¿Está en riesgo la información de las personas en Colpensiones? Procuraduría prende las alarmas por problemas de seguridad digital
Un fuerte reclamo y advertencia, por el manejo de los datos de millones de pensionados y cotizantes, acaba de hacer la Procuraduría General de la Nación ante la falta de soporte y mantenimientos de la información y bases de datos en Colpensiones. Por este motivo, la Procuraduría solicitó al presidente de Colpensiones, Jaime Dussan Calderón, y al superintendente financiero, César Ferrari, que expliquen cómo están manejando los riesgos operacionales y problemas de seguridad digital por la falta de renovación del servicio de soporte, mantenimiento y actualización de software. Un asunto que no es de poca monta. La advertencia de la Procuraduría va directamente a la información personal y de sus ahorros de millones de afiliados, que incluso podría ser atacada por delincuentes informáticos. El Ministerio Público indicó que es crucial tener procedimientos adecuados para manejar las pensiones de millones de colombianos, con prestación definida y el programa de Beneficios Económicos Periódicos (Beps). Estos incluyen procesos como la atención al cliente, asesoramiento, reconocimiento de derechos de pensión, gestión de registros laborales, manejo de pagos de pensiones, asuntos legales y médicos, entre otros. Lea también: Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital? Al parecer, muchos de estos procesos están desactualizados, como se ha señalado en varios informes de la Procuraduría Delegada para Asuntos del Trabajo y Seguridad Social. Por estas razones, la Procuraduría advierte que podrían surgir problemas con la información y los datos de los trámites realizados por los afiliados y pensionados. Además, la demora en operaciones y la antigüedad del sistema podrían aumentar el riesgo de fraudes o disminuir la eficiencia en la respuesta a los pensionados. Y es que según las indagaciones de la Procuraduría, justamente, los sistemas de Colpensiones son viejos y obsoletos y no tienen las protecciones y tecnología necesarias para custodiar la información y para mantenerla al orden y al día. Este panorama que plantea la Procuraduría se convierte en un campanazo de alerta ante el trámite de la reforma pensional, que dejaría en manos de Colpensiones casi todo el manejo y monopolio de las pensiones, pues advierte: “Se enfatiza que Colpensiones no está técnica ni administrativamente preparada para implementar un nuevo modelo pensional, según lo planeado”. Un llamado similar al realizado con el cambio en el modelo de salud de los maestros, en el cual la Procuraduría advirtió una y otra vez que el Estado no estaba en condiciones de prestar el servicio y, sin presentar soluciones, cambiaron el sistema de un plumazo y el caos ha sido total. FUENTE: Nación. »¿Está en riesgo la información de las personas en Colpensiones? Procuraduría prende las alarmas por problemas de seguridad digital» Semana.com. 14/05/2024. (https://www.semana.com/nacion/articulo/esta-en-riesgo-la-informacion-de-las-personas-en-colpensiones-procuraduria-prende-las-alarmas-por-problemas-de-seguridad-digital/202423/).
Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?
