Informe ePyme 2011

La Dirección General de Industria y de la Pequeña y Mediana Empresa (DGIPYME) del Ministerio de Industria, Energía y Turismo ha publicado la edición 2011 de su informe sobre la situación actual de la PYME española en relación al uso de las Tecnologías de la Información y la Comunicación (TIC).

En su presentación ya se ha indicado que la inversión en tecnología a lo largo del pasado año no ha escapado a la realidad marcada por la difícil situación de la economía española, aunque en las Recomendaciones finales del estudio se indica que de las conclusiones y recomendaciones recogidas en los capítulos dedicados a cada sector se pueden extraer algunas recomendaciones generales, aplicables a todos ellos.

Hay dos elementos tecnológicos que pueden favorecer notablemente la competitividad de las PYME. En primer lugar, la información y conocimiento de los servicios basados en cloud computing, que puede ofrecer grandes ventajas a las PYME, al permitir acceder a potentes soluciones TIC sin necesidad de acometer grandes inversiones ni de ser expertos en tecnología.

En segundo lugar, es muy importante mencionar la oportunidad que abre para las PYME la irrupción de las tecnologías de movilidad y sus ecosistemas de aplicaciones, por su creciente impacto y relevancia. Dichas tecnologías tienen precios asequibles y pueden utilizarse tanto en la mejora de los procesos internos de negocio como en la capacidad de acceder y fi delizar a los clientes.

Bajo estas premisas se identifican las siguientes líneas de acción:

• Favorecer el acceso de las PYME a fuentes de financiación para las inversiones TIC.
• Fomentar el conocimiento sobre los servicios en cloud y las soluciones de pago por uso (Software as
• a services, Saas) entre las PYME. Es importante dar a conocer qué ventajas puede ofrecerles esta nueva tecnología y modelos de negocio.
• Aumentar la capacitación de las empresas en la utilización de los nuevos terminales móviles inteligentes para captar y fi delizar a sus clientes, especialmente si se combina con la utilización de redes sociales.
• Lanzar campañas específicas para las empresas de 0 a 2 empleados, que muestran un estancamiento
• a la hora de utilizar recursos informáticos.
• Ofrecer a las empresas soluciones sencillas y adaptadas a las necesidades sectoriales, que fijen unos estándares verticales tanto a nivel nacional como internacional.
• Mejorar la formación y capacitación en materia TIC requiere de un esfuerzo adicional por parte de las empresas, con el imprescindible apoyo tanto de las administraciones públicas como de los fabricantes e integradores de soluciones TIC.

Descarga: Informe ePyme 2011 (PDF. 3,80 MB)

Sentencia del TS e interés legítimo LOPD

Hoy se ha publicado en el diario Expansión un artículo de los del tipo "no permitas que la realidad te estropee un titular sensacionalista": Las empresas podrán comercializar datos personales sin pedir permiso, que además comienza diciendo:

Fin a la batalla histórica entre la Agencia Española de Protección de Datos (AEPD) y las empresas de comercio electrónico y de crédito. Una sentencia del Tribunal Supremo (TS) abre el mercado de datos personales para las empresas de ventas por Internet, para las que gestionan ficheros de morosos de banca y seguros o para las telecos y sus clientes.

Es decir, haga usted de su capa un sayo que todo el monte es orégano y dejémonos de zarandajas de LOPD y respeto a la intimidad ajena, que eso molesta mucho, oiga.

Pero va a ser que no, que la cuestión no es tan simple como todo eso. Y si no oigamos a los que saben, como Gontzal Gallo en El Supremo anula el artículo 10.2.b del Reglamento de desarrollo de la LOPD, y a Jorge Campanillas en Tratamiento de datos sin consentimiento del afectado – Sentencia Tribunal Supremo.

