Nueva directiva europea sobre los sistemas biométricos
La nueva directiva europea sirve como guía para este tratamiento de control de presencia mediante sistemas biométricos que, aunque no los prohíbe, sí que exige la implementación de sistemas que permitan evaluar los riesgos y la gestión de impacto. ¿Cuál es la nueva directiva europea sobre los sistemas biométricos? Una directiva europea es una norma de obligado cumplimiento en todos los países miembros de la Unión Europea, pero que no tiene que aplicarse de forma específica, sino que sirve como guía para que cada país pueda desarrollarla y aplicarla siguiendo sus indicaciones. La guía sobre tratamientos de control de presencia mediante sistemas biométricos ha sido publicada el 23 de noviembre por la AEPD (Agencia Española de Protección de Datos) como respuesta a esta directiva europea. Lea también: BBVA, Vodafone, Digi o la organizadora del Mobile World Congress, entre las empresas más multadas en España por incumplir el RGPD en 2023 Aunque en un principio parece que esta norma elimina el uso de los sistemas biométricos típicamente utilizados en sistemas como el Reloj de fichar y control de accesos, la realidad es que se encarga de crear un marco de mayor control para utilizarlos de forma segura y eficiente. Cambios que introduce esta nueva guía de la AEPD Podemos diferenciar tres grandes cambios que introduce esta guía en relación con la instalación y uso de sistemas biométricos como Reconocimiento facial o huella digital en sistemas de control de horario y accesos. 1. Cambio en la consideración del tipo de datos Los datos biométricos estaban considerados como especialmente protegidos o de categoría especial en casos de identificación de uno contra varios, mientras esta consideración no era válida en la identificación realizada en uno contra uno. Con esta nueva guía, la AEDP sigue los criterios del Comité Europeo de Protección de datos, y considera ahora que en ambos casos los datos biométricos son de categoría especial o especialmente protegidos. Por lo tanto, a partir de este momento, los sistemas biométricos siempre tratan con datos personales de categoría especial. 2. Implementación de sistemas de evaluación de riesgos e impacto Para poder utilizar los sistemas biométricos dentro de los márgenes que aplica esta guía es necesario tener una serie de aspectos importantes a tener en cuenta. 3. Alternativa al tratamiento automatizado Una de las características básicas de los sistemas biométricos es la automatización del sistema de identificación (por ejemplo, al utilizar un control de horario por huella digital solo es necesario presentar el dedo en el escáner y todo el proceso de autenticación se realiza de forma automática). La nueva guía indica la necesidad de implementar un sistema de identificación menos invasivo para aquellos trabajadores o usuarios que no consienten el tratamiento de sus datos biométricos. 4. Sistemas biométricos con inteligencia artificial La inteligencia artificial o IA es una tecnología que está teniendo un gran impacto en todas las áreas y sectores. Los sistemas biométricos que utilizan algoritmos de IA son ahora considerados como sistemas de alto riesgo, por lo que para poder utilizarse deben contar con un tratamiento especial (tener en cuenta prohibiciones, limitaciones y normas establecidas sobre inteligencia artificial). ¿Cuándo se aplica esta nueva guía sobre tratamiento de datos en sistemas biométricos? La propia guía no hace una referencia a una fecha concreta para la aplicación de estas nuevas reglas del juego a la hora de implementar control de horarios, relojes para fichar y otros sistemas basados en tecnología biométrica. Por lo tanto, tras la publicación de esta nueva guía, es importante que las empresas se afanen en cumplir sus indicaciones, pues las inspecciones y posibles sanciones pueden llegar en cualquier momento. Esta directiva es de obligada adaptación y cumplimiento en todos los países miembros de la UE. Algunos países, como Francia, Suecia u Holanda, llevan años de políticas muy restrictivas en relación con los sistemas biométricos y su tratamiento de datos y, a pesar de ello, sigue existiendo un gran mercado de estos dispositivos. FUENTE: MDO. »Nueva directiva europea sobre los sistemas biométricos» Madriddiario.es. 29/12/2023. (https://www.madridiario.es/nueva-directiva-europea-sobre-los-sistemas-biometricos).
¿Cuándo es ilegal grabar a un policía y publicar el vídeo en las redes sociales?
