El peligro de difundir vídeos en Internet, ¿queda intimidad?

Polémicas como la de la calle Montera en Madrid o el programa Google Street View desatan la alarma social

Para que un particular pueda poner un sistema de videovigilancia debe contar con la autorización de la Policía nacional. Eso implica dar cuenta del tratamiento que se dará a las imágenes que se filmen: quién tiene acceso a esa información, cuál es la finalidad de la grabación, y cuáles las medidas de almacenamiento. Lo más importante: el tratamiento que resulte de los datos personales relacionados con aquéllas.

Pero ahora Internet, y en concreto YouTube, han revolucionado el mundo de los vídeos. No son poco frecuentes imágenes requisadas por la Policía en las que se muestran agresiones en cajeros, atracos en el metro u otras situaciones similares en lugares públicos.
El escándalo hace más de un año por parte de los ciudadanos que colocaron cámaras en la madrileña calle Montera para denunciar la presencia de prostitutas, proxenetas y clientes a las puertas de sus casas, o el ejemplo más reciente del programa ‘Google Street View’, que genera una fotografía continua de las calles con una vista panorámica de 360 grados en la que se incluyen las personas que transitan por ellas en sus actividades diarias han creado cierta alarma social. Los expertos aseguran, que aunque una persona no tenga nada que ocultar, siempre espera cierto anonimato con respecto a su vida diaria.

Leer más…

Diez recomendaciones para una correcta destrucción de la documentación

La destrucción confidencial de información que ha dejado de ser necesaria (papel, soportes electrónicos y de video) garantiza la restricción a su acceso por personas no autorizadas. Con todo, hay aspectos a tener en cuenta al contratar a una empresa de destrucción confidencial de información; como por ejemplo, que facilitan siempre certificados de destrucción.

¿Cómo elimino la información confidencial de mi empresa? ¿Qué método es el más seguro? ¿Tengo la certeza de que los datos electrónicos borrados están realmente eliminados para siempre? La Asociación Española de Destrucción Confidencial de Información nos ofrece 10 consejos prácticos para resolver estas dudas.

La AEDCI (Asociación Española de Destrucción Confidencial de Información) ha preparado un Manual de Buenas Prácticas, con la supervisión de la Agencia Española de Protección de Datos, que sirva como punto de referencia para empresas, instituciones, administraciones y ciudadanos interesados en esta materia.

Las recomendaciones del manual se resumen en 10 puntos:

1. ¿Qué se entiende por destrucción confidencial de información?

Aquella que busca que no sea posible recuperar los soportes que contienen datos con información confidencial y garantiza, en todo momento del proceso, el no acceso a esos datos por personas no autorizadas.

2. ¿Qué define a la destrucción confidencial de información?

• Es irreversible: garantiza que no existen riesgos probables de que se recupere la información.
• Es segura y confidencial: los documentos se tratan con la misma seguridad con que se han mantenido durante su existencia.
• Es favorable al medio ambiente: evita la agresión del entorno y, siempre que sea posible, se reciclan todos los soportes.

3. ¿Cuándo es preciso destruir documentación confidencial?

Cuando ha dejado de ser necesaria. Recuerde que hay documentos que deben conservarse durante un tiempo determinado por motivos jurídicos, normativos, etc.

4. ¿Quién determina qué información es confidencial?

El alcance y nivel de confidencialidad de la información lo determina en todo momento la empresa, organismo, entidad, etc., que establecerá también qué persona es la encargada de dar la aprobación final de la destrucción.

Esa misma persona deberá documentar todas las destrucciones, para garantizar que cumple con la reglamentación vigente y que ella y la empresa quedan protegidas en caso de investigación o consulta.

Necesitará la siguiente documentación:

• Lista o resumen del tipo y cantidad de los documentos destruidos.
• Prueba de la destrucción (por ejemplo, un certificado) en el que conste: el método de la destrucción, la fecha de la destrucción y el personal que ha intervenido en ella. Leer más…

Aumentan en un 75% las denuncias ante la Agencia de Protección de Datos

Más denuncias, más sanciones y el importe de éstas más cuantioso. Es el resumen en pocas palabras de la actividad de la Agencia Española de Protección de Datos (AEPD), según la memoria correspondiente al año 2009, que hoy presentó el director de la AEPD, Artemi Rallo.

