• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Protección de Datos

La PMP y la Agencia Española de Protección de Datos refuerzan la privacidad de las personas mayores en el ámbito digital 

La Plataforma de Mayores y Pensionistas (PMP) y la Agencia Española de Protección de Datos (AEPD) han firmado un protocolo general de actuación, que tendrá una vigencia de cuatro años, para colaborar conjuntamente en el refuerzo de la privacidad de las personas mayores y personas con discapacidad mayores, como colectivo especialmente vulnerable. El protocolo, tiene como objetivo principal impulsar la actuación de la AEPD en defensa de la privacidad de las personas mayores, en el uso de internet, redes sociales y servicios equivalentes, especialmente en el marco de los programas contra la soledad no deseada. Este protocolo contempla, entre los ámbitos de actuación conjunta, la realización de acciones formativas dirigidas a formadores de personas mayores en el uso de internet, redes sociales, mensajería instantánea y otros servicios digitales, con el objetivo de que puedan enseñarlas a manejar con seguridad las aplicaciones así como a advertirlas sobre los riesgos que puede implicar el uso inadecuado de la información personal. Lea también: La AEPD multa con 75.000 euros a una empresa que se anunciaba en Airbnb por pedir fotografías del DNI para el ‘check-in’  Asimismo, se prevé la realización de acciones destinadas a desarrollar contenidos formativos y materiales didácticos y de sensibilización, dirigidos al colectivo de las personas mayores y con discapacidad mayores para ayudarles a identificar y prevenir riesgos como suplantaciones de identidad, estafas y otros daños… Educación en protección de datos para los adultos mayores, dentro de los principales objetivos También se contempla el intercambio de información en este ámbito mediante la propuesta de problemáticas o cuestiones de interés del colectivo de personas mayores, que sirva para orientar contenidos y materiales en materia de protección de datos personales. Otras de las actuaciones acordadas mediante este protocolo serán la realización de estudios e investigaciones para promover, apoyar y fomentar el conocimiento y la comprensión del derecho a la protección de datos personales y sus implicaciones prácticas para las personas mayores. Además, se organizarán foros de debate y encuentros profesionales relacionados con el objeto de este protocolo, y se promocionarán e impulsarán campañas informativas destinadas a la formación y sensibilización en materia de privacidad y protección de datos personales, dirigidas a que las personas mayores hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información, en garantía de sus derechos y libertades. Ambas entidades también se han comprometido a difundir los materiales, contenidos y recursos de carácter preventivo, dirigidos a la protección de las personas mayores. En cuanto al seguimiento de la ejecución de este protocolo, se ha acordado la constitución de una comisión formada por representantes de la AEPD y la PMP. A la firma del protocolo general de actuación asistieron, por parte de la PMP, su presidente, Lázaro González García; su secretario general, Miguel Ángel Cabra de Luna; su vicepresidenta, Inmaculada Ruíz, y su coordinadora, Patricia Fernández; y por parte de la AEPD, su directora, Mar España Martí, el subdirector general de promoción y autorizaciones, Julián Prieto, y la jefa de área de Seguridad de los tratamientos, Ana Vázquez Ruiz. FUENTE: Actualidad. »La PMP y la Agencia Española de Protección de Datos refuerzan la privacidad de las personas mayores en el ámbito digital» Geriatricarea.com. 20/05/2023. (https://www.geriatricarea.com/2023/05/19/la-pmp-y-la-agencia-espanola-de-proteccion-de-datos-refuerzan-la-privacidad-de-las-personas-mayores-en-el-ambito-digital/).

