Ciberseguridad y datos: ¿cómo ocurre el robo de perfiles genéticos?
En estos tiempos en que se considera a los datos “el nuevo petróleo”, es crucial contar con sistemas que inyecten seguridad a las redes, ya que así como la tecnología digital evoluciona, también lo hacen las amenazas cibernéticas. En el “Mes Nacional de la Ciberseguridad”, conmemoración decretada en octubre de 2018 en el país, mediante Ley N°21.113, con el objetivo de promover la concientización en ciberseguridad entre la ciudadanía y las organizaciones, Iván Llanos, académico de de la Universidad de Las Américas (UDLA), sostiene que “el robo de perfiles genéticos es un nuevo blanco de ciberataques”. El perfil o huella genética es la información contenida en las secuencias de ADN de cada persona y, a excepción de los gemelos monocigóticos, es única en cada individuo, por lo que se trata de una información muy valiosa para conocer la predisposición de alguien a contraer enfermedades, secuestrar personas relacionadas con la familia, entre otros oscuros fines que le pueden dar a esta data. “Últimamente han ocurrido varios ataques a centros que recopilan estos datos. De hecho, el último a 23andME, dejó millones de datos genéticos a la venta en la darkweb a raíz del ataque que afectó hace dos meses a esta biotecnológica estatal estadounidense”, advierte. Y puntualiza que “23andME, que se especializa en recopilar y analizar dicha información a través de muestras de saliva, fue hackeada y los ciberdelincuentes lograron capturar millones de datos genéticos, muchos de origen judío askenazi. Ante esto, la empresa reconoció un acceso no autorizado a sus bases de datos a través de una técnica de raspado”. Scraping, dentro de las técnicas más dañinas a los datos personales ¿Cómo opera el scraping? Este se ejecuta “raspando” la superficie pública de las plataformas que utilizan programas automáticos, para tomar cualquier contenido que esté disponible sobre los usuarios, almacenando sistemáticamente la información obtenida paso a paso. “No hace un hackeo directo a sus sistemas, pero sus consecuencias tienen implicancias atómicas, ya que los datos personales sensibles de quienes han sido afectadas se venden con fines extorsivos, comerciales o de mercadeo”, sostiene el experto. Podría interesarle: Guía de ciberseguridad: 9 claves para proteger a tus hijos en Internet Según 23andMe, los hackers “pudieron acceder a ciertas cuentas en casos en los que los usuarios reciclaron las credenciales de inicio de sesión”, añadiendo que pueden “haber accedido a las cuentas de 23andMe.com sin autorización, obteniendo información relevante, incluida aquella sobre los perfiles de ADN de los usuarios”. Posterior al ciberedelito de robo de datos o perfiles genéticos, y tal como lo suelen hacer las numerosas empresas atacadas, a través de un comunicado de prensa se comprometió a brindar a los usuarios “un lugar seguro donde pueda conocer su ADN sabiendo que su privacidad está protegida”. Finalmente, el académico recuerda que es importante considerar que en toda empresa que almacene datos personales sensibles o de relevancia, se deben tomar resguardos como: FUENTE: Agenda País. »Ciberseguridad: ¿cómo ocurre el robo de perfiles genéticos?» Elmostrador.cl. 05/11/2023. (https://www.elmostrador.cl/agenda-pais/agenda-digital/2023/11/05/ciberseguridad-como-ocurre-el-robo-de-perfiles-geneticos/).
