Reino Unido tendrá que pagar 185.000€ a los demandantes
El Tribunal Europeo de Derechos Humanos concluye que Reino Unido vulneró dos conceptos del artículo 8 del Convenio Europeo de Derechos Humanos que protege el derecho a la vida privada, familiar y a la privacidad de la correspondencia.
El Tribunal Europeo de Derechos Humanos (TEDH) ha condenado a Reino Unido por la interceptación masiva de comunicaciones y la obtención de datos de empresas tecnológicas por sus servicios secretos, pero no por haber compartido esa información con otros estados. También que violó el artículo 10, sobre libertad de expresión, por la ausencia de garantías en la divulgación de la identidad de la fuente de un periodista. Pero al mismo tiempo, por cinco votos contra dos, ha dictaminado que Reino Unido no infringió el artículo 8 por compartir los datos con agencias de inteligencia extranjeras, en concreto de Estados Unidos. La sentencia hace referencia a tres casos presentados por 16 asociaciones, periodistas y activistas, entre ellas la ONG británica de defensa de los derechos civiles y la privacidad Big Brother Watch, en España el conocido progrma de televisión Gran Hermano.
En su fallo, los jueces europeos imponen a Reino Unido el pago a los demandantes de 185.000 euros en concepto de costas. Al no haber reclamación por daños morales, no se ha atribuido ninguna cantidad por ese concepto. Aunque para el TEDH los servicios de inteligencia británicos "se toman en serio las obligaciones" con el Convenio Europeo de Derechos Humanos y "no abusan de sus poderes", sí se queja de que el proceso de selección y la búsqueda de comunicaciones interceptadas "no están sometidos a una vigilancia independiente adecuada". En la práctica, "no hay auténticas garantías en la selección de datos de comunicación pertinentes a examinar", y eso significa que esas informaciones "son susceptibles de revelar muchas cosas sobre los hábitos y los contactos de un individuo".
El TEDH estima que la interceptación masiva "no supone en sí una vulneración del Convenio" y que "los gobiernos disponen de un amplio margen de apreciación para determinar qué tipo de sistema de vigilancia necesitan para proteger la seguridad nacional". De hecho, sostiene que ese carácter masivo era "adecuado", respecto al objetivo legítimo perseguido, en un contexto de amenaza del terrorismo global. Sobre el hecho de compartir datos con otras agencias extranjeras, la sala primera del tribunal dice que "nada indica la existencia de fallos importantes" en la aplicación de la normativa británica que recoge esa posibilidad, "ni elementos que atestigüen posibles abusos". En cuanto a la libertad de expresión, los jueces se inquietan porque "informaciones periodísticas confidenciales puedan ser seleccionadas deliberadamente para ser examinadas" y el "efecto disuasivo" de esa injerencia en las fuentes informativas.
Las demandas se presentaron ante el TEDH entre 2013 y 2015, después de que el exagente de la CIA Edward Snowden revelara la existencia de programas de vigilancia e intercambio de información entre los servicios de inteligencia de EEUU y Reino Unido. Los demandantes denunciaban que sus comunicaciones pudieron ser interceptadas o recopiladas por los servicios secretos británicos.
Fuente: expansion
FBI y Policía Nacional investigan ciberataques que afectaron a 12 empresas colombianas
Durante una reunión sostenida con diferentes representantes del sector de seguridad privada, agremiados a las Empresas Colombianas de Seguridad (ECOS) y el Brigadier General Fernando Murillo, director del Grupo Unificado para la Libertad Persona (GAULA) de la Policía Nacional, se llevó a cabo una de las primeras reuniones que busca evitar el fraude electrónico o los ciberataques a las empresas colombianas.
Hasta el momento se han registrado 12 casos que son objeto de investigación del Cibergaula en asocio de organizaciones internacionales como la Oficina Federal de Investigación (FBI) de los Estados Unidos, toda vez que se ha evidenciado que los intentos de ataque son de hackers provenientes de países europeos y asiáticos.
Al respecto, el general Murillo aseguró que es importante generar un binomio de seguridad privada y pública "para que integremos capacidades y para que los dos seamos corresponsales a la seguridad que nos está pidiendo el ciudadano del común".