La AEPD multa con 75.000 euros a una empresa que se anunciaba en Airbnb por pedir fotografías del DNI para el ‘check-in’ 

La Agencia Española de Protección de Datos (AEPD) ha multado con 75.000 euros a la empresa Marketing Accommodation Solutions FZ (propietaria de pisos que se anuncian en Airbnb), por incumplir dos artículos del Reglamento General de Protección de Datos (RGPD). En concreto, el 5.1.c) y el 13. Todo comenzó cuando un grupo de siete personas decidió a través de la plataforma Airbnb contactar con Marketing Accommodation Solutions para contratar un apartamento de su propiedad situado en Barcelona con el propósito de alojarse en él unos días.  Dicha entidad habilitó una página web para hacer el check-in online, un trámite obligatorio para formalizar la entrega de llaves del apartamento. Sin embargo, sus alarmas se despertaron cuando los siete huéspedes tuvieron que cumplimentar un formulario con correos, números de teléfono y direcciones. También tenían que enviar fotos de su DNI por las dos caras y selfies de cada uno de ellos. Podría interesarle: Meta recibe una multa récord en Europa de 1200 millones de euros Tras la estancia, los huéspedes se pusieron en contacto con el responsable del tratamiento para indicar que los datos que se solicitaban para realizar la reserva eran excesivos porque, además, no se daba la opción de denegar el consentimiento para el envío de ofertas y productos.  Además, según explicaron en la reclamación presentada ante la AEPD, también les preguntaron qué datos suyos tenían, cuáles habían obtenido siguiendo la autorización, cuáles habían cedido y a quién. La empresa alegó que esos datos eran necesarios para cumplir con la norma automática La respuesta que le dieron fue, según el reclamante, muy genérica. Le explicaron que tenían su DNI, nombre, apellidos, correo y teléfono y que el propósito del check-in es cumplir con la norma autonómica que obliga a comunicar tales datos al Registro de Viajeros que mantiene con los Mossos d’ Esquadra.  Asimismo le indicaron que sus datos no habían sido cedidos nunca y que podía quedarse tranquilo porque no enviaban publicidad ni hacían campañas. La AEPD solicitó información detallada a Marketing Accommodation Solutions FZ. Pidió, por ejemplo, justificación de la base de legitimación supuestamente escogida para recoger y tratar las imágenes “selfies” de los usuarios, así como una copia de los documentos de identificación.  La Agencia resaltó que la Orden IRP/418/2010, de 5 de agosto, sobre la obligación de registro y comunicación a la Dirección General de la Policía de las personas que se alojan en los establecimientos de hospedaje ubicados en Cataluña no incluye dicha información entre los datos a proporcionar a los Mossos.  Esta Orden pide el número del documento de identidad, tipo de documento, fecha de expedición del mismo (si consta), apellidos, nombre, sexo, nacionalidad, fecha de entrada, domicilio, número de teléfono y días previstos de estancia. En el presente caso, la parte reclamada no presentó alegaciones ni pruebas que negasen los hechos denunciados en el plazo dado para ello. La AEPD consideró que se trataba de una solicitud excesiva Por lo que de conformidad con las evidencias de las que se dispone y que no han sido desvirtuadas durante el procedimiento sancionador, se consideró que la empresa trató datos que eran excesivos al no ser necesarios. Ante esta situación, la AEPD le ha sancionado por infringir dos artículos, el 13 y el 5.1.c. Por el 13 tendrá que pagar 50.000 euros por no enviarles toda la información necesaria referida a sus datos. Por ejemplo, los datos de contacto del responsable y del delegado de protección de datos o el plazo durante el cual se conservarán los datos, entre otros. Y por el 5.1 c), tendrá que pagar 25.000 euros al considerar que no todos los datos que exigía la empresa eran necesarios ni para prestar el servicio de alquiler de departamentos vacacionales ni para dar cumplimiento a la obligación de registrar a las personas que se alojan en los establecimientos de hospedaje de Cataluña que exige el artículo 2 de la Orden IRP/418/2010, de 5 de agosto. Por ejemplo, pedir una fotografía del DNI por ambas caras. FUENTE: Valdés, Blanca. »La AEPD multa con 75.000 euros a una empresa que se anunciaba por Airbnb por pedir fotografías del DNI para el ‘check in’. Confilegal.com. 17/05/2023. (https://confilegal.com/20230517-la-aepd-multa-con-75-000-euros-a-una-empresa-que-se-anunciaba-en-airbnb-por-pedir-fotografias-del-dni-para-el-check-in/).