Guía de ciberseguridad: 9 claves para proteger a tus hijos en Internet
Internet ha cambiado el mundo para siempre. Y aunque ha traído muchos beneficios, también ha generado una gran cantidad de desafíos, especialmente para la ciberseguridad. Hoy en día los niños nacen con la tecnología al alcance de la mano, y esto hace que estén más expuestos a los peligros que acechan Internet. Los padres, madres y tutores, deben ser conscientes de estos riesgos y tomar medidas para proteger a los más jóvenes. Por eso, en este post te daremos una guía de ciberseguridad a tener en cuenta antes de darle un móvil o dispositivo a tus hijos. Lea también: Cuáles son los ciberataques más comunes a lavadoras, televisores y más dispositivos IoT Cada vez es más común que las escuelas e institutos integren la tecnología como parte del proceso de aprendizaje, es por eso que contar con una guía de ciberseguridad en la educación es un tema de especial importancia. No solo se trata de proteger los sistemas escolares, sino de garantizar que nuestros hijos estén seguros cuando utilizan estas herramientas. Educarlos sobre las mejores prácticas de ciberseguridad les ayudará a proteger su información personal y a entender los riesgos asociados al mundo digital. Manual de ciberseguridad para madres y padres Para proteger la identidad de tus hijos y evitar que otras personas puedan tener acceso a ellos en el ciberespacio, es necesario contar con un manual de ciberseguridad. Recuerda que la ciberseguridad para padres no sirve solo para proteger a los menores, sino también a toda la familia. Enlaces no solicitados o fraudulentos Uno de los mayores peligros en línea es hacer clic en enlaces maliciosos. Enseña a tus hijos a reconocer y evitar enlaces que puedan ser fraudulentos, especialmente si el enlace puede dirigir a un premio especial, una skin o cualquier supuesta recompensa de un juego. Si el remitente es un desconocido, o si el destino del enlace parece demasiado bueno para ser verdad, es mejor evitarlo. Estos enlaces maliciosos no solo pueden infectar el dispositivo de malwares, sino que también pueden dar acceso a la ubicación, cámara o galería de fotos. Uso seguro y responsable Es necesario educar a los más pequeños sobre la importancia de no compartir información personal en Internet. Esto incluye no dar detalles como su dirección, número de teléfono, nombre completo o cualquier otro dato personal, sin el permiso de una persona adulta. Configuración de privacidad Ayuda a tus hijos a establecer configuraciones de privacidad en todas sus cuentas en línea. Asegúrate de que sepan cómo hacerlo y por qué es importante. Esta configuración ayuda a controlar quién puede ver y acceder a la información personal y a los contenidos compartidos en plataformas digitales. Por ejemplo, personaliza la configuración de privacidad para limitar quién puede ver los contenidos publicados, la foto o información de perfil, el avatar, si está conectado o no en línea y con quién puede comunicarse dentro de la plataforma. Buscadores seguros Existen motores de búsqueda, como Bunis o Kiddle, que muestran contenidos adaptados y seguros para los más jóvenes, reduciendo el riesgo de exposición a contenidos inapropiados. Estos buscadores son uno de los grandes aliados en la guía de ciberseguridad. Cambios en hábitos y actitud No solo debemos tomar medidas antes de que comiencen a utilizar Internet, sino también durante y después de su uso. Un cambio drástico en el comportamiento de tu hijo puede ser una señal de alarma. Estos cambios pueden indicar problemas como el ciberacoso o la interacción con comunidades online inapropiadas. También pueden ser síntoma de otras patologías, como la adicción a la tecnología. Insomnio, estrés, bajo rendimiento escolar o aislamiento, son algunos de los posibles cambios de comportamiento. Aplicaciones de control parental Considera la utilización de herramientas como Qustodio, Net Nanny, FamilyTime, KidLogger, Norton Family, y mSpy. Estas aplicaciones te permiten monitorear y controlar la actividad online de tus hijos, garantizando que tengan una experiencia segura y apropiada para su edad. Vigila con quién se comunica No podemos saber quién está del otro lado de la pantalla. Por eso, es necesario conocer con quién están interactuando los menores de edad cuando están online. Asegúrate que conozcan la importancia de no aceptar solicitudes de amistad o mensajes de desconocidos. Fomenta la comunicación abierta para que se sientan cómodos compartiendo sus experiencias online contigo, y para que te informen sobre cualquier interacción que les parezca sospechosa o incómoda. Recuérdales que no todos en internet son quienes dicen ser y que es fundamental proteger su identidad y su bienestar evitando compartir información personal con extraños. Sé un ejemplo a seguir Las personas adultas son el principal modelo de comportamiento de los niños. Por lo tanto, cuida también tus prácticas en Internet. No compartas información personal innecesariamente y evita compartir fotografías de tus hijos en redes sociales, especialmente aquellas donde se pueda sacar información personal y mientras sean menores de edad. Tiempo de calidad Promueve un equilibrio saludable entre el tiempo en línea y fuera de línea. Demostrando que hay momentos en los que es importante desconectar y centrarse en la vida que nos rodea. Dedica tiempo a las actividades familiares fuera de las pantallas. Ya sea un juego de mesa, una caminata o simplemente charlar, estos momentos fortalecen los lazos familiares y crearán la confianza necesaria para hablar de cualquier situación que experimenten en las redes sociales. Podría interesarle: El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura No podemos evitar que los más pequeños de la casa hagan uso de la tecnología, pero sí podemos protegerlos de los peligros que hay en las redes sociales y todo tipo de plataformas. Esta guía de ciberseguridad para padres te servirá de ayuda para garantizar que los más jóvenes estén seguros cuando navegan por Internet. Al tener la información y preparación necesarias, podemos darles la libertad de explorar, aprender y crecer en el mundo online, minimizando los riesgos asociados. FUENTE: »Guía de ciberseguridad: 9 claves para proteger a tus hijos en Internet» Cuentasclaras.es. 03/11/2023. (https://www.cuentasclaras.es/ciberseguridad/guia-de-ciberseguridad-claves-para-proteger-hijos-en-internet/).
