Spam telefónico: Protección de Datos (España) te explica cómo evitar las llamadas comerciales no solicitadas
Las empresas acostumbran a bombardear a llamadas los teléfonos de los usuarios con propuestas de cambios de servicio o simplemente información promocional. La Agencia Española de Protección de Datos recuerda cómo evitar este tipo de comunicaciones, ya que desde el 29 de junio hay nuevas garantías para los usuarios en este aspecto. Lo primero es restringir la publicidad no deseada inscribiendo tus datos de forma gratuita y voluntaria en un sistema de exclusión publicitaria como es la Lista Robinson. Al inscribirte en estas listas puedes elegir el medio o canal de comunicación a través del cual no deseas recibir publicidad (correo postal, llamadas telefónicas, correo electrónico u otro medio). Si deseas inscribirte en las listas de exclusión publicitaria puedes hacerlo a través de estos del siguiente enlace: Lista Robinson. Utiliza las fórmulas Algunas empresas ofrecen sistemas para que puedas rechazar el uso de tus datos con fines publicitarios, como marcar una casilla que prevea expresamente tu rechazo o aceptación. Si recibes publicidad a través del correo electrónico o a través de medios electrónicos equivalentes (spam), como los mensajes SMS o de WhatsApp, debes tener en cuenta que te pueden enviar publicidad por estos medios si existe una relación contractual previa, siempre que tus datos de contacto se hayan obtenido de forma lícita y se trate de publicidad de productos o servicios similares a los que tienes contratados. Ahora bien, deberán ofrecerte la posibilidad de oponerte a recibir publicidad a través de un medio sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones que te dirijan. Evita dar tu consentimiento En muchas ocasiones cuando participamos en un concurso o aprovechamos ofertas o descuentos nos solicitan el consentimiento para enviarnos publicidad. Si no deseamos recibirla, hay que estar atento para evitar dar nuestro consentimiento y no aceptar sin más todos los términos del concurso, oferta o promoción. Lea también: Curso gratuito de ciberseguridad, impartido por la Universidad Carlos III de Madrid También hay que prestar atención cuando navegamos por internet, ya que es probable que al registrarnos en algunas páginas web nos soliciten el consentimiento para el envío de publicidad. Retira tu consentimiento Si diste tu consentimiento para que utilizaran tus datos con fines publicitarios y no deseas seguir recibiendo publicidad, puedes revocar el consentimiento prestado en cualquier momento y a través de un medio sencillo, como puede ser la llamada a un teléfono gratuito o a los servicios de atención al público que la persona responsable del tratamiento hubiera establecido. En caso de no saber a dónde dirigirte para revocar tu consentimiento y esta información no está contenida en el documento a través del cual prestaste dicho consentimiento o no dispones del mismo, puedes solicitar la información a la persona responsable que esté tratando tus datos con fines publicitarios o consultar la información que este ofrece en su página web sobre protección de datos. Ejerce tu derecho de oposición Para evitar que una empresa trate tus datos con fines publicitarios, puedes ejercer tu derecho de oposición ante esa persona responsable para que te excluya de las campañas publicitarias que realice. En estos casos, las personas responsables pueden incluir tus datos en un tratamiento para evitar que recibas publicidad. Podría interesarle: Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas) Cuando ejerzas tu derecho de oposición indica claramente en la solicitud que no deseas que traten tus datos con fines publicitarios e informa del canal por el que estás recibiendo la publicidad y los datos que no deseas que se traten. Si por ejemplo recibes publicidad telefónica no deseada, puedes indicar tu número de teléfono para que no lo utilicen con fines comerciales. Ejerce tu derecho de supresión Con el fin de evitar que una entidad que te envía publicidad tenga tus datos personales, puedes ejercer tu derecho de supresión. Si eres cliente de la entidad que te envía publicidad es preferible que ejerzas el derecho de oposición o retires el consentimiento prestado para