BBVA, Vodafone, Digi o la organizadora del Mobile World Congress, entre las empresas más multadas en España por incumplir el RGPD en 2023

2023 ha sido el año en el que el Reglamento General de Protección de Datos (RGPD) ha cumplido cinco años en vigor en España: su aplicación comenzó a ser efectiva en mayo de 2018. También ha sido un año informativamente intenso en este ámbito: se han introducido nuevos debates a raíz de las suscripciones de Meta y se ha firmado un nuevo acuerdo para transferir datos a EEUU. Sin ir más lejos, ChatGPT, el popular modelo de IA desarrollado por OpenAI que genera textos y responde a sus usuarios, estuvo bloqueado unas semanas en Italia a instancias de su autoridad de protección de datos, al entender que la compañía tenía que subsanar una serie de deficiencias para cumplir adecuadamente con la legislación europea. Esta intensidad también se ha trasladado al ámbito sancionador. 2023 ha sido un año de récord en Europa en cuanto a multas administrativas por vulnerar el RGPD.  Meta, protagonista de la multa más alta de la historia Meta fue la compañía que recibió la mayor sanción en la historia de la norma, y sucedió el pasado verano: 1.200 millones de euros por haber continuado transfiriendo datos personales de usuarios europeos a EEUU cuando el acuerdo entre Bruselas y Washington llevaba invalidado desde 2021 (y no se firmó el nuevo hasta semanas después). La multinacional propietaria de Facebook o Instagram lamentó la sanción y advirtió que sienta un «precedente peligroso» en un momento en el que internet se está «fracturando» por la presión de los «regímenes autoritarios». Las quejas de Zuckerberg y compañía no respondían en realidad a esa histórica sanción de 1.200 millones: ya en enero, la autoridad de protección de datos irlandesa —con toda la presión del Comité Europeo de Protección de Datos, el organismo que aglutina a todas las agencias nacionales— impuso otra sanción de 390 millones a la multinacional de las redes sociales. TikTok, otra multinacional multada También Irlanda ha impuesto este año una sanción de 345 millones de euros a TikTok. Pocas se escapan. La autoridad francesa acabó anunciando en junio una multa de 40 millones de euros contra Criteo, una de las mayores empresas de perfilado publicitario del continente, tras un proceso que inició la asociación de activistas en defensa de la privacidad Noyb. Todas estas sanciones, algunas de las más importantes que las autoridades europeas de protección de datos han dado a conocer durante 2023, han hecho que el año que ahora se despide sea el año en el que se han registrado multas por más de 2.053,6 millones de euros. La cifra dobla holgadamente la registrada en 2022, cuando se impusieron 841,5 millones de euros en multas. La evolución de las multas por el Reglamento de Protección de Datos desde 2018 siempre ha sido una progresión lineal. Por ejemplo, en 2020 se duplicó lo sancionado en 2019 y se impusieron 171,5 millones de euros en multas. En 2021, la cifra se disparó hasta los 1.278 millones —impulsado, sobre todo, por una multa de más de 700 millones que recibió Amazon—. En 2022 el número se quedó por debajo de los 850 millones de euros. Pero este 2023 ha reventado todos los registros. En buena parte por esa sanción a Meta de 1.200 millones. Es el primer año —y todavía queda por conocer cómo cierra diciembre— en el que se han superado los 2.000 millones de euros en multas por vulnerar el RGPD en la Unión Europea. ¿Y en España?  La Agencia Española de Protección de Datos (AEPD) cumplió hace escasos días 30 años. Sanciona desde 2018, pero no ha sido hasta el año pasado cuando la entidad que todavía dirige Mar España comenzó a imponer las sanciones millonarias con las que el RGPD nació bajo el brazo. En realidad ya se vieron multas de 5 millones de euros en 2020 (BBVA), de 6 millones (CaixaBank) o de más de 8 millones (Vodafone) en 2021, y la mayor sanción de la autoridad española se hizo notar en 2022, contra Google, por 10 millones de euros. Lea también: La AEPD celebra 30 años con el foco en la protección de los menores frente a internet Este 2023 no ha habido cifras astronómicas como esas por parte de la AEPD. Pero sí algunas que se han acercado al millón. La AEPD no empezó a imponer sanciones millonarias atendiendo al RGPD porque hasta bien entrado 2019 y 2020 el organismo seguía resolviendo procedimientos que se dirimían con la legislación previa. España, imposibilitada a imponer sanciones más grandes Ahora en 2023 la falta de sanciones multimillonarias se puede explicar con lo que ha sucedido en realidad siempre: España es el país que más multas ha impuesto por el RGPD a nivel europeo, pero su cuantía es menor porque las grandes multinacionales tecnológicas que podrían ser perseguidas con el régimen sancionador del RGPD se afincan en otros países de la Unión. Es el caso de TikTok o Meta, que se asientan en Irlanda. Solo en casos muy concretos las autoridades de protección de datos pueden imponer una sanción contra una compañía cuando esta está en otro territorio europeo. De las mayores multas impuestas por la AEPD este 2023 se pueden extraer también varias conclusiones. Una de ellas es que las telecos ya están pagando su responsabilidad cuando sus clientes sufren estafas con técnicas conocidas como el SIM swapping o el duplicado de tarjetas. Estas son algunas de las empresas más multadas este año en España por la AEPD. BBVA, #1 del ránking: 1.800.000 euros La sanción más elevada de todas las que ha impuesto la AEPD este 2023 la ha recibido el BBVA. La agencia española inició un procedimiento sancionador de oficio después de que una persona sufriera el robo de su bolso cuando recibía tratamiento oncológico en una clínica médica y a pesar de que notificara la sustracción de su tarjeta, la entidad bancaria hiciera caso omiso. Esto provocó que la persona fuera suplantada por el criminal que accedió a su monedero y a su tarjeta bancaria. Por esta razón, la AEPD inició el procedimiento sancionador en enero de este año con una multa de 1,6 millones de euros al BBVA. La entidad financiera, por su parte, se acogió al pronto pago y acabó asumiendo una sanción de 800.000

