Protección de Datos – Google lanzó una herramienta para eliminar fotos de menores en las búsquedas
La compañía tecnológica Google informó que ha habilitado un nuevo servicio que permite a los menores de 18 años, así como a sus padres o tutores, solicitar la retirada de sus imágenes de los resultados de búsqueda. El anuncio llega en el marco de una serie de cambios que ha implementado la empresa en su política de privacidad. Hace tres meses Google anunció varios cambios con el objetivo de proteger a niños y adolescentes y ofrecerles una experiencia ‘online’ más segura. Asimismo, con los ajustes más recientes los cibernautas más jóvenes tendrán mayor control de su huella digital. A través de su Centro de Asistencia de Búsqueda, Google informó que se procederá a la retirada de las imágenes no explícitas de menores de 18 años de los resultados de búsqueda cuando ellos, sus padres o tutores lo soliciten, con la condición de que estas no sean de interés público o periodístico. A pesar de que la compañía se compromete a eliminar estas imágenes tanto de la pestaña de imágenes como de las miniaturas de su motor de búsqueda, ha adelantado que no puede retirarlas de los sitios web que las alojan. Para que Google evalúe la retirada del contenido, se deben cumplir una serie de requisitos. Entre ellos, destaca que en las imágenes debe aparecer una persona identificable que en el momento de la petición de su retirada sea menor de 18 años. En otras palabras, si un usuario encuentra una imagen suya inapropiada en internet en la que aparece siendo menor de 18 años, no podrá retirarla si en el momento de la solicitud esa persona ya es mayor de edad. Google también ha anunciado que padres y tutores pueden solicitar este borrado de contenido cuando se trate de fotografías de un menor de 18 años que haya fallecido antes de alcanzar la mayoría de edad. Tras rellenar el formulario, la compañía tecnológica se encarga de evaluar la petición con base en estos requisitos y, si lo considera necesario, recopila información adicional que debe aportarle la persona que presenta la solicitud. Autenticación de dos factores Google anunció a comienzos de octubre que tiene planes para implementar de forma obligatoria en todas las cuentas el sistema de autenticación de dos factores, que supondrá su activación para 150 millones de usuarios antes de que acabe el año. Así lo confirmó la compañía tecnológica en el marco de la celebración del mes de la ciberseguridad, en el que ha presentado varias novedades en su gestor de contraseñas, una herramienta integrada en Chrome, Android y la app de Google. La app de Google incorporará una nueva función que permitirá acceder a todas las contraseñas que se han guardado en el gestor, “directamente desde el menú” de dicha aplicación, como informa la compañía en el blog oficial. En dispositivos con sistema operativo iOS, Chrome ya permite autocompletar las contraseñas que el usuario ha guardado en otras aplicaciones y “pronto” también incorporará la función de generar una contraseña de forma automática para cualquier aplicación. La compañía también anunció que introducirá en los próximos meses una página con información sobre los anunciantes y los anuncios que los usuarios han desplegado en los últimos 30 días en la publicidad que se muestra en sus servicios. La página de anunciantes permite conocer más sobre la empresa o marca detrás del anuncio que aparece, por ejemplo, en YouTube. El nuevo menú también facilitará desplegar información como los motivos por los que Google muestra un determinado anuncio, opciones para denunciar el anuncio o datos sobre el anunciante. Cuando se trata del anunciante, la compañía muestra el nombre y de dónde es, ya que exige que tengan su identidad verificada. *Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/google-lanzo-una-herramienta-para-eliminar-fotos-de-menores-en-las-busquedas/202128/
Protección de Datos – Superindustria protege los derechos de los colombianos con la ley de borrón y cuenta nueva
