DirectRGPD

TecnoLOPD

  • Avaluació d’impacte en Protecció de Dades II: Fases

    Avaluació d’impacte en Protecció de Dades II: Fases

    En el primer lliurament sobre la Avaluació d’Impacte en Protecció de Dades (EIPD) ens dediquem a definir el concepte i les claus bàsiques per dur-la a terme. Avui anem a endinsar-nos una mica més davant la obligatorietat d’establir una EIPD adequada per a les empreses o organitzacions.

    Les fases de l’Avaluació d’Impacte en Protecció de Dades són diverses. En primer lloc, cal tenir en compte quins aspectes hem de tractar i com arribar-hi. En el document que la AEPD ha establert per orientar les empreses sobre aquesta EIPD es poden llegir totes les claus per crear una avaluació d’impacte òptima. No obstant això, aquí anem a repassar els aspectes fonamentals.

    Fases per a l’Avaluació d’Impacte en Protecció de Dades

    1. Anàlisi de la necessitat

    A la lliurament anterior sobre EIPD especifiquem quines empreses o organitzacions han de acollir-se a l’Avaluació d’Impacte en Protecció de Dades. En aquesta fase inicial cal realitzar una petita reflexió per tenir clara la necessitat de comptar amb una EIPD. En el cas que el tractament de les dades no sigui massiu o l’empresa no necessiti explotar les dades de tercers, és possible que l’avaluació d’impacte no hagi de ser tan exhaustiva.

    1. Descripció del projecte

    En una segona instància és important comprovar quins són els riscos que podran en escac la privacitat de les dades de tercers. Aquí cal estudiar bé els objectius del negoci, qui seran actors implicats , què categories de dades es tracten, les tecnologies que es fan servir per a això i les comunicacions amb tercers, entre d’altres aspectes.

    Una descripció detallada dels riscs és fonamental per tenir clars els aspectes que afectaran a la privacitat.

    1. Definir els riscos

    Amb la informació aportada en la fase anterior, és el moment d’identificar clarament els riscos en el tractament de les dades als quals s’exposa l’empresa. Segons el document que presenta l’AEPD , aquests riscos poden ser de dos tipus:

    – Els que afecten persones : riscos que puguin vulnerar els seus drets.

    – Els que afecten la empresa : aquells que es deriven de no implementar una correcta política de protecció de dades, en funció del que dicta la legalitat vigent.

    1. Gestió dels riscos

    Després d’identificar els riscos, el pas següent per garantir la correcta avaluació d’impacte en Protecció de Dades, serà la gestió dels mateixos. Per a això és imprescindible recórrer a consultes internes i externes amb els actors implicats. Després d’això caldrà determinar quins tipus de controls i mesures es van a implementar.

    1. Analitzar el compliment de la norma

    En aquesta fase de la EIPD cal verificar que tot el contingut que s’està desenvolupant compleix degudament amb la legalitat . En aquest punt cal tenir en compte el sector per al qual s’està creant l’avaluació d’impacte, ja que és possible que els requisits legals pel que fa al tractament de dades siguin de major o menor nivell.

    1. Creació de l’informe final

    En aquest informe cal detallar degudament els riscos que s’han trobat, així com les recomanacions perquè la seva gestió i eliminació sigui dràstica. Aquest informe s’ha d’enviar a l’adreça de l’empresa o organització. A més, la difusió , total o parcial, és important.

    1. Implantar recomanacions

    Després que la direcció de l’empresa hagi revisat completament l’informe elaborat, haurà de prendre les mesures oportunes per al seu compliment. A més, és fonamental que designi a responsable de l’avaluació d’impacte , perquè garanteixi el compliment de tot el detallat en l’informe final.

    1. Revisió constant

    Després tot el procés de l’Avaluació d’Impacte, cal analitzar degudament el resultat final . D’aquesta manera es podrà comprovar l’efectivitat de tot el treball, així com si han aparegut riscos nous . L’actualització constant d’aquesta EIPD és fonamental per garantir la protecció de dades de tercers.

