lopd

Tras adaptar la web siguiendo las pautas vistas en el artículo anterior a este, es momento de adecuar nuestro negocio online a la legislación española mediante el diseño e implantación de un sistema de control y protección de los datos de los clientes, proveedores, empleados e, incluso, candidatos a formar parte de la empresa que nos ceden su currículum.

Para evitar que estos ficheros se manipulen de forma inadecuada, se cedan o vendan a terceros sin consentimiento previo, surgió esta normativa.

Los datos personales representan un valioso activo para la empresa, indispensable en muchos casos para desempeñar su actividad, y debes garantizar su confidencialidad. A su vez, la adecuación a la LOPD puede detectar problemas o carencias del negocio que afecten al proceso organizativo.

Al ordenar todos los datos de los clientes y clasificarlos, aumentarás la productividad de las operaciones empresariales y generarás mayor confianza entre tus clientes. Estas razones se refuerzan definitivamente si recordamos que la protección de datos es un Derecho Fundamental recogido en la Constitución.

Esta Ley se aplica a todas las empresas, independientemente de su tamaño, sean digitales o no, y la única diferencia estriba en los niveles de seguridad que afectan a cada fichero dependiendo de la sensibilidad de sus contenido.

• Nivel Básico: Nombre, apellidos, datos de contacto y otros que no se consideren de nivel medio y alto.
• Nivel Medio: Datos relativos a infracciones administrativas o penales; de los que sean responsables entidades financieras, tributarias o la Seguridad Social; aquellos pertenecientes a los operadores que prestan servicios de comunicaciones electrónicas; información acerca de las características o personalidad del titular, que permitan evaluar esta o sus comportamientos.
• Nivel Alto: Compilaciones de datos referidos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual, actos de violencia de género u otros recabados con fines policiales y sin consentimiento previo del titular.

La mayoría de las tiendas online barajarán ficheros de nivel de seguridad básico, lo que simplifica mucho el proceso de implantación, diseccionado en tres fases:

Fase 1. Adaptación de ficheros. Antes de dar de alta un fichero has de identificar el tipo de datos personales que contiene y su organización en soportes automatizados (digitales), no automatizados (en papel) o mixtos. Hecho esto, realiza la notificación de los ficheros ante el registro de la AEPD (www.agpd.es) completando un formulario.

El proceso de notificación  se efectúa de forma interactiva a través de la pestaña Notificaciones Telemáticas a la AEPD (Nota), donde elegirás el Formulario de Titularidad Privada. Como será la primera vez, indica que es un Fichero de Alta y especifica el tipo (nóminas, clientes, pacientes, etc.). Una vez dado de alta, podrás modificarlo o suprimirlo cuando pierda su vigencia.

Al especificar el tipo de solicitud, se te desplegará un formulario más detallado donde se especificarás el responsable del fichero, los derechos A. R. C. O. (ver más abajo), el encargado del tratamiento, la finalidad del fichero, etc. Completa el fichero con los datos específicos de la empresa y, si te surge alguna duda, consulta la guía rápida de notificación de ficheros de titularidad privada.

Finalizado y grabado el formulario, podrás presentarlo ante la AEPD de forma telemática, con o sin firma electrónica, y por correo ordinario.

Fase 2. Legitimación de datos. La clave aquí reside en contar con el consentimiento previo del titular de los datos englobados en el fichero y en cumplir con los principios y obligaciones que rigen la recogida y tratamiento de los datos, que son:

• Informar al interesado sobre la recogida de datos.
• Solicitarle el consentimiento para que la empresa los utilice y/o en casos de cesión de datos a terceros.
• Atender a sus derechos de Acceso, Rectificación, Cancelación u Oposición (derechos A.R.C.O.)
• Contemplar las disposiciones previstas en la Ley para los casos donde se tramiten o transfieran fuera del Espacio Económico Europeo. Precisarás de la autorización previa del director de la Agencia Española de Protección de Datos o notificación a la AEPD y a los interesados, dependiendo del caso.

Fase 3. Políticas de Seguridad de Datos. En esta fase establecerás las medidas de carácter técnico y organizativo que garanticen las seguridad de los datos de carácter personal y aquellas que deberá adoptar la empresa, tales como preparar un Documento de Seguridad que regirá su política interna.

