Comunicado sobre la recogida de datos personales por parte de los establecimientos

/en , /por

Comunicado sobre la recogida de datos personales por parte de los establecimientos
sdiezm
Vie, 07/31/2020

(Madrid, 31 de julio de 2020). La Agencia Española de Protección de Datos ha tenido constancia de la proliferación de diversas iniciativas públicas que tratan de fomentar una reacción rápida ante posibles nuevos brotes de COVID–19, como registrar determinados datos de los clientes que acuden a locales de ocio.

A este respecto, es necesario puntualizar que los datos que se recogen, aunque estén relacionados con el control de la pandemia y su tratamiento sea al objeto de poder identificar posibles infectados, no son datos catalogados en el RGPD como “categorías especiales”.

Para poner en marcha el registro de clientes que acuden a locales de ocio, tratándose de una medida para la contención del coronavirus, debe acreditarse su necesidad por las autoridades sanitarias y tiene que ser obligatoria, ya que si fuera voluntaria perdería efectividad. Adicionalmente, si se acudiera a la base jurídica del consentimiento, para poder apreciar un consentimiento libre, sería necesario que no se derivara ninguna consecuencia negativa, es decir, que no se impidiera la entrada al establecimiento.

Teniendo en cuenta que ya no está vigente el estado de alarma, la obligatoriedad de tomar datos por parte de los establecimientos tiene que establecerse por una norma con rango de ley. En tal caso, la base jurídica sería el 6.1.c) (“el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento”).

En todo caso, debe señalarse que el hacer un seguimiento adecuado de la evolución de los contagios y de la obligación de tomar datos y cederlos a las autoridades sanitarias tiene su fundamento en la garantía de un interés público de controlar la pandemia, por lo que la base jurídica sería, con carácter preferente, el artículo 6.1.e) del RGPD (“el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento”).

A estos efectos, debe hacerse especial incidencia en la necesidad de justificar que no existan otras medidas más moderadas para la consecución del propósito perseguido con igual eficacia. Por ello deberían identificarse bien y limitarse a aquellos sitios en los que exista una mayor dificultad para el cumplimiento de estas medidas (no es lo mismo una discoteca, en la que las personas quieren estar cerca, que un museo, en el que se pueden habilitar espacios adecuados para que circule la gente y limitar mucho los contactos). A tal efecto, deberían ser las autoridades sanitarias quienes valoren motivadamente en qué lugares sería obligatorio identificarse.

Por otro lado, la recogida y la cesión de datos debería organizarse de una forma que el registro permita identificar los posibles contactos (es decir, que exista una probabilidad de que hayan coincidido, al estar en la misma hora, en el mismo sitio, etcétera). En otro caso, como podría suceder en un museo, si hay un infectado y se avisa a las miles de personas que ese día lo pudieron haber visitado, aparte de ser un tratamiento excesivo, podrían producirse dificultades o incluso un colapso en la asistencia sanitaria. Cuestión que también tienen que valorar las autoridades sanitarias de las Comunidades Autónomas.

Adicionalmente, debe cumplirse con el principio de minimización, en virtud del cual podría ser suficiente con obtener un número de teléfono, junto con los datos del día y la hora de asistencia al lugar. Este criterio, junto con el de la anonimización de los titulares del dispositivo, ha sido el asumido por el Comité Europeo de Protección de Datos en la Recomendación sobre el uso de datos de localización y aplicaciones de seguimiento de contactos en el contexto de la pandemia; criterio que puede extrapolarse a esta situación con las adaptaciones pertinentes.

En consecuencia, no sería necesario solicitar el nombre y los apellidos, que serían innecesarios para la finalidad de avisar a los posibles contactos, y en ningún caso es necesaria la identificación mediante el DNI por ser desproporcionada.

Asimismo, debe aplicarse estrictamente el principio de limitación de la finalidad, de forma que los datos sólo deben poder utilizarse para la finalidad de lucha contra el virus, excluyendo cualquier otra, así como el principio de limitación del plazo de conservación.