     

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Evaluación de Impacto en Protección de Datos II: Fases

    Evaluación de Impacto en Protección de Datos II: Fases

    En la primera entrega sobre la Evaluación de Impacto en Protección de Datos (EIPD) nos dedicamos a definir el concepto y las claves básicas para llevarla a cabo. Hoy vamos a adentrarnos un poco más ante la obligatoriedad de establecer una EIPD adecuada para las empresas u organizaciones.

    Las fases de la Evaluación de Impacto en Protección de Datos son varias. En primer lugar, hay que tener en cuenta qué aspectos debemos de tratar y cómo llegar hasta ellos. En el documento que la AEPD ha establecido para orientar a las empresas sobre esta EIPD se pueden leer todas las claves para crear una evaluación de impacto óptima. No obstante, aquí vamos a repasar los aspectos fundamentales.

    Fases para la Evaluación de Impacto en Protección de Datos

    1. Análisis de la necesidad

    En la entrega anterior sobre EIPD especificamos qué empresas u organizaciones deben acogerse a la Evaluación de Impacto en Protección de Datos. En esta fase inicial hay que realizar una pequeña reflexión para tener clara la necesidad de contar con una EIPD. En el caso de que el tratamiento de los datos no sea masivo o la empresa no necesite explotar los datos de terceros, es posible que la evaluación de impacto no deba de ser tan exhaustiva.

    1. Descripción del proyecto

    En una segunda instancia es importante comprobar cuáles son los riesgos que podrán en jaque la privacidad de los datos de terceros. Aquí hay que estudiar bien los objetivos del negocio, quiénes serán actores implicados, qué categorías de datos se tratan, las tecnologías que se usan para ello y las comunicaciones con terceros, entre otros aspectos.

    Una descripción detallada de los riesgos es fundamental para tener claros los aspectos que afectarán a la privacidad.

    1. Definir los riesgos

    Con la información aportada en la fase anterior, es el momento de identificar claramente los riesgos en el tratamiento de los datos a los que se expone la empresa. Según el documento que presenta la AEPD, estos riesgos pueden ser de dos tipos:

    –          Los que afectan a personas: riesgos que puedan vulnerar sus derechos.

    –          Los que afectan a la empresa: aquellos que se derivan de no implementar una correcta política de protección de datos, en función de lo que dicta la legalidad vigente.

    1. Gestión de los riesgos

    Tras identificar los riesgos, el paso siguiente para garantizar la correcta Evaluación de Impacto en Protección de Datos, será la gestión de los mismos. Para ello es imprescindible recurrir a consultas internas y externas con los actores implicados. Tras esto habrá que determinar qué tipos de controles y medidas se van a implementar.

    1. Analizar el cumplimiento de la norma

    En esta fase de la EIPD hay que verificar que todo el contenido que se está desarrollando cumple debidamente con la legalidad. En este punto hay que tener en cuenta el sector para el que se está creando la evaluación de impacto, ya que es posible que los requisitos legales en cuanto al tratamiento de datos sean de mayor o menor nivel.

    1. Creación del informe final

    En este informe hay que detallar debidamente los riesgos que se han encontrado, así como las recomendaciones para que su gestión y eliminación sea drástica. Este informe se debe enviar a la dirección de la empresa u organización. Además, la difusión, total o parcial, es importante.

    1. Implantar recomendaciones

    Después de que la dirección de la empresa haya revisado completamente el informe elaborado, tendrá que tomar las medidas oportunas para su cumplimiento. Además, es fundamental que designe al responsable de la evaluación de impacto, para que garantice el cumplimiento de todo lo detallado en el informe final.

    1. Revisión constante

    Tras todo el proceso de la Evaluación de Impacto, hay que analizar debidamente el resultado final. De esta forma se podrá comprobar la efectividad de todo el trabajo, así como si han aparecido riesgos nuevos. La actualización constante de dicha EIPD es fundamental para garantizar la protección de datos de terceros.

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Avaluació d’impacte en Protecció de Dades I: claus i concepte

    Avaluació d’impacte en Protecció de Dades I: claus i concepte

    Amb la recent aprovació del Nou Reglament Europeu de Protecció de Dades , s’han sumat algunes obligacions que, fins ara, no estaven contemplades en la nostra Llei Orgànica de Protecció de dades. Una d’aquestes novetats és la necessària realització d’una Avaluació d’Impacte en Protecció de Dades . Parell explicar què és això i com ha de posar-se en pràctica realitzarem una sèrie d’articles que ens facilitin les claus bàsiques per a això.

