Archivo de la categoría: Protección de Datos

Privacidad y protección de datos de carácter personal

Orientaciones para la adaptación al RGPD

Deja una respuesta

Las entidades que actualmente cumplen la normativa relacionada con la protección de datos, en España, la LOPD, Ley Orgánica 15/1999, y el Reglamento que la desarrolla (RLOPD), RD 1720/2007, necesitan adaptar dicho cumplimiento al nuevo Reglamento General de Protección de Datos (RGPD), aprobado por la Unión Europea el 27 de abril de 2016 y que resulta de inmediata aplicación en toda la Unión sin necesidad de desarrollo ulterior por los Estados miembros. No obstante, y a pesar de haber entrado ya en vigor el 25 de mayo de 2016, el RGPD no será aplicable hasta el 25 de mayo de 2018, habiéndose previsto una vacatio legis de dos años para permitir una adaptación completa en dicho periodo de tiempo por parte de los sujetos obligados a su cumplimiento.

El RGPD supone un cambio significativo en la forma de abordar las actividades necesarias para lograr el cumplimiento normativo en materia de protección de datos. Dicho cambio se puede resumir básicamente en los siguientes puntos de actuación:

Continuar leyendo

Software abierto y privacidad

Deja una respuesta

Que los usuarios sean conscientes del valor económico de sus datos personales, como parece prometer Aura, supone un gran salto pedagógico favorecedor de la privacidad en el uso de los servicios de Internet. De esta manera, un usuario podrá conocer el precio real que está pagando por usar servicios aparentemente gratuitos y prestar de manera más consciente su consentimiento al aceptar sus condiciones de uso.

Sin embargo, una vez que el usuario ha aceptado ceder sus datos personales a un proveedor de servicios, debería dar un paso más allá para mejorar el control efectivo de su privacidad. Está muy bien que el usuario sepa qué datos personales son susceptibles de cesión y qué valor económico tienen, pero es necesario que pueda controlar el uso real que se está haciendo de ellos. Dicho de otra manera, es necesario que pueda tener la garantía de que las aplicaciones que utiliza no están usando sus datos personales para finalidades no conocidas o facilitándolos a terceros de forma subrepticia o fuera de su control. Continuar leyendo

El valor de los datos personales

Deja una respuesta

Resulta cada vez más frecuente escuchar o leer frases como “los datos son el petróleo del siglo XXI”, “si no pagas por el producto, es porque el producto eres tú” u otras con un significado similar. El petróleo de los datos ha sido el combustible utilizado para mover una gran parte de la economía de los servicios puramente digitales en Internet, haciendo que los principales proveedores de este tipo de servicios hayan escalado en los últimos años hasta las posiciones más altas del ranking mundial por capitalización bursátil, utilizando para ello como principal materia prima los datos personales que recolectan de sus usuarios.

Recientemente han surgido iniciativas, como la plataforma Aura, que han venido también a poner el foco en el valor de los datos personales pero desde el punto de vista de los usuarios de estos servicios, prometiéndoles la posibilidad de gestionar sus datos según sus intereses, lo que les permitiría a su vez ser más conscientes de su valor. En esencia, esta iniciativa no hace más que seguir el nuevo tratamiento facilitador de la portabilidad de los datos recogido en el considerando 68 y en el artículo 20 del RGPD. Continuar leyendo

Protección de Datos desde el diseño en WhatsApp

Deja una respuesta

La aplicación de los principios de protección de datos desde el diseño y por defecto recogidos en el RGPD debería llevar consigo, en mi opinión, una concienzuda revisión del software que subyace en el funcionamiento de las redes sociales o de las aplicaciones más utilizadas en la actualidad.

Habitualmente, la facilidad de uso de una aplicación se opone a su seguridad y, en concreto, a la relativa a la privacidad del usuario. Un ejemplo de ello se puede encontrar en la aplicación WhatsApp: ¿Puede WhatsApp basar de forma segura la identificación de usuario exclusivamente en su número telefónico, como ha hecho de forma ineludible hasta fecha muy reciente? Continuar leyendo

¿Es la SIM una cookie?

Deja una respuesta

¿Se puede considerar una cookie a la información identificativa de usuario almacenada en la tarjeta SIM?

Tal parece deducirse de la reciente Resolución R/01753/2016 de la Agencia Española de Protección de Datos en la que sanciona a Telefónica Móviles España por infracción del artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), cuyo tenor literal es: Continuar leyendo

La necesaria madurez jurídica del peritaje informático

Deja una respuesta

Son cada día más abundantes las noticias sobre la proliferación de los ciberataques en todo tipo de entornos y sobre la preocupación que ello genera en empresas, ciudadanos y autoridades públicas. Así, según el último Informe Anual “Sociedad en red” publicado por la ONTSI, nada menos que un 66,4% de los usuarios domésticos españoles declara haber tenido algún incidente de seguridad. Y desde el punto de vista empresarial, el informe “A Guide to Cyber Risk” de Allianz señala que el ciberriesgo es una de las principales amenazas para las empresas, a la vez que es el más subestimado por éstas. Continuar leyendo

Crítica de la STC 173/2011 desde una perspectiva informática

Deja una respuesta

Esta sentencia del Tribunal Constitucional, de 7 de noviembre de 2011, reconoció por primera vez que los archivos informáticos contenidos en un ordenador personal se encuentran amparados por el artículo 18 de la Constitución Española en su conjunto, tanto en lo relativo a la protección de la intimidad personal como a la protección de datos de carácter personal. Supone, por ello, un hito en el establecimiento de los derechos que protegen a los usuarios de estos dispositivos. Continuar leyendo