Colombia, incluido en el grupo de países con más amenazas de ciberseguridad registradas durante el año 2021
Avast, la compañía global de seguridad informática reconocida por su servicio de antivirus, publicó el pasado 4 de abril, su reporte anual de riesgos cibernéticos para usuarios de computadoras. En el informe, Colombia figura como el sexto país de Latinoamérica con mayor registro de ciberataques a computadores personales y el tercero en lo que respecta a computadores corporativos, según lo indican las siguientes tablas: . Data LATAM de Riesgos Cibernéticos para computadores personales: (Fuente: Avast PC Global Risk Report 2021 – Data for Global Home User Risk Ratio) Data LATAM de Riesgos Cibernéticos para computadores corporativos: (Fuente: Avast PC Global Risk Report 2021 – Data for Global Home User Risk Ratio) . Así mismo, el informe muestra el top 10 de principales tipos de malwares a los que se enfrentaron los consumidores a nivel mundial, siendo los tres primeros, en orden, los troyanos (30,73%); file infectors (24,21%) y software no deseados tipo adware (12%). Veamos: (Fuente: Avast PC Global Risk Report 2021 – The top ten types of malware consumers faced, globally, in 2021) . De otra parte, revela que países como Kosovo, China y Afganistán fueron los países más peligrosos para aquellos usuarios que utilizan un computador personal; contrario a Puerto Rico, Corea del Sur y Reino Unido considerados como los países menos riesgosos para usuarios de la misma índole en el año 2021; tal como se observa en las siguientes tablas: (Fuente: Avast PC Global Risk Report 2021 – Home Users – Countries Most at Risk) (Fuente: Avast PC Global Risk Report 2021 – Home Users – Countries Least at Risk) . Respecto a computadores corporativos, el informe revela que Vietnam, China y Tanzania fueron, durante el año anterior, los países con mayor número de amenazas registradas. Por el contrario, Suecia, Noruega y Luxemburgo fueron los países más seguros respecto a ciber amenazas para equipos corporativos. Veamos: (Fuente: Avast PC Global Risk Report 2021 – Business Users – Countries Most at Risk) (Fuente: Avast PC Global Risk Report 2021 – Business Users – Countries Least at Risk) . El informe concluye que los países que registraron mayor número de amenazas, tanto para computadores personales como corporativos, se caracterizan por ser países que en la actualidad enfrentan conflictos políticos y sociales internos, lo cual no es un dato menor porque obliga a los usuarios que allí residen a buscar y acceder a información a través de portales y motores de búsquedas internacionales e inseguros, debido a que el acceso a la información en la mayoría de las herramientas de búsqueda locales se encuentra bloqueado. En contraste, los países que presentaron durante 2021 un mejor índice de ciberseguridad, concluye el estudio, son en su mayoría países pertenecientes a la OCDE (Organización para la Cooperación y el Desarrollo Económico). Lo anterior es un dato más que relevante ya que esta organización, compuesta por 38 países del mundo (entre ellos varias de las principales potencias económicas globales), han trabajado de manera conjunta bajo el compromiso de mejorar las condiciones sociales y económicas de sus ciudadanos, invirtiendo, entre otros, en mejores y más actualizados equipos tecnológicos, incluyendo los de ciberseguridad. Si bien Colombia no ocupa los primeros lugares en las listas de las categorías analizadas por Avast, lo cierto es que el informe refleja que aún existe un amplio camino por recorrer en el país, en materia de ciberseguridad y protección en la web. Acceda al informe completo aquí: https://4650993.fs1.hubspotusercontent-na1.net/hubfs/4650993/avast-press/media-materials/kits/2021%20Avast%20Global%20PC%20Risk%20Report/2021%20Avast%20Global%20PC%20Risk%20Report.pdf FUENTE: (‘’2021 Avast Global PC Risk Report. Press.avast.com. https://press.avast.com/es-es/2021-avast-global-pc-risk-report)