Insertos en un ecosistema global, cada vez más conectado, tanta digitalización nos expone. Todos los ciudadanos navegamos en Internet, utilizamos las redes y las aplicaciones, sin embargo, no somos del todo conscientes de la exteriorización de los datos personales y empresariales que se comparten a diario. En este sentido, la Ley de protección de datos personales rige el cuidado de la información de cada individuo bajo el territorio nacional, sin embargo, la aplicación de ésta resulta aún muy leve y las penas son casi nulas. En este marco, el recurso de “Habeas Data” se presenta como un comodín que brinda a los ciudadanos la posibilidad de solicitar y obtener la información existente sobre su persona y de ser así requerir la eliminación o corrección, si fuera falsa o estuviera desactualizada. Esta acción jurídica, propia del derecho, normalmente constitucional, resguarda la calidad de los datos de cualquier persona física. La información que subimos a la nube, se divide en tres categorías: datos públicos (nombre, CUIT o CUIL, domicilios, obra social, resúmenes de tarjetas de crédito, entre otros), datos publicados por otros (fotos, posteos de amigos o familiares, clubes o espacios de pertenencia) y datos generados por uno mismo (posteos, fotos, formularios y listas varias, etc.) Para poder tener una regulación sana y eficaz es importante también saber que pasa en el mundo respecto a estos temas: Europa posee el Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, que influye en toda la región y que se destaca por sanciones elevadas que pueden superar los 20 millones de euros o hasta 4% de la facturación anual de la empresa. En Estados Unidos la protección de datos es diferente a la europea. No existe una ley federal, sino que cada estado cuenta con su propia legislación de protección. Pero los estados de California, Colorado, Connecticut, Utah y Virginia cuentan con niveles muy similares a los presentes en el RGPD (Europa), con sanciones que son muy severas y se relacionan con el acta de privacidad de los consumidores. Lea también Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi En Latinoamérica el foco está en la Ley General de Protección de Datos Ley N° 13.709/2018, conocida también como LGPD de Brasil que tiene el objetivo de garantizar los derechos de libertad, de privacidad y el libre desarrollo de la personalidad. Y en Argentina es todavía una cuenta pendiente una ley que proteja al usuario y por extensión a las organizaciones, aunque existe la Ley de protección de datos N°25.326 (dictada en el 2.000), requiere una urgente actualización ya que los montos de las sanciones son demasiado bajas, lo que demuestra la falta de interés en ser una ley respetada. Además, no contempla la información en red, ni habla de temas como la IA y cómo usarla éticamente, tampoco considera los casos específicos de filtración de datos. El camino de la ley Para poder reconocer algún problema y así hacer cumplir las medidas necesarias a la hora de encontrarse con un incidente o accidente es vital tener información y saber qué se debe hacer. Generar conciencia es primordial para evitar cualquier robo de datos o acoso en las redes. Si finalmente el incidente es detectado, se debe realizar un pedido a la Dirección Nacional de Protección de Datos Personales, reportando lo sucedido, para que el ente haga el seguimiento necesario. En otros países, cuando sucede un hecho de este tipo, se dictamina una condena elevada a la empresa que filtró la información y hasta se inhibe el uso de esa base de datos, para su uso comercial. En la Argentina, los límites no están aún tan duramente establecidos y, salvo las empresas dentro del sistema bancario y de salud, quienes están obligadas a denunciar la fuga de datos, el resto de las organizaciones no tiene el compromiso de poner sobre aviso a sus clientes e informar lo sucedido. Es un hecho que los tiempos modernos exigen la inminente adecuación de medidas más robustas que protejan al ciudadano y a las organizaciones del amplio espectro de delitos tecnológicos. FUENTE: Quiroga, Walter. »Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?» Comercioyjusticia.com. 25/04/2024. (https://comercioyjusticia.info/profesionales/habeas-data-que-sabemos-sobre-nuestros-datos-en-esta-era-digital/).