De acuerdo con estos criterios, los establecimientos serían responsables de la recogida de datos en virtud de una obligación legal establecida por una norma con rango de ley y la administración autonómica sería la cesionaria de esos datos por razones de interés público previstos en la ley. La administración autonómica deberá establecer criterios sobre la forma en la que se recogen y comunican esos datos personales a la Administración sanitaria.

Por su parte, los ciudadanos deben recibir una información clara, sencilla y accesible sobre el tratamiento antes de la recogida de los datos personales. En todo caso, la información debe tratarse con las medidas de seguridad adecuadas.

logo-aepd

La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos

/en , /por

La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos
rperezm
Mar, 07/28/2020

  • La nueva versión de la Guía adapta el contenido a las Directrices sobre consentimiento revisadas por el Comité Europeo de Protección de Datos en mayo de este año
  • Al igual que en versiones anteriores, la Agencia ha contado con la participación de los sectores afectados
  • Los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para la adaptación
  • Guía sobre el uso de las cookies

 

(Madrid, 28 de julio de 2020). La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). La nueva versión de la Guía realizada por la Agencia ha contado, tal y como ocurrió con versiones anteriores, con la participación de los sectores afectados (las asociaciones ADIGITAL, Asociación Española de Anunciantes, AUTOCONTROL e IAB Spain).

El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

En relación con el primero de estos puntos, el Comité considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

Por ello, la Guía explicita que no podrán utilizarse los denominados “muros de cookies» que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.

Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando.

Guía sobre el uso de cookies

Radiografía de los profesionales de la privacidad. Encuesta

/en /por

Radiografía de los profesionales de la privacidad. Encuesta
rperezm
Lun, 07/27/2020

La Asociación Profesional Española de la Privacidad ha lanzado un estudio llamado Radiografía de los profesionales de la privacidad para conocer las circunstancias en las que realizan sus funciones los delegados de protección de datos y los profesionales de la privacidad que prestan sus servicios en España.

Encuesta profesionales de la privacidad

El RGPD incorporó la figura del delegado de protección de datos (DPD) para supervisar el cumplimiento cuando el tratamiento de datos se realiza por una autoridad pública, o por aquellas entidades privadas cuyas actividades principales consistan en operaciones de tratamiento a gran escala que requieren un seguimiento habitual y sistemático de los interesados, o si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

Por su parte, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), al amparo de la habilitación prevista en el artículo 37.4 del RGPD, amplió el campo de la obligatoriedad de disponer de DPD a las entidades que relaciona en su artículo 37.1.

El RGPD concibe al DPD como una figura clave del sistema de gestión de los datos personales y establece las condiciones que deberá reunir: disponer de conocimientos especializados del derecho y la práctica de protección de datos, así como de la capacidad para desempeñar las funciones y cometidos que le atribuye el propio RGPD y la LOPDGDD con total independencia, sean internos o externos al responsable o encargado.

Con el objetivo de servir de ayuda, por una parte, a los responsables y encargados del tratamiento que han de designar un DPD de manera obligatoria, o voluntaria como medida que les facilite el cumplimiento de la normativa, y, por otra, a los propios DPD en el ejercicio de sus funciones, el Comité Europeo de Protección de Datos convalidó las Directrices sobre los DPD que, en abril de 2017, elaboró el Grupo del Artículo 29 y que incluyen una serie de recomendaciones y buenas prácticas.

Transcurridos más de dos años desde la aplicación del RGPD, se han comunicado a la Agencia 60.000 DPD. Sin embargo, esta comunicación, por su propia naturaleza, no puede proporcionar un conocimiento de todas las características y circunstancias en las que realizan sus funciones.

Con este marco, la Asociación Profesional Española de la Privacidad (APEP), en el ámbito de sus actividades de responsabilidad social , ha lanzado un estudio llamado Radiografía de los profesionales de la privacidad con el objetivo de conocer mejor a los delegados de protección de datos y a los profesionales de la privacidad que prestan sus servicios en España.

El estudio requiere de una información cuya recogida, a través de un cuestionario, ya se ha realizado a los miembros de la Asociación y ahora se quiere lanzar al resto de DPD y profesionales de la privacidad en España.

Esta iniciativa puede proporcionar información sobre el estado de situación de los DPD y cómo está funcionando en España esta figura clave para el cumplimiento de la normativa aplicable y, en consecuencia, como garantía del derecho a la protección de datos.