Colombia busca mejorar la atención médica a través de la Interoperabilidad de la Historia Clínica Electrónica
El Ministerio de Salud y Protección Social de Colombia ha emitido un proyecto de resolución con el objetivo de reglamentar el Resumen Digital de Atención en Salud (RDA) y establecer los lineamientos técnicos para la Interoperabilidad de la Historia Clínica Electrónica (IHCE). Esta medida tiene como objetivo mejorar la atención médica en el país y definir las responsabilidades de los actores dentro del sistema de salud. La resolución se basa en la Ley 23 de 1981, que establece que la historia clínica es un registro obligatorio y debe ser tratada con confidencialidad. Además, se hace referencia a la Ley 1581 de 2012, que establece disposiciones generales para la protección de datos personales y considera los datos relacionados con la salud como datos sensibles. De acuerdo con estas leyes, estos datos deben ser tratados de manera confidencial y solo pueden ser compartidos con el consentimiento previo y expreso del paciente. Podría interesarle: Los hospitales son el nuevo objetivo de los ciberdelincuentes, ¿Cómo afecta a los pacientes? La implementación del RDA tiene como objetivo garantizar la confidencialidad de la información de los pacientes y facilitar el intercambio de datos clínicos entre los diferentes prestadores de servicios de salud. Para esto, se adoptará el estándar International Patient Summary (IPS) definido por la Organización Mundial de la Salud (OMS) en su Estrategia Mundial de Salud Digital 2020-2025. Países como Inglaterra, Canadá, Brasil, Argentina, Australia y Estados Unidos ya están adoptando este estándar a nivel nacional. La interoperabilidad de la historia clínica en Colombia El RDA incluirá información demográfica del paciente, medicamentos, alergias, diagnósticos, signos vitales, vacunación, procedimientos realizados, resultados de pruebas diagnósticas, entre otros. Los prestadores de servicios de salud en Colombia deberán implementar este formato y seguir los lineamientos técnicos proporcionados por el Ministerio de Salud y Protección Social. La operación de la interoperabilidad de la historia clínica electrónica será responsabilidad del Ministerio de Salud y Protección Social, quien se encargará de definir y gestionar los componentes necesarios para recibir, transferir, validar, almacenar y visualizar los Resúmenes Digitales de Atención en Salud. Por su parte, las secretarías de salud departamentales y distritales serán responsables de la implementación territorial del RDA. La implementación del RDA y la interoperabilidad de la historia clínica electrónica en Colombia tienen como objetivo facilitar el intercambio de información entre los diferentes actores del sistema de salud, mejorando así la atención médica y garantizando la continuidad y seguridad en la atención de los pacientes. Fuentes:– Ley 23 de 1981– Ley 1581 de 2012– Estrategia Mundial de Salud Digital 2020-2025 de la OMS FUENTE: de los Santos, Juan. »Colombia busca mejorar la atención médica a través de la Interoperabilidad de la Historia Clínica Electrónica». Elgobiernodigital.com. 01/11/2023. (https://www.elgobiernodigital.com.do/sin-categoria/implementacion-del-resumen-digital-de-atencion-en-salud/18184/).
