Protección de Datos en España impone una multa a Openbank de 2,5 millones de euros
La Agencia Española de Protección de Datos ha impuesto una multa a Openbank de 2,5 millones de euros por no haber aplicado una serie de medidas «reforzadas» para asegurar los principios de protección de datos, así como por la falta de las medidas técnicas y organizativas «apropiadas» para garantizar un nivel de seguridad «adecuado» al riesgo en el momento en el que ocurrieron los hechos, en julio de 2021, según la resolución consultada por Europa Press. Esta sanción se produce después de que un cliente de Openbank, al que la entidad solicitaba que declarase el origen de varias cantidades recibidas en su cuenta bancaria –siguiendo con la normativa contra el blanqueo de capitales–, reclamara a la entidad algún mecanismo para remitir la información solicitada de manera cifrada o mediante carga directa en el portal web, ya que la única opción válida era la de remitirla por correo electrónico. Tras realizar una investigación, Protección de Datos concluye que el correo electrónico era el «único canal» de comunicación para el envío de documentos ofrecido a los clientes en ese momento. El mecanismo consistía en contestar al propio correo electrónico, un medio de envío no «adecuado» en función del riesgo que podía existir para los derechos y libertades de los interesados. Además, señala que se no trata de un medio apropiado para garantizar un nivel de seguridad adecuado al riesgo en el envío de documentación que contenga datos personales relacionados con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, que requieren «una especial protección», teniendo en cuenta la normativa de prevención de blanqueo de capitales, el carácter de los datos que se están tratando y el RGPD. Openbank no aplicó medidas reforzadas para garantizar la protección de datos de sus clientes También indica que la información solicitada por Openbank al cliente tiene la consideración de «dato financiero», lo que exigía la aplicación de una serie de «medidas reforzadas» para aplicar de forma efectiva los principios de protección de datos e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del RGPD y proteger los derechos de los interesados. Así, la agencia señala que este caso no trata de que debieran implantarse medidas de seguridad «de alto nivel», sino que se trata de que debían implantarse medidas que garantizaran un nivel de seguridad «adecuado» al riesgo para los derechos y libertades de las personas físicas. Podría interesarle: El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones La resolución destaca, además, que no ha sido hasta octubre de 2022 cuando los protocolos de comunicación y evaluación de impacto y seguimiento de clientes y operaciones sensibles han incorporado de forma específica que los clientes puedan aportar la documentación solicitada a través de la web de Openbank, logándose en el área privada de cliente con DNI y clave de acceso. Por ello, la Agencia de Protección de Datos ha considerado que Openbank ha cometido una infracción por vulneración de los artículos 25 y 32 del RGDP, con agravantes por naturaleza, gravedad y duración de la infracción, por «internacionalidad o neglicencia», por la categoría de los datos afectados y por la vinculación de la actividad del infractor con el tratamiento de datos, de tal manera que la sanción conjunta es de 2,5 millones de euros. FUENTE: FORBES. »Protección de Datos impone una multa a Openbank de 2,5 millones de euros» Forbes.es. 28/07/2023. (https://forbes.es/ultima-hora/319384/proteccion-de-datos-impone-una-multa-a-openbank-de-25-millones-de-euros/).
