Protección de Datos: Dos de cada tres reclamaciones que se envían al DPD se resuelven de forma satisfactoria para el ciudadano
La Agencia Española de Protección de Datos publica su Memoria 2018, que corresponde al primer año de aplicación del Reglamento General de Protección de Datos, y en la que se recogen tanto las cifras de gestión como las actividades realizadas y las tendencias más relevantes Acceso a Memoria 2018 AEPD Gráfico ‘La Agencia Española de Protección de Datos en cifras’ (2018) Gráfico ‘RGPD: un año de aplicación’ (Madrid, 21 de mayo de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2018, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La publicación de esta Memoria coincide con el primer año de aplicación del Reglamento General de Protección de Datos (RGPD), que ha supuesto un cambio sustancial para la protección de datos en varios niveles, introduciendo novedades tanto en los derechos de los ciudadanos como en la forma de tratar los datos personales por parte de las organizaciones. En cuanto a las reclamaciones recibidas a la Agencia durante 2018, se incrementaron casi un 33% (32.8%), pasando de 10.651 a 14.146. Actualizando estas cifras al primer año de aplicación del RGPD, (desde el 25 de mayo de 2018 al 15 de mayo de 2019) se han presentado ante la AEPD 14.397 reclamaciones. En cuanto a la temática recogida en la Memoria 2018, las reclamaciones corresponden a las siguientes materias: inserción indebida en ficheros de morosidad (16%), videovigilancia (11%), servicios de Internet (10%), reclamación de deudas (10%), Administración pública (7%), sanidad (7%), publicidad -excepto spam- (5%), comercios, transporte y hostelería (5%), entidades financieras/acreedoras (4%) y publicidad a través de e-mail o teléfono móvil (4%). En lo referente a las reclamaciones resueltas con respuesta satisfactoria tras haberlas remitido al responsable o al delegado de protección de datos (DPD), se han producido 863 durante 2018 y 2.079 hasta el 15 de mayo de 2019. Este mecanismo, contemplado en el Reglamento para promover la resolución amistosa de las reclamaciones y que no existía con anterioridad, ha generado que dos de cada tres reclamaciones que se envían al responsable o al DPD se resuelvan de forma satisfactoria para el particular. Además, la mitad de las reclamaciones admitidas en la Agencia se resuelven en una media de 100 días, sin tener que esperar los más de 200 días de media del modelo anterior. Por otro lado, el traslado de la reclamación al responsable/DPD no implica necesariamente que no se vayan a realizar actuaciones inspectoras a posteriori, ya que la Agencia tiene potestad para investigar los mecanismos establecidos por la empresa. De hecho, un 13% de esas 863 reclamaciones (110) están en proceso de investigación. En cuanto a los casos con otras autoridades europeas (sistema coordinado), de los casi 400 casos analizados, en 2018 la Agencia se ha personado como interesada en 237 de ellos, siendo autoridad líder en 11. Desde el 25 de mayo de 2018 al 15 de mayo de 2019 la Agencia ha analizado 1.026 casos procedentes de otras autoridades europeas, actuando como interesada en 539 de ellos y siendo autoridad líder en 18. En lo relativo a las reclamaciones sobre ejercicio de derechos, durante 2018 se han resuelto 1.784 peticiones en la Agencia. De ellas, casi 200 (191) corresponden a reclamaciones por derecho al olvido. La proporción estimadas/desestimadas de estas 191 tutelas/reclamaciones es prácticamente de un 50%. En cuanto a las entidades reclamadas, Google y sus servicios aglutinan 125 de las 191 (65%), 18 a medios de comunicación (9%), 14 a otros buscadores de Internet (7%), 13 corresponden a Administraciones Públicas y boletines (6%), cifras que se completan con un apartado de peticiones a Otras entidades. Durante 2018 se han elaborado y puesto en marcha procedimientos para la gestión de las notificaciones de brechas de seguridad y evaluaciones de impacto. Desde el 25 mayo de 2018 hasta el 31 de diciembre, se atendieron 44 consultas previas sobre evaluaciones de impacto y se recibió un total de 547 notificaciones de quiebras de seguridad. Tras el análisis y la clasificación de estas últimas, sólo 16 se han remitido a la Subdirección General de Inspección de Datos, que afectaban a datos de salud, menores, ideología política, y tratamientos masivos de datos. En el primer año de aplicación del Reglamento (del 25 de mayo de 2018 al 15 