Un ciudadano halla en plena calle parte de los documentos confidenciales del plan de seguridad de la visita del Papa

Un ciudadano halla en plena calle parte de los documentos confidenciales del plan de seguridad de la visita del Papa

Los documentos, que un ciudadano entregó a RAC1, estaban esparcidos por el suelo y entre ellos hay un listado con veintiún nombres, números de teléfono y direcciones de correo electrónico de altos cargos de los cuerpos de seguridad

Según ha podido saber RAC1, las fuerzas de seguridad han perdido un dossier de once hojas con información confidencial sobre parte del dispositivo policial previsto para la visita del Papa. Un ciudadano lo encontró esparcido por el suelo, pisado por los peatones, este martes por la noche, mientras paseaba el perro por la Vía Augusta de Barcelona, entre Travessera de Gràcia y la calle Lluís Antúnez, y los entregó a la emisora.

A los pocos minutos de ser emitida la información, los Mossos se personaron en RAC1 y se hicieron cargo de la documentación.

Una fuente autorizada de la Policía Nacional lamentó la pérdida de los documentos, pero precisó que no se puede asegurar a ciencia cierta quién pudo perder los papeles, ni qué instancia policial de las que intervienen en el operativo, y aseguró que los textos “no tienen ningún valor policial porque no consta en ellos información sensible que afecte a la seguridad del dispositivo, sino que detalla el programa previsto de los actos”, aparte de referencias personales como nombres o teléfonos.

RAC1, en el momento de emitir la información, puso a disposición de los cuerpos y fuerzas de seguridad las once hojas con información confidencial sobre parte del dispositivo previsto por la visita del Papa.

En este dossier aparecen diferentes documentos. Entre ellos, un listado con veintiún nombres, números de teléfono-móviles y particulares-, y dirección de correo electrónico de altos cargos de los cuerpos de seguridad. Este listado lleva el sello del Ministerio del Interior.

Otro de los documentos abandonados, con fecha del 5 de octubre, también lleva el sello del Ministerio del Interior y el de la Dirección General de la Policía y de la Guardia Civil. En él, la Unidad Central de Protección del cuerpo propone cuando debe entrar en funcionamiento el Centro de Coordinación Operativa. Además, se detallan las necesidades materiales y el número de agentes que serán, con, incluso, el correo electrónico del Responsable Ejecutivo de Comunicaciones.

También hay un correo firmado, por el Jefe de Sección de Seguridad Electrónica de la Policía española. Se detallan el número de cámaras de seguridad y de inhibidores de frecuencias que habrá en los alrededores de la Sagrada Familia durante la visita del Papa, además de una relación de los hoteles barceloneses donde se alojará el cortejo de Benedicto XVI.

En el reverso de uno de los papeles, leemos, escrito a mano, un número de dirección IP-que es, lisa y llanamente, la huella digital de los módems-y el número de módems que pide la policía por SITEL, un sistema para interceptar y analizar cualquier tipo de comunicación digital. Es decir: llamadas telefónicas de fijos y móviles, mensajes de texto e imágenes y que permite, incluso, de señalar, sobre un mapa, la ubicación un teléfono móvil.

Pero aún hay más, en otro documento hay otra dirección IP, con el nombre de usuario y la contraseña para acceder. Y, en el reverso, también escrito a mano, el nombre de un teniente coronel bajo las palabras “Casa Real”.

eco-Shredder, empresa especializada en la destrucción de documentos in situ.

5 Noviembre, 2010

Posted In: Destrucción de documentos

Etiquetas: , , , , , , , , , , , , , ,

Dejar comentario

FACUA pide a Protección de Datos que investigue también MySpace

FACUA pide a Protección de Datos que investigue también MySpace

Por la violación de la privacidad de sus usuarios. Tras su denuncia, la AEPD ya ha iniciado un procedemiento sobre Facebook.

