Telefónica investiga la supuesta filtración de datos de 120.000 clientes y empleados
Telefónica está investigando una posible filtración de datos de 120.000 clientes y empleados que se habría producido en marzo y que no habría afectado a datos sensibles. El incidente se ha conocido porque un usuario en un foro de hackers ha comenzado a ofrecer la base de datos, que incluye más de 2,6 millones de registros, entre ellos nombres completos, números de teléfonos y direcciones físicas y de mails de los afectados, tal y como destapó la empresa de ciberseguridad HackManac en sus redes sociales y recoge El Mundo. Desde la compañía han confirmado y se está tratando de determinar el grado de exactitud de las afirmaciones del hacker, así como dónde se habría producido la supuesta brecha de seguridad, que podría ser en un tercer proveedor. En cualquier caso, la información presentada por el cibercriminal no incluye ningún tipo de registro sensible, como podrían ser las cuentas bancarias de los afectados, y la empresa no se encuentra en estos momentos afectadas por ningún ciberataque. Podría interesarle: «Escalofriante»: Científicos de todo el mundo denuncian que la Unión Europea amenaza con impulsar la «vigilancia masiva» en Internet De confirmarse la vulneración de estos datos, el de Telefónica sería el segundo caso de un ataque informático que afecta a una empresa del Ibex en el último mes. A mediados de mayo, Santander comunicó que había sufrido un «acceso no autorizado» a datos de clientes, así como de todos los empleados y algunos exempleados del grupo de sus filiales en España, Chile y Uruguay. La entidad reaccionó implementado «de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes». En cualquier caso, Santander subrayó que el acceso afectó a «una base de datos de la entidad alojada en un proveedor» y que en ella no había «información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco», por lo que los clientes pudieron seguir operando con seguridad en todo momento. FUENTE: Expansión – Madrid. »Telefónica investiga la supuesta filtración de datos de 120.000 clientes y empleados» Larepublica.co. 28/05/2024. (https://www.larepublica.co/globoeconomia/telefonica-investiga-una-supuesta-filtracion-de-datos-de-120-000-clientes-y-empleados-3869731).
Una empresa es extorsionada por medio del hackeo de su impresora
La impresora es uno de los dispositivos más presentes en las oficinas, pero muchas empresas no la contemplan en sus planes de ciberseguridad a pesar de que puede ser un punto de entrada para los ciberataques. Así lo pone de manifiesto un llamativo caso destapado esta semana por el Instituto Nacional de Ciberseguridad (INCIBE) en el que los hackers no solo vulneraron la impresora de una compañía, de informática para más inri, sino que también la utilizaron para extorsionarla. Según comienza señalando INCIBE en su página web, conoció este caso de primera mano, ya que fue una consulta que recibió en el teléfono 017, su servicio gratuito ‘Tu Ayuda de Ciberseguridad’. La llamada la realizó un trabajador de la empresa, que explicó que una de sus impresoras, que tenía conectada a la red, había impreso de forma automática un papel indicando que habían sido hackeados. «Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera. Además, en el mismo texto les amenazaban con capturar la información de la empresa en caso de no hacer efectivo el pago», relata INCIBE, que asegura que en el transcurso de la llamada pudieron escuchar cómo la impresora continuaba imprimiendo sola de forma automática, aunque esta vez, «solo imprimía caracteres extraños y sin sentido». «Nuestro usuario nos confirmó que el incidente había sucedido después de haber realizado cambios en su infraestructura tecnológica, por lo que sospechaban que pudiese existir algún tipo de relación». Las medidas recomendadas por INCIBE En su publicación, INCIBE también recoge las cinco pautas que recomendó tomar a la empresa para hacer frente a este incidente de ciberseguridad: De forma preventiva, INCIBE aconseja las siguientes medidas que todos deberíamos tener en cuenta: FUENTE: Montes, Silvia. »Una empresa es extorsionada por medio del hackeo de su impresora» Escudodigital.com. 07/04/2024. (https://www.escudodigital.com/ciberseguridad/empresa-es-extorsionada-por-medio-hackeo-su-impresora_58616_102.html).