El regulador europeo prohibirá a Meta el uso de datos para publicidad dirigida
La prohibición de toda «publicidad comportamental» impuesta por Noruega a Meta, se extenderá a todos los países de la Unión Europea y del Espacio económico europeo, anunció el miércoles el Comité europeo de protección de datos (EDPB). El organismo pide a la autoridad reguladora de datos de Irlanda, donde se encuentra la sede europea de Meta, que adopte medidas «en un plazo de dos semanas» para hacer cumplir la prohibición de esta práctica de «uso de datos personales (de los usuarios) con fines publicitarios», apuntando a las plataformas del gigante tecnológico estadounidense, afirmó en un comunicado. El EDPB dijo que tomó la decisión a raíz de una solicitud del regulador de datos de Noruega, que a principios de este año prohibió a Facebook e Instagram enviar a los usuarios anuncios dirigidos, a partir de los datos personales que la plataforma de redes sociales recopila sin su consentimiento. La Comisión Europea explica que la publicidad comportamental «entraña el rastreo de usuarios cuando navegan por internet y la creación de perfiles a lo largo del tiempo, perfiles que más tarde se utilizan para ofrecerles una publicidad», en cuyo caso es necesario el consentimiento del usuario. La decisión del EDPB obliga al regulador de datos de Irlanda, que tiene autoridad sobre las operaciones de Meta en Europa, a tomar medidas definitivas sobre la cuestión en un plazo de dos semanas, y la prohibición entrará en vigor una semana después. Meta va a depender del consentimiento como base jurídica para su publicidad El comunicado dice que Meta fue informada el martes de la decisión del EDPB e indicó que planea pedir consentimiento a los usuarios para usar sus datos personales, con el fin de orientar los anuncios que ven cuando usan las aplicaciones. «El CEPD toma nota de la propuesta de Meta de depender del consentimiento como base jurídica» y afirma que esto se está evaluando. Facebook tenía unos 300 millones de usuarios diarios en Europa a finales de 2022, de unos dos mil millones de usuarios en todo el mundo, y los europeos generaban alrededor de una quinta parte de las ventas publicitarias de Meta. Lea también: El propietario de Facebook se enfrenta a prohibición a la publicidad dirigida en la UE, dice Noruega Perder la capacidad de orientar anuncios podría significar un importante golpe financiero para Meta si los anunciantes reducen sus gastos. La presidenta del EDPB, Anu Talus, dijo en un comunicado que la decisión de imponer una prohibición se tomó después de que se descubrió que Meta no había cumplido las órdenes dadas al final del año. «Ya es hora de que Meta haga que su procesamiento sea conforme y detenga el procesamiento ilegal», dijo. FUENTE: Bruselas (AFP). »El regulador europeo prohibirá a Meta el uso de datos para publicidad dirigida» Rfi.fr.com. 02/11/2023. (https://www.rfi.fr/es/m%C3%A1s-noticias/20231102-el-regulador-europeo-prohibir%C3%A1-a-meta-el-uso-de-datos-para-publicidad-dirigida).
El propietario de Facebook se enfrenta a prohibición a la publicidad dirigida en la UE, dice Noruega
El regulador europeo de datos acordó ampliar la prohibición de la «publicidad basada en el comportamiento» en Facebook (NASDAQ:META) e Instagram a los 30 países de la Unión Europea y el Espacio Económico Europeo, informó a última hora del martes el regulador de datos noruego. La prohibición de este tipo de publicidad, que se dirige a los usuarios mediante la recopilación de sus datos, supone un revés para el gigante tecnológico estadounidense Meta Platforms, propietario de los dos servicios de redes sociales, que se ha opuesto a los esfuerzos de Datatilsynet de Noruega para frenar esta práctica. «Estamos muy satisfechos de que la Junta Europea de Protección de Datos coincida con la evaluación de Datatilsynet y amplíe nuestra prohibición. El objetivo es que los ciudadanos de toda Europa tengan una mayor privacidad», declaró en un comunicado la directora del regulador noruego de datos, Line Coll. Meta ya está sujeta a multas diarias en Noruega de 1 millón de coronas (90.000 dólares) por vulnerar la privacidad de los usuarios al utilizar sus datos, como la ubicación o el comportamiento de navegación, para publicidad, un modelo de negocio habitual en las grandes tecnológicas. En septiembre, Datatilsynet dijo que había remitido la multa en curso al regulador europeo, ya que su multa sólo era válida en Noruega y expiraba el 3 de noviembre. Ahora se convertirá en permanente. La decisión del Comité Europeo de Protección de Datos (EDPB, por su sigla en inglés) es una instrucción al regulador de datos de Irlanda, donde se encuentra la sede europea de Meta, para que imponga una prohibición permanente del uso por parte de la empresa de la publicidad basada en el comportamiento, dijo Datatilsynet, sin dar un calendario. Millones de usuarios, afectados por la decisión del propietario de Facebook La decisión afecta a unos 250 millones de usuarios de Facebook e Instagram en Europa, añadió. Meta dijo el miércoles que ya había dicho que daría a los usuarios de la UE y el Espacio Económico Europeo (EEE) la oportunidad de dar su consentimiento, y que ofrecería, en noviembre, un modelo de suscripción para cumplir con los requisitos reglamentarios. Podría interesarle: Google anuncia seis estrategias dem ciberseguridad en sus servicios «Los miembros de EDPB conocen este plan desde hace semanas y ya estábamos plenamente comprometidos con ellos para llegar a un resultado satisfactorio para todas las partes», dijo un portavoz de la empresa. «Este desarrollo ignora injustificadamente ese cuidadoso y sólido proceso regulador». La EDPB, con sede en Bruselas, no estaba inmediatamente disponible para hacer comentarios. El miércoles es festivo en Bélgica. (1 dólar = 11,1800 coronas noruegas) FUENTE: Fouce, Gwladys. »El propietario de Facebook se enfrenta a prohibición a la publicidad dirigida en la UE, dice Noruega» Es.investing.com. 01/11/2023. (https://es.investing.com/news/stock-market-news/el-propietario-de-facebook-se-enfrenta-a-prohibicion-a-la-publicidad-dirigida-en-la-ue-dice-noruega-2484833).