    La pròpia Agència Espanyola de Protecció de Dades (AEPD) ha dissenyat un manual , disponible en línia, per dur a terme una Avaluació d’Impacte (EIPD) consensuada i encertada. La base d’aquesta necessitat rau en els canvis a què ens enfrontem, amb l’alta participació de les noves tecnologies a la vida quotidiana. Les dades de caràcter personal assoleixen valors econòmics mai abans vistos i això obliga les empreses i institucions a no sortir-gens ni mica del marc legal establert.

    Definició de l’Avaluació d’Impacte en Protecció de Dades

    Per deixar clar què és això de l’Avaluació d’Impacte és interessant començar per definir el concepte . Segons la pròpia AEPD, es tracta d’una anàlisi exhaustiva dels riscos que pot aportar un servei o producte pel que fa a la protecció de dades personals dels usuaris. Però la cosa no queda aquí, ja que a més d’analitzar aquest impacte és important crear tips per a una gestió òptima, que permetin identificar els riscos i prendre les mesures oportunes per eliminar de soca-rel.

    Un dels avantatges de realitzar una EIPD rau en l’estalvi econòmic. Òbviament, realitzar l’Avaluació d’Impacte prèvia evitarà haver de realitzar un procés tediós sobre un negoci ja creat. A més, en el marc del nou Reglament europeu de Protecció de Dades això és obligatori, per la qual cosa anticipar pot evitar sancions i multes per part de l’AEPD.

    L’obligació de realitzar una EIPD

    L’article 35 del famós Reglament Europeu , d’obligada aplicació a tota la UE, parla precisament d’aquesta obligació de realitzar una Avaluació d’Impacte en Protecció de Dades personals. Però, qui està obligat a això? Bé, ja que qualsevol empresa o negoci que compti amb un tractament de les dades que presentin un risc elevat pel que fa a drets i llibertats de les persones.

    El responsable de tractament , en col·laboració amb el delegat de protecció de dades , serà l’encarregat de realitzar aquesta EIPD i garantir les gestions oportunes per a salvaguardar les dades personals. A més, un dels punts clau és l’obligatorietat de seguir un sistema d’observació de forma constant, que garanteixi que les dades estan degudament protegits.

    El resultat final de l’Avaluació d’Impacte deu ser un complet document en el qual es detallin totes les especificitats exigides pel nou reglament, que l’AEPD dóna suport completament. Aquest document ha de distribuir-se i publicitar-perquè els usuaris tinguin ple coneixement del tractament que es donarà a les seves dades personals.

    & Nbsp;

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Evaluación de Impacto en Protección de Datos I: claves y concepto

    Evaluación de Impacto en Protección de Datos I: claves y concepto

    Con la reciente aprobación del Nuevo Reglamento Europeo de Protección de Datos, se han sumado algunas obligaciones que, hasta la fecha, no estaban contempladas en nuestra Ley Orgánica de Protección de datos. Una de estas novedades es la necesaria realización de una Evaluación de Impacto en Protección de Datos. Par explicar qué es esto y cómo debe de ponerse en práctica vamos a realizar una serie de artículos que nos faciliten las claves básicas para ello.

    La propia Agencia Española de Protección de Datos (AEPD) ha diseñado un manual, disponible online, para llevar a cabo una Evaluación de Impacto (EIPD) consensuada y acertada. La base de esta necesidad radica en los cambios a los que nos enfrentamos, con la alta participación de las nuevas tecnologías en la vida cotidiana. Los datos de carácter personal alcanzan valores económicos nunca antes vistos y esto obliga a las empresas e instituciones a no salirse ni un ápice del marco legal establecido.

    Definición de la Evaluación de Impacto en Protección de Datos

    Para dejar claro qué es esto de la Evaluación de Impacto es interesante comenzar por definir el concepto. Según la propia AEPD, se trata de un análisis exhaustivo de los riesgos que puede aportar un servicio o producto en cuanto a la protección de datos personales de los usuarios. Pero la cosa no queda ahí, ya que además de analizar ese impacto es importante crear tips para una gestión óptima, que permitan identificar los riesgos y tomar las medidas oportunas para eliminarlos de raíz.

