Noticias de "facebook"

25-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | abc.es
Las claves para entender el nuevo reglamento de protección de datos europeo
Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)». Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario? 1. Consentimiento expreso, no tácito La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados. 2. Tiempo y uso concreto Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del "tiempo necesario", pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos. 3. Legalidad de los emails El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros. 4. Aplicación sin que importe el país de origen Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto. 5. Robo de datos El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días. 6. Descarga de toda la información a un «clic» Además de los emails, han proliferado los botones en las plataformas de Google, WhatsApp o Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del RGPD, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica. 7. El derecho al olvido Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información. 8. Mayor protección de los menores La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales. 9. La letra pequeña, reflejada de forma clara El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos. 10. También los organismos públicos La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción. Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.
24-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | abc.es
Las diez claves del nuevo reglamento de protección de datos europeo
Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)». Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario? 1. Consentimiento expreso, no tácito La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados. 2. Tiempo y uso concreto Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del "tiempo necesario", pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos. 3. Legalidad de los emails El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros. 4. Aplicación sin que importe el país de origen Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto. 5. Robo de datos El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días. 6. Descarga de toda la información a un «clic» Además de los emails, han proliferado los botones en las plataformas de Google, WhatsApp o Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del RGPD, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica. 7. El derecho al olvido Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información. 8. Mayor protección de los menores La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales. 9. La letra pequeña, reflejada de forma clara El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos. 10. También los organismos públicos La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción. Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.
24-05-2018 | abc.es
Facebook seguirá compartiendo datos con Whatsapp a pesar de las críticas de Europa
Facebook continuará compartiendo datos de sus usuarios con Whatsapp ?compañía que adquirió en 2014? para «intercambiar información y tomar acciones» contra «contenidos abusivos o spam». En una de las respuestas escritas enviadas este jueves a los eurodiputados después de la comparecencia del fundador de la compañía, Mark Zuckerberg, en la Eurocámara, Facebook argumenta que, pese a las peticiones de diversas cortes europeas, mantendrá esta política. Entre otras, la Agencia Española de Protección de Datos (AEPD) ha detectado infracciones graves de la ley nacional en el tratamiento de datos por parte de estas compañías. Las autoridades españolas sancionaron con 600.000 euros (738.000 dólares) a Whatsapp y Facebook (300.000 a cada una) por cesión y tratamiento de datos personales de sus usuarios sin consentimiento, multa que la compañía ya ha dicho que recurrirá. La compañía asegura que no lo hace para «mejorar la experiencia del producto o los anuncios en Facebook», aunque no descarta hacerlo «en el futuro». «Si elegimos hacer esto en el futuro, lo haremos de acuerdo al Reglamento General de Protección de Datos» (GDPR, en sus siglas en inglés), asegura la empresa, en referencia a la nueva normativa que se aplica a partir de mañana en la Unión Europea (UE). Esta legislación, que Zuckerberg se comprometió a aplicar, otorgará al ciudadano un mayor control del uso que hagan otros de su información personal, ya que, entre otras medidas, exigirá su consentimiento explícito para que las empresas usen sus datos. El multimillonario empresario se comprometió a responder por escrito a las preguntas de los parlamentarios que se quedaron en el tintero, un total de 18 cuestiones a las que la empresa ha enviado hoy respuesta en nombre de Zuckerberg. Los eurodiputados insisten en este cuestionario escrito en su preocupación por el escándalo de Cambridge Analytica, una filtración masiva de datos que pudo condicionar el referéndum del Brexit y la victoria de Donald Trump en EE.UU., especialmente en vistas a las elecciones europeas de 2019. Facebook promete hacer «más transparente» su sistema de publicidad, después de la posible injerencia de Moscú en las elecciones presidenciales de EE.UU. de 2016. En este sentido, asegura que hará un mayor seguimiento de las páginas que tienen un mayor número de seguidores para «evaluar de manera más efectiva su contenido». Sin embargo, admite que no puede prometer «erradicar» las cuentas falsas pese a los avances que han permitido «mejorar la desactivación» de estas cuentas, que han llevado a la compañía a desactivar 583 millones de perfiles falsos en el primer trimestre de 2018. «Estamos comprometidos a hacer todo lo que podamos para eliminar cuentas falsas de Facebook. Pero no podemos prometer erradicarlas», asegura la empresa. Facebook argumenta que el elevado número de cuentas falsas se debe a una «mejora de la tecnología para identificarlas», y que los números «pueden variar debido a picos» de creación de estas cuentas. En su intervención en Bruselas, Zuckerberg recordó que durante los últimos comicios presidenciales en Francia, en mayo de 2017, Facebook suprimió más de 30.000 cuentas falsas, y aseguró que de aquí al próximo verano «habrá muchas herramientas para conseguir la transparencia que se implantarán de forma planetaria».