El ciberataque más grave al sistema de salud de EE UU terminó en un desastre de filtraciones
Change Healthcare, la empresa de soluciones especializadas para el sistema de salud de EE UU, reconoció demasiado tarde que había pagado a los ciberdelincuentes que la extorsionaban y que, a pesar de ello, los datos de los pacientes acabaron en la dark web. Más de dos meses después del inicio de una debacle de ransomware cuyo impacto se cuenta entre los peores de la historia de la ciberseguridad, la compañía médica Change Healthcare, dedicada al procesamiento de transacciones financieras entre pacientes y hospitales, confirmó finalmente lo que los ciberdelincuentes, los investigadores de seguridad y la blockchain de Bitcoin ya habían dejado bastante claro: que efectivamente pagó un rescate a los hackers que atacaron a la empresa en febrero. Sin embargo, sigue corriendo el riesgo de perder grandes cantidades de información médica confidencial de sus clientes. En una declaración enviada a WIRED y a otros medios de comunicación el lunes por la noche, Change Healthcare escribió que entregó un rescate a un grupo de ciberdelincuentes que extorsionaba a la compañía, una banda de hackers conocida como AlphV o BlackCat. “Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger que los datos de los pacientes fueran difundidos”, se lee en el comunicado. La admisión tardía de ese pago por parte de la compañía acompañó a un nuevo post en su sitio web en la que advierte de que los hackers podrían haber robado información relacionada con la salud que “abarcaría a una proporción significativa de personas en Estados Unidos”. Uno de los mayores secuestros de información médica en EE UU Investigadores en materia de ciberseguridad y criptomonedas declararon a WIRED el mes pasado que Change Healthcare parecía haber pagado ese rescate el 1 de marzo, apuntando a una transacción de 350 bitcoins o aproximadamente 22 millones de dólares enviados a un monedero digital asociado a los hackers de AlphV. Esa operación se hizo pública por primera vez en un mensaje de un foro ruso de ciberdelincuentes conocido como RAMP, en el que uno de los supuestos socios defraudados por AlphV se quejaba de que no había recibido su parte del pago de Change Healthcare. Sin embargo, durante las semanas siguientes a esa transferencia, que era abiertamente visible en la cadena de bloques de Bitcoin y que tanto la firma de seguridad Recorded Future como la consultoría de análisis de blockchain TRM Labs indicaron a WIRED que había sido recibida por AlphV, Change Healthcare se negó repetidamente a confirmar que había pagado el rescate. Lea también: Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea La confirmación del pago de la extorsión por parte de Change Healthcare refuerza los temores del sector de la ciberseguridad de que el ataque, y las ganancias que AlphV obtuvo de él, lleve a las bandas de ransomware a seguir atacando a las empresas de atención sanitaria. “Esto anima totalmente a otros actores a atacar a las organizaciones de asistencia médica”, destacó a WIRED Jon DiMaggio, investigador de la firma de ciberseguridad Analyst1 que se centra en el ransomware, cuando se descubrió la transacción en marzo. “Y es una de las industrias que no queremos que los autores del ransomware tengan como objetivo, sobre todo cuando afecta a hospitales”. Para agravar la situación, un conflicto entre hackers en el ecosistema del ransomware llevó a que un segundo grupo asegure poseer los datos robados de Change Healthcare y amenace con venderlos al mejor postor en la dark web. A principios de este mes, esa segunda organización, conocida como RansomHub, envió a WIRED supuestas muestras de la información obtenida que parecían proceder de la red de Change Healthcare, incluidos expedientes de pacientes y un contrato con otra compañía médica. El pago de un rescate por un ciberataque de ransomware, sin garantías La confirmación por parte de Change Healthcare del pago parece demostrar que gran parte de esas catastróficas consecuencias para el sistema de salud estadounidense se produjeron después de que ya hubiera desembolsado a los hackers una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los