Noticias de "facebook"

25-05-2018 | abc.es
Facebook, acusado de crear un «sistema malicioso y fraudulento» para lucrarse con los datos de sus usuarios
Una empresa estadounidense ha acusado al fundador de Facebook, Mark Zuckerberg, de haber creado un «sistema malicioso y fraudulento» para lucrarse gracias a la explotación de datos privados de los usuarios de la red social. Según revela el diario británico «The Guardian», la compañía Six4Three remitió la semana pasada a un tribunal de California (Estados Unidos) una petición para utilizar como evidencia correos confidenciales enviados entre directivos de Facebook, incluido Zuckerberg. La empresa explicó que invirtió 250.000 dólares (213.000 euros) en la creación de la aplicación Pikinis, que permitía rastrear las listas de amigos de un usuario de Facebook en busca de fotografías de personas en bikini y traje de baño. El programa utilizaba un procedimiento similar al que permitió a la empresa británica Cambridge Analytica recopilar datos de unos 87 millones de usuarios, que utilizó presuntamente para reforzar la campaña electoral del presidente de Estados Unidos, Donald Trump. En 2015 Facebook cambió su política de acceso a los datos personales e impidió a ese tipo de programas acceder a información de la lista de amigos de los usuarios. Ese mismo año, Six4Three, que salió perjudicada con el cambio, inició el procedimiento legal en California que sigue en marcha y argumentó que la compañía de Zuckerberg no solo era consciente de que existía esa «brecha» en su política de privacidad, sino que la explotaba de forma activa. «Las pruebas descubiertas por el demandante demuestran que el escándalo de Cambridge Analytica no fue el resultado de una mera negligencia por parte de Facebook, sino la consecuencia directa de un sistema malicioso y fraudulento diseñado por Zuckerberg en 2012», señala uno de los documentos remitidos al juez, según «The Guardian». Los representantes legales de Six4Three argumentan que Facebook maniobró para que decenas de miles de compañías desarrollaran programas para su entonces nueva versión para móviles utilizando el acceso a datos de millones de usuarios como reclamo. La empresa asegura que la red social les decía «de forma implícita que tendrían acceso a largo plazo a información personal, incluidos datos sobre los amigos de suscriptores a Facebook», indica el diario británico. La empresa americana lo niega Facebook, por su parte, ha negado las acusaciones y ha pedido al juez que archive el caso. «Cuando cambiamos nuestra política, en 2015, advertimos con un amplio margen de tiempo a los desarrolladores de terceras partes sobre los cambios que podrían tener un impacto en sus aplicaciones», señaló un portavoz de la red social.
25-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | abc.es
Las claves para entender el nuevo reglamento de protección de datos europeo
Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)». Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario? 1. Consentimiento expreso, no tácito La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados. 2. Tiempo y uso concreto Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del "tiempo necesario", pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos. 3. Legalidad de los emails El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros. 4. Aplicación sin que importe el país de origen Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto. 5. Robo de datos El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días. 6. Descarga de toda la información a un «clic» Además de los emails, han proliferado los botones en las plataformas de Google, WhatsApp o Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del RGPD, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica. 7. El derecho al olvido Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información. 8. Mayor protección de los menores La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales. 9. La letra pequeña, reflejada de forma clara El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos. 10. También los organismos públicos La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción. Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.
24-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | abc.es
Las diez claves del nuevo reglamento de protección de datos europeo
Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)». Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario? 1. Consentimiento expreso, no tácito La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados. 2. Tiempo y uso concreto Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del "tiempo necesario", pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos. 3. Legalidad de los emails El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros. 4. Aplicación sin que importe el país de origen Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto. 5. Robo de datos El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días. 6. Descarga de toda la información a un «clic» Además de los emails, han proliferado los botones en las plataformas de Google, WhatsApp o Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del RGPD, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica. 7. El derecho al olvido Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información. 8. Mayor protección de los menores La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales. 9. La letra pequeña, reflejada de forma clara El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos. 10. También los organismos públicos La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción. Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.
