Protección de Datos – ¿Cómo ocultar sus fotos de la galería de Google?
Muchas personas han querido ocultar imágenes que no quieren que salgan a la luz pública o no quieren que queden guardadas en la nube de Google para tener mayor seguridad, pues allí se almacenan fotografías tanto sociales como de datos personales o incluso cuentas bancarias que ponen en riesgo la información de los usuarios. Videos, datos de cuentas de tarjetas, claves, aplicaciones o incluso datos de salud, pueden quedar almacenados en los celulares y luego por »error» humano llegar a destinos que nadie desea. Para los usuarios de teléfonos Android las imágenes se almacenan en Google Fotos por orden de fecha y día en que fue tomada, sin embargo, si las personas no desean que sus capturas se vean aquí le contamos el truco: Ocultar archivos 1. Entre a la Galería de Google Fotos, y verá que todas sus imágenes están por día y fecha tras haber sido tomados. 2. Haga la selección de las imágenes que quiere ‘ocultar’ de esa galería. 3. Pulse el ícono de tres ‘puntitos’ ubicado en la parte superior del celular y una vez allí, eliga el ítem de ‘Mover a Archivo’. Una vez realizado este proceso, las imágenes no se verán en la galería principal de Google Fotos, así no tendrá que eliminarlas de sus carpetas personales y únicamente usted podrá tener acceso a ellas, en el tiempo que sea. ¿Cómo ubicar los archivos nuevamente? Si en algún momento debe ubicar esos archivos nuevamente, solo debe irse al ícono Biblioteca, ubicado en la parte inferior y ahí verá los ítems; utilidades, papelera, favoritos y archivo. En este último, encontrará las imágenes que anteriormente decidió ‘ocultar’ para mantener la privacidad de su galería principal. Y si las quiere volver a poner ‘en el inicio’, simplemente busque nuevamente los tres ‘puntos’, busque la opción ‘desarchivar’ y ya con este proceso podrá visualizar las imágenes en su Google Fotos. Google amplía las opciones de exportación de fotos Google ha actualizado su herramienta de exportación de datos con nuevas opciones que permiten a los usuarios elegir álbumes específicos en lugar de la librería completa de Fotos para transferirlos de forma individual. ‘Takeout’ es la herramienta de Google que permite exportar datos de Gmail, Drive o Fotos a otros servicios. Según la compañía, en 2019 se realizaron más de 200 mil millones de exportaciones y en la actualidad alcanza una media de dos millones de exportaciones al mes. En el caso de las exportaciones del servicio Fotos, Google permitía hasta ahora exportar la biblioteca completa, pero la actualización del servicio permite a los usuarios seleccionar los álbumes de forma individual, como explica en su blog oficial. Las nuevas opciones permiten bien sea marcar la opción de “todas las fotos y los álbumes” o desmarcar esta casilla, para que el usuario pueda seleccionar uno a uno los álbumes. Las exportaciones son compatibles con los servicios Flickr y OneDrive. Esta herramienta forma parte del Proyecto de transferencia de datos (DTP, por sus siglas en inglés), una plataforma de código abierto liderada por Google, Microsoft, Twitter, Facebook y Apple, que tiene por objetivo que los usuarios puedan mover sus datos directamente de un proveedor a otro. *Con información de Europa Press Fuente: https://www.semana.com/tecnologia/articulo/como-ocultar-sus-fotos-de-la-galeria-de-google/202026/
Protección de Datos – Presentan sistema para pagar con la palma de la mano
Amazon presentó un nuevo sistema de pago biométrico que utiliza el reconocimiento de la palma de la mano y que podrá utilizarse como reemplazo de credenciales de entrada en estadios o lugares de trabajo. El sistema llamado Amazon One fue promocionado como «una forma rápida, conveniente y sin contacto para que las personas usen la palma de la mano para realizar actividades cotidianas como pagar en una tienda, presentar una tarjeta de cliente, ingresar a un lugar como un gimnasio o al trabajo con más facilidad«. El gigante tecnológico estadounidense dijo que instalaría el sistema en sus tiendas minoristas de Amazon Go, comenzando con dos tiendas en la ciudad que la vio nacer, Seattle, en Washington. El vicepresidente de Amazon, Dilip Kumar, dijo que el sistema se desarrolló como «una forma rápida, confiable y segura para que las personas se identifiquen o autoricen una transacción mientras avanzan sin problemas durante el día». Amazon dijo que los datos biométricos estarían «protegidos por múltiples controles de seguridad». Foto: Amazon Amazon One utiliza la palma «única» de cada individuo, una alternativa a otros identificadores biométricos como el