Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?
Insertos en un ecosistema global, cada vez más conectado, tanta digitalización nos expone. Todos los ciudadanos navegamos en Internet, utilizamos las redes y las aplicaciones, sin embargo, no somos del todo conscientes de la exteriorización de los datos personales y empresariales que se comparten a diario. En este sentido, la Ley de protección de datos personales rige el cuidado de la información de cada individuo bajo el territorio nacional, sin embargo, la aplicación de ésta resulta aún muy leve y las penas son casi nulas. En este marco, el recurso de “Habeas Data” se presenta como un comodín que brinda a los ciudadanos la posibilidad de solicitar y obtener la información existente sobre su persona y de ser así requerir la eliminación o corrección, si fuera falsa o estuviera desactualizada. Esta acción jurídica, propia del derecho, normalmente constitucional, resguarda la calidad de los datos de cualquier persona física. La información que subimos a la nube, se divide en tres categorías: datos públicos (nombre, CUIT o CUIL, domicilios, obra social, resúmenes de tarjetas de crédito, entre otros), datos publicados por otros (fotos, posteos de amigos o familiares, clubes o espacios de pertenencia) y datos generados por uno mismo (posteos, fotos, formularios y listas varias, etc.) Para poder tener una regulación sana y eficaz es importante también saber que pasa en el mundo respecto a estos temas: Europa posee el Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, que influye en toda la región y que se destaca por sanciones elevadas que pueden superar los 20 millones de euros o hasta 4% de la facturación anual de la empresa. En Estados Unidos la protección de datos es diferente a la europea. No existe una ley federal, sino que cada estado cuenta con su propia legislación de protección. Pero los estados de California, Colorado, Connecticut, Utah y Virginia cuentan con niveles muy similares a los presentes en el RGPD (Europa), con sanciones que son muy severas y se relacionan con el acta de privacidad de los consumidores. Lea también Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi En Latinoamérica el foco está en la Ley General de Protección de Datos Ley N° 13.709/2018, conocida también como LGPD de Brasil que tiene el objetivo de garantizar los derechos de libertad, de privacidad y el libre desarrollo de la personalidad. Y en Argentina es todavía una cuenta pendiente una ley que proteja al usuario y por extensión a las organizaciones, aunque existe la Ley de protección de datos N°25.326 (dictada en el 2.000), requiere una urgente actualización ya que los montos de las sanciones son demasiado bajas, lo que demuestra la falta de interés en ser una ley respetada. Además, no contempla la información en red, ni habla de temas como la IA y cómo usarla éticamente, tampoco considera los casos específicos de filtración de datos. El camino de la ley Para poder reconocer algún problema y así hacer cumplir las medidas necesarias a la hora de encontrarse con un incidente o accidente es vital tener información y saber qué se debe hacer. Generar conciencia es primordial para evitar cualquier robo de datos o acoso en las redes. Si finalmente el incidente es detectado, se debe realizar un pedido a la Dirección Nacional de Protección de Datos Personales, reportando lo sucedido, para que el ente haga el seguimiento necesario. En otros países, cuando sucede un hecho de este tipo, se dictamina una condena elevada a la empresa que filtró la información y hasta se inhibe el uso de esa base de datos, para su uso comercial. En la Argentina, los límites no están aún tan duramente establecidos y, salvo las empresas dentro del sistema bancario y de salud, quienes están obligadas a denunciar la fuga de datos, el resto de las organizaciones no tiene el compromiso de poner sobre aviso a sus clientes e informar lo sucedido. Es un hecho que los tiempos modernos exigen la inminente adecuación de medidas más robustas que protejan al ciudadano y a las organizaciones del amplio espectro de delitos tecnológicos. FUENTE: Quiroga, Walter. »Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?» Comercioyjusticia.com. 25/04/2024. (https://comercioyjusticia.info/profesionales/habeas-data-que-sabemos-sobre-nuestros-datos-en-esta-era-digital/).