La Asociación Profesional Española de Privacidad (APEP) ha emitido además la siguiente Nota de Prensa:

Breve nota sobre la STS de 8 de febrero de 2012 sobre el concepto de interés legítimo

A la espera de las reacciones de las autoridades de protección de datos personales y ante las noticias publicadas y los comentarios realizados en prensa distintos ámbitos de Internet, respecto de la Sentencia de la Sección Sexta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo relativa al art. 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, es conveniente precisar que:

1) Considerar que las empresas podrán comercializar datos personales sin pedir permiso supone una interpretación simplista y nada rigurosa del tenor literal de la sentencia. Esta se limita a declarar:

• La imposibilidad competencial de derogar lo dispuesto por el art. 6.2 de la LOPD.

• La conformidad del art. 10.2.a) RLOPD con la Directiva 95/46/CE.

• La contradicción entre el citado art. 10.2.b) RLOPD y el art. 7.f de la Directiva 95/46/CE lo que determina su anulación.

2) La sentencia únicamente extrae como consecuencia de la resolución del Tribunal de Justicia de la Unión Europea en los asuntos C-468/10 y C-469/10 la primacía del Derecho de la Unión y el principio de de interpretación conforme reconocidos, entre otros, en la sentencia Costa contra Enel del 15 de julio de 1964.

3) Que, por tanto, no se excluye en absoluto la aplicación tanto de los principios generales de la LOPD como los propios de la Directiva 95/46/CE de los que la LOPD trae causa.

Los profesionales de la privacidad y los operadores deben actuar con rigor en esta materia y, a tal efecto, es muy conveniente subrayar algunos extremos relevantes:

1) El principio de interés legítimo es un concepto jurídico indeterminado que debe ser interpretado en función del contexto. Por tanto, tener un interés económico en tratar un dato no supone necesariamente que éste sea legítimo. Habrá que estar al caso concreto para apreciar la presencia de este interés.

2) Que este principio viene limitado por la protección del derecho fundamental a la protección de datos y a los demás derechos fundamentales del afectado tal y como se prevé en la Directiva 95/46/CE y que, por tanto, en cada caso habrá que ponderar con rigor si estos prevalecen frente al interés legítimo en tratar los datos.

3) Que, con independencia de la concurrencia de interés legítimo, en aquellos casos en los que se proceda a un tratamiento de datos personales sin consentimiento conviene extremar la diligencia de nuestros clientes en lo que afecta al deber de información del art. 5.4 LOPD y los supuestos de legítimo ejercicio del derecho de oposición al tratamiento conforme a lo dispuesto por el art. 6.4 LOPD y de modo muy específico, para el caso objeto de la demanda en los arts. 34 y 51 del RLOPD. Por otra parte, no deben olvidarse en ningún caso, caso de tratamientos con fines de marketing directo, los ficheros de exclusión regulados pro el art. 49 RLOPD.

Desde APEP nos congratulamos de una sentencia que recuerda el necesario alineamiento de la LOPD con la Directiva 95/46/CE. Sin embargo, debemos subrayar que esto no significa, ni puede significar de conformidad con la Directiva 95/46/EC, sin mayor detalle, abrir la puerta a la comercialización de datos personales obtenidos sin consentimiento. Todo proceso de cumplimiento normativo en esta materia exige un estudio riguroso y adaptado al caso concreto. Conviene recordar que la propuesta del futuro Reglamento comunitario que pretende sustituir la Directiva 95/46/CE y sus trasposiciones nacionales concede una gran importancia a los conceptos de «data protection impact assesment» y «data protection by default», pero esos valores y procedimientos deben ser aplicados desde este mismo momento y, en especial, en casos difíciles como el que nos ocupa.

En resumen: no crea usted cualquier cosa que publican los periódicos y manténgase bien informado, leyendo por ejemplo semanalmente nuestras Noticias LOPD ;-)

Noticias LOPD 118

Participación de Alonso Hurtado Bueno, socio de LexTic Abogados en la segunda edición del telediario de Telemadrid el día 7 de febrero de 2012, sobre el Derecho al Olvido y Gestión de Reputación Online.