España le prohíbe a Worldcoin seguir recopilando datos de iris en el país
La Agencia Española de Protección de Datos (AEPD) ha tomado una medida cautelar que prohíbe a Worldcoin continuar recopilando datos de iris en España. Esta decisión llega después de que la compañía, en colaboración con Tools for Humanity Corporation, recolectara fotografías de alta resolución del iris de 400.000 usuarios desde el verano pasado, ofreciendo compensaciones monetarias a cambio. La AEPD ha recibido al menos 13 reclamaciones que denuncian falta de información suficiente, captación de datos de menores y falta de posibilidad de retirar el consentimiento, entre otros problemas. La directora de la AEPD, Mar España, ha anunciado esta medida extraordinaria, señalando que Worldcoin está siendo investigada por el Comité Europeo de Protección de Datos. Se espera una respuesta coordinada, aunque no se han establecido plazos concretos y se determina que si después de los tres meses de las medidas cautelares se determina que persisten los problemas, la agencia podría invocar el artículo 66.2 del Reglamento General de Protección de Datos (RGPD) para suspender permanentemente las actividades de Worldcoin en España. La AEPD ha notificado a Tools for Humanity, con sede en Alemania, que debe cesar la recopilación y tratamiento de datos biométricos en España, así como abstenerse de utilizar los datos de los 400.000 usuarios recopilados hasta ahora, los cuales se encuentran bloqueados y no pueden o deberían ser compartidos con terceros. El incumplimiento de esta medida podría resultar en una multa que oscila entre los 20 millones de euros y el 4% de la facturación anual de Worldcoin. La sensibilidad de los datos biométricos, la base detrás de la prohibición a Worldcoin por parte de la AEPD La directora de la agencia ha hecho hincapié en la sensibilidad de los datos biométricos, que son inmutables y tienen un tratamiento especialmente estricto según el RGPD. Esta medida cautelar busca evitar daños potencialmente irreparables y garantizar la protección de los derechos de los ciudadanos. La investigación en curso abarca el tratamiento de los datos biométricos y si se informó adecuadamente a los usuarios sobre los riesgos involucrados. La AEPD revisará contratos, analizará los consentimientos otorgados por los usuarios y examinará detenidamente las prácticas de Worldcoin en relación con estos datos. Worldcoin inició la recopilación de datos de iris en julio del año pasado en 14 centros comerciales de España, utilizando dispositivos llamados Orbs. Estos dispositivos fotografían el iris de los usuarios y les otorgan acceso a la moneda digital «Worldcoin», aunque inicialmente el proceso pasó desapercibido, recientemente ha generado gran interés debido al aumento del valor de cambio de la moneda. Esta prohibición en España se suma a las investigaciones y restricciones similares impuestas en otros países, como Francia, Alemania y algunos estados de EE. UU., donde se cuestiona la legalidad y seguridad de la práctica de recopilación de datos biométricos por parte de estas empresas. FUENTE: Tudares, Diego. »España le prohíbe a Worldcoin seguir recopilando datos de iris en el país» Mundiario.com. 07/03/2024. (https://www.mundiario.com/articulo/tecnologia-ciencia/espana-prohibe-worldcoin-recopilacion-datos-iris/20240306231803300657.html).