ciberdelincuentes habían encriptado y la promesa de no filtrar los datos robados. Como suele ocurrir en los ataques de ransomware, el bloqueo por parte de AlphV parece haber sido tan generalizado que el proceso de recuperación de Change Healthcare se ha prolongado mucho después de que obtuviera la clave de descifrado diseñada para liberar sus sistemas. En lo que respecta a los pagos por ransomware, 22 millones de dólares no es lo máximo que ha entregado una víctima. Pero está cerca, resalta Brett Callow, un investigador de seguridad especializado en esta clase de ataques que habló con WIRED sobre el supuesto pago en marzo. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Solo algunos casos excepcionales, como los 40 millones de dólares pagados a los hackers por CNA Financial en 2021, superan esa cantidad. “No carece de precedentes, pero desde luego es muy inusual”, mencionó Callow sobre la suma desembolsada por Change Healthcare. Esa inyección de fondos de 22 millones de dólares al ecosistema del ransomware alimenta aún más un círculo vicioso que ha alcanzado proporciones epidémicas. La firma de rastreo de criptomonedas Chainalysis descubrió que, en 2023, las víctimas pagaron a los hackers 1,100 millones de dólares, un nuevo récord. Quizá el rescate de Change Healthcare represente solo una pequeña porción en esa canasta, pero premia a AlphV por sus ataques altamente dañinos y sugiere a otros grupos de ransomware que las compañías de atención médica son objetivos particularmente rentables, dado que son muy sensibles tanto al alto costo económico de esos ciberataques como a los riesgos que suponen para la salud de los pacientes. El problema de Change Healthcare se ve agravado por una aparente doble traición en la clandestinidad del ransomware: AlphV, según parece, fingió su propio desmantelamiento policial tras recibir el pago de Change Healthcare, en un intento de evitar compartirlo con sus supuestos afiliados, los hackers que se asocian con el grupo para atacar a las víctimas en su nombre. El segundo grupo de ransomware que amenaza a Change Healthcare, RansomHub, alega ahora a WIRED que los ciberdelincuentes obtuvieron los datos robados gracias a ellos, que siguen queriendo que se les retribuya por
¿Qué información hay sobre ti en Internet? Descúbrelo haciendo Egosurfing
Todo lo que publicamos en Internet; fotos, vídeos, opiniones, etc., e incluso lo que otros publican sobre nosotros, permanece en la Red. Descúbre cómo hacer Egosurfing. Sea cual sea el tema, en Internet encontraremos información de lo que buscamos, incluso podemos llegar a encontrar información sobre nosotros mismos. Según el Instituto Nacional de Ciberseguridad (Incibe), todo lo que publicamos en Internet; fotos, vídeos, opiniones, etc., e incluso lo que otros publican sobre nosotros, incluyendo documentación o publicaciones oficiales, donde aparece información sobre nosotros, permanece en la Red. Si quieres saber qué información hay sobre ti en Internet, existe una práctica conocida como egosurfing. De acuerdo con el Incibe, consiste en utilizar las redes sociales y los buscadores de Internet, como Google, utilizando términos de búsqueda relativos a nosotros para encontrar qué hay sobre ti en el mundo digital. Podría interesarle: Google creó una nueva función que permitirá proteger los datos personales de los usuarios: ¿De qué se trata? Puedes buscarte directamente en el buscador de Google poniendo tu nombre, apellidos u otros términos relacionados contigo, como dirección, o número de identificación. Google imágenes también permite realizar búsquedas de imágenes concretas, como por ejemplo, fotos de tus perfiles de redes sociales o incluso imágenes compartidas con otras personas de forma confidencial. En las redes sociales, practicar el egosurfing puede ayudarnos a descubrir si existen perfiles falsos suplantando tu identidad, usando tu descripción, datos personales o fotografías. FUENTE: El Informador. »¿Qué información hay sobre ti en Internet? Descúbrelo haciendo Egosurfing» Informador.mx. 01/05/2024. (https://www.informador.mx/tecnologia/Ciberseguridad-Que-informacion-hay-sobre-ti-en-Internet-Descubrelo-haciendo-Egosurfing-20240501-0051.html).
Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea
La organización de derechos digitales Noyb afirma que ChatGPT de OpenAI viola el Reglamento General de Protección de Datos de la UE porque genera información falsa sobre las personas. ChatGPT de OpenAI sigue generando información falsa sobre las personas, según reclama la organización de derechos digitales Noyb, lo que infringe las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Por ello, Noyb, con sede en Austria, interpuso una denuncia contra OpenAI ante la Autoridad Austriaca de Protección de Datos (DSB, por sus siglas en alemán), pidiéndole que tome medidas contra la empresa estadounidense para que cumpla la normativa europea. Información personal inventada, cortesía de ChatGPT De acuerdo con el RGPD, toda la información sobre las personas que se difunda en internet tiene que ser exacta y precisa, y debe garantizar a los usuarios el pleno acceso a ella, así como a las fuentes de las que procede. A pesar de ello, según Noyb, OpenAI reconoció abiertamente que no es capaz ni de corregir los datos incorrectos proporcionados por ChatGPT, los llamados “delirios”, ni de determinar de dónde vienen. Es más, ni siquiera sabría qué información personal almacenó su chatbot de inteligencia artificial (IA). Como se informa en el sitio web de Noyb, OpenAI se limita a declarar que “la precisión de los hechos en los grandes modelos de lenguaje”, como los chatbots de IA, “sigue siendo un área de investigación activa”. En otras palabras, con esta frase, OpenAI explica que aún no tiene control sobre lo que ChatGPT expresa. Pero facilitar datos erróneos, engañosos o incluso completamente inventados resulta bastante perjudicial, sobre todo si estos conciernen a las personas. Una encuesta de The New York Times revela que los chatbots inventan información entre el 3 y el 27% de las veces. “Inventar información falsa ya es problemático de por sí. Pero cuando se trata de datos falsos sobre las personas, las consecuencias son graves. Está claro que actualmente las compañías no son capaces de hacer que los chatbots como ChatGPT cumplan la legislación de la UE cuando se trata de información sobre individuos. Si un sistema no brinda resultados precisos y transparentes, no debe emplearse para generar información acerca de la gente. La tecnología tiene que seguir los requisitos de la ley, y no al revés”, manifestó Maarje de Graaf, abogada especializada en protección de datos de Noyb. Lea también: La Unión Europea amenazó a TikTok por poner en riesgo la protección al consumidor e infringir el mercado único digital La organización de derechos digitales sostiene que “si bien la información inexacta llega a ser tolerable cuando un estudiante usa ChatGPT para que le ayude con sus deberes, es inaceptable cuando se trata de información sobre individuos”. Y hace hincapié en que la legislación de la Unión Europea (UE) exige que los datos personales sean exactos, lo que contempla el artículo 5 del RGPD, así como que las personas de la región tienen derecho a la rectificación en virtud del artículo 16 del mismo reglamento si la información es incorrecta y pueden solicitar que se elimine cuando sea falsa. También entre las quejas que reclama Noyb, destaca la incapacidad de OpenAI para detener los “delirios” de su famoso chatbot: “Aunque la empresa dispone de numerosos datos de entrenamiento, no hay forma de garantizar que ChatGPT muestre a los usuarios información correcta. Por el contrario, se sabe que las herramientas de IA generativa suelen “delirar”, es decir, se inventan las respuestas”. Por ello, Noyb pidió a la DSB que tomara acciones contra OpenAI, abriendo una investigación que conduzca a la imposición de medidas correctivas, sanciones y una decisión final sobre los “delirios” de ChatGPT. La organización también dirigió su denuncia contra una de las ramificaciones con fines comerciales de OpenAI, la OpenAI OpCo ubicada en Estados Unidos, alegando que la sede europea de la misma, en Irlanda, es únicamente una fachada y que las decisiones se toman solo en la oficina estadounidense. FUENTE: Carboni, Kevin. »Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea» Es.wired.com. 30/04/2024. (https://es.wired.com/articulos/asociacion-demanda-a-openai-por-infringir-ley-de-proteccion-de-datos-de-union-europea).
Google creó una nueva función que permitirá proteger los datos personales de los usuarios: ¿De qué se trata?
