Clan y la Agencia Española de Protección de Datos fomentan el buen uso de internet y las redes sociales

aepd y clan fomentan el buen uso de internet y las redes sociales

AEPD y CLAN fomentan el buen uso de internet y las redes sociales.

A través de una campaña de educación digital, protagonizada por los personajes de ‘Big Band Clan’, que defiende el valor de la privacidad Con consejos sobre la huella digital, la importancia de cerrar la sesión cuando se comparten ordenadores, las consecuencias de publicar imágenes o los riesgos de contactar con desconocidos en la red

Clan y la Agencia Española de Protección de Datos colaboran en una campaña de educación digital para difundir un uso responsable de internet y las redes sociales entre los más jóvenes. Unas piezas protagonizadas por los personajes de la serie ‘Big Band Clan’ que promueven la privacidad como un valor imprescindible a la hora de usar las nuevas tecnologías. Estarán en emisión durante todo el verano y también serán accesibles a través de la web de Clan.

Temas como la huella digital, la importancia de cerrar la sesión cuando se utiliza un ordenador compartido, las consecuencias de publicar imágenes propias o de terceros o los riesgos de contactar con desconocidos a través de internet, son abordados en estas piezas breves protagonizadas por los personajes de la ficción infantil ‘Big Band Clan’.

Una colaboración entre Clan, la Agencia Española de Protección de Datos y el equipo de ‘Big Band Clan’ que sitúa la información, la prevención y la concienciación como elementos esenciales para proteger de forma eficaz a los menores, un colectivo especialmente vulnerable a los riesgos de las nuevas tecnologías. La campaña tiene como objetivo reforzar su educación digital, para que sean conscientes de las ventajas y las posibilidades de los diferentes servicios de internet, pero también de los peligros que deben detectar y ante los que deben reaccionar de manera adecuada.

Piezas de ‘Big Band Clan’

Ana, Leo, Sara, Marta, el profesor Einstein y hasta el robot Frank protagonizan estas breves píldoras que salpicarán la parrilla de Clan durante el verano.

De una forma sencilla y entretenida advierten sobre los riesgos de publicar todo en redes sociales y después arrepentirse, aunque al principio pueda parecer divertido (Cuidado en lo que compartes); muestran la importancia de valorar los datos que se piden a través de internet y aprender a desconfiar ante determinadas promesas o regalos (Cuidado con la información personal que facilitas a desconocidos); o abordan la importancia de cerrar sesión cuando se utilicen servicios de internet en ordenadores compartidos (Ten precaución de cerrar siempre tu sesión en el ordenador). Estos y otros consejos sobre protección de datos y uso responsable de internet están también en la web de Big Band Clan.

Al final de cada pieza, Ana, la protagonista de la serie, se dirige a los jóvenes para que consulten estos y otros consejos en la web de la AEPD www.tudecideseninternet.es

Google compra la empresa española de seguridad VirusTotal.

Google compra la empresa española de seguridad VirusTotal

Google compra la empresa española de seguridad VirusTotal

Google ha adquirido la empresa de seguridad malagueña VirusTotal, esta empresa malagueña ofrece a los internautas una herramienta sencilla y práctica para detectar virus en archivos y en páginas web, basándose en el análisis que hacen del archivo otros antivirus de la red. De esta manera, VirusTotal es más un intermediario en el análisis que un antivirus en sí mismo.

El potencial de VirusTotal, lo vemos en que al intentar subir un archivo a VirusTotal para ser analizado la aplicación web detectaba que dicho archivo ya había sido analizado anteriormente, por lo que no es necesario volver a analizar el archivo y te puesto que el resultado ya es conocido.

La empresa señala que su herramienta será mejorada gracias a todo el potencial que supone tener a Google detrás y además garantizarán que su servicio esté siempre operativo de forma rápida. VirusTotal continuará operando como una compañía independiente, manteniendo todos los acuerdos que ya ha alcanzado hasta ahora con otras firmas de seguridad...LEER NOTICIA COMPLETA.

Ver oferta

Farmaindustria sancionará con hasta 360.000 euros a las compañías que no sean transparentes.

AEPD logo ttcs

Farmaindustria sancionará con hasta 360.000 euros a las compañías que no sean transparentes

Farmaindustria sancionará con hasta 360.000 euros a las compañías del sector que no sean transparentes y que no informen públicamente en sus respectivas webs de los pagos que realicen a profesionales sanitarios y a organizaciones por prestación de servicios o colaboraciones en formación o participación en ensayos clínicos o congresos científicos.

La patronal farmacéutica contempla tres tipos de sanciones económicas a las compañías que no cumplan con la obligatoriedad de publicar de forma individualizada todas las transferencias de valor, esto es, los pagos a profesionales sanitarios.