Una de las dudas más frecuentes que tienen los ciudadanos es si es legal o no grabar a un policía cuando se considera que está realizando un mal procedimiento. Ante esta situación, los colombianos pueden recurrir a la artículo 21 de la Ley 1801 de 2016. Esta ley establece que: “Todos los procedimientos policiales podrán ser grabados. a través de cualquier medio de las tecnologías de la información y las comunicaciones, por lo que queda prohibido a cualquier persona, salvo expresa restricción de la ley, impedir la realización de dichas grabaciones”. Pero, ¿Cuándo es ilegal grabar a un policía y publicar el vídeo? Los casos en los que es ilegal grabar a un policía y subir el video a redes sociales Subir el video con la intención de generar violencia: Moreno indica que, en caso de que un ciudadano suba un video grabando a un uniformado para generar violencia u odio en su contra, estaría cometiendo el delito de acoso, tipificado en el artículo 134B del Código Penal. “Quien promueva o instigue actos, conductas o comportamientos que constituyan acoso, encaminados a causar daño físico o moral a una persona (…) iSe le impondrá prisión de 12 a 36 meses y multa de 10 a 15 salarios mínimos legales mensuales legales. en vigor”. Editar el vídeo, sacando de contexto lo que dijo el policía: quien sube una grabación de un uniformado y la ha editado buscando difamar e “insinuar que el policía ha cometido extralimitaciones o conductas punibles”, dijo Moreno. En este caso, la persona estaría incidiendo en los artículos 220 y 221 del Código Penal: “El que formulare acusaciones deshonrosas contra otra persona, incurrirá en pena de prisión de 16 a 54 meses”. Además, “el que acusare falsamente a otro de conducta típica, será reprimido de 16 a 72 meses”. Podría interesarle: INAI aplica multas históricas: Ley de Protección de Datos Cuando el ciudadano formule acusaciones infundadas: En caso de que el ciudadano realice acusaciones contra el uniformado que mancillan su honra y buen nombre, “está incurriendo en injuria y calumnia”, indicó el abogado litigante. En este caso, la persona estaría influyendo en los artículos antes mencionados. Cuando el ciudadano impida el procedimiento policial: Si el ciudadano impide al uniformado ejercer su función y con ello realizar el procedimiento policial, está cometiendo un delito, según Moreno. Cuando el ciudadano viole la intimidad del policía: Si el video es grabado en el ámbito privado del servidor público, indicaría que el ciudadano está cometiendo un delito, de conformidad con la Ley 1581 de 2012, que protege los datos personales, la vida privada y la identidad de la persona. FUENTE: Barrera, Nataly. » ¿Cuándo es ilegal grabar a un policía y publicar el vídeo en las redes sociales? Te contamos – .» News.euro.com. 28/12/2023. (https://news.eseuro.com/local/2874348.html).
Google Chrome desactiva las ‘cookies’ de terceros para el 1% de sus usuarios a nivel global
Google ha desactivado las ‘cookies’ de terceros para el uno por ciento de los usuarios de Chrome, un paso adelante en su iniciativa Privacy Sandbox con la que espera eliminar por completo estos elementos de rastreo a finales de año. El uno por ciento de los usuarios globales de Chrome tienen desactivadas las ‘cookies’ de terceros’ de su navegador desde este jueves, como ya anticipó Google a mediados de diciembre; una medida con la que se busca evitar que los sitios web rastreen la actividad de los internautas cuando navegan por internet con fines publicitarios. La medida forma parte de la iniciativa Privacy Sandbox, con la que Google pretende ofrecer publicidad digital respetuosa con los datos de los usuarios, es decir, proteger la privacidad de las personas en línea eliminando las ‘cookies’ de seguimiento de terceros en Chrome con API alternativas que lleva meses facilitando a los desarrolladores para que puedan hacer la transición al nuevo modelo. Estas API permiten, por un lado, clasificar los intereses de los usuarios según su uso de la web sin compartir la información directamente con los anunciantes (API de Tema) y, por otro, habilitan informes de atribución (Attribution Reporting API), cuya función es medir los clics y visualizaciones de los usuarios para comprender si los anuncios han generado impacto. Lea también: Si no quieres cookies tendrás que pagar. Este es el Internet que nos espera a partir de este enero También se ha facilitado la API de audiencia protegida (Protected Audience API), que permite mostrar anuncios enfocados en los intereses de los usuarios teniendo en cuenta las interacciones anteriores con los anunciantes. La desactivación de estos elementos de rastreo para el 1 por ciento de los usuarios globales de Chrome significa, según datos de Gizmodo, que 30 millones de personas elegidas al azar cuentan con una protección antirrastreo que Google probará con ellos antes de empezar a eliminar las ‘cookies’ de terceros para todas las personas que utilizan el navegador en la segunda mitad de 2024. Quienes participan en la prueba podrán ver una notificación al abrir Chrome en cualquier ordenador de sobremesa o en Android, en la que se les informa de que las ‘cookies’ de terceros estarán restringidas de forma predeterminada. FUENTE: Noticia. »Google Chrome desactiva las ‘cookies’ de terceros para el 1% de sus usuarios a nivel global» Elderecho.com. 05/01/2024. (https://elderecho.com/google-chrome-desactiva-cookies-de-terceros-para-parte-de-usuarios-a-nivel-global).