El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones
El documento armoniza la metodología que utilizan las autoridades de control para calcular el importe de las multas impuestas por infracciones de la normativa El Comité Europeo de Protección de Datos (CEPD) ha adoptado unas directrices para armonizar la metodología que utilizan las autoridades de control para calcular el importe de las multas impuestas por infracciones de la normativa de protección de datos. Podría interesarle: Noruega ordena a Meta que deje de servir publicidad personalizada en Facebook durante tres meses El cálculo final del importe de la multa queda a discreción de la autoridad de control siguiendo lo previsto en las directrices y en el Reglamento General de Protección de Datos (RGPD), que exige que el importe sea efectivo, proporcionado y disuasorio. ¿Cómo considera el Comité Europeo de Protección de Datos que deben calcularse las sanciones? En cualquier caso, la cuantificación final del importe se basa en una evaluación específica realizada en cada caso concreto. Otras noticias: EEUU pedirá a compañías públicas que divulguen fallas de ciberseguridad El cálculo del importe de la multa queda a discreción de la autoridad de control, con sujeción a las normas previstas en el RGPD. En este contexto, el RGPD exige que el importe de la multa sea en cada caso efectivo, proporcionado y disuasorio (artículo 83, apartado 1, del RGPD). Además, al fijar el importe de la multa, las autoridades de control tendrán debidamente en cuenta una lista de circunstancias que se refieran a las características de la infracción (su gravedad) o al carácter del autor (artículo 83, apartado 2, del RGPD). Por último, el importe de la multa no excederá de los importes máximos previstos en el artículo 83, apartado 4, apartados 5 y 6, del RGPD. Por lo tanto, la cuantificación del importe de la multa se basa en una evaluación específica realizada en cada caso, dentro de los parámetros previstos por el RGPD. La metodología de cálculo aprobada por el Comité puede consultarse en estos enlaces: Directrices CEPD (Español) FUENTE: Redacción Law&Trends. »El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones» Lawandtrends.com. 27/07/2023. (https://www.lawandtrends.com/noticias/tic/el-comite-europeo-de-proteccion-de-datos-adopta-unas-directrices-de-calculo-de-sanciones-1.html).
Estas son las modalidades de estafa en línea más comunes, evite ser víctima
Actualmente, los ciberdelincuentes aprovechan cualquier oportunidad para atacar a los usuarios por medio de sus dispositivos móviles, una problemática que se incrementa cada día más, debido al desarrollo de las nuevas estrategias de estafa en línea y tácticas que emplean los criminales. De acuerdo con esto, es importante que las personas sean conscientes de lo que significa la seguridad en línea y de los aspectos que deben tener en cuenta para minimizar los riesgos de ser víctimas de un ciberataque. En la era digital en la que vivimos, son diversos los medios a los que acuden los delincuentes para lograr sus objetivos, ya sea por compras online, transacciones bancarias o porque simplemente los usuarios no son precavidos con la información que comparten. Podría interesarle: Ciberseguridad en casa: consejos para crear una cultura de seguridad digital Son diversas las denuncias que se evidencian por parte de los ciudadanos a diario, pero a pesar de que se difunde la alerta, varios siguen cayendo en la trampa. Es un tema que se debe conversar abiertamente para estar informados sobre las diferentes modalidades de estafa que emplean los ciberdelincuentes y cómo lo puede prevenir, no solo a nivel personal, sino también para proteger a su familia y amigos cercanos. ¿Cuáles son las principales modalidades de estafa en línea? Phishing o suplantación de identidad: En esta modalidad, los estafadores se hacen pasar por entidades legitimas, como bancos, empresas o sitios web reconocidos, enviando correos electrónicos o mensajes fraudulentos. Estos mensajes suelen incluir enlaces a sitios web falsos, que buscan robar información personal, como contraseñas, números de tarjetas de crédito o datos de acceso. Compras en línea: Aquí los delincuentesinvolucran la venta de productos o servicios falsos, o el no envío de los estos elementos comprados después de recibir el pago. Los estafadores pueden utilizar sitios web fraudulentos de comercio electrónico o incluso, publicar anuncios falsos en plataformas de compraventa en línea. Ransomware: Es una forma de malware que bloquea el acceso a sus archivos o sistema, el cual exige un rescate para recuperarlos. Los estafadores suelen enviar correos electrónicos con enlaces o archivos adjuntos maliciosos para infectar su dispositivo. Estafas de romance o amor en línea: Los estafadores crean perfiles falsos en sitios de citas o redes sociales para establecer relaciones sentimentales con las víctimas y luego solicitan dinero bajo pretextos