Protección de Datos Personales: MULTAN A TIKTOK EN EU POR VIOLAR NORMAS DE PROTECCIÓN DE DATOS DE MENORES
La red social, conocida como Musical.ly, creció en popularidad entre los jóvenes usuarios de smartphones; sin embargo, muchos usuarios no cuentan con el permiso de sus padres para usarla. TikTok fue multada en EU por violar normas de protección de datos con sus usuarios menores de edad. La plataforma tendrá que pagar 5.7 millones de dólares. Esta penalización récord debe ser un recordatorio para todos los servicios en línea y sitios web que se dirigen a los niños. La plataforma de videos, TokTok, tendrá que pagar una multa de 5.7 millones de dólares a las autoridades de justicia de ese país por recolectar ilegalmente información personal de menores edad. Según la agencia AFP, la plataforma china recibió una sanción de la Comisión Federal de Comercio (FTC) por violar uno de los puntos más importantes dentro del reglamento de protección de datos de EU. La red social, conocida como Musical.ly, creció en popularidad entre los jóvenes usuarios de teléfonos inteligentes, incluso más que rivales como Facebook, Instagram y Snapchat; sin embargo, no contaba con el consentimiento de los padres de sus usuarios menores de edad, como lo exige la Ley de Protección de la Privacidad en Línea de los Niños (COPPA, por sus siglas en inglés). “Los operadores de Musical.ly, ahora conocidos como TikTok, sabían que muchos niños estaban usando la aplicación, pero aún así no buscaron el consentimiento de los padres antes de recopilar nombres, direcciones de correo electrónico y otra información personal de usuarios menores de 13 años”, indicó el presidente de la FTC Joe Simons. “Esta penalización récord debe ser un recordatorio para todos los servicios en línea y sitios web que se dirigen a los niños: nos tomamos muy en serio el cumplimiento de COPPA, y no toleraremos a las empresas que ignoran flagrantemente la ley”. TikTok contaba con unos 500 millones de usuarios en todo el mundo el año pasado, lo que la convierte en una de las aplicaciones más populares del mundo. Propiedad de ByteDance de China, expandió su alcance en Estados Unidos con la fusión con Musical.ly. Los adolescentes acudieron en masa al servicio, que les permite crear y compartir videos de 15 segundos. Según la FTC, la compañía requería que los usuarios proporcionaran una dirección de correo electrónico, número de teléfono, nombre de usuario, nombre y apellido, una breve biografía y una foto de perfil. El regulador de protección al consumidor dijo que 65 millones de cuentas se han registrado en Estados Unidos. Las autoridades aseguraron que la compañía sabía que muchos de sus usuarios tenían menos de 13 años y deberían haber tomado mayores precauciones. “Desde nuestro punto de vista, estas prácticas reflejaban la voluntad de la compañía de perseguir el crecimiento incluso a costa de poner en peligro a los niños”, dijo un comunicado de los comisionados de la FTC Rohit Chopra y Rebecca Kelly Slaughter. “La agencia se garantizó una sanción civil sin precedentes y la eliminación de datos mal obtenidos, así como otras compensaciones para detener esta conducta atroz. Esta es una gran victoria en la lucha por la protección de la privacidad de los niños”, opinó. TikTok ha enfrentado críticas en todo el mundo por presentar contenido sexualmente sugestivo inadecuado para los niños. Fuente: https://www.merca20.com/multan-a-tiktok-en-eu-por-violar-normas-de-proteccion-de-datos-de-menores/
Ciberseguridad: El secuestro de información desangra a las empresas del país
Uno de los principales retos en la lucha contra el delito está en la cibercriminalidad, una actividad que se transforma constantemente para aprovechar cualquier fisura en la red con el fin de acceder a los millones de datos que en ella están consignados con información sensible de empresas y personas. Según el último balance de la Policía Nacional sobre el cibercrimen en Colombia, en el 2017 los delitos informáticos tuvieron incremento del 28,3%, respecto al año anterior, y afectaron a 446 empresas del país. Controlar este delito no es un desafío menor, pues las autoridades se enfrentan a un crimen que también trasciende las fronteras. Para Santiago Pinzón, vicepresidente de Transformación Digital de la Asociación Nacional de Empresarios de Colombia (Andi), en materia de prevención los empresarios todavía tienen un terreno muy importante por desarrollar, pues además es un tema que pasa por la cultura empresarial. “Ante la realidad de un mundo digital, de una economía digital y del flujo transfronterizo de datos, uno está expuesto a que se estén generando nuevas capacidades de la criminalidad para afectar los modelos de negocio”, dijo. De acuerdo con Pinzón, Colombia tiene una infraestructura tecnológica robusta (soluciones y aplicaciones), pero existe un déficit de personal capacitado en materia de seguridad digital. “En el