La Unión Europea y Estados Unidos alcanzan un principio de acuerdo para la transferencia de datos personales a nivel transatlántico
Las polémicas declaraciones hechas por Meta (empresa propietaria de Facebook, Instagram y WhatsApp), en las que advertía con retirar sus servicios del continente europeo, debido a las ‘’presiones regulatorias’’ que le impedían trasladar datos desde el viejo continente hasta sus bases en territorio norteamericano, han quedado atrás. O al menos esto es lo que refleja el más reciente acuerdo, pendiente por legislar, entre la Unión Europea y el gobierno de los Estados Unidos el cual permitirá transferir, bajo acuerdo mutuo, los datos personales de una potencia a otra. Al respecto, el presidente norteamericano Joe Biden aseguró, en su más reciente conferencia de prensa, citada por el diario el País, que dicho acuerdo ‘’Facilitará las relaciones económicas entre ambas potencias, las cuales significan más de 7 billones de dólares anuales, facilitando el comercio trasatlántico para más de 5.000 empresas, de las cuales el 65% son pymes o nuevas compañías.’’ Es preciso recordar que, en julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) emitió una sentencia en la que anulaba el famoso Privacy Shield, un acuerdo firmado entre Europa y Estados Unidos en 2016 y por medio del cual empresas como Apple, Google o la misma Meta (en ese entonces Facebook) podían trasladar los datos de ciudadanos europeos a sus bases en Estados Unidos. Dicha sentencia del TJUE, aseguraba que Estados Unidos no brindaba las garantías suficientes para proteger los datos personales de los ciudadanos europeos, tras una reclamación presentada por el abogado austriaco Max Schrems, en la que pedía que no se trasladaran sus datos personales a las bases contenidas en EE. UU, ya que no existían las medidas suficientes para proteger su información personal. Si bien desde el año 2016 Estados Unidos y la Unión Europea han buscado en otras dos ocasiones, sin éxito, llegar a un acuerdo respecto a la transferencia de datos, este nuevo intento parece definitivo ya que, como lo cita el portal xataka.com, ‘’La reciente crisis política ha puesto de manifiesto la necesidad de una relación estrecha entre Estados Unidos y Europa. Como parte de esta nueva etapa, desde la Unión Europea parecen finalmente haber cedido ante las pretensiones norteamericanas para salvar a sus empresas.’’ FUENTES: (Jiménez N. ‘’La UE y EE. UU. llegan a un acuerdo para poder transferir datos personales con garantías para la privacidad’’. Cincodias.ElPaís.com. 25/03/22. https://cincodias.elpais.com/cincodias/2022/03/25/companias/1648206086_138094.html) (Aguiar, Alberto. ‘’Europa y EEUU alcanzan un «principio de acuerdo» para garantizar transferencias de datos, una condición sin la que Facebook se tendría que marchar del continente’’. Businessinsider.es. 25/03/22. https://www.businessinsider.es/europa-eeuu-alcanzan-acuerdo-transferencia-datos-1034235) (Chan, Kelvin; Megerian, Chris. ‘’Unión Europea y EEUU llegan a acuerdo de protección de datos’’. Sandiegotribune.com. 25/03/22. https://www.sandiegouniontribune.com/en-espanol/noticias/story/2022-03-25/union-europea-y-eeuu-llegan-a-acuerdo-de-proteccion-de-datos) (Pérez, Enrique. ‘’ Era cuestión de tiempo que la UE cediera: ya estamos más cerca de que nuestros datos se transfieran a Estados Unidos.’’ Xataka.com. 25/03/22. https://www.xataka.com/legislacion-y-derechos/principio-fin-disputa-eeuu-ue-firman-tratado-transferencia-datos-fuera-europa)
Bancos colombianos recibieron 1.362 millones de ataques cibernéticos durante 2021
$75.000 millones de pesos fue e costo total asumido por las 26 entidades bancarias encuestadas, debido a incidentes de carácter cibernético que sufrieron sus clientes durante el año anterior.