Protección de Datos en tu currículum: ¿Cómo asegurar tu privacidad y cumplir con las normativas acctuales?

1. Importancia de la protección de datos en el currículum En la era digital en la que vivimos, la protección de datos personales se ha convertido en un tema de suma importancia. Y esto también aplica al campo del currículum vitae. A medida que más y más empleadores solicitan versiones electrónicas de los CV, es crucial comprender la importancia de proteger nuestra información personal. Al elaborar un currículum, debemos tener en cuenta que contiene datos sensibles como nuestro nombre completo, dirección, número de teléfono y dirección de correo electrónico. Estos datos son muy valiosos y pueden ser utilizados con fines fraudulentos si caen en manos equivocadas. Por lo tanto, es esencial tomar medidas para proteger esta información y asegurarnos de que solo llegue a las personas adecuadas. Podría interesarle: El rol importante de los expertos en compliance y protección de datos en una empresa Una manera de proteger nuestros datos en el currículum es evitar incluir información innecesaria. Por ejemplo, no es necesario incluir detalles sensibles como el número de seguro social o números de cuentas bancarias. Además, es recomendable utilizar un método seguro y confiable para enviar nuestro CV, como el correo electrónico cifrado o a través de una plataforma de empleo reconocida. Otra medida importante es ser conscientes de la forma en que publicamos nuestro currículum en línea. No debemos subir nuestro CV en sitios web o foros públicos donde cualquiera pueda acceder a él y hacer uso de nuestra información personal. Es recomendable utilizar plataformas confiables y privadas para compartir nuestro currículum con posibles empleadores. 2. Cómo garantizar la seguridad de tus datos en el currículum vitae La seguridad de nuestros datos personales es un tema cada vez más relevante en la era digital en la que vivimos. Y cuando se trata de nuestro currículum vitae, es aún más importante proteger la información que contiene. Aquí tienes algunos consejos para garantizar la seguridad de tus datos en tu currículum vitae: Recuerda que la protección de tus datos personales es una responsabilidad tanto tuya como de las empresas que manejan esa información. Sigue estos consejos y mantén la seguridad de tus datos en el currículum vitae para evitar posibles problemas en el futuro. 3. Consejos para proteger la privacidad en el currículum vitae en línea En la era digital, cada vez es más común que las personas busquen trabajo a través de plataformas en línea y presenten sus currículum vitae de forma digital. Sin embargo, esta práctica conlleva riesgos en cuanto a la privacidad de la información personal. Aquí te ofrecemos algunos consejos para proteger tu privacidad en el currículum vitae en línea. Utiliza una cuenta de correo electrónico exclusiva Crear una cuenta de correo electrónico exclusivamente para uso profesional y mantenerla separada de tu cuenta personal puede ser una forma efectiva de proteger tu privacidad. De esta manera, puedes controlar mejor el flujo de información y evitar que tu dirección de correo personal se vea expuesta. No incluyas información confidencial Al crear un currículum vitae en línea, es importante ser cauteloso y no incluir información confidencial como tu número de seguro social, número de cuenta bancaria o dirección completa. Estos datos pueden ser utilizados por terceros malintencionados y poner en riesgo tu seguridad financiera y personal. Revisa las políticas de privacidad de las plataformas en línea Antes de utilizar una plataforma en línea para crear y compartir tu currículum vitae, es fundamental revisar detenidamente las políticas de privacidad de dicha plataforma. Asegúrate de comprender cómo se manejará tu información personal y si se compartirá con terceros. Si no te sientes cómodo con los términos, considera buscar alternativas más seguras. Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica Seguir estos consejos puede ayudarte a proteger tu privacidad cuando compartas tu currículum vitae en línea. Recuerda que tu información personal es valiosa y es importante tomar medidas para protegerla en el mundo digital. 4. Derechos y legislación sobre la protección de datos en el currículum vitae Cuando se trata de enviar un currículum vitae, es importante comprender los derechos y legislaciones relacionadas con la protección de datos personales. En muchos países, existen leyes y regulaciones claras que garantizan que nuestros datos privados se manejen de manera segura y se utilicen adecuadamente. Uno de los aspectos clave a considerar es el consentimiento. La legislación de protección de datos generalmente exige que los empleadores obtengan el consentimiento expreso de los candidatos para recopilar, almacenar y utilizar sus datos personales en el proceso de selección. Esto incluye cualquier información proporcionada en el CV, como nombres, direcciones, números de teléfono y direcciones de correo electrónico. Además del consentimiento, también es importante tener en cuenta los derechos de los candidatos en relación con sus datos personales. Estos pueden incluir el derecho a acceder a la información almacenada en su currículum vitae, el derecho a corregir cualquier inexactitud y el derecho a solicitar la eliminación de sus datos cuando ya no sean necesarios. 5. Herramientas y recursos para mantener la seguridad de tus datos personales en el currículum En la actual era digital, la seguridad de nuestros datos personales es de vital importancia. Esto es especialmente cierto cuando se trata de nuestros currículos, ya que contienen información personal sensible que podría ser utilizada de forma malintencionada si cae en manos equivocadas. Es por eso que en esta sección, exploraremos algunas herramientas y recursos que pueden ayudarte a mantener la seguridad de tus datos personales en tu currículum. 1. Aplicaciones de escaneo de documentos Una forma sencilla de proteger tus datos personales en tu currículum es utilizando aplicaciones de escaneo de documentos. Estas aplicaciones te permiten convertir tu currículum físico en una versión digital, que luego puedes cifrar y proteger con contraseña. Además, muchas de estas aplicaciones cuentan con funciones de reconocimiento óptico de caracteres (OCR), que te permiten editar y buscar en tu currículum digitalizado sin tener que ingresar manualmente toda la información. 2. Servicios de almacenamiento en la nube Otra opción para proteger tus datos personales en tu currículum es