caso de Bogotá, desde la Andi hemos impulsado la formación de talento con el Sena, con quien creamos un curso de seguridad digital y ya tenemos más de 300 jóvenes graduados”, aseguró y al tiempo añadió que en Colombia, como en otros países de la región, hay más conciencia de la transformación digital, de la economía digital y de otros modelos de negocio que se constituyen en una oportunidad para tener nuevos talentos en las empresas para asegurar un mejor manejo de la información y de los datos. LAS INFILTRACIONES A LA SEGURIDAD Entre los riesgos que afectan a las compañías del país está la suplantación de correo corporativo (tipo BEC), que puede dejar una pérdida de 380 millones de pesos en cada ataque, según el Centro Cibernético Policial. 83% De las empresas carecen de protocolos de respuesta a la violación de políticas de seguridad informática. Esta suplantación de correo tiene dentro de sus principales objetivos a gerentes o jefes de áreas financieras, ventas, comercio, tesorerías, revisorías fiscales, contabilidad, bancos, así como secretarías ejecutivas, logrando mediante engaño transferir importantes sumas de dinero. El informe del Centro Cibernético Policial además reveló que para el 2017 se recibieron 11.618 denuncias por delitos de carácter digital, siendo los más recurrentes el hurto por medios informáticos y semejantes (60%), seguido de la violación de datos personales (16%) y acceso abusivo a un sistema informático (15%). De acuerdo con Carlos Castañeda, experto en ciberseguridad de Unisys, los incidentes de ciberseguridad va en aumento y el 2019 no va a hacer la excepción. «Este año será uno de los años en que veremos un mayor de número de compromisos de seguridad en las empresas. La tendencia es que crezca a razón de un 35% en este y en los años venideros. Pero este número puede quedarse corto ya que muchos ataques no salen a la luz pues no son detectados por las propias organizaciones», advierte. Se estima que cada suplantación de correo puede dejar pérdidas para una compañía por 380 millones de pesos POLICÍA Indurtex, compañía del sector textil, ha sido una de las tantas empresas en el país afectadas por los ciberataques. Se trató de un virus que entró por el servidor y secuestró la información correspondiente a un mes de operaciones y por la cual los delincuentes exigían un pago en bitcoins. “Me decían dónde debía comprar los bitcoin y yo lo que hice fue hablar con los expertos y la Policía que maneja estos casos. La recomendación fue no pagar la extorsión porque, al igual que como sucede con una persona, es fomentar la criminalidad. Obviamente, no se recuperó la información«, comentó Francisco Ríos, CEO de la empresa. Y añadió: «Por lo que me dijeron los ingenieros, el ataque provenía de Rusia y en inglés daban todas las indicaciones de pago con una amenaza directa en el sentido de un nuevo ataque. Ellos son conscientes de que el rastreo es tan difícil que no se escudan en nada». Un caso similar vivió Diego Ochoa con su empresa Rico Pollo, en Apartadó (Antioquia). En esta oportunidad los computadores fueron bloqueados con un mensaje extorsivo para devolver la información, pero la exigencia fue la misma: pago en criptomonedas. Ochoa tampoco pagó y el caso quedó sin resolver. Las pérdidas fueron incalculables en materia de información, pues se perdieron datos de 5 años y en equipo de oficina se tuvo que hacer una nueva inversión en software por 12 millones de pesos para comprar nuevas licencias. “El crecimiento de denuncias es concordante con la masificación de medios tecnológicos para la interacción social, así como el acceso a la banca y el comercio”, indica el informe de la Policía y explica que lo anterior refleja que las intenciones cibercriminales desde y hacia Colombia están ligadas principalmente a los campos comerciales y financieros. En cuanto a las tipologías criminales denunciadas ante la Policía Nacional, «se evidencia un aumento significativo en el número de estas por conductas delictivas que vulneraron la integridad personal, patrimonio económico de entidades público – privadas, así como la integridad, disponibilidad y confidencialidad de la información que circula a través del ciberespacio”, resalta el informe. DAÑOS COLATERALES La reputación, una de las claves del éxito de las empresas, también se puede ver afectada en un caso ‘hackeo’. Cuando se conoce que una compañía ha sido víctima de robo de información el nombre y toda la organización puede estar en juego, pues la confianza de los clientes en ella se pude ver impactada. Uno de los casos más relevantes a nivel mundial tiene que ver con Facebook, que tras la revelación de la firma de marketing político Cambridge Analytica sobre el acceso a la información de más de 50 millones de usuarios de la red social para usarla en campañas de propaganda
Protección de Datos: ¿Por qué importa la protección de nuestros datos en la era digital?