reconocimiento de huellas dactilares, de iris o facial. «No hay dos palmas iguales, así que analizamos todos estos aspectos con nuestra tecnología y seleccionamos los identificadores más distintivos en su palma para crear su firma«, explicó Kumar en una publicación de blog. Amazon dijo que los datos biométricos estarían «protegidos por múltiples controles de seguridad y que las imágenes de la palma de la mano nunca se almacenan en el dispositivo Amazon One», sino que se envían a un «área altamente segura que construimos en la nube». La compañía dijo que estaba «en discusiones activas con varios clientes potenciales», que podría incluir a otros minoristas, pero no ofreció detalles. AFP Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/amazon-one-sistema-para-pagar-con-la-mano-540533
Autenticación Digital – Mecanismos fuertes de Identificación Digital
Según el más reciente estudio ‘Tendencias Cibercrimen Colombia 2019-2020’, de la Cámara Colombiana de Informática y Telecomunicaciones -CCIT-, los principales vectores de engaño en la web en 2019 fueron: • Correos fraudulentos personalizados: 80% • Suplantación de identidad: 60% • Enmascaramiento de correos (Spoofing): 58% • Infección de sitios frecuentemente visitados por empleados (Watering Hole): 37% Por lo anterior, es importante que en el país le prestemos mayor atención a la autenticación digital, es decir, al proceso de validación de identidad de un cliente, entidad o usuario por medios digitales. Todas las entidades que prestan algún servicio, comercializan o distribuyen algún bien, deben surtir con su cliente un proceso de validación de identidad para, por ejemplo, abrir una cuenta de ahorros o corriente, asignar un cupo de crédito, entregar una tarjeta de crédito, vender un celular, efectuar un giro nacional o internacional, tramitar la licencia de conducción o sacar la libreta militar. Todos estos trámites se realizan, por lo general, de manera presencial, aunque en los últimos años se ha tenido avances en seguridad muy importantes como la biometría dactilar consultando las bases de datos de la Registraduría Nacional. El Sistema Automatizado de Identificación Dactilar Colombiano (AFIS por sus siglas en inglés) es una base de datos que sirve para verificar la identidad de una persona a través de las características de sus huellas dactilares. El reto que tiene el país, y que se vio acentuado ante la pandemia, es realizar todos estos trámites de manera virtual sin necesidad de acudir físicamente a las instalaciones del prestador del servicio, banco, empresa de telecomunicaciones, entidad del estado, etc. En este escenario es donde la autenticación digital y la identidad digital han cobrado especial importancia. MECANISMOS FUERTES DE AUTENTICACIÓN DIGITAL Para lograr una identificación digital segura, se necesitan mecanismos fuertes de autenticación que deben ser combinados simultáneamente. Estos son: • Algo que se sabe: contraseña o PIN • Algo que se tiene: token físico o dispositivo móvil • Algo que se es: rasgos biométricos, huellas dactilares, rostro, iris, etc. La Circular 029 de 2019 de la Superintendencia Financiera precisó que los mecanismos fuertes de identificación digital son los siguientes: • Biometría • Certificados de firma digital • OTP (One time password) • Tarjetas que cumplan el estándar EMV Biometría: Las huellas dactilares, retina, iris, patrones faciales, venas de la mano o geometría de la palma de la mano representan ejemplos de características físicas (estáticas), mientras que entre los ejemplos de características del comportamiento se incluye la firma, el paso y el tecleo (dinámicas). Algunos rasgos biométricos, como la voz, comparten aspectos físicos y del comportamiento. Certificados de firma digital: La Ley 527 de 1999 creó las Entidades de Certificación como terceros de absoluta confianza en el entorno digital, con el fin de que estas entidades, como Camerfirma Colombia, acreditas por el Organismo Nacional de Acreditación en Colombia (Onac), sean las encargadas de emitir las firmas digitales de las personas. Este es un mecanismo digital de firma de documentos (contratos, resoluciones, notificaciones etc.), sustituyendo la tradicional firma manuscrita, con el valor agregado que dicho mecanismo goza de una presunción legal de autenticidad e integridad y por tanto de no repudio que le otorga la ley. Tarjetas que cumplan el estándar EMV: Son las tarjetas con chip. En Colombia llegaron ya hace varios años y remplazaron las que tenían banda magnética. Con ello se eliminó el fraude del “cambiazo” o la “clonación de la información de la banda magnética”. Ahora los delincuentes