que no continúe tratando tus datos con fines publicitarios, ya que la finalidad última del derecho de supresión es la eliminación de los datos de los tratamientos de la entidad. Si no sabes ante quién debes dirigirte para ejercer este derecho puedes solicitar información a la persona responsable que esté tratando tus datos con fines publicitarios o consultar la información que aquel ofrece sobre protección de datos en su página web. Desaparece de las guías telefónicas Tienes derecho a no figurar en las guías telefónicas. Para ello, puedes dirigirte a la operadora con la que tienes contratado el servicio telefónico y comunicarle que no deseas que tus datos personales sean publicados en las guías de personas abonadas. Tus datos serán retirados de la versión online de las guías telefónicas y de aquellas que se editen en papel o en algún otro soporte físico, en la siguiente edición. Si prefieres figurar en guías telefónicas pero no recibir publicidad, puedes solicitar a tu operador que tus datos no sean utilizados con fines publicitarios. Sistemas de mediación La Asociación para la Autorregulación de la Comunicación Comercial (en adelante, AUTOCONTROL) ha diseñado un sistema de mediación voluntaria, en funcionamiento desde enero de 2018, para obtener una respuesta ágil en reclamaciones que puedan afectar al tratamiento de datos de carácter personal de la ciudadanía, como puede ser la recepción de publicidad no deseada. De este modo, los ciudadanos y ciudadanas que hayan reclamado contra empresas como Telefónica, Orange, Yoigo o Vodafone y no hayan obtenido una respuesta satisfactoria pueden recurrir a Autocontrol. FUENTE: Rosa, Alberto. »Spam telefónico: Protección de Datos te explica cómo evitar las llamadas comerciales no solicitadas» 26/09/2023. Consumidorglobal.com. (https://www.consumidorglobal.com/noticias/noticias-servicios/spam-telefonico-proteccion-datos-te-explica-como-evitar-llamadas-comerciales-no-solicitadas_7383_102.html).
Las nuevas tecnologías transforman el panorama de la regulación de datos personales colombiana
En octubre del 2023, se cumplen 11 años de expedición de la Ley 1581 del 2012, eje central del régimen de protección de datos personales en Colombia. Sin embargo, después de más de 10 años de aplicación y tras haber sido fundamental en la generación de conciencia sobre la protección de datos, vale la pena preguntarse si las herramientas y los mecanismos previstos en la normativa colombiana han empezado a quedarse desactualizados y perdido efectividad para la protección de nuestra información personal, particularmente, teniendo en cuenta el desarrollo de nuevas tecnologías cuyo funcionamiento se basa precisamente en el uso de datos. ¿Cómo han afectado las nuevas tecnologías la protección de nuestros datos? Los neurodatos son la información recogida directamente del sistema neurológico de una persona (cerebro y sistema nervioso), con el objetivo de hacer inferencias sobre el individuo. En los últimos años, se han venido desarrollado dispositivos y procedimientos de consumo, empresariales y sanitarios, tanto invasivos como no invasivos, que registran y procesan neurodatos con fines de recopilación de información, control de dispositivos y modulación de la actividad neuronal. Estas neurotecnologías son una realidad en el sector de la salud desde hace algunos años. Sin embargo, en la actualidad, se están desarrollando rápidamente para uso en los sectores del bienestar personal, el deporte, el mercadeo y la publicidad, incluso para monitorear a las personas en su lugar de trabajo. Particularmente, el Information Commissioner’s Office del Reino Unido predice que el uso de la neurotecnología se masificará en la próxima década. Riesgos a los datos personales, en aumento Este tipo de tecnologías, junto con las nuevas plataformas de inteligencia artificial y el desarrollo de nuevos productos inteligentes, entre otras, ha impactado de forma significativa la velocidad con la que se recolectan y tratan datos personales. A su vez, el surgimiento de nuevos actores cuyos procesos se apoyan en tecnologías disruptivas que típicamente involucran intercambio de información a nivel global y la evolución de las herramientas que manejan y consumen grandes cantidades de datos mediante