FACUA-Consumidores en Acción ha pedido a la Agencia Española de Protección de Datos (AEPD) que investigue a MySpace por la violación de la privacidad de sus usuarios que ha revelado The Wall Street Journal.

MySpace ha reconocido haber compartido la ID (identificador de usuario) de sus clientes con anunciantes -entre ellos Google y Quantcast Corporation-, permitiendo así acceder a perfiles de cuentas personales, donde se pueden encontrar el nombre, género, edad e, incluso, los gustos e intereses de cada usuario, además de la última página visitada antes de hacer clic en una publicidad.

El proceso funcionaba a través de las aplicaciones presentes en MySpace, que retenían la ID de los usuarios para enviarla a otras empresas. En España, MySpace cuenta con 2,5 millones de usuarios únicos, según Nielsen.

Procedimiento sobre Facebook

La AEPD ya ha iniciado un procedimiento sobre Facebook después de que FACUA denunciase el 18 de octubre a la red social a raíz de otra investigación del citado diario estadounidense.

Protección de Datos ha anunciado la apertura de una investigación sobre la transmisión de datos de usuaros de Facebook a través de distintas aplicaciones ofrecidas desde la plataforma, para determinar si se ha vulnerado la normativa de protección de datos y los derechos de los usuarios españoles.

Investigación que FACUA pretende que se amplíe a MySpace, propiedad, al igual que The Wall Street Journal, de News Corporation. El diario ha revelado las irregularidades de MySpace después de una polémica con la web TechCrunch, que le había acusado de dirigismo en su investigación sobre la privacidad en las redes sociales ya que destapó el caso de Facebook, dándole una gran relevancia, pero no había dicho nada sobre MySpace.

FACUA espera que la AEPD, en el marco de sus competencias, clarifique las dimensiones de los ocurrido y el número de usuarios residentes en España afectados.

Sanciones

Si se determina que estas prácticas han supuesto la vulneración de la Ley Orgánica de Protección de Datos de Carácter Personal, FACUA demanda las pertinentes actuaciones sancionadoras contra Facebook, MySpace y las empresas que hubieran cedido ilegalmente los datos confidenciales de los usuarios.

En el caso de Facebook, The Wall Street Journal reveló que diez de las aplicaciones más populares programadas sobre su plataforma han transmitido a al menos veinticinco anunciantes y otras empresas datos como los nombres de sus usuarios y, en algunos casos, los de sus amigos en la red social, incluso cuando habían configurado como confidencial esa información en sus perfiles.

Seis de las aplicaciones son de la empresa Zynga: FarmVille, (con 59,4 millones de usuarios a nivel mundial), Texas HoldEm (36,3), FrontierVille (30,6), Café World (21,9), Mafia Wars (21,9) y Treasure Isle (15,3). El resto son Phrases (43,4 millones), Causes (26,7), Quiz Planet (16,5), e IHeart (14,0).

FACUA considera que la filtración de datos privados debe tener duras consecuencias para las firmas que hayan incurrido en ella y los gobiernos de todos los países donde operan Facebook y MySpace deben adoptar medidas para proteger los derechos de los usuarios.

La asociación demanda la aplicación de multas proporcionales a la gravedad de los hechos y el número de usuarios afectados en caso de que se confirme la vulneración de la normativa de protección de datos.

eco-Shredder, empresa especializada en la destrucción de documentos in situ.

2 Noviembre, 2010

Posted In: Destrucción de documentos, eco-Shredder, LOPD

Etiquetas: , , , , , , , , , , , , , , ,

Dejar comentario

Facebook pagó cenas para cambiar la ley sobre protección de datos de menores

Facebook pagó cenas para cambiar la ley sobre protección de datos de menores

La privacidad lleva siendo una espina clavada paraFacebook durante más tiempo de lo que le gustaría a Mark Zuckerberg. En abril surgió en Estados Unidos un proyecto de ley, Social Networking Privacy Act, que aspiraba a regular la privacidad de los menores. Ahora se conoce que, en los meses subsiguientes, la red social invirtió dinero para presionar a los altos funcionarios encargados de la cuestión.