24-05-2018 | abc.es
Facebook seguirá compartiendo datos con Whatsapp a pesar de las críticas de Europa
Facebook continuará compartiendo datos de sus usuarios con Whatsapp ?compañía que adquirió en 2014? para «intercambiar información y tomar acciones» contra «contenidos abusivos o spam». En una de las respuestas escritas enviadas este jueves a los eurodiputados después de la comparecencia del fundador de la compañía, Mark Zuckerberg, en la Eurocámara, Facebook argumenta que, pese a las peticiones de diversas cortes europeas, mantendrá esta política. Entre otras, la Agencia Española de Protección de Datos (AEPD) ha detectado infracciones graves de la ley nacional en el tratamiento de datos por parte de estas compañías. Las autoridades españolas sancionaron con 600.000 euros (738.000 dólares) a Whatsapp y Facebook (300.000 a cada una) por cesión y tratamiento de datos personales de sus usuarios sin consentimiento, multa que la compañía ya ha dicho que recurrirá. La compañía asegura que no lo hace para «mejorar la experiencia del producto o los anuncios en Facebook», aunque no descarta hacerlo «en el futuro». «Si elegimos hacer esto en el futuro, lo haremos de acuerdo al Reglamento General de Protección de Datos» (GDPR, en sus siglas en inglés), asegura la empresa, en referencia a la nueva normativa que se aplica a partir de mañana en la Unión Europea (UE). Esta legislación, que Zuckerberg se comprometió a aplicar, otorgará al ciudadano un mayor control del uso que hagan otros de su información personal, ya que, entre otras medidas, exigirá su consentimiento explícito para que las empresas usen sus datos. El multimillonario empresario se comprometió a responder por escrito a las preguntas de los parlamentarios que se quedaron en el tintero, un total de 18 cuestiones a las que la empresa ha enviado hoy respuesta en nombre de Zuckerberg. Los eurodiputados insisten en este cuestionario escrito en su preocupación por el escándalo de Cambridge Analytica, una filtración masiva de datos que pudo condicionar el referéndum del Brexit y la victoria de Donald Trump en EE.UU., especialmente en vistas a las elecciones europeas de 2019. Facebook promete hacer «más transparente» su sistema de publicidad, después de la posible injerencia de Moscú en las elecciones presidenciales de EE.UU. de 2016. En este sentido, asegura que hará un mayor seguimiento de las páginas que tienen un mayor número de seguidores para «evaluar de manera más efectiva su contenido». Sin embargo, admite que no puede prometer «erradicar» las cuentas falsas pese a los avances que han permitido «mejorar la desactivación» de estas cuentas, que han llevado a la compañía a desactivar 583 millones de perfiles falsos en el primer trimestre de 2018. «Estamos comprometidos a hacer todo lo que podamos para eliminar cuentas falsas de Facebook. Pero no podemos prometer erradicarlas», asegura la empresa. Facebook argumenta que el elevado número de cuentas falsas se debe a una «mejora de la tecnología para identificarlas», y que los números «pueden variar debido a picos» de creación de estas cuentas. En su intervención en Bruselas, Zuckerberg recordó que durante los últimos comicios presidenciales en Francia, en mayo de 2017, Facebook suprimió más de 30.000 cuentas falsas, y aseguró que de aquí al próximo verano «habrá muchas herramientas para conseguir la transparencia que se implantarán de forma planetaria».
24-05-2018 | elpais.com
Zuckerberg anuncia que Facebook extiende la ley de protección de datos europea a sus usuarios de todo el mundo
"La protección europea sobre datos puede aumentar la confianza pública", asegura el fundador de la compañía en París
24-05-2018 | elpais.com
Un internet libre y descentralizado para proteger nuestros datos de Facebook
Hemos aceptado que las empresas mercadeen con nuestros datos. ¿Podemos cambiar la situación? Claro que sí. Iniciamos esta serie de vídeos con una reflexión sobre la naturaleza de la red y la privacidad.
23-05-2018 | abc.es
Instagram hace realidad una demanda histórica: ya puedes silenciar perfiles
Cuando la función «dejar de seguir» apareció en Facebook fue un momento revelador: era posible evitar las publicaciones de cuentas no deseadas sin tener que romper una relación cibernética que podía durar años. La opción ha sido todo un éxito y los usuarios de Instagram (red social que fue adquirida por la compañía de Mark Zuckerberg en 2012) llevan sintiendo envidia desde entonces. Hasta ahora. La plataforma ha anunciado que esta función estará disponible en su sistema, pudiendo silenciar todo lo que publiquen los contactos que no te interesen sin el trauma de dejar de seguirlos. La compañía ha anunciado que en las próximas semanas se habilitará dicha herramienta, si bien ya ha adelantado los pasos a seguir en el caso de que quieras callar a una persona vía Instagram. Para empezar, debes buscar a la persona en cuestión. Una vez dentro de su perfil, habrá que ir a opciones, donde aparecerá, además de «bloquear» y «denunciar», la posibilidad de «silenciar». Una vez pulsada esta última característica, la aplicación nos preguntará si queremos «silenciar publicaciones» o «silenciar publicaciones e historias». De nosotros depende si queremos vetar todo su contenido o solo una parte. Esta opción es totalmente reversible, por lo que puedes cambiarlo en cualquier momento. De todos modos, puedes ver las publicaciones de los contactos silenciados siempre que te metas en su perfil, y recibirás alertas cada vez que te mencione o comente tu contenido, al igual que los mensajes directos. Si quieres acabar también con estos métodos de contacto, lo más aconsejable es que bloquees su cuenta, con lo que cortarás relación por lo sano.
