SANCIONES DE LA AEPD

La Agencia Española de Protección de Datos impone sanciones que antes nos parecían sorprendentes. Con la entrada de la nueva normativa RGDP y española LOPDGDD, la Agencia, al ponerla en práctica, y con una mayor concienciación de los interesados.

Debemos ser conscientes de que reenviar fotografías de otras personas sin su consentimiento explícito por redes sociales (Facebook, WhatsApp, linkedin, Instagram, etc.) va contra la normativa de protección de datos. Más aun cuando estas pueden ser ofensivas o intimas.

Antes de divulgar estas imágenes pensemos si nosotros fuéramos los protagonistas de las mismas y si nos gustaría que otros lo hicieran.

si quieres leer el artículo completo de EL PAIS:

PINCHA AQUI

[qode_advanced_call_to_action enable_gradient=”no” cta_link_anchor=”yes” cta_link_target=”_blank” cta_text=”Os dejo aquí el artículo de EL PAIS” color=”#2e9ccc” cta_link=”https://elpais.com/economia/2020/02/06/mis_derechos/1580977149_547064.html”]

CONSEJOS DE UN CIBERDELINCUENTE

Os dejo un video muy ilustrativo sobre la ciberdelincuencia. Habla en primera persona sobre un ciberdelincuente y lo fácil que en muchísimas ocasiones se lo ponemos para entrar a nuestras empresas, si, entrar a nuestras empresas, ya que nuestro sistema informático es nuestra empresa. En el está los datos de nuestros clientes, proveedores, bancos, contabilidad, contraseñas, etc.

 

Debemos ponérselo un poco más difícil al protagonista de este vídeo para que pueda hacer su trabajo. Sigamos las recomendaciones que nos ofrecen los especialistas y no le permitamos entrar.

 

Pon en práctica los sencillos consejos que te indica el vídeo y evitarás muchos problemas:

 

      • Instala un antivirus
      • Pon claves de acceso en todos tus dispositivos
      • Cifra la información que consideres importante

 

Si necesitas ayuda       CONTACTO

[qode_advanced_call_to_action enable_gradient=”no” color=”#2e9ccc”]

SERVICIO DE ATENCIÓN TELEFONICA FRENTE A CIBERATAQUES

Se pone en marcha un servicio de atención telefónica frente a ciberataques para empresa o particulares. El Instituto Nacional de Ciberseguridad (INCIBE) pone en marcha este servicio que será confidencial y gratuito. Llamando al teléfono 017 los técnicos de esta institución gubernamental nos asesorarán en materia de seguridad informática y prevención de delitos en la red.

En este vídeo puedes informarte:

VÍDEO

 

No solamente debes preocuparte por tus ordenadores, ten en cuenta que los móviles se han inundado toda nuestra vida y la información que contienen es apetecible para los ciberdelincuentes.

[qode_advanced_call_to_action enable_gradient=”no” color=”#2e9ccc”]

LA PROTECCIÓN DE DATOS Y LA LUZ ELECTRICA

La protección de datos está cambiando. Debemos ser conscientes de la importancia de confiar nuestros datos personales a otras personas, empresas o aplicaciones. De igual forma las empresas deben ser responsables (y según la legislación actual: proactivas) en el tratamiento de esos datos personales de clientes, empleados, proveedores, candidatos, clientes potenciales, etc.

Los datos personales a los que me refiero no son solamente los típicos de nombre, DNI, domicilio, etc. se trata también de productos consumidos, frecuencia de consumo, hábitos de compra, geolocalización, reconocimiento facial, tendencias sexuales, afinidades políticas o religiosas, afiliación sindical, datos genéticos o biométricos, de salud, etc.

Como prueba de esto, la simple lectura de un contador inteligente de luz, es considerado como “Datos Personales” según el Tribunal Supremo.

Es por ello que debemos extremar las medidas de seguridad cuando cedemos nuestros datos o más incluso cuando, en el caso de las empresas, cuando los tratan.

[qode_advanced_call_to_action enable_gradient=”no” cta_link_anchor=”yes” cta_link_target=”_blank” cta_text=”Os dejo el artículo que refiere la sentencia de TS sobre los contadores inteligentes” color=”#2e9ccc” cta_link=”https://judicial.elconfidencialdigital.com/articulo/sentencias/tribunal-supremo-determina-datos-consumo-energetico-domestico-son-datos-personales/20190823130945002864.html”]

INFORMACIÓN SOBRE COOKIES

Debido a la modificación de la “Ley de Servicios de la Sociedad de la Información” (LSSICE) establecida por el Real Decreto 13/2012, de 30 de marzo, es de obligación obtener el consentimiento expreso del usuario de todas las páginas web que usan cookies prescindibles, antes de que éste navegue por ellas.