La autoridad de protección de datos de Francia (CNIL), presenta un plan de acción ante la Inteligencia Artificial generativa

La autoridad francesa de protección de datos (CNIL, por su abreviatura original), ha presentado un plan de acción en relación con el despliegue de los sistemas de IA, en particular de los basados en grandes modelos de lenguaje, como ChatGPT, a fin de establecer normas claras que protejan los datos personales de los ciudadanos europeos para contribuir al desarrollo de sistemas de IA respetuosos con la privacidad. Este plan está impulsado por la creciente preocupación global despertada por el rapidísimo desarrollo de la IA generativa, los grandes modelos lingüísticos y sus aplicaciones derivadas (incluidos los chatbots). El vertiginoso desarrollo de esta IA durante los últimos meses, ya sea en el campo del texto y la conversación, a través de grandes modelos de lenguaje (LLM) como GPT-3, BLOOM o Megatron NLG y los chatbots derivados (ChatGPT o Bard), o en el campo de las imágenes (Dall-E, Midjourney, Stable Diffusion, etc.) o el habla (Vall-E), están dando lugar a su aplicación en diversos sectores. Sin embargo, la comprensión de su funcionamiento, sus posibilidades y sus límites, así como las cuestiones jurídicas, éticas y técnicas que rodean su desarrollo y utilización siguen siendo objeto de un amplio debate. En particular, la protección de los datos personales es una cuestión primordial para el diseño y el uso de estas herramientas. Por ello, este plan de acción presentada por la CNIL se basa en cuatro objetivos: 1. Comprender el funcionamiento de los sistemas de IA y su impacto en las personas; 2. permitir y supervisar el desarrollo de sistemas de IA que respeten la privacidad; 3. Federar y apoyar a los actores innovadores del ecosistema de la IA en Francia y en Europa y, 4. Auditar y controlar los sistemas de IA y proteger a las personas. 1. Comprender el funcionamiento de los sistemas de IA y su impacto en las personas 2. Permitir y supervisar el desarrollo de una IA que respete los datos personales Numerosos actores han informado a la CNIL de la incertidumbre que rodea la aplicación del RGPD a la IA, en particular para la formación de la IA generativa. Lea también: Reforma de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales de España Para acompañar a estos actores en el ámbito de la inteligencia artificial y preparar la entrada en vigor del reglamento europeo sobre IA (actualmente en debate a nivel europeo y sobre el que la CNIL y sus homólogos europeos habían publicado un dictamen en 2021), la CNIL propone ya: 3. Federar y apoyar a los actores innovadores del ecosistema de la IA en Francia y en Europa La regulación sobre la IA que propone la CNIL pretende ayudar a los actores del sector a surgir, promocionarse y prosperar en un marco fiel a los valores de protección de los derechos y libertades fundamentales franceses y europeos. Este apoyo, que ya está en marcha, adopta tres formas: 4. Auditar y controlar los sistemas de IA y protección de las personas En este sentido, la acción de control de la CNIL se centrará en particular en: En concreto, la CNIL ha recibido varias denuncias contra la empresa OpenAI, que gestiona el servicio ChatGPT, y ha abierto un procedimiento de control. Paralelamente, se ha creado un grupo de trabajo específico en el Comité Europeo de Protección de Datos (SEPD) para garantizar un enfoque coordinado de las autoridades europeas y un análisis armonizado del tratamiento de datos efectuado por la herramienta OpenAI. FUENTE: Fernández, Carlos. »La autoridad de protección de datos francesa presenta un plan de acción ante la Inteligencia Artificial generativa» Diariolaley.laleynext.es. 16/05/2023. (https://diariolaley.laleynext.es/dll/2023/05/16/la-autoridad-de-proteccion-de-datos-francesa-presenta-un-plan-de-accion-ante-la-inteligencia-artificial-generativa).