Compliance y protección de datos en el ámbito de las nuevas tecnologías
La inclusión de la legislación de protección de datos dentro de los programas de compliance es una realidad indiscutible en la vida de las organizaciones, especialmente por el alto grado de exposición de las empresas al mundo de las nuevas tecnologías. Esta exposición puede estar motivada por diferentes causas, como la mejora de la gestión, la calidad o la mayor seguridad de los datos personales que trata la entidad en su condición de responsable del tratamiento. Por ello, las regulaciones europeas han incorporado la transformación digital dentro de la Estrategia Europea de Datos. Son consideradas nuevas tecnologías el metaverso, el machine learning o el Big Data, haciendo especial mención a la Inteligencia Artificial (IA) por el impacto mediático que ha supuesto. Consecuencia de todo ello, y enfocándonos en la privacidad y seguridad de la información, podemos destacar, entre otras, las siguientes regulaciones de la UE: La necesidad de generar leyes de acuerdo a los avances de la tecnología Es importante tener en cuenta que en ningún supuesto debe considerarse el uso de las nuevas tecnologías como una barrera infranqueable por los riesgos que puede suponer para la seguridad de los datos o los derechos de los interesados. Si será necesario, para evitar estos riesgos, en base al principio de by design, valorar los riesgos inherentes y reales que conlleve su utilización, e implementar los controles necesarios para mitigarlos, asegurando así un riesgo aceptable para los titulares de los datos y para la entidad. En esta línea de uso legal y ético de la IA, el Parlamento Europeo señala como prácticas prohibidas aquellas que supongan actuaciones subliminales o discriminatorias, cuando aplique a sujetos vulnerables, conlleve reconocimiento biométrico o monitorización y, por último, su uso por la Autoridad Pública. A título de ejemplo, y en el ámbito de recursos humanos, el uso de IA que genere información del rendimiento laboral podría tener como consecuencia prácticas discriminatorias. Estas prohibiciones responden a la necesidad de implementar los controles necesarios, y evitar cualquier efecto individual o social que pueda suponer un riesgo para la libertad o los derechos de las personas. Igualmente, aplicaría a aquellos tratamientos de vigilancia masiva, automatizados sin intervención humana, o que pongan en riesgo la autonomía del interesado. Las demandas para las nuevas leyes de protección de datos y compliance ante el avance tecnológico La regulación actual de las nuevas tecnologías debe cumplir, entre otras legislaciones, con el Reglamento Europeo de Protección de Datos Personales (GDPR), y alinearse con las actuales propuestas regulatorias en el ámbito de los servicios y mercados digitales o certificaciones. Las Certificaciones constituyen una buena práctica y, por ello, en apoyo y para difusión de las mismas, el EDPBha adoptado, con fecha 14 de febrero de 2023, la “Guidelines 07/2022, en su versión 2.0, de la certificación como herramienta de transferencia de datos personales”. Otras buenas prácticas a tener en cuenta son el análisis de riesgo y evaluaciones de impacto, los procesos de anonimización o seudoanonimización de los datos personales, la formalización de contratos de encargo de tratamiento de datos con los proveedores de servicios y el cumplimiento de las legislaciones sectoriales aplicables. Podría interesarle: El uso de la IA en la computación cuántica: el nuevo reto para la ciberseguridad No podemos olvidar que otra tecnología que puede conllevar un elevado riesgo en su utilización y tratamiento es el de los datos biométricos. La singularidad del mismo se debe a que se tratan datos en relación con las características físicas, psicológicas o de comportamiento de una persona física y, por ello, pueden permitir la identificación única de la misma. Así, por medio de imágenes faciales, dactilares, etc. se puede propiciar la elaboración de perfilados o de monitorización, que son riesgos específicamente identificados en el RGPD. Por último, es necesario hacer referencia a los nuevos conceptos de Internet de las cosas (IoT) e Internet de los cuerpos (IoB). Esta tecnología tiene gran importancia en el ámbito de la salud, ya que, por ejemplo, mediante el uso de smartphones se recogen datos de salud, así como información relativa a la actividad deportiva o el estilo de vida de los usuarios del móvil (wearables). Ciberataques En este punto, parece importante destacar los ataques de