La sanción más leve es de 6.000 a 120.000 euros; la segunda categoría, grave, contempla multas de 121.000 a 240.000 euros, y la sanción más grave por esta falta de transparencia es de 241.000 a 360.000 euros, según explicó este martes en un encuentro con periodistas Humberto Arnés, director general de Farmaindustria, quien calificó este hecho de "hito sin precedentes en el ámbito de la transparencia".

CÓDIGO DE BUENAS PRÁCTICAS

todas las compañías adheridas al Código de Buenas Prácticas de la Industria Farmacéutica están obligadas a hacer públicos los pagos individualizados que han efectuado a profesionales sanitarios y organizaciones sanitarias derivadas de su colaboración en materia de formación, reuniones científico-profesionales y prestación de servicios, a partir del 1 de enero de 2017.

Farmaindustria asegura que “esta evolución del Código está amparada por un informe publicado en abril por la Agencia Española de Protección de Datos que afirma que la legitimidad de la publicación individualizada está respaldada por la normativa europea (Directiva 95/46/CE)”.

Por ello, “bastará con informar a los profesionales de que toda transferencia de valor será publicada, sin que sea necesario que cada profesional firme un consentimiento individual previo, como se ha venido haciendo hasta ahora para los datos que se publicarán en junio de 2016 (correspondientes a 2015) y 2017 (correspondientes a 2016)”.

Arnés dijo que esta iniciativa, que calificó de "pionera", cuenta con "el respaldo de todo el sector"...LEER NOTICIA COMPLETA.

Responsabilidad de Google Inc por el tratamiento de datos realizado por su buscador

Responsabilidad de Google Inc por el tratamiento de datos realizado por su buscador

Responsabilidad de Google Inc por el tratamiento de datos realizado por su buscador

En primer lugar la Sala reitera su jurisprudencia sobre la condición de Google Inc, y no Google Spain, como responsable del tratamiento de datos controvertido.

Según esta interpretación, es Google Inc quien determina los fines y medidos de ese tratamiento de datos, sin que Google Spain participe en el mismo, pues su función se limita a promocionar en el mercado español la venta de espacios publicitarios que se generan en el buscador y, en consecuencia, es a Google Inc a quien debe exigirse la adopción de las medidas necesarias para hacer efectivo el derecho al olvido ejercitado por los interesados.

Pero, además, la Sala entiende que, de acuerdo con el art. 26 del nuevo Reglamento,  tampoco puede considerarse a Google Spain como corresponsable de ese tratamiento de datos.

Este artículo regula “la corresponsabilidad en el tratamiento de datos, considerando corresponsables a quienes determinen conjuntamente los objetivos y los medios del tratamiento, exigiendo, además, que los corresponsables determinen de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por el Reglamento, en particular en cuanto al ejercicio de los derechos del interesado”. Y esta previsión “impide considerar corresponsable a una entidad como Google Spain, S.L., que ninguna participación tiene en la gestión del motor de búsqueda y la determinación de los fines y medios del tratamiento, circunstancia que en ningún momento se cuestiona.”

Obligaciones derivadas del ejercicio del derecho al olvido

En cuanto a las obligaciones derivadas del ejercicio del derecho al olvido por un interesado, la Sala entiende que, de acuerdo con el art. 17 del Reglamento, las mismas corresponden al responsable del tratamiento, es decir, a Google Inc.

De acuerdo con dicho precepto, “el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual está obligado a suprimir …”

Y, de acuerdo con dicho precepto, la decisión de la autoridad de control, aun notificada al establecimiento principal o único establecimiento del responsable en el territorio del Estado miembro, se adopta en relación con el responsable del tratamiento, que es quien a su vez debe adoptar las medidas necesarias para garantizar el cumplimiento de la decisión en lo tocante a las actividades de tratamiento en el contexto de todos sus establecimientos en la Unión (arts. 60.9 y 10).

Por tanto, es al responsable del tratamiento (en este caso, Google Inc) al que deben exigirse e imponerse las obligaciones derivadas del ejercicio del derecho al olvido y al que corresponde la adopción de las medidas oportunas para su tratamiento.

Derecho al honor y Derecho al olvido

La Sala aborda también la cuestión relativa a las diferencias de criterio existente entre la Sala de lo Civil y la Sala de lo Contencioso-Administrativo del TS sobre quién es responsable del tratamiento de datos, a raíz de la sentencia del TJUE de 13 de mayo de 2014 (asunto C-131/12, Mario Costeja).

Recordemos que la Sala de lo Civil, en su sentencia de 5 de abril de 2016 (recurso 3269/2014), resolvió un litigio sobre protección civil del derecho al honor, estableciendo que Google Spain es responsable del tratamiento de los datos personales que indexa el buscador, teniendo en cuenta la incidencia que para el derecho a la tutela judicial del interesado puede tener la consideración como responsable de Google Inc, que tiene su domicilio en otro país. 