Bogotá D.C., 03 de noviembre de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, se permite informar que, conforme a lo establecido en la recién sancionada Ley 2157 de 2021, más conocida como “ley de borrón y cuenta nueva”, cumplirá con las funciones de inspección y vigilancia que le fueron asignadas en la ley y tiene a disposición de los colombianos todos sus canales de atención en caso de que sus derechos se vean vulnerados. La Ley de borrón y cuenta nueva estableció, entre otras, algunas reglas para eliminar los reportes negativos a centrales de información. Estas aplicarán dependiendo de la situación concreta de cada caso. Eliminación de reportes negativos de obligaciones extinguindas antes de la entrada en vigencia de la ley 2157 Por regla general, se deberá eliminar de inmediato la información negativa de las personas que, a la entrada en vigor de dicha ley, hubieran extinguido sus obligaciones objeto de reporte, y cuya información negativa hubiese permanecido en los bancos de datos por lo menos seis (6) meses, contados a partir de la extinción de las obligaciones. Si esas personas aún no han permanecido reportadas al menos seis (6) meses, después de la extinción de las obligaciones, permanecerán con dicha información negativa por el tiempo que les hiciere falta para cumplir los seis (6) meses contados a partir de la extinción de las obligaciones. Si el tiempo de mora es inferior a seis (6) meses, la información negativa permanecerá por el mismo tiempo de mora, contado a partir de la extinción de las obligaciones. Eliminación de reportes negativos de obligaciones extinguidas durante el año siguiente a la entrada en vigencia de la ley 2157 de 2021 Se deben eliminar de inmediato los reportes negativos de las obligaciones dinerarias de las siguientes personas, siempre y cuando se extingan dentro de los doce (12) meses siguientes a la entrada en vigencia de Ley: Los deudores y codeudores que tengan obligaciones crediticias con el ICETEX. Pequeños productores del sector agropecuario, las víctimas del conflicto armado y los jóvenes y mujeres rurales que tengan cualquier tipo de crédito agropecuario con FINAGRO. Personas que tengan clasificación Mipyme, o del sector turismo, o pequeños productores del sector agropecuario, o personas naturales que ejerzan actividades comerciales o independientes. Obligaciones que sean objeto de reportes negativos durante la emergencia sanitaria No podrán ser reportadas ante las centrales de riesgo las obligaciones que quedaron en mora durante el periodo comprendido entre el 12 de marzo y el 31 de diciembre de 2020 con ocasión de la emergencia sanitaria decretada por el Ministerio de Salud mediante Resolución 385 de 2020. Lo anterior únicamente aplica cuando el titular de la obligación se haya acercado a la entidad respectiva buscando una restructuración de la deuda. ¿Qué deben hacer las personas beneficiadas por el régimen de transición para ejercer sus derechos? Establecer si se encuentra en alguna de las hipótesis del artículo 9 de la Ley 2157 de 2021. Consultar su historial crediticio con miras a verificar si las centrales de riesgo procedieron con la eliminación del dato negativo, según el caso. Si encuentra que las centrales de riesgo no han eliminado los reportes negativos puede presentar un reclamo ante éstas o ante la entidad que lo reportó. Si la central de riesgo o la entidad que lo reportó no responde el reclamo dentro de los quince (15) días hábiles siguientes a la fecha de su recibo, se entenderá, para todos los efectos legales, que la solicitud ha sido aceptada, tal y como lo ordena el artículo 7° de la Ley 2157 de 2021. Si, a pesar de lo anterior, el reporte negativo persiste, puede solicitar a la Superintendencia de Industria y Comercio la imposición de sanciones pertinentes, sin perjuicio de que se adopten las decisiones a que haya lugar para proteger el derecho fundamental de habeas data. Para dicho efecto, radique su queja a través de nuestra página web en: https://servicioslinea.sic.gov.co Si quien lo reportó es un banco o una entidad vigilada por la Superintendencia Financiera de Colombia, deberá presentar la queja ante esa Superintendencia. Adicionalmente podrá utilizar la herramienta virtual SIC FACILITA de nuestra entidad para solucionar el caso de manera directa con la fuente de información. Para dicho efecto ingrese a www.sic.gov.co Fuente: https://www.sic.gov.co/slider/superindustria-protege-los-derechos-de-los-colombianos-con-la-ley-de-borr%C3%B3n-y-cuenta-nueva
Protección de Datos – Facebook cerrará su sistema de reconocimiento facial
