Protección de Datos: En menos de un año desde la entrada en vigor del GDPR se han detectado casi 60.000 vulneraciones de datos en Europa
Desde mayo del pasado curso hasta el 28 de enero se notificaron 59.000 violaciones de datos relacionadas con el GDPR, todas ellas en el seno de la Unión Europea. España se sitúa en la media europea con 670 notificaciones relacionadas con el GDPR en estos ocho meses de vida de la normativa. En este tiempo ya se han procesado nada menos que 91 multas a empresas que se han saltado el GDPR, con Google llevándose la peor parte: 50 millones de euros de sanción en Francia. El 25 de mayo del 2018 quedó grabado a fuego en la agenda de muchas empresas. Ese fue el día en que, tras muchos vaivenes y en medio de la confusión generalizada, entraba en vigor el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Una norma que venía a incrementar la privacidad y la seguridad de la información personal en Internet para los ciudadanos europeos, y que al mismo tiempo establecía toda una serie de nuevas obligaciones para las compañías y organismos públicos. Entre esas restricciones se encuentra la necesidad de contar con el consentimiento expreso del usuario para cualquier uso de sus datos, la obligación de pensar en la privacidad desde el diseño de las aplicaciones o el imperativo de comunicar cualquier incidencia o ciberataque sufrido en menos de 72 horas a los reguladores y consumidores afectados. Precisamente en torno a este último punto, había mucha expectación por saber cuántas notificaciones se producían en el primer año de vida del GDPR. Pues bien, gracias a un informe de DLA Piper podemos ir anticipando las principales cifras. Desde mayo del pasado curso hasta el 28 de enero se dio aviso de 59.000 violaciones de datos en el seno de la Unión Europea, con los Países Bajos como epicentro de la mayoría de estas notificaciones (15.400, o lo que es lo mismo, 89,8 violaciones por cada 100.000 habitantes). En el polo opuesto, Lichtenstein, que apenas ha registrado 15 informes de incidencias que pusieran en riesgo datos personales de sus ciudadanos. Siempre de acuerdo a este estudio, España se sitúa en la media europea con 670 notificaciones relacionadas con el GDPR en estos ocho meses de vida de la normativa, justo por encima de Italia (610) o Austria (580) pero mejor que otros países de nuestro entorno como Francia (1.300 avisos), Irlanda (3.800) o Reino Unido (10.600). Del aviso a la multa Las notificaciones son un procedimiento obligatorio en caso de cualquier ciberataque, fuga de datos por un error técnico o cualquier otra causa propia o ajena a la empresa. Salvo que se demuestre dejadez por parte de la compañía a la hora de proteger dicha información, lo normal es que no acarree ningún tipo de sanción. Cosa muy distinta es si la organización decide no comunicar el incidente o se salta el amplio ‘compliance’ requerido por el GDPR. Así pues, recordemos que este Reglamento impone multas de hasta 10 millones de euros o el 2% de la facturación anual global de la empresa en estos casos. Y, en su primer año todavía no cumplido de vida, ya se han procesado nada menos que 91 multas a empresas que se han saltado el GDPR, ya sea en aspectos íntimamente relacionados con la violación de datos personales como con otros parámetros recogidos por la ley. Eso sucede, por ejemplo, con la sanción más alta conocida hasta el momento, la que le endosó la Comisión Nacional de Informática y Libertades (CNIL) francesa a Google: 50 millones de euros. En este caso, el regulador entendió que Google no había informado bien a los usuarios sobre sus políticas de consentimiento de datos, y tampoco les otorgó suficiente control sobre cómo usan la información que recolectan acerca de los mismos. Huelga decir que el popular buscador ya ha recurrido la multa al considerarla injusta. Fuente: https://www.businessinsider.es/llegada-gdpr-registran-60000-vulneraciones-datos-370551?utm_source=Linkedin&utm_medium=referral&utm_campaign=Botones_sociales
Protección de Datos: Esta infografía explica cómo se gestionan ahora tus datos personales
El Reglamento General de Protección de Datos (GDPR) que entró en vigor el pasado 25 de mayo supone una auténtica revolución en el tratamiento de los datos e la información personal que manejan las empresas. Y es que todavía existe mucha confusión respecto a su aplicación y a las nuevas obligaciones y derechos que contiene. Por eso, este gráfico elaborado por Trend Micro es de gran ayuda para comprender mejor la nueva normativa de protección de datos. Trend Micro El GDPR afecta a cualquier organización que posea datos personales de cualquier ciudadano de la UE, sin importar el tamaño o ubicación. Una empresa con sede en Asia es tan responsable como una multinacional con oficinas en toda Europa, siempre que recopile y procese los datos de los ciudadanos de la UE. La regulación establece las obligaciones de protección de datos de las organizaciones afectadas, desde la adopción de métodos de seguridad de vanguardia hasta el acceso de las personas a sus datos y el control de