 

Para participar en dicho estudio se requiere responder al cuestionario, que está disponible en este enlace (ENCUESTA).

Diez razones para el sharenting responsable, campaña para concienciar sobre el uso de imágenes de menores de edad en Internet

/en , /por

Diez razones para el sharenting responsable, campaña para concienciar sobre el uso de imágenes de menores de edad en Internet
rperezm
Jue, 07/09/2020

  • PantallasAmigas, con la colaboración de la Agencia Española de Protección de Datos, lanza una campaña de sensibilización sobre las cuestiones que los padres deben tomar en cuenta antes de subir imágenes a la Red.
  • El término ’sharenting’ se refiere a compartir imágenes online de hijos e hijas menores de edad por parte de sus padres.
  • El periodo de confinamiento ha supuesto un aumento de esta práctica que suele extenderse en el periodo estival. La normalización de este tipo de prácticas requiere una reflexión.

 

Madrid, a 9 de Julio de 2020

Es comprensible que padres y madres quieran compartir con otras personas la imagen de sus hijos motivados por la ilusión, la alegría o singularidad del momento y, por qué no decirlo, el orgullo. Otras veces, por desgracia, las razones pueden tener matices más egoístas o, simplemente, no se ha reflexionado sobre lo que se está haciendo y ello puede significar para quienes identificamos con frecuencia como lo más importante de nuestras vidas.

Confinamiento y vacaciones, dos momentos con tendencia a los excesos

En estos meses de reclusión debido a la pandemia ha proliferado la práctica de compartir imágenes familiares de menores de edad, acelerada por el contexto que ponía en las tecnologías ligadas a Internet gran parte de las posibilidades para el ocio, el estudio, el trabajo o las relaciones personales. Por otro lado, las vacaciones son también un momento habitual en el que deseamos compartir nuestra alegría y experiencia con las demás personas, y muchas veces los pequeños de la casa son protagonistas necesarios.

Debido a esta situación, PantallasAmigas, con la colaboración de la Agencia Española de Protección de Datos, ha querido poner el foco en que se trata de una práctica no exenta de riesgos y que debe ser considerada y meditada con calma. El sharenting puede tener asociadas consecuencias negativas asociadas y por ello se debe realizar de manera responsable, valorando los pros y contras potenciales en cada ocasión.

El sharenting, una práctica extendida de forma exagerada

Según un estudio de la Universidad de Michigan, el 56% de los padres suben fotografías de sus hijos que podrían resultarles vergonzosas. Por otro lado, un estudio del Reino Unido revelaba que los padres habrían publicado en redes sociales un promedio de 13.000 vídeos o fotos de su hijo o hija antes de que cumpliera los 13 años. Parecen datos coherentes con este otro informe de AVG que cifraba en el 81% el porcentaje de bebés que está en Internet antes de cumplir 6 meses. Vemos, por lo tanto, que hay motivos para llamar la atención de las familias sobre una práctica no siempre resulta tan inocua como parece.

Sharenting responsable
Ejemplo de uno de los diez consejos de la campaña
Diez razones para el sharenting responsable
  1. Tienes la obligación de cuidar su imagen e intimidad, no el derecho de hacer uso arbitrario de ellas. Las personas menores de edad tienen derechos que deben ser protegidos de forma especial.
  2. Tu hijo o hija no gana nada con la publicación de las imágenes. Aunque puede que tampoco le afecte negativamente, el saldo rara vez será positivo.
  3. Puede haber distintos criterios sobre qué y cómo se comparten las imágenes de los menores por parte de sus progenitores. Cuando los progenitores no forman pareja, el sharenting puede ser motivo de conflicto.
  4. Es posible que no seas consciente de cómo se están difundiendo esas imágenes. No siempre es fácil entender y gestionar la lógica y los cambios de gestión de privacidad de las redes sociales.
  5. Existen otras formas más seguras para compartir imágenes. Es necesario limitar con quién compartir la información y elegir la plataforma adecuada.
  6. Habitualmente se comparte más información que la que se aprecia a simple vista. Una imagen inocente puede contener detalles de contexto importantes e incluso geolocalización.
  7. Al compartir las imágenes con otras personas, estas pueden asumir que eso significa que las pueden publicar y que las imágenes no son tan privadas. Sin mala intención, de forma directa o indirecta, pueden expandir el alcance e incluso hacerlas públicas.
  8. Lo que publicas escapa de tu control para siempre. Cuando algo aparece en una pantalla, es susceptible de ser capturado y reutilizado.
  9. Compartir imágenes de otras personas sin su consentimiento puede ser una infracción de la normativa de protección de datos. No es un buen ejemplo para nadie, menos aún para los menores de edad.
  10. En ocasiones extremas puede comprometerse la seguridad de miembros de la familia. En casos de victimización de menores de edad se dan amenazas sobre terceros que pueden llegar a cumplirse.