Facebook pondrá fin a su sistema de reconocimiento facial y eliminará el escaneado del rostro de más de mil millones de usuarios. La decisión de cerrar este proyecto iniciado hace poco más de una década se debe a las “muchas preocupaciones sobre el lugar de esta tecnología en la sociedad”, según ha asegurado en un comunicado Jerome Pesenti, vicepresidente de Inteligencia Artificial en Meta, el nuevo nombre de la compañía matriz que posee la red social, así como Instagram o WhatsApp. En diciembre de 2010, Facebook puso en marcha un sistema de reconocimiento facial con el que quería agilizar la detección de caras en las imágenes que se publicaban en la plataforma. Ese sistema era el que permitía al usuario etiquetar a la persona que aparecía en esa imagen. Desde entonces, más de un tercio de los usuarios activos de la red social habrían aceptado que se reconociese su cara, según Pesenti, lo que suponen unos 640 millones de personas. La creciente presión sobre Facebook –acechada por múltiples escándalos sobre su impacto en el debate público y en la salud mental de los jóvenes—y los cada vez más conocidos riesgos de esas tecnologías han forzado al imperio digital de Mark Zuckerberg a actuar. Más teniendo en cuenta que durante diez años ese sistema ha ayudado a Facebook a construir uno de los mayores depósitos de imágenes del mundo. Los peligros del reconocimiento facial En ese tiempo, organizaciones y expertos han mostrado su preocupación por el uso que se pueda dar a una información tan sensible como el reconocimiento facial. China ha usado estos sistemas de vigilancia biométricos para controlar y perseguir a la minoría musulmana uigur, pero en los Estados Unidos también se han detectado casos en los que esa tecnología amplifica sesgos racistas y clasistas para penalizar a pobres y afroamericanos. En abril, la Unión Europea anunció una nueva legislación para prohibir tales sistemas. En 2019, la compañía dejó de usar ese software para recomendar el etiquetado de amigos y conocidos en las fotografías colgadas. Ese mismo año, la Comisión Federal de Comercio de EEUU multó a Facebook con 5.000 millones de dólares por un mal uso de la información privada de sus usuarios. El estado de Illinois denunció ese sistema (terminó saldándose con una multa de 650 millones) y la ciudad de San Francisco lo prohibió debido a los riesgos que entraña para la privacidad. Con el cierre, Facebook espera centrarse en un uso más positivo del reconocimiento facial y hacer frente «a las crecientes preocupaciones de la sociedad, sobre todo porque los reguladores aún no han establecido normas claras». El año pasado, otros gigantes como Amazon, Microsoft o IBM anunciaron el fin o una pausa de la venta de sus sistemas de reconocimiento facial a terceras partes como la policía tras destaparse casos sobre sus peligros de vigilancia. Fuente: https://www.elperiodico.com/es/tecnologia/20211102/facebook-cerrara-sistema-reconocimiento-facial-12606894
Ciberseguridad – 22 años, ucraniano y cibercriminal: así es el joven que han detenido por su posible implicación en el mayor ciberataque de la historia
El Departamento de Justicia estadounidense anunció ayer lunes 8 de noviembre la detención de un pirata informático por supuestamente estar vinculado con el grupo cibercriminal REvil. El arrestado se llama Yaroslav Vasinskyi y es un ciudadano ucraniano de 22 años. Según una conferencia de prensa, Vasinskyi fue relacionado con la banda a raíz de una investigación internacional que buscaba a los actores de los ataques que protagonizaban. En total, 17 países, Interpol, Europol y Eurojust han trabajado para la operación, a la que han llamado ‘GoldDust’ REvil hizo su primera aparición en 2019 y, desde entonces, ha sido responsable de un sinfín de ciberamenazas de ransomware. Según los documentos de GoldDust, Vasinskyi ayudó en el ataque contra el proveedor global de TI Kaseya el pasado julio, un suceso que afectó a unas 1.500 empresas del mundo. El ciberdelincuente se había trasladado de Ucrania hasta Polonia, donde fue arrestado por las autoridades. Ahora, los funcionarios estadounidenses piden que Vasinskyi sea extraditado a EE UU. Sin embargo, esta no ha sido la única detención que ha tenido lugar últimamente. La Europol y Eurojust hablaron de cargos contra otros dos criminales que se encontraban en Rumanía por, presuntamente, usar el software REvil para sus ataques. Estos delincuentes están acusados de atacar a aproximadamente 7 