Internet y los retos para la protección de datos personales

Este 17 de mayo se celebró el día mundial del Internet. Sin embargo, ¿Has pensado los riesgos que lleva dejar tus datos personales en la red? Internet se ha convertido en una gran herramienta para el desarrollo de diferentes ámbitos de la vida, pero también ha impuesto retos para la preservación y protección de los datos personales en el Día Mundial de Internet. La protección de los datos personales en la red es de suma importancia para no ser víctima de delitos. El Día Mundial de Internet o Día Mundial de la Sociedad de la Información, proclamado por la Asamblea General de las Naciones Unidas en 2006, en reconocimiento al papel fundamental que las Tecnologías de la Información y la Comunicación (TICs) desempeñan en el logro de los Objetivos de Desarrollo Sostenible de la Agenda 2030 de la ONU, así como reducir la brecha digital, ya sea en términos de infraestructura, habilidades digitales o barreras socioeconómicas, y con ello impulsar el desarrollo económico y social en todos los países. Riesgos en datos personales a través de Internet En un mundo cada vez más interconectado, la privacidad y la seguridad de los datos personales se han vuelto críticas. La recopilación masiva de información personal, el monitoreo constante y las brechas de seguridad plantean preocupaciones significativas para quienes a diario navegan por internet. El robo de identidad, el ciberespionaje y los ataques cibernéticos son amenazas que requieren medidas de seguridad sólidas y legislación adecuada para proteger la privacidad de los datos sensibles. Podría interesarle: El 86% de ejecutivos cree que la geopolítica podría provocar un acontecimiento catastrófico en ciberseguridad en 2025  La era digital ha llevado a un aumento en los casos de adicción y dependencia de la tecnología. El uso excesivo de dispositivos electrónicos y las redes sociales pueden afectar la salud mental, las relaciones personales y el rendimiento académico o laboral. Los desafíos en regulación A medida que las Tecnologías de la Información avanzan, también se plantean preocupaciones sobre el impacto en el empleo y la economía. La automatización y la Inteligencia Artificial pueden reemplazar ciertos trabajos y requerir una reorientación profesional. Además, la economía digital plantea desafíos en términos de regulación y derechos laborales, así como en la distribución equitativa de la riqueza generada. “Es una ocasión importante para reflexionar sobre el papel fundamental que desempeñan las TIC´s, así como impulsar la adopción de estrategias de digitalización por parte de las empresas para adaptarse a las nuevas realidades del mercado. Así como el desarrollo de políticas y marcos regulatorios por parte de los gobiernos para promover la innovación tecnológica, la protección de la privacidad y los derechos digitales”, afirma un experto. Las TIC´s han adquirido un papel fundamental en todos los ámbitos de la sociedad, ya que una de las principales ventajas es su capacidad para facilitar la comunicación y la conectividad. A través de Internet y las redes digitales, las personas pueden comunicarse instantáneamente, compartir información, colaborar en proyectos y establecer relaciones a nivel mundial. Esto ha llevado a una globalización de la sociedad, permitiendo la interacción y el intercambio de ideas en una escala sin precedentes. En el ámbito empresarial, las Tecnologías de la Información han revolucionado los procesos de producción, gestión y comercialización. En el sector de la salud han mejorado la atención médica y el diagnóstico, a través de registros electrónicos de salud, que permiten el seguimiento de la historia clínica de los pacientes, facilitando la coordinación entre los profesionales de la salud. Además, la telemedicina ha ampliado el acceso a la atención médica en áreas remotas y permite la consulta médica a distancia, con una mayor la eficiencia y calidad de la atención. FUENTE: Digitalización. »Día Mundial de Internet: Los retos para la protección de datos personales» Msvnoticias.com. 17/05/2023. (https://mvsnoticias.com/tendencias/2023/5/17/dia-mundial-de-internet-los-retos-para-la-proteccion-de-datos-personales-592893.html).