Si no quieres cookies tendrás que pagar. Este es el Internet que nos espera a partir de este enero
El 11 de enero de 2024 es la fecha límite marcada para que las empresas implementen la nueva actualización dictada por la Agencia Española de Protección de Datos (AEPD) relativa al uso de las cookies. Se trata de la segunda actualización de su guía que se realiza en los últimos tres años, lo cual denota los grandes cambios que está padeciendo la publicidad online en plena era de la digitalización. La Guía de la AEPD se actualiza con la pretensión de adaptarse a las nuevas Directrices 03/2022 sobre patrones oscuros fijadas por el Comité Europeo de Protección de Datos (CEPD), de tal modo que el usuario pueda tomar decisiones libremente sobre el tratamiento de sus datos con las cookies. No obstante, bajo ningún concepto, su decisión podrá verse frenada por patrones de diseño de manos de editores de sitios web o aplicaciones. Con la nueva actualización de la Guía de la AEPD, se pone de manifiesto el valor de aportar información relativa a cualquier tratamiento de datos de forma sencilla y accesible. Así pues, se fijará un consentimiento más libre e informado por parte del usuario. La aceptación de las cookies no podrá otorgarse bajo presión, sino respetando el derecho a la libertad de expresión y de opinión libre del usuario. De este modo, el acceso a determinados servicios básicos no podrá estar condicionado a que el usuario aceptase el uso de las cookies. Aceptar las cookies o pagar por acceder a la web Esta es la disruptiva a la que se enfrentan las empresas de todos los ámbitos a partir del próximo año. Comercialmente, en términos de negocio, será una decisión con pleno sentido y que reportará altas tasas de rentabilidad económica. No obstante, se desconoce por el momento si todos los medios se pasarán a este nuevo sistema o si de lo contrario se mostrarán reacios al mismo. Y es que cada entidad podrá adoptar la solución que mejor se adaptase a sus intereses y modelo de negocio. Podría interesarle: Privacidad y protección de datos en la era de la digitalización. Retos legales para las empresas La versión anterior de la guía recogía la posibilidad de que si no se aceptaban las cookies se impidiese el acceso al sitio web o aplicación, o bien, la utilización total o parcial del servicio como alternativa si el usuario no quería aceptar las cookies. Pero ahora, la AEPD abre las puertas a los ‘Paywalls’, una práctica que no se sabe cómo encajará entre los usuarios. De este modo, si el usuario no aceptase el uso de las cookies, la web estará en su pleno derecho, como alternativa siempre, de exigirle un pago para poder acceder a la web o aplicación y utilizar sus servicios. Pese a todo, la AEPD aún no ha especificado las condiciones adicionales de este sistema. No obstante, si se tienen en cuenta los criterios de otras autoridades de protección de datos europeas como la francesa o la austriaca, se recomendará un importe moderado y no gravoso. De este modo, el usuario no verá coartada, en ningún momento, su libertad de elección. Otros acuerdos de la nueva actualización de la Guía: banners de cookies Con respecto a los banner de cookies (CMP), será obligatorio que la información de la primera capa incluyese la opción de rechazar las cookies. Por consiguiente, se suprimen los banners o CMPs que únicamente daban dos opciones: ‘ACEPTAR’ o ‘CONFIGURAR COOKIES’. Ambas opciones deberán presentarse de forma clara y no engañosa para el usuario, en la misma capa y al mismo nivel, tiempo, colores y sin contrastes engañosos. Las cookies de personalización acordadas por el usuario no precisarán consentimiento Aquellas cookies capaces de recordar las preferencias del usuario para que pueda acceder a un servicio concreto, partiendo de unas características predefinidas y acordes a sus preferencias (idioma, aspecto, contenidos, región o tipo de navegador) no exigirán un consentimiento explícito. La anterior versión de la Guía de la AEPD ya recogía que una vez que el usuario daba su aprobación sobre el uso de determinadas cookies (moneda de transacción o idioma), no era necesario obtener siempre el consentimiento para el uso de sus datos. A partir de ahora, la nueva versión de la Guía de la AEPD recoge que la las cookies de preferencias que afectan a la interfaz de usuario no tendrán obligatoriamente que ser de sesión. Y que supondría una molestia para el usuario tener que personalizar sus preferencias cada vez que accediese a un sitio web o aplicación. De igual modo, la actualización de la Guía de la AEPD matiza que si se desean utilizar las cookies para otros fines, como por ejemplo personalizar contenidos publicitarios o elaborar un perfil de usuario, será necesario contar con su consentimiento en todo momento. Cuando es el editor el que adopta las decisiones sobre las cookies de personalización, en base a la información que obtiene del usuario, deberá informarle sobre ello y que éste pudiese aceptarlas o rechazarlas. No obstante, tampoco podrá emplearlas con otros fines. FUENTE: Delgado, Sergio. »Si no quieres cookies tendrás que pagar. Este es el Internet que nos espera a partir de este enero» Elblogsalmon.com. 27/12/2023. (https://www.elblogsalmon.com/economia/no-quieres-cookies-tendras-que-pagar-este-internet-que-nos-espera-a-partir-este-enero).