Se sigue dando vueltas a la cuestión de los límites en los dominios jurídicos de la AEPD, y así Fco. Javier Sempere Samaniego y David González Calleja afirman a dos manos y en dos partes, en Descargas Legales, que Los Juzgados y Tribunales no deberían quedar fuera del control de la Agencia Española de Protección de Datos (Primera Parte - Segunda Parte), mientras que Samuel Parra aclara que La Agencia Española de Protección de Datos no es competente en el caso Megaupload.

Varias publicaciones y noticias interesantes esta semana alrededor del Instituto Nacional de Tecnologías de la Comunicación (INTECO):

• Continuando la serie ¿Qué sucedió y qué está por venir en seguridad y privacidad? (III) #resumen2011 y #prospectiva2012, esta semana se publicaron entrevistas con Javier Villacañas, Joseba Enjuto y Sergio de los Santos.
• “Malware y dispositivos móviles” es un nuevo Cuaderno de Notas centrado en los smartphones y tablets, desde los cuales cada vez es más habitual el uso de Internet para diferentes finalidades y para los que ya se han desarrollado y extendido aplicaciones maliciosas. En este artículo se tratan los diferentes objetivos que pueden perseguir las infecciones de código malicioso y los principales medios de infección. A su vez, se exponen las medidas y hábitos a seguir para evitar estos problemas y poder hacer un uso seguro de nuestros dispositivos.
• Finalmente, a través de su Oficina de Seguridad del Internauta, y Clan, el canal infantil de TVE, INTECO y TVE unidos para la difusión de la seguridad entre los más pequeños, colaborando para la difusión de los contenidos de la OSI, en materia de seguridad en Internet para niños, a través de la web de ClanTV.

Respondiendo a las peticiones de información del GT29 Google España explica la simplificación de las políticas de privacidad (elEconomista) y con más detalle en la Carta de Google Francia (PDF en ingles) a la Commission nationale de l'informatique et des libertés (CNIL), equivalente a la AEPD española. En Privacidad Práctica hacen un buen resumen del asunto: Google y el GT29.

Dos de los últimos jugadores incorporados a la ya infinita liga de las redes sociales tuvieron esta semana problemas de reputación por el mismo motivo: usar más allá del permiso concedido la libreta de direcciones de sus usuarios. Lo cuentan en Error 500: Path y el movimiento del opt-in al opt-out y en Genbeta: Hipster, otra red social obligada a disculparse por una polémica sobre la privacidad.

En Security by Default nos cuenta Lorenzo Martínez ¿Por qué falla la seguridad?, aunque ya nos aclara Yago Jesús que hay que desconfiar de lo obvio en El extraño caso del SSH y el ataque de fuerza bruta.

Aquí mismo celebramos a principios de semana el Día de la Internet Segura 2012 y contamos luego que La Fundación Tripartita vuelve a avisar sobre el fraude LOPD a coste cero, asunto sobre el que expresan contundentes opiniones Alfonso Pacheco en Aviso al sector coste cero: ya no se sale de rositas y Javier Cao en LOPD a coste cero, que no te tomen el pelo.

Más noticias sobre protección de datos y seguridad de la información:

• “Data Protection Officers” – ¡Guardianes europeos de la privacidad!, en Asociación Profesional Española de Privacidad
• Las credenciales de acceso en las empresas deben ser personales e intrasferibles, en Tecnología Pyme
• ¿Es viable una sociedad con sus ciudadanos bajo vigilancia permanente? » El Blog de Enrique Dans
• Los datos que se dejan en internet son imborrables, en El Periódico
• Precaución con las comunicaciones comerciales - Áudea
• ¿Una nube para la AGE? Con Google Apps hay que pensarlo dos veces, en Apuntes de seguridad de la información
• El Opus Dei está obligado a cancelar los datos personales de la solicitante que decidió darse de baja en la Entidad, en iustel
• Guerras informáticas: Los principales gobiernos del mundo construyen defensas informáticas ante eventuales ciberataques a sus infraestructuras críticas | CONSUMER
• Las videoconferencias de las empresas no son seguras - CSO
• Derecho al olvido: datos de indultados y Reservoir Dogs « Winchester73
• El Constitucional declara “ilegítimo” el uso de cámara oculta (El País)
• Revisa la configuración anti-phishing de tu navegador, en Hijos Digitales