Reforma de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales de España

El Boletín Oficial del Estado (BOE) de fecha 9 de mayo de 2023, ha publicado una modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, debido a la necesidad de transponer al ordenamiento jurídico español las correcciones del Reglamento General de Protección de Datos (RGPD), publicadas el pasado mes de marzo en el Diario Oficial de la Unión Europea. Otras noticias: La Unión Europea inaugura en Bucarest centro para reforzar la ciberseguridad Ante el evidente aumento de asuntos abordados por la Agencia Española de Protección de Datos (AEPD) y de la complejidad de los procedimientos sancionadores, se han aprobado una serie de medidas con la intención de agilizar las reclamaciones en España, esencialmente: Agilizar la tramitación de los procedimientos seguidos por la AEPD, el objetivo de modificar la LOPDGDD de España La finalidad de la modificación de la ley orgánica de Protección de Datos de España es agilizar la tramitación de los procedimientos seguidos por la AEPD, habida cuenta de la necesidad de tomar medidas que permitan atender las reclamaciones interpuestas por los ciudadanos de forma más eficiente y sencilla. Las medidas descritas entraron en vigor al día siguiente al de su publicación en el “Boletín Oficial del Estado”, esto es, el 10 de mayo del corriente. FUENTE: Lidón, Virginia. »Reforma de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales» Lawyerpress.com. 17/05/2023. (https://www.lawyerpress.com/2023/05/17/reforma-de-la-ley-organica-de-proteccion-de-datos-personales-y-garantia-de-los-derechos-digitales/).

¿Cómo responder ante un incidente de ciberseguridad?

¿Por qué necesitamos una política de respuesta ante incidentes? Para empezar, la creación de una política responsabiliza a la organización de hacer que la respuesta a un incidente sea una prioridad. Como cualquier política, este documento sienta las reglas y el marco de gobernanza alrededor de la respuesta ante incidentes de cualquier organización, incluyendo: ¿Qué es un plan de respuesta ante incidentes? El plan de respuesta provee una guía sobre cómo responder ante varios tipos de incidentes. Debiera cubrir cómo detectar, analizar, contener, erradicar y recuperarse. Dicho plan debe definir y cubrir todas las fases del ciclo de vida de la respuesta ante incidentes, el antes y el después. Existen varios marcos de respuesta a incidentes ampliamente utilizados que podrían usarse como referencia, como los del Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional para la Estandarización (ISO) y el Instituto SANS. Aunque no existe una plantilla única de respuesta a incidentes, sugerimos que el plan contenga lo siguiente: Lea también: La ciberseguridad en la educación: Protegiendo los datos de los estudiantes en el mundo digital ¿Cuál es el propósito de un manual de respuesta ante incidentes? Los manuales de respuesta ante incidentes estandarizan la respuesta ante un tipo específico de incidentes con procedimiento que incluyen los pasos de acción específicos que la organización debe seguir para prepararse, responder y recuperarse de una vulnerabilidad específica. Usando la guía de respuesta ante incidentes de NIST como ejemplo, un manual proporciona orientación detallada sobre cada fase: preparación, detección y análisis, contención, erradicación, recuperación y actividad posterior al incidente. El manual debe definir qué acciones específicas deben tomarse y el equipo o individuo responsable de realizar la acción. Los tipos más comunes de manuales incluyen: Asegurarse de que los documentos de respuesta ante un incidente estén completos y actualizados Desarrollar documentación para la respuesta a incidentes no es tarea sencilla. Sin embargo, puede y debe realizarse para ayudar a reducir el impacto de un incidente y guiar a los encargados de responder sobre las acciones que deben tomar. Los planes de respuesta ante incidentes y manuales deben definir de manera clara todos los individuos y equipos que forman del proceso de respuesta ante incidentes, incluso si solo se involucran en uno o dos elementos. Al definir roles y responsabilidades y hacer que estas personas se familiaricen con la documentación a través de lecturas y ejercicios de simulación, los miembros de toda la organización saben qué deben hacer y cuándo. FUENTE: Pueblas, Martín. »Cómo responder ante un incidente de ciberseguridad» Revistaeconomía.com. 15/05/2023. (https://www.revistaeconomia.com/como-responder-ante-un-incidente-de-ciberseguridad/).