de mayo de este año) se han recibido en la Agencia 966 notificaciones de brecha de seguridad. Un 72% de ellas indican que se ha comprometido la confidencialidad de los datos personales y un 36% indican compromiso de la disponibilidad. Más del 53% de las notificaciones de brechas de seguridad tienen como origen un contexto externo e intencionado y, de ellas, el 44% fueron a consecuencia de ciberincidentes mediante algún tipo de técnicas de hacking, malware o mediante phishing. Con respecto a los aspectos procedimentales, el análisis de los incidentes de seguridad notificados apunta a que el 31% de éstos se deben a la pérdida o robo de dispositivos o documentación. En 2018 se han dictado 907 resoluciones sancionadoras (434 con sanción económica, 96 con resolución de infracción a Administraciones Públicas y 377 apercibimientos). En lo referente a la temática de los procedimientos sancionadores, destacan, por este orden: Contratación fraudulenta, inserción indebida en ficheros de Morosidad, Videovigilancia, Spam (LSSI), Publicidad (excepto spam), Servicios de Internet, Reclamación de Deudas, Telecomunicaciones, Administración pública y Sanidad. En el caso de las dos principales (morosidad y contratación fraudulenta), representan, respectivamente, 3.770.803 euros (29%) y 4.979.200 euros (38%) sobre el total del volumen de sanciones (12.824.454 euros). Con respecto al año anterior, crecen las reclamaciones por contratación fraudulenta y descienden levemente las de morosidad. Estas dos áreas acumulan un 67% del volumen total de sanciones impuestas en 2018. En cuanto a la temática de las infracciones por parte de las AAPP, estas declaraciones de infracción están motivadas, entre otros casos, por publicación de datos desproporcionados en páginas web de Administraciones locales, accesos indebidos a datos de terceros por parte de trabajadores públicos o incumplimiento de medidas de seguridad.
Protección de Datos: Los polémicos tutoriales para espiar a la pareja que YouTube retiró
Tras la denuncia de un organismo regulador, la plataforma tuvo que eliminar videos de cibercontrol. «Consigue el móvil de tu novia […] y todas las conversaciones de tu novia aparecerán en tu móvil desde el navegador. […] Cada mensaje que reciba tu chica, tú lo podrás ver desde tu navegador». Este es uno de los «trucos» que difunden en YouTube algunos tutoriales en español dedicados a explicar, paso a paso, cómo espiar a tu pareja a través del celular. El cibercontrol, especialmente en el ámbito de la pareja, es una forma de acoso que se caracteriza por la vigilancia continuada de la actividad de una persona en las redes sociales o incluso de su localización. En febrero de este año el Consejo Audiovisual de Cataluña (CAC), la autoridad de regulación de la comunicación audiovisual en esta región de España, decidió hacer una búsqueda activa de este tipo de videos que incitan a controlar a las parejas. Y lo que encontraron es alarmante. Estos tutoriales promueven sistemas de control de la pareja a través del acceso a la mensajería privada de la persona espiada (especialmente de WhatsApp), del rastreo de su ubicación, del control de sus redes sociales y del acceso físico a su celular. Algunos incluso recomiendan instalar una aplicación en el celular de la persona espiada para acceder a más información. Y ninguno de estos videos hace referencia al carácter ilícito del espionaje: todos incitan a espiar a la víctima sin su consentimiento. Tras hacer un análisis del material, el organismo concentró sus esfuerzos en 12 de los tutoriales analizados, que acumulaban casi 23 millones de visualizaciones. Y los denunciaron a Google, propietario de YouTube. La plataforma, en la que los usuarios pueden denunciar el material que consideren inadecuado, decidió eliminar 11 de estos 12 videos. Las mujeres, principales víctimas Uno de los datos más preocupantes de este estudio del CAC es que el 90,9 por ciento de los videos analizados están protagonizados por un hombre y destinados al control de las mujeres. Por el contrario, ninguno de los tutoriales estaba abiertamente dirigido al espionaje sobre los hombres. Google explicó a la agencia Efe que no retiró todos los videos denunciados (de idéntico contenido a los que sí eliminó) porque «no incumplen términos y condiciones de la plataforma». Cuando ahora un usuario intenta acceder a los videos retirados, se encuentra con uno de estos dos mensajes: «Hemos eliminado