24-05-2018 | elpais.com
Zuckerberg anuncia que Facebook extiende la ley de protección de datos europea a sus usuarios de todo el mundo
"La protección europea sobre datos puede aumentar la confianza pública", asegura el fundador de la compañía en París
24-05-2018 | elpais.com
Un internet libre y descentralizado para proteger nuestros datos de Facebook
Hemos aceptado que las empresas mercadeen con nuestros datos. ¿Podemos cambiar la situación? Claro que sí. Iniciamos esta serie de vídeos con una reflexión sobre la naturaleza de la red y la privacidad.
23-05-2018 | abc.es
Instagram hace realidad una demanda histórica: ya puedes silenciar perfiles
Cuando la función «dejar de seguir» apareció en Facebook fue un momento revelador: era posible evitar las publicaciones de cuentas no deseadas sin tener que romper una relación cibernética que podía durar años. La opción ha sido todo un éxito y los usuarios de Instagram (red social que fue adquirida por la compañía de Mark Zuckerberg en 2012) llevan sintiendo envidia desde entonces. Hasta ahora. La plataforma ha anunciado que esta función estará disponible en su sistema, pudiendo silenciar todo lo que publiquen los contactos que no te interesen sin el trauma de dejar de seguirlos. La compañía ha anunciado que en las próximas semanas se habilitará dicha herramienta, si bien ya ha adelantado los pasos a seguir en el caso de que quieras callar a una persona vía Instagram. Para empezar, debes buscar a la persona en cuestión. Una vez dentro de su perfil, habrá que ir a opciones, donde aparecerá, además de «bloquear» y «denunciar», la posibilidad de «silenciar». Una vez pulsada esta última característica, la aplicación nos preguntará si queremos «silenciar publicaciones» o «silenciar publicaciones e historias». De nosotros depende si queremos vetar todo su contenido o solo una parte. Esta opción es totalmente reversible, por lo que puedes cambiarlo en cualquier momento. De todos modos, puedes ver las publicaciones de los contactos silenciados siempre que te metas en su perfil, y recibirás alertas cada vez que te mencione o comente tu contenido, al igual que los mensajes directos. Si quieres acabar también con estos métodos de contacto, lo más aconsejable es que bloquees su cuenta, con lo que cortarás relación por lo sano.