La AEPD publica su Plan de Responsabilidad Social, alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible
La Agencia Española de Protección de Datos (AEPD) ha presentado su Marco de Actuación de Responsabilidad Social 2019-2024 en un acto en el que han participado la Alta Comisionada para la Agenda 2030, Cristina Gallach; la directora general del Trabajo Autónomo, de la Economía Social y de la Responsabilidad Social de las Empresas, Mª Antonia Pérez León, y la directora de la AEPD, Mar España. El Marco de Actuación de Responsabilidad Social de la AEPD, elaborado con la colaboración de Pacto Mundial de Naciones Unidas, está alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible, y estructura el compromiso de este organismo en cuatro grandes ejes, tanto internos como externos: Sociedad; Buen Gobierno, Transparencia y rendición de cuentas; Medioambiente y Empleados. Para llevar a cabo las responsabilidades asumidas, se han identificado 100 acciones: un 70% responde a compromisos con la sociedad, especialmente en temas de prevención para una protección más eficaz de las personas, de igualdad de género y de innovación y emprendimiento; un 13% son compromisos internos con los empleados, un 10% con el respeto al medioambiente y un 7% están relacionadas con el buen gobierno, la transparencia y la rendición de cuentas. Dentro del apartado de Compromiso con la Sociedad, la Agencia ha establecido a su vez tres grandes áreas de trabajo: el fomento de la prevención; la igualdad de género y la innovación y el emprendimiento. Algunas de las medidas más significativas en el área de prevención son las siguientes: En cuanto a la igualdad de género, dentro de las acciones para combatir la violencia de género en internet, destacan las siguientes: Podría interesarle: Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno Para potenciar la innovación y el emprendimiento a la hora de crear productos y servicios compatibles con los derechos de las personas y, en consecuencia, sostenibles, la Agencia va a contribuir a la realización de encuentros y seminarios donde se reúnan emprendedores. Por otro lado, además de alinear con la Agenda 2030 los premios que anualmente concede la Agencia, la AEPD va lanzar una nueva categoría en la que se van a reconocer proyectos y actuaciones innovadoras y respetuosas con la privacidad en el marco de las iniciativas empresariales noveles y las startups. El premio tendrá la denominación “Ángela Ruiz Robles”, precursora española del libro electrónico. De otra parte, el Marco de Actuación recoge una apuesta firme por una política de cumplimiento (compliance) basada en los valores de la transparencia, el buen gobierno, la integridad, la rendición de cuentas, la participación, la profesionalidad y el servicio público. Ello se va a traducir en la aprobación de un Código Ético y de Conducta para los empleados y directivos de la Agencia, y la implantación de un canal de denuncias anónimo, siempre con las debidas garantías en su aplicación. En cuanto al compromiso con los empleados, cabe mencionar: Por último, en el apartado de medioambiente, la Agencia se compromete a seguir profundizando en las medidas internas orientadas a la promoción de políticas de reciclado, el impulso de acciones de movilidad sostenible para empleados, el uso responsable del papel y una evaluación sobre el uso eficiente de los recursos energéticos de la Agencia. FUENTE: »La AEPD publica su Plan de Responsabilidad Social, alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible» AEPD.es. 15/05/2019. (https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-su-plan-de-responsabilidad-social-alineado).
La privacidad y el uso de la IA preocupan a tres de cada cuatro españoles
Con el Reglamento General de Protección de Datos, el 47% de los españoles considera que tiene un mayor control sobre sus datos personales. Sin embargo, el 54% muestra su preocupación por el uso que la IA pueda hacer de sus datos personales. Los bancos y la policía y justicia son las instituciones que más confianza transmiten en materia de privacidad. Nuestro país se sitúa como líder en materia de concienciación respecto a la privacidad en comparación con el resto de los países europeos (59%), según la encuesta de perspectiva del ciudadano europeo sobre la privacidad elaborada por KPMG. En el año 2018, la Unión Europea fue de los primeros organismos en apostar por una regulación en el ámbito de la privacidad con la aprobación de una nueva ley (GDPR). Desde el momento de su aprobación, el 47% de los españoles considera que tiene un mayor control sobre sus datos personales frente al 42% del resto de los encuestados. Al mismo tiempo, el 52% de