El ciberataque más grave al sistema de salud de EE UU terminó en un desastre de filtraciones
Change Healthcare, la empresa de soluciones especializadas para el sistema de salud de EE UU, reconoció demasiado tarde que había pagado a los ciberdelincuentes que la extorsionaban y que, a pesar de ello, los datos de los pacientes acabaron en la dark web. Más de dos meses después del inicio de una debacle de ransomware cuyo impacto se cuenta entre los peores de la historia de la ciberseguridad, la compañía médica Change Healthcare, dedicada al procesamiento de transacciones financieras entre pacientes y hospitales, confirmó finalmente lo que los ciberdelincuentes, los investigadores de seguridad y la blockchain de Bitcoin ya habían dejado bastante claro: que efectivamente pagó un rescate a los hackers que atacaron a la empresa en febrero. Sin embargo, sigue corriendo el riesgo de perder grandes cantidades de información médica confidencial de sus clientes. En una declaración enviada a WIRED y a otros medios de comunicación el lunes por la noche, Change Healthcare escribió que entregó un rescate a un grupo de ciberdelincuentes que extorsionaba a la compañía, una banda de hackers conocida como AlphV o BlackCat. “Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger que los datos de los pacientes fueran difundidos”, se lee en el comunicado. La admisión tardía de ese pago por parte de la compañía acompañó a un nuevo post en su sitio web en la que advierte de que los hackers podrían haber robado información relacionada con la salud que “abarcaría a una proporción significativa de personas en Estados Unidos”. Uno de los mayores secuestros de información médica en EE UU Investigadores en materia de ciberseguridad y criptomonedas declararon a WIRED el mes pasado que Change Healthcare parecía haber pagado ese rescate el 1 de marzo, apuntando a una transacción de 350 bitcoins o aproximadamente 22 millones de dólares enviados a un monedero digital asociado a los hackers de AlphV. Esa operación se hizo pública por primera vez en un mensaje de un foro ruso de ciberdelincuentes conocido como RAMP, en el que uno de los supuestos socios defraudados por AlphV se quejaba de que no había recibido su parte del pago de Change Healthcare. Sin embargo, durante las semanas siguientes a esa transferencia, que era abiertamente visible en la cadena de bloques de Bitcoin y que tanto la firma de seguridad Recorded Future como la consultoría de análisis de blockchain TRM Labs indicaron a WIRED que había sido recibida por AlphV, Change Healthcare se negó repetidamente a confirmar que había pagado el rescate. Lea también: Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea La confirmación del pago de la extorsión por parte de Change Healthcare refuerza los temores del sector de la ciberseguridad de que el ataque, y las ganancias que AlphV obtuvo de él, lleve a las bandas de ransomware a seguir atacando a las empresas de atención sanitaria. “Esto anima totalmente a otros actores a atacar a las organizaciones de asistencia médica”, destacó a WIRED Jon DiMaggio, investigador de la firma de ciberseguridad Analyst1 que se centra en el ransomware, cuando se descubrió la transacción en marzo. “Y es una de las industrias que no queremos que los autores del ransomware tengan como objetivo, sobre todo cuando afecta a hospitales”. Para agravar la situación, un conflicto entre hackers en el ecosistema del ransomware llevó a que un segundo grupo asegure poseer los datos robados de Change Healthcare y amenace con venderlos al mejor postor en la dark web. A principios de este mes, esa segunda organización, conocida como RansomHub, envió a WIRED supuestas muestras de la información obtenida que parecían proceder de la red de Change Healthcare, incluidos expedientes de pacientes y un contrato con otra compañía médica. El pago de un rescate por un ciberataque de ransomware, sin garantías La confirmación por parte de Change Healthcare del pago parece demostrar que gran parte de esas catastróficas consecuencias para el sistema de salud estadounidense se produjeron después de que ya hubiera desembolsado a los hackers una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los ciberdelincuentes habían encriptado y la promesa de no filtrar los datos robados. Como suele ocurrir en los ataques de ransomware, el bloqueo por parte de AlphV parece haber sido tan generalizado que el proceso de recuperación de Change Healthcare se ha prolongado mucho después de que obtuviera la clave de descifrado diseñada para liberar sus sistemas. En lo que respecta a los pagos por ransomware, 22 millones de dólares no es lo máximo que ha entregado una víctima. Pero está cerca, resalta Brett Callow, un investigador de seguridad especializado en esta clase de ataques que habló con WIRED sobre el supuesto pago en marzo. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Solo algunos casos excepcionales, como los 40 millones de dólares pagados a los hackers por CNA Financial en 2021, superan esa cantidad. “No carece de precedentes, pero desde luego es muy inusual”, mencionó Callow sobre la suma desembolsada por Change Healthcare. Esa inyección de fondos de 22 millones de dólares al ecosistema del ransomware alimenta aún más un círculo vicioso que ha alcanzado proporciones epidémicas. La firma de rastreo de criptomonedas Chainalysis descubrió que, en 2023, las víctimas pagaron a los hackers 1,100 millones de dólares, un nuevo récord. Quizá el rescate de Change Healthcare represente solo una pequeña porción en esa canasta, pero premia a AlphV por sus ataques altamente dañinos y sugiere a otros grupos de ransomware que las compañías de atención médica son objetivos particularmente rentables, dado que son muy sensibles tanto al alto costo económico de esos ciberataques como a los riesgos que suponen para la salud de los pacientes. El problema de Change Healthcare se ve agravado por una aparente doble traición en la clandestinidad del ransomware: AlphV, según parece, fingió su propio desmantelamiento policial tras recibir el pago de Change Healthcare, en un intento de evitar compartirlo con sus supuestos afiliados, los hackers que se asocian con el grupo para atacar a las víctimas en su nombre. El segundo grupo de ransomware que amenaza a Change Healthcare, RansomHub, alega ahora a WIRED que los ciberdelincuentes obtuvieron los datos robados gracias a ellos, que siguen queriendo que se les retribuya por
Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea
La organización de derechos digitales Noyb afirma que ChatGPT de OpenAI viola el Reglamento General de Protección de Datos de la UE porque genera información falsa sobre las personas. ChatGPT de OpenAI sigue generando información falsa sobre las personas, según reclama la organización de derechos digitales Noyb, lo que infringe las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Por ello, Noyb, con sede en Austria, interpuso una denuncia contra OpenAI ante la Autoridad Austriaca de Protección de Datos (DSB, por sus siglas en alemán), pidiéndole que tome medidas contra la empresa estadounidense para que cumpla la normativa europea. Información personal inventada, cortesía de ChatGPT De acuerdo con el RGPD, toda la información sobre las personas que se difunda en internet tiene que ser exacta y precisa, y debe garantizar a los usuarios el pleno acceso a ella, así como a las fuentes de las que procede. A pesar de ello, según Noyb, OpenAI reconoció abiertamente que no es capaz ni de corregir los datos incorrectos proporcionados por ChatGPT, los llamados “delirios”, ni de determinar de dónde vienen. Es más, ni siquiera sabría qué información personal almacenó su chatbot de inteligencia artificial (IA). Como se informa en el sitio web de Noyb, OpenAI se limita a declarar que “la precisión de los hechos en los grandes modelos de lenguaje”, como los chatbots de IA, “sigue siendo un área de investigación activa”. En otras palabras, con esta frase, OpenAI explica que aún no tiene control sobre lo que ChatGPT expresa. Pero facilitar datos erróneos, engañosos o incluso completamente inventados resulta bastante perjudicial, sobre todo si estos conciernen a las personas. Una encuesta de The New York Times revela que los chatbots inventan información entre el 3 y el 27% de las veces. “Inventar información falsa ya es problemático de por sí. Pero cuando se trata de datos falsos sobre las personas, las consecuencias son graves. Está claro que actualmente las compañías no son capaces de hacer que los chatbots como ChatGPT cumplan la legislación de la UE cuando se trata de información sobre individuos. Si un sistema no brinda resultados precisos y transparentes, no debe emplearse para generar información acerca de la gente. La tecnología tiene que seguir los requisitos de la ley, y no al revés”, manifestó Maarje de Graaf, abogada especializada en protección de datos de Noyb. Lea también: La Unión Europea amenazó a TikTok por poner en riesgo la protección al consumidor e infringir el mercado único digital La organización de derechos digitales sostiene que “si bien la información inexacta llega a ser tolerable cuando un estudiante usa ChatGPT para que le ayude con sus deberes, es inaceptable cuando se trata de información sobre individuos”. Y hace hincapié en que la legislación de la Unión Europea (UE) exige que los datos personales sean exactos, lo que contempla el artículo 5 del RGPD, así como que las personas de la región tienen derecho a la rectificación en virtud del artículo 16 del mismo reglamento si la información es incorrecta y pueden solicitar que se elimine cuando sea falsa. También entre las quejas que reclama Noyb, destaca la incapacidad de OpenAI para detener los “delirios” de su famoso chatbot: “Aunque la empresa dispone de numerosos datos de entrenamiento, no hay forma de garantizar que ChatGPT muestre a los usuarios información correcta. Por el contrario, se sabe que las herramientas de IA generativa suelen “delirar”, es decir, se inventan las respuestas”. Por ello, Noyb pidió a la DSB que tomara acciones contra OpenAI, abriendo una investigación que conduzca a la imposición de medidas correctivas, sanciones y una decisión final sobre los “delirios” de ChatGPT. La organización también dirigió su denuncia contra una de las ramificaciones con fines comerciales de OpenAI, la OpenAI OpCo ubicada en Estados Unidos, alegando que la sede europea de la misma, en Irlanda, es únicamente una fachada y que las decisiones se toman solo en la oficina estadounidense. FUENTE: Carboni, Kevin. »Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea» Es.wired.com. 30/04/2024. (https://es.wired.com/articulos/asociacion-demanda-a-openai-por-infringir-ley-de-proteccion-de-datos-de-union-europea).