emplean otras técnicas para engañar al usuario haciéndole creer que debe cambiar el plástico y cuando recogen el plástico, supuestamente obsoleto, extraen la información del chip. Recientemente se expidió el Decreto 620 de 2020 y la Ley 2052 de 2020, donde se regula el modelo de servicios ciudadanos digitales que regirá en el país, y en donde la autenticación digital es uno de los servicios base del modelo que está enfocado, precisamente, en niveles de confianza donde en los niveles bajo y medio se encuentran las firmas electrónicas como pueden ser las claves y contraseñas, y en los niveles alto y muy alto, encontramos los certificados de firma digital, biometría facial y cédula de ciudadanía digital, siendo dichas normas concordantes con los lineamientos que en ese sentido ha emitido la Superintendencia Financiera de Colombia. LA IMPORTANCIA DE LA BASE DE DATOS CON LA QUE SE VERIFIQUE LA IDENTIDAD Si bien es cierto que los mecanismos fuertes de identificación como la biometría son recomendables, e incluso obligatorios para ciertos sectores, éstos también están sujetos a fraudes. Así las cosas, a pesar de que se utilice biometría de iris o de la palma de la mano o comportamental, siempre existe la posibilidad de fraude si la fuente (base de datos) contra la que se coteja no es altamente segura o confiable. Para realizar una biometría altamente segura la recomendación es hacer uso de bases de datos públicas, confiables y altamente seguras. Estas son las bases de datos de la Registraduría Nacional: el Archivo Nacional de Identificación (ANI) y las bases de datos biométricas de huella (AFIS) y facial (ABIS), así como bases de datos financieras, y empresariales como el Registro Único Empresarial (RUES). Es importante precisar que la registraduría solo administra base de datos facial y dactilar, no posee bases de datos de iris o de la voz. Así las cosas, cuando los trámites son presenciales, se puede hacer uso de la biometría de huella o facial. En cambio, para trámites virtuales, se impone la biometría facial en combinación con otros factores de autenticación, siempre consultando bases de datos públicas, fiables, actualizadas y seguras. Para finalizar, un número importante de entidades financieras ha implementado la biometría facial, pero las bases de datos contra la que se coteja la información no son altamente confiables. Algunas están enrolando a sus clientes y cotejan su rostro frente a la foto de la cédula o la foto de la huella frente a la que aparece en la cédula. No obstante, aquí se presentan los siguientes inconvenientes: 1. Si la cédula
Conservación de Documentos – Así se debe allegar un título valor dentro de una demanda presentada como mensajes de datos
Inicialmente, la Sala Civil del Tribunal Superior de Bogotá precisó que, desde la vigencia del Código General del Proceso, las actuaciones judiciales pueden realizarse a través de mensajes de datos según el inciso 2 del artículo 103, lo cual fue reiterado por el artículo 2 del Decreto Legislativo 806 del 2020. En tal sentido, ninguna restricción puede fijarse, por vía de interpretación judicial, para impedir que las partes utilicen medios tecnológicos en todos sus actos procesales. La Corporación también indicó que el uso de las tecnologías de la información y la comunicación (TIC) es un deber de quienes intervienen en un proceso judicial, según el Decreto 806, y es de mayor importancia para las autoridades judiciales, por cuanto tienen el compromiso constitucional y legal de facilitar el acceso de los usuarios de la administración de justicia (Artículo 229 de la Constitución Política). Así las cosas, no es aceptable que interpretaciones ancladas en situaciones de normalidad, las cuales fueron alteradas por la pandemia que originó el aislamiento obligatorio (hoy selectivo), se impida el ejercicio de los derechos reconocidos en la ley sustancial. Por ello, los jueces no pueden adoptar posturas restrictivas sobre normas que autorizan adelantar todas las actuaciones judiciales a través de mensajes de datos. Sumado a ello aseguró que todas las demandas, sin importar la clase de proceso (declarativo, ejecutivo, liquidatorio, etcétera), pueden presentarse como mensaje de datos, sin necesidad de firma digital, siendo suficiente la firma electrónica. Conservación del documento Acorde con ello, el Tribunal Superior de Bogotá enfatizó que si la demanda se radica en esta forma, esto es, como mensaje de datos, todos sus anexos, entre ellos el documento que preste mérito ejecutivo, deben allegarse en medio electrónico. Entonces, ninguno de estos documentos se debe aportar en copia física, ni para el archivo, ni para el traslado y si ello es fundamental el juez debe abstenerse de exigir formalidades innecesarias. En conclusión, no es aceptable que el título valor deba allegarse como documento adjunto, bajo el entendido de que es el original el que soporta la pretensión ejecutiva. Ahora su conservación le corresponde al ejecutante y no al juzgado, como solía suceder. El tema es de conservación del documento y no de aportarlo (M. P. Marco Antonio Alvarez Gómez). Tribunal Superior de Bogotá, Oct. 1/20. Fuente: https://www.ambitojuridico.com/noticias/civil/civil-y-familia/asi-se-debe-allegar-un-titulo-valor-dentro-de-una-demanda-presentada