Protección de datos en Perú: Conoce la normativa actual, sanciones y las principales obligaciones que las empresas deben cumplir en esta materia

En un escenario global caracterizado por la creciente digitalización, la protección de datos personales emerge como un tema de profunda relevancia, enfrentando a gobiernos, empresas y ciudadanos a nuevos desafíos en la salvaguarda de la información confidencial y sensible. En este contexto, el Perú ha tomado medidas significativas para adaptarse a este panorama en evolución, aunque subsisten retos importantes en el cumplimiento y aplicación de las normativas de protección de datos. Podría interesarle: Perú impone multa millonaria a Google: 430 mil soles por no eliminar datos personales en sus búsquedas Desde la promulgación de la Ley de Protección de Datos Personales N° 29733 en el año 2011 y su Reglamento en el 2013, la legislación peruana ha experimentado una evolución constante con el objetivo de sincronizarse con los cambios dinámicos del entorno digital. No obstante, se evidencia que las empresas aún se encuentran en un proceso de adaptación para asegurar el pleno cumplimiento de estas normativas. Esta situación puede atribuirse a diversos factores, como la compleja naturaleza de las regulaciones, la carencia de recursos o conocimientos especializados en materia de protección de datos, o incluso a una percepción equivocada de que las regulaciones no tienen relevancia directa para su respectiva industria. Fiscalizaciones, sanciones y multas hasta el día de hoy en el Perú De acuerdo a los registros de la Autoridad Nacional de Protección de Datos Personales (ANDP), durante el período comprendido entre los años 2020 y 2022, esta institución ha realizado un total de 957 fiscalizaciones, derivando en 360 procesos administrativos sancionadores. Estos esfuerzos se tradujeron en una recaudación que superó los S/ 17.6 millones. Es relevante destacar que, si bien el número de fiscalizaciones disminuyó en 2022 en comparación con el año precedente, el monto recaudado experimentó un incremento notable. Autoridad Nacional de Protección de Datos Personales (ANDP) Año 2020 2021 2022 N° entidades fiscalizadas 305 335 317 Procedimientos administrativos sancionadores (PAS) 100 132 128 Total Multas (S/.) S/ 3,564,700.00 S/ 6,084,113.00 S/ 8,000,000.00 Vale precisar que las multas se aplican de acuerdo a la gravedad, por lo que pueden ser: leves, graves y muy graves. Y los montos van desde S/ 2,475.00 hasta S/ 495,000.00 Alexandra Egas, asociada de Dentons Perú, destaca que a pesar de los avances logrados en la implementación de un marco normativo para la protección de datos, aún subsiste un cierto rezago en comparación con otras jurisdicciones. La legislación peruana, si bien evoluciona, no alcanza aún los estándares de la normativa europea en esta área. En el contexto latinoamericano, México se destaca por contar con normativas avanzadas en ciberseguridad, mientras que Colombia y Brasil son referentes en la región. En este contexto, el Perú presenta similitudes con la regulación colombiana, mientras que Chile muestra un menor grado de desarrollo normativo en esta esfera. Principales obligaciones Egas enfatiza la labor actual de la ANDP, que no solo realiza fiscalizaciones, sino que aplica sanciones a las organizaciones que incumplen con las normativas. En este sentido, identifica las principales obligaciones que las empresas deben cumplir en esta materia: A pesar de los desafíos, existe un claro interés en asegurar la privacidad y seguridad de la información personal en un mundo cada vez más digitalizado. La cooperación entre las empresas y la autoridad es fundamental para un cumplimiento efectivo de la normativa y la promoción de una cultura de protección de datos en el país. FUENTE: Business Empresarial. »Protección de datos en Perú: Conoce la normativa actual, sanciones y las principales obligaciones que las empresas deben cumplir en esta materia» Businessempresarial.com. 28/07/2023. (https://www.businessempresarial.com.pe/proteccion-de-datos-en-peru-conoce-la-normativa-actual-sanciones-y-las-principales-obligaciones-que-las-empresas-deben-cumplir-en-esta-materia/).