Privacidad y protección de datos en la era de la digitalización. Retos legales para las empresas
La privacidad y protección de datos se han convertido en aspectos cruciales para las empresas en la era digital, donde la información fluye a la velocidad de la luz y la interconexión es la norma. Este nuevo y cambiante escenario expone a empresas de todos los sectores a abordar diariamente desafíos legales, que deben ser abordados con una estrategia de cumplimiento efectiva, práctica y de acuerdo con las implicaciones legales del país o la región. Tener a disposición profesionales que han realizado un máster en abogacía se ha convertido en algo prioritario para las empresas para poder afrontar con mayor garantía el escenario actual. Cumplimiento legal en materia de privacidad y protección de datos La base de la privacidad en la era digital reside en un cumplimiento legal muy riguroso. Dado el amplio margen de actuación que tanto los particulares como las empresas han encontrado en Internet, la normativa debe ser muy exigente y esclarecedora. Por ello, se han puesto sobre la mesa numerosas leyes y regulaciones que establecen los estándares que las empresas deben seguir para proteger la privacidad de los individuos. Podría interesarle: BBVA, Vodafone, Digi o la organizadora del Mobile World Congress, entre las empresas más multadas en España por incumplir el RGPD en 2023 A nivel europeo, se ha creado el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, una norma que regula el buen manejo de los datos por parte de las empresas. También tiene asociadas una serie de fuertes sanciones por el incumplimiento. En España, este aspecto se rige por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Riesgos de incumplimiento No cumplir con las leyes de privacidad y protección de datos puede tener consecuencias muy graves para las empresas, que se exponen a multas significativas que alcanzan, en el ámbito europeo, los miles de millones de euros. Además de la sanción económica, el daño a la reputación y la pérdida de la confianza del cliente pueden ser igualmente perjudiciales. Estrategias de cumplimiento y mejores prácticas Ante estos riesgos, las empresas deben adoptar estrategias efectivas de cumplimiento y seguir las mejores prácticas en privacidad y protección de datos, de acuerdo con las especializaciones en derecho obtenidas por parte de los profesionales jurídicos. Esto incluye la implementación de políticas internas sólidas, la designación de un oficial de privacidad, la formación continua del personal o la transparencia con los usuarios. Muchas compañías optan por realizar evaluaciones o auditorías del impacto en la privacidad, lo que ayuda a identificar y abordar los riesgos antes de que se conviertan en problemas legales. Impacto de la digitalización en la privacidad La digitalización y las tecnologías emergentes han transformado la forma en que los ciudadanos interactúan con la información. Desde el auge de las redes sociales hasta la inteligencia artificial, cada avance tecnológico presenta nuevos desafíos para la privacidad y protección de datos. El análisis de grandes cantidades de datos, el seguimiento de la actividad en línea y la automatización plantean preguntas sobre cómo equilibrar la innovación con la privacidad. Las empresas deben adaptarse constantemente para cumplir con las leyes cambiantes y abordar las preocupaciones éticas en una era digital que vive en constante evolución. Beneficios de una formación en abogacía especializada Estos retos legales para las empresas abren la puerta a profesionales que conocen cómo proteger la privacidad en internet. En ese sentido, los abogados especializados en privacidad en internet son esenciales para ayudar a las empresas a navegar por el complejo panorama legal. Este colectivo profesional puede formarse en los diferentes másteres en abogacía, con especialización en nuevas tecnologías y propiedad intelectual, y que brindan a los profesionales las habilidades necesarias para comprender y abordar los problemas específicos de la privacidad y protección de datos en la era digital. Estos programas educativos proporcionan conocimientos actualizados sobre las leyes y regulaciones cambiantes, y preparan así a los abogados para asesorar a las empresas de manera efectiva y proactiva en esta materia. En esta guía sobre privacidad y seguridad en Internet puedes encontrar más información. FUENTE: Redacción DJ. »Privacidad y protección de datos en la era de la digitalización. Retos legales para las empresas» Diariojuridico.com. 25/12/2023. (https://www.diariojuridico.com/privacidad-y-proteccion-de-datos-en-la-era-de-la-digitalizacion-retos-legales-para-las-empresas/).