diversos. Fraudes de lotería o premios falsos: En este tipo de estafa, los delincuentes notifican a las víctimas que han ganado un premio o una lotería, pero para recibirlo, deben proporcionar información personal o pagar una tarifa por adelantado. ¿Cómo evitar ser víctima de un ciberataque? Evitar ser víctima de un ciberataque requiere de precaución, conciencia y la adopción de buenas prácticas de seguridad en línea. Actualice sus contraseñas: Debe hacer uso de contraseñas fuertes y únicas, asegúrese que cada cuenta tenga una clave diferente. Puede mezclar letras, números y caracteres especiales, además, evite información personal obvia. Instale un antivirus confiable: Mantenga un buen antivirus y software antimalware en sus dispositivos. Esto le ayudará a detectar y prevenir la entrada de programas maliciosos. Proteja su red WiFi: Cambie la contraseña de su red WiFi por lo menos cada tres meses. Asimismo, procure no conectarte a redes WiFi públicas no protegidas o que no requieran contraseña. Estas redes pueden facilitar la interceptación de sus datos. Actualice el software de sus dispositivos: Verifique que tanto su sistema operativo como sus aplicaciones estén siempre actualizadas con las últimas versiones y parches de seguridad. Las actualizaciones suelen corregir vulnerabilidades conocidas. FUENTE: Redacción, Semana. »No caiga en la trampa: estas son las modalidades de estafa en línea más comunes, evite ser víctima» Semana.com. 23/07/2023. (https://www.semana.com/tecnologia/articulo/no-caiga-en-la-trampa-estas-son-las-modalidades-de-estafa-en-linea-mas-comunes-evite-ser-victima/202356/).
Noruega ordena a Meta que deje de servir publicidad personalizada en Facebook durante tres meses
Datatilsynet, la autoridad de protección de datos noruega, acaba de abrir un nuevo frente al negocio esencial de Meta en Europa. Según ha adelantado POLITICO, acaba de exigirle que deje de servir publicidad a usuarios de ese país basada en la actividad en línea y ubicaciones estimadas en sus plataformas durante tres meses. Ese es el plazo máximo que puede abarcar una decisión “de urgencia” de un regulador de privacidad, tal y como establece el Reglamento General de Protección de Datos (RGPD). La prohibición será vigente desde el 4 de agosto y vetará campañas segmentadas que no cuenten con el permiso explícito de los noruegos para usar su información personal a través de la sección “acerca de” de sus perfiles. El regulador de privacidad escandinavo es el primero en aplicar la reciente sentencia del Tribunal de Justicia de la UE para aumentar el escrutinio sobre gigantes tecnológicos. Podría interesarle: El manejo de datos de Facebook es contrario al reglamento de la Unión Europea, según el TJUE Si Meta no acata satisfactoriamente la orden afronta una posible multa de un millón de coronas noruegas (alrededor de 89.500 euros) por día en el que no haya cambiado su operativa tradicional. Este movimiento da continuidad al fallo del TribuEl manejo de datos de Facebook es contrario al reglamento de la Unión Europea, según el TJUEnal de Justicia de la Unión Europea (TJUE), que el 4 de julio determinó que el gigante de la web social estaba recopilando ilegalmente datos de personas para hacerles llegar publicidad personalizada sin su consentimiento explícito y en base al concepto de “interés legítimo” de la empresa. El primer regulador europeo en reaccionar a la nueva jurisprudencia y advierte a Meta Datatilsynet se convirtió así en el primer regulador europeo de privacidad que reacciona a esa nueva jurisprudencia y además prevé solicitar una decisión vinculante de urgencia al Comité Europeo de Protección de Datos (CEPD). Ese organismo reúne a todos los que actúan en materia de control de privacidad en los países que forman parte de la Unión Europea y tiene abierto hasta el 21 de julio un proceso de recogida de impresiones sobre el fallo del TJUE. Lea también: Actualización de la Guía sobre el uso de cookies de la AEPD La comisión de protección de datos de Irlanda (DPC), que ejerce como autoridad delegada en la materia para toda la Unión Europea porque allí tienen su sede las empresas concernidas, está recibiendo esas evaluaciones y tendrá la capacidad de impulsar medidas finales. De hecho, DPC también impuso en enero una multa de 390 millones de euros a Meta por infringir la privacidad de los europeos mediante su actual modelo de negocio de publicidad personalizada e instó a la compañía a encontrar en un máximo de tres meses un sustento legal diferente para mantenerlo en territorio comunitario. Esa decisión se encuentra actualmente en proceso de apelación. FUENTE: Marketing Digital. »Noruega ordena a Meta que deje de servir publicidad personalizada en Facebook durante tres meses» Dircomfidencial.com. 19/07/2023. (https://dircomfidencial.com/marketing-digital/noruega-ordena-a-meta-que-deje-de-servir-publicidad-personalizada-en-facebook-durante-tres-meses-20230719-0400/).