000 empresas y organizaciones con un software que bloqueaba el contenido de los ordenadores. Para liberar dichos datos, las instituciones debían pagar un rescate. Por otro lado, los funcionarios de justicia estadounidense también comunicaron los cargos contra Yevgeniy Polyanin, un ciudadano ruso de 28 años acusado de “realizar ataques de ransomware Sodinokibi / REvil contra múltiples víctimas”. De sus ataques, destaca uno realizado en Texas en 2019. “Estos ataques [los ransomware] se han dirigido a nuestra infraestructura crítica, agencias de aplicación de la ley, hospitales, escuelas, municipios y empresas de todos los tamaños –ha apuntado Merrick Gerland, Fiscal General de los Estados Unidos-. Junto con nuestros socios, el Departamento de Justicia no escatima recursos para identificar y llevar ante la justicia a cualquier persona, en cualquier lugar, que se dirija a los Estados Unidos con un ataque de ransomware”. Sobre esta situación, el Departamento de Estado estadounidense ha ofrecido también este lunes una recompensa de un millón de dólares (aproximadamente 860.000 euros) a quienes faciliten pristas que permitan la identificación o el arresto de los líderes detrás de REvil. De momento, Europol ha señalado que hay un total de siete sospechosos de llevar a cabo ataques de ransomware. De ellos, cinco serían supuestos miembros de REvil. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/22-anos-ucraniano-y-cibercriminal-asi-es-el-joven-que-han-detenido-por-su-posible-implicacion-en-el-mayor-ciberataque-de-la-historia-4884297/?autoref=true
Protección de Datos – Textos en latín y longitudes inasumibles: las revelaciones de un buscador de políticas de privacidad
Un equipo de investigadores de la Universidad Estatal de Pensilvania ha creado PrivaSeer, una herramienta para explorar qué hacen con nuestros datos más de un millón de empresas En el gremio del diseño gráfico, los textos pendientes escribir se completan con lo que se conoce como Lorem Ipsum, un galimatías en latín que procede de un texto de Cicerón al que se le han borrado sílabas y caracteres. Si introducimos estas dos palabras en PrivaSeer, un buscador de políticas de privacidad que han creado tres investigadores de la Universidad Estatal de Pensilvania, obtenemos más de dos mil resultados. Concretamente 2.462 páginas que deberían explicar el modo en que una empresa usa los datos de sus clientes, pero cuando fueron indexadas mostraban una retahíla sin sentido al menos en alguno de sus apartados. “Hay páginas ahí fuera que no han publicado aún su política de privacidad. Y en muchos casos es ilegal. Pero ocurre”, explica Shomir Wilson, profesor asistente en de la Universidad Estatal de Pensilvania, que ha desarrollado PrivaSeer en colaboración con Lee Giles, profesor de la misma institución, y Mukund Srinath, estudiante de doctorado. Según la estimación de Srinath, los textos falsos podrían ser más: “No tenemos estadísticas del porcentaje exacto, pero siendo conservador, te diría que un 0,5% de las páginas que tenían que ser políticas de privacidad tenían estos Lorem Ipsum”, razona. Esta aproximación equivaldría a unos 7.000 documentos de los 1,4 millones que indexa el motor de búsqueda. Los textos en latín son una revelación inesperada entre las que permite obtener este motor de búsqueda, pensado para dotar de mayor transparencia estos textos ya famosos por su difícil digestión. Otras ya las conocíamos: “El problema más significativo es el tiempo que se tarda en leer estas políticas y lo complicadas que son”, resume Srinath. Y otras tantas aún están por descubrir: “Hay una creciente comunidad de investigadores interesados en estudiar las políticas de privacidad de aplicaciones y páginas y la mayoría de las colecciones que ha habido hasta ahora eran relativamente pequeñas”, continúa Wilson. Por ahora, PrivaSeer tiene indexadas más de un millón de políticas de privacidad recopiladas a través de un rastreador web (en inglés, web crawler) capaz de identificar estos documentos en función de una serie de palabras claves. Una vez identificados los textos, un sistema de procesamiento del lenguaje natural extrae sus características de forma automatizada, de manera que cada búsqueda no solo muestra los textos que contienen unas palabras específicas, sino que permite recabar información adicional sobre esos resultados: a