Y más aún sobre redes sociales:

• Un hacker de 15 años burló la seguridad de Facebook y Google, en Segu-Info
• Funciones de seguridad avanzadas de Facebook, en Hijos Digitales
• Facebook detallará qué datos personales de los usuarios conserva | TreceBits
• Entrevista al equipo de Backend de Tuenti, en Security by Default
• LinkedIn comienza a ofrecer conexiones seguras de datos, en Tecnología Pyme

Para los alérgicos a la letra dejamos un enlace sonoro: un nuevo episodio del programa de RTVE Protegemos tus datos, en esta ocasión centrado en Videovigilancia en centros escolares.

Y para terminar con una sonrisa no hay más que leer esta recopilación en Microsiervos: He visto #patochadasinformaticas que no creeríais.

Que lo disfruten.

Mejoras en el servicio Fersoft Backup Online y una oferta de prueba

El servicio Fersoft Backup Online de copias de seguridad automatizadas ha aumentado de forma espectacular las prestaciones del servicio sin modificar su precio: la versión básica proporciona ahora por 120€ anuales 50 GB de espacio para la copia.

Y por supuesto las nuevas condiciones se aplican de inmediato a los clientes que ya han contratado el servicio.

Además Fersoft ha realizado un esfuerzo importante rediseñando la interfaz del usuario, de forma que ahora es mucho más sencilla, amigable y permite un control total de los tiempos de la copia, ancho de banda asignado, etc.

Y finalmente se ha incorporado como opción la posibilidad de añadir una unidad virtual, a la que llamaremos "unidad cloud", que aparecerá como una unidad de almacenamiento más en el equipo del usuario, es decir, con su letra asignada (D:, E:, F:, ...). Esta unidad será instalable en los equipos que se quiera, con la ventaja de compartir archivos que esto implica, además de poder consultar los archivos desde cualquier navegador. Una solución perfecta para la necesidad de compartir documentos de forma controlada y segura. Existen dos tipos de servicio de unidad cloud: Business y Premium. El servicio tipo Premium permite la contratación de perfiles, consistente en la definición de diferentes usuarios con diferentes niveles de acceso a la unidad cloud.

Respecto a este tipo de servicio aprovecho la ocasión para subrayar la calidad, fiabilidad y seguridad que ofrece Fersoft Informática a la hora de valorar un aspecto tan importante para una empresa como es la seguridad en el mantenimiento de sus documentos y copias de seguridad. Los recientes sucesos ocurridos con el cierre por las autoridades norteamericanas del sitio de almacenamiento Megaupload son un buen ejemplo de ello. No sólo almacenar copias y/o documentos con datos personales en plataformas similares es ilegal, puesto que no existe adecuación a la LOPD en las cláusulas contractuales, sino que ya se ha demostrado como altamente inseguro. Estos días son abundantes en Internet los testimonios de quienes se lamentan por haber perdido documentación alojada en Megaupload, y por mucho que ésta fuera absolutamente legal y para nada relacionada con problemas de copyright, lo cierto es que, si lo consiguen alguna vez, tardarán mucho en recuperarla.

En resumen:

• Los pendrive, DVD, discos duros externos, etc… se pierden o deterioran, y en especial, dependen de intervención humana (el eslabón más débil de cualquier cadena de seguridad) para realizar una copia de seguridad: con el Backup Online de Fersoft Informática el proceso se automatiza eliminando un factor de preocupación en la empresa.
• Los servicios de almacenamiento gratuitos o muy económicos que se promocionan por Internet no ofrecen el nivel de seguridad, ni legal ni informática, que necesita una empresa. Con la “unidad cloud” de Fersoft Informática estos riesgos quedan cubiertos.
• Y como siempre con la calidad que avalan el cumplimiento de la norma ISO 9001 y la larga trayectoria empresarial de Fersoft Informática.

