La AEPD fija los criterios de uso de sistemas biométricos
La Agencia Española de Protección de Datos – AEPD – ha publicado la ‘Guía Tratamientos de control de presencia mediante sistemas biométricos’, que fija los criterios del uso de la biometría para el control de acceso, tanto con fines laborales como no laborales. De este modo, el organismo estatal establece las medidas que deben tenerse en cuenta para que un tratamiento de datos personales que utilice esa tecnología cumpla con el Reglamento General de Protección de Datos (RGPD), entre otras normativas. «Los sistemas biométricos y el tratamiento de los datos que se pueden obtener a partir de ellos están evolucionando muy rápidamente. Los nuevos sistemas aumentan el detalle de la información recogida e incluso permiten la posibilidad de recoger información sin la cooperación de la persona, que en ocasiones ni siquiera es consciente de ello. A ello se suma el desarrollo de la inteligencia artificial, que puede utilizarse para inferir información adicional sobre las personas», ha señalado. En este sentido, la Agencia considera el tratamiento de datos biométricos, tanto para identificación como para autenticación, como «un tratamiento de alto riesgo que incluye categorías especiales de datos». «Tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime», ha subrayado. Lea también: El jefe de WhatsApp: “Lo que Bruselas propone contra la pornografía infantil es como poner una cámara en cada casa” En el caso de registro de jornada y control de acceso con fines laborales, ha detallado que si el levantamiento de la prohibición se basa en el artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. Asimismo, la Agencia especifica que, en el marco de estos tratamientos, «el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo». Respecto al control de accesos fuera del ámbito laboral, la Agencia sostiene que «la ejecución de un contrato no es una circunstancia que levante la prohibición, ya que no forma parte de las circunstancias enumeradas en el artículo 9.2 del RGPD». Por su parte, según ha añadido, «el consentimiento tampoco lo podrá ser, al ser un tratamiento de alto riesgo, y no superar el requisito de necesidad (artículo 35.7.b)». La Guía también establece restricciones en los tratamientos biométricos realizados para el control de presencia cuando se toman decisiones automatizadas sin intervención humana que tengan efectos jurídicos sobre la persona o le afecten significativamente de modo similar. Obligada una evaluación de impacto a los datos personales previo a la captura de datos biométricos, según la AEPD En todo caso, la Guía precisa que, en caso de pretender captar datos biométricos, de forma previa al inicio del tratamiento, será obligatoria la realización de una Evaluación de Impacto para la Protección de Datos en la que, entre otros aspectos, se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento. Informar a las personas sobre el tratamiento biométrico y los riesgos elevados asociados al mismo; implementar en el sistema biométrico la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física; implementar medios técnicos para asegurarse la imposibilidad de utilizar las plantillas para cualquier otro propósito son algunas medidas que deben llevarse a cabo si se superan todos los requisitos de cumplimiento de los principios del RGPD. También se debe usar el cifrado para proteger la confidencialidad, disponibilidad e integridad de la plantilla biométrica; utilizar formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada; y suprimir los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento. Implementar la protección de datos desde el diseño y aplicar la minimización de los datos recogidos, con una evaluación objetiva de que no hay tratamiento de categorías especiales de datos son otras medidas a desarrollar. FUENTE: Europa Press. »La AEPD fija los criterios de uso de sistemas biométricos» Elderecho.com. 23/11/2023. (https://elderecho.com/la-aepd-fija-los-criterios-de-uso-de-sistemas-biometricos).