Que los usuarios tomen control de la información que entregan en línea y mayor transparencia por parte de las empresas están entre los puntos que una reciente investigación señala como fundamentales para la protección de la información digital en este tipo de entornos. Hace unos años, el estudio que la cadena de almacenes Target, en Estados Unidos, hacía a sus clientes le permitió a la empresa saber que una estudiante de secundaria estaba embarazada antes que el padre de la joven. El caso fue tan insólito que fue registrado por medios como The New York Times y Forbes, y hoy sigue siendo un referente de por qué importa el manejo que las firmas que recolectan nuestros datos le dan a esa información personal. La cosa fue así: tendencias como comprar lociones sin aroma, ciertos suplementos dietarios o productos de algodón aumentaban las probabilidades de que un bebé viniera en camino en un hogar cliente de Target. Siguiendo ese patrón, la cadena empezó a mandar publicidad y descuentos en artículos para bebé a la casa de la futura madre. Esto enfureció al desinformado padre de la estudiante que, molesto, fue a quejarse por lo que consideraba era un estímulo para su hija respecto a la maternidad. Días después, el padre recibió una llamada de un encargado de Target que quería disculparse, pero quien terminó pidiendo perdón fue el futuro abuelo: su hija le había contado que efectivamente estaba embarazada. El caso es mencionado por una reciente investigación de Dejusticia, titulada Rendición de cuentas de Google y otros negocios en Colombia: La protección de datos personales en la era digital. El documento llama la atención sobre los retos que esa “era digital” supone para la protección de los datos personales y para otros derechos, como la intimidad y la no discriminación y libertades relacionadas, en Colombia. Al respecto, las investigadoras Vivian Newman y María Paula Ángel mencionan otros casos que demuestran cómo el uso del “big data” ha generado posibles discriminaciones. Por ejemplo, en 2015, un estudio de la Universidad Carnegie Mellon encontró que el sistema de publicidad en línea de Google les mostraba anuncios de empleos de altos ingresos con mayor frecuencia a los hombres que a las mujeres. En Colombia fueron objeto de estudio treinta empresas con modelos de negocio basados en datos (EMNBD) que recolectan datos en el país, clasificadas en “grandes empresas de internet” (como Google o Facebook), “empresas intermedias” (que están entre las aplicaciones más descargadas, sin pertenecer a los gigantes de internet, como Netflix), start-ups (como Rappi) y “empresas establecidas” (nacidas antes de la revolución digital). El informe es enfático en que esta no es una muestra representativa, sino “meramente ilustrativa”. “Los grandes volúmenes de datos digitales, junto con las técnicas de analítica de datos hoy existentes les han permitido a las empresas contar con nuevas fuentes de información (distintas a, por ejemplo, el formulario que el usario directa y conscientemente llena al abrir una cuenta en Facebook o Instragam)”. Para las investigadoras, sobresalen las cookies que permiten, entre otras, hacer web tracking , un tipo de rastreo que hace posible identificar las herramientas que utilizamos en internet, por ejemplo, el dispositivo, la red Wi-Fi y el tipo de navegador, entre otras. Asimismo, las investigadoras se preguntan por las nuevas formas de tratar esos datos y la finalidad de todo ello, “siendo la comercialización de datos, la provisión de contenidos personalizados y la toma de decisiones automatizadas las finalidades más innovadoras, todas ellas con la práctica del profiling (construir perfiles de los usuarios a partir de su información y comportamiento), ya sea como herramienta o como objetivo”. Sin embargo, los límites de esa entrega de “contenidos personalizados” (como la sugerencia de una oferta de empleo) y la discriminación constituyen uno de los puntos más problemáticos de todo el asunto. El documento recuerda el marco constitucional y legislativo (formulado “en un momento de desarrollo tecnológico distinto”) para la protección de datos en Colombia, así como la existencia de una autoridad para la materia, en la Superintendencia de Industria y Comercio, y llama la atención sobre la falta de dientes para realmente garantizar los derechos de los ciudadanos en este asunto. Como ejemplo de que los países han reconocido la obsolescencia de sus normas están los marcos que han gestado en los últimos años el estado de California y la Unión Europea, que, por ejemplo, dan calidad de “dato personal” a una dirección IP, el número único que cada quien tiene en internet. En Colombia, dice Dejusticia, eso no existe explícitamente, pero el marco legal vigente podría dar cabida a esa interpretación. Así las cosas, el llamado del documento es no solo a llenar los vacíos regulatorios que hoy existen, corregir lo que no está formulado de manera adecuada sino, precisamente, aprovechar el marco existente en favor de la protección de los datos personales. Mientras que de las empresas se espera