Mensajes de Whatsapp y protección de datos
La Agencia Española de Protección de Datos (AEPD) ya ha sancionado en varias ocasiones a empresas, particulares e incluso comunidades de propietarios por la difusión de imágenes, envío de datos personales sin consentimiento, entre otras, a través de WhatsApp. Son millones los mensajes enviados a través de esta aplicación y, como podemos observar, cada vez aumenta más la interacción entre los propios usuarios, e incluso las empresas con sus clientes. Se usa WhatsApp para establecer una conversación cotidiana con nuestros familiares y amigos y, actualmente, podemos hasta realizar trámites con nuestro banco, seguro, realizar pedidos a tiendas, pedir información, etc. Todo ello genera, consecuentemente, el envío y recepción de millones de datos que pueden ser considerados como datos de carácter personal. Por ello, no debemos olvidarnos y tener en cuenta el modo en el que usamos dicha aplicación y con qué finalidad tratamos los posibles datos que enviamos y/o recibimos. Y es que la Agencia Española de Protección de Datos (en adelante, AEPD) ya sancionó en varias ocasiones a empresas, particulares e incluso comunidades de propietarios por la difusión de imágenes, envío de datos personales sin consentimiento, entre otras, a través de esta aplicación. Caso: Comunidad de Propietarios y la difusión de imágenes del sistema de videovigilancia a través de WhatsApp Uno de los casos más recientes, es el caso en el que una Comunidad de propietarios sancionada debido a un acceso no autorizado a unas imágenes captadas por el sistema de videovigilancia y, posteriormente, su difusión, a través de un grupo de WhatsApp, de vecinos sin motivo aparente. La vulneración a la normativa de protección de datos la cometió por la Presidenta de la Comunidad, sin embargo, la AEPD establece en la Resolución del Proceso Sancionador (Expediente N.º: EXP202204461) que la responsabilidad recae en la comunidad en su conjunto al ser la misma responsable del tratamiento y, por otro lado, algunos de los miembros (participantes del chat) eran conocedores de tal situación. Por lo que comporta una negligencia grave en la conducta descrita imputable directamente a la propia Comunidad al no adoptar garantía alguna en la difusión a terceros, así como una insuficiente reacción desde el primer momento de tener conocimiento de los mismos. Lea también: El manejo de datos de Facebook es contrario al reglamento de la Unión Europea, según el TJUE Por todo ello, la Agencia cuantificó la sanción en 2.000 € atendiendo no solo al acceso a las grabaciones, sino también a la difusión al resto de propietarios. Caso: Una abogada y una sentencia sin anonimizar enviada por WhatsApp Otro caso, es el de una abogada que fue sancionada, por la AEPD, debido a que envió una sentencia, a través de WhatsApp, donde figuraban datos personales, con la finalidad de poder promocionarse profesionalmente (Expediente nº: EXP202202963). En este caso, la AEPD sancionó a la letrada con dos multas de 2.000 € cada una (haciendo un total de 4.000 €) debido a la difusión, a través de WhatsApp, de los datos personales del afectado sin su consentimiento y, por consiguiente, vulnerando el principio de integridad y confidencialidad establecidos por ley. Caso: Compartir fotografías y pantallazos sin consentimiento del afectado Finalmente, está el caso en el que la AEPD sancionó a un hombre por difundir, en su estado de WhatsApp, fotografías íntimas y capturas de conversaciones de una mujer con su compañero de trabajo, y que fueron publicadas sin el conocimiento ni consentimiento de esta, tras haberle sido sustraídas de un