los encuestados a nivel general aseguran que las empresas han evolucionado y trabajado de manera positiva para tomarse la privacidad más en serio. En relación a la confianza que generan las instituciones en materia de privacidad, las organizaciones que lideran la lista a nivel España son los bancos y la policía y justicia. Por el contrario, las redes sociales son consideradas como la disciplina que genera menos confianza tanto a nivel nacional como europeo. Al igual que en nuestro país, los bancos son la entidad que mayor confianza transmiten a los países europeos. Lea también: Italia dice que el chatbot de OpenAI incumple las normas de protección de datos “Los resultados del estudio muestran la necesidad de las empresas de satisfacer las crecientes expectativas que los ciudadanos tienen sobre su privacidad a través de las mejoras en sus sistemas de privacidad. No es solo la seguridad de los datos lo que preocupa a los ciudadanos; también desean ser informados correctamente sobre cómo se utilizan sus datos. La transparencia en este proceso se ha vuelto esencial para construir y mantener la confianza del usuario”, afirma Javier Aznar, socio de Technology Risk, Ciberseguridad y Privacidad de KPMG en España. La privacidad y la IA Queda claro que la tecnología continúa evolucionando y apareciendo en distintos espectros de la sociedad, la inteligencia artificial y sus algoritmos deciden, cada vez más, las decisiones en distintas áreas y esto puede repercutir en las expectativas que los ciudadanos tienen sobre el tratamiento de sus datos personales. Prueba de ello, es que el 48% de los españoles se muestra pesimista sobre el futuro de su privacidad, situando a España como el país con la actitud más negativa, frente al 40% de la media europea. Al mismo tiempo, el 61% cree que los métodos sobre la protección de sus datos personales mejorarán en el futuro, frente al 48% a nivel europeo. De los preguntados en España, el 54% muestran su preocupación por el uso que la IA pueda hacer de sus datos personales y que ese uso indebido pueda derivar en discriminación. Al mismo tiempo, el 64% de los españoles no comprende el papel que puede jugar la IA en relación con la privacidad. Se entiende que el 54% a nivel nacional tiene cuidado con la información que introducen en ChatGPT. Otros contenidos: Protección de Datos en España multa a Glovo con 550.000 euros por violar la privacidad de los repartidores Aunque internet y las redes sociales forman parte de nuestro día a día siguen generando controversia en ciertos ámbitos. La mitad de los encuestados españoles creen que las cookies son necesarias, en cambio, solo el 41% de Europa está de acuerdo con esta afirmación. Al mismo tiempo, el 48% está de acuerdo (40% Europa) y se siente protegido a cerca de la vigilancia que ejercen los servicios de inteligencia, mientras que el 26% se opone. Respecto a las redes sociales, existe división de opiniones sobre el seguimiento de la publicidad y los algoritmos utilizados por estas empresas. En el ámbito publicitario, el 34% de los españoles considera que es beneficioso y el 39% no lo ve como positivo, en cambio, a nivel europeo el 45% de los encuestados proyectan una visión negativa acerca de este ámbito. Por otro lado, el 59% percibe el algoritmo de TikTok como algo inusual, frente al 66% a nivel europeo. Los asistentes virtuales son percibidos como herramientas útiles por el 38% de los españoles, mientras que el 71% de los europeos consideran poco usuales estas tecnologías ya que están escuchándonos constantemente. FUENTE: »La privacidad y el uso de la IA preocupan a tres de cada cuatro españoles» Ituser.es. 06/02/2024. (https://www.ituser.es/seguridad/2024/02/la-privacidad-y-el-uso-de-la-ia-preocupan-a-tres-de-cada-cuatro-espanoles).
Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno
El presidente del Gobierno, Pedro Sánchez, ha avanzado este lunes que el Consejo de Ministros aprobará mañana la creación de un Comité de Expertos para la generación de un entorno digital seguro para la juventud y para la infancia, y así protegerles de los riesgos de contenidos inadecuados como el porno o la violencia. Así lo ha anunciado durante su participación en el acto de presentación de la Estrategia sobre menores, salud digital y privacidad, elaborada por la Agencia Española de Protección de Datos (AEPD), en la que el jefe de Ejecutivo ha alertado del aumento del consumo de pornografía por parte de menores de edad. Fuentes del Gobierno han concretado que este comité de expertos será un comité asesor, que estará formado por 50 personas, y que su trabajo durará un tiempo concreto. «No es una exageración decir que nos estamos enfrentando