Articles a "Novedades"

17 de Mayo: Día de Internet

mai 17, 2011   //   de admin   //   Novedades  //  No hi comentaris

La Comunidad Iberoamericana de Naciones celebra el martes 17 de Mayo la VII Edición del Día Mundial de Internet con más de 300 actividades y eventos en 23 países. La efeméride cuenta ya con más de 800 promotores en todo el mundo que unen a todo tipo de entidades con un objetivo común: acercar las nuevas tecnologías a los no conectados y fomentar el buen uso de Internet para la ciudadanía.

La VII Edición del Día de Internet pone su foco en el debate sobre cómo Internet y las nuevas Tecnologías afectan a los Derechos Humanos. El Senado acogerá los actos centrales de entrega de Premios y el debate plenario que contará con la participación de destacadas personalidades como Eduard Punset, divulgador científico; Rosa Conde, Presidenta de la Fundación Carolina; Jordi Sevilla, ex ministro de Administraciones Públicas o el periodista Nacho Escolar, entre otros. 

El debate podrá seguirse en directo por Internet. Para guiar la conversación, los ponentes partirán de las más de 300 aportaciones que usuarios de todo el mundo han pegado en el Muro de los Derechos, muro que seguirá abierto para fomentar la participación ciudadana y se podrá entrar en la conversación utilizando la etiqueta #diadeinternet en Twitter.

Fuente: www.diadeinternet.org

Modificacions sobre la Llei de Protecció de Dades Personals introduïdes a la Llei 2/2011, de Economía Sostenible

mar 11, 2011   //   de admin   //   LOPD, Novedades  //  No hi comentaris

Amb la recent aprobació i publicació en el BOE de la Ley 2/2011, de 4 de marzo, de Economía Sostenible, a través de la Disposición Final quincuagésima sexta, se han introducido algunas modificaciones sobre la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Estas modificaciones están circunscritas al Título VII de Infracciones i Sanciones de la ley original, estableciendo y aclarando criterios para la estimación de la gravedad de las infracciones, la tipificación de la sanciones, incluyendo sus importes, y la consideración de ficheros de titularidad pública.

Tipificación de infracciones

En el apartado Dos de la disposición se introducen modificaciones en la tipificación de las infracciones respecto la Ley 15/1999.

En general estos cambios simplifican la estructura de la tipología de las infracciones, eliminando redundancias y reiteraciones respecto otros apartados de la ley. Sin embargo, también modifica en algún caso la gravedad de la infracción y tipifica algún nuevo caso.

Como aspectos más relevantes destacaríamos:

  • Se introduce como infracción leve tipificada específicamente el incumplimiento de los deberes formales con el encargado de tratamiento establecidos en el artículo 12, habitualmente recogida en forma contractual.
  • No se particulariza como infracción muy grave la obstaculización sistemática del ejercicio de los derechos ARCO, ni la negativa sistemática a la notificación de los ficheros. Quedan cubiertos por la formulación genérica estipulada como infracción grave.
  • Igualmente, también se elimina la precisión a no atender las solicitudes de cancelación y rectificación por motivos formales, tipificado como infracción leve, para quedar englobado en la formulación general como infracción grave.
  • La comunicación o cesión de datos, anteriormente tipificada como infracción muy grave pasa a considerada grave, excepto que concurra alguna circunstancia que  sea constitutiva de infracción muy grave, por ejemplo, que estén implicados datos especialmente protegidos.
  • Incumplir el deber de secreto, para todo tipo de datos, pasa a ser considerada una infracción grave. Anteriormente únicamente se consideraba grave en caso de involucrar a datos que requieren un nivel de protección medio.

Tipos de Sanciones

En los apartados Tres y Cuatro de la disposición se introducen modificaciones en la tipificación de las sanciones respecto la Ley 15/1999.

Por un lado, se establecen nuevos rangos para los importes de las multas, quedando de la siguiente forma:

  • Infracciones leves: Antes de 600€ a 60.000€. Ahora de 900€ a 40.000€
  • Infracciones graves: Antes de 60.001€ a 300.000€. Ahora de 40.001€ a 300.000€
  • Infracciones muy graves: Se mantiene igual de 300.001€ a 600.000€

Asimismo, se precisan los criterios para establecer la cuantía de las sanciones, incorporándose algunos conceptos como:

  • El volumen de negocio o actividad del infractor, lo que abre la puerta a ajustar las sanciones a la capacidad económica del infractor.
  • El carácter continuado de la infracción, cuando anteriormente solamente hacía referencia a la reincidencia.
  • La vinculación de la actividad del infractor con el tratamiento de datos realizado, lo que permite valorar, por ejemplo, si dicha infracción puede ser incidental o es intrínseca a la actividad del infractor.