éstos. Reconociendo los grandes cambios requeridos para el cumplimiento, las autoridades de la UE otorgaron a los Estados miembros y a las organizaciones dos años para prepararse. La aplicación significa que las organizaciones ya deberían procesar los datos personales de acuerdo con el GDPR, incluidas las disposiciones sobre los derechos de los interesados. Las Autoridades de Protección de Datos (DPA) de los Estados miembros de la UE podrán penalizar a las organizaciones que no cumplan. Dependiendo del Estado, es posible que los reguladores actúen de inmediato para abordar cualquier incumplimiento. Algunos organismos reguladores, sin embargo, planean ser más indulgentes con las empresas y organizaciones que ya han comenzado, pero aún no han completado sus esfuerzos de cumplimiento. ¿Cuál es el peor escenario? Una organización es responsable de los daños causados por el incumplimiento y está sujeta a las correspondientes multas administrativas. La sanción más alta es de 20 millones de euros o hasta el 4% de la facturación anual, la cifra que sea mayor. Mientras el GDPR se aplica a los datos personales de los ciudadanos de la UE, este reglamento ha provocado un cambio en las regulaciones de privacidad en todo el mundo. Así, ha permitido a varios países realizar sus propias mejoras legislativas: Reino Unido y Australia son sólo dos de los países que ya han actualizado sus leyes de protección de datos. Esto indica que el cumplimiento del GDPR es una buena oportunidad, no solo para las compañías multinacionales, sino también para las más pequeñas, para mantenerse al día con los avances mundiales en materia de privacidad de datos y seguridad de última generación. ¿Qué deberían estar haciendo las organizaciones? Todo el trabajo de base para el cumplimiento ya debería haber finalizado, y las casillas de la lista de verificación de cumplimiento deberían haber sido marcadas. Las organizaciones ahora mismo deberían poder proporcionar productos o servicios que aborden los derechos de sus clientes como se describe en el GDPR. Aquellos que usan aplicaciones o proveedores de terceros deben estar atentos a las actualizaciones relacionadas con cuestiones como el «derecho al olvido» y estándares más estrictos de consentimiento del usuario y asegurarse de que funcionen correctamente. También se espera que varias leyes y cambios de software entren en vigor en los próximos meses, y las organizaciones han de estar preparadas para cualquier cambio necesario. Para aquellos que aún no cumplan totalmente, algunas autoridades de los Estados miembros han tranquilizado a las compañías que «actúan de buena fe» o que están en el camino del cumplimiento, asegurando que inicialmente serán tratadas con consideración. Es crucial documentar los pasos que se están dando, así como priorizar el tratamiento de posibles riesgos de seguridad. Construyendo mejores medidas de privacidad El GDPR se implementó para establecer un nuevo estándar de privacidad y protección de datos. Un elemento clave para esto es la construcción de medidas de privacidad desde las primeras etapas de desarrollo, sin que sea necesario parchear o resolver los problemas después de que ocurran. A medida que las organizaciones creen nuevos productos y aplicaciones después del día de implementación, debe tenerse en cuenta la privacidad por diseño. A través de sus nuevas normas y estándares, el GDPR alienta a las organizaciones a reconsiderar las políticas de gestión de datos existentes e invertir en seguridad de última generación para la protección de datos. Los esfuerzos de cumplimiento deben ser constantes después de la fecha de implementación de GDPR; mantenerse al día con los desarrollos de ciberseguridad es muy importante. Fuente: https://www.businessinsider.es/gdpr-esta-infografia-explica-como-gestionan-ahora-tus-datos-personales-255791
Protección de Datos: Las nuevas leyes sobre la protección de datos, el gran escollo para el marketing de influencia
El mundo del marketing y la publicidad cada vez está más dominado por los influencers. Una tendencia sobre la que conviene recordar que muchas agencias y plataformas cuyo trabajo se basa en conectar a las marcas con influencers, dependen directamente de sus datos de audiencia. Esta cifra resulta fundamental a la hora de determinar si los seguidores de un influencer se involucrarán realmente con una marca. Pero estamos ante un problema. La nueva RGPD o la aprobación de la Ley de Privacidad de Consumidor aprobada recientemente en California (Estados Unidos), se han traducido en importantes restricciones a la recopilación de datos de terceros. “Contamos con un bufete de abogados en el que gastamos mucho dinero para asegurarnos de que cumplimos con todas las regulaciones”, explica en declaraciones a eMarketer Gil Eyal CEO y fundador de HYPR, empresa centrada en la búsqueda de influencers. “Hacemos auditorías cada dos meses y reportan cada fallo, en cada país y en cada idioma para garantizar que cumplimos con todos los requisitos”. Una preocupación que se hace extensible a cada vez un mayor número de marketeros. Según una