este vídeo porque infringía las Normas de la Comunidad de YouTube» o «Hemos eliminado este vídeo porque infringía la política de YouTube sobre spam, prácticas engañosas y estafas». El CAC, que celebró la reacción de YouTube, había señalado previamente que se podía acceder a los videos sin ningún registro previo ni verificación de la mayoría de edad. «Estos contenidos son muy perjudiciales para los adolescentes, ya que pueden suponer una manifestación más de violencia machista y comprometen los modelos de relación igualitarios entre mujeres y hombres», aseguró Roger Loppacher, el director del CAC, en la carta que mandó a Google Spain para exigir la eliminación de los videos. Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/los-polemicos-tutoriales-para-espiar-a-la-pareja-que-youtube-retiro-360932
Protección de Datos: Twitter compartió la ubicación de sus usuarios con empresa anunciante
Una falla de seguridad en el software de Twitter hizo que la red social recolectara y compartiera datos de ubicación de los usuarios que tenían la ‘app’ para iOS, con uno de sus socios anunciantes. «Como usuario confías en que seamos cuidadosos con tus datos y por esa razón queremos ser abiertos contigo cuando cometamos un error», reza el comunicado oficial que emitió Twitter para explicar lo sucedido. Según la red social, la recolección «inadvertida» de la información se dio principalmente en usuarios que tenían más de una cuenta activa en Twitter para el sistema operativo iOS y que optaron por activar la función de ubicación en una de las cuentas. El comunicado explica, además, que la información guardada fue enviada a anunciantes para un proceso llamado «subasta en tiempo real», en el que las empresas pagan por el espacio publicitario basados en la ubicación de los usuarios. Twitter, que ya ha sido investigada por incumplimiento de reglas de privacidad en otros países, dijo que su intención era borrar los datos de ubicación que estaban enviando a sus socios, pero la falla en el sistema impidió que este proceso se completara correctamente. Hasta el momento, la red social no se ha pronunciado respecto al tiempo exacto que «su socio de confianza» tuvo acceso a dicha información. Según medios especializados, esta es la cuarta falla de seguridad que la red social ha reportado en el último año. Por su parte, Twitter aseguró haber eliminado completamente toda la información recolectada y verificó que los anunciantes no la retuvieran. Además, se comunicaron directamente con algunos de los usuarios que se vieron afectados en la fuga de su privacidad y afirmaron «estar trabajando arduamente» para que este tipo de fallas no se vuelvan a presentar. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/twitter-compartio-la-ubicacion-de-sus-usuarios-con-empresa-anunciante-361356
Protección de Datos: Rappi y Banco Falabella sancionados por incumplir Ley de Protección de Datos
Al BANCO FALABELLA se le impuso una multa por 496 millones de pesos y deberá cumplir con órdenes respecto del tratamiento de datos personales. A la empresa RAPPI se le impuso una multa por 298 millones de pesos y deberá adoptar medidas para respetar los derechos de las personas respecto del tratamiento de su información. Bogotá D.C., 22 de mayo de 2019. La Superintendencia de Industria y Comercio como autoridad nacional para la protección de datos personales, impuso una multa de $496,899,600 al BANCO FALABELLA S.A. y le ordenó adoptar medidas para respetar los derechos de las personas respecto del tratamiento de su información como lo son, entre otros, el derecho de supresión de sus datos y la atención debida y oportuna de sus solicitudes. La anterior decisión, contenida en la Resolución 9766 de 2019, se tomó con ocasión de la queja de un ciudadano quien informó que le presentó al BANCO FALABELLA ocho (8) peticiones para que dicha entidad eliminara su número telefónico de su base de datos y dejara de enviarle mensajes para fines de prospección comercial, solicitud desatendida por esa compañía La SIC concluyó que el BANCO FALABELLA: No respetó el derecho de la persona de suprimir sus datos cuando son utilizados por dicho banco para fines de publicidad. No respondió debida y oportunamente la petición ciudadana ya que se demoró un (1) año y cinco (5) meses hacerlo, cuando el plazo máximo es de 15 días. Dado lo anterior, en adición a la multa, la SIC le ordenó al BANCO FALABELLA adoptar medidas efectivas, apropiadas