El valor real de una empresa no está en su capital, sino en sus datos. El más reciente anuncio de Facebook así lo demuestra
La compañía multinacional Meta (antes Facebook), podría retirar sus operaciones en toda Europa debido a una resolución preliminar de la Corte de Justicia Europea en la que considera que los servidores de la compañía, alojados en EE. UU, no operan bajo el marco de la GDPR. En el informe anual que Meta presenta ante la entidad reguladora y supervisora de los mercados de valores americanos (SEC), la compañía de Mark Zuckerberg ha ‘’advertido’’ que en caso tal de que no se adopte un nuevo marco transatlántico de transferencia de datos entre Estados Unidos y Europa, probablemente dejarán de ofrecer servicios icónicos como Facebook e Instagram en el viejo continente. Según expertos del portal Business Insider ‘’la DPC fallará que esas transferencias de datos son ilegales’’, lo que da paso a infinitas preguntas sobre las implicaciones que puede tener esta decisión, no solo en la economía entre ambas potencias, sino en su relación política. Lo cierto, por ahora, es que Meta expresó no tener el deseo de abandonar sus operaciones en Europa. Tal como lo citó el portal El Mundo ‘’La realidad es que Meta, y muchas otras empresas, organizaciones y servicios, dependen de las transferencias de datos entre la UE y los Estados Unidos para operar servicios globales.’’ Se espera que en el mes de junio del presente año la Agencia de Protección de Datos Irlandesa (DPC) emita la resolución definitiva ante este caso que, por ahora, tiene en vilo millones de datos (e ingresos) de una de las compañías tecnológicas más importantes del mundo y abre un abanico de interrogantes sobre las políticas de Protección de Datos globales y cómo se acogen a estas las grandes compañías. FUENTE: (Aguilar, Alberto. ‘’ Facebook no sería la única en irse si se ilegalizan las transferencias de datos a EEUU: por qué este pulso de Europa no es solo contra las tecnológicas, sino también contra Washington.’’ Businessinsider.com. 09/02/22. https://www.businessinsider.es/como-afectara-prohibicion-transferir-datos-eeuu-facebook-1008843) (Jiménez de Luis, Ángel. ‘’ ¿Por qué considera Meta sacar Facebook e Instagram de la Unión Europea?’’ Elmundo.es. 02/07/22. https://www.elmundo.es/economia/empresas/2022/02/07/6201332b21efa0d01b8b4594.html)
Conozca la única aplicación de mensajería en el mundo que evitaría el uso de sus Datos Personales
Al mercado global de mensajería instantánea, liderado por aplicaciones como WhatsApp y Telegram, se le suma la nueva aplicación XX Messenger, desarrollada por el criptógrafo norteamericano David Chaum. Según el artículo publicado por el portal Cointelegraph ‘’La aplicación promete ser resistente al quantum, lo que significa que protege de punta a punta los mensajes entre emisor y receptor y destruye sus datos de la nube, para que la información personal de los usuarios no sea utilizada ni recolectada por terceros.’’ Para entender mejor la importancia de la privacidad en estas aplicaciones, hay que tener en cuenta la enorme cantidad de datos personales que suelen recolectar. Por ejemplo, en 2019 la empresa Facebook recibió una multa por más de 5.000 millones de dólares por adquirir indebidamente datos privados de 87 millones de sus usuarios. Un año después, la misma compañía pagó más de 550 millones de dólares por acumular, de forma ilegal, datos personales de millones de usuarios. De acuerdo con la publicación del portal argentino El Clarín, XX Messenger permite conversaciones en tiempo real, transmisión de datos como fotos y videos y la creación de grupos de chat. La aplicación ya se encuentra disponible para descarga en la App Store de Apple y en la Play Store de Android y, bajo el lema ‘’Your data belongs to you and only you’’ (Tus datos te pertenecen a ti y solo a ti), promete ser una aplicación bandera para reforzar los derechos de privacidad en la web. FUENTE: (Newman, Brian. ‘’Una nueva aplicación de mensajería privada afirma ser descentralizada y resistente al quantum’’. Cointelegraph.com. 28/01/22. https://es.cointelegraph.com/news/new-private-messaging-app-claims-to-be-decentralized-and-quantum-resistant) (‘’XX Messenger una aplicación basada en blockchain’’. Elclarin.com. 05/02/22. https://www.clarin.com/tecnologia/xx-messenger-aplicacion-chat-basada-blockchain_3_Yw5gGLxpa.html)