más transparencia y detalles sobre sus procesos y de los terceros a los que llegan nuestros datos, para el ciudadano el mensaje es tomar control de lo que comparte, habilitando, por ejemplo, solo las cookies que son indispensables para el funcionamiento de un servicio. Casos como el de Cambridge Analytica y la capacidad que tienen terceros para influir en algo tan delicado como las elecciones de un país (en Estados Unidos o la votación del brexit) han sido muestra de que la protección de datos no es un asunto menor. Las investigadoras también mencionan la posibilidad de que los países de América Latina, por ejemplo en el seno de la Comunidad Andina o de la OEA, se unieran para generar un marco común con el fin de hacer frente a esta realidad, así como lo hizo la Unión Europa. Sin duda, el poder de negociación frente a los gigantes de internet es un punto indispensable para abordar la materia con el rigor que amerita. Estas son algunas de las recomendaciones que deja el documento: Más investigación sobre manejo de datos personales El documento hace un llamado a ahondar en la investigación académica sobre el alcance y las posibles repercusiones que pueden tener para los derechos
Ciberseguridad: Magnate Larry Ellison devela un ‘ejército’ de robots para proteger datos
Siendo una de las personas que más sabe de ciberdefensa en el mundo y preocupado por «ataques recientes» a grandes compañías y gobiernos, reveló una nueva generación de bases de datos autónomas. La automatización se ha convertido en un sofisticado proceso que ninguna industria se quiere perder. A muchos les preocupa lo que esta tendencia pueda incidir en el futuro del mercado laboral y las interacciones entre seres humanos. Por lo menos en Colombia, de acuerdo con el informe de transformación digital de la Andi, el 82,8% de las empresas que invierten en tecnología, lo hacen para automatizar procesos, mientras que un reporte de la firma Deloitte determinó que para el 2020 el grado de automatización en el sector empresarial del país será de entre el 20% y el 30%. De ahí parten diferentes retos que van apareciendo en el camino. Esos desafíos obsesionan al décimo hombre más rico del mundo. Con una fortuna que rodea los US$59.000 millones, Larry Ellison, fundador de Oracle, dice que no descansará hasta obtener la mejor propuesta posible para la automatización de las industrias. «Es preocupante el estado del arte. Hemos visto recientemente ciberataques a las más grandes compañías de tecnología como Google, Facebook y Amazon, así como agencias de gobierno que han sido intervenidas y cuya información ha sido robada», dijo Ellison este martes al salir al escenario del OpenWorld, uno de los eventos de tecnología más importantes del mundo y que congrega a más de 60.000 empresarios, desarrolladores y periodistas del mundo esta semana en San Francisco (Estados Unidos). Larry, uno de los líderes globales en asuntos de seguridad cibernética, insistió en que los atacantes son cada vez más inteligentes y los ataques más frecuentes. En seguida, minutos después, dio a conocer que, consciente de ello, en Oracle decidieron practicamente reestructurar su nube, al construir su nueva nube «Generación 2», lo que considera que fue «difícil de hacer». Para esta, crearon una «Ciberdefensa Star Wars» que requirió adelantar cambios de sus desarrollos en todos los sentidos. Tras esto, según Ellison, ahora hay barreras «impenetrables» que bloquean las amenazas y robots autónomos. Es una especie de ejército de robots dentro de las organizaciones protegiendo su información con seguridad automática. Desde la nube, este desarrollo promete eliminar el tiempo de inactividad actualizando las bases de datos automáticamente, mitigando amenazas y en piloto automático. «No hay nada que aprender, ni nada que hacer, todo esto que estoy diciendo es completamente automático, es lo más fácil de usar, como los carros que no tienen conductor», recalcó el magnate, para luego asegurar que estos desarrollos automáticos se supervisan, se reparan y se actualizan por sí solos, incluyendo copias de seguridad si de datos críticos se trata. Para obtener esos resultados, estas bases de datos inteligentes usan ‘machine learning‘ o aprendizaje automático «eliminando errores humanos», y monitorean quienes acceden a los datos. ¿Qué tan vulnerables están los datos de los usuarios y las empresas? La mayoría de la gente no sabe que para poder funcionar, todos los servicios digitales deben tener capacidad en la nube para almacenar su información. De ahí que el multimillonario mercado de la nube sea tan atractivo para las más grandes compañías tecnológicas del mundo. Ellison no tuvo censura en decir que la nube de Amazon Web Services, su competencia, es más cara que la de Oracle,presentando un cuadro comparativo de costos que, según él, pueden llegar a ser de hasta 100 veces más en algunos segmentos. Fuente: https://www.dinero.com/empresas/articulo/como-es-la-nueva-autonomia-de-datos-de-empresas-y-gobiernos/263393
Protección de Datos: En menos de un año desde la entrada en vigor del GDPR se han detectado casi 60.000 vulneraciones de datos en Europa