En las dos nuevas sentencias que comentamos hoy, la Sala tercera asume el argumento de la Sala primera en el sentido de que las posibles diferencias de criterio entre ambas Salas se justifican por la existencia de “distintos criterios rectores en las distintas jurisdicciones, por la diversidad de las normativas que con carácter principal se aplican en unas y a otras.”

En este sentido, la Sala tercera recuerda que “en el ámbito de esta jurisdicción contencioso-administrativa, la tutela de los derechos de oposición, acceso, rectificación y cancelación reconocidos al titular de los datos personales objeto de tratamiento, se recaba mediante la impugnación de la correspondiente resolución de la Agencia Española de Protección de Datos”.

Procedimiento de tutela del derecho al olvido

Este procedimiento, continúa la sentencia “comienza con la reclamación o comunicación dirigida al responsable del tratamiento, ejercitando el correspondiente derecho (art. 25 R.D. 1720/2007), frente a cuya respuesta el interesado puede formular reclamación ante la referida Agencia Española de Protección de Datos (art. 117 R.D. 1720/2007), que deberá dictar resolución en el plazo de seis meses, contra la cual puede interponerse el recurso contencioso administrativo (art. 18 LOPD 15/1999).”

Y según el TS, este iter procedimental no presenta dificultad o carga significativa para el interesado, por el hecho de que se identifique como responsable a Google Inc, con domicilio legal en California, en ninguna de las fases de este procedimiento.

En la primera fase, la formulación de la reclamación o comunicación dirigida al responsable del tratamiento, se realiza electrónicamente, de manera sencilla, gratuita y directa por el interesado, en cualquier forma que permita justificar que se ha enviado y recibido por el responsable. Este dispone de diez días para resolver la reclamación. Transcurrido dicho palazo sin resolución el interesado podrá interponer la reclamación prevista en el art. 18 LOPD ante la AEPD.

En esta segunda fase ante la Autoridad de control, no se aprecia dificultad o carga significativa para el ejercicio de su derecho por el interesado por el hecho de que el responsable del tratamiento sea una entidad residente domiciliado en otro país, pues dispone el art. 117 del Reglamento (RD 1720/2007), basta para la iniciación de la correspondiente reclamación ante la AEPD.

Finalmente, en la vía jurisdiccional, que se desarrolla de acuerdo con la LJCA, el interesado puede instar y abrir mediante un simple escrito de impugnación de la resolución adoptada por la AEPD...LEER NOTICIA COMPLETA.

FLocker, el ransomware que ya afecta a Smart TVs con Android.

ataque ddos

FLocker, el ransomware que ya afecta a Smart TVs con Android

Actualmente no existe ningún tipo de hardware o software que sea totalmente invulnerable a ataques externos por parte de todo tipo de ciberdelincuentes. Está claro que siempre podemos tomar determinadas medidas para aumentar la seguridad de nuestros dispositivos y archivos personales, pero es imposible estar totalmente protegido, a veces incluso aunque no estemos conectados a Internet.

Uno de los tipos de malware que está aumentando su presencia en la red es el ransomware, el cual como os contamos en el siguiente vídeo, tiene como objetivo secuestrar el dispositivo afectado impidiendo que el usuario pueda tomar el control del mismo, ofreciéndole como solución efectuar un pago para desbloquearlo, aunque bajo ningún concepto aconsejamos seguir esta vía.

La mejor medida contra este tipo de infecciones realmente no es contar con un buen antivirus o software contra todo tipo de malware. Una de las protecciones más efectivas es ser precavidos y pensar en lo que estamos haciendo, evitar acceder a páginas sospechosas o abrir archivos adjuntos de remitentes desconocidos, ya que muchas de estas infecciones ocurren por negligencia del usuario.

Por si no fuese poco ahora el ransomware está empezando a extenderse más allá de los ordenadores y teléfonos móviles, habiendo llegado ya a los Smart TV. Aunque en mayo de 2015 se detectó por primera vez el ransomware FLocker, según Trend Micro es ahora cuando está experimentando una gran expansión a medida que sus creadores se vuelvan más creativos.

Este ransomware ya afectó y continúa afectando a una gran cantidad de teléfonos móviles con Android, pero ahora sus siguientes víctimas son los Smart TV que funcionan también con Android. A pesar de que, como indicaba, su presencia se detectó el año pasado el creador continuó modificando y rescribiendo el código para evitar su detección.

Actualmente Trend Micro asegura haber clasificado más de 7.000 variantes únicas desde su aparición, y durante los últimos meses han aparecido muchas más versiones, llegando a contabilizarse 1.200 nuevas solo en el mes de abril. En este caso concreto, el ransomware actúa haciendo creer a la víctima que los cuerpos de seguridad del estado han bloqueado su dispositivo.

Acusando a la víctima de crímenes cibernéticos que no ha cometido, se le solicita un pago para levantar el bloqueo que puede llegar a los 200 dólares en tarjetas regalo de iTunes, algo que debería dejar claro que se trata de una estafa. Trend Micro....LEER NOTICIA COMPLETA.