¿Y porqué con Fersoft?

Internet está plagado de cientos de ofertas y posibilidades, incluidas algunas gratuitas, con servicios similares a los descritos. Y entonces, ¿porqué elegir nuestros servicios?

No es por las cuestiones técnicas. Desde luego estamos a completa disposición para que quien lo solicite reciba de uno de nuestros técnicos todos los detalles acerca de las medidas de seguridad de nuestros servidores y sistemas, para que así sepa que toda la información de su empresa está resguardada y respaldada. Pero no es eso lo que quiero destacar en este momento.

Somos una empresa al servicio del cliente: atendemos y damos respuesta.

Lo que de verdad ofrecemos como valor frente a los servicios virtuales en Internet es que a la más mínima duda o cuestión se pueda levantar el teléfono, ponerse en contacto con atención al cliente y recibir atención en castellano por parte de una persona que se preocupará por el problema y pondrá en marcha las medias necesarias para solventarlo.

Ese es nuestro valor.

Y por si quieres comprobarlo vamos a lanzar una oferta especial sin compromiso: un mes de uso gratuito. Solicita tu prueba enviando un email a backuponline@fersoft.es indicando Referencia: Marketing Positivo

¿Estás preparado para superar un desastre en el archivo de la documentación de tu empresa? Con Backup Online de Fersoft Informática sí. Y con esta oferta tienes 30 días para aprender a vivir sin pensar en si te acordaste o no de hacer las copias de seguridad.

Día de la Internet Segura 2012

Hoy es el Día de la Internet Segura, un evento que tiene lugar cada año en el mes de febrero, y se celebra en más de 70 países de todo el mundo con el objetivo de promover un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes. Internet Segura se coordina en España por Protégeles.

La Asociación Profesional Española de Privacidad (APEP) ha publicado una Nota de Prensa con motivo del evento.

Con el lema “Conectando Generaciones” hoy Europa y varios países y organizaciones de todo el mundo celebran el Día de Internet Segura. El objetivo de esta celebración, que habitualmente aborda los problemas vinculados a los riesgos que el uso de internet plantea a los menores, es subrayar la importancia de descubrir este medio de modo seguro de la mano de padres y profesores.

La Asociación Profesional Española de Privacidad se adhiere y reivindica los objetivos de esta campaña. Desde nuestro punto de vista el aprendizaje del valor que para un menor posee el control de su información resulta estratégico para garantizar su seguridad. Nuestros hijos e hijas se enfrentan en las redes a grandes riesgos, -sexting, grooming, cyberbullying-, que deben conocer pero también a grandes oportunidades en términos educativos, de ocio y sobre todo de socialización. Por ello, no basta con advertir sobre los riesgos es necesario que aprendan a valorar su información personal, a identificar los sitios legalmente confiables, a saber cuando deben adoptar un rol anónimo, o con pseudónimo, o identificado, a configurar sus perfiles de privacidad y a ejercer sus derechos.

El derecho fundamental a la protección de datos constituye una herramienta fundamental para garantizar no sólo la seguridad de los menores en internet sino también la de todos nosotros. En nuestro país, la legislación específica de protección del menor y de modo muy concreto el artículo 13 del Reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal fijan condiciones jurídicas muy claras: 1) prevalencia del interés del menor; 2) necesidad del consentimiento parental cuando el menor tiene una edad inferior a 14 años, pero también cuando la edad sea superior pero el negocio jurídico vinculado al tratamiento de su información también lo requiera; 3) consentimiento autónomo, por ejemplo en redes sociales, de los mayores de 14 años; 4) necesidad de una información en la recogida de sus datos comprensible y desprovista de legalismos; 5) prohibición de recabar datos relativos a la familia, excepto para obtener consentimiento o autorización parental; y 6) obligación de verificar la edad del menor. Ello, compromete de manera particularmente rigurosa a los profesionales de la privacidad en su quehacer cotidiano. Nuestra tarea pasa, necesariamente, por ofrecer los mejores consejos a los responsables de ficheros para implementar el cumplimiento de estas exigencias legales y asegurar que los responsables de los ficheros cumplen diligentemente con la legalidad vigente.