Desde mayo del pasado curso hasta el 28 de enero se notificaron 59.000 violaciones de datos relacionadas con el GDPR, todas ellas en el seno de la Unión Europea. España se sitúa en la media europea con 670 notificaciones relacionadas con el GDPR en estos ocho meses de vida de la normativa. En este tiempo ya se han procesado nada menos que 91 multas a empresas que se han saltado el GDPR, con Google llevándose la peor parte: 50 millones de euros de sanción en Francia. El 25 de mayo del 2018 quedó grabado a fuego en la agenda de muchas empresas. Ese fue el día en que, tras muchos vaivenes y en medio de la confusión generalizada, entraba en vigor el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Una norma que venía a incrementar la privacidad y la seguridad de la información personal en Internet para los ciudadanos europeos, y que al mismo tiempo establecía toda una serie de nuevas obligaciones para las compañías y organismos públicos. Entre esas restricciones se encuentra la necesidad de contar con el consentimiento expreso del usuario para cualquier uso de sus datos, la obligación de pensar en la privacidad desde el diseño de las aplicaciones o el imperativo de comunicar cualquier incidencia o ciberataque sufrido en menos de 72 horas a los reguladores y consumidores afectados. Precisamente en torno a este último punto, había mucha expectación por saber cuántas notificaciones se producían en el primer año de vida del GDPR. Pues bien, gracias a un informe de DLA Piper podemos ir anticipando las principales cifras. Desde mayo del pasado curso hasta el 28 de enero se dio aviso de 59.000 violaciones de datos en el seno de la Unión Europea, con los Países Bajos como epicentro de la mayoría de estas notificaciones (15.400, o lo que es lo mismo, 89,8 violaciones por cada 100.000 habitantes). En el polo opuesto, Lichtenstein, que apenas ha registrado 15 informes de incidencias que pusieran en riesgo datos personales de sus ciudadanos. Siempre de acuerdo a este estudio, España se sitúa en la media europea con 670 notificaciones relacionadas con el GDPR en estos ocho meses de vida de la normativa, justo por encima de Italia (610) o Austria (580) pero mejor que otros países de nuestro entorno como Francia (1.300 avisos), Irlanda (3.800) o Reino Unido (10.600). Del aviso a la multa Las notificaciones son un procedimiento obligatorio en caso de cualquier ciberataque, fuga de datos por un error técnico o cualquier otra causa propia o ajena a la empresa. Salvo que se demuestre dejadez por parte de la compañía a la hora de proteger dicha información, lo normal es que no acarree ningún tipo de sanción. Cosa muy distinta es si la organización decide no comunicar el incidente o se salta el amplio ‘compliance’ requerido por el GDPR. Así pues, recordemos que este Reglamento impone multas de hasta 10 millones de euros o el 2% de la facturación anual global de la empresa en estos casos. Y, en su primer año todavía no cumplido de vida, ya se han procesado nada menos que 91 multas a empresas que se han saltado el GDPR, ya sea en aspectos íntimamente relacionados con la violación de datos personales como con otros parámetros recogidos por la ley. Eso sucede, por ejemplo, con la sanción más alta conocida hasta el momento, la que le endosó la Comisión Nacional de Informática y Libertades (CNIL) francesa a Google: 50 millones de euros. En este caso, el regulador entendió que Google no había informado bien a los usuarios sobre sus políticas de consentimiento de datos, y tampoco les otorgó suficiente control sobre cómo usan la información que recolectan acerca de los mismos. Huelga decir que el popular buscador ya ha recurrido la multa al considerarla injusta. Fuente: https://www.businessinsider.es/llegada-gdpr-registran-60000-vulneraciones-datos-370551?utm_source=Linkedin&utm_medium=referral&utm_campaign=Botones_sociales
Protección de Datos: Esta infografía explica cómo se gestionan ahora tus datos personales
El Reglamento General de Protección de Datos (GDPR) que entró en vigor el pasado 25 de mayo supone una auténtica revolución en el tratamiento de los datos e la información personal que manejan las empresas. Y es que todavía existe mucha confusión respecto a su aplicación y a las nuevas obligaciones y derechos que contiene. Por eso, este gráfico elaborado por Trend Micro es de gran ayuda para comprender mejor la nueva normativa de protección de datos. Trend Micro El GDPR afecta a cualquier organización que posea datos personales de cualquier ciudadano de la UE, sin importar el tamaño o ubicación. Una empresa con sede en Asia es tan responsable como una multinacional con oficinas en toda Europa, siempre que recopile y procese los datos de los ciudadanos de la UE. La regulación establece las obligaciones de protección de datos de las organizaciones afectadas, desde la adopción de métodos de seguridad de vanguardia hasta el acceso de las personas a sus datos y el control de éstos. Reconociendo los grandes cambios requeridos para el cumplimiento, las