Protección de Datos – 7 formas de proteger la privacidad de los menores en Instagram
Mientras que muchos adolescentes han sido cautivados recientemente por otras aplicaciones, sobre todo TikTok, Instagram sigue manteniendo su posición entre los jóvenes usuarios de Internet. De hecho, los niños de entre 13 y 17 años representan el 8% de todos los usuarios de Instagram. Sin embargo, al ser una red de interacción social, Instagram también puede constituir un peligro para los menores de edad, principalmente por aquellas amenazas asociadas a las redes sociales, incluyendo el ciberacoso, los pedófilos, las estafas y la exposición a contenidos altamente inapropiados. Para prevenir estas situaciones, desde ESET, compañía experta en ciberseguridad, ofrecen hasta siete maneras de proteger la privacidad de los hijos utilizando algunas de las funciones integradas en la plataforma. —El concepto más importante es la privacidad de la cuenta. Instagram ofrece dos opciones: cualquier cuenta puede ser pública o privada. De hecho, como parte de las recientes medidas dirigidas a los usuarios más jóvenes y a sus padres o tutores, esta red social pone por defecto a los usuarios menores de 16 años en cuentas privadas cuando deciden unirse a la aplicación, aunque todavía pueden optar de forma voluntaria por cambiar a una cuenta pública. Sin embargo, una cuenta privada suele ser la mejor opción, sobre todo porque requiere que su propietario apruebe quién puede seguirle y así, ver su contenido. —Como segundo consejo en torno a este asunto y si tu hijo tiene razones de peso para utilizar una cuenta pública, considera la posibilidad de ayudarle a que al menos parte de su contenido esté disponible sólo para su lista de amigos cercanos. También merece la pena hablar con tus hijos sobre los riesgos que conlleva tener un perfil público: no es aconsejable dejar que nadie vea todo lo que tienen en su feed, las historias que han compartido, etc., ya que esto puede proporcionar a los ciberdelincuentes el suficiente material para todo tipo de estratagemas nefastas, incluidas las que implican la clonación de las cuentas de las víctimas. —Es posible que hayas oído en decenas de ocasiones la expresión: “tengo un mensaje directo”. Los mensajes directos son una parte común de la cultura de Instagram. Los adolescentes no se limitan a dar “me gusta” y comentar las publicaciones de los demás, sino que a menudo se comunican a través de los mensajes directos. Dicho esto, es prudente tener cierto nivel de control sobre quién puede enviar mensajes a tus hijos. —Con esto en mente, Instagram ahora impide que los adultos envíen mensajes a los menores de 18 años a menos que sigan a esos adultos. Otra función de seguridad que la plataforma ha puesto en marcha recientemente para proteger a los usuarios jóvenes es la de compartir avisos o notificaciones de seguridad para fomentar la vigilancia de los adolescentes en las conversaciones con los adultos a los que ya siguen. —Los comentarios, las etiquetas y las menciones son otras formas en las que los usuarios pueden interactuar entre sí y probablemente no faltarán menores que utilicen estas funciones a su antojo. En general, es conveniente asegurarse de que extraños al azar no puedan etiquetar o mencionar a tus hijos en sus publicaciones y frenar aún más lo que pueden ser interacciones inapropiadas con ellos. —También es posible que se produzcan discusiones acaloradas en torno a temas de actualidad e incluso trolls que las inciten u hostiguen. Si quieres ocultar los comentarios ofensivos tanto a los ojos de tus hijos como a los de sus seguidores, puedes activar el sistema de filtrado de comentarios de Instagram. El sistema ocultará los comentarios que contengan los términos marcados, con la misma opción disponible para los mensajes directos. Además, puedes