Tips de seguridad para proteger tus dispositivos.

Ante los últimos escándalos publicados en prensa por las vulnerabilidades de nuestros dispositivos digitales, respecto a las fugas masivas de datos de carácter personal y ante la falta de seguridad de estos, debemos preguntarnos si los usuarios somos lo suficientemente proactivos en la protección de nuestros dispositivos electrónicos.

En los últimos días, los medios de comunicación se han hecho eco del problema de privacidad surgido en relación con la aplicación FaceAppp. Se trata de un sistema neuronal que se vale de Inteligencia Artificial para, entre otras cosas, envejecer tu imagen. La App se ha hecho viral a través de redes sociales, en las que celebrities y anónimos compartían publicaciones mostrando su imagen con canas y unos años de más.

Esta divertida forma de compartir publicaciones originales con tus seguidores supone algunos problemas mayores que los usuarios deberán tener en cuenta al aceptar sus términos y condiciones de uso:

  1. Los servidores de la App se encuentran alojados en Rusia, lo que supone una transferencia internacional de datos a un tercer país no declarado con nivel adecuado por la Comisión Europea y que no presenta garantías adecuadas. No obstante, al aceptar los términos y condiciones de uso estamos legitimando el tratamiento de nuestros datos de conformidad con las excepciones del artículo 46 del RGPD, si bien, deberán informarnos de los riesgos que ello supone.
  2. Con la aceptación de su Política de Privacidad, autorizas que los datos sean cedidos a terceros, sin embargo, no se especifican los terceros destinatarios tal y como así lo requiere el RGPD en su artículo 13.1.e).

Existen algunas acciones básicas que, a nivel de usuario, debemos realizar para proteger nuestros dispositivos y evitar problemas como los anteriormente descritos, entre otras, son las siguientes:

 

 

Además, es recomendable visitar la página web de la Oficina de Seguridad del Internauta[1] de INCIBE, que facilita numerosas herramientas y Guías prácticas para conocer de forma gratuita y sencilla cómo proteger nuestros dispositivos.

En definitiva, el paso primordial y más importante que permite crear un entorno seguro en el uso de nuestros dispositivos electrónicos es la concienciación de los usuarios. Para ello, será necesario establecer programas promocionales que fomenten la necesidad de asegurar nuestros móviles, ordenadores o tablets, evitando así que nuestros derechos de protección de datos de carácter personal y nuestra privacidad sean vulnerados. Asimismo, los Gobiernos deberían establecer como punto primordial atender las necesidades de seguridad y, para ello, al igual que ocurre con otros productos, se deberán establecer normas de seguridad y privacidad de obligatorio cumplimiento para poner en circulación productos y dispositivos electrónicos.

[1] Puede consultarse el sitio web de la Oficina de Seguridad del Internauta en el siguiente enlace: https://www.osi.es/es

 

Marta Serrano Carnicer

mserrano@helasconsultores.com

Tiempo de actualizar nuestros contratos de encargo de tratamiento

La entrada en vigor del RGPD y la LOPDGDD ha supuesto un gran esfuerzo a las empresas de actualización de sus procedimientos internos de trabajo. Todas las áreas corporativas han tenido que hacer una radiografía para revisar los procesos de negocio que manejan datos de carácter personal para registrarlos formalmente en el Registro de Actividades del Tratamiento, se ha repasado el clausulado de formularios, cuestionarios y cualquier otra forma de recogida de datos para proceder a la actualización de la información y en su caso de los consentimientos para el tratamiento, así como garantizar los nuevos ejercicios de derechos, etc. Continuar leyendo «Tiempo de actualizar nuestros contratos de encargo de tratamiento»

Primera Sesión Anual Abierta de la AEPD tras la entrada en vigor de la LOPDGDD

El pasado 25 de junio de 2019, tuvo lugar la 11ª Sesión Anual Abierta de la AEPD, que se centró en hacer balance tras 200 días de aplicación de la LOPDGDD. La sesión fue inaugurada por  la ministra de Justicia en funciones, Dª. Dolores Delgado, quien remarcó que el RGPD “propone una nueva cultura orientada a la prevención” que supone nuevas formas de actuar para ciudadanos, empresas y Administraciones. Continuar leyendo «Primera Sesión Anual Abierta de la AEPD tras la entrada en vigor de la LOPDGDD»

¿Existen vulnerabilidades en los datos que han sido anonimizados?

La respuesta a la anterior pregunta, en gran medida, no depende de nosotros como usuarios si no de aquellas empresas e instituciones que traten nuestros datos personales, habida cuenta, que serán las que realizarán los procesos de anonimización y deberán garantizar, conforme al principio de responsabilidad proactiva instaurado con el RGPD, que la anonimización sea efectiva, real e imposibilite la reidentificación de la persona. Continuar leyendo «¿Existen vulnerabilidades en los datos que han sido anonimizados?»

¿Puede la empresa acceder a los datos de navegación de los empleados? ¿puede monitorizar el móvil de los empleados?

Una reciente sentencia del Tribunal Superior de Justicia de Andalucía (TSJ) ha anulado la prueba que aportó la empresa para despedir a un trabajador que accedía a páginas de contenido sexual y de juego online. Continuar leyendo «¿Puede la empresa acceder a los datos de navegación de los empleados? ¿puede monitorizar el móvil de los empleados?»