1. ¿QUÉ SON LAS COOKIES?

Según el art. 22.2 de la LSSI, las cookies y otras tecnologías similares tales como local shared objectsflash cookies, son herramientas empleadas por los servidores Web (emisor) para almacenar y recuperar información de un equipo terminal receptor (persona física o jurídica), así como para ofrecer un correcto funcionamiento del sitio.

Mediante el uso de estos dispositivos se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.

2. COOKIES AFECTADAS POR LA NORMATIVA Y COOKIES EXCEPTUADAS

Quedan exceptuadas del cumplimiento, según el art. 22.2 de la LSSI, las cookies de carácter técnico y las necesarias para el funcionamiento del sitio web y las de prestación de servicios expresamente solicitados por el usuario con lo cual no sería necesario informar ni obtener el consentimiento sobre su uso.

Según el GT29 en su dictamen 4/2012* se interpretan cookies exceptuadas de consentimiento informado las:

  • Cookiesde «entrada del usuario». Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón. 
  • Cookiesde autenticación o identificación de usuario (únicamente de sesión)
  • Cookiesde seguridad del usuario.  ej. Las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
  • Cookiesde sesión de reproductor multimedia
  • Cookiesde sesión para equilibrar la carga
  • Cookiesde personalización de la interfaz de usuario
  • Cookiesde complemento (plug-in) para intercambiar contenidos sociales

*En el citado dictamen se observa que para que una cookie pueda estar exenta del consentimiento informado, su caducidad debe estar relacionada con su finalidad. Debido a ello es mucho más probable que se consideren como exceptuadas las cookies de sesión que las persistentes, pero se deberán analizar.

Comentar a este respecto que una misma cookie puede tener más de una finalidad por lo que existe la posibilidad de que para una finalidad quede exceptuada y para otra necesite el consentimiento informado.

3. ¿QUÉ TIPOS DE COOKIES EXISTEN?

1. Según sea la entidad que gestione el equipo o dominio desde donde se envíen podemos distinguir:

  • Cookiespropias: son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookiesde terceros: son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.
  1. Según el plazo de tiempoque permanecen activadas en el equipo terminal podemos distinguir:
  • Cookiesde sesión: son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Con o sin consentimiento, en función de su caducidad o finalidad.
  • Cookiespersistentes: son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años. Con consentimiento e información.

 

  1. Según la finalidadpara la que se traten los datos obtenidos a través de las cookies, podemos distinguir entre:
  • Cookies técnicas y funcionales: son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, p. ej., controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos de un pedido, realizar el proceso de compra de un pedido, realizar la inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales. Sin consentimiento, pero con información.
  • Cookiesde personalización: son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como, p. ej., el idioma, el tipo de navegador, la configuración regional desde donde accede al servicio, etc. Sin consentimiento, pero con información.
  • Cookies analíticas: son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookiesse utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio. Con consentimiento e información.

*El GT29 manifiesta que, pesar de que no están exentas del deber de obtener un consentimiento informado para su uso, es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies que traten datos agregados con una finalidad estrictamente estadística, que se facilite información sobre sus usos y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilización.

Más información sobre cookies analíticas y para deshabilitarlas:

Política de privacidad de Google  y Exclusión de Google Analytics

  • Cookiespublicitarias: son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios. Sin consentimiento, pero con información.
  • Cookies de publicidad comportamental: recogen información sobre las preferencias y elecciones personales del usuario (retargeting). Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Con consentimiento e información.