Google comenzó a probar una nueva herramienta que permite realizar una localización profunda de datos personales y borrarlos del buscador. El objetivo es evitar que los ciberdelincuentes accedan a la información de los usuarios y produzcan estafas de cualquier tipo. Uno de los potenciales riesgos de la utilización de internet son las filtraciones de datos, algo que desafortunadamente es cada vez más común en nuestro país y en el mundo. Durante las últimas tres semanas de abril, en tres oportunidades, ciberdelincuentes vulneraron los sistemas de seguridad del Estado Nacional y provocaron alarma entre los ciudadanos, debido a que filtraron sus datos personales de distintas entidades. Podría interesarle: Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi La primera filtración ocurrió a principios de abril, cuando un ciberdelincuente regaló en un foro underground y en Telegram cientos de imágenes de argentinos extraídas del Renaper. La segunda, fue cuando la misma persona subió una base de datos de usuarios de Nosis, un sitio que ofrece direcciones, documentos, teléfonos, relaciones laborales y registros financieros de los ciudadanos. La última se dio hace unos días cuando salió a la luz otra lista de datos del Renaper. Es debido a esta situación, que demuestra lo altamente vulnerables que pueden ser los sistemas de seguridad para llegar las bases de datos, o el fácil acceso a los mismos cuando un usuario normal proporciona su información en sitios web, es que Google lanza esta nueva función para reforzar la privacidad de las personas. ¿Cómo funciona la nueva herramienta de Google? La función, específicamente, se basa en un motor de búsqueda que implementa la posible localización de datos personales como nombres, número de teléfono o número de DNI que circulan en Internet sin ningún tipo de amparo y los borra del ojo público. En el caso de nuestro país, la función aún no se encuentra disponible, por lo cual, para poder usarla habrá que usar una VPN y cambiar la ubicación de la conexión. De todos modos, para utilizar esta herramienta y conseguir más protección para los datos, hay que seguir los siguientes pasos: Es importante saber, que una vez que el proceso comience, aparecerá una ventana emergente en la pantalla con el mensaje: «Estamos echando un vistazo«. Si alguno de los datos investigados aparece, Google lo notificará de inmediato. Cabe recordar, que la compañía no puede eliminar por completo los datos personales de Internet, solo los borra de la Búsqueda de Google, invisibilizándolos para que no sean utilizados con fines malintencionados. FUENTE: »Google creó una nueva función que permitirá proteger los datos personales de los usuarios: de qué se trata» Lapostanoticias.com.ar. 01/05/2024. (https://www.lapostanoticias.com.ar/2024-05-01/google-creo-una-nueva-funcion-que-permitira-proteger-los-datos-personales-de-los-usuarios-de-que-se-trata/).
Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi
La Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía han elaborado unas Orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wi-Fi o Wi-Fi tracking en las que analizan las implicaciones de esta tecnología, identifican los principales riesgos y ofrecen una serie de recomendaciones para un uso responsable y compatible con la normativa de protección de datos. El seguimiento Wi-Fi es una tecnología que permite identificar y rastrear dispositivos móviles a través de las señales Wi-Fi que estos emiten, detectando la presencia del dispositivo en una zona específica e identificando patrones de movimiento. Pueden encontrarse aplicaciones prácticas en centros comerciales, museos, centros de trabajo, áreas públicas, transportes o grandes eventos, empleándose para la estimación de aforos, el análisis de flujos de personas o la medición de tiempos de permanencia. Las autoridades de protección de datos exponen que el uso de esta tecnología puede suponer un tratamiento de datos personales y, por tanto, deben someterse al conjunto de principios, derechos y obligaciones establecidos en el Reglamento General de Protección de Datos. Además, su uso plantea serios riesgos para la privacidad, ya que podría permitir el seguimiento de los movimientos de las personas sin que estas sean conscientes de ello y sin una base legal apropiada. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Por ello, las autoridades consideran que, dados los factores y elementos de riesgo inherentes, en general, se cumplen las condiciones para que antes de llevar a cabo el tratamiento sea obligatorio realizar una Evaluación de Impacto en la Protección de Datos (EIPD). De hecho, teniendo en cuenta los factores de riesgo, recomiendan realizarla incluso cuando el responsable del tratamiento pueda no tener clara su obligatoriedad. Además, para utilizar estas tecnologías es necesario intensificar el cumplimiento del principio de transparencia a través de una información clara y accesible, como paneles visibles con información, señalización pública, alertas de voz o campañas de información, entre otros. Las orientaciones también incluyen un listado de medidas a implementar si se superan todos los requisitos de cumplimiento de los principios del RGPD, destacando, entre otras, anonimizar y agregar justo después de la recogida de datos, limitar el ámbito en el que se realiza el seguimiento Wi-Fi, no asignar el mismo identificador a un dispositivo móvil en las distintas visitas que realice al mismo lugar, implementar medidas de seguridad adaptadas al nivel de riesgo y sometidas a revisiones continuas o realizar auditorías independientes. FUENTE: »Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi» Aepd.es. 07/05/2024. (https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/autoridades-de-control-proteccion-datos-publican-orientaciones-tratamientos-tecnologias-seguimiento-wifi).