Protección de Datos – ‘El control es tuyo, que no te controlen’ Campaña de La AEPD
La Agencia Española de Protección de Datos (AEPD), el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas, han puesto en marcha la campaña ‘El control es tuyo, que no te controlen’, con el objetivo de ayudar a menores y adolescentes a detectar el acoso y la violencia de género digital. La campaña incluye mensajes que describen situaciones que los y las jóvenes pueden vivir en su centro de estudios, con su grupo de amistades o en sus relaciones personales. La petición de contraseñas a la pareja; el control del móvil de otra persona; el envío constante de mensajes con el propósito de herir a un compañero o una compañera de clase, o la difusión de imágenes sexuales, violentas o humillantes sin el permiso de quien aparece en ellas son algunas de estas situaciones. ‘Tu vida está en tu móvil’, ‘Tu móvil hace cosas raras’, ‘Te están acosando, pide ayuda’ y ‘Han compartido imágenes comprometidas sin tu consentimiento’ son los principales escenarios descritos, que se acompañan con recomendaciones y un código QR que enlaza a una página en la que se puede obtener más información sobre cómo identificar conductas violentas y actuar tanto si se es la persona a la que le está sucediendo como si se tiene conocimiento de ello. Los dispositivos móviles inteligentes, las redes sociales e internet han transformado en gran medida la manera en que se relaciona la juventud. El 22% de los chicos y chicas de 10 años dispone de teléfono móvil, porcentaje que asciende exponencialmente hasta casi el 94% a los 15 años, según datos de 2019 del INE. Asimismo, la reciente Macroencuesta de Violencia contra la Mujer de 2019 del Ministerio de Igualdad revela, entre otras conclusiones, que un 18,5% de las mujeres de 16 o más años residentes en España han sufrido acoso sexual antes de cumplir los 15 años (conductas entre las que se incluye el envío de imágenes o fotos sexualmente explícitas que hayan hecho sentirse ofendida, humillada o intimidada a la mujer). Por otra parte, diversos estudios apuntan a un incremento en el porcentaje de jóvenes que asumen afirmaciones como que es normal “mirar el móvil de la pareja si piensas que te está engañando”, como refleja el ‘Barómetro Juventud y Género 2019’ del Centro Reina Sofía sobre Adolescencia y Juventud de la FAD. En esta línea, la Fiscalía General del Estado ha alertado en su última Memoria de “un alarmante incremento de las ideas sexistas y de la violencia entre los menores y adolescentes en el entorno familiar, pero también y especialmente en el ámbito sexual, conductas realizadas en grupo y a menudo grabadas y difundidas a terceros”. Entre los elementos gráficos de la campaña se encuentra un cartel que reúne todas las situaciones descritas y las recomendaciones enlazan a contenidos en los que pueden identificarse formas de violencia de género digital que no siempre son identificadas de ese modo por las y los jóvenes, cómo detectar si el teléfono móvil puede estar siendo espiado y recomendaciones a seguir, indicios para detectar la violencia de género, entre los que se encuentra que la pareja revisa el teléfono móvil y las redes sociales o qué hacer si se están difundiendo imágenes de contenido sexual o violento sin el consentimiento de la persona que aparece en ellas. La Agencia Española de Protección de Datos, el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas llevarán a cabo acciones para la difusión de esta campaña a través de distintos canales, y animan a adolescentes, familias, docentes y a todas las entidades comprometidas con la erradicación de la violencia digital a compartir los mensajes y ser parte activa frente al problema. Fuente: https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/el-control-es-tuyo-que-no-te-controlen
Ciberseguridad – ¡Ojo! Microsoft advierte de un nuevo virus que solo afecta a usuarios Android