a una auténtica pandemia, a una auténtica epidemia para ser más exactos y las víctimas de esa epidemia son nuestros adolescentes, nuestros hijos, nuestras hijas, nuestros familiares. Esta exposición a la pornografía evidentemente no es inocua», ha expresado el líder del Ejecutivo. Podría interesarle: Identidad Digital Europea: qué es y cuándo se aprobará definitivamente Además, ha alertado de que «basta con teclear la palabra ‘porno’ en Internet para que en 0,23 segundos se ofrezcan más de 5.700 millones de resultados, desde los que se puede acceder a los portales que ofrecen contenidos extremos de forma gratuita y sin verificar la edad de los visitantes» y ha añadido que «se ese inmenso volumen de contenidos visuales, casi el 90% muestran agresiones físicas o verbales» contra mujeres «en su inmensa mayoría». 35 medidas y 10 actuaciones prioritarias para evitar el acceso al porno a los menores Todo esto forma parte de una hoja de ruta en la que también se enmarca la Estrategia sobre menores, salud digital y privacidad que hoy ha presentado la Agencia Española de Protección de Datos (AEPD) y que cuenta con diez actuaciones prioritarias y 35 medidas que, a su vez, se agrupan en tres ejes: colaboración regulatoria para la protección de los menores en Internet; el refuerzo para garantizar sus derechos en el plano nacional e internacional; y el ejercicio de potestades de investigación y sanción. De este modo, la Agencia promoverá la adopción de disposiciones complementarias y en desarrollo de la Ley de Protección Integral de la Infancia y la Adolescencia mediante la coordinación del Grupo de Trabajo ‘Menores, salud digital y privacidad’; participará en la elaboración de directrices sobre menores en el marco del Comité Europeo de Protección de Datos y promoverá la regulación del tratamiento de los datos cerebrales o neurodatos y los neuroderechos, con especial atención a los servicios dirigidos a menores. Por otro lado, como ya anunció en diciembre, la AEPD impulsará la producción de aplicaciones o apps que permitan implantar sistemas o herramientas de verificación de edad para proteger a los menores frente a los contenidos como el porno, la violencia, o productos inadecuados como el alcohol o el tabaco. Además, trabajará para que la Unión Europea asuma estos principios a fin de que sean una referencia para desarrollar estos sistemas a nivel europeo. Medidas para toda la familia En relación con las familias, colaborará con el Instituto Nacional de Ciberseguridad de España (INCIBE) para el análisis de herramientas de control parental y, a su ves, con este y con el Instituto Nacional de Tecnologías Educativas y de Formación de Profesorado (INTEF) para ofrecer a las familias formación digital. Según se recoge en la Estrategia, dada a conocer este lunes, la Agencia de Protección de Datos (AEPD) va a «inspeccionar» las plataformas educativas y de aprendizaje, así como las herramientas digitales que se utilizan en los centros docentes para garantizar el cumplimiento de la normativa de protección de datos. También colaborará con las administraciones educativas y sanitarias para impulsar evaluaciones de impacto en privacidad y salud digital en función de la edad de los menores. Asimismo, la Agencia va a priorizar la investigación y sanción de aquellas páginas webs de contenido para adultos, especialmente, de pornografía, que no cumplan con los requisitos de verificación de edad; y va a los algoritmos y patrones adictivos que buscan influir en el comportamiento y decisiones de los usuarios, es especial, en relación con los datos y el perfilado de menores. El organismo también prevé colaborar con las administraciones educativas, la Fiscalía, ONG y el Ministerio del Interior para concienciar a las familias sobre cómo proteger los datos personales para evitar daños; así como con los responsables sanitarios y sociedades científicas para hacer frente al impacto que el uso inadecuado de Internet tiene en la salud de los menores. FUENTE: Molinero, F. »Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno» Larazon.es. 29/01/2024. (https://www.larazon.es/sociedad/35-medidas-10-actuaciones-aepd-limitar-acceso-menores-porno_2024012965b79976327cdd0001e9cea1.html).
Así es como un solo hacker tumbó a Orange y logró dejar sin Internet a media España