¿Cómo contribuye la facturación electrónica a los procesos de las organizaciones y la Protección de Datos?
Facturación electrónica: la aliada en la seguridad y protección de datos. En un mundo cada vez más digitalizado, la protección de datos se ha convertido en una preocupación prioritaria para empresas y clientes. En este contexto, la facturación electrónica es una herramienta fundamental en la protección de información sensible, ofreciendo soluciones eficaces frente a las vulnerabilidades existentes en los procesos tradicionales de facturación. Enumeramos algunos de los beneficios que aporta la facturación electrónica para la protección de datos en los procesos de las empresas: Podría interesarle: Autenticidad en peligro: los riesgos de la firma electrónica con ChatGPT El uso de la facturación electrónica proporciona una capa adicional de seguridad al minimizar la exposición de los datos y al emplear tecnologías avanzadas de protección de la información, siendo este último un mecanismo efectivo de protección de la confidencialidad, integridad y disponibilidad de la información. FUENTE: Redacción. »¿CÓMO AYUDA LA FACTURACIÓN ELECTRÓNICA A LA PROTECCIÓN DE DATOS?» Rcrperu.com. 24/04/2024. (https://www.rcrperu.com/como-ayuda-la-facturacion-electronica-a-la-proteccion-de-datos/).
Dictamen del Comité Europeo de Protección de Datos sobre la validez del consentimiento en los modelos de pago para las grandes plataformas en línea
El 17 de abril de 2024 el Comité Europeo de Protección de Datos (CEPD/EDPB) publicó el Dictamen 08/2024 sobre la validez del consentimiento en el contexto de los modelos de consentimiento o pago (Consent or Pay) para las grandes plataformas en línea. El Dictamen ha sido adoptado dada una solicitud realizada por algunas autoridades de protección de datos de la UE (Neerlandesa, Noruega y Alemana – Hamburgo) al Comité Europeo de protección de Datos (CEPD/EDPB) y analiza la licitud de aquellos modelos que ofrecen la posibilidad de elección al usuario entre un modelo de pago o uno gratuito con aceptación del uso de datos personales para finalidades publicitarias. En concreto, el EDPB analiza aquellos modelos que activan las grandes plataformas en línea, en su modalidad gratuita, finalidades del tratamiento de datos personales para llevar a cabo publicidad basada en el comportamiento de los usuarios (publicidad personalizada). El EDPB trabajará en un futuro segundo posicionamiento aplicable a todos los modelos de consentimiento o pago y no solo a los implementados por las grandes plataformas en línea. Puntos clave del dictamen del Comité Europeo de Protección de Datos Podría interesarle: La Unión Europea amenazó a TikTok por poner en riesgo la protección al consumidor e infringir el mercado único digital FUENTE: »DICTAMEN DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS SOBRE LA VALIDEZ DEL CONSENTIMIENTO EN EL CONTEXTO DE LOS MODELOS DE CONSENTIMIENTO O PAGO PARA LAS GRANDES PLATAFORMAS EN LÍNEA» Iabspain.es. 17/04/2024. (https://iabspain.es/dictamen-del-comite-europeo-de-proteccion-de-datos-sobre-la-validez-del-consentimiento-en-el-contexto-de-los-modelos-de-consentimiento-o-pago-para-las-grandes-plataformas-en-linea/).