la aplicación de algoritmos complejos aumentan el riesgo de que nuestros datos personales sean tratados para usos no autorizados e, inclusive, accedidos por agentes externos para fines ilegales. Como ejemplo, el pasado 20 de marzo, la empresa OpenAI sufrió el primer incidente de seguridad en su famosa aplicación ChatGPT. Según OpenAI, aproximadamente, el 1,2 % de los suscriptores de ChatGPT Plus que estaban activos en ese momento (alrededor de 1,2 millones de usuarios) habría visto sus datos expuestos. Durante ese tiempo, algunos usuarios pudieron ver nombres, apellidos, direcciones de correo electrónico, direcciones de pago y cierta información de la tarjeta de crédito de otros usuarios. A raíz de lo anterior, y debido a la preocupación por la privacidad en estas aplicaciones, tanto empresas del sector privado como autoridades de protección de datos en ciertos países han adoptado medidas sobre el uso de estas herramientas. JPMorgan Chase, por ejemplo, restringió el uso de ChatGPT por parte de sus empleados. Por su parte, la Comisión Federal de Comercio abrió una investigación en contra de OpenAI para determinar si la empresa infringió normas de protección de los consumidores al poner en peligro la privacidad de sus datos, mientras que la autoridad de datos en Italia decidió bloquear temporalmente el uso de la aplicación en todo el país. Proyecto de ley En el caso colombiano, el pasado 22 de agosto, se radicó el proyecto de ley estatutaria “por la cual se dictan disposiciones para el Régimen General de Protección de Datos Personales”, que busca desarrollar y ampliar el alcance del derecho fundamental al habeas data, reconociendo y protegiendo el derecho fundamental a la privacidad mediante el establecimiento de nuevas obligaciones para asegurar que los datos personales sean tratados adecuadamente, acorde con la era digital. En primer lugar, el proyecto de ley que actualmente cursa en la Comisión Primera Constitucional Permanente de la Cámara de Representantes tiene como objetivo establecer reglas claras sobre escenarios que hoy no están previstos en las normas vigentes. Por ejemplo, los neurodatos y los tratamientos realizados por neurotecnologías estarían sujetos a parámetros específicos de conducta que buscan garantizar la seguridad y la privacidad de los titulares, teniendo en cuenta los riesgos inherentes. Así mismo, la iniciativa establece obligaciones de suministrar información clara y transparente sobre procedimientos que involucren perfilamiento. Estos tratamientos generan riesgos significativos para los individuos, quienes típicamente no son conscientes de sus implicaciones. Seguridad de la privacidad Finalmente, entre otras disposiciones, el proyecto busca presentar una solución al problema de la seguridad de la privacidad en el contexto actual, “donde la información personal circula indiscriminadamente en sistemas informáticos interconectados cuya característica principal es su ubicuidad”. Podría intersarle: SIC pública guía oficial de protección de datos personales De este modo, la regulación establece numerosas disposiciones encaminadas a garantizar la seguridad de los datos, entre ellas: la protección de datos desde el diseño y por defecto; la obligación de realizar evaluaciones de impacto ante situaciones que puedan generar un riesgo a la privacidad; la figura del oficial de cumplimiento (que ahora es obligatorio para ciertas organizaciones); el procedimiento de consulta previa en el que la autoridad prestará un servicio de asesoría frente a tratamientos que supongan un alto riesgo para los derechos y garantías de los titulares, y la figura de los códigos de conducta, los cuales serán parámetros claros establecidos por la Superintendencia de Industria y Comercio para la correcta aplicación de la ley. Estos últimos teniendo en cuenta las características específicas de los distintos sectores de tratamiento y las necesidades concretas de las micro, las pequeñas y las medianas empresas. FUENTE: Castilla, Nathalia. »Las nuevas tecnologías transforman el panorama de la regulación de datos personales colombiana» Ambitojuridico.com. 27/09/2023. (https://www.ambitojuridico.com/noticias/informe/las-nuevas-tecnologias-transforman-el-panorama-de-la-regulacion-de-datos).