Entre abril y junio de este año, la red social presionó a las autoridades competentes del estado de California para que no llevaran a cabo la ‘Social Networking Prinvacy Act’. Este texto recoge la necesidad de imponer sanciones de carácter civil en los entornos sociales que dejen a la vista el domicilio y el número de teléfono de personas menores de 18 años.

Según Mashable, las acciones de Facebook como lobby, como recogen las facturas, incluyeron gastos para una cena con el líder de la Asamblea del estado de California, del partido Demócrata. En total, la cantidad que la compañía dedicó a estos menesteres entre abril y junio asciende a 6.600 dólares. Pero más allá de la cifra destaca el gesto y la intención de beneficiarse a través de tráfico de influencias en una ley que afecta a su negocio.

En junio, la omnipresente Facebook adquirió los servicios de William González, la primera persona que contrata la red social para representar los intereses de la empresa a nivel de estado. Los ‘lobbies’ son una herramienta muy común en Estados Unidos que sirve para influir de manera notable en las decisiones importantes del Gobierno central y de los federales. Por ejemplo, Google gastó 7 veces más que Facebook en actividades de ‘lobby’ en el mismo periodo.

La política estadounidense ha adoptado este modelo, que desde hace mucho tiempo está socialmente aceptado, y los grupos de presión no son esas poderosas entidades a la sombra que dominan al país. Más sencillo que esto, casos como éste salen a la luz y sin una repercusión especial en el país.

eco-Shredder, empresa especializada en la destrucción de documentos confidenciales in situ.

29 Octubre, 2010

Posted In: Destrucción de documentos, eco-Shredder, LOPD

Etiquetas: , , , , , , , , , , , , , , ,

Dejar comentario

La agencia de protección de datos sanciona a la SGAE por cámaras de vídeo

La agencia de protección de datos sanciona a la SGAE por cámaras de vídeo

La Agencia Española de Protección de Datos ha sancionado con 30.000 euros a la Sociedad General de Autores y Editores (SGAE), por irregularidades en la instalación de cámaras de vídeovigilancia en su sede de Santiago de Compostela, según ha informado el Movimiento por los Derechos Civiles (MpDC).

La asociación recuerda en un comunicado que había presentado la denuncia hace año y medio y que la agencia ha entendido que el enfoque de las cámaras supone una infracción grave a la Ley orgánica de Protección de Datos.

Fuentes del Movimiento valoraron esta sanción, aunque agregaron que la cantidad de la multa no va a crear una gran preocupación a una entidad como la SGAE.

También comentaron que las cámaras objeto de esta sanción, como en otros casos en que han presentado denuncia, fueron instaladas por empresas especializadas, que conocen la legislación y deben informar a sus clientes.

Explicaron que esta situación se da también en numerosas instituciones, como los Ayuntamientos de A Coruña o Santiago, o entidades de la Xunta y de la propia administración central.

El MpDC resalta que, además, estas instituciones públicas no son sancionadas, como debían, sino que la Agencia Española de Protección de Datos sólo les avisa para que procedan a la corrección de las irregularidades.

27 Octubre, 2010

Posted In: Destrucción de documentos, LOPD

Etiquetas: , , , , , , , , , , , ,

Dejar comentario

Multa por acceder a través de internet a datos privados de clientes

Multa por acceder a través de internet a datos privados de clientes

La Agencia Española de Protección de Datos ha impuesto una sanción de 60.101 € a una empresa municipal de suelo de la capital granadina por una infracción grave al no custodiar con seguridad los datos privados de algunos de sus clientes.

Según comprobó la AEPD , durante al menos 9 días, el denunciante pudo acceder a 333 solicitudes y sus datos privados, como números de teléfono o cuentas bancarias…. Se ha considerado que no nos encontramos ante un hecho fortuito sino ante una falta de diligencia para detectar e impedir ese fallo de seguridad, fallo que se hubiese detectado de aplicarse las medidas de seguridad correctamente.