United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados
La aerolínea estadounidense, United Airlines, está considerando la opción de utilizar datos de sus pasajeros para presentar publicidad personalizada, ya sea durante el vuelo o en la aplicación utilizada para la compra de boletos, según informó este miércoles The Wall Street Journal. El medio, que ha tenido acceso a una presentación de la aerolínea sobre este asunto, ha explicado que este modelo permitiría que una empresa recomiende una película a un pasajero que recientemente ha canjeado millas por productos de la marca y que a veces pasa sus vacaciones cerca de los parques temáticos de United. De acuerdo con el medio, los ejecutivos de United Airlines “están estudiando la forma de mostrar anuncios personalizados sin molestar a sus pasajeros”, y plantean dar a sus clientes la posibilidad de rechazar que se utilicen sus datos personales para este propósito. La aerolínea se une así a la larga lista de empresas que ya usan este negocio publicitario, como la cadena de hoteles de lujo Marriott International, que, desde el año pasado, permite que otras marcas muestren anuncios personalizados en los televisores de las habitaciones de sus hoteles. Podría interesarle: ¿Te aparece esta imagen en Instagram o Facebook? Meta quiere hacerte pagar para no usar tus datos Según un estudio de Insider Intelligence citado por The Wall Street Journal, se estima que, este año, los vendedores estadounidenses invertirán más de 46,000 millones de dólares en anuncios vendidos a partir de los datos de una empresa minorista que, tradicionalmente, no vende anuncios. La Unión Europea ya ha aplicado restricciones a algunas empresas que usan este modelo publicitario: el pasado 2 de noviembre, el Comité Europeo de Protección de Datos prohibió a la tecnológica estadounidense Meta procesar datos de sus usuarios para mostrarles publicidad ajustada a su perfil. Además, la Ley de Servicios Digitales de la UE prohíbe a grandes plataformas digitales como Tik Tok, X (antes Twitter), Google o Facebook mostrar publicidad personalizada a menores de edad. FUENTE: Forbes Staff. »United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados» Forbes.com.mx. 22/11/2023. (https://www.forbes.com.mx/united-airlines-evalua-usar-informacion-de-pasajeros-para-mostrar-anuncios-personalizados/).
El jefe de WhatsApp: “Lo que Bruselas propone contra la pornografía infantil es como poner una cámara en cada casa”
“Creo que si alguien propusiera obligar a todos los constructores de Europa a poner una cámara vigilando lo que hace la gente en sus casas, todo el mundo se horrorizaría. Para mí, esto es exactamente lo mismo que la Comisión Europea propone para que los servicios digitales detecten la pornografía infantil”. Es la “mejor analogía” que encuentra Will Cathcart, el director de WhatsApp, para hablar de la nueva ley europea para la seguridad online de la infancia que se negocia en Bruselas. “Las empresas debemos ser reguladas para aumentar la seguridad de nuestros servicios, no para disminuirla”, ha enfatizado Cathcart en una reunión con periodistas de elDiario.es y de Le Monde en la que el máximo directivo de la app de mensajería ha avisado de los peligros de la propuesta europea. “Exige que cada comunicación privada enviada en Europa sea escaneada por una empresa en busca de actividad ilegal. Poner una cámara siempre encendida a supervisar lo que hace la gente en su sala de estar no es aumentar la seguridad”. La propuesta desde Bruselas para frenar la pornografía infantil Las regulaciones sobre Internet redactadas por departamentos no especializados en política digital suelen ser problemáticas. El paquete de medidas para frenar el abuso infantil en la red elaborado por la comisaria de Interior de la UE, Ylva Johansson, no ha sido una excepción. El texto, que obliga a las plataformas digitales a revisar los mensajes privados de sus usuarios con una inteligencia artificial capaz de detectar pornografía infantil, ha puesto en pie de guerra tanto a empresas como a expertos en ciberseguridad por su impacto en la privacidad. Todos los grupos del Parlamento Europeo han rechazado apoyar la idea de Johansson, pero la comisaria sueca no se plantea modificarla. Sabe que cuenta con el apoyo de varios países del Consejo que son partidarios de aumentar sus capacidades de vigilancia. Según documentos filtrados, uno de ellos es España. La clave ahora serán los trílogos, las negociaciones a tres bandas entre Parlamento, Comisión y Consejo europeos, de los que saldrá el texto definitivo. Un agujero en el cifrado El debate gira alrededor de la protección de las comunicaciones que incluyen la mayoría de grandes plataformas, conocido como cifrado de extremo a extremo. Es un proceso que hace que el contenido de los mensajes sea ilegible para cualquier persona excepto para los destinatarios. Es como escribir una carta con un código secreto que convierte cada palabra en un conjunto de letras, números y símbolos sin sentido aparente excepto para el receptor, que conoce la clave para descifrarlo. El método utiliza algoritmos matemáticos para asegurar la confidencialidad y la integridad de lo que se envía a través de Internet. La Comisión Europea y los partidarios de la propuesta (organizaciones de protección a la infancia que se han mostrado partidarias de recortar el derecho a la privacidad a cambio de más seguridad) defienden que una inteligencia artificial podría analizar el contenido de los mensajes sin interferir en el cifrado. La propuesta de la UE busca el »equilibrio» FUENTE: del Castillo, Carlos. »El jefe de WhatsApp: “Lo que Bruselas propone contra la pornografía infantil es como poner una cámara en cada casa” Eldiario.es. 21/11/2023. (https://www.eldiario.es/tecnologia/jefe-whatsapp-bruselas-propone-pornografia-infantil-poner-camara-casa_128_10705489.html).