qué industrias corresponden esas políticas, qué tecnologías de rastreo se mencionan, qué regulaciones se tienen en cuenta… “Conforme los filtros se vuelvan más ricos e informativos, podremos mostrar más información”, promete Srinath. ¿Por qué necesitamos un buscador de este tipo? “Por una parte, somos cotillas”, resume Giles, que durante su carrera ha creado ya varios buscadores especializados que comparten el apellido “seer” (CiteSeer, ChemSeer, BotSeer…). “Además, el buscador nos permite ver a gran escala las tendencias en lo relativo a la privacidad de los consumidores, detalles que no siempre podemos detectar en las noticias. Y podemos ganar visibilidad en cuanto al modo en que la privacidad cambia con el tiempo”, continúa Wilson. Inesperada variedad Aunque inicialmente los investigadores esperaban encontrar bastantes similitudes entre los textos indexados, la realidad es que en el sector hay menos copia-pega de lo que cabría imaginar. “Muy pocas compañías usan generadores de políticas de privacidad. Y las que lo hacen, toman prestada la estructura original, pero aplican una cantidad considerable de cambios”, confirma Srinath. ¿Es bueno que haya tanta diversidad o sería mejor que las políticas de privacidad estuvieran más estandarizadas? “Creo que sería preocupante que las empresas estuvieran simplemente copiando y pegando sin articular qué significa cada parte para su negocio”, razona Wilson. Para el futuro próximo, los investigadores esperan desarrollar procesos automatizados que permitan indexar nuevas políticas de privacidad y actualizar las que ya tienen y aplicar métodos de análisis más sofisticados para extraer más información. ¿Veremos otros idiomas en PrivaSeer? El plan es que vayan llegando. “Al menos en la Unión Europea, lo más habitual es que la compañía publique sus políticas en un solo idioma, normalmente inglés, y si añaden un segundo, es el lenguaje dominante en el país donde se ubica el negocio”, comenta Wilson. “Una pregunta abierta en la que estoy trabajando con otro grupo de investigación es: ¿Con cuánta frecuencia se contradicen las políticas escritas en distintos idiomas? Todavía no lo sabemos, pero sí hemos encontrado casos en los que no tienen los mismos contenidos”. A largo plazo, los investigadores esperan que iniciativas como PrivaSeer permitan avanzar hacia una nueva configuración para estas políticas de privacidad: un formato que verdaderamente informe a la gente sobre lo que está ocurriendo con sus datos y le permita tomar decisiones efectivas al respecto. “Queremos revelar más sobre cómo funciona el paisaje de la privacidad de los consumidores en internet y esperamos que esa información sea utilizada por los reguladores para influir en lo que venga después”, concluye Wilson. El objetivo no es sencillo. Para hacer su trabajo estos investigadores necesitan, entre otras cosas, conseguir financiación que les permita estudiar detenidamente unos textos que el resto de la sociedad, como norma general, ignora. Sin embargo, Giles se muestra optimista. “Es más fácil encontrar financiación para las cosas que la gente conoce. Pero ahora la gente está empezando a preocuparse por la privacidad. Así que pienso que es un buen momento”. Fuente: https://elpais.com/tecnologia/2021-11-03/textos-en-latin-y-longitudes-inasumibles-las-revelaciones-de-un-buscador-de-politicas-de-privacidad.html
Ciberseguridad – ‘Hackearon’ al DANE: la entidad confirmó que fue víctima de un ataque informático desde la medianoche del martes
Pese a que la entidad informó durante todo el día sobre un daño técnico, luego de la noticia publicada por SEMANA confirmó el ataque informático. Este medio conoció el mensaje enviado por un presunto ‘hacker’, quien dice haber capturado 130 TB de datos, un volumen inimaginable de información. He aquí lo que indica el DANE sobre la situación. Confirmado. Tal como lo adelantó SEMANA, el DANE fue víctima de un ataque informático en la medianoche del martes 9 de noviembre. Durante todo el día (miércoles) el acceso a la información del Departamento Administrativo Nacional de Estadísticas (DANE) a través de la web ha permanecido bloqueado. Inicialmente, la entidad empezó a informar que se trataba de dificultades técnicas, pero SEMANA conoció un mensaje enviado por un presunto ‘hacker’, según el cual habría capturado 130 Terabytes (TB), un volumen