encuesta realizada por Demandbase y Demand Metric, cuatro de cada cinco encuestados está preocupado ante el hecho de que sus proveedores de tecnología puedan ponerlos en riesgo ante posibles violaciones del RGPD. El 54% de los profesionales de marketing declara que la información sobre la audiencia es fundamental a la hora de trabajar con eficiencia en el terreno de los influencers de acuerdo a un reciente estudio elaborado por Econsultancy. Un estudio que pone de manifiesto además que el 83% de los marketeros declara que la industria necesita mejores datos y métricas. “En Europa la RGPD ha dejado claro que están muy preocupados sobre los datos que se pueden recopilar”, señala Eyal. «En lugares como APAC o Sudamérica existe mucha menos preocupación sobre estos temas. Hay mas interés por la demografía de la audiencia, los niveles de ingresos de los hogares o el análisis de los sentimientos», apunta indicando que es en estas regiones donde se puede obtener un conocimiento mucho más profundo de la audiencia. Fuente: https://www.marketingdirecto.com/marketing-general/marketing/nuevas-leyes-sobre-proteccion-datos-gran-escollo-marketing-influencia
La protección de datos, un asunto profundamente humano
“Los ordenadores son inútiles. Solo pueden darnos respuestas”. Esta reflexión de Pablo Picasso pronunciada en 1968 está de plena actualidad y refleja el profundo debate que estamos presenciando sobre el desarrollo de la tecnología, su alcance y el posible impacto para la sociedad. Y señala un punto de partida que puede parecer sencillo: la innovación en sí es neutra, depende del fin al que se destine. O, en palabras de Picasso, depende de las preguntas que le hagamos. Los avances tecnológicos, como la inteligencia artificial, la robótica, la nanotecnología, o las posibilidades que brinda el tratamiento a gran escala de la información son un reflejo de esta cuestión y ponen de relieve que no todo lo tecnológicamente posible es legal. Y no todo lo que es legal es necesariamente ético. A lo largo de nuestra historia, las implicaciones éticas, sociales y legales de la innovación han sido el hilo conductor en todo desarrollo tecnológico. Los debates generados en su día con la invención de la pólvora y la dinamita están sucediendo ahora con la gestión de los datos, sus beneficios y sus posibles consecuencias. No basta con cumplir la ley Nos encontramos en un momento en el que no es suficiente cumplir con la letra de la ley y demostrarlo, el debate trasciende a la vertiente ética, filosófica y moral. Tecnológicamente es casi todo posible y tenemos la responsabilidad de plantearnos hasta dónde queremos llegar como sociedad. Vivimos en una sociedad conectada y los datos que aportamos, que generamos y que se infieren se han convertido en un activo económico importante. Además, el concepto de privacidad ha cambiado, y también los propios usuarios comparten de manera proactiva información en las redes sociales. Teniendo en cuenta la ingente cantidad de datos que generamos en cada movimiento digital, y las capacidades de recolección, uso y la capa de inteligencia que se le puede introducir, es posible conocer y entender a los ciudadanos y llevar a cabo una gestión mucho más eficiente de los servicios, segmentar mensajes, y ofrecer lo que necesita en el momento en que lo necesita. El tratamiento de los datos ayuda a solucionar problemas de la sociedad, y es beneficioso para ciudadanos, empresas y gobiernos. Pero también el tratamiento de la información personal puede tener consecuencias indeseadas: puede influir en el comportamiento humano y en su libertad individual. Puede afectar en aspectos como la decisión de compra de un producto, hasta marcar el destino de un voto. Mediante el uso de datos, la creación de patrones, la neurociencia y la inteligencia aplicada a estos perfiles, se pueden tomar decisiones sobre las personas sin que estén informadas de tal aspecto, y, por tanto, limitando su libertad de decisión. Futuro distópico Las previsiones de malos usos presentan un futuro distópico. Lo podemos ver en casos como el desarrollo del sistema de puntuación de los ciudadanos en China, en la identificación biométrica de la India o en las capacidades planteadas por empresas como Cambridge Analytics. Se pueden tomar decisiones respecto a las personas basadas únicamente en algoritmos, un aspecto que debe estar abierto a una defensa o impugnación. La tendencia de reemplazar enfoque de riesgo potencial por riesgo individualizado desafía la premisa del contrato social que conformamos como sociedad. Expertos han alertado sobre el uso de algoritmos que pueden estar sesgados y que ya toman decisiones sobre la salud, los seguros y las libertades de las personas. Unos algoritmos sobre los cuales los individuos son clasificados, evaluados, premiados o castigados. Las posibilidades de tratamiento de la información no deben impedir que las personas desarrollen su personalidad sin injerencias y que ejerzan sus derechos y libertades. La privacidad y la protección de datos son cada vez más importantes para la protección de la