pendrive que le ha desaparecido. Podría interesarle: Ya no pueden acceder a su información financiera sin orden judicial La AEPD impuso al hombre una multa de 10.000 € (Expediente nº: PS/00334/2019) por la difusión de las imágenes sin contar con el consentimiento de la afectada. Conclusiones En conclusión, WhatsApp tiene grandes beneficios, pero no debemos olvidar que, en ocasiones, al reenviar mensajes a otros usuarios, compartir capturas de conversaciones, difundir datos y/o imágenes, e incluso incorporar a gente a grupos de WhatsApp, podemos estar cometiendo una infracción de la normativa vigente. Por lo tanto, debemos siempre extremar las precauciones cuando tengamos en nuestros teléfonos información que se puede considerar personal y privada, evitando estas acciones y/o recabando previamente el consentimiento del interesado. FUENTE: Fernández, Rocío. »Mensajes de Whatsapp y protección de datos» Noticias.juridicas.com. 19/07/2023. (https://noticias.juridicas.com/actualidad/noticias/18195-mensajes-de-whatsapp-y-proteccion-de-datos/).
Actualización de la Guía sobre el uso de cookies de la AEPD
La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD). La nueva versión de la Guía realizada por la Agencia ha contado, tal y como ocurrió con versiones anteriores, con la participación de los sectores afectados (las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain). Podría interesarle: El manejo de datos de Facebook es contrario al reglamento de la Unión Europea, según el TJUE El Comité Europeo de Protección de Datos publicó en febrero de 2023 las Directrices 03/2022 sobre patrones engañosos en redes sociales. La Agencia incorpora a la nueva versión de la Guía el criterio del Comité Europeo, que recoge que las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. La Guía incluye nuevos ejemplos sobre cómo deben mostrarse estas opciones ofreciendo indicaciones sobre, entre otros, el color, tamaño y lugar en el que aparecen. En paralelo a esa incorporación, se han realizado una serie de modificaciones: En el caso de las cookies de personalización, cuando el propio usuario toma decisiones sobre ellas (por ejemplo, la elección del idioma de la web o la moneda en la que desea realizar transacciones), se trata de cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades. Sin embargo, cuando es el editor el que adopta este tipo decisiones sobre las cookies de personalización basándose en la información que obtiene del usuario deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor tampoco podría utilizarlas para otras finalidades. Por otro lado, en cuanto a los muros de cookies, la Guía anterior ya precisaba que para que el consentimiento pudiera considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no podía estar condicionado a que el usuario consistiese el uso de cookies. Por tanto, podía haber supuestos en los que la no aceptación de la utilización de cookies impidiese el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informase al usuario y se ofreciese por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. La nueva versión de la Guía aclara que dicha alternativa no tendrá por qué ser necesariamente gratuita. Los criterios recogidos en la Guía deberán implementarse, a más tardar, el 11 de enero de 2024, estableciéndose así un periodo transitorio de seis meses para introducir los cambios necesarios para la utilización de cookies. Descargue la guía, aquí: Guía sobre uso de Cookies – AEPD FUENTE: »Actualización de la Guía sobre el uso de cookies de la AEPD» Elderecho.com. 11/07/2023. (https://elderecho.com/actualizacion-de-la-guia-sobre-el-uso-de-cookies-de-la-aepd).
