aplicación de huella debería chequear el estado de la opción Do Not Track. En términos generales, el estudio recomienda a las entidades que utilizan el fingerprinting contar con los servicios de un Delegado de Protección de Datos, y deberán realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los afectados. Si de dicho análisis se deriva que el nivel de riesgo es elevado, será entonces obligada la realización de una Evaluación de Impacto para la Protección de Datos (EIPD) para establecer las medidas necesarias que garanticen la protección de los derechos de los usuarios.

Cómo construir una Internet más segura

Cómo construir una Internet más segura
dortega
Mar, 02/05/2019

El día 5 de febrero celebramos el Día Internacional de la Internet Segura, una efeméride en la que se hace un llamamiento al uso seguro y positivo de las tecnologías digitales y de la Red.

Cómo construir una Internet más segura

El día 5 de febrero celebramos el Día Internacional de la Internet Segura, una efeméride en la que se hace un llamamiento al uso seguro y positivo de las tecnologías digitales y de la Red.

Una parte de la actividad que desarrolla la Agencia Española de Protección de Datos (AEPD) se centra en la concienciación de ciudadanos y organizaciones sobre la protección de datos y la privacidad de datos de los usuarios de Internet. Esto no es tarea de un solo día al año pero aprovechamos esta fecha para recordar los materiales y consejos que la Agencia ha ido publicando relacionados con la seguridad y que complementan la labor que realiza como garante de los derechos a la protección de datos de los ciudadanos.

Del mismo modo, y es importante incidir sobre ello, la seguridad en la Red no es solo responsabilidad de instituciones, organizaciones o empresas. Los ciudadanos también pueden tomar algunas medidas y, por ello, os recomendamos consultar estos materiales y difundirlos.

Privacidad y seguridad

La Agencia publicó, junto al Instituto Nacional de Ciberseguridad ( INCIBE) y la Oficina de Seguridad del Internauta (OSI), la guía “Privacidad y Seguridad en Internet”. Se trata de un conjunto de 18 fichas prácticas sobre los peligros de la Red y que contiene respuestas, recomendaciones y consejos para afrontar estas amenazas. La guía se complementa con una serie de vídeos tutoriales que enseñan al usuario a configurar paso a paso la privacidad en redes sociales como Snapchat, Youtube, Twitter, Whatsapp, Facebook o Instagram.

Descubre los vídeos tutoriales para configurar tu privacidad

Comprar en Internet

El comercio electrónico constituye uno de los servicios de la sociedad de la información que más ha crecido en los últimos años. También es una de las acciones que realizamos por Internet en la que nos sentimos más vulnerables, ya que exponemos datos personales como nuestra tarjeta de crédito.

 En la Agencia hemos publicado junto con INCIBE, el Ministerio de Sanidad, Consumo y Bienestar Social y la Policía Nacional, la “Guía Práctica de Compra Segura en Internet”. Esta guía te ayudará a mantenerte seguro enseñándote a detectar fraudes o estafas, a configurar tu perfil de usuario en las tiendas online, a seleccionar el método de pago más conveniente o a ejercer tus derechos tras la compra.

Compra segura

 

Los nuevos delitos en Internet

La sociedad conectada en la que vivimos y el uso constante que hacemos de Internet en nuestro día a día ha traído consigo una serie de nuevas prácticas delictivas que tienen lugar en la Red, a través de ella o que ayudan a los delincuentes a cometer otros delitos gracias a la información que consiguen en la misma.

La Agencia ha elaborado una guía sobre “Protección de Datos y Prevención de Delitos”, así como unas fichas prácticas.

 

Internet y nuestros menores

Los más pequeños son especialmente vulnerables a los peligros de la Red y es tarea de todos concienciarles, educarles y ayudarles a utilizar Internet de manera segura. La Agencia siempre ha estado comprometida con esta tarea y cuenta con la web “Tú decides en Internet” en la que menores, padres y profesores encontrarán múltiples materiales didácticos. Os recomendamos especialmente nuestros vídeos animados creados para la concienciación de los menores y que encontraréis en diferentes formatos de duración.

Descubre nuestros vídeos con las historias para concienciar a los menores

Accede a tudecideseninternet.com

Esperamos que estos materiales os sean útiles y que, entre todos, cada día, construyamos un Internet más seguro.