y verificables en un plazo de dos (2) mesas para: Suprimir de manera definitiva y oportuna los datos personales de los titulares que se lo soliciten cuando esa información es utilizada por EL BANCO FALABELLA para fines comerciales o de marketing. Responder de manera oportuna y de fondo las consultas o reclamos que presenten las personas, eliminando cualquier barrera innecesaria para garantizar los derechos de los titulares. Poner a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. Éstos deben implementarse a través de los mismos medios o canales mediante los cuales el BANCO FALABELLA se contacta o comunica con los titulares de los datos. Adicionalmente, la entidad bancaria deberá, no sólo implementar un mecanismo de monitoreo permanente respecto de la efectividad de las medidas adoptadas para dar cumplimiento a las anteriores órdenes, sino realizar una auditoria externa enfocada en la verificación de la aplicación de las medidas efectivas y apropiadas para cumplir todo lo ordenado. EL CASO RAPPI Mediante la Resolución 9800 de 2019 la Superintendencia de Industria y Comercio impuso una multa de $298,121,760 a RAPPI S.A.S. y le ordenó adoptar medidas para proteger los derechos de las personas respecto del tratamiento de su información como lo son, entre otros, el derecho de supresión de sus datos y la exigencia de que exista autorización previa para el tratamiento de los mismos. La anterior decisión se tomó con ocasión de la queja de un ciudadano mediante la cual puso de presente que le solicitó a RAPPI que dejara de usar su información y que no le enviará correos electrónicos o mensajes de datos para fines comerciales o de marketing, pero dicha empresa no atendió debidamente las solicitudes. La SIC concluyó que RAPPI: No respetó el derecho de la persona de suprimir sus datos cuando son utilizados por RAPPI para fines de publicidad. No demostró la existencia de la autorización para poder recolectar y usar los datos. No probó que informó a la persona lo que ordena el artículo 12 de la ley 1581 de 2012. No respondió debida y oportunamente la petición ciudadana ya que se demoró 4 meses y 25 días en hacerlo, cuando el plazo máximo es de 15 días. No probó que cuenta con un mecanismo apropiado para establecer la identidad de las personas que visitan las plataformas de RAPPI. En atención a lo anterior, en adición a la multa, la SIC le ordenó a RAPPI adoptar medidas efectivas, apropiadas y verificables en un plazo de tres (3) meses para: Abstenerse de enviar mensajes de texto, correos electrónicos, realizar llamadas telefónicas o comunicarse por cualquier medio con los titulares de los datos respecto de los cuales no tenga plena prueba de la autorización, previa, expresa e informada para dicho efecto. Establecer la identidad plena de los visitantes de su página web o usuarios de sus plataformas cuyos datos son recolectados, usados o tratados por RAPPI S.A.S. Suprimir de manera definitiva y oportuna los datos personales de los titulares que se lo soliciten cuando esa información es utilizada por RAPPI S.A.S. para fines comerciales o de marketing. Conservar prueba de la autorización previa, expresa e informada otorgada por cada uno de los titulares de los datos. Poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. Éstos deben implementarse a través de los mismos medios o canales mediante los cuales RAPPI S.A.S. se contacta o comunica con los titulares de los datos. Adicionalmente, RAPPI S.A.S. deberá no sólo implementar un mecanismo de monitoreo permanente respecto de la efectividad de las medidas adoptadas para dar cumplimiento a las anteriores órdenes, sino realizar una auditoria externa enfocada en la verificación de la aplicación de las medidas efectivas y apropiadas para cumplir todo lo ordenado por esta entidad. ¡Superintendencia de Industria y Comercio, confianza que construye progreso! Fuente: http://www.sic.gov.co/Rappi-y-Banco-Falabella-sancionados-por-incumplir-Ley-de-Proteccion-de-Datos
Ciberseguridad: Tres trampas que usan los cibercriminales para espiarlo