Ciberseguridad: ¿Qué es el pharming y cómo prevenirlo?
Con el avance de la tecnología, especialistas en seguridad informática también alertan que surgen nuevas modalidades de delitos en línea. Uno de ellos es el pharming, una forma cada vez más frecuente de robo de identidad. Un estudio de Kaspersky Lab, empresa experta en ciberseguridad, explica que esta sofisticada forma de fraude en línea puede hacer que la información privada caiga en manos de los ciberdelincuentes sin que se sospeche lo más mínimo. El pharming, una combinación de phishing y farming, es una técnica de robo de identidad en línea que altera el tráfico web para desviar datos confidenciales. Este astuto ciberataque redirige discretamente a los usuarios de Internet poco sospechosos que intentan acceder a determinados sitios web a páginas engañosas de aspecto idéntico. Datos personales Según el análisis de Kaspersky, estos sitios web engañosos tienen un objetivo singular y maligno: cosechar la información de identificación personal (IPI) y los datos de inicio de sesión de la víctima. También pueden intentar cargar malware (programa malicioso) de pharming en el ordenador de la víctima. Los ciberdelincuentes suelen atacar sitios web del sector financiero con la intención de robar identidades para sus actividades ilícitas. Los ciberdelincuentes explotan los principios básicos de la navegación por Internet. Cuando se introduce una dirección web como www.google.com, los servidores DNS (sistema de nombres de dominio, por sus siglas en inglés) transforman esta secuencia de texto en una dirección IP para establecer la conectividad. Modalidades de ataques Para empezar, un ciberdelincuente puede difundir un código malicioso a través de un correo electrónico que implanta un virus o troyano en el ordenador de un usuario. Este código manipula el archivo host del ordenador, redirigiendo el tráfico a un sitio web falso. Lea también: Las amenazas de ciberseguridad más relevantes en el segundo semestre del 2023 En la segunda técnica, el delincuente utiliza un método conocido como envenenamiento DNS, modificando la tabla DNS de un servidor para guiar a los usuarios insospechados a sitios fraudulentos en lugar de a los legítimos. Esto puede conducir a la instalación de virus o troyanos o a la recopilación de información personal y monetaria para el robo de identidad. La potencia de los ataques pharming, de acuerdo con la investigación de Kaspersky, radica en su capacidad para afectar a un número considerable de víctimas, lo que reporta beneficios a los ciberdelincuentes. Además, estos ataques requieren una acción mínima por parte de las víctimas, lo que los convierte en una forma silenciosa pero potente de robo de identidad en línea. Diferencias entre el phishing y el pharming Aunque ambas estafas guardan similitudes, no son idénticas. El phishing consiste generalmente en que los ciberdelincuentes distribuyen correos electrónicos falsos de organizaciones reputadas que contienen enlaces maliciosos que dirigen a sitios web falsos. En cambio, el pharming es un fraude en dos fases: los delincuentes instalan inicialmente un código dañino en su ordenador o servidor, que luego le redirige a un sitio web engañoso. A diferencia del phishing, el pharming no requiere que haga clic en un enlace o mensaje engañoso para aterrizar en un sitio fraudulento; el usuario es redirigido allí automáticamente. Recomendaciones Para protegerse contra el pharming, es recomendable que utilice un servidor DNS seguro, seguir únicamente los enlaces que empiecen por HTTPS (la letra “s” denota que el sitio cumple con el protocolo de seguridad y, por ende, de protección de datos). Especialistas en delitos cibernéticos recomiendan evitar hacer clic en enlaces o archivos adjuntos de fuentes no verificadas, buscar errores ortográficos en las URL y desconfiar de las ofertas que parezcan demasiado favorables. Además, se recomienda utilizar soluciones antimalware y antivirus actualizadas y de primera calidad. FUENTE: Redacción. »Ciberseguridad: qué es el pharming y cómo prevenirlo» Eltiempolatino.com. 25/12/2023. (https://eltiempolatino.com/2023/12/25/tecnologia/ciberseguridad-que-es-el-pharming-y-como-prevenirlo/).