configurar una lista de palabras personalizada, en la que puedes incluir los términos que consideres personalmente ofensivos. —Además, considera la posibilidad de animar a tus hijos a tomar medidas adicionales destinadas a promover un uso prudente de la aplicación. Por ejemplo, según su blog de diciembre de 2021, Instagram está empezando a animar a los menores a tomar descansos regulares de las pantallas. Además, les está ayudando a gestionar su huella digital facilitando la eliminación masiva de contenidos, likes y comentarios antiguos. En marzo de 2022, la plataforma lanzará su primer conjunto de controles parentales, dando a los padres la oportunidad de ver cuánto tiempo pasan los niños en la red social y establecer límites de tiempo de pantalla. Fuente: https://www.abc.es/familia/padres-hijos/abci-7-formas-proteger-privacidad-menores-instagram-202201090059_noticia.html
Protección de Datos – Google Analytics incumple la GDPR, según la agencia de protección de datos austriaca
El año apenas comienza y también los primeros problemas para Google: la Autoridad de Protección de Datos de Austria («Datenschutzbehörde» o «DSB») falló que el uso continuado de Google Analytics incumple la GDPR. Este es el primer fallo acerca de las 101 quejas que la ONG austriaca de protección de datos «Noyb» ha presentado en relación con la llamada «decisión Schrems II«, un caso en 2020 en el que el Tribunal de Justicia (TJUE) decidió que el uso de proveedores de Estados Unidos, como Google, incumple la GDPR debido a que las empresas estadounidenses están obligadas por ley a compartir sus contenidos con las autoridades de ese país, lo que permite el acceso a datos de los usuarios europeos. Por ahora no hay sanción específica para Google Por supuesto que esta decisión ha levantado alertas sobre el uso rutinario de las herramientas que requieren transferencia de datos personales de Europa hacia los Estados Unidos para su procesamiento. El organismo de control ha encontrado que la dirección IP así como los identificadores en los datos de las cookies incluyen datos de los visitantes del sitio web, lo que significa que estas transferencias están bajo el ámbito de la aplicación de la ley de protección de datos de la UE. Hablando del caso específico de Google Analytics, se destacó que una función de «anonimización» de la dirección IP no se había implementado de forma correcta en el sitio web, pero de forma independiente a este problema técnico, el regulador encontró que los datos de la dirección IP que se compartían a EE.UU incluían datos personales de los usuarios, por lo que era posible identificar a un visitante. «Los servicios de inteligencia de Estados Unidos usan ciertos identificadores online (como la dirección IP o números de identificación únicos) como punto de partida para la vigilancia de las personas», aseguró el regulador en su fallo. Si bien el fallo está dado, aún no hay una decisión sobre una posible sanción. Sin embargo el GDPR prevé sanciones de hasta 20 millones de euros o el 4% de la facturación global en casos similares. Max Schrems, presidente honorario de Noyb.eu aseguró que «en lugar de adaptar sus servicios para que cumplan con la GDPR, las empresas estadounidenses simplemente han intentado agregar más texto a sus políticas de privacidad e ignoran al Tribunal de Justicia. Muchas empresas han seguido el ejemplo en lugar de cambiar a opciones legales». En este mismo sentido, Schrems agrega que «esta es una decisión muy detallada y sólida. La conclusión es que las empresas ya no pueden usar los servicios en la nube de Estados Unidos en Europa. Han pasado 1,5 años desde que el Tribunal de Justicia lo confirmó por segunda vez, por lo que es más que el tiempo justo para que se haga cumplir la ley». La respuesta de Google Google ha respondido con un comunicado oficial en el que se centra en seis aspectos que considera fundamentales para defender su actividad frente a esta resolución: Google Analytics es un servicio que utilizan las organizaciones para comprender cómo se utilizan sus sitios y aplicaciones, de modo que puedan hacer