Es una realidad. Los cibercriminales pueden acceder a la cámara y al micrófono de su teléfono o computador para ver y escuchar todos sus movimientos. Varias compañías de ciberseguridad han advertido sobre los riesgos de descargar aplicaciones desconocidas o acceder a enlaces fraudulentos que pueden poner en peligro su privacidad. “Un ‘malware’ accede hasta donde nosotros lo dejemos, por eso es muy importante que usemos el sentido común, sobre todo en temas de smartphones. Se recomienda no descargar aplicaciones que no necesitamos o aplicaciones que regalen imposibles, por ejemplo, que prometen millones de seguidores en Instagram o ganar el último iPhone sin hacer nada solo con usar la aplicación”, señala Enrique Serrano, Ingeniero Informático experto en Ciberseguridad. Estas son tres de las trampas que más usan los cibercriminales para poder espiarlo: 1. Autorizar permisos Usar apps fraudulentas con las que engañan a los usuarios es la táctica más común. Estas apps solicitan diferentes autorizaciones como hacer seguimiento a su ubicación o acceder a la cámara. Los criminales se aprovechan de que la mayoría de las veces los usuarios no se fijan en los permisos y simplemente dan autorizar a todo. En esos casos, es posible que terceros roben contraseñas, tomen fotos, espien e incluso hagan grabaciones, dependiendo las autorizaciones que realicen. Los atacantes prácticamente tienen el poder de su dispositivo y se convierten casi que en sus nuevos dueños. Ante esta situación, lo más importante es que sea muy cuidadoso con los permisos que otorga a las aplicaciones y se pregunte si realmente se necesita ese permiso para que una plataforma funcione correctamente. ¿Es indispensable que una app de calculadora o de una linterna, por ejemplo, acceda a la cámara? 2. Aplicaciones falsas En algunos casos ni siquiera es necesario que otorgue permisos a una aplicación para acceder a la cámara. Solamente con descargarla estará en riesgo. Los cibercriminales tienen la opción de insertar código malicioso y ejecutarlo para acceder a la cámara de su teléfono. En algunas ocasiones simplemente modifican una app, le inyectan código y la vuelven a subir con otro nombre. Otras veces crean plataformas nuevas en las tiendas de aplicaciones que ya incluyen el ‘malware’. Para no ser víctima, lo primero que debe hacer es evitar descargar aplicaciones de desarrolladores desconocidos. Fíjese en los comentarios, en la popularidad de la app y en el número de descargas. También puede verificar si hay alguna aplicación que esté consumiendo muchos datos móviles o batería en la configuración principal del teléfono. Este es un síntoma de que esa plataforma puede estar realizando actividades fraudulentas en segundo plano. 3. ‘Malware’ especializado Normalmente estos criminales utilizan herramientas de software malicioso, técnicamente conocidas como troyanos de administración remoto (Remote administration trojan, RAT). Al usarlas los cibercirminales pueden tener control administrativo sobre el dispositivo. Por lo general, las RAT se descargan de forma invisible con un programa pirata en una página web, en sitios de juegos o mediante archivos adjuntos o enlaces que llegan por correo electrónico. Una vez que el sistema está comprometido, el intruso puede puede supervisar el comportamiento de los usuarios a través de registradores de pulsaciones de teclas (conocidos como ‘keyloggers’) u otros programas espía, acceder a información confidencial como números de tarjetas de crédito y de seguro social, tomar capturas de pantalla y activar la cámara web. TECNÓSFERA Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/riesgos-que-puede-evitar-al-tapar-la-camara-de-su-celular-y-su-pc-353478
Ciberseguridad: Alerta por una grave vulnerabilidad en WhatsApp ‘actualiza la aplicación cuanto antes’
La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, dijo hoy haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos. La compañía confirmó en un comunicado la información que unas horas antes había publicado en exclusiva el «Financial Times» e instó a los 1.500 millones de usuarios que tiene en todo el mundo a «actualizar la aplicación a su última versión» y a mantener al día su sistema operativo como medida de «protección». WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas «de forma específica», de manera que en principio no se trataría de un ataque a gran escala. El «spyware» o software espía que se instalaba en los teléfonos «se asemeja» a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje. La vulnerabilidad en el sistema, para la que la empresa sacó un parche este mismo lunes, fue detectada hace sólo unos días y por el momento se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje. Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de «spyware3 se instalaba en los dispositivos. En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada. WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos. Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades. NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información. Fuente: https://www.abc.es/tecnologia/moviles/aplicaciones/abci-alerta-grave-vulnerabilidad-whatsapp-actualiza-aplicacion-cuanto-antes-201905140835_noticia.html