BBVA, Vodafone, Digi o la organizadora del Mobile World Congress, entre las empresas más multadas en España por incumplir el RGPD en 2023
2023 ha sido el año en el que el Reglamento General de Protección de Datos (RGPD) ha cumplido cinco años en vigor en España: su aplicación comenzó a ser efectiva en mayo de 2018. También ha sido un año informativamente intenso en este ámbito: se han introducido nuevos debates a raíz de las suscripciones de Meta y se ha firmado un nuevo acuerdo para transferir datos a EEUU. Sin ir más lejos, ChatGPT, el popular modelo de IA desarrollado por OpenAI que genera textos y responde a sus usuarios, estuvo bloqueado unas semanas en Italia a instancias de su autoridad de protección de datos, al entender que la compañía tenía que subsanar una serie de deficiencias para cumplir adecuadamente con la legislación europea. Esta intensidad también se ha trasladado al ámbito sancionador. 2023 ha sido un año de récord en Europa en cuanto a multas administrativas por vulnerar el RGPD. Meta, protagonista de la multa más alta de la historia Meta fue la compañía que recibió la mayor sanción en la historia de la norma, y sucedió el pasado verano: 1.200 millones de euros por haber continuado transfiriendo datos personales de usuarios europeos a EEUU cuando el acuerdo entre Bruselas y Washington llevaba invalidado desde 2021 (y no se firmó el nuevo hasta semanas después). La multinacional propietaria de Facebook o Instagram lamentó la sanción y advirtió que sienta un «precedente peligroso» en un momento en el que internet se está «fracturando» por la presión de los «regímenes autoritarios». Las quejas de Zuckerberg y compañía no respondían en realidad a esa histórica sanción de 1.200 millones: ya en enero, la autoridad de protección de datos irlandesa —con toda la presión del Comité Europeo de Protección de Datos, el organismo que aglutina a todas las agencias nacionales— impuso otra sanción de 390 millones a la multinacional de las redes sociales. TikTok, otra multinacional multada También Irlanda ha impuesto este año una sanción de 345 millones de euros a TikTok. Pocas se escapan. La autoridad francesa acabó anunciando en junio una multa de 40 millones de euros contra Criteo, una de las mayores empresas de perfilado publicitario del continente, tras un proceso que inició la asociación de activistas en defensa de la privacidad Noyb. Todas estas sanciones, algunas de las más importantes que las autoridades europeas de protección de datos han dado a conocer durante 2023, han hecho que el año que ahora se despide sea el año en el que se han registrado multas por más de 2.053,6 millones de euros. La cifra dobla holgadamente la registrada en 2022, cuando se impusieron 841,5 millones de euros en multas. La evolución de las multas por el Reglamento de Protección de Datos desde 2018 siempre ha sido una progresión lineal. Por ejemplo, en 2020 se duplicó lo sancionado en 2019 y se impusieron 171,5 millones de euros en multas. En 2021, la cifra se disparó hasta los 1.278 millones —impulsado, sobre todo, por una multa de más de 700 millones que recibió Amazon—. En 2022 el número se quedó por debajo de los 850 millones de euros. Pero este 2023 ha reventado todos los registros. En buena parte por esa sanción a Meta de 1.200 millones. Es el primer año —y todavía queda por conocer cómo cierra diciembre— en el que se han superado los 2.000 millones de euros en multas por vulnerar el RGPD en la Unión Europea. ¿Y en España? La Agencia Española de Protección de Datos (AEPD) cumplió hace escasos días 30 años. Sanciona desde 2018, pero no ha sido hasta el año pasado cuando la entidad que todavía dirige Mar España comenzó a imponer las sanciones millonarias con las que el RGPD nació bajo el brazo. En realidad ya se vieron multas de 5 millones de euros en 2020 (BBVA), de 6 millones (CaixaBank) o de más de 8 millones (Vodafone) en 2021, y la mayor sanción de la autoridad española se hizo notar en 2022, contra Google, por 10 millones de euros. Lea también: La AEPD celebra 30 años con el foco en la protección de los menores frente a internet Este 2023 no ha habido cifras astronómicas como esas por parte de la AEPD. Pero sí algunas que se han acercado al millón. La AEPD no empezó a imponer sanciones millonarias atendiendo