Sin embargo un Ordenamiento Jurídico riguroso no es garantía suficiente. Los responsables de los ficheros se enfrentan a distintos riesgos directamente derivados del comportamiento de menores que carecen de una educación adecuada. De poco sirve implementar un método de verificación de edad que excluya el acceso a contenidos para adultos, o que fije un límite de acceso si el menor de modo consciente, y sin control parental, falsea su edad. Las empresas enfrentan las exigencias normativas con rigor pero sin recursos, sigue faltando una herramienta equivalente al DNI electrónico que sirva para los menores, en particular los menores de 14 años.

Por ello, hoy más que nunca resulta indispensable el compromiso de los poderes públicos y de la comunidad educativa. Los primeros deberían proveer métodos de asignación de la identidad digital seguros y respetuosos con la privacidad de los menores pero capaces de permitir a los proveedores de servicios en internet respuestas de validación sobre ciertos atributos de los usuarios como la edad. Además, debe considerarse seriamente la inclusión en los planes de estudio de materias relacionadas con internet y, en particular, el aprendizaje sobre el valor de la información personal y la identidad.

Se trata de una tarea que debe comprometer a los formadores de nuestros profesores, Universidades y procesos de formación continuada, a los maestros y a los padres. El derecho fundamental a la protección de datos es la primera y más importante de las garantías de nuestra libertad en internet. Una sociedad consciente del valor de este derecho será, sin duda, una sociedad más segura.

La Fundación Tripartita vuelve a avisar sobre el fraude LOPD a coste cero

La Fundación Tripartita ha vuelto a publicar una nota en su web con información sobre la utilización de bonificaciones de formación para servicios de LOPD:

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones realizadas con la implantación de sistemas de protección de datos de carácter personal

La Fundación Tripartita para la Formación en el Empleo viene poniendo en conocimiento de los usuarios que acceden al sistema de formación para el empleo la existencia de entidades que ofrecen servicios gratuitos de implantación, auditoría y asesoría en materia de protección de datos de carácter personal, los cuales en la práctica se financian con cargo al crédito asignado a las empresas para la formación de sus trabajadores. (Véase el siguiente enlace). 

La Fundación Tripartita inició hace ya dos años un proceso de comprobación de este proceder y trasladó la información sobre los casos detectados, así como las denuncias presentadas por los propios usuarios, al órgano competente en materia de seguimiento y control de los fondos públicos de formación en el empleo, el Servicio Público de Empleo Estatal. Dicho traslado tiene por objeto comprobar sí las bonificaciones aplicadas por las empresas respondían exclusivamente a su finalidad, esto es, la realización de acciones formativas y permisos individuales de formación de los trabajadores. 

Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar, en ocasiones, a la imposición de sanciones a las empresas ofertantes de los citados servicios de protección de datos de carácter personal, así como a la devolución de las bonificaciones practicadas en materia de formación en el empleo por parte de las empresas. 

Sin perjuicio de ello, podrá darse traslado de los hechos constatados y de las evidencias obtenidas tanto a la Inspección de Trabajo y Seguridad Social, como a los órganos administrativos pertinentes en materia de Defensa de la Competencia. 

Por todo lo anterior, la Fundación Tripartita comunica de nuevo a todos los usuarios esta situación, para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, se puedan poner en contacto con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.

Fuente: web Fundación Tripartita

Noticias LOPD 117

Tras el anuncio de Google de unificar las políticas de privacidad de todos sus distintos servicios, las agencias de protección de datos europeas, entre ellas la española, han solicitado que se paralicen los cambios hasta haber estudiado el alcance de los mismos. Lo cuentan en El País, en Europa investiga la nueva política de privacidad de Google. Por otro lado, leemos en FayerWayer que Microsoft lanzó una campaña en la prensa estadounidense llamada “Putting people first” (Las personas primero) criticando a Google por la unificación de sus políticas de servicio.

