Primera multa de Protección de Datos contra una web de piratería.

AEPD MULTA A WEBB POR 5000 €

Lolabits cerró por usar referencias de los usuarios sin permiso. La recolección de datos personales es una de las vías habituales de financiación de los sitios piratas

Lolabits.es, que se presentaba en su blog como «la gran fiesta del almacenamiento», se ha convertido en objeto de la primera multa impuesta por la Agencia Española de Protección de Datos (AEPD) a «una web de piratería» y, en concreto, a «uno de los sitios más activos de piratería digital» que existían hasta su cierre, según la Coalición de Creadores e Industrias de Contenidos.

 

Protección de Datos ha impuesto una multa de 5.000 euros a este sitio, según una resolución a la que tuvo acceso Efe, y que imputa a los propietarios de la web, Abelhas.Pt Limited, radicada en Chipre, la infracción del artículo 22.2 de la ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), que dispone que los prestadores de servicios pueden recuperar datos de los equipos terminales de los destinatarios siempre que haya un consentimiento informado.   La AEPD considera que Lolabits.es utilizó dispositivos de almacenamiento de recuperación de datos (DARD) o cookies sin que esa condición se diera y decidió, por tanto, «imponer» a Abelhas.Pt. Limited una multa de 5.000 euros por una infracción del artículo 22.2 de la ley tipificada como leve. La web está cerrada desde hace un año por usar cookies sin el consentimiento informado de los usuarios.   La denuncia contra la web, la interpusieron, en febrero del 2016, ante la Agencia (AEPD) las entidades Agedi, AIE, Cedro, Egeda, Fedicine y SGAE por vulneración de la ley de Protección de Datos. Aunque Lolabits.es se publicitaba como un servicio gratuito de almacenamiento similar a Dropbox o Google Drive, y que incluso «abordó el segmento de los dispositivos móviles mediante una aplicación Android», la realidad es que los archivos eran públicos con carpetas «repletas de música, películas, libros y otros contenidos protegidos por derechos de propiedad intelectual», según una nota de la Coalición de Creadores. «Se convirtió en uno de los sitios más populares para el acceso a contenidos pirateados con datos de tráfico de 2,9 millones de usuarios en el mes que se interpuso la denuncia», señalan.

Las denunciantes, según el comunicado, recibieron la resolución «de manera muy positiva» por «el mensaje rotundo» que implica sobre las consecuencias del incumplimiento de la normativa y porque «cerca a los portales piratas reduciendo su ámbito de impunidad»....LEER NOTICIA COMPLETA.

GDPR: qué es y qué implica para las empresas.

AEPD Agencia Española de Proteccion de Datos GDPR

GDPR, la mayor reforma en la legislación europea de protección de datos en los últimos 30 años, entra en vigor en poco más de un año y la mayoría de las empresas de la Unión Europea desconoce el impacto que tendrá en su negocio. Este desconocimiento puede conllevar a las organizaciones que no se adapten a la nueva normativa a asumir consecuencias que, en el caso económico, puede alcanzar el 4% de la facturación.

El pasado 27 de abril la Unión Europea aprobó el nuevo reglamento de protección de datos. Conocido como GDPR (General Data Protection Regulation por sus siglas en inglés), busca dar a los ciudadanos europeos un mayor control sobre su información privada, además de mejorar la seguridad de las empresas que operan tanto en la UE como en otras partes del mundo pero que almacenan información sobre ciudadanos del Viejo Continente. ¿El objetivo? Impulsar la innovación y fomentar el desarrollo del mercado único digital, la gran apuesta de la Unión para no perder el tren del crecimiento y la competitividad.

En qué consiste la GDPR

GDPR es “el principal hito de los últimos años”, tal y como ha destacado la Agencia Española de Protección de Datos (AEPD). No en vano supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. En el reglamento se ha incluido el derecho al olvido (que permite la rectificación o supresión de datos personales) y el derecho a la portabilidad de los datos de una empresa a otra; y apuesta por un enfoque preventivo en lugar de sancionador, incidiendo en la privacidad desde el diseño, en las evaluaciones de impacto y códigos de conducta. 

Otra de las grandes novedades del GDPR es la creación de la figura del DPO (Data Protection Officer), que tiene que ser incorporada en algunas empresas, sobre todo aquellas de mayor tamaño o aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial; y en las Administraciones Públicas, y cuyas funciones no puede recaer en el director de seguridad...LEER NOTICIA COMPLETA.

Denuncia ante la AEPD del concejal de Cultura y Festejos del Ayuntamiento de Leganés

El concejal de Cultura y Festejos del Ayuntamiento de Leganés, Luis Martín de la Sierra, ha presentado una denuncia en la Agencia de Protección de Datos contra el portavoz de ULEG, Carlos Delgado, por desvelar en su cuenta personal de Twitter el contenido de la declaración del edil socialista en el juzgado respecto al caso de la ópera 'Carmen' que fue archivado recientemente.