dignidad humana. Desde una perspectiva técnica, legal y ética. Un derecho fundamental En Europa el derecho a la protección de datos es un derecho fundamental, reconocido en los Tratados de la Unión Europea, en la Carta de los Derechos Fundamentales de la UE y, de forma más específica, en el Reglamento General de Protección de Datos, de plena aplicación desde mayo de 2018. Un texto complejo y prescriptivo que viene a adaptar las viejas normas de protección de datos del año 1995 a la era digital. El Reglamento regula específicamente la creación de perfiles y lo define como el análisis o la predicción de aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos y establece que las personas tendrán derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre él o le afecte significativamente de modo similar. La ley exige además que se informe al interesado de la existencia del tratamiento de datos y de las consecuencias de dicha elaboración, debiendo facilitar cuanta información sea necesaria para garantizar que el tratamiento es leal y transparente. Todo interesado debe, por tanto, tener el derecho a conocer los fines para los que se tratan los datos personales, el plazo del tratamiento, sus destinatarios e incluso la lógica del tratamiento. El Reglamento, por tanto, refuerza la información que han de recibir los usuarios cuando se vayan a tratar sus datos y, por las consecuencias del tratamiento, de forma específica cuando se vayan a crear perfiles. De la inclusión de este artículo se deriva una mayor capacidad de elección. Por tanto, la elaboración de perfiles, cuando produzca efectos jurídicos significativos solo se puede llevar a cabo bajo una serie de parámetros y de garantías. El Grupo de autoridades de protección de datos europeas reunidas en el grupo de trabajo del artículo 29 establece que esos efectos jurídicos se dan cuando tiene lugar un tratamiento que tenga un impacto en los derechos, como el impedimento a entrar en un país, votar en unas elecciones o emprender acciones legales. Según las autoridades europeas, en muchos casos, mostrar publicidad durante la navegación basada en un perfil no tiene un efecto significativo en las personas. Sí lo puede tener, por ejemplo, manejar, sesgar y dirigir las noticias a los individuos basadas únicamente
Protección de Datos: Alemania sufre el mayor ‘hackeo’ de su historia con la filtración de datos personales de centenares de políticos
La filtración masiva de datos personales de centenares de políticos, periodistas y artistas sacudió este viernes a Alemania, que se enfrenta al peor ataque de piratería informática sufrido por el país. Desde una cuenta de Twitter cerrada este mismo viernes se ha revelado información como la de los números de las tarjetas de crédito o direcciones de los afectados, entre ellos la propia canciller, Angela Merkel. La filtración ha alcanzado a todos los partidos, salvo a uno: la ultraderechista Alternativa por Alemania (AfD). “El Gobierno se toma el incidente muy, muy en serio”, dijo la portavoz adjunta, Martina Fietz. Los diferentes servicios de seguridad e inteligencia interna intentaban este viernes localizar al hacker o grupo detrás del ataque masivo, descubierto por las autoridades en la noche del jueves y adelantada por el canal regional RBB Inforadio, pero que comenzó a principios del pasado diciembre con datos de algunos artistas antes de lanzar los de centenares de políticos estatales, federales y del Parlamento Europeo. En el perfil de la cuenta de la red social usada para dar acceso a la información robada aparecían la descripción de “investigador de seguridad”, “artista” y “sátira”. Twitter bloqueó este viernes la cuenta. La ministra de Justicia, Katarina Barley, denunció un “grave ataque” y apuntó sin concretar más a los que “quieren sabotear la confianza en la democracia y sus instituciones”. “Estos criminales y quienes los respaldan no deben bajo ningún concepto dictar los términos de debate alguno en nuestro país”, añadió. En un intento por devolver la calma ante el impacto del suceso en el mundo político alemán, la portavoz adjunta del Ejecutivo, Martina Fietz, aseguró que ninguna información “sensible” de la canciller se había visto comprometida. Sus números de teléfono o direcciones electrónicas eran auténticos, pero algunas informaciones estaban obsoletas. “Tras la primera inspección se constató que las publicaciones no contenían información y datos sensibles, pero los publicados deben manejarse con mucha cautela porque algunos documentos auténticos podrían haber sido infiltrados con datos falsificados”, apuntó Fietz. “Los primeros análisis dan a entender que los datos fueron recuperados a través de un uso fraudulento de las contraseñas de acceso a servicios de almacenamiento en la nube informática, en cuentas de correos electrónicos y de las redes sociales”, aseguró, por su parte, el ministro del Interior, Horst Seehofer, en un comunicado. El ministerio confirmó que resultaron víctimas del ataque los principales partidos alemanes, desde la CDU de Merkel hasta los Verdes, pasando por los socialdemócratas