que funcionen mejor. No rastrea a las personas ni perfila a las personas a través de Internet. Las organizaciones controlan los datos que recopilan mediante Google Analytics. Google Analytics ayuda a los clientes con el cumplimiento al proporcionarles una variedad de controles y recursos. Google Analytics ayuda a los usuarios a controlar sus datos. Google Analytics no se puede utilizar para mostrar anuncios a personas en función de información confidencial como salud, etnia, orientación sexual, etc. Los datos de Google Analytics de una organización solo se pueden transferir cuando se cumplen condiciones de privacidad específicas y rigurosas. Google Analytics opera centros de datos en todo el mundo, incluso en los Estados Unidos, para maximizar la velocidad y la confiabilidad del servicio. Antes de que los datos se transfieran a cualquier servidor en los Estados Unidos, se recopilan en servidores locales, donde las direcciones IP de los usuarios se anonimizan (cuando los clientes habilitan la función). El RGPD y el Tribunal de Justicia de la UE dicen que los datos pueden transferirse fuera de la Unión Europea solo por este tipo de motivos, siempre que se cumplan las condiciones. Una decisión muy relevante para las webs europeas Claro que esta es una decisión muy relevante para casi todos los sitios web en la UE: Google Analytics es la herramienta de analítica más utilizada: si bien hay muchas opciones alternativas, la inmensa mayoría de las webs confían en Google, y por lo tanto envían sus datos de usuario a la multinacional estadounidense. El hecho de que las autoridades de protección de datos ahora pueda declarar ilegales los servicios que envían datos a los Estados Unidos ejercerá una presión adicional sobre las empresas de la UE y por supuesto, a los proveedores de EE.UU. para buscar opciones más seguras y legales. «Hemos presentado 101 quejas en básicamente todos los estados miembros de la UE]», explicó Schrems a la revista Fortune. «Formaron un grupo de trabajo, por lo que esperamos que las otras autoridades de protección de datos ahora emitan decisiones similares. Pueden ser fichas de dominó cayendo país por país». A la larga parece haber dos posibles soluciones: o bien Estados Unidos adapta su base de protección de datos para extranjeros, o los proveedores estadounidenses tendrán que hospedar sus datos fuera de Estados Unidos, una opción que por el momento parece más viable ya que la ley de la UE dice que los niveles de protección europeos deben viajar con los datos: si bien la ley de EE.UU da un aviso a los usuarios sobre que sus datos serán utilizados, los usuarios no pueden hacer nada al respecto. Fuente: https://marketing4ecommerce.net/google-analytics-incumple-la-gdpr-segun-la-agencia-de-proteccion-de-datos-austriaca/
Protección de Datos – Superindustria ordena a concejal Edward Arias eliminar datos obtenidos ilegalmente y abstenerse de usarlos con fines publicitarios
Bogotá D.C., 17 de enero de 2022. La Superintendencia de Industria y Comercio, en su rol de autoridad Nacional de Protección de Datos Personales, ORDENÓ al concejal Edward Aníbal Arias Rubio lo siguiente: ELIMINAR los datos de las personas que no lo han autorizado de manera previa, expresa e informada para recolectar y usar su información. ABSTENERSE de enviar mensajes de texto de carácter publicitario o de propaganda a teléfonos móviles sin contar con autorización de las personas para esa específica finalidad. IMPLEMENTAR el principio de Responsabilidad Demostrada en el Tratamiento presente y futuro de los datos personales de los ciudadanos. La decisión, que se tomó a través de la Resolución 888 de enero de 2022, tuvo origen en varias quejas de ciudadanos que afirmaron que recibieron en sus teléfonos móviles el siguiente mensaje de texto del concejal Edward Aníbal Arias Rubio: “(Nombre de la persona destinataria del mensaje), TE DESEO UNA FELIZ NAVIDAD Y UN PROSPERO 2022, ESPERO PODER SERVIRTE COMO MEDICO Y CONCEJAL. EDWARD ARIAS PARTIDO VERDE”. Durante la investigación se determinó que el concejal Edward Aníbal Arias Rubio no tenía autorización