AEPD logo ttcs

Luis Martín de la Sierra ha presentado esta demanda al entender que Carlos Delgado ha vulnerado en esta ocasión la Ley de Protección de Datos de Carácter Personal. Delgado publicó  la declaración oficial del edil ante la magistrada del Juzgado de Instrucción Nº 8 de Leganés mientras el alcalde de la ciudad, Santiago Llorente, y el propio concejal de Cultura informaban en rueda de prensa sobre el archivo de la demanda.

“Carlos Delgado, después del auto donde se archivaba la denuncia contra mí, divulgó la declaración que realicé en sede judicial y él no debía de tener ese documento, porque a él sólo puede tener acceso el fiscal, la jueza y mi abogado”, ha declarado Luis Martín de la Sierra a Al Cabo de la Calle.

DELITO

El edil socialista añade que Carlos Delgado “debía saber que estaba cometiendo un delito al hacerlo público y considero que es de máxima gravedad”. Cuando se infringe la Ley de Protección de Datos, la agencia que vela por este derecho debe dirimir si la falta se considera leve, grave o muy grave, estableciendo una sanción económica al denunciado.

Luis Martín de la Sierra ha manifestado que “con esta denuncia no vamos en contra de ningún funcionario de la administración de justicia, pero ha habido una negligencia por parte de alguien para que Carlos Delgado tenga en poder mi declaración”....LEER NOTICIA COMPLETA.

¿Qué debe saber si quiere formarse como delegado de protección de datos?

delegado proteccion datos dpo

Este profesional será obligatorio en empresas y las Administraciones No es una función que sólo puedan ejercer abogados Los expertos recomiendan certificar los conocimientos y habilidades

Con la entrada en vigor en toda Europa del Reglamento General de Protección de Datos (RGPD) en mayo de 2018, todas las Administraciones y muchas empresas tendrán que contratar un delegado de protección de datos (DPO, por sus siglas en inglés: data protection officer). La creación de esta figura en el seno de muchas organizaciones se presenta como una gran oportunidad laboral y, aunque el perfil, las competencias y las capacidades que requerirá no están definidos del todo, ya existen elementos que permiten a los interesados enfocar su formación.

No es una profesión limitada a los abogados

Aunque se trata de una profesión que requerirá conocimientos jurídicos, la titulación en la carrera de Derecho no es un requisito imprescindible. De hecho, en numerosas empresas el responsable de la privacidad no es jurista. "El DPO tiene que tener, sin duda, competencia jurídica, pero no es la única", según Paloma Llaneza, presidenta la sección TIC del Colegio de Abogados de Madrid (ICAM).

De hecho, Alejandro Kress, especialista en privacidad y Associate Director en SSQ recomienda a los juristas "no quedarse atrás" y "formarse desde ya". "Desde la parte tecnológica, y estoy pensando en los ingenieros, por ejemplo, nos van a comer el terreno", augura.

Imprescindible: formación tecnológica

Los expertos coinciden en que para el ejercicio de las funciones del DPO es imprescindible la formación tecnológica que le permita entender los procesos de tratamiento de datos y, a su vez, comunicarse de forma más efectiva con los departamentos que participan en el mismo. En este sentido, Manuel Díaz, Cyber Security & Data Protection Officer en Huawei asegura que al trabajar con gente muy técnica, "ellos agradecen mucho que puedan hablar contigo en su lenguaje" porque, además, "a los técnicos las leyes les parecen horrorosas".

El Reglamento europeo impone la figura del DPO a todas aquellas empresa que traten datos "a gran escala", es decir, operaciones que se realizan, en todo caso, con ficheros informáticos. Ningún aspirante a esta profesión, por lo tanto, podrá ser ajeno a los procesos técnicos sobre los que deberá aplicar las obligaciones contenidas en la legislación europea.

La certificación como prueba de las competencias

No existe un título o un certificado obligatorio para el ejercicio de las funciones de delegado en el seno de las empresas, por lo que cualquiera podría desempeñarlas. Sin embargo, el incremento de las exigencias en materia de privacidad, el cambio a un modelo de responsabilidad activa de la organización y, sobre todo, el endurecimiento de las sanciones (que pueden llegar hasta el 20 millones de euros o al 4% del volumen de negocio total anual global del ejercicio financiero anterior) hará que los órganos directivos confíen esta responsabilidad en profesiones de valía acreditada.

En este sentido, los expertos recomiendan acudir al respaldo de una certificación que demuestre unos conocimientos y habilidades. Muchas organizaciones, entre ellas la Asociación Profesional Española de la Privacidad (APEP), ya prepara su propio certificado.