Para cualquier otra aclaracion que necesite al respecto, no dude en contactar con nosotros a traves del formulario. Podemos cubrir todas las necesidades que puedan surgirle y entregarle el trabajo completo sin que tenga que preocuparse de nada.

Fuente:

Autor: María José Sánchez Valenzuela

lopd

Queremos compartir con vosotros  un artículo sobre un tema íntimamente ligado al desarrollo del negocio de protección de datos . Sin duda, el título del artículo: “La auditoría de protección de datos, la gran desconocida” es más que clarificador sobre cómo afrontan las organizaciones –a día de hoy- sus  obligaciones en esta materia.

Como resumen al documento, que puedes descargar en La auditoría de protección de datos, la gran desconocida (I), resaltamos estos puntos:

· Una correcta adaptación se da cuando una organización cumple con los principios básicos de la normativa e implementa las medidas de seguridad pertinentes.

· Todas las empresas que trabajan con ficheros con un nivel de seguridad medio o alto están obligadas a realizar cada dos años una auditoría. Debemos tener en cuenta que -en muchas ocasiones- las organizaciones se ven obligadas a acreditar la auditoría de sus sistemas de seguridad por motivos de calidad.

· Esta seguridad de la información supone un requisito básico que, en último término, puede llegar a asegurar la continuidad de un negocio, un 90% de las empresas que se ve afectada por una pérdida importante de datos acaba desapareciendo en un plazo de dos años.

· La propia normativa de protección de datos ya establece la necesidad de asegurar la disponibilidad y seguridad de la información, el 44% de las empresas de nuestro país considera que la pérdida de datos es algo inevitable.

· El incumplimiento por parte de una empresa de esta obligación supondría ante la AEPD (Agencia Española de Protección de Datos) una infracción grave de la LOPD punible con una sanción que oscilaría entre los 60.000 y los 300.000 euros.

Anonymous

Consigue contraseñas y números.- Enmarca la acción en una campaña contra los capitalistas opresores

Anonymous prosigue su campaña navideña de asaltos. Ahora ha publicado el botín conseguido en Special Forces, una tienda que suministra material a militares, fuerzas del orden y amantes de las armas.Según el grupo de activistas, tienen en su poder 14.000 contraseñas y 8.000 números de tarjetas de crédito. Anonymous penetró hace unos días en la firma de seguridad Stratfor. Según el grupo, consiguieron los números de miles de tarjetas de crédito de sus clientes que emplearán para realizar donaciones a organizaciones no gubernamentales.

En su último comunicado, Anonymous asegura que en el caso de Special Forces se han encontrado con un sistema de seguridad más sofisticado pero igualmente vulnerable. En el texto aseguran que si no se hubiera producido una filtración por parte de un ex camarada del grupo, que publicó datos sobre el asalto, la “fiesta” habría continuado. En la nota afirman que seguirán persiguiendo “a cerdos capitalistas, funcionarios públicos corruptos” y a la élite oligárquica en todo el mundo. En el comunicado tienen un recuerdo para el soldado Bradley Manning, acusado de ser el autor de la filtración de documentos diplomáticos a Wikileaks. Anonymous critica también la represión violenta del movimiento de indignados contra Wall Street.

Bajo la denominación de LulzXmas, una alusión al grupo Lulzsec que alcanzó una gran notoriedad meses atrás, Anonymous ha lanzado una campaña de asaltos con una bandera claramente política.

Durante la Nochebuena la red de activistas anunció que había roto el sistema de seguridad de Stratfor. Los atacantes consiguieron hacerse con la lista de clientes, sus correos y la información de sus tarjetas de crédito.

Stratfor se ha puesto en contacto por correo para explicar la situación. Mientras que Anonymous insiste en que tienen más de 90.000 tarjetas de crédito, la firma ha aclarado que se trata de 4.000 correspondientes a los que recientemente han adquirido alguna de sus publicaciones. Al mismo tiempo, desmienten que los invasores se hayan hecho con cuentas de empresas. George Friedman, máximo responsable de Stratfor, no ha concretado si Anonymous ha conseguido transferir dinero a diferentes causas, pero sí, según el The New York Times, varios clientes han visto como de su cuentan salían cantidades, sin su consentimiento, de entre 180 y 700 dólares a la lucha con el sida o la Cruz Roja.