23-05-2018 | abc.es
Cómo descargar todos los datos que Apple tiene de mí
Como hicieran otras compañías tecnológicas como Google o Facebook, Apple también ha incorporado a sus servicios una serie de nuevas herramientas para que cada usuario pueda gestionar sus datos y privacidad, algunas de las cuales ya formaban parte de su ecosistema. Entre otras cosas, el gigante norteamericano permite obtener una copia de los datos personales así como eliminar una cuenta. Con estas funciones, la firma americana se adapta a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que será de obligado cumplimiento a partir de este viernes. El objetivo, según informa la compañía, es «que cada usuario pueda gestionar sus datos y privacidad» y lograr «poner en manos de cada usuario un mayor control sobre su información personal». El conjunto completo de herramientas de privacidad está disponible en la página web asociada a la cuenta Apple ID de cada usuario. Desde ahí, le dan la posibilidad de obtener una copia de sus datos, corregir sus datos, desactivar su cuenta o eliminar su cuenta. La información y datos se vinculan a esa cuenta en especial, necesaria para acceder a los servicios de la compañía. Es la misma que se usa para iniciar sesión iCloud, App Store o iTunes Store. Gracias a ello, los usuarios peuden sincronizar entre sus diferentes dispositivos de la compañía datos procedentes de los calendarios, contactos, correos y fotos, hasta los archivos de copia de seguridad del dispositivo iOS. Descargar o consultar todos los datos que Apple tiene de nosotros es fácil. Tan solo hay que acceder a una página oficial de privacidad e ingresar la cuenta de la compañía. Si esta operación se realiza desde un ordenador, el sistema enviará un código de verificación al iPhone desde donde es necesario darle a «permitir», con lo que aceptamos por seguridad que ese ordenador es posible confiar. Cuando inicias sesión en este sitio web, Apple registra ciertos datos de uso, como tu dirección IP, la hora, el grado de seguridad y el historial de inicios de sesión, para fines relacionados con la seguridad, el soporte y la generación de informes. Entonces, los usuarios realizar varias tareas, como obtener una copia de seguridad de sus datos procedentes de las aplicaciones y servicios de la compañía, corregir los mismos, desactivar la cuenta temporalmente, así como eliminarla al completo. La firma norteamericana asegura que, en este último caso, se borra permanentemente la cuenta y los datos asociados. En el caso de optar por generar una copia de los datos, el servicio de Apple permite seleccionar la información que se quiera descargar. Este proceso puede durar hasta siete días. La descarga incluirá .- Datos de uso de apps e información de la actividad como hojas de cálculo o archivos en formato JSON, CSV, XML o PDF. .- Documentos, fotos y vídeos en su formato original. .- Contactos, calendarios, marcadores y correo en formato VCF, ICS, HTML y EML. La descarga no incluirá: .- Compras de apps, libros, películas, programas de TV o música. .- Historial de transacciones de la tienda online de Apple e historial de mensajes de marketing. Apple no tiene acceso a: .- Cuando hagas una foto, preguntes a Siri o sigas una ruta por la calle, Apple asegura no venderá tu información personal a anunciantes ni otras organizaciones. .- «Como no registramos lo que compras, no podemos crear un historial de transacciones», aseguran desde la emrpesa. Y para que los datos de tu tarjeta de crédito estén protegidos, los convertimos en un código único que aislamos del resto de tu dispositivo iOS. .- La empresa tampoco tiene acceso al contenido de iMessage o cuando se realiza una llamada FaceTime, dado que asegura que «tus datos están completamente cifrados». .- También con la información personal que guardas en tu dispositivo. Por ejemplo, los datos que se utilizan para identificarte con Touch ID y Face ID se convierten en una representación matemática que está protegida en tu dispositivo. Según la empresa, iOS y las apps «no pueden acceder a ellos» y «tampoco se almacenan en los servidores de Apple ni se hacen copias de seguridad en iCloud». Esta herramienta también permite descargar archivos y documentos, correos electrónicos y fotografías siempre y cuando hayan sido compartidos a través de sus servicios en la nube iCloud. Antes de completar la solicitud es necesario elegir un tamaño máximo de archivo, que se enviará directamente al buzón del correo electrónico asociado a la cuenta.