Rappi, en lío jurídico por el manejo de datos de sus usuarios
Si alguna vez ha estado suscrito a Rappi, es probable que le hayan llegado mensajes de texto, correos electrónicos y hasta chats de WhatsApp con promociones, descuentos y regalos por parte de la plataforma. Aunque parece un beneficio, esa estrategia de mercadeo tiene a la empresa envuelta en un lío jurídico por el presunto mal manejo de datos personales, el mismo tema por el que la Superintendencia de Industria y Comercio le ha impuesto por lo menos dos millonarias multas. Resulta que contra la empresa corre una batalla legal, específicamente una acción constitucional de grupo, luego de que se lograran reunir por lo menos 20 casos de personas a las que en su celular les notificaron los anuncios de Rappi sin una autorización o consentimiento explícito para ese fin publicitario. Podría interesarle: El manejo de datos de Facebook es contrario al reglamento de la Unión Europea, según el TJUE Por eso, los abogados Juan David Mesa y Camilo Araque, en representación de ese grupo de afectados, le están pidiendo a Rappi que reconozca y pague por los daños y perjuicios materiales e inmateriales causados. Y específicamente los que han entregado sus datos personales, pero que no han sido tratados de conformidad a la Ley 1581 de 2012, lo que para los abogados se traduce en una vulneración al estatuto del consumidor. Los objetivos de Rappi y sus estrategias de mercadeo le tienen en problemas legales Y es que según el objeto social de Rappi, dedican su trabajo al comercio electrónico a través de plataformas tecnológicas, para lo cual es necesaria la captura de algunos datos del consumidor como: nombre, identificación, dirección física, dirección electrónica, número de celular, estrato socioeconómico, preferencias de consumo, ubicación en tiempo real, y otras. Sin embargo, la demanda radicada apunta a la resolución 9800 de la Superintendencia de Industria y Comercio (SIC) emitida el 25 de abril de 2019. Con ella, se dio paso a un proceso sancionatorio en contra de la plataforma y se logró determinar que, para ese momento, no tenía autorización para la utilización de datos de sus usuarios. Además les negó a los usuarios el derecho de supresión de datos. Ese proceso por parte de la SIC terminó con una sanción económica de 298 millones de pesos y le ordenaron adoptar medidas para proteger los derechos de las personas respecto del tratamiento de su información como lo son, entre otros, el derecho de supresión de sus datos y la exigencia de que exista autorización previa para el tratamiento de los mismos. Podría interesarle: Ley 2157 del 2012: ¿Cómo reclamar si no me eliminan del reporte negativo en datacrédito? Así mismo, la SIC concluyó que Rappi no respetó el derecho a suprimir los datos cuando son utilizados por la compañía para fines de publicidad y tampoco demostró la existencia de la autorización para poder recolectar y usar los datos. Las razones detrás de las acusaciones contra Rappi por mal uso de los datos personales En esa línea, y teniendo en cuenta la sanción previa, la demanda apunta a que cuando los afectados quisieron conocer el alcance de las autorizaciones otorgadas a Rappi, “la empresa no estaba en capacidad de satisfacer ese derecho y cumplir con su deber de facilitar dicha información, vulnerando gravemente el derecho de habeas data”. Así las cosas, lo que los abogados esperan que surja con la demanda, es que se repare “la confianza, la buena fe, la honra y dignidad del consumidor” y al tratarse de un acción de grupo masiva, eso quiere decir que cualquier persona que demuestre ser usuario de Rappi y le hayan llegado ese tipo de mensaje sin previa autorización, se verán beneficiados en el proceso. Es decir, “el grupo de consumidores que se hayan registrado como usuarios de Rappi S.A.S., inicialmente desde fecha anterior al 25 de abril de 2019, fecha en la cual se profirió órdenes genéricas a la sociedad demandada por parte de la SIC para ajustar su recaudo de datos personales a las leyes estatutarias de habeas data y de protección al consumidor”. Para ello, los demandantes han pedido a Rappi que entregue la identificación plena de los usuarios inscritos y registrados de la aplicación y página web de la compañía, debidamente numerados, señalando su fecha de alta dentro del sistema de la empresa, solicitud que ya fue aprobada