¿Podrías confirmar que tus datos personales no se encuentran en la ‘dark web’?

Google lanzó en España una herramienta capaz de monitorizar la llamada dark web para facilitar la búsqueda de posibles datos robados y alojados en los confines de Internet a la espera de ser monetizados. En los confines de Internet, allá donde la mayoría de usuarios terrenales no llegan a alcanzar, e incluso a imaginar, es donde se levanta la puerta de entrada a la dark web, la red oscura. Un espacio donde prolifera la ilegalidad, un hervidero criminal donde hackers y traficantes ofrecen sus servicios al mejor postor. Aquí, los datos robados sirven de moneda de cambio. Precisamente por ese motivo Google ha lanzado en España una herramienta capaz de monitorizar este ecosistema criminal para facilitar la búsqueda de posibles datos sustraídos antes de que sean comercializados. Podría interesarle: Datos filtrados y contraseñas vulneradas en internet ¿Qué debo hacer? Hoy en día, en un contexto en el que la digitalización campa a sus anchas en cualquier esfera vital, mantener un completo control de nuestros datos resulta prácticamente imposible. Cada servicio al que se accede en línea, cada aplicación que se emplea, los websites en los que se navega… Todos ellos recogen datos, algunos más críticos o sensibles que otros. Es por ello que la facilidad con que alguno de estos datos termine en la dark web no deja de crecer exponencialmente. Aunque los estándares de seguridad han mejorado mucho en los últimos años, y la información importante ya se suele cifrar, sigue siendo un problema que Google pretende atajar. Rastrea tus datos La nueva herramienta del gigante tecnológico Google puede servir de ayuda a la hora de protegerse frente a los peligros de la dark web o, al menos, conocer si debemos reforzar la protección de datos y medidas de seguridad. Y es que la compañía por fin ha lanzado su herramienta de monitorización de la dark web en España, capaz de avisar a los usuarios si sus datos están siendo compartidos por extraños. En realidad, esta no es una función nueva; fue presentada junto con la VPN de Google, otra medida de seguridad de vital importancia hoy día. Quienes quieran utilizar la monitorización de la dark web necesitarán una suscripción a Google One. En este sentido cabe destacar que sirve cualquiera de los planes independientemente del precio, siempre y cuando sea de pago. Por lo tanto, la manera más barata de conseguirlo es mediante el plan basic, que además de la monitorización incluye 100 GB de almacenamiento en Google Drive, acceso a Google VPN y a funciones exclusivas en otras aplicaciones de Google como Google Fotos. Lea también: LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas Así, se pueden configurar los datos que se revisarán, como la dirección de correo electrónico, el nombre, apellidos y fecha de nacimiento, o el número de teléfono. Una vez indicados estos datos, Google realizará una búsqueda inicial en su base de datos, y brindará una respuesta si los ha encontrado; además, a partir de entonces, Google enviará un correo en caso de que encuentre los datos en otro sitio, permitiendo observar la cantidad de veces que la información se ha filtrado y los datos concretos.  FUENTE: Álvarez Iglesias, Irene. »¿Podrías confirmar que tus datos personales no se encuentran en la ‘dark web’?» Cso.computerworld.es. 21/08/2023. (https://cso.computerworld.es/proteccion-de-datos/podrias-confirmar-que-tus-datos-personales-no-se-encuentran-en-la-dark-web).