El certificado no será obligatorio, tal y como ha informado la Agencia Española de Protección de Datos (AEPD), sin embargo las condiciones del mercado pueden hacerlo imprescindible.

La Entidad Nacional de Acreditación (Enac) recuerda a los profesionales que estén buscando una organización o entidad a través de la cual certificar sus conocimientos, competencias y habilidades, que acudan a una acreditada. "Cualquiera puede decir que es una entidad de certificación", explica Ignacio Pina, su director técnico, "pero si no está acreditada, nadie sabe qué hay detrás de esta certificación. La única manera de obtener certidumbre y que ese certificado genere confianza es a través de la acreditación".

La certificación, explica Pina, no es un título. Un título es una foto fija que permanece en el tiempo. El certificado debe renovarse y actualizarse, por lo que acredita que las competencias y habilidades del profesional se actualizan de acuerdo a las novedades legislativas, técnicas y tecnológicas. "Es irrelevante si el profesional tiene carrera o no, lo que se tiene que demostrar son unas competencias, de las cuales hacemos un seguimiento".

Habilidades personales y comunicativas

Una de las tareas que tendrá que desarrollar el DPO en el seno de la organización es lograr que cale la cultura de la privacidad tanto entre los directivos como entre los empleados. Para ello se exigirá, más allá de los conocimientos, habilidades personales y comunicativas: saber explicar los requisitos legales con un lenguaje sencillo, lanzar mensajes concretos, lograr que se aprecie el respeto a la privacidad como un generador de valor, etc.

"Yo reporto directamente al CEO de mi empresa y tengo 30 segundos para hablarle de protección de datos", explica Manuel Díaz, de Huawei, "durante esos 30 segundos tengo que competir con cinco llamadas de teléfono y tres interrupciones. Es decir: me quedan cinco segundos y tengo que concretar. Si le digo 'el riesgo es de 20 millones de euros' voy a conseguir que se vaya pensando que esto es algo para tomarse en serio".

Carme Sánchez Ors, vicepresidenta de la APEP y responsable de privacidad de la Diputación de Barcelona explica que es fundamental lograr que los empleados de la organización vean al DPO como un aliado y no como un enemigo. "Al principio era yo la que iba detrás de los empleados y directivos, ahora son ellos los que vienen a buscarme para preguntarme dudas. Se ha visto la ventaja de tener un solucionador de problemas. En la medida en que hemos ofrecido formación, ha ido calando la conciencia".

El DPO en la Administración Pública

Las dudas en torno a la figura del delegado de protección de datos en el sector público son aún mayores. La certificación que prepara al AEPD sólo está dirigida al sector privado. Los expertos, además, señalan que la formación de estos profesionales exigirá un plus por la necesidad de que conozcan las especificidades que de la legislación administrativa: procedimientos especiales, garantías, mayores exigencias en materia de transparencia, etc.

"No sabemos cómo se va a articular el DPO de la Administración?, explica Andrés Calvo Medina, responsable de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD, "si uno para para toda la Administración o uno en cada una. Y tampoco descartaría que algunos organismos contraten uno externo. En todo caso, debería ser un puesto funcionario y, además, de cierto nivel para interactuar con la dirección del organismo".

Según las cuentas realizadas por la APEP...LEER NOTICIA COMPLETA.

Google Family Link, la app de control parental para Android

familly link la app de control parental para Android

La tecnología ha transformado por completo nuestra forma de vida, y también la de los niños. Nuestros peques son nativos digitales y han crecido rodeados de teléfonos móviles, tablets, ordenadores y otros dispositivos, y la mayoría de ellos se sienten atraídos por las nuevas tecnologías desde temprana edad.

Google tiene presente que los niños empiezan a relacionarse pronto con los teléfonos móviles, y para que puedan hacerlo con seguridad y bajo la supervisión de sus padres ha lanzado Family Link, una aplicación de control parental para dispositivos Android que permiten que los progenitores puedan crear una cuenta de Google a sus hijos menores de 13 años, al mismo tiempo que les ayuda a establecer reglas digitales básicas

Así, una vez que los padres han creado una cuenta de Google para sus hijos a través de Family Link, por un lado tienen la posibilidad de administrar las apps que pueden utilizar los niños, aprobando o bloqueando las aplicaciones que los peques quieran descargar de Google Play.

Por otra parte, los progenitores también podrán vigilar el horario en el que sus hijos utilizan el móvil, con opciones para establecer límites diarios para restringir el uso del dispositivo. Además, el sistema proporciona informes de actividad para saber cuánto tiempo han invertido los niños en las diferentes aplicaciones...LEER NOTICIA COMPLETA.