gigantesco de datos de la entidad que maneja las estadísticas en el país. La primera comunicación emitida por el DANE para avisar de su problema técnico para el acceso de los usuarios se produjo hacia las 8:00 a. m., a través de su cuenta de Twitter. A las 3: 00 p. m. volvió a informar que continuaban trabajando en la solución del problema. Sin embargo, el bloqueo de los servidores se presentó en la noche del martes, desde las 11:34 p. m., según confirmó la entidad, luego de la divulgación de la noticia por parte de este medio de comunicación. Al interior del DANE las investigaciones en las áreas de sistemas no han parado, con el acompañamiento de la Policía informática. La parálisis de toda la actividad lleva más de 12 horas, lo cual no es un tema menor. Se trataría de un retraso en el registro de estadísticas vitales: nacimientos, muertes, pero también de encuestas y procesamiento de datos para resultados de los estudios que hace el DANE y que sirven para tomar decisiones en materia de política pública en el país. Seguimos trabajando para restablecer nuestra página web. Entretanto, a través del siguiente enlace pueden acceder a los anexos y boletines de los especiales de #empleo de la #GEIH para el periodo julio-septiembre de 2021 👉🏼 https://t.co/fUps9zZAa8 — DANE Colombia (@DANE_Colombia) November 10, 2021 La caída es total Según logró establecer SEMANA, la caída en los sistemas del DANE sería total. No funcionan los aplicativos para hacer las encuestas, el correo, el acceso a la web, entre otros servicios. De comprobarse que se trata de un hacker, sería una situación sin precedentes, pues esa entidad recopila información de los colombianos que muchas veces es privada, pero que está allí porque prima el interés nacional. El DANE confirma el ataque Hacia las 5:20 de la tarde de este miércoles, la entidad de las estadísticas confirmó el ataque informático. Sobre la información de los ciudadanos, enfatizó en que se encuentra a salvo, gracias a las labores realizadas con el acompañamientos de la Policía entrenada en este tipo de ataques informáticos (Centro Cibernético de la Policía). De igual manera, la entidad pidió a los ciudadanos que hagan caso omiso de cualquier comunicación electrónica proveniente de “supuestos funcionarios” del DANE, toda vez que la entidad es la única vocera oficial y continuará informando sobre el momento en que se reestablecerán los servicios estadísticos. El DANE informa que el martes 9 de noviembre de 2021 a las 23:34, los sistemas de la entidad fueron objeto de un ataque informático.Seguimos trabajando en el restablecimiento de nuestros servicios. pic.twitter.com/SLM3tRSnoe — DANE Colombia (@DANE_Colombia) November 10, 2021 ¿Qué pide el ‘hacker’? En términos de la información que, según el presunto hacker, tendría en su poder, se trataría de 16.259.000 megabytes de información. En el mensaje conocido, escrito en dos idiomas, inglés y español, la petición es contactar al mánager (gerente, director). Fuente: https://www.semana.com/economia/macroeconomia/articulo/hackearon-al-dane-la-entidad-confirmo-que-fue-victima-de-un-ataque-informatico-desde-la-medianoche-del-martes/202140/
Protección de Datos – El certificado de vacunación para eventos y la privacidad
Mediante el Decreto 1408 de 2021 se dispuso que, desde el 16 de noviembre de 2021, se incluirá en los protocolos de bioseguridad la solicitud del certificado de vacunación contra el covid-19 para el ingreso de eventos presenciales públicos o privados de asistencia masiva, así como para acceder a bares, gastrobares, restaurantes, cines, discotecas, lugares de baile, conciertos, casinos, bingos y actividades de ocio, escenarios deportivos, parques de diversiones y temáticos, museos, y ferias. A continuación se resolverán algunas inquietudes sobre las implicaciones de dicha orden en materia de protección de datos personales a partir de las previsiones del Decreto 1408 de 2021, las cuales deberán ser interpretadas junto con posibles regulaciones particulares de cada entidad territorial. ¿Quiénes deben cumplir con la obligación de solicitar el certificado de vacunación? Los propietarios, administradores u organizadores de los eventos antes referidos son quienes deberán solicitar a los respectivos asistentes la presentación del certificado físico o digital de vacunación contra el covid-19 como requisito