Más información sobre cookies de publicidad:

http://www.lssi.gob.es/Paginas/politica-cookies.aspx

Guía sobre el uso de las cookies de la AEPD

Más información para deshabilitar cookies de publicidad:

Alianza Europea de Publicidad Digital Interactiva

http://www.youronlinechoices.com/es/preferencias/
La European Interactive Digital Advertising Alliance (Alianza Europea de Publicidad Interactiva), es una asociación sin ánimo de lucro (AiSBL) con sede en Bruselas, inscrita en el Registro de Moniteur Belge con el número BE 0846.790.105. El domicilio social se encuentra en Rue des Deux Eglises 26 | B-1000 Bruselas (Bélgica). Para más información, o si tiene cualquier pregunta acerca de los presentes términos y condiciones, le rogamos que se ponga en contacto con la EDAA por correo electrónico: privacy@edaa.eu
También podrá controlar los anuncios y seguimientos de los mismos en Ghostery:

http://www.ghostery.com/

  • Cookies sociales: son establecidas por las plataformas de redes sociales en los servicios para permitirle compartir contenido con sus amigos y redes. Las plataformas de medios sociales tienen la capacidad de rastrear su actividad en línea fuera de los Servicios. Esto puede afectar el contenido y los mensajes que ve en otros servicios que visita. Con o sin consentimiento, en función de su caducidad o finalidad.

Más información sobre cookies de sociales:
Facebook: https://www.facebook.com/policies/cookies/
Google: http://www.google.es/intl/es/policies/privacy/

  • Cookies de afiliados: permiten hacer un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación (empresas de afiliación). Con consentimiento e información.
  • Cookies de seguridad: almacenan información cifrada para evitar que los datos guardados en ellas sean vulnerablesa ataques maliciosos de terceros. Se usan sólo en conexiones HTTPS. Con o sin consentimiento, en función de su caducidad o finalidad.

Más información sobre cookies de seguridad:

https://blogthinkbig.com/que-son-las-cookies

  • Cookieszombie: son las que se recrean a sí mismas después de ser borradas. Las cookies zombis se guardan en el dispositivo y no en el navegador, usualmente con la finalidad de que se pueda acceder a ellas sin importar qué navegador se esté usando y amenazando la privacidad y seguridad del usuario.

 

  1. INFORMACIÓN DEL TRATAMIENTO

Las cookies se consideran datos personales, por lo que es obligatorio informar del tratamiento y en algunos casos, solicitar el consentimiento para instalarlas.
Para informar del tratamiento se dispondrá de un enlace a la Política de cookies, donde se informará del tratamiento tal como se establece en el art. 13 GDPR.

Cuando la base legítima se base en el consentimiento del interesado, se dispondrá de un banner que se mostrará al acceder a la página web con la información básica del tratamiento (1ª capa basada en el art. 11 LOPDGDD), que debe contener, como mínimo, la identidad del responsable, la finalidad del tratamiento, la posibilidad de ejercer los derechos del interesado, un enlace con acceso a la restante información (Política de cookies), y un ACEPTO (la instalación de cookies).

En el caso de querer instalar varias cookies que precisen de consentimiento, el banner deberá disponer de un check box para cada una de las finalidades.

IMPORTANTE: para legitimar un tratamiento basado en el consentimiento, NO SE DEBEN INSTALAR LAS COOKIES ANTES QUE EL USUARIO LO ACEPTE. No vale el enunciado “Si continúa navegando consideramos que está de acuerdo con su uso”. De la misma forma, debe ser tan fácil retirar el consentimiento como haberlo dado (art.7 GDPR).

Ejemplos prácticos de banner:

Mensaje informativo de cookies ANALÍTICAS (BANNER)

Esta web solo instalará cookies analíticas si usted lo acepta expresamente.
Las cookies _ga/_utm son propiedad de Google Analytics y sirven para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación.
Podrá revocar este consentimiento, obtener más información e informarse de sus derechos en la Política de cookies

Acepto

 

Mensaje informativo de cookies ANALÍTICAS y PUBLICITARIAS (BANNER)

Esta web solo instalará cookies analíticas y publicitarias si usted lo acepta expresamente.
Las cookies _ga/_utm son propiedad de Google Analytics y sirven para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación.
Las cookies Doubleclick son propiedad de Google Inc. y sirven para mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación.
Podrá revocar este consentimiento, obtener más información e informarse de sus derechos en la Política de cookies

Acepto las cookies seleccionadas

El banner podrá permanecer visible hasta que el usuario no acepte la instalación de las cookies.

LOS PLANES DE IGUALDAD EN LA EMPRESA

Los planes de igualdad en la empresa son los grandes desconocidos del público en general. Aun teniendo un periodo transitorio hasta marzo de 2022, los organismos públicos están premiando a las empresas que, no teniendo la obligación, aplican el plan de igualdad en su día a día. Es por ello que puede verse afectado por tal situación si pretende optar a una licitación pública.