autoridades de la UE otorgaron a los Estados miembros y a las organizaciones dos años para prepararse. La aplicación significa que las organizaciones ya deberían procesar los datos personales de acuerdo con el GDPR, incluidas las disposiciones sobre los derechos de los interesados. Las Autoridades de Protección de Datos (DPA) de los Estados miembros de la UE podrán penalizar a las organizaciones que no cumplan. Dependiendo del Estado, es posible que los reguladores actúen de inmediato para abordar cualquier incumplimiento. Algunos organismos reguladores, sin embargo, planean ser más indulgentes con las empresas y organizaciones que ya han comenzado, pero aún no han completado sus esfuerzos de cumplimiento. ¿Cuál es el peor escenario? Una organización es responsable de los daños causados por el incumplimiento y está sujeta a las correspondientes multas administrativas. La sanción más alta es de 20 millones de euros o hasta el 4% de la facturación anual, la cifra que sea mayor. Mientras el GDPR se aplica a los datos personales de los ciudadanos de la UE, este reglamento ha provocado un cambio en las regulaciones de privacidad en todo el mundo. Así, ha permitido a varios países realizar sus propias mejoras legislativas: Reino Unido y Australia son sólo dos de los países que ya han actualizado sus leyes de protección de datos. Esto indica que el cumplimiento del GDPR es una buena oportunidad, no solo para las compañías multinacionales, sino también para las más pequeñas, para mantenerse al día con los avances mundiales en materia de privacidad de datos y seguridad de última generación. ¿Qué deberían estar haciendo las organizaciones? Todo el trabajo de base para el cumplimiento ya debería haber finalizado, y las casillas de la lista de verificación de cumplimiento deberían haber sido marcadas. Las organizaciones ahora mismo deberían poder proporcionar productos o servicios que aborden los derechos de sus clientes como se describe en el GDPR. Aquellos que usan aplicaciones o proveedores de terceros deben estar atentos a las actualizaciones relacionadas con cuestiones como el «derecho al olvido» y estándares más estrictos de consentimiento del usuario y asegurarse de que funcionen correctamente. También se espera que varias leyes y cambios de software entren en vigor en los próximos meses, y las organizaciones han de estar preparadas para cualquier cambio necesario. Para aquellos que aún no cumplan totalmente, algunas autoridades de los Estados miembros han tranquilizado a las compañías que «actúan de buena fe» o que están en el camino del cumplimiento, asegurando que inicialmente serán tratadas con consideración. Es crucial documentar los pasos que se están dando, así como priorizar el tratamiento de posibles riesgos de seguridad. Construyendo mejores medidas de privacidad El GDPR se implementó para establecer un nuevo estándar de privacidad y protección de datos. Un elemento clave para esto es la construcción de medidas de privacidad desde las primeras etapas de desarrollo, sin que sea necesario parchear o resolver los problemas después de que ocurran. A medida que las organizaciones creen nuevos productos y aplicaciones después del día de implementación, debe tenerse en cuenta la privacidad por diseño. A través de sus nuevas normas y estándares, el GDPR alienta a las organizaciones a reconsiderar las políticas de gestión de datos existentes e invertir en seguridad de última generación para la protección de datos. Los esfuerzos de cumplimiento deben ser constantes después de la fecha de implementación de GDPR; mantenerse al día con los desarrollos de ciberseguridad es muy importante. Fuente: https://www.businessinsider.es/gdpr-esta-infografia-explica-como-gestionan-ahora-tus-datos-personales-255791
Protección de Datos: Las nuevas leyes sobre la protección de datos, el gran escollo para el marketing de influencia
El mundo del marketing y la publicidad cada vez está más dominado por los influencers. Una tendencia sobre la que conviene recordar que muchas agencias y plataformas cuyo trabajo se basa en conectar a las marcas con influencers, dependen directamente de sus datos de audiencia. Esta cifra resulta fundamental a la hora de determinar si los seguidores de un influencer se involucrarán realmente con una marca. Pero estamos ante un problema. La nueva RGPD o la aprobación de la Ley de Privacidad de Consumidor aprobada recientemente en California (Estados Unidos), se han traducido en importantes restricciones a la recopilación de datos de terceros. “Contamos con un bufete de abogados en el que gastamos mucho dinero para asegurarnos de que cumplimos con todas las regulaciones”, explica en declaraciones a eMarketer Gil Eyal CEO y fundador de HYPR, empresa centrada en la búsqueda de influencers. “Hacemos auditorías cada dos meses y reportan cada fallo, en cada país y en cada idioma para garantizar que cumplimos con todos los requisitos”. Una preocupación que se hace extensible a cada vez un mayor número de marketeros. Según una encuesta realizada por Demandbase y Demand Metric, cuatro de cada