El Comité Europeo de Protección de Datos (EDPB), publica las directrices con posible impacto en la industria de la publicidad digital
Las Directrices publicadas por el EDPB (2/2023) tienen como objetivo analizar el alcance técnico del artículo 5.3 de la Directiva ePrivacy. La Directiva ePrivacy, a través de su artículo 5.3 exige de forma exclusiva el consentimiento para el almacenamiento o acceso a cierto tipo de información. Es la normativa por la cual se exige consentimiento para la instalación o acceso a la información que proporcionan las cookies, y a la que la industria de publicidad digital da generalmente cumplimiento vía la finalidad 1 del TCF “Almacenar la información en un dispositivo y/o acceder a ella”. Por otro lado, el Comité Europeo de Protección de Datos (EDPB) es un organismo europeo independiente cuyos objetivos son garantizar la aplicación coherente de la regulación de protección de datos y promover la cooperación entre las autoridades de protección de datos de los Estados de la UE (las cuales, a su vez, forman parte del EDPB). Lea también: El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy Las Directrices analizan diferentes soluciones técnicas que han ido surgiendo durante estos años, o ya eran aplicadas, en sustitución o complementación a la instalación o acceso a información a través de cookies. Así como analiza las diferentes nociones que se exigen para la aplicación de la normativa de referencia. El acceso a través de las cookies y las directrices del EDPB El artículo 5.3 de la Directiva ePrivacy expone lo siguiente: “únicamente se permite el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” El objetivo de las Directrices es llevar a cabo un análisis técnico del ámbito de aplicación del artículo 5.3 de la normativa de referencia, y en concreto, aclarar qué abarca la frase “almacenar información o acceder a la información almacenada en el equipo terminal de un abonado o usuario”. En este sentido las nociones analizadas por el EDPB son las de: A su vez, Las técnicas/tecnologías analizadas por el EDPB son las siguientes: Las Directrices se encuentran bajo Consulta Pública hasta el 28 de diciembre. Invitamos a todos nuestros asociados a contribuir a nuestro posicionamiento, remitiendo al correo de miguel@iabspain.es vuestros comentarios antes del día 18 de diciembre, así como a participar de forma individual en la misma Consulta Pública. Desde IAB Spain hemos elaborado una traducción/resumen de las Directrices que puedes descargar aquí. FUENTE: IAB SPAIN. »EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (EDPB) PUBLICA DIRECTRICES CON POSIBLE IMPACTO EN LA INDUSTRIA DE PUBLICIDAD DIGITAL. RESUMEN EN DESCARGABLE. ABIERTAS A CONSULTA PÚBLICA HASTA EL DÍA 28 DE DICIEMBRE» Iabspain.com. 21/11/2023. (https://iabspain.es/el-comite-europeo-de-proteccion-de-datos-edpb-publica-directrices-con-posible-impacto-en-la-industria-de-publicidad-digital-resumen-en-descargable-abiertas-a-consulta-publica-hasta-el-dia-28-de-di/).