    Una de las ventajas de realizar una EIPD radica en el ahorro económico. Obviamente, realizar la Evaluación de Impacto previa evitará tener que realizar un proceso tedioso sobre un negocio ya creado. Además, en el marco del nuevo Reglamento europeo de Protección de Datos esto es obligatorio, por lo que anticiparse puede evitar sanciones y multas por parte de la AEPD.

    La obligación de realizar una EIPD

    El artículo 35 del famoso Reglamento Europeo, de obligada aplicación en toda la UE, habla precisamente de esta obligación de realizar una Evaluación de Impacto en Protección de Datos personales. Pero, ¿quién está obligado a ello? Bien, pues cualquier empresa o negocio que cuente con un tratamiento de los datos que presenten un riesgo elevado en cuanto a derechos y libertades de las personas.

    El responsable de tratamiento, en colaboración con el delegado de protección de datos, será el encargado de realizar esta EIPD y garantizar las gestiones oportunas para salvaguardar los datos personales. Además, uno de los puntos clave es la obligatoriedad de seguir un sistema de observación de forma constante, que garantice que los datos están debidamente protegidos.

    El resultado final de la Evaluación de Impacto debe de ser un completo documento en el que se detallen todas las especificidades exigidas por el nuevo reglamento, que la AEPD apoya completamente. Este documento debe de distribuirse y publicitarse para que los usuarios tengan pleno conocimiento del tratamiento que se dará a sus datos personales.

     

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Et dediques a l’adaptació d’empreses i pimes a la Llei de Protecció de Dades?

    Et dediques a l’adaptació d’empreses i pimes a la Llei de Protecció de Dades?

    https://youtu.be/Eg4E2iBshuo

    Et dediques a l’adaptació d’empreses i pimes a la Llei de Protecció de Dades? En aquest cas estaràs familiaritzat amb l’enorme quantitat de paperassa que s’ha de de dur a terme per complir amb la normativa vigent. Però … No et preocupis més! Perquè per facilitar-te el treball arriba TecnoLOPD. Un programari per consultors LOPD, amb múltiples característiques i funcionalitats, que permetrà que cada adequació a la Llei la puguis gestionar de forma eficient i segura.

    Què és TecnoLOPD?

    TecnoLOPD és una aplicació web, pensada perquè els consultors d’adaptació a la LOPD disposin de totes les eines necessàries per optimitzar el seu treball. Mitjançant el programari és possible dur a terme tantes accions com siguin necessàries perquè qualsevol empresa compti amb totes les garanties que exigeix la Llei de Protecció de Dades en l’actualitat.

    Entre les característiques principals d’aquest programari de gestió per consultors LOPD destaca la innovació i l’actualització constant del programa. Els nostres advocats i consultors, experts en la Llei de Protecció de Dades de Caràcter Personal, treballen diàriament per incorporar totes les novetats legals al programari TecnoLOPD. Tot això sense haver de pagar costos de manteniment addicionals.

    Què pots fer amb TecnoLOPD?

    Des del programa podràs fer tantes gestions com siguin necessàries per adequar qualsevol empresa a la LOPD. La inscripció de fitxers a l’Agència de Protecció de Dades es fa de forma automatitzada, mitjançant signatura electrònica o per correu ordinari.

    TecnoLOPD està disponible 24 hores al dia, els 365 dies de l’any. Per accedir al programari de gestió simplement cal comptar amb un dispositiu electrònic i una connexió a Internet. Des de la interfície d’usuari podràs gestionar tants comptes d’adaptació a la LOPD com desitgis.

    Tota la documentació necessària per a adequar una empresa a la Llei de Protecció de Dades està disponible en TecnoLOPD i s’emplena de forma automàtica, mitjançant el programa.

    I … Què passa amb el document de seguretat? A través d’aquest senzill programari es generaran tot tipus de documents i contractes, totalment actualitzats i optimitzats per formar part del famós document de seguretat que exigeix la llei.

    A qui va dirigit TecnoLOPD?