Los clientes de Orange en España sufrieron una caída de Internet el 3 de enero por la tarde y no comenzaron a volver a la normalidad después de que pasasen horas. Según pudimos conocer desde 20Bits, los usuarios seguían teniendo conexión a su red WiFi, sin embargo, al intentar acceder a algunas páginas o servicios a través del ordenador, les daba error. La incidencia perjudicó a todos los españoles que tenían contratado Orange u otra marca bajo las cuales opera la misma en el país ibérico durante gran parte de la tarde del pasado miércoles. Mientras la compañía trataba de arreglarlo, se supo que podría haber sido provocada por un ciberataque, algo que ha sido confirmado. Sancho Lerena, CEO de la empresa de gestión IT y seguridad Pandora FMS, considera que «el nivel de ciberseguridad que hay en España sigue siendo inferior al requerido» y ciberataques como el acontecido en Orange y el que sufrió Vodafone el año pasado lo demuestran. Según el experto, «casi un 90% de las empresas tienen alguna medida de seguridad», pero son pocos los que utilizan todas las necesarias para protegerse de una posible vulneración. ¿Qué pasó exactamente en el ataque a Orange? La propia teleoperadora ha confirmado que el atacante que ocasionó la interrupción a Internet de Orange esta semana lo había hecho a través del centro de coordinación de redes IP (RIPE). No obstante, ha aclarado que «en ningún caso» los datos de sus clientes habían estado comprometidos, sino que solo habían dañado la navegación de algunos servicios. Podría interesarle: Un ciberataque paralizó el acceso a colecciones digitales de varios museos en Estados Unidos El RIPE es una organización que se encarga de gestionar todas las direcciones IP en la infraestructura de Internet en Europa, Oriente Medio y Asia Central. Gracias a sus servicios, los usuarios podemos buscar una web por un navegador y, si se vulnera, puede provocar una caída como la que fuimos testigos hace dos días en España. ¿Quién fue el autor del ciberataque a la operadora? El atacante ha creado recientemente una cuenta en X (@Ms_Snow_OwO) solo para compartir lo fácil que ha sido dejar sin algunas plataformas a los clientes de Orange. «Para aquellos que se preguntan cómo obtuve acceso a la cuenta en primer lugar, permítanme decirles que la seguridad de la contraseña era muy cuestionable», afirma el supuesto autor, haciendo referencia a la cuenta que administra los servicios de la operadora en el RIPE. Según narra el hacker, se encontraba «investigando filtraciones públicas de datos de bots» cuando se encontró la cuenta de Orange en el RIPE con la contraseña ‘ripeadmin’ y sin autenticación de dos factores (2FA), siendo completamente vulnerable. Es decir, el usuario que se hace llamar Snow únicamente tuvo que introducir la dirección de correo electrónico de la operadora en el centro de coordinación de redes IP (admin-ripe-ipnt@orange.es) y dicha clave para entrar y dejar sin Internet a varios españoles durante horas. Otro internauta ha compartido por X sus sospechas de cómo Snow consiguió tener acceso a las credenciales de Orange en el RIPE. La hipótesis, que Snow ha reposteado, afirma que él utilizó un malware conocido como Raccoon, que es capaz de robar las claves de los dispositivos donde está operando. Sin embargo, si la cuenta hubiese tenido 2FA, el hecho de que Snow consiguiese la clave (que es bastante débil y no cumple con los consejos de seguridad de los ciberexpertos) no habría perjudicado a ningún usuario. FUENTE: Holgado, Raquel. »Así es como un solo hacker tumbó a Orange y logró dejar sin Internet a media España» 20minutos.es. 05/01/2024. (https://www.20minutos.es/tecnologia/ciberseguridad/como-hacker-orange-logro-dejar-sin-internet-media-espana-5206340/).
BBVA, Vodafone, Digi o la organizadora del Mobile World Congress, entre las empresas más multadas en España por incumplir el RGPD en 2023
2023 ha sido el año en el que el Reglamento General de Protección de Datos (RGPD) ha cumplido cinco años en vigor en España: su aplicación comenzó a ser efectiva en mayo de 2018. También ha sido un año informativamente intenso en este ámbito: se han introducido nuevos debates a raíz de las suscripciones de Meta y se ha firmado un nuevo acuerdo para transferir datos a EEUU. Sin ir más lejos, ChatGPT, el popular modelo de IA desarrollado por OpenAI que genera textos y responde a sus usuarios, estuvo bloqueado unas semanas en Italia a instancias de su autoridad de protección de datos, al entender que la compañía tenía que subsanar una serie de deficiencias para cumplir adecuadamente con la legislación europea. Esta intensidad también se ha trasladado al ámbito sancionador. 