y los liberales. El líder del grupo parlamentario de Die Linke (La Izquierda), Dietmar Bartsch, también afectado, dijo estar “profundamente conmocionado” por este “grave ataque a la democracia”. TERCER GRAN ATAQUE CONTRA INSTITUCIONES ALEMANAS E. M. / G. C. Esta no es la primera vez que la política alemana sufre un robo de datos masivo. El 8 de mayo de 2015, las autoridades revelaron que la red informática del Bundestag estaba siendo atacada y que la descarga de datos podía llegar a colapsar el servicio. Hans Georg Maasen, entonces jefe del espionaje interior alemán, apuntó meses después como responsable a Moscú. En mayo de 2016, se hizo público que un grupo ruso también había pretendido piratear a la Unión Demócrata Cristiana (CDU) de la canciller, Angela Merkel. En 2017, el mismo grupo de ciberespionaje, conocido como APT28, accedió con éxito a los ministerios de Exteriores y de Defensa, así como a la red de datos del Gobierno alemán y a la de los servicios secretos, según confirmó entonces la agencia de noticias alemana DPA. A los mismos piratas informáticos se les considera responsables también de numerosos ciberataques, entre ellos el que en 2016 afectó a los sistemas informáticos del Comité Nacional Demócrata de Estados Unidos. A los ciberataques contra instituciones y partidos sobre los que planea la sombra sobre todo de una injerencia rusa, se han sumado otros dirigidos contra compañías internacionales. Así, en mayo de 2017, un softwaremalicioso que encriptaba los datos se propagó en equipos informáticos de Windows que no estaban actualizados. Este virus, llamado WannaCry, de la variedad ransomware —ciberataques que secuestran datos y exigen un rescate para liberar el sistema— afectó a ordenadores de más de 170 países. Los servidores de al menos 16 hospitales y centros de salud de Reino Unido —en especial los servicios de radiología de estos centros—, las fábricas de la compañía automovilística Renault-Nissan en Francia, Eslovenia y Rumania —que suspendieron la producción durante un fin de semana— o los equipos de la sede de Telefónica en Madrid se vieron atacados por este malware. El Departamento de Justicia de Estados Unidos acusó a un ciudadano norcoreano de estar tras este ataque. A finales de junio del año pasado, Petya, un virus más sofisticado que el WannaCry, afectó a los sistemas informáticos de instituciones y grandes empresas globales, principalmente en Ucrania. La única excepción fue la formación ultraderechista AfD. De momento se desconoce si se ha evitado deliberadamente la filtración de datos de esta formación o si los hackerstenían previsto publicarlos en otro momento. De los centenares de víctimas, entre las que también está el presidente alemán, Frank-Walter Steinmeier, se han desvelado documentos personales, mensajes privados, números de teléfonos móviles, información de tarjetas de crédito, direcciones, cartas y facturas, entre otros. Parte de la información es antigua. De Merkel se han difundido su número de fax, su dirección de correo electrónico y varias cartas. Alarma cibernética También se ha publicado información de periodistas de las dos cadenas públicas de televisión, ZDF y ARD, donde hay decenas de afectados, entre ellos profesionales de varios informativos. Otro de los objetivos ha sido el periodista Hajo Seppelt, que destapó el escándalo del dopaje sistemático en Rusia. La grave fuga de datos ha apuntado a varios artistas, como el humorista Jan Böhmermann, que generó en su momento tensiones diplomáticas por una sátira contra el presidente turco, Recep Tayyip Erdogan. Tras ser informado y valorar la dimensión del ataque, el Gobierno activó la llamada “alarma cibernética”, una medida destinada a descubrir el origen del ataque y en la que participan la Oficina Federal de Seguridad de la Información (BSI), la de la
Protección de Datos: Silicon Valley alaba a la UE
El objeto de las alabanzas entonadas la semana pasada por el jefe de Apple no era ni el último iPhone ni ningún otro artilugio omnisciente, sino —prepárense— la Unión Europea. Para ser más exactos, el Reglamento General de Protección de Datos de la Unión Europea, una normativa que refuerza desde mayo a los consumidores dentro y fuera de las fronteras de los Veintiocho contra los gigantes tecnológicos de Silicon Valley. Tim Cook, por una vez con corbata, se quejaba en Bruselas del “complejo industrial de los datos”. Con ello se refería a su propio sector, que utiliza la información que recopila sobre los usuarios de Internet “como un arsenal”. El consejero delegado de Apple opina que el reglamento de la UE desempeña un papel fundamental para la protección de los consumidores, y lo considera modélico, especialmente para su propio país. Se podría echar en cara a Cook su oportunismo. Apple no se ha convertido en la empresa con más valor de la historia gracias al comercio de datos, sino mediante la venta de productos de diseño útiles, aunque también carísimos. Por eso, la protección de la privacidad apenas representa un problema para la compañía. Sus rivales tecnológicos —Amazon, Facebook y