Protección de datos archiva la denuncia por el ataque a PlayStation Network


La Agencia de Protección de Datos ha archivado la denuncia de Facua contra Sony por el 'hackeo' del servicio online de las consolas PlayStation. El organismo no ha podido acreditar que se pueda aplicar la Ley Orgánica de Protección de Datos (LOPD) española a los incidentes sufridos por la compañía y su repercusión para los usuarios.



A finales de abril de 2011, la compañía Sony comunicó que cerraba su red de juegos 'online' a nivel mundial por "problemas de mantenimiento". Sin embargo, posteriormente reconoció que la suspensión global se debía a la infiltración de un grupo 'hacker' que podría haber comprometido la seguridad de los datos de millones de personas: contraseñas, historial de compras, direcciones de facturación e incluso datos de tarjetas de crédito.



Por estos motivos, en España Facua-Consumidores en Acción denunció en la Agencia de Protección de Datos (AEPD) a Sony, afirmando que la empresa era responsable del "agujero de seguridad en su red de juegos online PlayStation Network por el que un cracker había accedido a datos confidenciales".



La filial española de Sony alegó durante las actuaciones inspectoras de la AEPD que el incidente se produjo en las instalaciones de San Diego, y que Sony España no tendía ninguna responsabilidad, pues "no tuvo acceso ni trató los datos de los usuarios del servicio, ya que su ámbito de negocio está limitado a la venta de consolas de la marca Sony y videojuegos desarrollados por empresas contratadas por Sony".



Además, aunque 334.453 usuarios habían proporcionado datos de tarjetas de crédito a Sony, la compañía afirmó que estos datos estaban específicamente protegidos, así como las claves de acceso de los usuarios, que se almacenaban cifradas por medio de un algoritmo.



NO ESTA ACREDITADO QUE SE PUEDA APLICAR LA LOPD



Aceptando las explicaciones de la empresa, desde la AEPD, han decidido archivar el caso, en una resolución de abril hecha pública en julio, al no esta acreditado que se pueda aplicar la LOPD Española a los incidentes sufridos por compañía Sony.



Según el despacho de abogados datos especializados en protección de datos www.salirdeinternet.com "de ser aplicable la LOPD, la sanción que se podría haber puesto a SONY, alcanzaría los 300.000 ecurity Suite' ayudará a Telefónica a reducir significativamente los costes de atención al usuario mediante la eliminación de muchos problemas causados por virus, dispositivos y datos extraviados y otras amenazas.


"Los clientes de Telefónica que utilicen Junos Pulse Mobile Security Suite contarán con altos niveles de seguridad en sus aplicaciones instaladas en los móviles y tendrán además protegidos sus datos más sensibles", ha añadido Perdomo.


0000000044MADRIDSF00232012071116230930SFINVVDJ11/07/201216:23:09La consola Android Ouya capta 2,2 millones mediante 'crowdfunding' MADRID, 11 (Portaltic/EP)


El apoyo de miles de usuarios por toda la Red ha sumado ya 2,7 millones de dólares (2,2 millones de euros) para ayudar a la empresa afincada en Los Angles Ouya a lanzar una videoconsola libre basada en Android, que cualquier ingeniero pueda desarrollar como soporte para nuevas aplicaciones. La donación mínima para adquirir la consola es de 99 dólares (80 euros) y la suma captada por Ouya no para de subir.


La compañía ha utilizado el 'crowfunding' o micromecenazgo en masa para conseguir un mínimo de 950.000 dólares, suma que estiman necesaria para el desarrollo del proyecto. De esta forma, ya han superado con creces su objetivo. La recaudación se ha desarrollado a través de la web "Kickstarter", que se dedica a promocionar proyectos creativos de todo tipo.


Las donaciones están segmentadas por paquetes que incluyen una compensación. Desde 10 dólares (8,15 euros), el usuario reserva su nombre de juego, a partir de 25 dólares (20,3 euros)se obtiene un emblema que pone "fundador" al lado de su nombre, mientras que a partir de 95 dólares (77 euros), se obtiene el primer prototipo de consola y mandos. Este paquete ha vendido ya las 1.000 peticiones disponibles. Además, por 99 dólares (80 euros) se ofrece, además de la consola, una garantía de uso.