Protege tu identidad en línea: Google introduce funciones para evitar filtraciones de datos

En un esfuerzo por proteger la privacidad, seguridad e identidad en línea de sus usuarios, Google ha dado un importante paso adelante al anunciar el lanzamiento de una nueva función que alerta a los usuarios cuando sus datos personales aparecen en la Búsqueda de Google. Google: resultados sobre ti Esta innovadora característica, denominada «Resultados sobre ti», tiene como objetivo brindar a los usuarios un mayor control sobre su información personal en los resultados de búsqueda.  Anteriormente, los usuarios debían buscar manualmente sus datos en Internet y solicitar su eliminación, sin garantía de que esta información no volviera a aparecer. Pero con «Resultados sobre ti», los usuarios recibirán notificaciones cada vez que sus datos personales sean detectados en el buscador.  Lea también: Una IA acierta el 95% de las contraseñas con solo escuchar mientras tecleas Estas notificaciones push llegarán a los dispositivos Android e iOS, y con tan solo un clic, los usuarios podrán solicitar la eliminación de la información no deseada. Para acceder a esta función, es importante asegurarse de tener la última versión de la aplicación de Google. Google tiene planes de expandir esta función a nivel mundial Además de esta función, Google también está implementando resultados de SafeSearch a nivel global, asegurando que solo se muestren imágenes seguras en los resultados de búsqueda.  Asimismo, la compañía está tomando medidas para evitar el doxing, ocultando imágenes explícitas y permitiendo a los usuarios solicitar la retirada de sus propias imágenes si es necesario. Podría interesarle: Google permitirá eliminar cualquier imagen personal explícita de los resultados del buscador Si bien las alertas actualmente solo están disponibles en Estados Unidos, Google tiene planes de expandir esta función a nivel mundial. Y para asegurar el cumplimiento de las normativas locales de protección de datos, Google seguirá los protocolos necesarios antes de implementar estas medidas en otros países. Así protegerán la identidad en línea En cuanto al funcionamiento, una vez que los usuarios soliciten la eliminación de datos no deseados, Google procesará la solicitud en aproximadamente 72 horas. Durante este proceso, los usuarios recibirán actualizaciones sobre el estado de su solicitud en su ID de Gmail registrado, brindando transparencia y tranquilidad en el proceso. Proteger la identidad en línea es fundamental en la era digital actual, donde la privacidad y la seguridad de la información personal son temas de gran importancia.  Con estas nuevas funciones de Google, los usuarios podrán tener un mayor control sobre sus datos y estarán más seguros al navegar por la web. FUENTE: Hacker. »Protege tu identidad en línea: Google introduce funciones para evitar filtraciones de datos» Dineroenimagen.com. 05/08/2023. (https://www.dineroenimagen.com/hacker/protege-tu-identidad-en-linea-google-introduce-funciones-para-evitar-filtraciones-de-datos).