23-05-2018 | abc.es
RGPD: qué cambia y así te afectará el nuevo reglamento de privacidad europeo
¿Fin a la barra libre de datos? Eso está por ver, en realidad, pero el nuevo Reglamento General de Protección de Datos (RGPD) que será de obligado cumplimiento a partir del 25 de mayo promete un marco más garantista para los usuarios y una serie de obligaciones para las empresas, no solo las que operan exclusivamente en el sector de la innovación y la tecnologías. En principio, recalcan expertos en derecho digital consultados, las exigencias europeas vienen a ofrecer protecciones para los usuarios, empleados y clientes. Uno de los factores determinantes es, sin lugar a dudas, la existencia de un consentimiento expreso y no tácito como venía sucediendo hasta ahora. Una medida que, en principio, contribuirá a una mayor transparencia acerca del tráfico de información privada de cada ciudadano. Las empresas estarán obligadas a adoptar este marco legal dado que su incumplimiento las expondrá a cuantiosas sanciones de hasta 20 millones de euros o hasta el 4% de la facturación anual. Consentimiento expreso y no tácito Esta es, sin lugar a dudas, una de las medidas más importantes para beneficio de los usuarios ante las empresas que tratan información personal. Con la nueva norma, los responsables de los servicios deberán ofrecer al usuario todas las posibilidades de aceptación o rechazo. Habrá que darles el premiso expreso y no tácito como hasta ahora. Así, en los casos en los que sea necesaria una aceptación expresa esta tendrá que ser libre, «no pudiendo ser obligado el usuario a aceptar un tratamiento de sus datos como contraprestación para acceder al servicio», establece el reglamento. De ahí que, a partir de ahora, queden prohibido las casillas premarcadas o activadas por defecto. «El RGPD va a beneficiar a los usarios de a pie porque los derechos se ven potegidos. Las empresas no lo tienen que ver como una carga, sino como una forma de afianzar la confianza de los usuarios. Más alla de verse como un obstáculo se tiene que ver como una oportunidad para generar más confianza, algo que hemos visto como de la noche a la mañana se pierde como en el caso de Facebook», explica a este diario Eduard Blasi, experto en derecho digital de Marimón Abogados. «Nuestros datos van a estar sin duda más protegidos», asegura a Efe el presidente de la Asociación de Usuarios de Internet (AUI), Miguel Pérez Subías, tras destacar las garantías de privacidad que ofrecerá el reglamento de protección de datos. Esta ambiciosa norma que cambia las reglas del juego para las empresas ante la privacidad de los ciudadanos pues impondrá obligaciones para hacer valer «nuestros derechos», y asimismo herramientas al regulador para poder exigir que se cumplan. La transferencia de datos personales a terceros «sin mi consentimiento» no estará permitida, y cualquier problema de seguridad que afecte a la privacidad deberá ser informado por parte de las empresas a las autoridades competentes e incluso al usuario cuando sea de alto riesgo. «Los datos personales no podrán guardarse más tiempo del necesario para la función que fueron recabados». De ahí que los correos informativos de empresas que tienen nuestras direcciones se hayan acumulado en los últimos días, aunque si bien es cierto que muchos de ellos no cumplen en realidad con el protocolo porque no intentan recabar el consentimiento expreso. La importancia de la portabilidad Otra de las medidas que contempla el reglamento es la posibilidad de recibir una especie de paquete con toda la información completa con los datos personales de cada uno, algo útil y necesario en caso de cambiar de servicio con otra empresa. El RGPD introducirá, al menos, unos derechos inexistentes hasta ahora como el de la posibilidad de descargarse sus datos en un formato electrónico, así como solicitarle a la empresa que remita esos datos personales a otra para ser dados de alta en otro servicio. No obstante, esta portabilidad no implica la baja en el servicio original como sí sucede en las empresas de telecomunicaciones. Esto también representará una garantía de control por parte de los departamentos de recursos humanos. «El objetivo de la nueva regulación es estandarizar y fortalecer los derechos de los residentes europeos en relación a sus datos personales», señalan fuentes de la consultora Factorial. Esto significa que cualquier organización que se ocupe de los datos privados de residentes en la UE debe cumplir con los nuevos estándares de transparencia, seguridad y sobre todo responsabilidad. En particular, la nueva normativa obligará a las empresas a guardar únicamente datos de sus empleados que sean correctos, actualizados y necesarios en una plataforma que cumpla también con el nuevo reglamento. «Las empresas se