por el juzgado donde corre el recurso. Sin embargo, para la defensa de Rappi en cabeza del abogado Alberto Acevedo Rehbein, la demanda interpuesta por Mesa y Araque no tiene procedencia puesto que considera superó los límites de caducidad establecidos dentro de un proceso legal. En este punto, cabe anotar que la demanda de Mesa y Araque, tiene su fecha de radicación de junio del año 2020. Por eso, lo que alegó la defensa de la plataforma de ventas a domicilio es que tiene que declararse la caducidad del proceso, porque desde que empezó la investigación de la SIC ya pasaron dos años. Y los dos años deben contarse desde 2017 y no desde que la SIC tomó una decisión en 2019. “Bajo este entendido, las acciones que pudieran surgir en relación con los hechos objeto de la referida investigación debían presentarse dentro de los dos años siguientes a estas dos fechas, esto es el 9 de febrero de 2019 o, a más tardar, el 23 de octubre de 2019”, defendió el abogado de Rappi en su respuesta frente a esta demanda. FUENTE: »Rappi, en lío por delicado tema con usuarios de la ‘app’; ya ha recibido multas por eso.» Pulzo.com. 10/07/2023. (https://www.pulzo.com/economia/rappi-lio-juridico-delicado-tema-con-usuarios-manejo-sus-datos-PP2898856A).
El manejo de datos de Facebook es contrario al reglamento de la Unión Europea, según el TJUE
Una sentencia del Tribunal de Justicia de la Unión Europea, TJUE, reafirmó la orden de la autoridad de competencia de Alemania para obligar a Meta ─empresa matriz de Facebook─ a cambiar sus prácticas de recolección de datos, informó The Record. La decisión del Tribunal pondrá límites para la forma en que Meta recaba datos en su ecosistema de aplicaciones, incluyendo la transferencia de datos hacia y desde Instagram y WhatsApp. En su comunicado de prensa, el TJUE explica que Meta recaba datos sobre la actividad de las personas usuarias en Facebook, dentro y fuera de la plataforma, y los vincula con sus cuentas. Estos datos externos incluyen información sobre los sitios web de terceros visitados, así como el uso de otros servicios en línea propiedad de Meta, con la finalidad de crear mensajes publicitarios personalizados. Al respecto, la autoridad de competencia alemana prohibió en 2019 a Facebook procesar los datos de actividad fuera de la plataforma de las personas usuarias de su país, ya que consideró que el manejo de estos datos es contrario a la Regulación General de Protección de Datos de la Unión Europea (GDPR) y representa un abuso de la posición dominante de Meta en el mercado de las redes sociales. Debido a una apelación a dicha decisión, la Corte Regional de Düsseldorf solicitó la postura del Tribunal Europeo. El TJUE señaló que la autoridad de competencia de un Estado miembro puede estar facultada a examinar si la conducta analizada cumple con otras normativas relativas a las leyes de competencia, como pueden ser las reglas de protección de datos. Según el TJUE, el tratamiento de datos de Meta vulnera la categoría de datos sensibles o especiales de la Unión Así mismo, el Tribunal consideró que los datos tratados por Meta parecen afectar también categorías especiales de datos sensibles, tales como el origen étnico o racial, la orientación sexual, e incluso la creencia religiosa o las tendencias políticas. Además, el TJUE clarificó que el mero hecho de que una persona usuaria visite un sitio web o use una aplicación no significa, de ninguna manera, que haya hecho públicos sus datos personales de forma manifiesta. Podría interesarle: La Comisión Europea se propone acabar con los cuellos de botella que sufre el Reglamento General de Protección de Datos con una nueva regulación “El hecho de que el gestor de una red social ─en este caso, Meta─ ocupe, como responsable del tratamiento de datos, una posición dominante en el mercado de las redes sociales no impide, como tal, que las personas usuarias de su plataforma den válidamente su consentimiento, dentro del alcance del RGPD, al tratamiento de sus datos personales por dicho gestor”, señala el comunicado. FUENTE: »EL MANEJO DE DATOS DE FACEBOOK ES CONTRARIO AL REGLAMENTO DE PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA, CONFIRMA EL TJEU» R3d.mx. 05/07/2023. (https://r3d.mx/2023/07/05/el-manejo-de-datos-de-facebook-es-contrario-al-reglamento-de-proteccion-de-datos-de-la-union-europea-confirma-el-tjeu/).