    TecnoLOPD està especialment pensat per donar suport a consultors LOPD, que desenvolupen tasques d’adaptació a la Llei de Protecció de Dades per a nombrosos clients. Per tant, és un programari especialitzat, que permet als seus usuaris aportar una qualitat extrema durant les gestions amb cada client. No importa la mida de l’empresa a adaptar a la Llei, TecnoLOPD està pesat per donar cobertura a tot tipus de negocis.

    Tot el programari roman en constant revisió, apostant per la qualitat i oferint la millor solució als consultors LOPD. TecnoLOPD és la forma més senzilla de mantenir les adaptacions a la llei de protecció de dades de forma oficial i legal.

    TecnoLOPD estalvia temps i aporta qualitat als teus gestions

    Gràcies al potent programari de TecnoLOPD, els consultors LOPD podran comptar amb més clients. L’optimització del temps i la qualitat de cada adaptació és primordial perquè sigui possible treballar amb diverses adaptacions de forma simultània. I això, precisament, és la principal basa que ofereix aquest programa.

    TecnoLOPD és un programa líder en el seu sector. Es tracta del programari d’adaptació a la LOPD més complet que es pot trobar al mercat.

    No ho dubtis i incorpora TecnoLOPD als teus eines d’adaptació a la LOPD. La qualitat de la teva feina i la confiança dels teus clients augmentaran notablement.

  • ¿Te dedicas a la adaptación de empresas y pymes a la Ley de Protección de Datos?

    ¿Te dedicas a la adaptación de empresas y pymes a la Ley de Protección de Datos?

    https://youtu.be/Eg4E2iBshuo

    ¿Te dedicas a la adaptación de empresas y pymes a la Ley de Protección de Datos? En este caso estarás familiarizado con la enorme cantidad de papeleo que se debe de llevar a cabo para cumplir con la normativa vigente. Pero… ¡No te preocupes más! Porque para facilitarte el trabajo llega TecnoLOPD. Un software para consultores LOPD, con múltiples características y funcionalidades, que permitirá que cada adecuación a la Ley la puedas gestionar de forma eficiente y segura.

    ¿Qué es TecnoLOPD?

    TecnoLOPD es una aplicación web, pensada para que los consultores de adaptación a la LOPD dispongan de todas las herramientas necesarias para optimizar su trabajo. A través del software es posible llevar a cabo tantas acciones como sean necesarias para que cualquier empresa cuente con todas las garantías que exige la Ley de Protección de Datos en la actualidad.

    Entre las características principales de este software de gestión para consultores LOPD destaca la innovación y la actualización constante del programa. Nuestros abogados y consultores, expertos en la Ley de Protección de Datos de Carácter Personal, trabajan a diario para incorporar todas las novedades legales al software TecnoLOPD. Todo ello sin tener que pagar costes de mantenimiento adicionales.

    ¿Qué puedes hacer con TecnoLOPD?

    Desde el programa podrás hacer tantas gestiones como sean necesarias para adecuar cualquier empresa a la LOPD. La inscripción de ficheros a la Agencia de Protección de Datos se hace de forma automatizada, mediante firma electrónica o por correo ordinario.

    TecnoLOPD está disponible 24 horas al día, los 365 días del año. Para acceder al software de gestión simplemente es necesario contar con un dispositivo electrónico y una conexión a Internet. Desde la interfaz de usuario podrás gestionar tantas cuentas de adaptación a la LOPD como desees.

    Toda la documentación necesaria para adecuar una empresa a la Ley de Protección de Datos está disponible en TecnoLOPD y se cumplimenta de forma automática, a través del programa.

    Y… ¿Qué pasa con el documento de seguridad? A través de este sencillo software se generarán todo tipo de documentos y contratos, totalmente actualizados y optimizados para formar parte del famoso documento de seguridad que exige la Ley.

    ¿A quién va dirigido TecnoLOPD?

    TecnoLOPD está especialmente pensado para dar soporte a consultores LOPD, que desempeñan tareas de adaptación a la Ley de Protección de Datos para numerosos clientes. Por lo tanto, es un software especializado, que permite a sus usuarios aportar una calidad extrema durante las gestiones con cada cliente. No importa el tamaño de la empresa a adaptar a la Ley, TecnoLOPD está pesado para dar cobertura a todo tipo de negocios.