previa, expresa e informada de los destinatarios de los mensajes de texto para que les enviara propaganda o publicidad. La Superindustria, entre otras, concluyó lo siguiente: El señor Edward Aníbal Arias Rubio, en su condición de concejal, realizó un tratamiento ilegal de los datos personales de varios ciudadanos. Los derechos de las personas deben ser respetados por los servidores públicos. Quien recolecta, usa o trata datos personales de terceros no se convierte en dueño de esa información y está obligado a cumplir las normas sobre protección de datos, las cuales, entre otras, prohíben “utilizar medios engañosos o fraudulentos para recolectar y realizar tratamientos de datos personales” . Adicionalmente, se remitió el expediente a la Procuraduría Delegada para la Defensa del Patrimonio Público, la Transparencia y la Integridad de la Procuraduría General de la Nación para que adelante la investigación respectiva de conformidad con lo ordenado por el parágrafo del artículo 23 de la Ley Estatutaria 1581 de 2012. Finalmente, la Superintendencia de Industria y Comercio en esta época electoral hace un llamado a los candidatos y las campañas para que respeten la regulación sobre recolección, uso y tratamiento de datos personales en las campañas políticas (Ley 1581 de 2012) que se desarrollarán durante la primera mitad del año y les recuerda que, con el fin de evitar vulneraciones al derecho fundamental de la protección de los datos personales, los partidos políticos y a sus candidatos deben: Solo contactar a personas respecto de las cuales tengan prueba de la autorización previa, expresa e informada que exige la Ley 1581 de 2012 para poder recolectar, usar o tratar sus datos personales –privados, semiprivados o sensibles- para fines de publicidad política. Respetar y garantizar el derecho de supresión de los datos personales de contacto cuando son utilizados para fines de marketing o publicidad política. Suspender el uso de datos de contacto –dirección electrónica, número telefónico- para fines publicitarios, cuando así lo requiera o solicite el titular de dichos datos personales. Impartir instrucciones a los candidatos y personas a cargo de la publicidad de las campañas políticas para que las actividades de marketing electoral se realicen cumpliendo todo lo que ordena la Ley 1581 de 2012, especialmente que se respeten los principios, derechos, garantías y procedimientos previstos en dicha ley estatutaria. Contra la decisión proceden los recursos de reposición y apelación. Documentos: Resolución 888 de 14 enero 2022 Fuente: https://www.sic.gov.co/slider/superindustria-ordena-concejal-edward-arias-eliminar-datos-obtenidos-ilegalmente-y-abstenerse-de-usarlos-con-fines-publicitarios
Protección de Datos – Europol deberá borrar los datos que almacena sobre ciudadanos que no han delinquido
El Supervisor Europeo de Protección de Datos concluye que el organismo policial solo podrá retener durante seis meses información de personas que no estén directamente vinculadas a un crimen Europol tiene una gran base de datos con información sobre centenares de miles de personas. Entre ellas se cuentan sospechosos de terrorismo y de delitos graves o ciudadanos que hayan podido mantener algún contacto con estos. El Supervisor Europeo de Protección de Datos (EDPS por sus siglas inglesas) lleva tiempo cuestionando la legalidad de mantener almacenada de forma indefinida información sensible sobre gente inocente, ya sea porque no se demuestre su culpabilidad o porque queden registrados en el archivo por haber coincidido con algún sospechoso. En 2019 inició una investigación cuya conclusión se acaba de dar a conocer: la orden del EDPS establece que el organismo europeo de cooperación policial no podrá mantener durante más de seis meses datos sobre individuos que no estén directamente vinculados a un crimen. La medida no afecta a la información almacenada sobre los ya condenados, investigados o testigos protegidos. El supervisor concede a Europol un año para limpiar sus bases de datos; transcurrido este plazo, tendrá que borrar todos los archivos