El Pais Digital

Silicon Valley en el mar

Tres emprendedores han retomado el denominado Proyecto Blueseed. Esta iniciativa pretende construir una especie de Silicon Valley flotante en aguas internaciones para que puedan trabajar en él aquellas mentes brillantes que no tengan permiso de trabajo en EE UU.

lopd

La vicepresidenta de la Comisión Europea y responsable de Justicia, Viviane Reding, ha defendido este lunes que “las compañías que dirigen sus servicios a los consumidores europeos deben estar sujetas a la legislación de protección de datos de la UE”, incluido las redes sociales, a pocos meses de que Bruselas presente a finales de enero de 2012 propuestas legislativas para actualizar la directiva de Protección de Datos comunitaria que data de 1995.

“Creemos que las compañías que dirigen sus servicios a los consumidores europeos deben estar sujetas a la legislación de protección de datos de la UE. De lo contrario, no debería poder hacer negocios en nuestro mercado interno”, ha explicado Reding en una comparecencia conjunta con la ministra de Protección al Consumidor alemana, Ilse Aigner, tras reunirse en Bruselas para precisamente para discutir cómo reforzar la normativa comunitaria de protección de datos.

Reding, que no ha querido aclarar cómo va a impedir Bruselas actividades de empresas extranjeras que no respeten la normativa comunitaria, ha dejado claro que esta premisa “también es aplicable a las redes sociales con usuarios en la UE”. “Queremos garantizar que cumplen la legislación de la UE y que la normativa de la UE se aplica, incluso aunque esté basado en un tercer país e incluso aunque sus datos se almacenen en un ‘cloud’”, ha justificado.

La comisaria ha defendido además que “los usuarios deben estar en control de sus datos”, motivo por el cuál la futura normativa europea “debería requerir que los consumidores den su consentimiento explícito antes de que se utilicen sus datos”. “Y en general, los consumidores también deberían tener el derecho de eliminar sus datos en cualquier momento, especialmente los datos que cuelgan ellos mismos en Internet”, ha agregado.

Reding ha insistido en que la protección de datos es una cuestión de “gran relevancia para consumidores y empresas” y por tanto “necesita abordarse a nivel europeo, a través de estándares elevados y comunes europeos de alcance global”.

“El Tratado de Lisboa ofrece a Europa la oportunidad única para modernizar y reforzar las normas de protección de datos ahora. Creemos que como resultado del proceso de reforma, los consumidores en Europa deben ver fuertemente protegidos sus datos, con independencia del país de la UE en el que residan y con independencia del país en el que las compañías, que procesan sus datos personales, están asentadas”, ha concluido.

El 90por ciento de los europeos se muestra a favor de garantizar los mismos derechos de protección de datos en la UE, según una reciente encuesta del Eurobarómetro. El 70por ciento de los europeos está preocupado por la utilización de sus datos personales por compañías y considera que sólo tiene control parcial sobre los mismos, mientras que el 74por ciento defiende que tengan que dar su consentimiento para recoger y procesar sus datos en la Red y el 75por ciento que pueda eliminar la información personal cuando lo desee.

EUROPA PRESS

Anonymous

El grupo internacional de ‘hackers’ Anoynymous ha ‘hackeado’ la web del candidato socialista a la presidencia del Gobierno, Alfredo Pérez Rubalcaba, http://www.rubalcaba.es y le ha dejado un mensaje en el que le advierte de que “la sombra del 11-M” le persigue “muy de cerca” según ha recogido Europa Press.

Mediante una foto de varias personas ataviadas con la máscara de la película ‘V de Vendetta’, que se ha convertido una enseña de este grupo de ‘hackers’, y en la que podía leerse “Felices filtraciones. Somos anonymous, somos legión”, se han atribuido la autoría de la intervención al sitio de web del exvicepresidente del Gobierno.

“Rubalcaba, la sombra del 11-M te persigue muy cerca: ‘La forense del 11-M declara ante la juez que en los cadáveres no había metralla’. En breve se desvelara asignación de chalets de Viviendas con Protección Pública (VPP) concedidos a la mano derecha de Cayo Lara (Izquierda Unida)” es el mensaje que los ‘hackivistas’ han colgado, en el que también advierte al Partido Popular de que son los siguientes.

Asimismo, Anonymous ha ilustrado la web con una foto de Rubalcaba manipulada en la que aparece con un parche de pirata y colmillos de vampiro, y han colgado un video titulado ‘PerroFlautas – 20-N. No a los políticos corruptos’ que sin embargo no está disponible.

EUROPA PRESS – PORTALTIC