Compraventas de bases de datos: requisitos y sugerencias
La compraventa de bases de datos personales no está prohibida por el régimen colombiano de protección de datos personales; sin embargo, estas operaciones deben cumplir ciertos requisitos para salvaguardar el derecho fundamental de habeas data de los titulares. Las compraventas de bases de datos personales son transferencias de datos personales. Esto significa que son operaciones de envío de información personal por parte de un responsable (o su encargado) a un receptor que, a su vez, será un nuevo responsable del tratamiento de los datos, a cambio de un precio. Es importante aclarar que en ningún caso se transfiere el dominio de los datos personales, ya que el dominio recae en cabeza de los titulares y no se transfiere. Como una operación de tratamiento de datos, la compraventa requiere contar con autorización previa, expresa e informada de los titulares de los datos para dicha operación, que se puede obtener del titular desde la autorización inicial para el tratamiento. Cuando la compraventa involucre exclusivamente datos de naturaleza pública no se requiere autorización (se aclara que el hecho de que los datos estén disponibles en una fuente pública no implica que los datos allí contenidos tengan esta naturaleza). En este sentido, las finalidades expresamente autorizadas son el límite del tratamiento de los datos que podrá realizar el comprador, por lo que, para realizar un tratamiento adicional deberá obtener una nueva autorización. Por lo tanto, es recomendable que el acuerdo de compraventa deje claro que el vendedor cuenta con la prueba de las autorizaciones y se mencionen expresamente las finalidades autorizadas por los titulares. Aspectos adicionales a tener en cuenta en las compraventas de bases de datos Debe tenerse en cuenta que las transferencias de datos pueden ser nacionales o internacionales según el receptor esté ubicado o no en Colombia. No existe regulación expresa para las transferencias nacionales de datos personales; sin embargo, dado que el receptor realizará tratamiento de datos en territorio colombiano, le será aplicable de forma directa la normativa colombiana de protección de datos personales. Así, el comprador tendrá que cumplir las obligaciones de los responsables del tratamiento previstas en la Ley 1581 de 2012, el Decreto 1074 de 2015 y el Título V de la Circular Única de la Superintendencia de Industria y Comercio. También se deben considerar las restricciones que se derivan para el desarrollo de actividades publicitarias y de gestiones de cobranza en virtud de la Ley 2300 de 2023. Por ejemplo, el comprador puede tener una limitación para el envío de mensajes publicitarios que no estén estrictamente relacionados con el bien o servicio adquirido inicialmente por el consumidor (si la transacción inicial es el origen de los datos). Lea también: Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios Por su parte, las transferencias internacionales están prohibidas salvo que: (i) el comprador esté ubicado en un país con un nivel adecuado de protección de datos; (ii) se configure alguna de las excepciones del artículo 26 de la Ley 1581 de 2012; o, (iii) se obtenga una declaración de conformidad previa. Esto teniendo en cuenta las reglas previstas en la Circular Única. Para las compraventas internacionales es importante que el vendedor aplique el principio de responsabilidad demostrada para garantizar un adecuado tratamiento de los datos personales por parte del comprador. Para lo cual se sugiere incluir en el acuerdo obligaciones expresas en cabeza del comprador de dar tratamiento a los datos conforme a los principios que los tutelan (artículo 4 de la Ley 1581 de 2012) y de salvaguardar la seguridad de los datos personales que sean transferidos. FUENTE: Cure Aaron, Fery Daniel. »Compraventas de bases de datos: requisitos y sugerencias» Asuntoslegales.com. 21/11/2023. (https://www.asuntoslegales.com.co/analisis/fery-daniel-cure-aaron-3456304/compraventas-de-bases-de-datos-requisitos-y-sugerencias-3752531).
Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios
La Superintendencia de Industria y Comercio le ordenó este lunes a Linkedin reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia. Ante la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (‘raspado’ de información de sitios web a través de software, que en un alto porcentaje simulan la navegación de un humano), la Superindustria consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información. Esta decisión es fundamental, pues la Superintendencia de Industria y Comercio consideró que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia. Lea también: Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027 A través de la Resolución 71406 de 2023, el organismo de protección al consumidor impartió órdenes que conminan a Linkedin a garantizar la seguridad de los datos personales de los usuarios, evitando: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración o v) pérdida. Tras esta decisión, Linkedin deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatromeses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. FUENTE: Palacio Jaramillo, Carlos. »Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios» Asuntoslegales.com. 20/11/2023. (https://www.asuntoslegales.com.co/actualidad/superintendencia-de-industria-le-ordena-a-linkedin-reforzar-seguridad-para-usuarios-3752280).
Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos
Pese a los avances en ciberseguridad del sistema educativo de Estados Unidos, miles de escuelas de Estados Unidos son vulnerables a los ataques en línea, que puedan implicar el robo de datos confidenciales e interrumpir las operaciones. Desde agosto, decenas de distritos escolares se han registrado en servicios gratuitos de ciberseguridad, mientras las autoridades federales organizan ejercicios en escuelas para enseñar a los menores a proteger sus redes, dijo Anne Neuberger, subasesora de seguridad nacional para tecnologías cibernéticas y emergentes del gobierno federal. La funcionaria indicó que el resto de los distritos escolares deben aprovechar los programas para protegerse contra hackers, cuyo objetivo es bloquear los sistemas informáticos y, en otros casos, robar y publicar información si no se paga un rescate. “Los incidentes ocurren una y otra vez, a menudo de la misma manera, y existen defensas para protegerse contra ellos. Y aquí el gobierno realmente ha reunido a las empresas, ha reunido a las agencias para implementar algunas de ellas”, dijo Neuberger en una entrevista. “No se rindan. Extiéndanse y regístrese. Y sus hijos estarán mucho más seguros en línea”. Las medidas del gobierno federal para ayudar a las escuelas de Estados Unidos con pocos recursos En verano, el gobierno federal anunció medidas para ayudar a aquellas escuelas con pocos recursos que han tardado en mejorar su ciberseguridad. Muchos ataques operan desde Rusia y obligan a algunas escuelas a cerrar temporalmente se exponen al robo de información privada de los estudiantes. En octubre, padres demandaron al distrito escolar del condado de Clark, en el estado de Nevada, donde denunciaron un ataque de ransomware que provocó la divulgación de información confidencial de profesores, estudiantes y sus familias en el quinto distrito escolar más grande de Estados Unidos. Lea también: Así trabaja Huawei para garantizar la ciberseguridad En otro caso, hackers irrumpieron en el sistema de Escuelas Públicas de Minneapolis y difundieron datos de casos de agresión sexual y otros archivos confidenciales, luego de que el distrito se negó a pagar un rescate de un millón de dólares. Se estima que hasta 9 mil distritos electorales pequeños en todo el país, con hasta 2 mil 500 estudiantes, son elegibles para recibir servicios gratuitos de ciberseguridad de la compañía Cloudflare, mediante el programa “Project Cybersafe Schools”, al que se han inscrito 140 distritos. FUENTE: Montenegro, Alejandro. »Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos» Vanguardia.com.mx. 19/11/2023. (https://vanguardia.com.mx/noticias/miles-de-escuelas-de-estados-unidos-son-vulnerables-a-ataques-ciberneticos-EG10072745).