para el ingreso, y en consecuencia, quienes deben cumplir con las normas de protección de datos personales en lo que aplique. En caso de contar con terceros subcontratistas para efectos de controlar el ingreso al evento, a dicho tercero se le deberá exigir cumplir con esta norma y con las obligaciones en materia de privacidad. ¿La información contenida en el certificado de vacunación es objeto de las normas de protección de datos personales? Sí, pues está asociada a la persona natural que es titular del certificado. En particular, la información relativa a la salud de un individuo tiene el carácter de dato sensible, por lo que se deberán implementar las medidas tendientes para su especial protección. ¿Los propietarios, administradores u organizadores de eventos deben recolectar y mantener la copia de los certificados de vacunación y crear una base de datos con esa información? No, el Decreto 1408 no obliga a recolectar y mantener una copia de los certificados de vacunación de los asistentes al evento, ni a crear una base de datos con la información contenida en dichos certificados, pues la obligación es simplemente solicitar que el mismo sea presentado al ingreso. No obstante, dado que la norma tampoco lo prohibe, si el propietario, administrador u organizador de un evento decide recolectar y conservar las copias o la información contenida en los certificados sobre el estado de vacunación de una persona, deberá implementar las medidas para cumplir con sus obligaciones de protección de datos personales. ¿En caso de almacenar las copias de los certificados de vacunación y crear una base de datos con esa información de los asistentes, qué obligaciones se deben cumplir? Con todas aquellas obligaciones que la Ley 1581 de 2012 prevé para los responsables de datos personales, entre ellas, la obtención de la autorización por parte de los titulares con especial consideración del carácter facultativo en materia de datos sensibles, la implementación de medidas de seguridad apropiadas para este tipo de información, la actualización del registro nacional de base de datos en lo que pueda resultar aplicable, entre otras. Fuente: https://www.asuntoslegales.com.co/consultorio/el-certificado-de-vacunacion-para-eventos-y-la-privacidad-3260674
Protección de Datos – Se filtran millones de llamadas, mensajes y números de teléfono de operadoras móviles (entre ellas, Vodafone y Telefónica)
La semana pasada, la empresa de telecomunicaciones Syniverse confesó a la Comisión de Bolsa y Valores que los ciberdelincuentes habían filtrado sus sistemas, exponiendo millones de mensajes de texto y datos de los usuarios que habían sido registrados en los últimos cinco años. Syniverse, que cuenta con AT&T, Verizon y T-mobile como algunos de sus clientes, anunció que en su investigación encontraron un acceso no autorizado a los sistemas desde mayo de 2016 donde se han visto afectados 235 de sus clientes. Esta brecha de seguridad se reveló mientras la empresa se preparaba para salir a bolsa a través de una fusión con M3-Brigade Acquisition II Corp. Dicha empresa perjudicada avisó a cualquier persona que estuviese involucrada en la infracción, teniendo en cuenta que las credenciales restablecidas fueron las apropiadas. Además, no se ha observado ninguna evidencia de que los ciberdelincuentes tuviesen la intención de monetizar la actividad no autorizada y de interrumpir en sus operaciones o en las de clientes. Syniverse se ha pasado la última década convirtiéndose en un casi guardián de múltiples operadores estadounideneses a través de adquisiciones. No obstante, la entidad no ha querido responder a ningún medio de comunicación sobre la escala de violación y qué datos específicos se han visto afectados. A pesar del silencio, los ciberdelincuentes podrían haber tenido acceso a metadatos como la duración, saber quién hace las llamadas y desde dónde se hacen, los números de los destinatarios y el contenido de los mensajes. La repercusión que ha tenido Según su página web oficial, la empresa procesa más de 740 mil millones de mensajes de texto cada año y tiene conexiones directas con más de 300 operadores móviles en todo el mundo. 95 de los 100 principales operadores de telefonía móvil del mundo, incluidos los tres grandes de Estados Unidos y los protagonistas como Telefónica y América Móvil. AT&T, T-Mobile, Vodafone, Telefónica, China Mobile y America Móvil tampoco han respondido a los medios para saber cómo se han sentido repercutidos con esta filtración. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/se-filtran-millones-de-llamadas-mensajes-y-numeros-de-telefono-de-operadoras-moviles-entre-ellas-vodafone-y-telefonica-4849652/