La compañía tecnológica Microsoft ha alertado sobre un nuevo ransomware en Android que se activa con el botón de ‘Inicio’ y la notificación de ‘llamada entrante’ para bloquear las pantallas en los dispositivos de los usuarios. El ramsomware, llamado AndroidOS/MalLocker.B, está oculto en aplicaciones de Android que aparecen en foros online y en páginas web de terceros, e impide a las víctimas acceder a su teléfono, aunque no llega a encriptarlo. Una vez instalado, el ramsomware bloquea la pantalla y muestra un mensaje, similar a uno de la Policía, que avisa a los usuarios de que han cometido un delito y que deben pagar una multa por ello, según ha recogido el portal ZDNet. Asimismo, el ransomware utiliza un mecanismo de dos partes para mostrar el mensaje. La primera se aprovecha de la notificación de llamada para abrir una ventana que cubre toda la pantalla con información sobre la llamada entrante. La segunda se activa al presionar los botones de ‘Inicio’ o ‘Recientes’ e impide que el usuario pierda de vista la ventana con la falsa nota de la Policía. En este sentido, se recomienda que los usuarios no descarguen aplicaciones de Android desde páginas de terceros, como foros, anuncios o tiendas de aplicaciones de terceros. Otro de los anuncios de la compañía este 2020 fue que su navegador Internet Explorer 11 llegará a su fin el 17 de agosto de 2021, por lo que ya no será compatible con Office 365, Outlook y OneDrive, entre otros. Además, el navegador tampoco funcionará con la plataforma de reuniones Teams desde el 30 de noviembre de este año. Sin embargo, Microsoft aclaró que el navegador no va a desaparecer por completo, pues las empresas podrán acceder a ciertos sitios creados específicamente para ellas. Es importante resaltar que haber elegido el 17 de agosto como la fecha del fin de Internet Explorer no es algo aleatorio, pues es el día inmediatamente posterior a que se cumplan 26 años del aniversario del navegador, que nació en los computadores de escritorio con Windows 95, justamente en el año 1995. Se recuerda que este año Microsoft desarrolló dos herramientas para diferenciar las imágenes y los videos reales de los deepfakes, es decir, los contenidos sintéticos manipulados para cambiar, por ejemplo, el rostro o la voz de las personas. De acuerdo con un comunicado emitido por la compañía, Microsoft Video Authenticator es la primera de las herramientas que los usuarios pueden implementar para estudiar los videos, pues esta puede analizar imágenes fijas o videos para proporcionar un porcentaje de probabilidad sobre la manipulación del multimedia. Entre tanto, en días pasados se conoció que el navegador de Microsoft Edge contará con un comparador de precios y aumentará sus niveles de seguridad. Es decir, el navegador Microsoft Edge ha introducido una función que permite a los internautas comparar los precios de productos en Internet, así como una nueva herramienta de capturas de pantalla con la que es posible copiar una página completa. El nuevo navegador, basado en Chromium, prepara una actualización que se distribuirá durante el mes de octubre, en la que se incorporan una serie de novedades entre las que destacan especialmente las comparativas de precios, como informó el sitio tecnológico The Verge. Inicialmente, esta función estará limitada solo a usuarios y tiendas de Estados Unidos, pero Microsoft espera añadir también más funcionalidades en el futuro, como los cupones. Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/ojo-microsoft-advierte-de-un-nuevo-virus-que-solo-afecta-a-usuarios-android/202039/
Protección de Datos – AIReF propone una estrategia para que investigadores accedan a los datos de la Administración
Aseguran que en España hay multitud de bases de datos que se podrían emplear, previa anonimización, para desarrollar mejores políticas públicas. La Autoridad Independiente de Responsabilidad Fiscal (AIReF) propone una reforma en profundidad para implantar una «verdadera» estrategia nacional que facilite a la comunidad investigadora y a otras administraciones el acceso a datos administrativos. En concreto, la AIReF reclama el diseño de una estrategia nacional para avanzar en la disponibilidad de datos administrativos convenientemente anonimizados, para ponerlos a disposición de la investigación y sin ánimo de lucro, que redunde en el beneficio del interés público, según señala el organismo. La propuesta de la AIReF pasa por facilitar la explotación de los datos por parte de la propia Administración y de los investigadores para el desarrollo de mejores políticas públicas y por la salvaguarda de la privacidad de las personas. Aprovechar registros existentes Tal y como recoge la opinión de AIReF, España