2023 ha sido un año de récord en Europa en cuanto a multas administrativas por vulnerar el RGPD. Meta, protagonista de la multa más alta de la historia Meta fue la compañía que recibió la mayor sanción en la historia de la norma, y sucedió el pasado verano: 1.200 millones de euros por haber continuado transfiriendo datos personales de usuarios europeos a EEUU cuando el acuerdo entre Bruselas y Washington llevaba invalidado desde 2021 (y no se firmó el nuevo hasta semanas después). La multinacional propietaria de Facebook o Instagram lamentó la sanción y advirtió que sienta un «precedente peligroso» en un momento en el que internet se está «fracturando» por la presión de los «regímenes autoritarios». Las quejas de Zuckerberg y compañía no respondían en realidad a esa histórica sanción de 1.200 millones: ya en enero, la autoridad de protección de datos irlandesa —con toda la presión del Comité Europeo de Protección de Datos, el organismo que aglutina a todas las agencias nacionales— impuso otra sanción de 390 millones a la multinacional de las redes sociales. TikTok, otra multinacional multada También Irlanda ha impuesto este año una sanción de 345 millones de euros a TikTok. Pocas se escapan. La autoridad francesa acabó anunciando en junio una multa de 40 millones de euros contra Criteo, una de las mayores empresas de perfilado publicitario del continente, tras un proceso que inició la asociación de activistas en defensa de la privacidad Noyb. Todas estas sanciones, algunas de las más importantes que las autoridades europeas de protección de datos han dado a conocer durante 2023, han hecho que el año que ahora se despide sea el año en el que se han registrado multas por más de 2.053,6 millones de euros. La cifra dobla holgadamente la registrada en 2022, cuando se impusieron 841,5 millones de euros en multas. La evolución de las multas por el Reglamento de Protección de Datos desde 2018 siempre ha sido una progresión lineal. Por ejemplo, en 2020 se duplicó lo sancionado en 2019 y se impusieron 171,5 millones de euros en multas. En 2021, la cifra se disparó hasta los 1.278 millones —impulsado, sobre todo, por una multa de más de 700 millones que recibió Amazon—. En 2022 el número se quedó por debajo de los 850 millones de euros. Pero este 2023 ha reventado todos los registros. En buena parte por esa sanción a Meta de 1.200 millones. Es el primer año —y todavía queda por conocer cómo cierra diciembre— en el que se han superado los 2.000 millones de euros en multas por vulnerar el RGPD en la Unión Europea. ¿Y en España? La Agencia Española de Protección de Datos (AEPD) cumplió hace escasos días 30 años. Sanciona desde 2018, pero no ha sido hasta el año pasado cuando la entidad que todavía dirige Mar España comenzó a imponer las sanciones millonarias con las que el RGPD nació bajo el brazo. En realidad ya se vieron multas de 5 millones de euros en 2020 (BBVA), de 6 millones (CaixaBank) o de más de 8 millones (Vodafone) en 2021, y la mayor sanción de la autoridad española se hizo notar en 2022, contra Google, por 10 millones de euros. Lea también: La AEPD celebra 30 años con el foco en la protección de los menores frente a internet Este 2023 no ha habido cifras astronómicas como esas por parte de la AEPD. Pero sí algunas que se han acercado al millón. La AEPD no empezó a imponer sanciones millonarias atendiendo al RGPD porque hasta bien entrado 2019 y 2020 el organismo seguía resolviendo procedimientos que se dirimían con la legislación previa. España, imposibilitada a imponer sanciones más grandes Ahora en 2023 la falta de sanciones multimillonarias se puede explicar con lo que ha sucedido en realidad siempre: España es el país que más multas ha impuesto por el RGPD a nivel europeo, pero su cuantía es menor porque las grandes multinacionales tecnológicas que podrían ser perseguidas con el régimen sancionador del RGPD se afincan en otros países de la Unión. Es el caso de TikTok o Meta, que se asientan en Irlanda. Solo en casos muy concretos las autoridades de protección de datos pueden imponer una sanción contra una compañía cuando esta está en otro territorio europeo. De las mayores multas impuestas por la AEPD este 2023 se pueden extraer también varias conclusiones. Una de ellas es que las telecos ya están pagando su responsabilidad cuando sus clientes sufren estafas con técnicas conocidas como el SIM swapping o el duplicado de tarjetas. Estas son algunas de las empresas más multadas este año en España por la AEPD. BBVA, #1 del ránking: 1.800.000 euros La sanción más elevada de todas las que ha impuesto la AEPD este 2023 la ha recibido el BBVA. La agencia española inició un procedimiento sancionador de oficio después de que una persona sufriera el robo de su bolso cuando recibía tratamiento oncológico en una clínica médica y a pesar de que notificara la sustracción de su tarjeta, la entidad bancaria hiciera caso omiso. Esto provocó que la persona fuera suplantada por el criminal que accedió a su monedero y a su tarjeta bancaria. Por esta razón, la AEPD inició el procedimiento sancionador en enero de este año con una multa de 1,6 millones de euros al BBVA. La entidad financiera, por su parte, se acogió al pronto pago y acabó asumiendo una sanción de 800.000