Google creó una nueva función que permitirá proteger los datos personales de los usuarios: ¿De qué se trata?
Google comenzó a probar una nueva herramienta que permite realizar una localización profunda de datos personales y borrarlos del buscador. El objetivo es evitar que los ciberdelincuentes accedan a la información de los usuarios y produzcan estafas de cualquier tipo. Uno de los potenciales riesgos de la utilización de internet son las filtraciones de datos, algo que desafortunadamente es cada vez más común en nuestro país y en el mundo. Durante las últimas tres semanas de abril, en tres oportunidades, ciberdelincuentes vulneraron los sistemas de seguridad del Estado Nacional y provocaron alarma entre los ciudadanos, debido a que filtraron sus datos personales de distintas entidades. Podría interesarle: Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi La primera filtración ocurrió a principios de abril, cuando un ciberdelincuente regaló en un foro underground y en Telegram cientos de imágenes de argentinos extraídas del Renaper. La segunda, fue cuando la misma persona subió una base de datos de usuarios de Nosis, un sitio que ofrece direcciones, documentos, teléfonos, relaciones laborales y registros financieros de los ciudadanos. La última se dio hace unos días cuando salió a la luz otra lista de datos del Renaper. Es debido a esta situación, que demuestra lo altamente vulnerables que pueden ser los sistemas de seguridad para llegar las bases de datos, o el fácil acceso a los mismos cuando un usuario normal proporciona su información en sitios web, es que Google lanza esta nueva función para reforzar la privacidad de las personas. ¿Cómo funciona la nueva herramienta de Google? La función, específicamente, se basa en un motor de búsqueda que implementa la posible localización de datos personales como nombres, número de teléfono o número de DNI que circulan en Internet sin ningún tipo de amparo y los borra del ojo público. En el caso de nuestro país, la función aún no se encuentra disponible, por lo cual, para poder usarla habrá que usar una VPN y cambiar la ubicación de la conexión. De todos modos, para utilizar esta herramienta y conseguir más protección para los datos, hay que seguir los siguientes pasos: Es importante saber, que una vez que el proceso comience, aparecerá una ventana emergente en la pantalla con el mensaje: «Estamos echando un vistazo«. Si alguno de los datos investigados aparece, Google lo notificará de inmediato. Cabe recordar, que la compañía no puede eliminar por completo los datos personales de Internet, solo los borra de la Búsqueda de Google, invisibilizándolos para que no sean utilizados con fines malintencionados. FUENTE: »Google creó una nueva función que permitirá proteger los datos personales de los usuarios: de qué se trata» Lapostanoticias.com.ar. 01/05/2024. (https://www.lapostanoticias.com.ar/2024-05-01/google-creo-una-nueva-funcion-que-permitira-proteger-los-datos-personales-de-los-usuarios-de-que-se-trata/).
Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi
La Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía han elaborado unas Orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wi-Fi o Wi-Fi tracking en las que analizan las implicaciones de esta tecnología, identifican los principales riesgos y ofrecen una serie de recomendaciones para un uso responsable y compatible con la normativa de protección de datos. El seguimiento Wi-Fi es una tecnología que permite identificar y rastrear dispositivos móviles a través de las señales Wi-Fi que estos emiten, detectando la presencia del dispositivo en una zona específica e identificando patrones de movimiento. Pueden encontrarse aplicaciones prácticas en centros comerciales, museos, centros de trabajo, áreas públicas, transportes o grandes eventos, empleándose para la estimación de aforos, el análisis de flujos de personas o la medición de tiempos de permanencia. Las autoridades de protección de datos exponen que el uso de esta tecnología puede suponer un tratamiento de datos personales y, por tanto, deben someterse al conjunto de principios, derechos y obligaciones establecidos en el Reglamento General de Protección de Datos. Además, su uso plantea serios riesgos para la privacidad, ya que podría permitir el seguimiento de los movimientos de las personas sin que estas sean conscientes de ello y sin una base legal apropiada. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Por ello, las autoridades consideran que, dados los factores y elementos de riesgo inherentes, en general, se cumplen las condiciones para que antes de llevar a cabo el tratamiento sea obligatorio realizar una Evaluación de Impacto en la Protección de Datos (EIPD). De hecho, teniendo en cuenta los factores de riesgo, recomiendan realizarla incluso cuando el responsable del tratamiento pueda no tener clara su obligatoriedad. Además, para utilizar estas tecnologías es necesario intensificar el cumplimiento del principio de transparencia a través de una información clara y accesible, como paneles visibles con información, señalización pública, alertas de voz o campañas de información, entre otros. Las orientaciones también incluyen un listado de medidas a implementar si se superan todos los requisitos de cumplimiento de los principios del RGPD, destacando, entre otras, anonimizar y agregar justo después de la recogida de datos, limitar el ámbito en el que se realiza el seguimiento Wi-Fi, no asignar el mismo identificador a un dispositivo móvil en las distintas visitas que realice al mismo lugar, implementar medidas de seguridad adaptadas al nivel de riesgo y sometidas a revisiones continuas o realizar auditorías independientes. FUENTE: »Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi» Aepd.es. 07/05/2024. (https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/autoridades-de-control-proteccion-datos-publican-orientaciones-tratamientos-tecnologias-seguimiento-wifi).
¿Cómo contribuye la facturación electrónica a los procesos de las organizaciones y la Protección de Datos?
Facturación electrónica: la aliada en la seguridad y protección de datos. En un mundo cada vez más digitalizado, la protección de datos se ha convertido en una preocupación prioritaria para empresas y clientes. En este contexto, la facturación electrónica es una herramienta fundamental en la protección de información sensible, ofreciendo soluciones eficaces frente a las vulnerabilidades existentes en los procesos tradicionales de facturación. Enumeramos algunos de los beneficios que aporta la facturación electrónica para la protección de datos en los procesos de las empresas: Podría interesarle: Autenticidad en peligro: los riesgos de la firma electrónica con ChatGPT El uso de la facturación electrónica proporciona una capa adicional de seguridad al minimizar la exposición de los datos y al emplear tecnologías avanzadas de protección de la información, siendo este último un mecanismo efectivo de protección de la confidencialidad, integridad y disponibilidad de la información. FUENTE: Redacción. »¿CÓMO AYUDA LA FACTURACIÓN ELECTRÓNICA A LA PROTECCIÓN DE DATOS?» Rcrperu.com. 24/04/2024. (https://www.rcrperu.com/como-ayuda-la-facturacion-electronica-a-la-proteccion-de-datos/).