La SIC capacita a la ciudadanía en temas de protección de los consumidores y los datos personales
La Superintendencia de Industria y Comercio (SIC) presenta su oferta de jornadas de formación para el mes de octubre, enfocadas en fortalecer los conocimientos de los ciudadanos en materia de protección de los consumidores. Las jornadas abordarán temas como la importancia de la protección de datos personales, la protección del consumidor en el comercio electrónico, la importancia de las patentes y el diseño industrial, así como Reglamentos técnicos, Curso básico de propiedad intelectual, Aspectos fundamentales de la redacción de solicitudes de patente, Curso avanzado de protección de la competencia. Aprende con la SIC 10 de octubre ¿Por qué es importante proteger sus datos personales? Aplicación Ley 1581 de 2012 Conoce los derechos y obligaciones que tienes sobre tus datos personales y cómo protegerlos cuando han sido recolectados por otras personas. Regístrate gratis hasta el 9 de octubre dando clic aquí. 24 de octubre / CONPES Protección del consumidor en el comercio electrónico El comercio electrónico es una herramienta proactiva para los consumidores, pero implica obligaciones especiales para el cuidado de los derechos del consumidor. Regístrate gratis hasta el 23 de octubre dando clic aquí. Miércoles de Propiedad Industrial Hora: 9:00 a.m. a 11:00 a.m. Inscripciones abiertas hasta cada día anterior de la primera sesión. Se certifican con la participación en las dos sesiones. Ciclo de dos sesiones sobre patentes y diseños industriales Sesión 1 Importancia de las patentes Conoce las formas de protección de las invenciones, su importancia y su alcance, y las ventajas que ofrecen las patentes para protegerlas. Fecha: miércoles 11 de octubre de 2023 Sesión 2 Importancia de los diseños industriales Conceptualiza la importancia de la protección de las creaciones desarrolladas en el ámbito del diseño industrial. Fecha: miércoles 25 de octubre de 2023 Regístrate gratis hasta el 10 de octubre dando clic aquí. Campus Virtual Inscríbete hasta el 31 de octubre. Los cursos estarán en línea para su realización a partir del 2 de noviembre de 2023 Regístrate gratis dando clic acá FUENTE: Home. »La SIC capacita a la ciudadanía en temas de protección de los consumidores y los datos personales» Sic.gov.co. 26/09/2023. (https://www.sic.gov.co/noticias/la-sic-capacita-a-la-ciudadania-en-temas-de-proteccion-de-los-consumidores-y-los-datos-personales).
SIC pública guía oficial de protección de datos personales
Esta guía tiene como propósito presentar algunas sugerencias a las organizaciones que pretendan designar un oficial de protección de datos personales (OPD), con el fin de orientarlas para que implementen medidas de responsabilidad demostrada y dar cumplimiento a la regulación colombiana. El documento no es un concepto legal, ni constituye asesoría jurídica. Tampoco pretende ser un listado exhaustivo de recomendaciones específicas sobre todos los temas que involucran el nombramiento y las funciones de un OPD, pues esto es un asunto interno que define cada organización a la luz de sus particularidades. Podría interesarle: Protección de datos: leyes internacionales enfrentan retos Las orientaciones contenidas en este texto solo comprenden algunos de los temas más relevantes sobre el nombramiento y las funciones de un OPD. Por consiguiente, se debe tener claro que este documento no incluye todos los deberes legales sobre la materia y que la omisión de algunos de ellos en esta guía no lo exime de cumplir todos los requerimientos legales. En este sentido, la Superintendencia de Industria y Comercio en su rol de autoridad nacional de protección de datos hizo las siguientes recomendaciones: i) La designación de un OPD por parte del responsable del tratamiento no implica que su encargado del tratamiento también tenga que designar uno. ii) Es posible la designación de un OPD único para varias organizaciones. iii) Para la satisfactoria ejecución de las labores asignadas al OPD es indispensable que los diferentes sujetos interesados en su labor puedan contactarlo sin tener que comunicarse con otra dependencia de la organización. iv) El OPD debe contar con los recursos necesarios para el adecuado cumplimiento de las funciones asignadas. FUENTE: Noticias. »SIC pública guía oficial de protección de datos personales» Ambitojuridico.com. 27/09/2023. (https://www.ambitojuridico.com/noticias/general/sic-publica-guia-oficial-de-proteccion-de-datos-personales).