La AEPD celebra 30 años con el foco en la protección de los menores frente a internet
La Agencia Española de Protección de Datos – AEPD -, ha celebrado hoy su trigésimo aniversario con el foco puesto en la protección de los menores y en la importancia de establecer criterios de verificación más rigurosos para impedir que tengan acceso a los contenidos más inadecuados en edades tempranas, como la violencia, la pornografía o las apuestas. Porque las agresiones sexuales cometidas por menores han aumentado un 116 por ciento desde 2017, y entre las causas de ese incremento destaca el visionado inapropiado y precoz de pornografía violenta, según los datos de la Fiscalía General del Estado, que hoy se han vuelto a poner sobre la mesa para incidir en la importancia de poner coto a esos usos. Los datos y las señales de alarma se han puesto de relieve en el acto institucional que se he celebrado hoy en Madrid y que han inaugurado la directora de la AEPD, Mar España; la presidenta en funciones de Supervisión Regulatoria de la Comisión Nacional de los Mercados y la Competencia, Pilar Sánchez, y la directora de la Fábrica Nacional de Moneda y Timbre, Isabel Valldecabres, quienes han aprovechado la conmemoración para dar a conocer los criterios de verificación de la edad que se van a implementar para evitar que los menores accedan a contenidos inapropiados. Canal Prioritario, la iniciativa de la AEPD para prevenir la profileración de contenido sexual entre menores Entre los efectos indeseados que la proliferación de las redes y los servicios online han provocado durante los últimos años está la divulgación y viralización de vídeos, fotos y audios de contenido sexual o violento sin consentimiento de las personas que aparecen en ellos, y para tratar de frenar con urgencia esa difusión la AEPD puso en marcha en 2019 el «Canal Prioritario». Durante la jornada que se ha celebrado hoy para celebrar los treinta años de la Agencia se han sucedido las intervenciones de expertos en protección de datos y en protección de los menores y adolescentes en el entorno digital, que han radiografiado la incidencia que los dispositivos electrónicos tienen para la salud de las personas en general y los peligros y riesgos específicos para los menores. Lea también: Endesa: multa histórica de 6.100.000 euros por violación grave de protección de datos Todos los ponentes han incidido en el consumo precoz y excesivo que hacen los menores de los dispositivos móviles y de los contenidos inadecuados a los que pueden acceder, en los problemas de salud física y mental que genera ese uso y en el riesgo de que conduzcan o sean el detonante de actitudes y comportamientos adictivos e ilícitos. La evolución de la sociedad en los últimos 30 años Mar España ha destacado cómo ha evolucionado la sociedad durante los últimos treinta años, de un mundo prácticamente analógico a otro completamente digital, y ha subrayado la trascendencia de proteger a los menores frente a las amenazas y los riesgos de los entornos digitales de la misma manera que se les ha protegido frente al alcohol o el tabaco. La jornada ha sido clausurada por el ministro de Presidencia, Justicia y Relaciones con las Cortes, Félix Bolaños, y el Fiscal General del Estado, Álvaro García. Bolaños se ha referido al ritmo «vertiginoso» con que ha evolucionado la sociedad durante los últimos treinta años hacia la digitalización y a la AEPD como un baluarte en la tutela de ese derecho fundamental, y ha incidido en que la «privacidad digital» es un derecho de los ciudadanos que debe tener límites. El ministro de Presidencia, Justicia y Relaciones con las Cortes ha advertido de las «enormes» amenazas que se ciernen sobre los entornos digitales, y ha hecho un balance muy positivo de los cinco años de aplicación de la Ley Orgánica de protección de los datos personales y del Reglamento Europeo que homologa en esta materia a todos los países europeos. El Fiscal General del Estado ha valorado el prestigio nacional e internacional de la Agencia Española de Protección de Datos y ha citado, como características comunes del Ministerio fiscal y de este organismo, su independencia y la labor que realizan para velar por la protección de los derechos de los ciudadanos. FUENTE: Newsroom Infobae. »La AEPD celebra 30 años con el foco en la protección de los menores frente a internet» Infobae.com. 14/12/2023. (https://www.infobae.com/espana/agencias/2023/12/14/la-aepd-celebra-30-anos-con-el-foco-en-la-proteccion-de-los-menores-frente-a-internet/).