ciberseguridad a través de hackers, los cuales pueden exponer la seguridad e integridad de los datos de salud custodiados en miles de dispositivos médicos, apps médicas, plataformas de salud, etc. Centrándonos en el ámbito de los IoB, vamos a profundizar en algunos avances tecnológicos del ámbito sanitario, como la implantación de microchips en el cuerpo humano. Es evidente la gran potencialidad de estas nuevas posibilidades de la inteligencia artificial, pero no podemos olvidar la necesidad de establecer límites, especialmente desde el punto de vista ético. De no ser así, podemos poner en peligro la dignidad humana y los derechos fundamentales que puede llevar al denominado transhumanismo o movimiento cultural e intelectual que tiene como objetivo final transformar la condición humana mediante el mejoramiento tecnológico. Específicamente, el transhumanismo, como movimiento ideológico, defiende la mejora de las capacidades físicas, intelectuales y psíquicas del ser humano mediante el uso de tecnología y métodos científicos, y propugna el uso de la manipulación genética y la nanotecnología como métodos para mejorar a las personas. Así, podemos clasificar los riesgos de estos microchips en tres niveles: El primero de ellos, desde el punto de vista de la privacidad, en cuanto supone el uso masivo de datos personales, muchos de ellos considerados sensibles. Por ello, resulta fundamental el cumplimiento de la normativa de protección de datos, especialmente en lo referente a la aplicación de principios fundamentales como el de legitimación, transparencia y minimización. Todo ello acompañado del necesario análisis de riesgo e impacto. En segundo lugar, hay que destacar los riesgos que en el campo de la ciberseguridad suponen estos dispositivos. La entidad deberá aplicar desde las fases iniciales de diseño y desarrollo el principio by design, adelantándose y concienciándose de todas las medidas de carácter técnico y de privacidad necesarias ante posibles ataques o hackeo de terceros. El actual entorno inalámbrico, de uso de clouds de almacenamiento o sistemas GMP, supone un gran reto de seguridad tecnológica. El último reto es el del cumplimiento normativo o compliance. Las entidades deben adquirir
El precio que propone Meta para no ver anuncios en Facebook e Instagram
A partir de noviembre, para utilizar Facebook o Instagram en territorio de la Unión Europea, Meta ha confirmado que ofrecerá a sus usuarios una versión de pago para no tener que ver anuncios. La compañía ha confirmado así, tal y como adelantó recientemente ‘The Wall Street Journal’, que los usuarios de ambas redes sociales en navegadores de escritorio, si quieren eliminar todo rastro de publicidad en sus plataformas, deberán pagar mensualmente 9,99 euros; mientras, al acceder con los móviles -tanto iOS como Android- tendrá un coste de 12,99 euros al mes. A partir del 1 de marzo de 2024, la creación de nuevas cuentas tanto en Facebook como en Instagram tendrá un coste adicional de seis euros más para los usuarios de ordenador; de ocho para los teléfonos móviles. Lea también: Google avanza en la protección de datos personales Haciendo cálculos con estas cifras, los usuarios podrían llegar a pagar a partir del año que viene grandes cantidades de dinero: más de 21 euros al mes y, en el cómputo del año, más de 156 euros. Todo ello si el internauta desea no ver anuncios. Las normas de la UE que impulsaron a Meta a cobrar por uso De esta manera, Meta ha optado por esta metodología de pago después de que el Comité Europeo de Protección de Datos (EDPB) dictaminase que la compañía no podía exigir a sus usuarios de países miembro de la UE aceptar los anuncios personalizados, ya que están basados en sus búsquedas. La empresa, liderada por el magante Mark Zuckerberg, sostiene que esta opción “equilibra los requisitos de los reguladores europeos a la vez que ofrece a los usuarios la posibilidad de elegir y permite a Meta seguir sirviendo a todas las personas”, señalan en un comunicado. “En su sentencia, el TJUE reconoció expresamente que un modelo de suscripción, como el que anunciamos, es una forma válida de consentimiento para un servicio financiado con publicidad”, añaden. No obstante, la justicia europea aún tiene un as bajo la manga. El Centro Europeo de Derechos Digitales (NOYB, por sus siglas en inglés) ha adelantado que batallará por la vía legal contra el modelo de “paga por tus derechos” de Meta. Cabe destacar la excepción de algunos países del entorno como Islandia, Noruega, Suiza o Liechtenstein, desde donde