La ciberseguridad en la educación: Protegiendo los datos de los estudiantes en el mundo digital

En un mundo cada vez más digitalizado, la ciberseguridad en la educación se ha convertido en una preocupación primordial. En esta nota, exploraremos la importancia de proteger los datos de los estudiantes y cómo las instituciones educativas pueden implementar medidas efectivas de seguridad en línea. Desde la privacidad de los estudiantes hasta los riesgos cibernéticos comunes, descubriremos cómo la ciberseguridad puede garantizar un entorno educativo seguro y confiable. Lea también: Protección de datos en internet para evitar fraudes y robo de identidad En la era digital, la educación ha evolucionado para aprovechar los beneficios de la tecnología. Sin embargo, esta transición también ha planteado desafíos en términos de seguridad y protección de datos. La ciberseguridad en la educación se ha vuelto crucial para salvaguardar la información personal y académica de los estudiantes. Veamos por qué es tan importante y qué medidas se pueden tomar para garantizar una protección efectiva. Privacidad y confidencialidad La protección de la privacidad y confidencialidad de los estudiantes es fundamental en cualquier entorno educativo. La recopilación de datos personales y académicos es común en las escuelas, y es vital asegurar que estos datos estén protegidos contra el acceso no autorizado. Las políticas claras de privacidad y el cifrado de datos son elementos clave para salvaguardar la información sensible de los estudiantes. Amenazas cibernéticas en el ámbito educativo Las instituciones educativas se enfrentan a diversas amenazas cibernéticas, como ataques de phishing, malware y robo de identidad. Estas amenazas pueden comprometer la integridad de los datos de los estudiantes y afectar su seguridad en línea. La concienciación sobre estas amenazas y la implementación de medidas de seguridad adecuadas, como firewalls y software de detección de malware, son fundamentales para proteger a los estudiantes de estos riesgos. Educación y conciencia Las instituciones educativas deben considerar establecer colaboraciones con expertos en ciberseguridad para evaluar y fortalecer su infraestructura digital. Estos profesionales pueden proporcionar asesoramiento especializado, realizar auditorías de seguridad y ayudar en la implementación de medidas de seguridad más sólidas. La colaboración con expertos en el campo de la ciberseguridad es una inversión valiosa para proteger la información de los estudiantes y garantizar la integridad de los sistemas informáticos de las escuelas. Actualización y mantenimiento de software Es crucial mantener actualizados los sistemas y software utilizados en las escuelas. Las actualizaciones periódicas y los parches de seguridad son fundamentales para corregir vulnerabilidades conocidas y prevenir posibles ataques. Además, es esencial contar con un plan de respaldo y recuperación de datos en caso de incidentes cibernéticos, como el ransomware. El mantenimiento regular y la actualización de software son pasos importantes para garantizar una ciberseguridad sólida en el entorno educativo. Uso responsable de la tecnología Fomentar el uso responsable de la tecnología es esencial para proteger la seguridad en línea de los estudiantes. Las escuelas deben establecer políticas claras sobre el uso adecuado de los dispositivos y servicios en línea. Esto incluye promover la ética digital, la prevención del ciberacoso y la conciencia de la importancia de respetar la privacidad de los demás. El fomento de una cultura de responsabilidad y respeto en línea contribuirá a un entorno educativo seguro y saludable. La ciberseguridad en la educación desempeña un papel fundamental en la protección de los datos de los estudiantes y en la garantía de un entorno educativo seguro. Desde la privacidad y confidencialidad de los datos hasta la prevención de amenazas cibernéticas, es esencial que las instituciones educativas tomen medidas proactivas para proteger a los estudiantes. Mediante la implementación de políticas claras, la educación en seguridad en línea y la colaboración con expertos en ciberseguridad, se puede lograr un ambiente educativo digital confiable y seguro para todos. FUENTE: Vence, Raúl. »La ciberseguridad en la educación: Protegiendo los datos de los estudiantes en el mundo digital» Radiopanama.com. 11/05/2023. (https://radiopanama.com.pa/la-ciberseguridad-en-la-educacion-protegiendo-los-datos-de-los-estudiantes-en-el-mundo-digital/).