La demanda de los perfiles relacionados con la protección de datos se disparará en los próximos meses
Randstad, la empresa de recursos humanos número 1 en España y en el mundo, pronostica que los perfiles relacionados con la protección de datos, en concreto el de Data Protection Officer (DPO) será uno de los más demandados en los próximos meses, dada tanto su obligatoriedad como el incremento de las reclamaciones. Desde 2018, cuando entró en vigor el Reglamento General de Protección de Datos (RGPD), todas las empresas públicas, hospitales, bancos y grandes corporaciones, entre otras organizaciones, están obligadas a contar con la figura del DPO, un perfil que precisa de un alto conocimiento sobre protección de datos y seguridad. Además de esta exigencia, las reclamaciones sobre protección de datos se están incrementando en los últimos años. El comercio electrónico y la transición digital no solo genera oportunidades, sino también riesgos que preocupan a las compañías. De hecho, y según Sage, el 61% de las empresas españolas temen ser sancionadas por la falta de cumplimiento de la normativa, unas multas que pueden suponer buena parte de la facturación de una compañía. Reclamaciones en aumento, la mayor necesidad a cubrir para los profesionales en protección de datos La última memoria anual de la Agencia Española de Protección de Datos (AEPD) indica que, durante 2022, se registraron 15.128 reclamaciones, un 9% más que el año anterior y un 47% superior a 2020. Según el organismo, las reclamaciones más frecuentes son servicios de Internet (15%), videovigilancia (15%), recepción de publicidad -excepto spam- (13%), inserción indebida en ficheros de morosidad (8%) y reclamación de deudas (6%). Podría interesarle: Inteligencia artificial, ciberseguridad, robótica y transformación digital entre los empleos del futuro Por otro lado, y en cuanto a áreas con mayor importe de sanciones, se encuentran servicios de Internet (11,5 millones de euros), publicidad -excepto spam- (2,3 millones), asuntos laborales (2,2 millones), brechas de datos personales (821.800 euros), contratación fraudulenta (706.800 euros) y telecomunicaciones (632.000 euros). Una combinación de tecnológica y conocimiento legal El perfil de DPO se encarga de la supervisión y monitorización del cumplimiento de la normativa sobre protección de datos personales, de una manera independiente y confidencial. Se caracteriza por combinar formación tecnológica con un profundo conocimiento legal, además de dominar las características del sector donde lleva a cabo su actividad. Se le exigirá tener un conocimiento continuamente actualizado sobre las nuevas herramientas y tecnologías digitales, y sus derivadas legales. Además, son recomendables habilidades como la proactividad, el trabajo bajo presión o la empatía. Aunque su sueldo dependerá mucho del sector y de la ciudad donde desempeñe su actividad, es de esperar que estos perfiles se encuentren con una remuneración media de 50.000 euros anuales. FUENTE: »La demanda de los perfiles relacionados con la protección de datos se disparará en los próximos meses» Equiposytalento.com. 06/07/2023. (https://www.equiposytalento.com/noticias/2023/07/06/la-demanda-de-los-perfiles-relacionados-con-la-proteccion-de-datos-se-disparara-en-los-proximos-meses).