El siguiente paquete asciende a 225 dólares (183 euros), en los que ofrecen una consola con dos controladores con el nombre grabado. Esta opción también está agotada, al igual que la siguiente, de 699 dólares (570 euros), diseñada para desarrolladores, pues incluye a lo anterior el SDK y ayudas a la promoción de los primeros videojuegos.


Por 1.337 dólares (1.122 euros)se ofrece una bolsa de caramelos, por 3.000 dólares una invitación con el equipo Fuseproject y por 10.000 dólares una cena privada con los desarrolladores.


LLEGARA EN MARZO DE 2013


Los primeros prototipos estarán disponibles en diciembre de este año junto con el kit de desarrollo de juegos (SDK, en sus siglas en inglés), pero hasta marzo de 2013 no se enviarán las consolas al resto de usuarios.


Ouya imagina consolas "de gran calidad, con HD y sonido surround", pero basadas en un sistema operativo abierto, adoptado por múltiples dispositivos en todo el mundo, lo que reduce considerablemente los costes y amplía enormemente las posibilidades. Entre las especificaciones destacan el procesador de cuatro núcleos Tegra3, 1GB de memoria RAM, 8GB de almacenamienñl

FUENTE:Expansión.com

LEER ARTICULO:http://www.expansion.com/agencia/europa_press/2012/07/11/20120711151257.html

REGIÓN MURCIA
Protección de Datos reprende a Empleo por falta de seguridad con la cita previa
Las máquinas de tiques de las oficinas del SEF imprimían el resguardo con el número del DNI



El Servicio Regional de Empleo y Formación (SEF), dependiente de la Consejería de Educación, Formación y Empleo, acaba de ser reconvenido por la Agencia Española de Protección de Datos, debido a los fallos de seguridad existentes en el servicio de cita previa. La falta ha sido calificada como infracción grave y obliga al citado organismo a adoptar las medidas necesarias para tener resuelto el problema en el plazo máximo de un mes.

La denuncia que ha dado origen a esta resolución fue interpuesta en marzo del año pasado por un vecino de Murcia, Pedro Jesús Fernández Ruiz, después de haber hecho uso del la web www.sef.carm.es para pedir cita previa en una oficina de empleo. Esta persona comprobó que se le solicitaba registrar su número de DNI y de su teléfono, así como -aunque este dato era opcional- el motivo de la consulta.
Cuando acudió el día señalado a las dependencias del SEF tuvo que pasar por una máquina expendedora de tiques, en la que tuvo que introducir de nuevo su número de DNI, a modo de clave de seguridad, pero a la vista de quienes hacían cola detrás de él. Los números se iban quedando además registrados en la pantalla con gran tamaño, de forma que cualquier podía verlos y anotarlos o memorizarlos.
Más todavía, en el resguardo que imprimía esa máquina también se registraban otros datos, como el número de DNI, con lo que perderlo o dejarlo olvidado significaba poner esa información en manos de cualquiera que encontrara el papel.

Por último, el denunciante exponía que cualquiera que conociera su número de DNI podía acceder a esa página web y conocer los motivos de su cita con el SEF.

Molesto con esa situación, Pedro José presentó una queja en la Agencia Española de Protección de Datos, que decidió abrir un expediente y recabar las alegaciones del SEF, que mantuvo que el sistema era seguro, que no se había producido vulneración alguna de la legislación y que el número de DNI quedaba automáticamente borrado del sistema informático en cuanto había concluido la cita.

