Tips de seguridad para proteger tus dispositivos.

Ante los últimos escándalos publicados en prensa por las vulnerabilidades de nuestros dispositivos digitales, respecto a las fugas masivas de datos de carácter personal y ante la falta de seguridad de estos, debemos preguntarnos si los usuarios somos lo suficientemente proactivos en la protección de nuestros dispositivos electrónicos.

En los últimos días, los medios de comunicación se han hecho eco del problema de privacidad surgido en relación con la aplicación FaceAppp. Se trata de un sistema neuronal que se vale de Inteligencia Artificial para, entre otras cosas, envejecer tu imagen. La App se ha hecho viral a través de redes sociales, en las que celebrities y anónimos compartían publicaciones mostrando su imagen con canas y unos años de más.

Esta divertida forma de compartir publicaciones originales con tus seguidores supone algunos problemas mayores que los usuarios deberán tener en cuenta al aceptar sus términos y condiciones de uso:

  1. Los servidores de la App se encuentran alojados en Rusia, lo que supone una transferencia internacional de datos a un tercer país no declarado con nivel adecuado por la Comisión Europea y que no presenta garantías adecuadas. No obstante, al aceptar los términos y condiciones de uso estamos legitimando el tratamiento de nuestros datos de conformidad con las excepciones del artículo 46 del RGPD, si bien, deberán informarnos de los riesgos que ello supone.
  2. Con la aceptación de su Política de Privacidad, autorizas que los datos sean cedidos a terceros, sin embargo, no se especifican los terceros destinatarios tal y como así lo requiere el RGPD en su artículo 13.1.e).

Existen algunas acciones básicas que, a nivel de usuario, debemos realizar para proteger nuestros dispositivos y evitar problemas como los anteriormente descritos, entre otras, son las siguientes:

 

 

Además, es recomendable visitar la página web de la Oficina de Seguridad del Internauta[1] de INCIBE, que facilita numerosas herramientas y Guías prácticas para conocer de forma gratuita y sencilla cómo proteger nuestros dispositivos.

En definitiva, el paso primordial y más importante que permite crear un entorno seguro en el uso de nuestros dispositivos electrónicos es la concienciación de los usuarios. Para ello, será necesario establecer programas promocionales que fomenten la necesidad de asegurar nuestros móviles, ordenadores o tablets, evitando así que nuestros derechos de protección de datos de carácter personal y nuestra privacidad sean vulnerados. Asimismo, los Gobiernos deberían establecer como punto primordial atender las necesidades de seguridad y, para ello, al igual que ocurre con otros productos, se deberán establecer normas de seguridad y privacidad de obligatorio cumplimiento para poner en circulación productos y dispositivos electrónicos.

[1] Puede consultarse el sitio web de la Oficina de Seguridad del Internauta en el siguiente enlace: https://www.osi.es/es

 

Marta Serrano Carnicer

mserrano@helasconsultores.com

Trama Oikos. El daño reputacional.

En muchos más casos de los que nos podamos imaginar, será más perjudicial que el impacto económico que pudiera derivarse de una condena a pagar una cuantiosa multa, el daño que podría sufrir la reputación de una entidad condenada, pudiendo incluso significar su desaparición al perder toda credibilidad antes sus socios de negocio y la opinión pública en general. Continuar leyendo «Trama Oikos. El daño reputacional.»

¿Puede la empresa acceder a los datos de navegación de los empleados? ¿puede monitorizar el móvil de los empleados?

Una reciente sentencia del Tribunal Superior de Justicia de Andalucía (TSJ) ha anulado la prueba que aportó la empresa para despedir a un trabajador que accedía a páginas de contenido sexual y de juego online. Continuar leyendo «¿Puede la empresa acceder a los datos de navegación de los empleados? ¿puede monitorizar el móvil de los empleados?»

La administración concursal y la protección de datos

La Ley 22/2003, de 9 de julio, Concursal establece en su artículo 95 la obligación para la administración concursal de dirigir una comunicación electrónica al deudor y a los acreedores que hubiesen comunicado sus créditos y de los que conste su dirección electrónica, para informarles del proyecto de inventario y de la lista de acreedores, estén o no incluidos en la misma. Continuar leyendo «La administración concursal y la protección de datos»

El reto de controlar los riesgos en el área de la Contratación Pública

La nueva Ley 9/2017 de contratos del Sector Público (LCSP) pretende impregnar los procesos de la contratación publica de controles sobre los riesgos que mitiguen situaciones de fraude y corrupción, terminar con prácticas contractuales poco transparentes, y aportar no solo una apariencia de legalidad sino crear un escenario de igualdad de oportunidades a todos los contratantes que se puedan encontrar inmersos en una licitación. Continuar leyendo «El reto de controlar los riesgos en el área de la Contratación Pública»

Helas Consultores en El Economista: la implantación del nuevo Reglamento General de Protección de Datos (RGPD)

El Economista ha publicado una interesante entrevista realizada a dos de nuestras compañeras de Helas Consultores: María Martín y Paloma Mendo. En este reportaje profundizan sobre la reciente implantación del nuevo Reglamento General de Protección de Datos (RGPD) y las dificultades que se están encontrando las organizaciones en su camino.  Continuar leyendo «Helas Consultores en El Economista: la implantación del nuevo Reglamento General de Protección de Datos (RGPD)»

¿Has adaptado tu canal y procedimientos internos de denuncias tras la Directiva de protección de los whistleblowers?

Con 591 votos a favor, 29 en contra y 33 abstenciones, el Parlamento Europeo aprobó, el pasado 16 de Abril, la Directiva del Parlamento europeo y del Consejo relativa a la protección de las personas que informan sobre infracciones del Derecho de la Unión (en adelante, la Directiva).

Continuar leyendo «¿Has adaptado tu canal y procedimientos internos de denuncias tras la Directiva de protección de los whistleblowers?»

Una novedosa sentencia obliga a los empresarios a revisar los usos de las imágenes captadas en el ámbito laboral, así como la información facilitada

Una novedosa sentencia dictada por el Juzgado de lo Social Tres de Pamplona, de fecha 18 de febrero de 2019, no admite como prueba las imágenes captadas por las cámaras de videovigilancia de una empresa, en un procedimiento de despido disciplinario. Continuar leyendo «Una novedosa sentencia obliga a los empresarios a revisar los usos de las imágenes captadas en el ámbito laboral, así como la información facilitada»

El registro diario de jornada: obligaciones en materia de protección de datos.

El pasado 12 de marzo se publicó en el BOE el Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. Este Real Decreto-ley modifica, a través de su artículo 10, el artículo 34 del Estatuto de los Trabajadores que hace referencia a la jornada de trabajo. En concreto, establece la necesidad de que la empresa garantice un registro diario de jornada, que incluirá el horario de inicio y el de finalización de cada trabajador. Continuar leyendo «El registro diario de jornada: obligaciones en materia de protección de datos.»