cinco encuestados está preocupado ante el hecho de que sus proveedores de tecnología puedan ponerlos en riesgo ante posibles violaciones del RGPD. El 54% de los profesionales de marketing declara que la información sobre la audiencia es fundamental a la hora de trabajar con eficiencia en el terreno de los influencers de acuerdo a un reciente estudio elaborado por Econsultancy. Un estudio que pone de manifiesto además que el 83% de los marketeros declara que la industria necesita mejores datos y métricas. “En Europa la RGPD ha dejado claro que están muy preocupados sobre los datos que se pueden recopilar”, señala Eyal. «En lugares como APAC o Sudamérica existe mucha menos preocupación sobre estos temas. Hay mas interés por la demografía de la audiencia, los niveles de ingresos de los hogares o el análisis de los sentimientos», apunta indicando que es en estas regiones donde se puede obtener un conocimiento mucho más profundo de la audiencia. Fuente: https://www.marketingdirecto.com/marketing-general/marketing/nuevas-leyes-sobre-proteccion-datos-gran-escollo-marketing-influencia
La protección de datos, un asunto profundamente humano
“Los ordenadores son inútiles. Solo pueden darnos respuestas”. Esta reflexión de Pablo Picasso pronunciada en 1968 está de plena actualidad y refleja el profundo debate que estamos presenciando sobre el desarrollo de la tecnología, su alcance y el posible impacto para la sociedad. Y señala un punto de partida que puede parecer sencillo: la innovación en sí es neutra, depende del fin al que se destine. O, en palabras de Picasso, depende de las preguntas que le hagamos. Los avances tecnológicos, como la inteligencia artificial, la robótica, la nanotecnología, o las posibilidades que brinda el tratamiento a gran escala de la información son un reflejo de esta cuestión y ponen de relieve que no todo lo tecnológicamente posible es legal. Y no todo lo que es legal es necesariamente ético. A lo largo de nuestra historia, las implicaciones éticas, sociales y legales de la innovación han sido el hilo conductor en todo desarrollo tecnológico. Los debates generados en su día con la invención de la pólvora y la dinamita están sucediendo ahora con la gestión de los datos, sus beneficios y sus posibles consecuencias. No basta con cumplir la ley Nos encontramos en un momento en el que no es suficiente cumplir con la letra de la ley y demostrarlo, el debate trasciende a la vertiente ética, filosófica y moral. Tecnológicamente es casi todo posible y tenemos la responsabilidad de plantearnos hasta dónde queremos llegar como sociedad. Vivimos en una sociedad conectada y los datos que aportamos, que generamos y que se infieren se han convertido en un activo económico importante. Además, el concepto de privacidad ha cambiado, y también los propios usuarios comparten de manera proactiva información en las redes sociales. Teniendo en cuenta la ingente cantidad de datos que generamos en cada movimiento digital, y las capacidades de recolección, uso y la capa de inteligencia que se le puede introducir, es posible conocer y entender a los ciudadanos y llevar a cabo una gestión mucho más eficiente de los servicios, segmentar mensajes, y ofrecer lo que necesita en el momento en que lo necesita. El tratamiento de los datos ayuda a solucionar problemas de la sociedad, y es beneficioso para ciudadanos, empresas y gobiernos. Pero también el tratamiento de la información personal puede tener consecuencias indeseadas: puede influir en el comportamiento humano y en su libertad individual. Puede afectar en aspectos como la decisión de compra de un producto, hasta marcar el destino de un voto. Mediante el uso de datos, la creación de patrones, la neurociencia y la inteligencia aplicada a estos perfiles, se pueden tomar decisiones sobre las personas sin que estén informadas de tal aspecto, y, por tanto, limitando su libertad de decisión. Futuro distópico Las previsiones de malos usos presentan un futuro distópico. Lo podemos ver en casos como el desarrollo del sistema de puntuación de los ciudadanos en China, en la identificación biométrica de la India o en las capacidades planteadas por empresas como Cambridge Analytics. Se pueden tomar decisiones respecto a las personas basadas únicamente en algoritmos, un aspecto que debe estar abierto a una defensa o impugnación. La tendencia de reemplazar enfoque de riesgo potencial por riesgo individualizado desafía la premisa del contrato social que conformamos como sociedad. Expertos han alertado sobre el uso de algoritmos que pueden estar sesgados y que ya toman decisiones sobre la salud, los seguros y las libertades de las personas. Unos algoritmos sobre los cuales los individuos son clasificados, evaluados, premiados o castigados. Las posibilidades de tratamiento de la información no deben impedir que las personas desarrollen su personalidad sin injerencias y que ejerzan sus derechos y libertades. La privacidad y la protección de datos son cada vez más importantes para la protección de la dignidad humana. Desde una perspectiva técnica, legal y ética. Un