LEER ARTICULO:http://www.laverdad.es/murcia/v/20120711/region/proteccion-datos-reprende-empleo-20120711.html

FUENTE:La Verdad (Murcia)

Las firmas contra el PaP, de Lazkao, serán entregadas al notario
Será el acta notarial, y no las firmas, las que se presentarán en el Ayuntamiento



Lazkao Birziklatuz taldea informa de que las firmas obtenidas en la campaña a favor del reciclaje y contra el puerta a puerta se llevarán al notario para que levante acta de la iniciativa y dé fe del número de firmas recogidas. Será el acta notarial el documento que se presentará en el ayuntamiento. «Con ello deseamos evitar actitudes como la del vecino ayuntamiento de Ordizia, donde el alcalde ha decidido comprobar si las personas firmantes son o no usuarias del contenedor orgánico, para dirigirse después a quienes no lo sean. Las firmas se van a utilizar únicamente para dar testimonio del malestar existente en Lazkao por la imposición del puerta a puerta. Nada más. Creemos que de esta manera la iniciativa se adecúa a las exigencias de la Ley Orgánica de Protección de Datos (LOPD) porque evita la manipulación de los datos recogidos. Y el ayuntamiento deberá fiarse de los cientos de lazkaotarras que están mostrando su adhesión a esta iniciativa», han asegurado desde el grupo.


A partir de mañana lunes, día 9, quienes deseen firmar podrán hacerlo en algunos de los bares y comercios de la localidad, o escribiendo al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. La recogida de firmas concluirá el 16 de julio

FUENTE:Diario Vasco

protección de datos

La aepd multa a correos por la videovigilancia en su sede central en barcelona


La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa a Correos por el sistema de videovigilancia que tiene instalado en el exterior de su sede central en Barcelona.

La agencia ha aprobado una resolución por la que sanciona a la Sociedad Estatal Correos y Telégrafos después de una denuncia que le ha llegado de un ciudadano por las grabaciones que se hacen en el exterior del inmueble, situado en la calle Vía Laietana 1 de la Ciudad Condal.

Tras una investigación, la AEPD concluye que Correos ha cometido una "infracción grave" al capturar imágenes en la vía pública que "exceden el principio de proporcionalidad exigido por la normativa de protección de datos".

Se están obteniendo “imágenes de personas y vehículos en todas las vías públicas circundantes al citado edificio, sin circunscribirse al espacio de la vía pública imprescindible (como serían las inmediaciones de los accesos al edificio) que aseguraría la finalidad de vigilancia del edificio que se persigue”, señala la resolución, a la que ha tenido acceso Servimedia.

Correos se sirve de cámaras móviles, del tipo ‘domo’, que cuentan con zoom y recogen imágenes de la vía pública de forma amplia, la calzada y ambas aceras en algunos casos.

Pese a la gravedad de los hechos, la resolución dice que sólo impone una multa de 20.000 euros por la falta de reincidencia e intencionalidad y la ausencia de beneficios por parte de Correos.

FUENTE:Lainformacion.com

El cloud computing viene a ser básicamente una tecnología muy ventajosa para las empresas por su ahorro de costes y su agilidad, ya que se trata de tener en Internet toda la información y gestión de la Empresa y poderla usar desde cualquier lugar. Con esta tecnología todo un sistema informático está en la nube, esto es, en Internet. Deja de estar en un lugar concreto para evaporarse y pasar a estar en la “Nube”.

El principal problema jurídico que presenta esta tecnología tiene que ver con la Ley de Protección de datos. Así, la Ley Orgánica 15/1999 de Protección de Datos de carácter personal regula el movimiento internacional de datos y prohíbe las transferencias internacionales de datos de carácter personal a países que no proporcionen un nivel de protección equiparable al sistema español.

Los países de la Unión Europea tienen un sistema similar al nuestro de protección. Y también los países que han suscrito el Acuerdo de Safe Harbour o Puerto Seguro. Pero por ejemplo Estados Unidos no tiene una legislación equiparable a la nuestra y además las empresas a título individual algunas han suscrito el acuerdo señalado y otras no.

Otro punto con el que nos vamos a encontrar problemas es que existe complicación en determinar en qué país están alojados nuestros datos. También se plantea la problemática de que el cloud computing no permite a los usuarios poseer físicamente los dispositivos de almacenamiento de sus datos, por lo que deja la responsabilidad del almacenamiento de datos y su control en manos del proveedor.

FUENTE:Diario de Avisos