Éstos son los datos más relevantes:
• Un 75% más de denuncias. La AEPD recibió 4.136 denuncias en 2009 frente a las 2.362 registradas el año anterior.
• Sectores en el punto de mira. Telecomunicaciones, entidades financieras, videovigilancia, administraciones públicas y publicidad electrónica son los cinco sectores más denunciados por los ciudadanos e investigados por la AEPD (y, por lo tanto, más sancionados). La videovigilancia continúa su ascenso imparable: si en 2008 la AEPD recibía una denuncia al día relacionada con este asunto, en 2009 ya recibía casi dos (365 en 2008 frente a 721 en 2009).
• Casi todas las investigaciones se convierten en sanciones. El 87,5% de las empresas a las que la AEPD abre un procedimiento sancionador terminan con una sanción económica (o, lo que es lo mismo, de los 799 procedimientos sancionadores que abrió, 621 acabaron en multa).
• La AEPD hizo una “caja” en 2009 de casi 25 millones de euros. Ese fue el importe de las sanciones que impuso la Agencia a las empresas el año pasado, lo que supone un incremento que roza el 13%.
• La gravedad de las infracciones cometidas. El 74,1% de las sanciones impuestas por la AEPD lo fueron por infracciones graves, el 21,3% por infracciones leves y el 4,6% por infracciones muy graves.
• Los casos relacionados con las listas de morosos, en ascenso. La memoria evidencia el crecimiento de las denuncias y sanciones impuestas por el tratamiento indebido de datos relacionados con la morosidad, en cuyo ámbito se incrementaron en un 225% las denuncias y en más de un 570% las tutelas de derechos iniciadas por la Agencia. Las denuncias que más han proliferado tienen que ver con la inclusión indebida en ficheros de morosos por deudas que eran objeto de reclamación judicial, arbitral o administrativa; por vulnerar el deber de secreto al intentar cobrar la deuda o por divulgar la supuesta cuantía a familiares y allegados para forzar el cobro.ç

eco-Shredderempresa especializada en destrucción de documentación y protección de datos.

La Administración y la Ley Oficial de Protección de datos

Hace poco fue un agujero informático en la web del Inem, después en la de la Dirección General de Tráfico y el último en registrarlo ha sido el Ministerio de Vivienda, donde un fallo en su portal ha dado acceso a los datos de personas que habían solicitado la renta básica de emancipación. Esto significa que cualquiera ha podido acceder a información estrictamente privada de miles de ciudadanos (como su nombre y apellidos, DNI, estado, pagos pendientes en su alquiler de vivienda, información fiscal…).

Si la Agencia Española de Protección de Datos interviniera en el asunto, lo máximo que le ocurriría al Ministerio de Vivienda es que se llevaría un tirón de orejas y les darían recomendaciones para hacer las cosas mejor a partir de ahora. Esto es así porque la LOPD no contempla sanciones económicas a organismos de la administración pública, sino que tan sólo se les puede abrir un procedimiento conocido como “declaración de infracción”.

Esto cambia bastante en el caso de la empresas privadas, ya que si el caso acontecido hubiese sucedido en una empresa privada, la Agencia de Protección de Datos directamente le hubiese puesto la consecuente sanción.

Por ello es importante no bajar la guardia en nuestra empresa en lo que a Protección de Datos se refiere, para ello es importante tener implantados los métodos de seguridad necesarios, como por ejemplo el método eco-Shredder el cual ofrece un servicio de destrucción de documentos “in situ” altamente eficaz, confidencial y seguro.

Google no respeta las normas en Protección de Datos

El mundo digital está en el centro de todas las miradas.

Diez agencias de protección de datos, entre ella la española, han exigido a Google por escrito que respete las normas de privacidad en sus productos. Después de la controversia con Google Street View y la recogida de datos captados y almacenados para el servicio que ofrece visionar calles, edificios y personas, ahora le solicitan garantías de su nuevo producto, una red social llamada Google Buzz.

Las autoridades recuerdan que cuando el servicio de correo electrónico Gmail se fusionó con un nuevo servicio de red social se asignaba automáticamente a los usuarios una red de seguidores entre las personas con las que se mantenían correspondencia, sin informar al usuario de cómo podía controlar y gestionar el servicio. La Agencia Española de Protección de Datos (AEPD) considera el correo electrónico dato de carácter personal y la fusión de contactos por el simple hecho de mantener correspondencia podría considerarse como un claro ejemplo de cesión de datos sin el consentimiento del usuario.