derecho fundamental En Europa el derecho a la protección de datos es un derecho fundamental, reconocido en los Tratados de la Unión Europea, en la Carta de los Derechos Fundamentales de la UE y, de forma más específica, en el Reglamento General de Protección de Datos, de plena aplicación desde mayo de 2018. Un texto complejo y prescriptivo que viene a adaptar las viejas normas de protección de datos del año 1995 a la era digital. El Reglamento regula específicamente la creación de perfiles y lo define como el análisis o la predicción de aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos y establece que las personas tendrán derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre él o le afecte significativamente de modo similar. La ley exige además que se informe al interesado de la existencia del tratamiento de datos y de las consecuencias de dicha elaboración, debiendo facilitar cuanta información sea necesaria para garantizar que el tratamiento es leal y transparente. Todo interesado debe, por tanto, tener el derecho a conocer los fines para los que se tratan los datos personales, el plazo del tratamiento, sus destinatarios e incluso la lógica del tratamiento. El Reglamento, por tanto, refuerza la información que han de recibir los usuarios cuando se vayan a tratar sus datos y, por las consecuencias del tratamiento, de forma específica cuando se vayan a crear perfiles. De la inclusión de este artículo se deriva una mayor capacidad de elección. Por tanto, la elaboración de perfiles, cuando produzca efectos jurídicos significativos solo se puede llevar a cabo bajo una serie de parámetros y de garantías. El Grupo de autoridades de protección de datos europeas reunidas en el grupo de trabajo del artículo 29 establece que esos efectos jurídicos se dan cuando tiene lugar un tratamiento que tenga un impacto en los derechos, como el impedimento a entrar en un país, votar en unas elecciones o emprender acciones legales. Según las autoridades europeas, en muchos casos, mostrar publicidad durante la navegación basada en un perfil no tiene un efecto significativo en las personas. Sí lo puede tener, por ejemplo, manejar, sesgar y dirigir las noticias a los individuos basadas únicamente
Ciberseguridad: La multa por Cambridge Analytica puede costarle a Facebook hasta 2.000 millones de euros
Mientras en Menlo Park (EEUU) los directivos de Facebook siguen intentando cerrar la brecha de confianza que les ocasionó el escándalo de Cambridge Analytica, el informe del Comité digital de cultura, medios y deporte del Reino Unido pone cifras a las multas que podría recibir la red social en la aplicación del Reglamento Europeo de Protección de Datos. El informe, publicado este lunes, señalaba que las multas de la nueva normativa europea son bastante superiores a las que establecía la ley británica para la protección de datos de 1998. La norma británica fijaba su cuantía máxima en las 500.000 libras, mientras que el Reglamento General de Protección de Datos (RGDP) especifica sanciones que pueden llegar al 4% de la facturación global de la compañía o a los 20 millones de euros, según qué cantidad sea mayor. En esta línea, y teniendo en cuenta la facturación de Facebook, la multa supondría un desembolso de más de 2.000 millones de euros. La red social ingresó en 2018 un 37% más que en 2017 hasta los 55.838 millones de dólares. Por lo que en su caso, si las autoridades determinan que se debe aplicar la sanción más elevada, Facebook debería abonar el 4% de su facturación: 1.968 millones de euros. Multas internacionales Durante este año, Facebook deberá hacer frente a varias multas. De hecho, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) estaría ultimando una multa cuya cifra puede ser “de récord” según varios medios estadounidenses. De hecho, se baraja que la cantidad que la autoridad norteamericana reclame a Facebook sea de alrededor de 1.600 millones de dólares, una cantidad ligeramente inferior a la máxima contemplada en el RGDP. Desde España, Facebook deberá asumir, según todo pronóstico, una nueva sanción. La OCU demandó en octubre a la red social y pide 200 euros por cada usuario de la red social en España «por el daño moral causado». Así, Facebook podría enfrentarse a una compensación de casi 4.600 millones de euros, puesto que la red social cuenta con más de 23 millones de usuarios en nuestro país. Todo esto sin contar con las futuras medidas que pueda tomar la Agencia Española de Protección de Datos al respecto. Estas, sin embargo, no serían las primeras multas a las que se enfrentaría la red social. De Italia llegó la mayor multa impuesta a Facebook en Europa: 10 millones de euros. La “falta de transparencia” y la “explotación económica de los datos de los usuarios sin informarles de forma adecuada” llevaron a la Autoridad Italiana de la Competencia (AIC) a imponer esta sanción. Fuente: https://www.elespanol.com/economia/empresas/20190220/cambridge-analytica-puede-costarle-facebook-millones-euros/377463171_0.html?fbclid=IwAR2eJqBXjBYzsOdcnaSSQfimb5VEnaH28Vg9wDwl90BpyPAlGvpm6p5La-k