    Todo el software permanece en constante revisión, apostando por la calidad y ofreciendo la mejor solución a los consultores LOPD. TecnoLOPD es la forma más sencilla de mantener las adaptaciones a la ley de protección de datos de forma oficial y legal.

    TecnoLOPD ahorra tiempo y aporta calidad a tus gestiones

    Gracias al potente software de TecnoLOPD, los consultores LOPD podrán contar con más clientes. La optimización del tiempo y la calidad de cada adaptación es primordial para que sea posible trabajar con varias adaptaciones de forma simultánea. Y esto, precisamente, es la principal baza que ofrece este programa.

    TecnoLOPD es un programa líder en su sector. Se trata del software de adaptación a la LOPD más completo que se puede encontrar en el mercado.

    No lo dudes e incorpora TecnoLOPD a tus herramientas de adaptación a la LOPD. La calidad de tu trabajo y la confianza de tus clientes aumentarán notablemente.

  • L’abandonament de fitxers amb dades personals: motiu de sanció

    L’abandonament de fitxers amb dades personals: motiu de sanció

    Fa uns dies va veure la llum una notícia que molt té a veure amb la destrucció de fitxers amb dades de caràcter personal. Concretament, la Agència Espanyola de Protecció de Dades (AEPD), ha sancionat a Institucions Penitenciàries per l’abandonament de fitxers amb dades personals dels reclusos en una antiga presó de Huelva.

    Aquesta presó es va tancar l’any 2008 i avui dia l’edifici està en total estat d’abandó. Pel que sembla, pel terra d’algunes de les estances de la presó es van trobar nombrosos documents amb dades i informes sobre reclusos. L’AEPD ha estipulat que es tracta d’una falta greu .

    La investigació sobre aquest cas part del passat mes de febrer, quan l’Agència decideix actuar d’ofici per solucionar l’assumpte. Després de realitzar les indagacions pertinents i comprovar la gravetat de l’assumpte, s’ha imposat una sanció a Institucions Penitenciàries per que no torni a succeir un fet d’aquestes característiques. No obstant això, cal destacar que l’AEPD no imposa sanció econòmica a les administracions públiques . Per tant, és merament un toc d’atenció.

    Malgrat que Institucions Penitenciàries no estigui obligada a fer front al pagament d’una multa econòmica, no passaria el mateix si la sanció hagués estat interposada a una empresa privada . Per tant, ens sembla important i necessari ressaltar la importància de la destrucció de fitxers amb dades personals antics.

    La LOPD sobre la destrucció de fitxers

    La Llei Orgànica de Protecció de Dades de Caràcter Personal és clara enfront d’aquest punt. Tots els fitxers, de qualsevol suport, que continguin dades de persones han de ser destruïts de forma eficaç. És a dir, és primordial que la informació sigui irrecuperable .

    En aquest sentit, la LOPD estableix diferents tipus de fitxers, concretament 6. Entre ells destaquen els documents en paper , en suports òptics, suports magnètics o electrònics .

    En el cas dels documents en paper, com els trobats a la presó de Huelva, deuen ser perfectament destruïts. Per a això, les trituradores de paper són una bona eina. Tot i que en cas de necessitar eliminar quantitats ingents de documents, recórrer a empreses específiques per a això és una bona solució. La crema de papers ens sembla una opció poc pràctica i perillosa, pel que a nosaltres la desaconsellem.

    Si estem davant CD amb dades , DVD, discs durs , USBs, etc. És important realitzar un esborrat d’informació. No obstant, en el cas que això no sigui possible, caldrà inutilitzar els dispositius . Un martell és una bona eina per aconseguir-ho.

    L’objectiu principal és evitar que un tercer pugui tenir accés a la informació personal emmagatzemada en qualsevol tipus de suport. I, òbviament, evitar les possibles sancions per part de l’Agència Espanyola de Protecció de Dades.