El Real Decreto-ley 6/2019, de 1 de marzo, de medidas urgentes para garantía de la igualdad de trato y de oportunidades entre mujeres y hombres en el empleo y la ocupación, es el responsable de este nuevo modelo que las empresas han de implantar más pronto que tarde. En él se plasman una serie de acciones encaminadas a analizar y mantener las necesidades ya identificadas que garanticen la igualdad de oportunidades en la empresa entre hombres y mujeres.

Además, será obligatorio que los proyectos aprobados en las empresas se inscriban en el Registro de Planes dentro de los Registros de convenios de trabajo. Con ello se quiere dar carta de naturaleza a tan novedosa ley.

Los planes deberán al menos incluir:

[unordered_list style=”circle” animate=”no”]

  • Proceso de selección y contratación.
  • Clasificación profesional.
  • Formación.
  • Promoción profesional.
  • Condiciones de trabajo, incluida la auditoría salarial entre mujeres y hombres.
  • Ejercicio corresponsable de los derechos de la vida personal, familiar y laboral.
  • Infrarrepresentación femenina.
  • Retribuciones.
  • Prevención del acoso sexual y por razón de sexo.

[/unordered_list]

La elaboración y puesta en practica del plan de igualdad no significa que tengan que haber el mismo numero de hombres y mujeres en la empresa ya que existen sectores donde no se podría cumplir de forma natural, como la minería, la moda, etc. significa que todos debemos tener el mismo derecho y oportunidades a conseguir dicho puesto de trabajo sin discriminación por razón de sexo.

Si algún decide elaborar su propio plan de igualdad en vez de recurrir a algún profesional, adjunto una guía del Ministerio de Trabajo y Asuntos Sociales:

[icons icon=”fa-download” size=”fa-3x” type=”normal” position=”center” link=”http://www.igualdadenlaempresa.es/recursos/herramientas/docs/ManPlanIgu.pdf” target=”_blank”]

NUEVOS RETOS EN EL BIG DATA

Los avances tecnológicos nos adelantan a la gran mayoría de ciudadanos. Lo antes nos parecía el futuro ya lo podemos utilizar en el día a día y principalmente en las empresas. El Big Data ya está a disposición de cualquiera, no solo de las grandes corporaciones.

El Big Data se caracteriza por el análisis de una enorme cantidad de datos que hasta ahora parecía impensable y nos ofrece sus resultados. Todos hemos oído hablar del estudio de los comportamientos de compras en Navidad. Este, aparte de realizar un mapa en las grandes ciudades sobre el gasto en esta época, permitió descubrir que las zonas menos pobladas son las que más compras realizan a través de internet.

Estas nuevas tecnologías han venido para quedarse. Pero los ciudadanos necesitamos que nuestros datos estén protegidos. Estos datos los entregamos muchas de las veces de forma inconscientes al aceptar condiciones de aplicaciones de móviles sin tan siquiera leerlas. Nuestros teléfonos se han convertido en su fuente de información. Entregamos información de ubicaciones, rutas, compras con tarjeta, preferencias, mensajes, me gusta’s, fotografías, etc. y además ahora entra en juego también el micrófono de los dispositivos ya que se ha descubierto que algunas de las aplicaciones instaladas nos escuchan.

Esta guía de la AEPD pretende concienciar “desde el diseño y por defecto” a los profesionales que diseñan estas aplicaciones a que sean éticos en su trabajo, a que no soliciten más información personal de la que realmente necesitan, a que protejan estos datos personales que los usuarios, de ser conscientes, no los entregarían tan fácilmente.

Un ejemplo de esta falta de escrúpulos en las aplicaciones móviles es el permiso que se entrega (normalmente sin darnos cuenta) a una calculadora descargada en nuestro smartphone para que acceda a nuestra ubicación, a nuestro micrófono, a nuestra cámara, etc. Probablemente si los diseñadores de esta calculadora hubiesen leído esta guía, no la habrían hecho así.

Os dejo el enlace al citado artículo de la AEPD para que lo leáis, no solo los desarrolladores sino cualquier persona que sienta curiosidad por el Big Data, las nuevas tecnologías de la comunicación e información, y en definitiva lo que nos viene encima.

[icons icon=”fa-download” size=”fa-3x” type=”normal” position=”center” link=”https://www.aepd.es/media/guias/guia-codigo-de-buenas-practicas-proyectos-de-big-data.pdf” target=”_blank”]