23-05-2018 | abc.es
Cómo descargar todos los datos que Apple tiene de mí
Como hicieran otras compañías tecnológicas como Google o Facebook, Apple también ha incorporado a sus servicios una serie de nuevas herramientas para que cada usuario pueda gestionar sus datos y privacidad, algunas de las cuales ya formaban parte de su ecosistema. Entre otras cosas, el gigante norteamericano permite obtener una copia de los datos personales así como eliminar una cuenta. Con estas funciones, la firma americana se adapta a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que será de obligado cumplimiento a partir de este viernes. El objetivo, según informa la compañía, es «que cada usuario pueda gestionar sus datos y privacidad» y lograr «poner en manos de cada usuario un mayor control sobre su información personal». El conjunto completo de herramientas de privacidad está disponible en la página web asociada a la cuenta Apple ID de cada usuario. Desde ahí, le dan la posibilidad de obtener una copia de sus datos, corregir sus datos, desactivar su cuenta o eliminar su cuenta. La información y datos se vinculan a esa cuenta en especial, necesaria para acceder a los servicios de la compañía. Es la misma que se usa para iniciar sesión iCloud, App Store o iTunes Store. Gracias a ello, los usuarios peuden sincronizar entre sus diferentes dispositivos de la compañía datos procedentes de los calendarios, contactos, correos y fotos, hasta los archivos de copia de seguridad del dispositivo iOS. Descargar o consultar todos los datos que Apple tiene de nosotros es fácil. Tan solo hay que acceder a una página oficial de privacidad e ingresar la cuenta de la compañía. Si esta operación se realiza desde un ordenador, el sistema enviará un código de verificación al iPhone desde donde es necesario darle a «permitir», con lo que aceptamos por seguridad que ese ordenador es posible confiar. Cuando inicias sesión en este sitio web, Apple registra ciertos datos de uso, como tu dirección IP, la hora, el grado de seguridad y el historial de inicios de sesión, para fines relacionados con la seguridad, el soporte y la generación de informes. Entonces, los usuarios realizar varias tareas, como obtener una copia de seguridad de sus datos procedentes de las aplicaciones y servicios de la compañía, corregir los mismos, desactivar la cuenta temporalmente, así como eliminarla al completo. La firma norteamericana asegura que, en este último caso, se borra permanentemente la cuenta y los datos asociados. En el caso de optar por generar una copia de los datos, el servicio de Apple permite seleccionar la información que se quiera descargar. Este proceso puede durar hasta siete días. La descarga incluirá .- Datos de uso de apps e información de la actividad como hojas de cálculo o archivos en formato JSON, CSV, XML o PDF. .- Documentos, fotos y vídeos en su formato original. .- Contactos, calendarios, marcadores y correo en formato VCF, ICS, HTML y EML. La descarga no incluirá: .- Compras de apps, libros, películas, programas de TV o música. .- Historial de transacciones de la tienda online de Apple e historial de mensajes de marketing. Apple no tiene acceso a: .- Cuando hagas una foto, preguntes a Siri o sigas una ruta por la calle, Apple asegura no venderá tu información personal a anunciantes ni otras organizaciones. .- «Como no registramos lo que compras, no podemos crear un historial de transacciones», aseguran desde la emrpesa. Y para que los datos de tu tarjeta de crédito estén protegidos, los convertimos en un código único que aislamos del resto de tu dispositivo iOS. .- La empresa tampoco tiene acceso al contenido de iMessage o cuando se realiza una llamada FaceTime, dado que asegura que «tus datos están completamente cifrados». .- También con la información personal que guardas en tu dispositivo. Por ejemplo, los datos que se utilizan para identificarte con Touch ID y Face ID se convierten en una representación matemática que está protegida en tu dispositivo. Según la empresa, iOS y las apps «no pueden acceder a ellos» y «tampoco se almacenan en los servidores de Apple ni se hacen copias de seguridad en iCloud». Esta herramienta también permite descargar archivos y documentos, correos electrónicos y fotografías siempre y cuando hayan sido compartidos a través de sus servicios en la nube iCloud. Antes de completar la solicitud es necesario elegir un tamaño máximo de archivo, que se enviará directamente al buzón del correo electrónico asociado a la cuenta.
97