verán obligadas a comunicar con claridad, cómo, dónde y durante cuánto tiempo se almacenará la información personal de un trabajador», añaden las mismas fuentes. Pudiendo, además, solicitar una copia de todos esos datos en cualquier momento así como ordenar su eliminación. Supresión y derecho al olvido Aunque ya estaba en vigor, a partir de ahora se refuerza este derecho a solicitar a servicios de internet y empresas que tratan datos personales de la posibilidad borrar nuestra información siempre y cuando se ajuste a unos supuestos. En el caso del derecho al olvido en internet, siempre habrá que ponderar si se antepone o no el derecho a la información. A partir de ahora se extiende y se amplía las garantías no solo a los motores de búsqueda como Google, el más usado el mundo, sino también a otros entornos. Mayor protección al menor Otra de las medidas importantes, recalcan los expertos consultados, estriba en la protección al menor. Hasta ahora, la normativa vigente (LOPD) establecía una edad mínima de 14 años para poder ingresar, teóricamente, a los diferentes servicios digitales. Con la puesta en marcha del RGPD se asciende esa edad hasta los 16 años. Aplicaciones y redes sociales deberán recabar el consentimientos de los usuarios de mayor edad y, en caso de no alcanzarla, habrá que contar con la aprobación de los tutores o padres, aunque esta norma es difícil realmente de procesar y confirmar. Más transparencia e información clara Una de las principales medidas que se establecen en el nuevo marco legislativo es que los términos de uso y las políticas de las compañías (no solo las que operan en la esfera de la tecnología, sino todas aquellas que traten datos personales) deban redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos. Teniendo a mano una información más clara acerca de la privacidad de la información se pretende que los usuarios y consumidores sean a qué atenerse, sabiendo en detalle y de una manera más exhaustiva para qué fines se van a utilizar los datos agregados, qué duración, dónde y cómo. La designación de un delegado Entre las obligaciones de las empresa se encuentra la designación de un Delegado de Protección de Datos (DPO). Aunque esta es una figura legal dentro de la empresa, todas ellas deberán designar (ya sea a nivel interno o contratar asesores externos) con una persona que se encargue de velar los la privacidad de los datos personales de los usuarios y clientes. ¿Qué quiere decir eso? Los ciudadanos y usuarios se encontrarán con un defensor de los datos al que dirigirse. Ventanilla única y transnacionalidad También otra medida que contempla el reglamento es la creación de una «ventanilla única», otra de las medidas para que los usuarios interesados puedan efectuar trámites, aunque estos afecten a las autoridades e, incluso, a diferentes estados miembros. Es decir, una denuncia se podrá efectuar también fuera de tu país de residencia, algo que hasta la fecha era un quebradero de cabeza. De ahí que cobre mayor importancia algunos avances técnicos. «El uso de tecnologías del tipo Big Data, donde se aportan datos de todo tipo, estructurados y no estructurados, nos pueden hacer perder nuestra intimidad, nuestra libertad, por eso es tan importante tener nuestros datos controlados, que no se usen sin nuestro consentimiento, y solo para aquello para lo que autorizamos. El derecho a la intimidad, a la privacidad hay que valorarlo más, nos estamos jugando nuestra libertad», apunta en un comunicado Ricardo Barrasa, presidente de la Asociación de Auditores y el Control de los Sistemas de Información (ISACA). Saber si te han robado los datos El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, a partir de mayo será de obligado cumplimiento que las empresas incorporen nuevas notificaciones a la Autoridad de Control y anuncien, con total transparencia, acerca de posibles brechas de seguridad y autorización previa para determinados tipos de tratamiento en un plazo máximo de 72 horas. La pregunta es si lo cumpliarán o si, por el contrario, muchas empresas preferirán pagar la sanción. En ese sentido, es fácil pensar que el cibercrimen es algo que solo puede afectar a los demás. Sin embargo, las estimaciones apuntan a que el 10% de la población mundial es víctima del cibercrimen cada año. En opinión de Eduardo Esparza, responsable de la consultora Affinion España, las regulaciones como el RGPD están ayudando a dirigir el rumbo en la dirección correcta dado que «las compañías deben facilitar a sus clientes las herramientas necesarias para la protección de su identidad, ya sean servicios que busquen de manera activa riesgos potenciales en la privacidad de datos como soluciones que sensibilicen a los consumidores para fomentar una mayor seguridad y la tan ansiada defensa de la marca».
74