Dian anuncia implementación de RUT digital
La Dirección de Impuestos y Aduanas Nacionales (Dian) informó que viene trabajando en el Registro Único Tributario (RUT) virtual o digital para que los colombianos que deseen formalizar sus negocios o empresas lo puedan hacer a través de la página de la entidad. “Son unos pasos muy sencillos. Es muy fácil, es prácticamente como abrir un correo electrónico, en donde le vamos a dar unas preguntas y respuestas, decir qué actividad económica tiene y, sencillamente -en muy pocos minutos-, podrá tener ya el RUT, evitándose desplazamientos a puntos de contacto”, según lo dijo el director de Ingresos de la Dian, Lisandro Junco. También informó que la actualización del RUT le permitirá a la entidad que se formalicen los negocios, lo cual contribuye a un mayor recaudo tributario, que la entidad pronostica del orden del 11,3 % para el cierre del 2019. “El objetivo es brindarles a los contribuyentes un servicio más ágil, en el cual puedan actualizar sus datos, su actividad económica, cambio de dirección de notificación o el correo electrónico, que podrán hacer a través de la página web de la Dian”, anotó. La administración tributaria podrá, a través de los cruces de información, determinar si el contribuyente es responsable o no responsable del impuesto a las ventas, destacó Junco. “Eso significa que si yo antes era del régimen simplificado, la Ley de Financiamiento extingue el Régimen Simplificado. Entonces, entra uno a saber si es responsable o no es responsable del IVA. La Dian podrá, de forma oficiosa y masiva, declarar si usted es responsable o no del IVA. Eso es una ventaja para los contribuyentes, porque se ahorrarán el trámite en los puntos de contacto”, explicó el funcionario. Indicó, además, que “estamos esperando que el decreto sea firmado por la Presidencia de la República y el Ministerio de Hacienda. Y la apuesta es que apenas esté firmado, inmediatamente, se pueda aplicar para los nuevos contribuyentes y todos aquellos que quieran actualizarse”. Explicó que las personas naturales y jurídicas que ya tienen su registro y que no necesiten modificarle ningún dato, ese documento sigue vigente, es decir, “ese RUT le sirve para todos los trámites que requiera en el país”, precisó. Enfatizó que el RUT aplica para todos los ciudadanos que ejerzan actividades empresariales en el país y la apuesta, dijo, “es que se formalicen los negocios”. “Muchas veces la Dian debe avocarse hacia los cierres de establecimientos. Cuando uno ve negocios, donde no tienen un RUT, no declaran, no pagan sus impuestos, ni siquiera sabemos quiénes son los dueños. Entonces, la apuesta es evitémonos sanciones. Y la apuesta aquí es más bien: volvámonos formales y apliquémosle a una cultura de cumplimiento y a una cultura de contribuirle al país”. Alistan reglamentación del impuesto unificado bajo el régimen simple de tributación Simple Vale la pena recordar que en virtud de los cambios tributarios que introdujo la Ley de Financiamiento (Ley 1943 del 2018), el Ministerio de Hacienda publicó una propuesta normativa para regular lo relacionado al impuesto unificado bajo el régimen simple de tributación – Simple; entre otros temas, establecería los efectos de la situación e integración de los impuestos, reglamentaría aspectos necesarios para la aplicación del Simple, la forma de liquidar los anticipos y realizar las declaraciones del impuesto y establecería los plazos para la presentación de los anticipos en el año 2019. Así mismo, se modificarían algunos artículos del Decreto 1625 del 2016 donde se establecen los obligados a inscribirse en el RUT, los procedimientos mismos de la inscripción, actualización suspensión y cancelación, los documentos que lo soportan y los que se deben adjuntar para la formalización de estos trámites. Dian, Comunicado, Abr. 22/19. Fuente: https://www.ambitojuridico.com/noticias/tributario/tributario-y-contable/dian-anuncia-implementacion-de-rut-digital
Ciberseguridad: ¿Es cierto que nos espían a través de la cámara del celular?