7 claves para cumplir la protección de datos en tu web

En la era digital actual, la protección de datos se ha convertido en un tema de vital importancia para las empresas y usuarios por igual. A medida que las transacciones online y la recopilación de información personal continúan en aumento, garantizar la seguridad y la privacidad de los datos se ha vuelto primordial. Podría interesarle: Quiénes son los responsables de proteger mis datos personales en internet Si tienes un sitio web o estás planeando lanzar uno pronto, es crucial comprender las claves para cumplir con la protección de datos. En este artículo, exploraremos siete claves fundamentales que te ayudarán a salvaguardar la información confidencial de tus usuarios y cumplir con las regulaciones vigentes. 7 medidas que debes adoptar para cumplir la protección de datos personales, el RGPD y la LOPDGDD Las normativas vigentes sobre protección de datos han endurecido las medidas que las empresas han de adoptar con el fin de proteger la identidad de los individuos y garantizar la seguridad e integridad de sus datos personales. Veamos cuáles son algunas de las más importantes, enfocándonos sobre todo en lo referente a webs, tiendas online y negocios a través de internet. 1. Registrar las actividades de tratamiento Las páginas web o tiendas online están obligadas a llevar un registro de todas las actividades de tratamiento realizadas, incluyendo diferentes ficheros en función de la naturaleza del tratamiento. Por ejemplo, una tienda online estará obligada a tener ficheros distintos para clientes, proveedores o empleados. 2. Solicitar consentimiento expreso Otro punto que señalamos desde Grupo Atico34 es la necesidad de obtener el consentimiento expreso del usuario para tratar sus datos personales. Este consentimiento debe ser explícito, voluntario e inequívoco y ya no se puede otorgar de forma tácita o por omisión. 3. Contratar un DPO Todas aquellas empresas, páginas web, tiendas digitales o negocios online que realicen un tratamiento masivo de datos, o que manejen datos especialmente sensibles, están obligadas a asignar un Delegado de Protección de Datos. También lo están todas las empresas pertenecientes a los sectores de actividad citados en el artículo 34 de la LOPDGDD. 4. Aviso legal Toda página web o tienda online que realice un tratamiento de datos personales de los usuarios debe incluir un Aviso Legal dentro de sus textos legales web. Básicamente, este aviso debe incluir los datos de la empresa (denominación social, domicilio, número de teléfono o correo electrónico). También se ha de incluir el NIF de la empresa y su número de inscripción en el registro mercantil. 5. Política de Privacidad Otro de los textos legales que se debe redactar es la Política de Privacidad. En este apartado se informa a los usuarios sobre el tratamiento que se realiza de sus datos personales. Esto incluye la identificación de responsables y encargados del tratamiento, finalidad del tratamiento, plazo de conservación de los datos, cesión de datos a terceros o vías para ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. 6. Política y aviso de cookies Desde Grupo Atico34 también avisamos de que se ha de incluir una Política de cookies en la que se informe al usuario de las cookies que se van a instalar en su navegador. Asimismo, es necesario crear una Aviso de Cookies que saltará la primera vez que un usuarios ingresa a la página. En este aviso, el usuario debe tener la opción de aceptar todas las cookies, elegir las que va a permitir o, directamente, rechazarlas. 7. Condiciones de contratación Por último, las tiendas online también deben informar sobre las condiciones de contratación. Se trata de cláusulas que regulan la relación contractual entre una empresa y sus clientes a la hora de adquirir sus productos o contratar sus servicios. Incluyen el precio de los productos o servicios, impuestos, gastos de envío, forma de entrega, política de devoluciones, etc. Lea también: 10 mejores prácticas de seguridad de datos Estos son solo 7 puntos fundamentales, pero también existen otros como la necesidad de realizar auditorías periódicas o la obligación de notificar a la AEPD cualquier brecha de seguridad en un plazo máximo de 72 horas. FUENTE: Tablado, Fernando. »7 claves para cumplir la protección de datos en tu web» Marketing4ecommerce.net. 07/06/2023. (https://marketing4ecommerce.net/7-claves-para-cumplir-la-proteccion-de-datos-en-tu-web/).

Datos biométricos en México, ¿sin protección?

Solo en 2022, el INAI de México recaudó más de 60 millones de pesos en concepto de multas por infracciones a la Ley Federal de Protección de Datos Personales. En el primer trimestre de 2023, se informó que en la dark web vendieron una base de datos de más de 97 mil usuarios bancarios de México, indicaron datos recopilados por la empresa IQSEC, que añadió, las bases de datos biométricos son “áreas sin protección” que requieren “mayores controles de seguridad en el manejo de información biométrica”. A través de un comunicado fechado al 30 de mayo de 2023, IQSEC recordó que en febrero de este mismo año, de una base de datos del Buró de Crédito de 2016, que fue eliminada sin el procedimiento correcto, fue vulnerada, aun cuando quien recopile información sensible, “debe promover su efectiva gobernanza”, es decir, resguardar los datos para evitar su filtración o violación. De acuerdo con el Chief Security Sales Enablement Officer, Manuel Moreno, “la generación de una base de datos biométricos no es nueva en el país, pues es una práctica generalizada en el sector financiero desde 2017, sin embargo, se han encontrado áreas de oportunidad para “promover mayores controles de seguridad en el manejo de información biométrica”. De acuerdo con el experto, la principal falla en la seguridad de bases de datos es la gobernanza en la información al momento de la captación; en el manejo y resguardo, y en la eliminación de los mismos, ya que su “filtración detonaría consecuencias graves no solo para la organización o la institución encargada de recopilarlos, también para el usuario mismo”. La situación de Protección de Datos en México, durante 2022 Los riesgos para las víctimas que sean vulneradas en su información son la pérdida de la privacidad, la suplantación de identidad, fraude y otros delitos, mientras que las organizaciones públicas o privadas podrían hacerse acreedoras a sanciones legales y financieras. Solo en 2022, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), de México, recaudó $60,078,958 en concepto de multas por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP). Podría interesarle: La protección de datos personales en un México culturalmente diverso Moreno agregó que “en cada recopilación de datos, las organizaciones, tanto públicas como privadas deberían adherirse a certificaciones y estándares que promuevan su compromiso con las buenas prácticas de gobierno de datos, como lo son las ISO/IEC 30107-3, 27001 y 27701”. Finalmente, el experto de IQSEC indicó que las herramientas de gobernanza, riesgo y cumplimiento (GRC), así como de administración de identidades (IGA) podrán dar certeza razonable, que cada base de datos en manos de particulares o sujetos obligados, “estén seguros y disponibles para las personas adecuadas en el momento requerido”. FUENTE: Corporativo. »Datos biométricos en México, ¿sin protección?» Idconline.mx. 31/05/2023. (https://idconline.mx/corporativo/2023/05/31/datos-biometricos-en-mexico-sin-proteccion).