Piden a regulador de Europa que ponga una multa a Meta por violación de la privacidad
La empresa Meta tendrá un aumento de multa por parte del regulador de datos de Noruega, quien anunció que esta medida podría convertir la multa en una permanente, así como ampliarla hacia la Unión Europea. El propietario de Facebook e Instagram ha sido multado con un millón de coronas noruegas (93,000 dólares) al día desde el 14 de agosto, durante tres meses, por violar la privacidad de los usuarios al recopilar datos y utilizarlos para dirigirles publicidad. La llamada publicidad basada en el comportamiento es un modelo de negocio común a las grandes tecnológicas. El regulador noruego, Datatilsynet, remite ahora su decisión al Comité Europeo de Protección de Datos, que podría hacerla permanente si está de acuerdo con la decisión del regulador noruego. Lea también: Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas) “Datatilsynet ha solicitado al Comité Europeo de Protección de Datos una decisión vinculante en el caso Meta”, dijo el regulador en un comunicado. “En la solicitud, pedimos que la prohibición temporal noruega de la mercadotecnia basada en el comportamiento en Facebook e Instagram se haga permanente y se extienda a toda la UE/EEE”, dijo, en referencia a la Unión Europea y al Espacio Económico Europeo. Noruega pide multar permanentemente a Meta por violación a la privacidad Noruega no es miembro de la UE, pero forma parte del mercado único europeo. La decisión llega después de que Meta solicitara sin éxito una medida cautelar contra la multa de Datatilsynet. Meta ha dicho que ya se había comprometido a pedir el consentimiento de los usuarios y que Datatilsynet utilizó un “proceso acelerado” que era innecesario y no daba a la empresa tiempo suficiente para responder. Meta no respondió inmediatamente a una solicitud de comentarios sobre la decisión de Datatilsynet. El regulador ha dicho que no estaba claro cuándo, ni cómo, Meta pediría el consentimiento de los usuarios y que, mientras tanto, se estaban violando los derechos de los usuarios. FUENTE: Forbes Staff. »Piden a regulador de Europa que ponga una multa a Meta por violación de la privacidad» Forbes.com.mx. 28/09/2023. (https://www.forbes.com.mx/piden-a-regulador-de-europa-que-ponga-una-multa-a-meta-por-violacion-de-la-privacidad/).
Los servicios de Protección de Datos para Empresas se convierten en uno de los más demandados
La entrada en vigor del Reglamento General de Protección de Datos (RGPD), en mayo de 2016, marcó un hito en España y Europa. En concreto, este nuevo reglamento supuso un antes y un después en la forma en la que tanto autónomos como empresas y otras organizaciones tratan y manejan la información personal de sus clientes y empleados. En el panorama empresarial actual, la protección de datos se ha convertido en una prioridad para empresas de todo tipo y tamaños. Cumplir con las rigurosas regulaciones de dicho reglamento no solo es una responsabilidad, sino una importante obligación legal. Sin embargo, adaptar todos los procesos empresariales al RGPD y asegurarse de que en ningún momento se produce una brecha de seguridad en cuanto a la protección de los datos personales no es fácil. Por este motivo, algunas empresas y autónomos han comenzado a contratar los servicios de protección de datos a empresas especializadas. De hecho, en los últimos meses hemos podido ver cómo el aumento de la demanda de estos servicios no ha dejado de crecer hasta situarse entre los servicios especializados más solicitados por empresas y autónomos. Por eso, en este artículo te contamos todo sobre estos servicios, qué tipos de empresas y negocios los requieren, en qué consisten, cómo se contratan y cuál es su garantía y fiabilidad. Servicios de Protección de Datos Especializados La complejidad y el alcance del RGPD puede hacer que muchas empresas (especialmente aquellas que, por su tamaño, no cuentan con un departamento especializado) se vean perdidas ante este tema. Esto puede ocasionar contratiempos como denuncias de clientes, sanciones por incumplimiento de la protección de datos o brechas en el sistema de seguridad. Podría interesarle: Protección de datos personales ante desastres naturales Sin embargo, ante estos problemas, la solución no ha tardado en salir a la luz. En la actualidad, ya existen empresas que ofrecen el servicio de gestión de Protección de Datos. La labor de empresas como esta es garantizar la protección adecuada de la información y evitar que empresarios y autónomos tengan que asumir sanciones por incumplimiento del RGPD. Importancia del Cumplimiento del RGPD y otras normas globales El incumplimiento del RGPD puede tener consecuencias graves para las empresas y autónomos. Dependiendo de la gravedad del incumplimiento, las multas pueden llegar a ser de hasta el 4% de la facturación anual global de la empresa o 20 millones de euros, la mayor cantidad de las dos.Además, estas situaciones también pueden dañar la reputación de la empresa o afectar las relaciones comerciales con proveedores y clientes. Incluso, en algunos casos extremos puede resultar en litigios legales y pérdida de clientes. Por lo tanto, contratar los servicios profesionales de datos personales a empresas especialistas puede salir más que rentable. FUENTE: Redacción. »Los servicios de Protección de Datos para Empresas se convierten en uno de los más demandados» Elmundofinanciero.com. 29/09/2023. (https://www.elmundofinanciero.com/noticia/112395/empresas/los-servicios-de-proteccion-de-datos-para-empresas-se-convierten-en-uno-de-los-mas-demandados.html).