El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy
En su última reunión, de 15 de noviembre, el Comité Europeo de Protección de Datos (CEPD), ha adoptado unas Directrices sobre el alcance técnico del art. 5 (LA LEY 9590/2002) (3) de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (LA LEY 9590/2002), relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas o Directiva ePrivacy. Este artículo 5 se refiere a la “Confidencialidad de las comunicaciones” y en su número tres establece que: “3. Los Estados miembros velarán por que únicamente se permita el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE (LA LEY 5793/1995) y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. …La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” Lea también: ¿Cómo cumplir con el GDPR sin complicaciones? Explorando las soluciones de Protección de Datos como Servicio en Europa Para precisar con claridad el alcance del artículo, las Directrices analizan los conceptos clave a los que se hace referencia en el mismo, como «información», «equipo terminal de un abonado o usuario», «red de comunicaciones electrónicas», «obtención de acceso» e «información almacenada/almacenamiento’. Las Directrices también incluyen un conjunto de casos de uso práctico que presentan técnicas de seguimiento comunes. Las Directrices sólo abordan el ámbito de aplicación del art. 5(3) Directiva de privacidad electrónica, pero no abordan cómo se debe obtener el consentimiento ni las exenciones establecidas en el artículo. Tras su aprobación, estas Directrices se someterán a consulta pública durante un período de seis semanas. FUENTE: Ciberderecho. »El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy» Diariolaley.laleynext.es. 15/11/2023. (https://diariolaley.laleynext.es/dll/2023/11/16/el-comite-europeo-de-proteccion-de-datos-aprueba-unas-directrices-sobre-las-tecnicas-de-seguimiento-permitidas-por-la-directiva-de-eprivacy).
El Papel del Encriptado Móvil en la Protección de tus Datos Personales
En la era digital actual, donde nuestros teléfonos móviles se han convertido en una extensión de nosotros mismos, la protección de los datos personales se ha convertido en una preocupación primordial. Con el aumento en el número de amenazas cibernéticas y violaciones de datos, es crucial entender el papel del encriptado móvil en la salvaguardia de nuestra información personal. ¿Qué es el encriptado móvil? Es el proceso de codificar los datos almacenados en un dispositivo móvil para que no puedan ser leídos por personas no autorizadas. Asegura que, incluso si tu dispositivo cae en manos equivocadas, tus datos personales estarán seguros e inaccesibles. ¿Cómo funciona el encriptado móvil?Utiliza algoritmos complejos para convertir datos en texto plano en texto cifrado, que solo puede ser desencriptado con una clave de encriptación única. Esta clave se guarda de manera segura en el dispositivo o en una ubicación separada, asegurando que solo los usuarios autorizados puedan acceder a los datos encriptados. ¿Por qué es importante?Desempeña un papel crucial en la protección de los datos personales contra el acceso no autorizado. Evita que los hackers, los ciberdelincuentes e incluso los organismos gubernamentales accedan a información sensible como contraseñas, detalles financieros y conversaciones privadas. ¿Cuáles son sus beneficios? El encriptado móvil proporciona varios beneficios, entre ellos:1. Confidencialidad de datos: El encriptado garantiza que tus datos personales se mantengan confidenciales y no puedan ser accedidos por personas no autorizadas.2. Integridad de datos: El encriptado protege los datos contra manipulaciones o modificaciones durante la transmisión o almacenamiento, asegurando su integridad.3. Cumplimiento legal: Muchas industrias, como la salud y las finanzas, tienen regulaciones estrictas sobre la protección de datos. El encriptado móvil ayuda a las organizaciones a cumplir con estas regulaciones y evitar multas elevadas.4. Tranquilidad: Saber que tus datos personales están encriptados te brinda tranquilidad, permitiéndote usar tu dispositivo móvil sin preocuparte constantemente por posibles violaciones de seguridad. Lea también: Los siete pecados capitales del usuario en ciberseguridad En resumen, el encriptado móvil desempeña un papel vital en la protección de nuestros datos personales en un mundo digital que cada vez avanza más. Al utilizar técnicas de encriptado, podemos proteger nuestra información sensible para evitar que caiga en manos equivocadas y asegurarnos de que nuestra privacidad y seguridad se mantengan. FUENTE: Ayala, Raúl. »El Papel del Encriptado Móvil en la Protección de tus Datos Personales» Metroamericas.com. 15/11/2023. (https://metroamericas.com/noticias-2/el-papel-del-encriptado-movil-en-la-proteccion-de-tus-datos-personales/429498/#gsc.tab=0).