Protección de Datos – ‘Habeas data’, derecho al olvido y publicación de decisiones judiciales
Al momento de generar una relación de tipo laboral, profesional o, incluso, amistosa o sentimental con alguna persona, casi todos los habitantes del planeta tomamos la precaución de buscar su nombre en las plataformas de búsqueda existentes en la red global de información. Allí, encontraremos sus redes sociales, algo sobre sus publicaciones en estas o en los medios de comunicación y, en el evento en que haya tenido algún tipo de proceso judicial en Colombia, aparece la respectiva sentencia, con sus nombres completos, la descripción de todo lo sucedido y el sentido de las decisiones que se dieron a lo largo de la actuación. Esta realidad no solo aplica para procesos penales, sino también para todos los asuntos legales, de manera que, con una consulta, podremos saber los términos en los que se dio su divorcio, las razones por las que fue despedido, un proceso penal en su contra en el que resultó absuelto y, a partir de allí, las personas acceden a información que solamente tiene relevancia para la actuación judicial en curso o para quienes, en el futuro, encuentren útil la decisión de la corporación que se trate. Pero no solo carece de utilidad, sino que genera un inmenso riesgo cuando se divulga abiertamente y puede ser consultado por cualquier ciudadano. En la sociedad del riesgo, tomamos todo tipo de precauciones al punto de llegar al extremo esquizofrénico de avalar y convivir con el denominado riesgo reputacional, que significa, en términos cotidianos, que no es del todo aconsejable que nos relacionen con ciertas personas y que ello podría generarnos consecuencias no deseadas, como negarnos una oportunidad laboral, financiera o, incluso, emocional. Si a ello se suma el avance que ha tenido en nuestro medio el derecho fundamental al habeas data, encontramos que las personas también deben tener un derecho al olvido digital y debe prevenirse la exposición innecesaria de datos personales que en nada guardan un interés para la comunidad. Por lo anterior, considero trasgresor de los derechos fundamentales al habeas data, a la intimidad y al buen nombre la publicación de las decisiones judiciales en la red global de información sin tener la cautela de excluir los nombres completos de las partes. ¿A quién le interesa, le aporta o en qué medida resulta relevante el que una persona que haya considerado ser objeto de un despido injustificado haya acudido a la jurisdicción laboral, en la que no encontró eco a sus peticiones? Por supuesto, el contenido de la decisión podrá ser relevante para las partes del proceso y quienes consideren que lo resuelto podría ser aplicable a casos similares, pero la realidad es que al revelar el nombre del ciudadano accionante se está dando a conocer un dato sensible sin relevancia alguna y se le está causando un daño al exponer situaciones de su intimidad sin justificación alguna. De hecho, en otras latitudes, se dan a conocer solo los aspectos relevantes de las decisiones judiciales o, si se publican completas, siempre se eliminan los nombres de las personas involucradas, sin importar la naturaleza del asunto. No faltará quien diga que cuando se trata de asuntos penales, la comunidad tiene derecho a conocer el pasado de una persona. Al respecto, cuando estamos frente a esta naturaleza de decisiones, tenemos que señalar que dentro de las penas contenidas en nuestro Código Penal no se encuentra la de infamia (propia de otras épocas) y que todo ciudadano que ha purgado una pena tiene derecho al olvido, pues solamente así podrá materializarse su reintegro a la sociedad. La invitación es a que se eliminen de las decisiones judiciales los nombres de las partes, por ser información irrelevante para el conocimiento colectivo, cuya divulgación genera afectaciones a las partes involucradas en un proceso legal. Fuente: https://www.ambitojuridico.com/noticias/columnista-impreso/habeas-data-derecho-al-olvido-y-publicacion-de-decisiones-judiciales