  • El abandono de ficheros con datos personales: motivo de sanción

    El abandono de ficheros con datos personales: motivo de sanción

    Hace unos días vio la luz una noticia que mucho tiene que ver con la destrucción de ficheros con datos de carácter personal. Concretamente, la Agencia Española de Protección de Datos (AEPD), ha sancionado a Instituciones Penitenciarias por el abandono de ficheros con datos personales de los reclusos en una antigua cárcel de Huelva.

    Esta cárcel se cerró en el año 2008 y hoy en día el edificio está en total estado de abandono. Al parecer, por el suelo de algunas de las estancias de la prisión se encontraron numerosos documentos con datos e informes sobre reclusos. La AEPD ha estipulado que se trata de una falta grave.

    La investigación sobre este caso parte del pasado mes de febrero, cuando la Agencia decide actuar de oficio para solventar el asunto. Tras realizar las pesquisas pertinentes y comprobar la gravedad del asunto, se ha impuesto una sanción a Instituciones Penitenciarias para que no vuelva a suceder un hecho de estas características. No obstante, cabe destacar que la AEPD no impone sanción económica a las administraciones públicas. Por lo tanto, es meramente una llamada de atención.

    Pese a que Instituciones Penitenciarias no esté obligada a hacer frente al pago de una multa económica, no ocurriría lo mismo si la sanción hubiera sido interpuesta a una empresa privada. Por lo tanto, nos parece importante y necesario resaltar la importancia de la destrucción de ficheros con datos personales antiguos.

    La LOPD sobre la destrucción de ficheros

    La Ley Orgánica de Protección de Datos de Carácter Personal es clara frente a este punto. Todos los ficheros, de cualquier soporte, que contengan datos de personas deben de ser destruidos de forma eficaz. Es decir, resulta primordial que la información sea irrecuperable.

    En este sentido, la LOPD establece diferentes tipos de ficheros, concretamente 6. Entre ellos destacan los documentos en papel, en soportes ópticos, soportes magnéticos o electrónicos.

    En el caso de los documentos en papel, como los encontrados en la cárcel onubense, deben de ser perfectamente destruidos. Para ello, las trituradoras de papel son una buena herramienta. Aunque en caso de necesitar eliminar cantidades ingentes de documentos, recurrir a empresas específicas para ello es una buena solución. La quema de papeles nos parece una opción poco práctica y peligrosa, por lo que nosotros la desaconsejamos.

    Si estamos ante CDs con datos, DVDs, discos duros, USBs, etc. Es importante realizar un borrado de información. No obstante, en el caso de que esto no sea posible, habrá que inutilizar los dispositivos. Un martillo es una buena herramienta para lograrlo.

    El objetivo principal es evitar que un tercero pueda tener acceso a la información personal almacenada en cualquier tipo de soporte. Y, obviamente, evitar las posibles sanciones por parte de la Agencia Española de Protección de Datos.

  • Facebook, WhatsApp i l’ús de les nostres dades

    Facebook, WhatsApp i l’ús de les nostres dades

    Les xarxes socials formen part de la nostra vida quotidiana i això fa que les grans companyies s’afanyin a buscar noves tècniques i mètodes per treure el màxim rendiment que es pot donar a aquest tipus de serveis. En aquest sentit, des que la gran xarxa social, Facebook , es va fer amb les accions del sistema de missatgeria instantània més utilitzat en el món, WhatsApp , les accions i canvis sobre la privacitat no han deixat de succeir-se.

    El cas més recent és l’últim canvi sobre les polítiques de privacitat i termes de servei que tots els usuaris de WhatsApp han hagut d’acceptar per continuar gaudint de l’aplicació. Si bé és cert que la companyia va oferir un termini de trenta dies als usuaris per dir que «NO» als seus noves polítiques , han estat moltíssims els clients d’aquest sistema els que han acceptat les noves bases sense conèixer exactament l’ús que tindran les seves dades.

    El que has de conèixer sobre les noves polítiques de privacitat de WhatsApp

    A finals del passat mes d’agost, WhatsApp va anunciar un canvi important en els seus termes de servei. El que es pretén és aconseguir una col·laboració més gran i estreta amb Facebook. Això s’aconsegueix connectant el número de telèfon de cada usuari amb la xarxa social. Les explicacions de la companyia de Zuckerberg passen per assegurar que el que es pretén és millorar l’experiència dels usuaris a tots els nivells.