Octubre: Mes Europeo de la Ciberseguridad
En el Mes Europeo de la Ciberseguridad (ECSM), la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la Comisión Europea coordinan una campaña de sensibilización al respecto, que cuenta con el apoyo de los Estados miembros y cientos de socios; entre otros, gobiernos, universidades, grupos de reflexión, ONG, asociaciones profesionales y empresas del sector privado. Cada año, durante el mes de octubre, se llevan a cabo cientos de actividades en toda Europa —conferencias, talleres, seminarios web o presentaciones— para promover la seguridad digital y la ciberhigiene. En esta edición, la campaña anual va dirigida a la ingeniería social, donde los ciberdelincuentes emplean tácticas de manipulación inteligentes para sortear nuestras defensas de seguridad. Por este #BeSmarterThanAHacker es el lema elegido para 2023, que hace referencia a los conocimientos y herramientas que necesitamos para protegernos de estos ciberdelincuentes. Lea también: A finales de 2023 el mercado de ciberseguridad alcanzará los 175 mil millones de dólares Entre otras acciones delictivas, y que tanto afectan a la población, se ejecutan acciones de phishing desde correos electrónicos hasta estafas que utilizan la suplantación de identidad. Por ello, durante esta campaña se analizarán las tácticas que usan los piratas informáticos y se sensibilizará a la ciudadanía para ser capaz de reconocer estas amenazas y poder hacerles frente. La estrategia del INCIBE, en España A nivel nacional, el Instituto Nacional de Ciberseguridad (INCIBE) ha preparado una campaña sobre cómo actuar ante suplantación de identidad, cuyo objetivo es concienciar a los ciudadanos de los riesgos de la suplantación de identidad, al tiempo que se pretende capacitarles a través de recomendaciones, acciones formativas y recursos prácticos. Para ello, ha creado una nueva sección en la web de ‘Ingeniería social y Fraudes online’, que aborda los principales fraudes basados en suplantación de identidad (phishing, vishing y smishing), acompañados de recursos específicos (cómics, pósters, juegos, imágenes, etc.), y que incluirá la celebración de un webinar para poner el foco en la prevención y respuesta ante la suplantación de identidad y el robo de cuentas en servicios digitales, así como la celebración de un curso dirigido a ayudar a los ciudadanos a gestionar su privacidad, su identidad digital y reputación online. También se habilitarán recursos sobre suplantación de identidad en el ámbito de menores y adolescentes, con el objetivo de informar y concienciar a las personas adultas que les rodean sobre las problemáticas del robo de cuentas y creación de perfiles falsos en plataformas online como redes sociales o videojuegos. De esta forma, podrán trasladar ese conocimiento a los menores y adolescentes para que puedan mejorar su prevención y reacción ante estas situaciones. Al respecto, y para poner a prueba los conocimientos propios, los organizadores del Mes Europeo de la Ciberseguridad nos invitan a realizar el siguiente test: https://cybersecuritymonth.eu/quiz Además, si necesitamos ayuda, también nos invitan a acceder al Botiquín de primeros auxilios en caso de ciberataque en https://cybersecuritymonth.eu/cyber-first-aid Registre su evento y participe en la campaña El sitio web oficial de la campaña ECSM (www.cybersecuritymonth.eu) es una plataforma abierta, que permite a los usuarios registrar los eventos que organizan sobre ciberseguridad. Para ello, simplemente hay que clicar en el enlace ‘Añadir actividad’ y completar el formulario. Todas las propuestas aceptadas por los coordinadores nacionales de la campaña serán publicadas en la web oficial. Acerca del Mes Europeo de la Ciberseguridad El Mes Europeo de la Ciberseguridad es la campaña anual de la Unión Europea dedicada a promover la ciberseguridad entre los ciudadanos y las organizaciones para proporcionar información actualizada sobre ciberseguridad a través de la sensibilización y el intercambio de buenas prácticas. Cada año, durante todo octubre, se llevan a cabo cientos de actividades en toda Europa; entre otras, conferencias, talleres, seminarios web, presentaciones o cursos, y todas ella con el objetivo de que los ciudadanos aprendan más sobre cómo protegerse en línea. La campaña forma parte de las acciones diseñadas para desarrollar las disposiciones sobre sensibilización y educación de la Ley de Ciberseguridad de la UE, que encomienda a la Agencia de Ciberseguridad de la UE (ENISA) que organice estas campañas periódicas de divulgación en cooperación con los Estados miembros y las instituciones, órganos y organismos de la UE. Por último, también se compartirá contenido en español sobre la campaña a través del Departamento de Seguridad Nacional en Twitter @dsn. FUENTE: Sala Prensa. »Octubre: Mes Europeo de la Ciberseguridad» Dsn.gob.es. 01/10/2023. (https://www.dsn.gob.es/es/actualidad/sala-prensa/octubre-mes-europeo-ciberseguridad).
Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas)
Diversos analistas van encontrando detalles, cada vez más oscuros, sobre el funcionamiento de TikTok. TikTok es, posiblemente, la red social que más controversia, demandas y problemas arrastra tras de sí. Lo cierto es que esta red china se ha convertido en una de las más populares, especialmente entre las generaciones más jóvenes, y es un canal en el que mucha gente muestra una creatividad sin límites, se hace excelente divulgación, o se puede usar bien para informar. Lea también: TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad Sin embargo, la normativa interna de TikTok, la naturaleza de muchos de sus contenidos, y el funcionamiento de la misma app, hacen que se levanten muchas dudas sobre lo adecuado de su uso, en especial por parte de menores de edad. Esto es lo que están descubriendo los expertos según van investigando. La app es una devoradora de información personal El pasado 20 de septiembre, el Director Global de SEO del marketplace Adevinta, Esteve Castells, explicaba cómo al enviar un video de TikTok a un amigo, falló el servicio de acortador de la URL, y se envió la URL completa, larguísima (con 21 parámetros). Castells, entonces, se puso a investigar: La cantidad de datos obtenidos es ciertamente grande: fuente, sistema operativo, medio de compartición… y unos cuantos más poco claros (¿tipo de compartición social?) o directamente desconocidos. Esto no es raro, porque si algo permite el medio digital es la medición para optimizar el rendimiento, y eso es algo que hacen todas las empresas para mejorar. El mismo Castells explicaba que no pretende con esto caer en el alarmismo anti-TikTok, pero le sorprende la precisión milimétrica de la info obtenida. Otros, en cambio, son algo más beligerantes con el funcionamiento de la plataforma. TikTok envía datos de tu cámara incluso cuando no estás grabando P. Duchement (@PDuchement) es ingeniero informático y perito judicial experto en delitos en redes sociales perpetrados por y contra menores, como el ciberacoso, el grooming o la sextorsión. Por su trabajo, conoce al dedillo las tripas de código de aplicaciones y redes sociales, ya que en ellas se encuentran las pruebas que le permiten detectar a un pedófilo, cazar a un familiar abusador, o al bully del instituto que envió a todos fotos de una compañera. Y no es precisamente un fan de TikTok, de hecho es el principal promotor del hashtag #TikTokNoEsParaNiños en X y otras redes, debido a sus riesgos potenciales. Sin entrar en los casos que podemos encontrar en ese hashtag, hace un par de años P. Duchement descubrió algo inquietante: que la app de TikTok, si la cámara está activa, sigue enviando datos incluso cuando está parada o en pausa. ¿Qué implicaciones tiene esto? Pues bastante más siniestras que los 21 datos de la URL analizada por Esteve Castells, porque son datos directos de la cámara en un momento en que no esperamos estar enviando nada. Por ejemplo: si vamos a grabar uno de esos videos en los que das un salto y apareces con otra ropa encima, en el lapso entre que pausas el video, te cambias de ropa (quizá delante de la cámara) y vuelves a darle a grabar, se ha estado enviando información de tu cámara, quizá tus propias imágenes. Se comprenden, pues, las reticencias que despierta esta app entre muchos gobiernos y autoridades. La cuestión de la privacidad ha abierto investigaciones aún en curso en Estados Unidos, en Holanda y otros países, y el Comité Europeo de Protección de Datos anunció en junio de 2020 la creación de un grupo de trabajo para investigar a fondo las entrañas de esta app. FUENTE: Anontae2522. »Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas)» Elnacional.cat. 23/09/2023. (https://www.elnacional.cat/es/viral/tiktok-datos-video-informacion_1097880_102.html).