La campaña será divulgada en las diferentes plataformas y redes sociales con diez ilustraciones a modo de viñetas que ejemplifican las cuestiones sensibles a considerar antes de realizar sharenting. El contenido se puede encontrar agrupado en www.pantallasamigas.net/sharenting y en la web de menores de la Agencia Española de Protección de Datos (www.tudecideseninternet.es).

Sharenting responsable

La Agencia analiza la protección de los datos personales en el marco de la COVID-19 en los cursos de la Universidad Menéndez Pelayo

/en , /por

La Agencia analiza la protección de los datos personales en el marco de la COVID-19 en los cursos de la Universidad Menéndez Pelayo
rperezm
Jue, 07/09/2020

  • El curso ‘La protección de datos personales en el marco de la epidemia COVID-19’ tendrá lugar del 2 al 4 de septiembre en el marco de las Actividades de Verano de la Universidad Internacional Menéndez Pelayo
  •  Este año el seminario se impartirá mediante streaming y la matriculación puede realizarse a través de este enlace
  • Acceso al programa

(9 de julio de 2020). La Agencia Española de Protección de Datos (AEPD) imparte durante los días 2, 3 y 4 de septiembre el seminario ‘La protección de datos personales en el marco de la epidemia COVID-19’, que tiene lugar durante las Actividades de Verano 2020 de la Universidad Internacional Menéndez Pelayo (UIMP) de Santander. Este año se podrá asistir al seminario por streaming abierto en UIMP-TV (uimptv.es).

La epidemia de COVID-19 ha planteado numerosos retos para compaginar la garantía de la asistencia sanitaria y del control de la pandemia con la normativa de protección de datos.

El programa comienza abordando el marco jurídico de dichos tratamientos en lo que respecta a la necesidad y proporcionalidad de los mismos, la legitimación para realizarlos y la posición de los actores que intervienen en ellos, tanto públicos como privados. Complementariamente, se describirán los desarrollos tecnológicos para el control y seguimiento de la pandemia y su incidencia en la protección de datos personales. Estos tratamientos tienen particular incidencia en diversas actividades privadas y públicas.

Así, se abordarán las soluciones aplicables en el ámbito de la prevención de riesgos laborales, en las iniciativas adoptadas por el Ministerio de Sanidad como autoridad responsable para el seguimiento de la epidemia en las fases de desescalada desde las perspectivas sanitaria y tecnológica, así como las implicaciones transfronterizas asociadas a los viajes entre distintos países para el control de la epidemia por parte de los servicios públicos de sanidad exterior.

Adicionalmente, se abordarán las soluciones arbitradas por la AEPD para facilitar el desarrollo de los ensayos clínicos con medicamentos garantizando su eficacia y la salud de quienes participan en ellos mediante una monitorización remota al no ser posible la presencial.

La epidemia ha generado múltiples iniciativas en el ámbito europeo (Comité Europeo de Protección de Datos, Comisión Europea, Consejo de Europa…) para garantizar la protección de datos personales, que serán abordadas de una manera omnicomprensiva en una ponencia específica.

La situación de confinamiento ha dado lugar a nuevos retos en el acceso a internet por parte de los menores y en la garantía de su educación a distancia; a nuevas fórmulas de organización, como el teletrabajo, con incidencia en la protección de los datos personales y a un incremento de la violencia digital, tanto de una perspectiva de género como de protección de los menores.