Así mismo, el oficial enfatizó que "desde el Cibergaula contamos con todas las capacidades, especialmente, en el secuestro de la información, este año hemos atendido 12 casos de empresas colombianas, es donde hemos reiterado nuestra capacidad de identificar cómo llega el ataque, que normalmente se hace por correos comerciales o por la falta de conocimiento de los empleados en donde se ataca todo el sistema desde los servidores donde empiezan a recibir mensajes exigiéndoles dinero para recuperar la información. Desde el Gaula los invitamos a que reciban nuestras charlas de prevención para evitar este tipo de inconvenientes".
Por su parte, José Saavedra, presidente de las Empresas Colombianas de Seguridad (ECOS) manifestó que “es importante estar a la vanguardia con los temas que permitan combatir la delincuencia y sus nuevas formas de actuar. Respecto al delito del secuestro cibernético de la información, hemos venido trabajando con el Gaula de la Policía Nacional para conocer las últimas tendencias que nos permitan contrarrestar este tipo de fraude electrónico, por lo que en alianza con la Policía Nacional haremos capacitaciones a nivel regional con nuestros grupos de trabajo para que entiendan de qué se trata este delito y cómo prevenirlo en nuestras organizaciones”....LEER NOTICIA COMPLETA.
Chile:¿Quién debería proteger nuestros datos?
La semana pasada la Presidenta firmó un proyecto de ley que busca cambiar la ley de protección de datos. La mandataria lo llamó un “paso fundamental para defender plenamente los derechos ciudadanos”. Desde una perspectiva práctica, ¿podrá cumplir esta promesa la ley? ¿En el caso que no, que conclusión hay que sacar?
En la forma propuesta, la ley que busca la protección de datos de carácter personal (19.628) constituirá un instrumento de defensa mucho más poderoso, fundamentalmente más efectivo que la ley actual del año 1999, de la edad de piedra del internet. Ahora, los ciudadanos en su posición contra compañías que cada vez más usan sus datos por ejemplo gozarán de una Agencia de Protección de Datos accesible y bien equipada, un cuidado aumentado de sus datos sensibles como biométricos o genéticos y compañías internacionales ya no podrán seguir con transferencias inseguras de nuestros datos fuera del país. Se espera que multas severas hasta 5.000 UTM establecerán un incentivo significativo de cumplimiento.
¿Razón para relajarse y dejar de pensar en esta temática engorrosa? Seguramente, lamentablemente, no. Y eso independientemente del próximo destino del proyecto legislativo, de si se agravará o atenuará. Tres argumentos prueban porque ningún proyecto ley en esta área, sea anunciado lo sensacionalmente que sea, debería tranquilizarnos:
1. Ninguna ley rigorosa y ninguna multa draconiana podrá “plenamente” (sic la Presidenta) impedir el mal uso de datos personales. Los hackers, data leaks causados por ellos y empresas engañosas son un fenómeno bien conocido. Y no tenemos que pensar hasta categorías intencionalmente criminales: ¿Que vamos a hacer si una red social de China nos ofrece un servicio en línea que no cumple con la ley chilena? ¿Censurar el internet?
2. Un país como Chile, intentando de crear Start-Ups y, más general, una economía moderna a través del internet, necesariamente debe hacer concesiones a empresas que incluyen un tratamiento de datos personales por lo menos libre hasta un cierto grado. No hay nada malo en eso, Big Data es el recurso central del siglo XXI, una nación que quiere independizarse de cavar en Chuquicamata debe facilitar que empresas caven en bancos de datos digitales.
3. Sin embargo, lo más inquietante paradójicamente debería ser la carga que nos da este derecho en un punto muy importante para la sociedad liberal: La aceptación de la autonomía privada en su mayor parte. Si consentimos en un tratamiento de nuestros datos personales, ¡lo mismo va a ser legal! Quiere decir: El tratamiento, la publicación, el almacenamiento de nuestros datos es nuestra responsabilidad. Suena demasiado banal, pero una vista a la sociedad de hoy muestra que mucha gente todavía no lo ha percibido o considerado: Perfiles totalmente abiertos en Facebook invitan al empleador, policía o stalker, ojalá con intenciones inocuas, el RUT fácilmente identificable o asociable a una sola persona y además usable en cualquier ocasión se entrega en los supermercados del país como si fuera una obligación ciudadana...LEER NOTICIA COMPLETA.