se podrá utilizar como hasta ahora ambas redes sociales de manera gratuita, pero su privacidad seguirá siendo usada con fines publicitarios por la compañía. Según las estimaciones de Meta, sus ingresos en Europa ascendieron en el segundo trimestre de 2023 a 17 euros de media, unos 5,73 euros mensuales de medio por cada usuarios en todas sus aplicaciones. Mayor coste que otras plataformas El ejemplo de Meta no es el único que está activo, o a punto de ejecutarse, en el mercado. Cabe rememorar así el ejemplo de plataformas de streaming de alcance mundial como lo son Netflix, la cual ha sufrido numerosos cambios con respecto a sus planes de pago y la visibilidad de anuncios. A día de hoy, Netflix cuenta con las siguientes opciones a medida de las preferencias de sus usuarios: ‘Estándar con anuncios’, por un coste de 5,49 euros al mes; ‘Estándar’, por 12,99 euros mensuales; y ‘Premium’, de 17,99 euros. La última novedad que incorporó la plataforma fue la llamada ‘plan básico con anuncios’ con un coste apto para todos los públicos. Pese a ser el más económico para el bolsillo del consumidor, el único inconveniente son las pausas publicitarias mientras se está viendo una película o una serie. Este plan ya está disponible tanto en España como en otros países del entorno como Alemania, Francia o Italia, pero también en Estados Unidos, Japón o Canadá, entre otros muchos. Una estrategia no tan adecuada para las ‘Big-Tech’ En cuanto a los dos restantes, cada uno con sus características específicas, contemplan un precio mensual que es elevado, pero inferior al que se plantea para no poder ver anuncios en Facebook e Instagram, pese a que la finalidad de cada plataforma nada tenga que ver con Netflix. La medida adoptada por Meta también evoca a la que quiso implantar Elon Musk en el antiguo Twitter -red social ahora conocida como X-, aunque la medida finalmente decayó porque exigir un pago mensual a cambio de su uso debía hacer frente a las miles de cuentas de bots que circulan en la plataforma y que dejan, consigo, miles y miles de mensajes a diario. FUENTE: M.A. »El precio que propone Meta para no ver anuncios en Facebook e Instagram» Elplural.com. 30/10/2023. (https://www.elplural.com/economia/empresas/precio-meta-no-anuncios-facebook-instagram_319266102).
Google avanza en la protección de datos personales
Aparecer en los resultados de búsqueda de Google puede ser una bendición o una pesadilla. El primero de los casos es más que evidente, al punto de que se ha generado toda una industria dirigida, precisamente, a mejorar la visibilidad de las publicaciones en las páginas de resultados del buscador. Hablo del SEO (Search Engine Optimization), claro, de las mil y una técnicas (algunas totalmente limpias y aceptables, otras claramente cuestionables) para optimizar lo publicado con el fin de ganar visibilidad. Pero, como indicaba al principio, también puede resultar una pesadilla, pues es posible que por múltiples razones el buscador encuentre e indexe alguna información personal que no quieres que se haga pública. Obviamente, aquí hay que establecer una diferencia importante, pues no es lo mismo información pública relacionada contigo (como por ejemplo una noticia en la que se te menciona por la razón que sea) que información personal, que no debería haber trascendido públicamente. Podría interesarle: Los datos privados de la salud están en manos de Google, Microsoft y Meta Para el primer caso, el de información pública, Google cumple con el Derecho al Olvido, una normativa que se desarrolló inicialmente en la Unión Europea y que posteriormente saltó a otras geografías, que en determinadas circunstancias permite a las personas pedir que las publicaciones afectadas sean excluidas de los resultados de búsquedas en los que aparecen. Aunque es más complejo, que esto, podemos resumirlo en si la información que queremos eliminar es «inexacta, inadecuada, irrelevante o excesiva», así como si existe interés público en que siga apareciendo en los resultados de búsqueda. ¿Cómo procesa Google la información y cuáles son los cambios que se avecinan? El procedimiento con la información privada es distinto, y además varía según el tipo de la misma, tal y como podemos comprobar aquí. Eso sí, en todos los casos el denominador común es que el proceso de localización del contenido y petición para que sea eliminado de los resultados de búsqueda de Google se inicia, siempre, por parte de la persona afectada (o de su representante legal, claro). Sin embargo, esto parece estar cerca de cambiar