al RGPD porque hasta bien entrado 2019 y 2020 el organismo seguía resolviendo procedimientos que se dirimían con la legislación previa. España, imposibilitada a imponer sanciones más grandes Ahora en 2023 la falta de sanciones multimillonarias se puede explicar con lo que ha sucedido en realidad siempre: España es el país que más multas ha impuesto por el RGPD a nivel europeo, pero su cuantía es menor porque las grandes multinacionales tecnológicas que podrían ser perseguidas con el régimen sancionador del RGPD se afincan en otros países de la Unión. Es el caso de TikTok o Meta, que se asientan en Irlanda. Solo en casos muy concretos las autoridades de protección de datos pueden imponer una sanción contra una compañía cuando esta está en otro territorio europeo. De las mayores multas impuestas por la AEPD este 2023 se pueden extraer también varias conclusiones. Una de ellas es que las telecos ya están pagando su responsabilidad cuando sus clientes sufren estafas con técnicas conocidas como el SIM swapping o el duplicado de tarjetas. Estas son algunas de las empresas más multadas este año en España por la AEPD. BBVA, #1 del ránking: 1.800.000 euros La sanción más elevada de todas las que ha impuesto la AEPD este 2023 la ha recibido el BBVA. La agencia española inició un procedimiento sancionador de oficio después de que una persona sufriera el robo de su bolso cuando recibía tratamiento oncológico en una clínica médica y a pesar de que notificara la sustracción de su tarjeta, la entidad bancaria hiciera caso omiso. Esto provocó que la persona fuera suplantada por el criminal que accedió a su monedero y a su tarjeta bancaria. Por esta razón, la AEPD inició el procedimiento sancionador en enero de este año con una multa de 1,6 millones de euros al BBVA. La entidad financiera, por su parte, se acogió al pronto pago y acabó asumiendo una sanción de 800.000
¿Qué datos personales extrae de tu móvil Threads, la nueva red social de Meta?
¿Puede Threads, la nueva red social de Meta, violar tu privacidad? El gigante tecnológico estadounidense anunció el jueves la lllegada a la Unión Europea (UE) de la aplicación con la que pretende imponerse a X, anteriormente conocida como Twitter. Su aterrizaje europeo llega cinco meses después que en el resto del mundo porque las sospechas de que podía suponer una violación de las leyes de protección de datos comunitarios lo bloquearon. Ese temor sigue ahí. Parte del retraso de Threads se explica porque la ‘app’ se nutre de datos de los usuarios de Instagram, también aquellos que revelan su comportamiento y que se usan para vender publicidad. Ese tipo de extracción y explotación comercial no está permitido por el Reglamento General de Protección de Datos (RGPD) de la UE. Esta pionera regulación llevó, en mayo, a imponer un multa récord a Meta de 1.200 millones de euros. Lea también: La Unión Europea prohíbe a Meta el uso de datos personales para publicidad En julio, poco después del lanzamiento de Threads, se informó que Meta debía esperar a la aprobación de la Comisión Europea para poder desplegar su nueva plataforma en los países europeos. Por ahora, se desconoce si Bruselas le ha dado luz verde. «Tomamos nota de la decisión de Meta de ofrecer Threads a los consumidores y empresas de la Unión», se ha limitado a responder un portavoz del brazo ejecutivo de la UE en declaraciones a EL PERIÓDICO. ¿Qué datos utiliza Threads? Cada vez que aceptas sin leer los términos y condiciones para acceder a una red social cedes tus datos. Pasa lo mismo con Threads. Además de todos los contenidos que compartas, la nueva red social de Meta también recopila tu nombre, dirección, número de teléfono, datos de salud, información confidencial y financiera, localización y tu historial de navegación y de compras, según se especifica en las tiendas digitales de aplicaciones como App Store o Google Play. Threads es una ‘app’ vinculada a Instagram, con lo que comparte una política de privacidad común. En este documento se detalla que, previo consentimiento, Meta puede usar información sensible como tu orientación sexual, creencia religiosa, ideología política u origen racial para «mejorar» sus servicios. También precisa que tu actividad, tu comportamiento, tus transacciones y los metadatos que se