relativos a quienes no estén implicados en actos delictivos. La decisión no ha sentado bien en Europol. “Afectará a la capacidad para analizar conjuntos de datos grandes y complejos a petición de las fuerzas del orden de la UE”, dijo la agencia en un comunicado, “en relación con las investigaciones apoyadas dentro de su mandato”, lo que incluye terrorismo, ciberdelincuencia, tráfico internacional de drogas y abuso infantil, entre otros. Para el supervisor, sin embargo, la política de alojar grandes cantidades de datos de ciudadanos europeos “pone en peligro los derechos fundamentales de los individuos”. Parece que el supervisor tenía motivos para preocuparse. O eso es al menos lo que se desprende de una investigación del consorcio de periodistas Lighthouse Reports publicada por The Guardian, que arroja serias dudas sobre el contenido del gran archivo de Europol y, sobre todo, sobre el uso que se le quería dar. La base de datos en cuestión, asegura el rotativo británico, contiene al menos cuatro petabytes de información (el equivalente a tres millones de CD-Roms) acumulados durante seis años a partir de informes policiales y del hackeo de servicios telefónicos encriptados o de solicitudes de asilo político de personas que nunca delinquieron. El tremendo volumen de información amasado por Europol se puede interpretar como un paso hacia la implantación de un sistema de vigilancia masiva equiparable al puesto en marcha por los servicios de inteligencia estadounidenses (NSA), cuyo sistema de espionaje clandestino masivo fue sacado a la luz por Edward Snowden. El propio Wojciech Wiewiórowski, quien dirige el EDPS, comparó en 2021 en un comité del Parlamento Europeo las prácticas de Europol con las de la NSA, en tanto que el organismo policial europeo usaba argumentos parecidos a los de la agencia estadounidense para defender la necesidad de acumular sin restricciones tantos datos. De acuerdo con una serie de documentos a los que ha tenido acceso The Guardian, Europol estaba desarrollando en 2020, cuando el EDPS ya le investigaba, su propio programa de inteligencia artificial y aprendizaje automático para poder estructurar el torrente de datos que amasaba. Entre la información que se manejaba en esos programas se podía encontrar datos tan sensibles como historial médico, origen étnico, orientación sexual o tendencias políticas de las personas escrutadas. Según este medio, pese a no contar con la luz verde del EDPS, Europol decidió seguir adelante con el desarrollo de su herramienta. Quién vigila al vigilante La orden emitida por el supervisor es el resultado de un largo estira y afloja dentro de la propia UE. Al EDPS, entre cuyas atribuciones se cuenta velar por que las instituciones y organismos europeos respeten el derecho a la privacidad y la protección de datos, le chirriaba la idea de que Europol pudiera retener información privada de ciudadanos durante un periodo de tiempo indefinido. Tras iniciar una primera investigación al respecto en 2019, el EDPS amonestó a Europol en septiembre de 2020 por “acumular de forma continuada grandes cantidades de información sobre personas sin vínculo alguno demostrado con actividades criminales”. Si bien el regulador admite que el organismo policial ha puesto en marcha “algunas medidas” para mejorar el tratamiento de esos datos, ninguna de ellas limita el tiempo que puede retenerlos. Quienes aparecen en el fichero “corren el riesgo de ser relacionados erróneamente con una actividad criminal en la UE, con el potencial daño para su vida personal y familiar, para la libertad de movimiento y de trabajo que ello comporta”, advirtió el SEPD ya en 2020. “Un periodo de seis meses para el preanálisis y el filtrado de las grandes bases de datos debería permitir a Europol cumplir con las demandas operacionales de los Estados miembros (…) y al mismo tiempo minimizar los riesgos para los derechos y libertades de los individuos”, concluye Wiewiórowski en un comunicado. Fuente: https://elpais.com/tecnologia/2022-01-13/europol-debera-borrar-los-datos-que-almacena-sobre-ciudadanos-que-no-han-delinquido.html