Costa Rica:Proteja a su empresa ante el riesgo de manejar datos personales de clientes
La información personal no pertenece a las empresas, son solo depositarias
El adecuado uso de la tecnología para el procesamiento de datos personales de los clientes es una herramienta estratégica para la competitividad de las empresas. El conocimiento de los clientes, así como la satisfacción inmediata de sus necesidades son factores que establecen la diferencia entre los competidores.
Las empresas requieren contar con información de carácter personal de sus clientes que les permita dirigir sus estrategias de mercadeo, venta y servicio al cliente. Dicha información y su manejo implica una serie de responsabilidades y riesgos para las empresas, sus representantes y empleados.
Para disminuir esos riesgos, se deben establecer políticas claras de cumplimiento de las normas que regulan el manejo de los datos personales de los clientes y que regulan el giro comercial de las empresas.
Asimismo, establecer los procedimientos necesarios y suficientes (evitar burocracia excesiva) para cumplir con las normas aplicables y mantener la seguridad de la información.
Las empresas que trabajen con datos otorgados por sus clientes, se encuentran sometidas a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (8968) y su reglamento, así como a las demás normas que se apliquen supletoriamente.
Los datos personales de los clientes no pertenecen a las empresas, estas son simples depositarias. Como tales tienen el deber de proteger la información personal que les entregan y se convierten en responsables del manejo que le dan a esta.
Por ejemplo, en el caso de que la información generada entre la empresa y el cliente involucre la entrega de datos personales de este último, la empresa y sus empleados serán responsables de su utilización interna, así como si se produce su divulgación sin el consentimiento del propietario.
Requisitos
Las empresas que cuenten con bases que contienen datos personales de sus clientes y que tienen una finalidad de comercialización, distribución o difusión comercial según los alcances de la ley, deben inscribirse ante la Agencia de Protección de Datos de los Habitantes (Prodhab). Una empresa que no cumpla con dicha obligación se expone a cuantiosas multas económicas y a la inhabilitación de su base de datos por un periodo de hasta seis meses..
Además, el perjuicio asociado a la fuga de datos personales en las compañías puede ser la pérdida de reputación y el daño en la imagen de la empresa. La compañía podría verse afectada por la exposición negativa ante la opinión pública, los medios de comunicación y sus propios clientes.
Es común que la violación de la seguridad de datos personales sea realizada desde lo interno de la compañía, por empleados, exempleados o terceros que se aprovechan de las deficiencias de seguridad de las empresas.
Por estas razones es que se deben crear procedimientos, políticas y mecanismos de fiscalización dentro de la empresa. Que sean de cumplimiento obligatorio y fácil entendimiento de todos los colaboradores.
Por esta razón, en todas las empresas que manejen datos personales de sus clientes, se debe considerar al menos lo siguiente:
Verificar el cumplimento de la Ley 8968.
Verificar si se debe registrar la base de datos ante la Prodhab.
Definir una estrategia de protección de datos personales empresarial y elaborar el protocolo de actuación que requiere la ley.
Definir políticas ciberseguridad empresarial....LEER NOTICIA COMPLETA.
Analizan en un libro la privacidad y protección de datos en Iberoamérica
La Defensoría del Pueblo de la Cuidad Autónoma de Buenos Aires (Argentina) ha presentado la publicación “Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos”, donde han colaborado 77 profesionales de reconocido prestigio de diferentes nacionalidades.
Esta obra constituye en sí misma, una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.
En ella se recogen diferentes Declaraciones elaboradas en el seno de la iniciativa del Observatorio Iberoamericano de Protección de Datos, tanto por los propios colaboradores de la iniciativa como por profesionales, ciudadanos e Instituciones que cooperan en su redacción, en aras a una mayor concienciación de la importancia de aplicar criterios normativos en materia de privacidad, protección de datos y habeas data, así como la unificación de los mismos en los países iberoamericanos....LEER NOTICIA COMPLETA.