La Agencia considera que la empresa no ha implantado un sistema seguro ya que ha permitido que existiera un agujero de seguridad que posibilitó el acceso a los ficheros que obtenían  datos personales de los solicitantes , forma de proceder que resulta difícilmente conciliable con el grado de diligencia exigible cuando se trata de la protección de un derecho fundamental.

Entre sus alegaciones, la empresa en cuestión, dice que el solicitante que accedió a los datos era un ingeniero informático con premio extraordinario de la universidad por su pericia en el uso de la tecnología que excede el conocimiento normal y habitual.

La Agencia rechazó este argumento ya que el anunciante pudo consultar las solicitudes  operando sobre la barra de direcciones URL, algo que se puede realizar sin necesidad de titulación académica.

eco-Shredder, empresa especializada en la destrucción de documentos “in situ”.

26 Octubre, 2010

Posted In: Destrucción de documentos, LOPD

Etiquetas: , , , , , , , , , ,

Dejar comentario

Currículums en la calle ¿cuándo empieza el cómputo de la prescripción?

Currículums en la calle ¿cuándo empieza el cómputo de la prescripción?

La Guardia Urbana de Barcelona localiza diversa documentación abandonada en la calle, entre la que encuentra unos 100 currículums vitae con datos personales. Algunos de esos documentos (unos 35) incluyen además una ficha de la entrevista personal llevada a cabo entre el candidato y el entrevistador (con anotaciones referidas a la impresión causada y a su disponibilidad).

Tras la denuncia de la Guardia Urbana, la AGPD (PS/00525/2008, R/00474/2009) inicia un proceso sancionador, destacandose que en el momento de los hechos el responsable no disponía de documento de seguridad, lo que añadido a la presencia de los currículums en la calle, lleva a la AGPD a imputarle la infracción de dos deberes, el de seguridad (art. 9 LOPD) y el de secreto (art. 10 LOPD).

Una cuestión interesante que se discute entre el responsable del fichero o tratamiento y la AGPD es en qué momento empieza el cómputo de la prescripción de las infracciones, si debe iniciarse cuándo se produce el vertido de la documentación en la vía publica (argumento del responsable), o bien, tratándose de una infracción continuada, la misma comienza cuándo dicha documentación es depositada en la calle a la vista de terceros y finaliza en el momento en que la Guardia Urbana localiza las carpetas.

La AGPD se decanta por esta segunda tesis ya que se trata de una infracción permanente (citando la SAN 3-12-2008) con lo que la alegación de prescripción del responsable finalmente no prospera.

La AGPD expone además que el responsable debió adoptar las medidas de seguridad necesarias para impedir cualquier recuperación posterior de la documentación, medidas que no fueron tomadas (art. 44.3.h LOPD, infracción grave de seguridad) y que con su conducta, el responsable tambien vulneró el deber de confidencialidad, que tiene como finalidad evitar que quienes están en contacto con los datos personales, realicen filtraciones de los mismos no consentidas por los titulares de los mismos (art. 44.3.g LOPD).

Dado por tanto que el responsable quebrantó dos deberes (seguridad y secreto) y que ambas infracciones son de caracter grave, por aplicación del art. 4.4 del RD 1398/1993 (reglamento de procedimiento de la potestad sancionadora) las dos se subsumen finalmente en una sola (en este caso, infracción del deber de seguridad, art. 9 LOPD).

La sancion que se impone al responsable es de 4000 euros, importe inferior al habitual en estos casos, al haber ponderado la AGPD diversas circunstancias concurrentes que justifican la reducción del importe de la misma (por aplicacion del art. 45.5 LOPD) como son, por una parte, la existencia de un cambio de titularidad en la empresa meses antes del vertido y tambien por el hecho que la empresa estaba en periodo de cambio de sistemas de informacion, uno de cuyos motivos era precisamente, adaptarse a la LOPD.

eco-Shredder, empresa especializada en la destrucción de documentos confidenciales in situ”.