Protección de datos personales ante desastres naturales
Los sismos del 19 de septiembre han tomado un lugar importante en la memoria de las y los mexicanos: especialmente de aquellos que perdieron algún familiar. Estas fechas separadas por 32 años, forman parte de nuestra historia como individuos y como país, pues además de las lamentables pérdidas humanas, nos enseñaron el carácter de la sociedad que compartimos: su solidaridad, su empatía, el trabajo y entrega a otros. A unos días de estas tristes conmemoraciones dedico estas líneas a las familias y amigos que perdieron un ser querido. A manera de contexto se considera oportuno recordar que, el sismo de 2017 fue uno de los sismos más devastadores en el país, afectando principalmente los estados de Morelos, Puebla y Ciudad de México. En una muestra de solidaridad, cientos de voluntarios y brigadistas trabajaron incansablemente en la búsqueda y rescate de las personas atrapadas bajo los escombros, al tiempo que se compartía la información personal de los desaparecidos. En esta tesitura, ¿Se sabe cuál es el papel y la importancia que juegan los datos personales en desastres naturales como los sismos? La protección de datos personales en medio de desastres naturales Debemos advertir que, como una respuesta inmediata a sismos y demás desastres naturales, se hace necesaria la recopilación y el uso de datos personales en las labores de identificación y rescate. Lea también: Presentan decálogo de protección de datos personales para adultos mayores y cuidar a la familia Entre las actividades en las que los datos personales contribuyen en caso de sismos se encuentra la localización y reconocimiento de víctimas en la que información personal como el nombre, descripción física y última ubicación geográfica, resultan fundamentales; el registro de personas desaparecidas, la identificación en refugios temporales y la atención médica en donde las condiciones de salud preexistentes, alergias y otras necesidades especiales, son de vital importancia para salvar vidas. Así mismo, en aquellos casos en los que lamentablemente existan pérdidas humanas, los datos personales como lo son las huellas dactilares, los registros dentales, el ADN y algunas señas físicas como tatuajes o cicatrices, constituyen una vinculación fidedigna para la comparación e identificación de la víctima. El lado ético y legal de la recolección de datos De tal forma, es importante destacar que la recopilación y el uso de datos personales en el contexto de catástrofes naturales deben llevarse a cabo de manera ética y en cumplimiento con las leyes de protección de datos aplicables. Por ende, para garantizar la seguridad de nuestra información personal y la capacidad de recuperación ante la posibilidad de un desastre natural es conveniente que se tomen ciertas medidas preventivas como generar copias de seguridad con regularidad, apoyándonos incluso con almacenamiento en la nube; el inventario y guarda en un lugar seguro de la documentación de manera física y en su caso, digitalizada; el uso de baterías de respaldo, la elaboración de una lista de contactos de emergencia y la configuración de nuestros dispositivos móviles para enviar alertas a nuestras personas de confianza. Así, la protección de datos personales constituye una herramienta primordial para la gestión de la respuesta ante las crisis y catástrofes naturales, a fin de guiar las acciones sociales en los tiempos de urgencia y facilitar que, cualquier persona en lo individual, pueda hacer frente y minimizar las afectaciones de dichos cataclismos, en los cuales, el debido tratamiento de dicha información puede salvar vidas. FUENTE: Vergara Román, Josefina. »Protección de datos personales ante catástrofes naturales» Eluniversal.com.mx. 25/09/2023. (https://www.eluniversal.com.mx/opinion/josefina-roman-vergara/proteccion-de-datos-personales-ante-catastrofes-naturales/).