¿Cómo impactará a Chile una nueva Ley Sobre Protección de los Datos Personales?

Este año Chile contará con una nueva normativa de protección de datos personales. Constanza Pasarin explica qué cambios enfrentarán las diferentes industrias debido a esta. El pasado 8 de mayo, se despachó a tercer trámite constitucional el Proyecto de Ley Sobre Protección de los Datos Personales (“PDL”). En el transcurso de los últimos meses el proceso ha tenido importantes avances, por lo que se espera que durante el 2023 Chile cuente con una normativa en la materia que se adecue al estándar internacional. Lo anterior, otorgará mayores garantías a los titulares de los datos y nuevas obligaciones a los responsables del tratamiento. Lea también: La evolución de la ley de protección de datos personales en Brasil Bajo este contexto, es relevante preguntarse cuáles serán los cambios que enfrentarán las diferentes industrias comerciales y cómo afectará a sus respectivos negocios. En primer lugar, el PDL establece ciertos principios que regulan y condicionan el tratamiento de los datos personales. El objetivo principal es poder orientar a los responsables sobre la forma de cumplir con la normativa. En este sentido, se debe considerar para un correcto tratamiento: la licitud, las finalidades, la proporcionalidad, la calidad de los datos, la responsabilidad de quienes están a cargo de custodiar la base de datos, la seguridad, la transparencia e información y por último la confidencialidad. Nuevas obligaciones para los responsables, claves dentro del diseño de los procesos internos de las organizaciones de Chile En la misma línea, el PDL establece nuevas obligaciones para el responsable, como el deber de información y transparencia, la confidencialidad y secreto sobre los datos personales, el deber de protección desde el diseño y por defecto de los diferentes productos o servicios y la adopción de medidas de seguridad que resguarden la integridad de la información. Todas ellas, toman un rol clave dentro del diseño de los procesos internos. Por último, se deberán notificar las brechas de seguridad a la futura Agencia de Protección de Datos Personales lo cual obligará a las diferentes entidades a generar protocolos o políticas que definan el flujo de comunicación con la autoridad. Podría interesarle: Golpe al Mobile: multa de 200.000 euros por saltarse la protección de datos con el reconocimiento facial Para cumplir con lo anterior, es fundamental adoptar un modelo de prevención de infracciones que, si bien no es obligatorio, proporcionará las herramientas necesarias para reconocer brechas, adoptar controles que mitiguen riesgos en este sentido y atenuar responsabilidades. Finalmente, la normativa es positiva porque no desincentiva la economía de datos o la libre circulación de información -que es sumamente importante en la actualidad- sino que busca establecer un marco jurídico de protección para las personas naturales, quienes tienen derecho a la autodeterminación informativa respecto de sus datos, es decir, aquel derecho derivado del de privacidad que permite a los titulares ejercer control sobre su información cuando es tratada por un tercero.  En este mismo sentido, el PDL entrega a las personas nuevos derechos y formas de ejercerlos. Sin duda, la promulgación de la ley conlleva nuevos desafíos para todo el sector empresarial, pues recordemos que el uso de información personal es transversal a la economía digital.  *La autora es abogada del Grupo Compliance/Tech de Albagli Zaliasnik (az) FUENTE: Pasarin, Constanza. »¿Cómo impactará a Chile una nueva Ley Sobre Protección de los Datos Personales?» Fobres.cl. 12/05/2023. (https://forbes.cl/red-forbes/2023-05-12/como-impactara-a-chile-una-nueva-ley-sobre-proteccion-de-los-datos-personales).