cuenta con abundantes registros administrativos personales (de personas físicas y jurídicas) relacionados con multitud de aspectos socioeconómicos, como la salud, la renta de los hogares, el mercado de trabajo, la tributación de sociedades, entre otros. Sin embargo, señala que actualmente estos datos se encuentran dispersos en diferentes organismos y administraciones que operan a través de sistemas no interconectados, cuya organización está orientada a la gestión de las políticas públicas y no a su análisis y evaluación. «Salvo en contadas excepciones, ni las administraciones distintas a las que gestionan dichos registros ni la comunidad investigadora tienen acceso a estas fuentes de información», a pesar de que «el acceso a esta información por parte de la comunidad científica y de otras administraciones permitiría una evaluación más rigurosa de las políticas públicas para así mejorar su diseño, efectividad y eficiencia, lo que redundaría en un mayor bienestar social». Oficina del dato Por ello, la AIReF considera necesaria una estrategia nacional para avanzar en la disponibilidad de datos administrativos, instando a regular las condiciones de acceso a la información por parte de la comunidad investigadora y de las propias administraciones e instituciones públicas, así como designar una institución especializada, dedicada a la recopilación, procesamiento, cruce y puesta a disposición de la información procedente de registros administrativos, con plena garantía de la protección de los datos. En este sentido, la AIReF asegura que la creación de la Oficina del Dato, adscrita a la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, constituye «un paso en la buena dirección». No obstante, apunta que, al ser su constitución muy reciente, los detalles de las funciones que llevará a cabo no se conocen lo suficiente como para determinar hasta qué punto podrá responder al conjunto de aspectos que subraya. La institución designada asumiría la misión específica de facilitar el acceso a los datos, como han hecho los países del entorno y, al estar respaldada normativamente, cree que debería perseguir la estandarización en los protocolos de acceso, responsabilizarse de la difusión de cada conjunto de datos protegiendo la privacidad personal y tener en cuenta el interés público del uso de los datos para tomar las decisiones sobre su acceso. Para AIReF, también debería encargarse de velar por la creación de un único sistema de registros bajo el que podrían combinarse distintas fuentes de información, así como contar con un comité de autorización independiente encargado de aprobar o denegar las solicitudes de acceso en un plazo razonable. Añade que la cesión de los datos a través de esta institución se instrumentaría a través de convenios. La AIReF también propone permitir el acceso a los datos recopilados para el ejercicio de evaluación del gasto público o ‘spending review’ para nuevas investigaciones. Fuente: https://www.elespanol.com/invertia/economia/20201007/airef-propone-estrategia-investigadores-accedan-datos-administracion/526447863_0.html
Protección de Datos – Reino Unido multa con 22 millones a IAG por robar datos de clientes
La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) de Reino Unido ha multado a British Airways (BA) con 20 millones de libras esterlinas (22 millones de euros) por «no proteger» los datos personales y financieros de más de 400.000 de sus clientes, una sanción mucho más baja que la planteada inicialmente (204 millones de euros). Una investigación del organismo descubrió que la aerolínea estaba procesando una cantidad importante de datos personales «sin las medidas de seguridad adecuadas». Este fallo infringió la ley de protección de datos y, posteriormente, BA fue objeto de un ciberataque durante 2018, que no detectó durante más de dos meses. Los investigadores de ICO descubrieron que BA debería haber identificado las debilidades de su seguridad y las resolvió con las medidas de seguridad que estaban disponibles en ese momento. Según ha explicado la oficina este viernes a través de un comunicado, abordar estos problemas de seguridad habría evitado que el ciberataque de 2018 se llevara a cabo de esta manera. «La gente confió sus datos personales a BA y esta no tomó las medidas adecuadas para mantener esos datos seguros«, ha sentenciado la comisionada de Información, Elizabeth Denham. «Su falta de acción fue inaceptable y afectó a cientos de miles de personas, lo que puede haber causado cierta ansiedad y angustia«. Por eso, hemos impuesto a BA una multa de 20 millones de libras, la mayor hasta la fecha», ha explicado. Debido