En Cuestión Digital les explicamos si este mito tecnológico es cierto. También les contamos cómo eliminar una cuenta de Facebook y un robot que desgraba los audios de lo videos montados en Youtube. Es muy frecuente ver que los usuarios de computadoras portátiles pegan un sticker en la cámara y micrófono de su equipo. Dicen que es para que no los vean y tampoco los escuchen durante las horas enteras que se la pasan frente al computador. Pero, ¿esta es una medida extrema o, por el contrario, es lo mínimo que hay que hacer para cuidar nuestra privacidad? En el mito de la semana, les contamos si es posible que alguien con habilidades básicas entre a nuestro computador y nos robe parte de nuestra vida digital. Lo puede encontrar en el 1:13 de nuestro video. También les contaremos la dirección de la página web que les ayudará a ahorrar tiempo y dinero si ustedes son de aquellos que necesitan transcribir el audio de un video para convertirlo en texto. Será muy útil para temas del colegio o la universidad, incluso para los investigadores que deben escribir informes sobre los nuevos documentos virtuales que hoy consumimos. Este lo puede ver en el minuto 2:06. Y si alguien le ha preguntado sobre cómo eliminar una cuenta de Facebook, en el paso a paso de este video podrán seguir las indicaciones y lograrlo de forma muy sencilla, cuando llegue al segundo 25. Fuente: https://www.elespectador.com/tecnologia/es-cierto-que-nos-espian-traves-de-la-camara-del-celular-articulo-859903
Protección de Datos: «Es oficial: Nueva York investigará a Facebook por robo de datos a usuarios»
La Fiscalía General de Nueva York anunció este jueves la apertura de una investigación contra Facebook por hacerse sin permiso con las agendas de contactos de 1,5 millones de usuarios de su red social, al pedirles confirmar su dirección de correo electrónico. Según un comunicado, la Fiscalía abre este procedimiento porque Facebook habría recabado de esta manera «cientos de millones» de cuentas de correo de manera impropia a las que dirigir publicidad personalizada dentro de la red social. Al registrarse en este espacio, los nuevos usuarios reciben un correo de confirmación para certificar que esa dirección les pertenece. De acuerdo con la Fiscalía, en este procedimiento algunos de los usuarios habrían tenido que ceder su contraseña, lo que permitía a la compañía fundada por Mark Zuckerberg acceder a sus agendas y contactos. «Es hora de que Facebook sea responsable por cómo gestiona la información personal de sus usuarios», afirmó en el citado comunicado la fiscal general neoyorquina, Letitia James. «Facebook ha demostrado en repetidas ocasiones una falta de respetopor la información de los usuarios al mismo tiempo que sacaba beneficio de dichos datos. El anuncio de Facebook de que ha recabado las agendas de 1,5 millones de individuos (…) es la última muestra de que Facebook no se toma en serio su rol protegiendo nuestra información personal», zanjó la fiscal. No es la primera vez que la oficina neoyorquina actúa contra las tecnológicas por su manejo de los datos: en enero de este año, James anunció otra investigación, esta vez contra Apple, por el fallo en su programa «Facetime», que permitía escuchar y ver a los usuarios de llamadas en grupo antes de que aceptaran o rechazaran dicha llamada. En 2018, actuó contra Facebook por el escándalo de Cambridge Analytica. Precisamente por este caso hoy se ha conocido que Canadá ha denunciado a la compañía californiana, ya que este país asegura que Facebook se niega a cumplir sus leyes sobre privacidad y a asumir «la responsabilidad de proteger» la información de los canadienses, tras determinar que «cometió graves infracciones». El informe sobre el caso, que se dio a conocer hoy, señala que «las salvaguardias y mecanismos de consentimiento superficiales e ineficaces de Facebook permitieron que la aplicación de una tercera parte tuviese acceso no autorizado a la información de millones de usuarios». Parte de esa información fue utilizada para propósitos políticos, añadió el comisionado canadiense de la Privacidad, Daniel Therrien. Facebook tampoco obtuvo «un consentimiento significativo» de los usuarios que instalaron la aplicación de Cambridge Analytica y los «amigos» de estos usuarios a cuya información también se accedió. «Intentó desplazar la responsabilidad de la protección de información personal a las aplicaciones de su plataforma, así como a los propios usuarios», lo que va en contra del principio de las leyes de privacidad, que establecen que «las organizaciones son responsables de la información personal bajo su control», concluye el texto. Fuente: https://www.elespectador.com/tecnologia/es-oficial-nueva-york-investigara-facebook-por-robo-de-datos-usuarios-articulo-852243