ChatGPT y el futuro de la ciberseguridad

En el mundo de la ciberseguridad, la incorporación de la inteligencia artificial (IA) y el aprendizaje automático (ML) ha abierto nuevas posibilidades y desafíos. Recientemente, ha surgido una nueva herramienta que promete transformar la forma en que los profesionales de la seguridad protegen las redes y los sistemas: ChatGPT. Este innovador modelo de IA ha llamado la atención de expertos y entusiastas de la tecnología, ya que tiene el potencial de mejorar significativamente los esfuerzos en ciberseguridad. En este artículo, exploraremos cómo ChatGPT está revolucionando la ciberseguridad y las diversas formas en que puede ayudar a los profesionales en este campo. ChatGPT: Un aliado para los analistas de seguridad Cuando se trata de la detección y respuesta de amenazas, ChatGPT ofrece un gran valor a los analistas de seguridad. Utilizando algoritmos de aprendizaje automático y técnicas de análisis de comportamiento, este modelo de IA puede identificar actividades anómalas y generar alertas para detectar posibles ataques. Lea también: La Unión Europea inaugura en Bucarest centro para reforzar la ciberseguridad Por otro lado, ChatGPT tiene la capacidad de comprender y generar consultas en herramientas especializadas como Splunk, simplificando el proceso de búsqueda y análisis de eventos de seguridad. Automatización de tareas y ahorro de tiempo Una de las ventajas más destacadas de ChatGPT es su capacidad para automatizar tareas diarias y rutinarias. Por ejemplo, en entornos con cientos de cuentas inactivas, ChatGPT puede construir scripts que identifiquen y desactiven estas cuentas de manera eficiente. Esto permite a los ingenieros y administradores de sistemas ahorrar tiempo y concentrarse en tareas más avanzadas y estratégicas. Potenciando la colaboración entre equipos Otra aplicación fascinante de ChatGPT es su capacidad para impulsar la colaboración entre los equipos de seguridad. Mediante el concepto de «purple teaming», donde los equipos de ataque (red team) y defensa (blue team) trabajan juntos, ChatGPT puede generar ejemplos de scripts que los respondables por el Examen de penetración pueden utilizar para probar la seguridad de una organización. Al mismo tiempo, el equipo de defensa puede aprovechar esta información para comprender mejor cómo lucen las herramientas de ataque y mejorar sus mecanismos de alerta. Límites y Reflexiones A pesar de los múltiples beneficios que ofrece ChatGPT, es importante reconocer que existen límites en su utilidad. Aunque la IA ha avanzado rápidamente, aún carece de la capacidad para emular por completo el pensamiento humano y la toma de decisiones complejas basadas en experiencias reales. Por otro lado, las falsas alarmas generadas por ChatGPT deben ser revisadas y validadas por profesionales humanos, ya que la interpretación de contextos específicos es un desafío para los modelos de IA. La Evolución Constante de la Ciberseguridad con ChatGPT A pesar de las limitaciones, ChatGPT representa un avance significativo en el campo de la ciberseguridad. A medida que la tecnología continúa evolucionando, es probable que veamos mejoras y avances en su capacidad para comprender el contexto y tomar decisiones más precisas. Podría interesarle: Ciberseguridad industrial: ¿qué es y por qué implementarla? La automatización de tareas repetitivas y mundanas proporciona un alivio para los profesionales de seguridad, permitiéndoles enfocarse en actividades más estratégicas y creativas. Esto no solo aumenta la eficiencia y productividad, sino que también fomenta el desarrollo y la innovación en el campo de la ciberseguridad. Aún así recordemos que todo tiene dos lados en esta vida. Gente que no sabía programar está creando scripts para robar datos de otros por email y redes sociales, y eso también es obra de ChatGPt y otras herramientas generativas que han ido apareciendo. FUENTE: Polo, Juan Diego. »CHATGPT Y EL FUTURO DE LA CIBERSEGURIDAD» Wwwhatsnew.com. 15/05/23. (https://wwwhatsnew.com/2023/05/15/chatgpt-y-el-futuro-de-la-ciberseguridad/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!