¿Tiene su empresa una política de protección de datos?

Según un estudio de Accenture, cerca de ¾ de las empresas creen que cuentan con políticas adecuadas para proteger información personal y privada.
Sin embargo, más de la mitad de ellas ha perdido datos importantes dentro de los últimos dos años y en cerca del 60% de quienes han perdido datos el problema se ha vuelto recurrente

Una de las mayores causas de pérdida de datos son internas, es decir, problemas que una organización no tiene la habilidad de detectar y corregir. Por ejemplo, fallas de sistema (57%) y errores o negligencia de los empleados (48%) fueron los más citados como fuente de las infracciones; mientras que el cibercrimen fue mencionado en sólo el 18% de las violaciones de seguridad.
Mientras muchas empresas creen que emitiendo quejas con los organismos reguladores es suficiente, en la práctica esto no sirve para proteger los datos privados.

Para ayudar a a proteger la seguridad de nuestra empresa, es importante implantar un sistema de destrucción confidencial de documentos como el de eco-Shredder, el cual ofrece tanto un servicio periódico, con la instalacion de contenedores para depositar la información confidencial de su empresa, como puntual, para la destrucción o expurgo de archivo.

eco-Shredder efectua la destrucción de los documentos “in situ” en la misma sede del cliente, evitando la posible pérdida o filtración de la información en la parte de transporte y almacenaje de los documentos.

El envio de mails sin CCO

La Agencia de Protección de Datos está imponiendo multas de 601 euros a empresas y particulares por enviar mensajes de correo electrónico a grupos de destinatarios sin ocultar sus direcciones de forma que cualquier receptor puede ver las direcciones de los demás.

La Agencia de Protección de Datos ha impuesto ya sanciones a varias empresas y particulares por enviar mensajes electrónicos colectivos con las direcciones de los destinatarios al descubierto.

Para que esto no nos ocurra debemos de hacer lo siguiente:

-  Algunos programas de correo electrónico permiten crear grupos de direcciones con la opción de ocultar las mismas cuando los destinatarios reciban el mensaje. En éstos, basta con poner el nombre del grupo en el campo Para al enviar el mensaje.

- En los programas que no dan esa opción, al crear un mensaje nuevo se recomienda escribir en el campo Para, la propia dirección electrónica de quien manda el mensaje, mientras que en el campo CCO (Con Copia Oculta), las direcciones del grupo, separadas por punto y coma y espacio; o el nombre del grupo creado previamente en la libreta de direcciones. De este modo los receptores del mensaje sólo verán la dirección del emisor.

- Si al crear el mensaje no se ve el campo CCO, hay que hacer clic en Para o en CC para que se abra una ventana con un tercer campo. También es posible ir al menú ‘Ver’ y activar la opción todos los encabezados y el campo CCO aparecerá inmediatamente y, en adelante, siempre que se cree un nuevo mensaje.

Leer más…

Comprueba la protección de tus datos de Facebook con Profilewatch

Como comentábamos en nuestro post de ayer,  Facebook tiene previsto anunciar una simplificación de las opciones para mejorar la gestión de los perfiles de sus miembros y así intentar poner fin a las críticas recibidas por la falta de privacidad.

Mientras eso ocurre podemos echarle un vistazo a un sitio web llamado Profilewatch, en el que podremos comprobar el grado de exposición de nuestros datos personales en la red social, así como el de nuestros amigos.

Una vez estés dentro de la web, tendrás que introducir la dirección del perfil de Facebook en uno de los cuadros de texto para que el programa analice el grado de protección de los datos personales y te muestre los que son accesibles a terceros. Profilewatch te dará una puntuación del 1 al 10, según el grado de protección que tenga tu perfil.

El resultado va acompañado de una advertencia sobre los problemas que presenta tener una baja protección de los datos y remite a tutoriales para mejorar la misma, entre ellos a la propia página de Facebook. Muchos usuarios esperan impacientes el anuncio de la simplificación de las opciones de gestión del perfil para poder hacer los cambios pertinentes, otros tantos planean darse de baja por este tema, concretamente más de un 60%.