El curso va dirigido a profesionales de la privacidad, administraciones públicas que dirigen o participan en la respuesta para garantizar la asistencia sanitaria y el control de la epidemia, así como a empresas privadas que colaboran con aquellas y a todo tipo de empresas y entidades que deben adoptar medidas que eviten riesgos sanitarios para sus empleados y clientes.

Asimismo, su contenido es relevante para las administraciones públicas y empresas cuya actividad dependa de manera relevante de los flujos transfronterizos de personas, como es el caso del sector turístico. Y, también, para las empresas y centros sanitarios que estén desarrollando investigaciones mediante ensayos clínicos con medicamentos.

Adicionalmente, se incluyen ponencias específicas relevantes para las entidades que intervienen en el ámbito educativo, para todas aquellas que han desarrollado iniciativas de teletrabajo y para las organizaciones que dan respuesta a las situaciones de violencia digital.

Toda la información, incluida la referente a la matriculación, está disponible en la página web de la UIMP.

 

Logo AEPD

Protección de Datos abre una investigación de oficio a Mercadona por el sistema de reconocimiento facial

/en , /por

La Agencia Española de Protección de Datos ha puesto en marcha una investigación de oficio a Mercadona a raíz de los sistemas de reconocimiento facial implantados en 40 de sus tiendas. La compañía anunciaba la semana pasada esta iniciativa, que permitía reconocer a personas con una orden de alejamiento de sus centros comerciales o sus empleados.

El sistema de reconocimiento contrasta los rostros de los clientes con los de una base de datos de la cadena de supermercados. Según explicaba la compañía en un comunicado, el escaneo se producía en menos de 1 segundo y cotejaba la información. Sin embargo, Mercadona asegura que después del escaneo se procedía a la eliminación de las imágenes.

Ver artículo completo en fuente original: https://www.elespanol.com/invertia/empresas/20200706/proteccion-datos-investigacion-oficio-mercadona-sistema-reconocimiento/503200239_0.html

Los acortadores de URLs y la protección de datos

/en /por

Los acortadores de URLs y la protección de datos
rperezm
Lun, 07/06/2020

blog acortadores url

El uso de herramientas de mensajería instantánea, servicios de microblogging y otras redes sociales donde el número de caracteres por mensaje está limitado ha hecho que prolifere el uso de enlaces (URLs) acortados para compartir direcciones web. Sin embargo, cuando hacemos click en un enlace acortado no podemos estar seguros de dónde nos llevará, y eso puede poner en riesgo nuestra privacidad. Por eso, es necesario ser especialmente cauto antes de abrir un enlace acortado.

La experiencia de usuario en la navegación en internet está en constante evolución debido a la continua aparición de nuevos servicios web o de cambios en las funcionalidades de los navegadores que deben estar basados en la privacidad desde el diseño y por defecto, informando adecuadamente a los usuarios de sus posibles implicaciones para la privacidad y la protección de datos

Blog - Acortadores de URL 1

 

I.    Acortadores URL

Desde la llegada de servicios de microblogging como Twitter y la proliferación del uso de los servicios de mensajería, afloraron en internet multitud de servicios para acortar enlaces. Estos servicios permiten reemplazar la típica URL larga de un sitio web por una versión acortada, mucho más amigable, que permite acceder igualmente al sitio original. Por ejemplo, la URL https://www.aepd.es/es/areas-de-actuacion/innovacion-y-tecnologia podría ser sustituida por https://tinyurl.com/ueet-aepd, que es mucho más corta y fácil de integrar en un mensaje o en un tweet.

Se trata de servicios de redirección aparentemente inocuos, de forma que cuando alguien accede al enlace acortado, se le redirige al sitio original.

Blog - Acortadores de URL 2

Figura 1: Acceso a una web sin/con acortador de URLs

Como se puede ver en la figura, el acceso a un sitio web sin acortadores de URLs es directo, el dispositivo del usuario obtiene una respuesta directa del servidor al que quiere acceder.

Sin embargo, cuando se hace uso de acortadores de URLs se está utilizando un intermediario para llegar al servidor final al que se quiere acceder, que en el mejor de los casos únicamente nos redirigirá al servidor de destino, pero en otros casos puede realizar otras funciones que introduzcan riesgos para nuestra privacidad. De hecho, la mayoría de estos servicios están preparados para facilitar el seguimiento de los usuarios.