pues, como podemos leer en CNBC, Google ha desplegado, silenciosamente, una función que nos puede informar sobre presencia de nuestros datos personales en Internet y, si lo deseamos, iniciar el proceso para desindexarla. De momento, eso sí, la función parece estar disponible solo en Estados Unidos y, quizá, alguna otra región, pero de momento no en España. Así, si intentamos acceder mediante su URL, se cargará una página en la que se indica «Esta herramienta aún no está disponible en tu región.» Lo que hace tan interesante esta nueva función de Google es que permite establecer nuestros datos personales y, a partir de ese momento, será el buscador el que nos avise automáticamente cuando identifique algún dato privado de los que hemos configurado previamente. Y cuando recibamos una notificación, junto al dato privado identificado se ofrece directamente la posibilidad de iniciar el proceso para desindexarlo y que, por lo tanto, no vuelva a aparecer en los resultados de búsqueda. FUENTE: Salces, David. »Google avanza en la protección de datos personales» Muycomputer.com. 29/10/2023. (https://www.muycomputer.com/2023/10/29/google-avanza-en-la-proteccion-de-datos-personales/).
Protección de Datos Personales: ¿Qué significa dar tu consentimiento?
En la era digital, la protección de los datos personales se ha convertido en un tema de suma importancia. Cada vez que navegamos por una página web, hacemos una compra en línea o nos registramos en una plataforma, nos encontramos con un largo texto lleno de términos y condiciones legales. La mayoría de las veces, simplemente marcamos la casilla sin leer toda la información. Pero, ¿Qué significa realmente dar nuestro consentimiento para el tratamiento de nuestra información personal? Al marcar esa casilla, estamos declarando que somos mayores de 16 años y que la información que hemos proporcionado es veraz. Además, estamos aceptando incondicionalmente los términos y condiciones, la política de privacidad y la política de cookies de la página web en la que nos registramos. En resumen, estamos dando nuestro consentimiento expreso para que nuestra información de carácter personal sean tratados por la empresa responsable. El tratamiento de esta información puede incluir diferentes fines, como registrarnos como usuarios de la página web y analizar nuestros datos personales con fines de prospección de mercado y marketing electrónico. Esto significa que la empresa puede utilizar nuestra información para enviarnos información publicitaria sobre sus productos y servicios, así como de terceros en diferentes sectores. Podría interesarle: ¿Ya conoces qué es la Ley “Dejen de Fregar”? Es importante destacar que el consentimiento para el tratamiento de nuestra información personal con fines de registro es distinto e independiente del tratamiento para fines de prospección de mercado y marketing electrónico. Podemos revocar nuestro consentimiento en cualquier momento, dirigiéndonos a la empresa responsable a través de diferentes medios. También tenemos derechos sobre nuestros datos personales, como el derecho de acceso, rectificación, supresión, limitación del tratamiento y portabilidad de los mismos. Si deseamos ejercer estos derechos, debemos comunicarnos con la empresa responsable mediante correo postal o formularios de contacto. Preguntas frecuentes sobre los datos personales 1. ¿Puedo retirar mi consentimiento para el tratamiento de mis datos personales? Sí, puedes retirar tu consentimiento en cualquier momento dirigiéndote a la empresa responsable a través de correo postal o formularios de contacto. 2. ¿Qué derechos tengo sobre mis datos personales? Tienes derechos como el acceso, rectificación, supresión, limitación del tratamiento y portabilidad de tus datos personales. Puedes ejercer estos derechos comunicándote con la empresa responsable. 3. ¿Qué sucede con mis datos personales una vez finalizado su tratamiento? La empresa responsable debe bloquear y archivar tus datos durante un máximo de cinco años para hacer frente a posibles responsabilidades legales. 4. ¿Dónde puedo presentar reclamaciones relacionadas con la protección de mis datos personales? Puedes presentar reclamaciones ante la Agencia Española de Protección de Datos (AEPD) o ante organismos equivalentes en las Comunidades Autónomas. FUENTE: Romo, Adriana. »Protección de Datos Personales: ¿Qué significa dar tu consentimiento?» Metroamericas.com. 30/10/2023. (https://metroamericas.com/politica/proteccion-de-datos-personales-que-significa-dar-tu-consentimiento/283151/).