Superintendencia de Industria y Comercio ordena a concurso infantil proteger los datos de los participantes

SIC - Régimen de Protección de Datos Personales

La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de Datos Personales, ordenó a la responsable del tratamiento de los datos de los menores participantes del concurso Mini World Colombia eliminar la publicación de datos e imágenes personales de una menor de edad participante de dicho concurso por cuanto no contaba con la autorización de los representantes legales de dicha infante para tratar su información personal, incumpliendo el literal b) del artículo 17 de la Ley 1581 de 2012.   Dichas publicaciones fueron realizadas en las cuenta de Facebook e Instagram relacionadas al concurso Mini World Colombia, por lo que la Autoridad ordenó a los responsables del tratamiento de los datos de los menores participantes en el concurso, abstenerse de publicar imágenes personales de menores de edad y de cualquier persona si no cuenta con la autorización para el tratamiento de datos personales, así como implementar una Política de Tratamiento de Información.  Adicionalmente, se exhortó a MINI WORLD COLOMBIA que adopte medidas efectivas con el fin de atender los requerimientos de la ciudadanía y suministre la información solicitada por la Superintendecia de Industria y Comercio.  Lea también: Abren investigación a importante empresa dueña de apps de crédito, por violaciones al régimen de Protección de Datos Personales Proteger los datos de los menores, una responsabilidad general de todos los responsables del tratamiento en el país Con la presente actuación administrativa, la Superintendencia de Industria y Comercio hace un llamado a la ciudadanía y a aquellas empresas que en sus páginas web, redes sociales o en su día a día tratan datos, especialmente de niños, niñas y adolescentes, la importancia y el deber de protección y amparo del derecho fundamental de Habeas Data.   Guía práctica para poner en práctica el debido tratamiento de los datos de los menores La Superintendencia de Industria y Comercio emitió, de forma virtual y gratuita, la guía »Cuida tu identidad digital y protege tus datos personales: Riesgos sobre el tratamiento de datos personales de niños, niñas y adolescentes», la cual puede consultar y descargar haciendo clic en el siguiente enlace: Guías y Cartillas Contra el acto administrativo proceden los recursos de reposición y de apelación. Vea el documento emitido por la SIC, con la decisión, aquí: Resolución 21-349477 FUENTE: Superindustria. Superindustria ordena al concurso infantil Mini World Colombia proteger los datos de los menores participantes» Sic.gov.co. 16/09/2022. (https://www.sic.gov.co/slider/superindustria-ordena-al-concurso-infantil-mini-world-colombia-proteger-los-datos-de-los-menores-participantes)

