por Vicente | Sep 21, 2018 | menores, PROTECCION DATOS, RGPD
¿Cuándo se alcanza la mayoría de edad en protección de datos?
Este es un criterio muy importante, ya que cualquier empresa que recabe datos de interesados (por ejemplo una academia) ha de tener claro si la ficha de inscripción necesita la firma del padre o basta con la del alumno.
El RGPD permite a los estados miembros establecer una edad inferior para otorgar el consentimiento, siempre que no sea menor de 13 años.
En el caso de España, el Reglamento de Desarrollo de la LOPD fija la edad a partir de la que el consentimiento de los menores es válido en los 14 años con carácter general.
Será la nueva ley orgánica de protección de datos, norma que todavía está en tramitación parlamentaria, la que fije dicha edad. Hasta que se apruebe la misma, y en base al considerando 41 del RGPD, seguirá siendo aplicable lo dispuesto en el Reglamento de desarrollo de la LOPD, es decir, 14 años.
Fuente: Consulta vinculante de la Agencia Española de Protección de Datos.
por Vicente | Sep 19, 2018 | seguridad informatica
Para proteger aquella información más sensible, bien por reglamento o bien por decisión empresarial, es recomendable CIFRAR el soporte que la va a contener.
Hay muchas alternativas para cifrar el contenido de una carpeta o un dispositivo:
Cifrado nativo del sistema operativo
- En sistemas Windows la herramienta de cifrado se llama Bitlocker, y sólo está disponible en las versiones profesionales de Windows (no en las versiones home)
- En sistemas de Apple (Mac OSX), utilizar el programa FileVault para cifrar todo el disco o crear una partición cifrada
- En sistemas Linux hay varias opciones. Desde cifrar una partición (la que contiene los datos) o sólo la carpeta personal de cada usuario
Otra opción es
Utilizar un programa de cifrado
Una solución para crear volúmenes (unidades) virtuales cifradas es VERACRYPT. Un software libre (open source) con versiones para Windows, Linux y Mac OSX.
Puede descargarse de este enlace: https://www.veracrypt.fr/en/
Recomendamos ver el tutorial en castellano: https://securityinabox.org/es/guide/veracrypt/windows/
o este video tutorial: https://www.youtube.com/watch?v=rpH1ieuzyQE
por Vicente | Jun 3, 2018 | Derechos, RGPD
El nuevo RGPD nos otorga a los ciudadanos un conjunto de derechos más extenso y concreto que la anterior legislación.
La Agencia Española de Protección de Datos ha preparado una infografía con el resumen de estos derechos y que os reproducimos aquí: (más…)
por Vicente | May 28, 2018 | consentimiento, email marketing, RGPD, SPAM
¿Es necesario el consentimiento para enviarles informacíon comercial a quienes ya son clientes?
La asociación de banca envió una consulta a la Agencia Española de Protección de Datos en el que le preguntó, entre otras cuestiones, si utilizando como base del tratamiento el interés legítimo del proveedor era legal enviar información comercial a alguien que ya era cliente.
La AGPD evacuó un informe en que respondía a estas cuestiones, y aparentemente sí: https://www.aepd.es/media/informes/2017-0195-interes-legitimo-portabilidad-y-blanqueo.pdf
En la página 4 de dicho informe, cita literalmente: «el tratamiento de datos personales con fines de mercadotecnia directa puede considerarse realizado por interés legítimo»
En la página 5 ahonda sobre este concepto, matizando que para no incumplir la LSSI, será válido siempre y cuando sean comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
También aclara que: «En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija«.
Así pues, siempre que informemos (al recabar sus datos y/oen la política de privacidad) con una frase que especifique que una de las finalidades del tratamiento de clientes es el envío de información comercial relativa a productos y servicios similares a los que tenga contratados, y que puede oponerse al envío de estas comunicaciones comerciales, sí es legítimo enviarle correos comerciales a los clientes aún cuando no tengamos su consentimiento expreso (y siempre y cuando se trate de productos similares a los que ya haya adquirido el cliente).
por Vicente | May 23, 2018 | consentimiento, redes sociales
Hasta ahora, la ley de protección de datos afectaba a empresas y profesionales, pero no tenía ningún tipo de obligación para con los particulares.
Esa era la interpretación que se había hecho de la ley… Hasta ahora.
Un ciudadano grabó un altercado en el que había un policía que le pidió expresamente que no grabase.
No sólo lo grabó sino que lo difundió vía Whatsapp. El Ayuntamiento denunció a dicho ciudadano, y la resolución de la AGPD ha sido sancionar con 2000 euros al infractor.
La interpretación que ha hecho la AGPD ha sido que si las imágenes grabadas y difundidas no se refieren a su esfera más íntima, serán de aplicación las normas sobre protección de datos personales, tanto para la obtención de la imagen como para su difusión o publicación posterior.
Y puesto que las personas que aparecían en el video no formaban parte de su «esfera más intima», y no tenía el consentimiento de dichas personas, sí se le aplica la ley de protección de datos.
Así que, cuidadito con compartir fotos en redes sociales sin el consentimiento del afectado.
Leído en: http://www.abc.es/tecnologia/redes/abci-cuidado-grabas-llega-primera-multa-difundir-whatsapp-imagenes-policia-201805171509_noticia.html