13 Septiembre, 2010

Posted In: Destrucción de documentos, LOPD

Etiquetas: , , , , , , , ,

Dejar comentario

La Agencia Vasca de Protección de Datos crea una web para enseñar a los alumnos a proteger la privacidad de sus datos personales

La Agencia Vasca de Protección de Datos crea una web para enseñar a los alumnos a proteger la privacidad de sus datos personales

Reda y Neto es una web creada por la Agencia Vasca de Protección de Datos que enseña a los alumnos de 9 a 12 años cómo proteger la privacidad de sus datos personales mediante una serie de entretenidas animaciones en formato flash.

Las animaciones consisten en 4 dibujos animados protagonizados por Reda y Neto que pretenden que los niños adquieran las siguientes ideas:
1. Tienes muchos datos personales y tu imagen también es muy importante.
2. Tus datos personales son un tesoro, protégelos.
3. Tienes derecho a no dar todos tus datos personales.
4. Los datos personales de los demás no te pertenecen, pero protégelos como si fueran tuyos.

Cada animación viene acompañada de cuestiones para el debate oral en grupo y actividades prácticas on-line y off line en aula, que permiten experimentar en contextos reales las ideas que las aventuras transmiten. Además, se presentan actividades para realizar con la familia, cuyo objetivo también es sensibilizar a ésta de su papel educativo en el uso de las tecnologías de la información y comunicación.

Se trata de una propuesta muy interesante y útil que permite iniciar a los niños de forma natural en la protección de datos, un área que será fundamental para el uso de la tecnología a lo largo de sus vidas.

eco-shredder, empresa para la destrucción de documentos confidenciales “in situ”.

23 Agosto, 2010

Posted In: Destrucción de documentos, LOPD

Etiquetas: , , , , , , , ,

Dejar comentario

Nueva guía sobre “SEGURIDAD Y PRIVACIDAD DE LA TECNOLOGÍA RFID” elaborada por la AEPD e INTECO

Nueva guía sobre “SEGURIDAD Y PRIVACIDAD DE LA TECNOLOGÍA RFID” elaborada por la AEPD e INTECO

La Agencia Española de Protección de Datos (AEPD), y el Instituto Nacional de Tecnologías de la Comunicación (INTECO), han elaborado una Guía sobre “seguridad y privacidad de la tecnología RFID”, ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos.

En dicha guía, se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad y sus usos y aplicaciones principales. Asimismo, se recogen de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, en implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.

Por si fuera de su interés puede consultar la nota de prensa en la que se resume el contenido de la misma:
Nota de prensa

También puede acceder al contenido de Guía:
Guía Seguridad y Privacidad de la Tecnología RFID

eco-Shredder, empresa especializada en la destrucción de documentación “in situ”

3 Agosto, 2010

Posted In: Destrucción de documentos, LOPD

Etiquetas: , , ,

Dejar comentario

Como hacer que cesen las “molestas” llamadas comerciales

Como hacer que cesen las “molestas” llamadas comerciales

A pesar del endurecimiento de la Ley de Protección de Datos, las empresas todavía se las ingenian para insistir en sus ‘ofertas’ por vía telefónica