A continuación, se muestra un ejemplo de la información de seguimiento de un usuario que un servicio de este tipo puede proporcionar:

Blog - Acortadores de URL 3
Blog - Acortadores de URL 4
 
II.    Riesgos para la privacidad

Algunos de los riesgos a los que nos podemos enfrentar al abrir un enlace acortado son:

  • A priori, desconocemos el destino al que nos redirigirá el enlace acortado, pudiéndose producir redirecciones a sitios peligrosos que suplanten la web de otra entidad (phishing) o iniciar descargas de software malintencionado.
  • Introducimos un intermediario en el acceso a un sitio web, al que le estamos facilitando algunos de nuestros datos personales (IP y otra información sobre el dispositivo y el sistema operativo) y nuestro interés por acceder a una web determinada.
  • Desconocemos el número de redirecciones (intermediarios) que se pueden haber añadido antes de redirigirnos a la web de destino.
  • La mayoría de los servicios de acortamiento de enlaces están preparados para realizar funciones de seguimiento de usuarios y elaboración de perfiles, fundamentalmente con finalidades relativas al marketing online, pero se podrían utilizar para otras finalidades fácilmente, por ejemplo, localizar geográficamente a un usuario a través de su IP.
  • Algunos de los intermediarios introducidos en el proceso podrían incluir todo tipo de procesamientos y técnicas de seguimiento de usuario más complejas, por ejemplo, basado en cookies, fingerprint u otras.

El uso de acortadores, si bien puede ser un beneficio para los usuarios, debe utilizarse aplicando las siguientes medidas de precaución para evitar en lo posible que se realicen técnicas de tracking de usuario.

La primera medida para protegernos es conocer y entender estos riesgos, y cuando recibimos un enlace acortado tener en cuenta las siguientes medidas:

  • No abrir inmediatamente y, en general, desconfiar cuando nos llegue un enlace acortado, especialmente si es de una fuente no fiable o nos llega en una cadena de reenvíos. En caso de sospecha, no abrirlos.
  • Comprobar el enlace mediante un servicio externo como virustotal.com, urlxray.com o urlex.org, para saber si incluye más redirecciones de las previstas y a dónde te redirigirá.
  • No facilites tu contraseña ni ningún otro dato personal en una página del banco, tienda online o cualquier otro servicio al que hayas llegado a través de un enlace acortado, preferiblemente vuelve a acceder asegurándote de introducir la dirección verificada del servicio.

Acceso al webinario ‘Innovación, protección de datos y salud (II)’. Bioética y Derecho. Proteger la privacidad en la sociedad digital postCOVID-19

/en , /por

Acceso al webinario ‘Innovación, protección de datos y salud (II)’. Bioética y Derecho. Proteger la privacidad en la sociedad digital postCOVID-19
rperezm
Jue, 07/02/2020

En el marco de los compromisos de la Agencia en materia de Responsabilidad Social y Sostenibilidad, especialmente en el ámbito de la tecnología y la protección de datos y de la igualdad de género, la AEPD ha promovido un ciclo de cinco debates (webinarios) sobre ‘Innovación y Protección de Datos. Mujer y Ciencia’ con el que pretende abrir un debate riguroso sobre temas de actualidad.

La segunda de las ponencias de este ciclo, que puede verse a continuación, contiene la intervención de Itziar de Lecuona, doctora en Derecho (línea de Investigación en Bioética y Derecho) y Master en Bioética y Derecho por la Universidad de Barcelona. Profesora del Departamento de Medicina (Facultad de Medicina). Subdirectora del Observatorio de Bioética y Derecho (OBD)-Cátedra UNESCO de Bioética- (Facultad de Derecho) de la Universidad de Barcelona.

Con la presencia de Itziar de Lecuona en este segundo webinario la Agencia pretende promover un debate sobre las consecuencias que ha podido traer la COVID-19 para la privacidad, promoviendo la reflexión sobre cómo proteger mejor el derecho fundamental a la protección de datos en la “nueva realidad”.

Presentación

Webinario ‘Innovación, protección de datos y salud (II)’