Google— amasan beneficios multimillonarios gracias al desaforado expolio de información sobre sus clientes. También cabe la posibilidad de que la intención de Cook en Bruselas fuese la de mostrar un rostro amable, para variar. Apple mantuvo un litigio con la Unión Europea por el pago de 13.000 millones de euros suplementarios en impuestos. Con todo, los elogios que llegan desde Silicon Valley son dignos de atención, sobre todo teniendo en cuenta que la jefa de protección de datos de Facebook (sí, el cargo existe) también se pronunció ante al Parlamento Europeo a favor de una normativa parecida a la de la UE para Estados Unidos. Las grandes tecnológicas defienden las normas europeas y contradicen el rechazo de su propio Gobierno a la regulación de datos de Bruselas Son dignos de atención, en primer lugar, porque los representantes de las grandes empresas tecnológicas contradicen con ellos a su propio Gobierno. Tan solo un par de días antes, Wilbur Ross, secretario de Comercio de Donald Trump, había vuelto a expresar en Bruselas sus “serias dudas” sobre la protección de datos en la Unión Europea. Según Ross, la normativa es un obstáculo para los negocios de la industria estadounidense de Internet. Sin embargo, el principal argumento es que resulta evidente que Silicon Valley se toma en serio la protección de los consumidores de Internet que la UE va a imponer de ahora en adelante bajo la amenaza de sanciones draconianas. Hasta ahora, los gigantes tecnológicos habían desplegado libremente su aspiradora de datos por todo el mundo. En los primeros tiempos de la Red, la resistencia en contra era pequeña debido a que los servicios gratuitos ofrecidos parecían de gran utilidad, pero, sobre todo, porque poca gente se daba cuenta del riesgo que ello entrañaba para la esfera privada y, en consecuencia, para las libertades individuales. Las empresas pronto se volvieron tan grandes e importantes que apenas se podía hacer nada contra su poder de influencia, especialmente en su mercado nacional. Ahora la Unión Europea ha dado la vuelta radicalmente a las reglas del juego, y lo ha hecho de tal manera que las consecuencias alcancen a los prepotentes colosos de Internet. De ello se podrán beneficiar no solo los ciudadanos de la Unión Europea. Dado que el flujo de datos, dinero y mercancías suele rebasar inevitablemente el territorio de la Unión, millones de consumidoras y consumidores extracomunitarios quedan también bajo su protección. Lo mismo ocurre con Suiza, que no pertenece a la Unión Europea y que todavía se va a conceder un par de añitos para adaptar su caduca legislación al respecto. Así que resulta que los políticos de la UE, a los que tanto gusta tachar de gerifaltes, y sus mecanismos, reprobados por su falta de transparencia, son de lo más útil. Y lo son precisamente para la vida de las ciudadanas y los ciudadanos particulares de la Unión Europea y de fuera de ella. Por una vez hemos podido afirmarlo con toda tranquilidad, justo la misma semana en que los populistas italianos se jactaban de haber salvaguardado a su pueblo de los tacaños de la Unión Europea en su disputa por los presupuestos. Los suizos más que nadie deberíamos tomarnos también en serio el ejemplo de la Unión Europea en cuanto al reglamento de protección de datos. Nuestro país no solo se concede tiempo de sobra para dictar una normativa de privacidad eficaz, sino que además se da el lujo de celebrar un referéndum para decidir si tiene que evitar someterse a cualquier clase de reglamentación internacional. La campaña se lleva a cabo bajo el eslogan “jueces extranjeros”, y defiende que los auténticos confederados deben oponerse a ellos. La idea tiene su origen en la mítica acta constituyente de Suiza del siglo XIII. En la era de Internet ha quedado fuera de lugar. Fuente: https://elpais.com/elpais/2018/10/26/opinion/1540568058_782324.html
Protección de Datos: Netflix, Amazon y Apple entre los acusados de violar la ley de protección de datos europea
EFE La ONG austríaca «Noyb» presentó este viernes una queja contra ocho empresas digitales internacionales, entre ellas, Netflix, Amazon Prime, Apple Music y YouTube, por supuesta «violación estructural» de un aspecto clave de la normativa comunitaria sobre protección de datos. Noyb, cuyas siglas proceden de la expresión inglesa «None of your business» («No es asunto tuyo»), es iniciativa del activista austríaco Max Schrems, conocido porque una de sus demandas tumbó el anterior acuerdo de transferencia automática de datos personales de ciudadanos europeos a Estados Unidos. La ONG señala que en los servicios audiovisuales en Internet de estas empresas se cometen «violaciones estructurales» del Reglamento General de Protección de Datos europeo (RGPD) al no respetar el denominado «derecho al acceso» a los datos personales. «A los usuarios se les otorga el derecho de obtener una copia de todos los datos en bruto que una empresa posee sobre ellos», explica la ONG en un comunicado. Además, «información adicional sobre las fuentes y los destinatarios de los datos, el propósito con el que se procesan o