a que el incumplimiento de la BA ocurrió en junio de 2018, antes de que el Reino Unido dejara la UE, ICO investigó en nombre de todas las autoridades de la UE como principal autoridad de supervisión en el marco del Reglamento General de Protección de Datos. La sanción y la acción han sido aprobadas por las administraciones de la UE a través del proceso de cooperación del Reglamento. En 2019, ICO emitió a BA una notificación de intención de multa que ascendía a 204 millones de euros. No obstante, la oficina ha argumentado que como parte del proceso de regulación se consideró tanto las alegaciones de BA como el impacto económico de Covid-19 en sus negocios antes de establecer una sanción final. «Cuando las organizaciones toman malas decisiones sobre los datos personales de las personas, eso puede tener un impacto real en la vida de las personas. La ley nos da ahora las herramientas para animar a las empresas a tomar mejores decisiones sobre los datos, incluyendo la inversión en seguridad actualizada», ha señalado el organismo británico. Fuente: https://www.elconfidencial.com/empresas/2020-10-16/reino-unido-multa-millones-iag-robar-datos-clientes_2792536/
Protección de Datos – Por manejo de datos, van 10.975 quejas a octubre
Falta de autorización para el tratamiento de estos, así como vulneración de su calidad y veracidad, las razones principales. La Superintendencia de Industria y Comercio (SIC) entregó un balance de las quejas que ha recibido este año, al corte del 7 de octubre, sobre manejo de datos. En total, van 10.975. Solo durante la primera semana de este mes a la SIC llegaron 150 observaciones de este tipo, luego de un septiembre en el que contabilizó el mayor número de trámites en lo que va de 2020: 1.604. ¿Pero cuáles son las principales causas de las inconformidades de los colombianos por el manejo de sus datos? El ente de control dividió las quejas en dos grupos: las relacionadas con la ley de habeas data (1266 de 2008), y las que tienen que ver con la ley de protección de datos personales (1581 de 2012). Para el primer caso, en promedio casi siete de cada diez personas (68,6 %) dijeron que les vulneraron el principio de veracidad o calidad de la información que es sujeta a tratamiento; el 29,41 % aseguró que sufrió suplantación de identidad; y 1,99 % que no fue comunicada antes de ser reportada ante las centrales de riesgo, como establece la norma. Sumado a ello, las quejas referentes a la ley 1581 en el 70,9 % de los casos se dieron por la no autorización en el manejo de datos personales; 13,1 % por no entregar la información tratada al titular cuando este la solicita; 8 % por la no actualización de esta; y otro 8 % por su circulación indebida. Sobre estos datos, el abogado experto en derecho comercial, Rafael Felipe Gómez, recalca que la propia ley 1581 “establece con claridad que la autorización para el tratamiento de datos personales se tiene que conferir de forma expresa e informada”, y que de allí parte el poder que se le da a determinada firma o plataforma. Y agrega que, en el ámbito colombiano, “falta mucho compromiso y socialización de las normas en materia de protección de datos”, porque se está otorgando lo que, en su concepto, es lo más valioso de esta época: la información. Ante esto, la SIC recuerda que en caso de que los usuarios quieran ejercer su derecho a la protección de datos por considerar que se les ha vulnerado, deben reclamar ante el responsable o encargado del tratamiento de estos, quien tendrá 15 días hábiles para responder. Si después de este tiempo la solicitud no es respondida o el consumidor recibe una respuesta que considere inapropiada, podrá elevar la petición a la Superindustria. En el caso específico de que la información sea usada para fines distintos a los autorizados, la queja se podrá elevar directamente y sin reclamación previa ante la empresa, a través de canales virtuales como SICFacilita, presenciales o telefónicos de la entidad. PARA SABER MÁS PANORAMA DE LAS MULTAS Dijo la SIC que en lo corrido del año impuso 11 sanciones referentes a la ley 1266 y 18 que responden por la ley 1581. Y ya haciendo un balance desde 2010, las medidas ascienden a 698 y 161, respectivamente. En relación al tratamiento de datos, la entidad destacó que el mayor número de acciones adelantadas fueron por la no autorización del tratamiento de estos (28,6 %). En 2020 las multas por los procesos totales van en $3.758 millones. Fuente: https://www.elcolombiano.com/amp/negocios/economia/datos-personales-y-su-manejo-en-colombia-han-provocado-10975-quejas-a-octubre-ante-la-sic-BO13845217?__twitter_impression=true&s=09