    Un dels objectius principals d’aquesta acció és que els usuaris de les dues aplicacions puguin comunicar-se activament amb marques comercials , a més de amb els seus contactes habituals. Òbviament, per aconseguir això ha estat necessari gestionar un important canvi en les polítiques de privacitat de l’empresa.

    Segons Facebook, malgrat que WhatsApp col·labori de forma activa amb la xarxa social, les dades dels quals mai es vendran ni seran compartides amb tercers, ni tan sols amb el propi Facebook. El principal ús que es donaran a aquestes dades té la seva explicació en les estadístiques que obtindrà la companyia de cara a oferir una experiència personalitzada . D’aquesta manera, els anuncis que mostren a través de la xarxa social seran molt més acords a les necessitats i gustos de cada client.

    D’altra banda, cal destacar que tots els missatges que es difonen a través de WhatsApp compten amb un sistema de xifrat , que evita que cap tercer tingui accés. És a dir, cada missatge és totalment confidencial.

    Malgrat totes les explicacions de WhatsApp i Facebook, que asseguren que la confidencialitat de les dades personals dels seus usuaris està totalment garantida, la Agència Espanyola de Protecció de Dades està analitzant tots els canvis en els termes de servei de l’aplicació de missatgeria per conèixer quin impacte tindrà això sobre la seguretat i la privacitat.

  • Facebook, WhatsApp y el uso de nuestros datos

    Facebook, WhatsApp y el uso de nuestros datos

    Las redes sociales forman parte de nuestra vida cotidiana y esto hace que las grandes compañías se afanen en buscar nuevas técnicas y métodos para sacar el máximo rendimiento que se puede dar a este tipo de servicios. En este sentido, desde que la gran red social, Facebook, se hizo con las acciones del sistema de mensajería instantánea más utilizado en el mundo, WhatsApp, las acciones y cambios sobre la privacidad no han dejado de sucederse.

    El caso más reciente es el último cambio sobre las políticas de privacidad y términos de servicio que todos los usuarios de WhatsApp han tenido que aceptar para continuar disfrutando de la aplicación. Si bien es cierto que la compañía ofreció un plazo de treinta días a los usuarios para decir que “NO” a sus nuevas políticas, han sido muchísimos los clientes de este sistema los que han aceptado las nuevas bases sin conocer exactamente el uso que tendrán sus datos.

    Lo que debes conocer sobre las nuevas políticas de privacidad de WhatsApp

    A finales del pasado mes de agosto, WhatsApp anunció un cambio importante en sus términos de servicio. Lo que se pretende es lograr una colaboración más grande y estrecha con Facebook. Esto se consigue conectando el número de teléfono de cada usuario con la red social. Las explicaciones de la compañía de Zuckerberg pasan por asegurar que lo que se pretende es mejorar la experiencia de los usuarios a todos los niveles.

    Uno de los objetivos principales de esta acción es que los usuarios de ambas aplicaciones puedan comunicarse activamente con marcas comerciales, además de con sus contactos habituales. Obviamente, para lograr esto ha sido necesario gestionar un importante cambio en las políticas de privacidad de la empresa.

    Según Facebook, pese a que WhatsApp colabore de forma activa con la red social, los datos de los usuarios jamás se venderán ni serán compartidos con terceros, ni siquiera con el propio Facebook. El principal uso que se darán a estos datos tiene su explicación en las estadísticas que obtendrá la compañía de cara a ofrecer una experiencia personalizada. De esta forma, los anuncios que muestran a través de la red social serán mucho más acordes a las necesidades y gustos de cada cliente.

    Por otra parte, cabe destacar que todos los mensajes que se difunden a través de WhatsApp cuentan con un sistema de cifrado, que evita que ningún tercero tenga acceso a ellos. Es decir, cada mensaje es totalmente confidencial.

    Pese a todas las explicaciones de WhatsApp y Facebook, que aseguran que la confidencialidad de los datos personales de sus usuarios está totalmente garantizada, la Agencia Española de Protección de Datos está analizando todos los cambios en los términos de servicio de la aplicación de mensajería para conocer qué impacto tendrá esto sobre la seguridad y la privacidad.