la información sobre los países en los que se almacenan y durante cuánto tiempo», agrega. Sin embargo, Noyb asegura haber puesto a prueba el cumplimiento de este derecho por parte de estas empresas y los datos facilitados no son los que legalmente se les exige entregar. Schrems, director de Noyb, lamenta que las empresas «a menudo ni siquiera proporcionan de forma remota los datos a los que todo usuario tiene derecho». «Esto lleva a violaciones estructurales de los derechos de los usuarios, ya que estos sistemas están diseñados para retener información relevante», agrega el joven jurista, de 31 años. Debido a estas vulneraciones, Noyb ha presentado ante la Oficina austríaca de protección de datos una queja formal en nombre de diez usuarios contra ocho empresas. De acuerdo con las normas europeas, estas empresas podrían ser multadas con hasta 18.800 millones de euros en total. El nuevo reglamento europeo de protección de datos prevé multas máximas de hasta el 4 % de la facturación mundial de las empresas que hayan sido declaradas culpables, recuerda Noyb. La ONG defiende su acción al argumentar que el derecho al acceso es un elemento central de la protección de datos, ya que permite a los ciudadanos saber cómo y por qué se almacenan o comparten informaciones sobre ellos. Las empresas contra las que se ha interpuesto la queja, además de las citadas, son el portal de transmisiones deportivas DAZN, el de películas Filmmit, el portal de distribución de audios Soundcloud y el de música Spotify. Las multas máximas a las que se enfrentan las compañías van desde los 8.000 millones de euros de Apple a los 20 millones de DAZN (entre 9.100 y 22 millones de dólares). Fuente: https://www.publico.es/sociedad/proteccion-datos-europa-netflix-amazon-apple-acusados-violar-ley-proteccion-datos-europea.html
Facturación Electrónica: Cinco estrategias para sacarle provecho
El 1° de diciembre se vence el plazo estipulado por la Dirección General Impositiva (DGI) para que las empresas con ventas anuales equivalentes a unos $ 400.000 mensuales (1.500.000 UI) en el último ejercicio ingresen al régimen de facturación electrónica. Adaptarse a esta nueva regulación puede resultar un tema de mucho estrés para los empresarios, sin embargo, lo que muchos no saben es que puede ser muy provechoso para su negocio. Para que la transición resulte sencilla, eficiente y que genere ventajas significativas para las organizaciones, el director de Memory, Roni Lieberman, y el gerente comercial, Federico Hornes, señalan varias recomendaciones para acompañar con éxito este proceso de cambio. Memory es la empresa uruguaya líder en software para mejorar la gestión administrativa y contable de las pymes, con 30 años de trayectoria. Su posicionamiento en el mercado no es solo local sino que más de 50.000 firmas latinoamericanas utilizan sus servicios. 1. Evitar problemas con la DGI En este período es obligatorio sumarse a la facturación electrónica para aquellas empresas que tengan un volumen de venta de $ 400.000 mensuales, según el calendario que fijó el organismo estatal. En el caso de hacer caso omiso, la DGI puede imponer multas y sanciones a la empresa. 2. Oportunidad para ponerse en contacto con los clientes Para implementar la factura electrónica es necesario que las empresas envíen la factura a sus clientes, por lo tanto, comunicarse para actualizar la información para cumplir con las nuevas obligaciones que establecen las normas tributarias. Esta instancia puede resultar una oportunidad para afianzar la relación con ellos, promover sus productos y servicios. 3. Actualizarse en materia tecnológica Una organización que utiliza e-factura tiene mejoras de ahorro, tiempo y esfuerzo dedicado al control de documentos fiscales, que pueden ser utilizados para generar gráficas, estadísticas o resúmenes de forma más sencilla. Por otro lado, el envío es inmediato y queda registrado en la computadora tanto del emisor como del receptor electrónico. A eso se le añade el hecho de que se posibilita emitir facturas desde dispositivos móviles, en el local o fuera de él, sin necesidad de tenerlas preimpresas. 4. Mejorar los procesos internos Una factura electrónica es una factura que se expide y recibe en formato electrónico y tiene la misma validez legal que el tradicional papel impreso. Esta modalidad elimina el proceso de impresión, reparto y archivado del documento y, además, simplifica procesos administrativos. 