En este apartado, como novedad, también se introducen algunos conceptos que pueden actuar como atenuantes:

  • El hecho de que la infracción se deba a una anomalía en el funcionamiento de los procedimientos de recogida y tratamiento de los datos, no a la inexistencia de los mismos, por lo que no se considera una falta de diligencia atribuible al infractor.
  • La regularización diligente de la situación irregular o el reconocimiento espontáneo de la culpabilidad.
  • Cuando la infracción puede haber sido inducida por la conducta del propio afectado, lo que, por ejemplo, corrige situaciones de indefensión de los infractores ante posibles amenazas o extorsiones por parte de personas que actúen de mala fe.
  • Cuando haya existido una fusión o absorción posterior a la infracción y no sea imputable a la entidad absorbente.

También podríamos contemplar dentro de este ámbito la modificación del artículo 49 de la ley en la que se contempla la potestad de inmovilización de los ficheros.

En el apartado Seis de la disposición, se precisan los motivos que pueden llevar a dicha inmovilización, siempre bajos supuestos constitutivos de infracción grave o muy grave, y que suponga un grave menoscabo de los derechos fundamentales de los afectados:

  • Persistencia en el tratamiento de los datos
  • Comunicación o transferencia internacional posterior.

Cabe entender esta última precisión como respuesta a la necesidad de regular tanto la creciente implantación de sistemas basados en Cloud Computing, como el fenómeno de las redes sociales en manos de operadores internacionales.

Ficheros de Titularidad Pública

Con respecto a estos ficheros, es especialmente remarcable el cambio  respecto a su denominación. Ahora se refiere a estos ficheros utilizando el término más general de “Ficheros de Titularidad Pública”, cuando anteriormente se hacía referencia a los mismos mediante la forma “ficheros de los que sean responsables las Administraciones Públicas”.

Si bien este cambio es significativo, en el fondo, lo que hace es igualar la ley a lo establecido en el reglamento aprobado por el Real Decreto 1720/2007, de 21 de diciembre que en su Artículo 5 ya hace la referencia a los Ficheros de Titularidad Pública como aquellos de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.

Dentro de este mismo apartado, se identifica un cambio en el procedimiento ya que substituye las referencias al “Director de la Agencia” por el término más genérico “órgano sancionador”.

 

Nueva guía de usuario sobre los derechos a la protección de datos

feb 11, 2011   //   de admin   //   LOPD, Novedades  //  No hi comentaris

Con motivo de la celebración del “Dia de la Protección de Datos”, la AEPD ha publicado una guía práctica para los ciudadanos sobre “sus derechos a la protección de datos”.

Origen – AEPD : Nota prensa – nueva guía para el ciudadano
Origen – AEPD : guía para el ciudadano

Mensajes de texto fraudulentos que simulan provenir de entidades bancarias

feb 10, 2011   //   de admin   //   Novedades, Seguridad de la Información  //  No hi comentaris

Se están propagando mensajes de texto fraudulentos que simulan provenir de entidades bancarias. Los mensajes están en español y contienen el siguiente texto: “Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite por favor www.[eliminado].com y complete los pasos, tiene 24 horas”.

Origen – osi : mensajes de texto fraudulentos

Facebook refuerza la seguridad de los usuarios

feb 3, 2011   //   de admin   //   LOPD, Novedades, Seguridad de la Información  //  No hi comentaris

Facebook anuncia mejoras en su seguridad, que incluyen la navegación en HTTPS y la creación de “captchas sociales” para la autenticación de los usuarios.


Origen – csirtcv : Seguridad de los usuarios

5 consejos de mi madre sobre Seguridad de la Información

gen 24, 2011   //   de admin   //   Novedades, Seguridad de la Información  //  No hi comentaris
Los menores de edad y la seguridad informática, esta es una de las temáticas que más preocupan en la actualidad a los usuarios, ya que existe una barrera generacional entre padres e hijos, y por lo tanto los adultos suelen no saber cómo comunicarse con sus hijos para aconsejarlos respecto a su seguridad en la web. En el contacto diario que tenemos con la comunidad latinoamericana, muchos padres incluso nos manifiestan que al no saber utilizar la computadora con la facilidad que lo hacen sus hijos, no saben cómo cuidarlos a ellos en la red.
Los cuidados que se tienen en el mundo real no son tan distintos a los que debemos tener en el mundo virtual. Aunque las amenazas son tecnológicas, avanzadas y novedosas; en sus aspectos más básicos se tratan de activos (nuestros cuerpos, integridad, información, computadoras) y amenazas que atentan contra estos. Sea físico o virtual.


Origen – eset : 5 consejos sobre Seguridad de la Información

Principales conclusiones de la VIII Jornada Internacional de ISMS Forum

gen 4, 2011   //   de admin   //   Novedades  //  No hi comentaris

Desde la perspectiva del Chief Technologist para Cloud Security de HP, la revolución de la nube tiene mucho más que ver con el modelo de negocio y con lo que aporta a la gestión y el control del propio negocio, que con la tecnología de la misma nube, ya que aparte de la seguridad, los temas que la afectan son más, y tienen que ver con el hecho de cómo poder mejorar su gestión.

“Ya no tienes que esperar meses a que tu departamento de TI instale todos los recursos, la nube permite elegir el menú propio de un catálogo de servicios”.

Origen – ISMS : VIII Jornada internacional de ISMS Forum