¿Crees que tu Política de cookies cumple con los requerimientos de la AEPD?

Tal y como anunciamos en nuestro post “Primera Sesión Anual Abierta de la AEPD tras la entrada en vigor de la LOPDGDD” de 2 de Julio, la @AEPD se encontraba trabajando en la elaboración de una “Guía sobre el uso de Cookies” que sentara las bases en lo que respecta a la adecuación del deber de información y la obtención del consentimiento conforme al RGPD y la LOPDGDD.

Continuar leyendo «¿Crees que tu Política de cookies cumple con los requerimientos de la AEPD?»

Las empresa de más de 50 trabajadores estarán obligadas a crear canales de denuncias internos

Así lo establece la Directiva de Protección a los denunciantes de corrupción o «whistleblowers», que supondrá que todos los ciudadanos de la UE estarán protegidos para denunciar aquellos casos de corrupción o actividades delictivas que puedan conocer. Continuar leyendo «Las empresa de más de 50 trabajadores estarán obligadas a crear canales de denuncias internos»

La evaluación de proveedores como una medida de responsabilidad proactiva indispensable

A lo largo del año 2019, se ha detectado que un referente europeo en la fabricación de aviones comerciales y militares, Airbus, ha reportado al menos cuatro importantes brechas de seguridad que han afectado a datos de carácter mixto: datos personales y datos no personales. Continuar leyendo «La evaluación de proveedores como una medida de responsabilidad proactiva indispensable»

Tips de seguridad para proteger tus dispositivos.

Ante los últimos escándalos publicados en prensa por las vulnerabilidades de nuestros dispositivos digitales, respecto a las fugas masivas de datos de carácter personal y ante la falta de seguridad de estos, debemos preguntarnos si los usuarios somos lo suficientemente proactivos en la protección de nuestros dispositivos electrónicos.

En los últimos días, los medios de comunicación se han hecho eco del problema de privacidad surgido en relación con la aplicación FaceAppp. Se trata de un sistema neuronal que se vale de Inteligencia Artificial para, entre otras cosas, envejecer tu imagen. La App se ha hecho viral a través de redes sociales, en las que celebrities y anónimos compartían publicaciones mostrando su imagen con canas y unos años de más.

Esta divertida forma de compartir publicaciones originales con tus seguidores supone algunos problemas mayores que los usuarios deberán tener en cuenta al aceptar sus términos y condiciones de uso:

  1. Los servidores de la App se encuentran alojados en Rusia, lo que supone una transferencia internacional de datos a un tercer país no declarado con nivel adecuado por la Comisión Europea y que no presenta garantías adecuadas. No obstante, al aceptar los términos y condiciones de uso estamos legitimando el tratamiento de nuestros datos de conformidad con las excepciones del artículo 46 del RGPD, si bien, deberán informarnos de los riesgos que ello supone.
  2. Con la aceptación de su Política de Privacidad, autorizas que los datos sean cedidos a terceros, sin embargo, no se especifican los terceros destinatarios tal y como así lo requiere el RGPD en su artículo 13.1.e).

Existen algunas acciones básicas que, a nivel de usuario, debemos realizar para proteger nuestros dispositivos y evitar problemas como los anteriormente descritos, entre otras, son las siguientes:

 

 

Además, es recomendable visitar la página web de la Oficina de Seguridad del Internauta[1] de INCIBE, que facilita numerosas herramientas y Guías prácticas para conocer de forma gratuita y sencilla cómo proteger nuestros dispositivos.

En definitiva, el paso primordial y más importante que permite crear un entorno seguro en el uso de nuestros dispositivos electrónicos es la concienciación de los usuarios. Para ello, será necesario establecer programas promocionales que fomenten la necesidad de asegurar nuestros móviles, ordenadores o tablets, evitando así que nuestros derechos de protección de datos de carácter personal y nuestra privacidad sean vulnerados. Asimismo, los Gobiernos deberían establecer como punto primordial atender las necesidades de seguridad y, para ello, al igual que ocurre con otros productos, se deberán establecer normas de seguridad y privacidad de obligatorio cumplimiento para poner en circulación productos y dispositivos electrónicos.

[1] Puede consultarse el sitio web de la Oficina de Seguridad del Internauta en el siguiente enlace: https://www.osi.es/es

 

Marta Serrano Carnicer

mserrano@helasconsultores.com

Tiempo de actualizar nuestros contratos de encargo de tratamiento

La entrada en vigor del RGPD y la LOPDGDD ha supuesto un gran esfuerzo a las empresas de actualización de sus procedimientos internos de trabajo. Todas las áreas corporativas han tenido que hacer una radiografía para revisar los procesos de negocio que manejan datos de carácter personal para registrarlos formalmente en el Registro de Actividades del Tratamiento, se ha repasado el clausulado de formularios, cuestionarios y cualquier otra forma de recogida de datos para proceder a la actualización de la información y en su caso de los consentimientos para el tratamiento, así como garantizar los nuevos ejercicios de derechos, etc. Continuar leyendo «Tiempo de actualizar nuestros contratos de encargo de tratamiento»