5. Generar ahorros significativos Todos los puntos anteriores redundan en ahorros significativos. En definitiva, esta modalidad permite disminuir los costos asociados a la impresión, adquisición, envío y almacenamiento de los documentos. Cómo incorporarse al servicio Si bien existen muchas firmas locales que brindan servicios de e-facturas, Memory destaca entre sus pares por su expertise, tener una adecuada infraestructura para atender el servicio posventa, generar actualizaciones permanentes al software y acompañar a sus clientes en el correr del tiempo. En el último tiempo, aparecieron algunas empresas “golondrinas” prometiendo soluciones de facturación electrónica, que no estaban capacitadas para enfrentar el mercado. Tal es así que en la actualidad Memory atiende una alta demanda de clientes frustrados que los buscan para solucionar sus necesidades, según señaló Lieberman. Memory en cambio es una empresa validada en el mercado local y se visualiza en el servicio que ofrece. La firma brinda un amplio abanico de productos para adaptarse a las necesidades de cada cliente. Para quienes usan Fígaro, el software de gestión de la empresa, solamente es necesario anexar el módulo de factura electrónica para continuar desarrollando las facturas como siempre, solo que ahora en lugar de imprimirlas, se emiten electrónicamente. Quienes tienen su software propio, se le integrará a su servidor su solución de factura electrónica (mediante lo que técnicamente se llama una API). Para las empresas que prefieren una solución “Cloud”, o sea que funcionen “en la nube”, se ofrece una aplicación web, a la cual el usuario se conecta con su usuario y contraseña, y factura electrónicamente, sin tener que instalar nada en su PC. “Intentamos adaptarnos a todas las necesidades de los clientes y, por eso, brindamos la mayor cantidad de servicios posible» Federico Hornes Gerente comercial de Memory Para empresas que precisan una facturación rápida frente a público, existe una solución de Punto de Venta para Comercios, que permite facturar electrónicamente, como si lo estuviera haciendo de una registradora. Hornes se detuvo en este punto al indicar que se puede realizar a desde cualquier sitio y a partir todos los dispositivos móviles tales como un celular, tablet o laptop. Un camionero, por ejemplo, puede facturar en su vehículo sin necesidad de esperar a llegar a una oficina. “Intentamos adaptarnos a todas las necesidades de los clientes y brindamos la mayor cantidad de posibilidades. Buscamos además que nadie, por temas tecnológicos, quedara afuera”, acotó. Entre todas estas opciones, Lieberman especificó que su solución “Cloud” es la se está demandando más. Algunas de las razones son que no es necesario instalar un software, ni contar con computadoras potentes para que funcione correctamente el servicio. Además que se puede ingresar desde cualquier parte del mundo y dispositivo. «La expertise de Memory, de más de 30 años en el mercado, la distingue entre sus pares» Roni Lieberman Director de Memory Su servicio es completo. El proceso de incorporación implica varios pasos, para llegar desde la postulación hasta la homologación por DGI. Por la complejidad del proceso, Memory ofrece un servicio en el que se encarga de realizar el trámite por completo, sin costos adicionales, para que el cliente se despreocupe y pueda seguir operando su empresa, remarcó Lieberman. De hecho, dentro de su staff cuentan con escribanos que hacen el trámite y profesionales del área tecnológica para incluir el certificado en la red. Además, es una de las empresas autorizadas por DGI a realizar una homologación rápida, en un plazo de 48 horas. Antel y Memory, dos grandes del mercado se alían El viernes 28 de setiembre, Antel y Memory firmaron un acuerdo mediante el que impulsarán soluciones de software para mejorar la competitividad de las pequeñas y medianas empresas. En concreto, Antel agregará a su cartera de productos
Protección de Datos: Francia multa a Google con 50 millones por infringir la ley de protección de datos
Las autoridades aprecian «operaciones que pueden revelar importantes partes de la vida privada» La plataforma de internet Google fue multada con 50 millones de euros (56,8 millones de dólares) por «falta de transparencia, información incorrecta y ausencia de consentimiento válido en la publicidad personalizada», según anunció este lunes la Comisión Nacional de Informática y Libertades (CNIL). Este organismo encargado de velar por la protección de datos en Francia, justificó la elevada sanción por «la gravedad de las violaciones observadas en los principios de la protección de datos: transparencia, información y consentimiento». Según la CNIL, las irregularidades detectadas en la multinacional estadounidense «dejan a los usuarios sin sus garantías esenciales, ya que practica operaciones que pueden revelar importantes partes de la vida privada». «La información sobre las operaciones de procesamiento para la personalización de los anuncios queda diluida en varios documentos y no permite al usuario saber su alcance real», criticó. La entidad intervino en reacción a las demandas de las asociaciones None Of Your Business («NOYB») y La Quadrature du Net («LQDN»), para las que Google «no tiene base legal» para procesar información personal de sus usuarios destinada a la emisión de publicidad personalizada. La CNIL multó en diciembre a otra empresa tecnológica estadounidense, la aplicación de transporte Uber, a la que sancionó con 400.000 euros (454.000 dólares) por no haber hecho lo suficiente para proteger los datos de 1,4 millones de usuarios franceses. Fuente: https://www.diarioinformacion.com/economia/2019/01/21/francia-multa-google-50-millones/2109684.html