desprenden de ellos pueden ser explotados para mandarte publicidad personalizada. Esta es el principal motor de su milmillonario negocio. La novedad de Meta será compatible con un protocolo descentralizado que le permitirá ser interoperable con otras plataformas. A la práctica, eso supone que los usuarios de Threads podrán compartir mensajes con una cuentas de otras ‘apps’ similares como Mastodon. Aunque esa función aún no está operativa, su política de privacidad complementaria ya explicita que «también recogemos y tratamos información sobre los usuarios externos aunque no tengan una cuenta en Threads«. ¿Es legal? La lógica extractiva del gigante tecnológico capitaneado por Mark Zuckerberg hace temer que Threads pueda violar las leyes que garantizan la privacidad de los europeos. El pasado viernes, el Comité Europeo de Protección de Datos reiteró su decisión vinculante y de urgencia que prohíbe a Facebook e Instagram rastrear los datos personales de sus usuarios para usarlos con fines publicitarios. Este jueves, el abogado austríaco Max Schrems, célebre por sus enfrentamientos legales con grandes empresas tecnológicas como Meta, ha compartido una sentencia del Tribunal de Justicia de la Unión Europea en la que aclara algo que bien podría aplicarse en el caso de Threads: «El temor que experimenta un titular ante un posible uso indebido de sus datos personales por parte de terceros como consecuencia de una infracción del RGPD puede constituir, en sí mismo, un daño moral». FUENTE: Planas Bou, Carles. »¿Qué datos personales extrae de tu móvil Threads, la nueva red social de Meta?» Elperiodico.com.co. 15/12/2023. (https://www.elperiodico.com/es/tecnologia/20231215/datos-extrae-threads-aplicacion-meta-privacidad-red-social-instagram-twitter-95849309).
La Unión Europea prohíbe a Meta el uso de datos personales para publicidad
La Unión Europea a través del Comité Europeo de Protección de Datos o CEPD ja prohibido a Meta el uso de datos personales para fines publicitarios. Nuevo golpe contra Meta (Facebook) en la Unión Europea contra el rastreo de información personal de los usuarios. El Comité Europeo de Protección de Datos o CEPD ha prohibido a la red social de Mark Zuckerberg utilizar los datos personales de los usuarios para fines publicitarios. Incluso le ha impuesto una multa por 390 millones de euros. La medida del CEPD es vinculante y de urgencia, ya que Meta no cuenta con una “base jurídica adecuada” para explotar los datos de los usuarios con el propósito de realizar publicidad comportamental. Incluso viola al Reglamento General de Protección de Datos o RGPD. Desde el regulador lamentan la falta de cumplimiento de las normas por parte de Meta que se suma a la prohibición temporal por parte de Noruega con una multa diaria de casi 89.000 euros. Ante este escenario, Meta lanzó una suscripción de pago en sus principales plataformas obligando a los usuarios a pagar 12.99 euros al mes para evitar que sus datos sean rastreados. Algo que fue criticado por la UE y llevado a tribunales por violar leyes de privacidad. Pero el rastreo de datos no es el único problema al que se enfrenta Meta, también está en el ojo del huracán por prácticas desleales y engañosas. ¿Qué dicen los analistas? Según Tipranks, Meta cuenta con la revisión de 38 analistas divididas en 37 compras y 1 mantener. El precio objetivo promedio es de 387.71 dólares con un pronóstico alto de 435 dólares y un pronóstico bajo de 345 dólares. El precio objetivo promedio representa un cambio del 19,19% con respecto al cierre del lunes. Meta (Facebook) cerraba la sesión del lunes a la baja en los 324.98 dólares. La media móvil de 70 periodos se encuentra debajo de las últimas velas, RSI a la baja en los 49 puntos y las líneas del MACD se mantienen sobre el nivel de cero. Lea también: Google crea el ordenador más infectado con malware: este es el motivo La resistencia a largo plazo se encuentra en los 352.69 dólares. Mientras, los indicadores de Ei se muestran mixtos. FUENTE: Redacción/Estrategias de Inversión. »La Unión Europea prohíbe a Meta el uso de datos personales para publicidad» Estrategiasdeinversion.com. 12/12/2023. (https://www.estrategiasdeinversion.com/actualidad/noticias/bolsa-eeuu/la-union-europea-prohibe-a-meta-el-uso-de-datos-n-670797).