Dictamen del Comité Europeo de Protección de Datos sobre la validez del consentimiento en los modelos de pago para las grandes plataformas en línea
El 17 de abril de 2024 el Comité Europeo de Protección de Datos (CEPD/EDPB) publicó el Dictamen 08/2024 sobre la validez del consentimiento en el contexto de los modelos de consentimiento o pago (Consent or Pay) para las grandes plataformas en línea. El Dictamen ha sido adoptado dada una solicitud realizada por algunas autoridades de protección de datos de la UE (Neerlandesa, Noruega y Alemana – Hamburgo) al Comité Europeo de protección de Datos (CEPD/EDPB) y analiza la licitud de aquellos modelos que ofrecen la posibilidad de elección al usuario entre un modelo de pago o uno gratuito con aceptación del uso de datos personales para finalidades publicitarias. En concreto, el EDPB analiza aquellos modelos que activan las grandes plataformas en línea, en su modalidad gratuita, finalidades del tratamiento de datos personales para llevar a cabo publicidad basada en el comportamiento de los usuarios (publicidad personalizada). El EDPB trabajará en un futuro segundo posicionamiento aplicable a todos los modelos de consentimiento o pago y no solo a los implementados por las grandes plataformas en línea. Puntos clave del dictamen del Comité Europeo de Protección de Datos Podría interesarle: La Unión Europea amenazó a TikTok por poner en riesgo la protección al consumidor e infringir el mercado único digital FUENTE: »DICTAMEN DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS SOBRE LA VALIDEZ DEL CONSENTIMIENTO EN EL CONTEXTO DE LOS MODELOS DE CONSENTIMIENTO O PAGO PARA LAS GRANDES PLATAFORMAS EN LÍNEA» Iabspain.es. 17/04/2024. (https://iabspain.es/dictamen-del-comite-europeo-de-proteccion-de-datos-sobre-la-validez-del-consentimiento-en-el-contexto-de-los-modelos-de-consentimiento-o-pago-para-las-grandes-plataformas-en-linea/).
La Unión Europea amenazó a TikTok por poner en riesgo la protección al consumidor e infringir el mercado único digital
La Unión Europea (UE) amenazó a TikTok tras implementar una nueva función paga que, obliga a sus consumidores a volcar una serie de datos personales, y pone en riesgo los estándares de protección de quienes la utilizan. Por lo que, ha expresado su compromiso de “mantener un entorno digital seguro y justo, en el que se fomente una competencia leal”. La famosa aplicación de videos cortos anunció que permitirá a sus usuarios el acceso a contenido exclusivo, siempre y cuando, cuenten con suscripción. Por su parte, la Comisión de la UE aboga por garantizar un entorno digital seguro y transparente. Podría interesarle: Europa va contra Mark Zuckerberg por vulnerar la privacidad de los usuarios La institución también conocida como Ejecutivo comunitario ha sido clara en su mensaje de que “cualquier servicio digital que opere dentro de sus fronteras debe adherirse a las leyes de protección al consumidor” y refleja la preocupación de los crecientes efectos nocivos de las redes sociales y las aplicaciones móviles en la sociedad y la dinámica económica. Se espera la respuesta de TikTok ante la advertencia de la Unión Europea La Comisión de la Unión Europea se encuentra a la espera de la respuesta por parte de la empresa de origen chino, ByteDance, creadora de TikTok tras la fuerte advertencia que podría desencadenar en el fin de su funcionamiento en los territorios del ‘viejo continente’. La cruzada que comenzó la UE contra el sitio de creación de contenido, se suma al proyecto de ley de los Estados Unidos que buscará su prohibición en territorio norteamericano a través del Congreso. En tanto que, la Unión Americana de Libertades Civiles se opone a la potencial normativa de la Cámara de Representantes estadounidense y alegó “motivos de libertad de expresión”. FUENTE: »La Unión Europea amenazó a TikTok por poner en riesgo la protección al consumidor e infringir el mercado único digital» Perfil.com. 25/05/2024. (https://www.perfil.com/noticias/internacional/a31la-union-europea-amenazo-a-tiktok-por-poner-en-riesgo-la-proteccion-al-consumidor-e-infrigir-el-mercado-unico-digitla.phtml).
Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados
La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria Anual de 2023, en la que se muestra un importante incremento de las sanciones contra los negocios por incumplir la normativa. Especialmente, en el Comercio, la Hostelería y el Transporte. Los procedimientos de inspección y las sanciones a los negocios por incumplir la protección de datos crecieron de forma significativa el año pasado. Así lo mostró la Memoria Anual 2023 recién publicada por la Agencia Española de Protección de Datos (AEPD), en la que se muestra un incremento notable de los casos de incumplimiento en el ámbito laboral. Y, especialmente, en los sectores de Comercio, Hostelería y Transporte. En concreto, las reclamaciones efectuadas a la AEPD en el ámbito laboral contra las empresas -crecieron un 35% el año pasado, superando los 700 recursos. Esta cifra es aún mayor en el caso de los negocios dedicados al Comercio, a la Hostelería y al Transporte, donde superaron las 1.500 reclamaciones, un 66% más que el año pasado. A tenor de estos datos, conviene recordar que la vigilancia sobre los negocios en el apartado de la protección de datos sigue creciendo, y que muchos de ellos no cumplen con toda la legislación vigente. Todo, a pesar de que las multas pueden suponer, incluso, el cierre de la empresa, al alcanzar un máximo de 300.000 euros en el caso de las faltas consideradas graves. El Comercio, la Hostelería y el Transporte sufrieron un 66% más de reclamaciones por incumplir la protección de datos Atendiendo a los datos de la Memoria Anual de la Agencia Española de Protección de Datos (AEPD), los negocios del Comercio, la Hostelería y el Transporte fueron los que más reclamaciones por incumplir la normativa sufrieron el año pasado. En concreto, éstas crecieron un 66% en 2023, hasta las 1.504. Sin embargo, no todas terminaron en sanción. El número de multas a los negocios de estos sectores creció un 24% el año pasado. Sobre todo, en el uso de datos personales -en el caso del sector del Transporte o la Hostelería-, pero también sobre las cámaras de videovigilancia instaladas en los locales comerciales, un apartado donde, por sí mismo, las reclamaciones se incrementaron un 29% en 2023. Podría interesarle: Neuroderechos, el nuevo horizonte en la protección de datos personales Asimismo, las reclamaciones a la AEPD contra los negocios por incumplir la protección de datos crecieron de manera importante, durante el año pasado, en el ámbito de la publicidad. En concreto, estas protestas formales se multiplicaron por dos el año pasado, superando las 4.200 por las 2.000 del año anterior. Además, la Memoria Anual de la AEPD mostró cómo los negocios que ofrecen servicios en Internet cada vez son más susceptibles de sufrir una reclamación por incumplir la protección de datos con sus clientes. En 2023 éstas superaron las 2.800, un 30% más que durante 2022. Las reclamaciones y las multas de la AEPD a los negocios llevan tres años creciendo “de forma explosiva” Los datos de la Memoria Anual 2023 de la AEPD mostraron cómo, en el último trienio -entre 2021 y 2023-, se ha producido una “nueva fase de crecimiento explosivo de las reclamaciones, finalizando el año con un volumen que será cercano a las 22.000 reclamaciones, por tanto, más del doble que solo tres años antes”, destacaron desde la Agencia Española de Protección de Datos. Según explicaron, durante estos años “las reclamaciones más frecuentas pasan a ser las relacionadas con los servicios de Internet, seguidas de las de videovigilancia y de las relacionadas con la publicidad. Entre estos tres ámbitos se acumulan el 40% de las reclamaciones recibidas en la Agencia.” En materia laboral, la AEPD destacó uno de los aspectos sobre los que los jueces se han pronunciado en los últimos meses: el registro de la jornada mediante huella dactilar o utilizando otros datos biométricos. En este sentido, “las reclamaciones por el tratamiento de datos biométricos no son aún muy numerosas en datos absolutos, pero también están en claro crecimiento, habiéndose triplicado en estos dos años.” ¿Por qué puede sancionar la AEPD a los negocios en materia de protección de datos? La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de realizar las inspecciones en materia de cumplimiento de esta materia, así como de imponer las sanciones a los negocios. Estas multas pueden alcanzar los 40.000 euros en el caso de las infracciones más leves, y hasta los 300.000 en el caso de las graves, por lo que es conveniente que los autónomos revisen el cumplimiento de sus obligaciones en esta materia. Pero, ¿cuáles son exactamente estas obligaciones? La legislación recoge diferentes aspectos a tener en cuenta, dependiendo del tamaño o el sector de la empresa. Sin embargo, todos los autónomos y negocios deben tratar los siguientes asuntos, como destacaron a este diario en otra ocasión: Por ejemplo, serían objeto de sanción el incumplimiento del deber de confidencialidad o infringir las disposiciones sobre los principios relativos al tratamiento, impedir u obstaculizar el ejercicio de derechos, incumplir un requerimiento de la AEPD, no adoptar medidas técnicas y organizativas apropiadas para el tratamiento de datos, no notificar a la AEPD sobre una brecha de seguridad o no disponer de un Registro de Actividades del Tratamiento completo. FUENTE: Adelantado, Diego S. »Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados» Autonomosyemprendedor.es. 24/04/2024. (https://www.autonomosyemprendedor.es/articulo/actualidad/consumidores-espanoles-son-cada-vez-menos-fieles-grandes-marcas/20240430110859036089.html).