Así venden sus datos en la dark web

Así venden sus datos en la Dark Web. Una base de datos con 5,4 millones de usuarios ahora se vende en Breach Forums, un popular foro de piratería. En enero, los investigadores de ciberseguridad de HackerOne advirtieron sobre una vulnerabilidad en Twitter que podría permitir que un atacante adquiriera el número de teléfono y/o la dirección de correo electrónico asociados con las cuentas de los usuarios, incluso si el usuario hubiera ocultado esos campos en la configuración de privacidad de la plataforma. Este mes se informó que la base de datos ahora se vende en Breach Forums, un popular foro de piratería en la infame Dark Web. Según HackerOne, la base de datos supuestamente constaba de 5,4 millones de usuarios e incluía información de celebridades, políticos y empresas. Según los informes, el propietario de Breach Forums verificó la autenticidad de los datos filtrados. “Esta es solo una confirmación más de que la privacidad es una ilusión en su mayor parte”, advirtió Timothy Morris, estratega de tecnología de la firma de seguridad cibernética Tanium, a través de un correo electrónico. “Es preocupante, especialmente para quienes se encuentran en situaciones delicadas, como víctimas de delitos, activistas políticos/disidentes y quienes están bajo el yugo de regímenes opresores. Si bien en este caso, el descubrimiento se divulgó y abordó de manera responsable, esta clase de información es un producto codiciado que puede usarse para comprometer otros sistemas o causar estragos en la vida personal de alguien”, completa Morris. Y para el experto, esto sólo está comenzando. “Es probable que haya otras vulnerabilidades aún por exponer que generarán un acceso similar, por lo que es razonable esperar que esta tendencia continúe”, subraya. Lea también: Twitter sufrió un ciberataque donde se filtraron los datos de 5,4 millones de sus usuarios Facebook también fue objeto de un ataque No es solo Twitter el que está en las noticias esta semana por un problema relacionado con la ciberseguridad. Los investigadores también anunciaron que una nueva operación de malware denominada “Ducktail” ha estado dirigida a personas y empleados que tienen acceso a una cuenta comercial de Facebook. Este malware en particular es bastante insidioso ya que roba las cookies del navegador y aprovecha las sesiones autenticadas de Facebook para robar información de la cuenta de la víctima. En última instancia, puede secuestrar cualquier cuenta comercial de Facebook. “A medida que las empresas se vuelvan más conscientes y resistentes a los ataques de ransomware tradicionales, los ciberdelincuentes buscarán nuevas formas de convertir los ciberataques exitosos en ganancias financieras mal habidas”, dijo Chris Clements, vicepresidente de arquitectura de soluciones de la firma de seguridad cibernética Cerberus Sentinel. “Históricamente, hemos visto ataques similares en cuentas de redes sociales, como el hackeo de Twitter en julio de 2020 que incluyó a Elon Musk entre más de 100 otras celebridades. Pero el enfoque dirigido de apuntar a Facebook cuentas comerciales es un ángulo nuevo e interesante”, continuó Clements. “En contraste con el secuestro de redes sociales anterior que se hace evidente muy rápidamente al publicar enlaces a estafas o malware, esta campaña es más sigilosa y busca modificar los gastos publicitarios o introducir fraudes publicitarios”. Lea también: Empresas preparan a empleados a reaccionar ante eventuales ciberataques  Así venden sus datos en la dark web: ¿Qué opinan los expertos? Los expertos sugieren que las empresas que buscan protegerse deben adoptar una verdadera cultura de seguridad que considere todas las amenazas potenciales como parte de su estrategia general de gestión de riesgos de ciberseguridad, incluidas las cuentas de redes sociales. “A menudo, las cuentas de redes sociales son administradas por equipos de relaciones públicas o marketing sin aportes ni supervisión de los equipos de seguridad cibernética para garantizar que las mejores prácticas para esas cuentas incluyan contraseñas seguras, autenticación multifactor y capacidades de monitoreo en tiempo real para detectar posibles compromisos”, explicó Clements. “Aún así, es importante que las empresas entiendan que el riesgo de esta última amenaza va más allá de las cuentas de redes sociales como Facebook. El malware Ducktail roba más información de sus víctimas que solo el acceso a Facebook que podría usarse para lanzar más ataques dirigidos tanto a la persona y empresa”. Así venden sus datos en la dark web a través de Ingeniería social Al usar las redes sociales, es posible que muchos usuarios no estén pensando en las implicaciones de ingeniería social que pueden surgir con el intercambio excesivo de información personal. Sin embargo, lo que la gente comparte en las publicaciones puede pintar una imagen muy vívida de una persona, que luego puede ser explotada por piratas informáticos. “Esta historia es solo un ejemplo más del éxito de la ingeniería social utilizada por los piratas informáticos. La ingeniería social es la causa número uno de la mayoría de las violaciones de datos maliciosas“, dijo Roger Grimes, evangelista de defensa basada en datos de la firma de seguridad cibernética KnowBe4. “Nada más está ni siquiera cerca, en términos porcentuales”, advirtió Grimes. Los expertos en seguridad advierten que incluso en el contexto de las “redes sociales”, los usuarios no deben bajar la guardia. De hecho, acá es donde los usuarios deberían adoptar una postura más segura. El control de acceso inadecuado, una vulnerabilidad en cualquier sistema “Para evitar ser victimizado, es mejor operar bajo la mentalidad de que las huellas digitales existen en todas partes y nunca se pueden erradicar por completo y, por lo tanto, el anonimato en el ámbito digital es una falacia”, dijo Morris. “Para los desarrolladores, esta vulnerabilidad también muestra que todavía existe la necesidad de una validación de entrada adecuada y garantizar que cualquier solicitud esté autorizada o autenticada. La raíz de esta vulnerabilidad específica es el control de acceso inadecuado”. Estos ataques también muestran que todos deberían emplear mejores herramientas de autenticación. “Como individuos, somos conscientes de las amenazas personales que plantean los ciberataques dirigidos contra nosotros”, sugirió Erfan Shadabi, experto en ciberseguridad de los especialistas en seguridad de datos de Comforte AG. “Como miembros de empresas y organizaciones, sabemos que los datos empresariales, que son el alma de la

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!