Desde el pasado 1 de enero se puso en vigor una nueva ley para combatir las llamadas conocidas como “Spam” y que suelen ser tan molestas. Esto ocurrió el pasado 22 de diciembre cuando el pleno del Congreso apoyó por unanimidad una norma que modifica el régimen legal de la competencia desleal y la publicidad ilícita.
Esta ley en principio es para tratar de mejorar la protección de los consumidores, de este modo, contempla entre sus medidas la posibilidad de que el usuario se oponga a recibir ofertas comerciales desde la primera llamada recibida, aunque los consumidores deben de haber recibido esa primera llamada para poder oponerse.
En los casos en que la compañía insiste en mantener su actuación comercial cualquier particular puede denunciarlo a la AGPD. El ente se encargará de tutelar el caso y si fuera necesario de ponerlo en manos de la justicia cuando se produce una vulneración de la Ley de Protección de datos. La forma de efectuar dicha denuncia es mediante unos sencillos pasos, pero antes nos interesa conocer varios puntos que refleja la Ley de protección de Datos en cuanto a este “Spam” telefónico:

  • Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.
  •  Cuando los datos procedan de fuentes accesibles al público, de conformidad con lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.
  •  En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como del resto de información a que se refiere el artículo 15.
  •  Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.
  • Como podemos comprobar, y según indica el punto 2, en raras ocasiones los llamantes se identifican con su nombre, normalmente sueles referirse como la empresa “X” y aún menos nos indican a través de donde han tenido acceso a nuestros datos, aún y cuando se les pregunte directamente. Esto suele deberse a que normalmente este tipo de empresas consiguen los datos a través de guías telefónicas.
    Una vez dicho esto, procederemos a enviar un escrito a la empresa (siempre con copia de nuestro DNI) requiriéndoles que nos comuniquen el origen de nuestros datos así como nuestra oposición al tratamiento de los mismos por parte de su empresa. A continuación dejamos formulario plantilla para enviar a la empresa en cuestión.
    – Documento de oposición a tratamiento de Datos

    Denuncia ante la AGPD

    Después de que hallamos enviado el mencionado formulario y una vez pasado el tiempo estipulado legalmente (1 mes), en el caso de las llamadas no cesen y no halla ninguna clase de respuesta por parte de la empresa a nuestra solicitud, podremos denunciar ante la AGPD nuestro caso para que ellos lo tutelen. Esto lo podemos hacer mediante el siguiente formulario:
    – Documento de denuncia ante la AGPD

    Se ha de enviar a: ILMO. SR. DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. C/ Jorge Juan, 6.- 28001 MADRID
    Una vez efectuados estos pasos solo queda esperar la resolución de la AGPD de nuestro expediente.
    En caso de incumplimiento por parte de la empresa y que persistan las llamadas la Agencia Española de Protección de Datos, AGPD, podría imponer multas desde 600 a 60.000 euros por infracciones leves, de 60.000 y hasta 300.000 euros para sanciones graves y de hasta 600.000 euros para muy graves.

    Ficheros de exclusión

    Otra manera de evitar la publicidad no deseada es a través de los «ficheros de exclusión» previstos en el reglamento que desarrolla la Ley Orgánica de Protección de Datos. Una forma de hacerlo es a través de la página Web www.listarobinson.es impulsada por la Federación de Comercio Electrónico y Marketing Directo y la AGPD. Ya tienen más de 50.000 usuarios.

    29 Marzo, 2010

    Posted In: General

    Etiquetas: , , , , , , , , , ,

    7 Comentarios

    ¿Qué significa exactamente el robo de identidad y qué medidas de protección se pueden tomar al respecto?

    Robo de Identidad 

    Robo de Identidad Corporativa

    El robo de identidad es un delito que va en crecimiento en el mundo, y, efectivamente, ya no solo está afectando a personas físicas sino también a un gran número de empresas a través del delito conocido con el nombre de robo de identidad corporativa, en que los delincuentes acceden a los datos corporativos disponibles públicamente y modifican nombres y direcciones de los directivos para así comerciar haciendo uso del nombre de la propia empresa, o incluso realizar movimientos fraudulentos en sus cuentas bancarias.

    Continue reading ¿Qué significa exactamente el robo de identidad y qué medidas de protección se pueden tomar al respecto?

    12 Diciembre, 2009

    Posted In: Destrucción de documentos, LOPD

    Etiquetas: , , ,

    Dejar comentario