En Inteco han inciado una interesante serie con el título "¿Qué sucedió y qué está por venir en seguridad y privacidad? #resumen2011 y #prospectiva2012". A lo largo de varias entregas, irán publicando entrevistas con profesionales informáticos, abogados, consultores, profesores universitarios, periodistas, etc. que trabajan en el ámbito de la seguridad y la privacidad TIC. Las dos ya publicadas son con Mariano del Río y Samuel Parra. Y sin salir del género entrevista, tenemos otra con Chema Alonso, el informático en el lado del mal, en el blog de Ontinet.

Ultimamente se están conociendo noticias que destacan la voluntad de la Agencia Española de Protección de Datos (AEPD) de abarcar materias que van mas allá de la LOPD, pero en Del derecho y las normas ya nos aclaran que el Tribunal Supremo ha establecido que La Agencia de Protección de Datos no puede sancionar a los juzgados. Sin embargo Jorge Campanillas nos advierte desde el blog de Iurismática que Utilizar los datos de un tercero para darle de alta en webs comerciales te puede salir caro, concepto que nadie negara que sea lógico, pero sí ofrece más dudas, relacionadas con la noticia anterior, que quien sancione este hecho sea la AEPD.

Más noticias sobre protección de datos y seguridad de la información:

• Cómo evitar que te acosen en línea | UNAM-CERT
• Ehealth y LOPD | A un Clic de las TIC
• Recomendaciones de privacidad de Smartphone, en Privacidad Práctica
• Actualizaciones del navegador falsas instalan virus (Fuente: Zoom Red)
• La policía usa mensajes de texto invisibles para localizar y rastrear móviles, en Nacionred
• Autenticación de doble factor Google: Casi perfecta, en Security By Default
• ¿Sabías que pueden clonar tu tarjeta por utilizar un cajero automático?, en SpamLoco
• Los cibercriminales utilizan a celebridades como Katy Perry o Russell Brand como reclamo para distribuir un gusano (Fuente: SiliconNews.es)
• Android y la seguridad - Blog Oficial de Google España
• ¿Privacidad en las redes? | Security Art Work
• Spam en Youtube que propaga barras de herramientas | Oficina de Seguridad del Internauta
• Ernst &Young pierde información de 400 mil empleados bancarios | bSecure
• Actualizaciones del navegador falsas instalan virus (Fuente: Zoom Red)
• La denuncia de FACUA contra Facebook, archivada por la Agencia de Protección de Datos, en ePrivacidad
• Inclusión en ficheros de morosos por impago de servicios telefónicos no contratados - Áudea
• Oleada de spam en nombre de la Policía, en CCN-CERT

Y aún más en redes sociales:

• Más privacidad en los Hangouts de Google+, en Wwwhatsnew
• Móviles, redes sociales y cloud computing, retos para la seguridad en las empresas (Fuente: CSO)
• El Hot-SEO de la cacha hace amigos en Facebook, en Un informático en el lado del mal
• Atentos a las posibles estafas relacionadas con la venta de acciones de Facebook (Fuente: CSO Spain)
• Supuesto video indigno de Shakira expande malware masivamente por Facebook, en ESET Latinoamérica

El extra de esta semana viene en forma de un alarmante ataque al derecho a la intimidad de los ciudadanos en Argentina. Por un lado el Sistema Federal de Identificación Biométrica, conocido como SIBIOS, que va a permitir la centralización de TODOS los datos de los ciudadanos, incluyendo las bases de datos biométricos, y, por otro lado, el Sistema Único de Boleto Electrónico o SUBE, que busca modificar los sistemas de subsidios al transporte dandolo a los usuarios finales que, para eso, van a tener que atar su DNI a una base de datos insegura que registra cada uno de sus pasos. Toda la historia en Denken Über: Privacidad: un derecho y una ilusión.