Las agencias de protección de datos europeas contra el Acuerdo SWIFT

Ayer se anunció la firma en Bruselas del conocido como acuerdo SWIFT, que regula la transferencia de información financiera desde la Unión Europea a Estados Unidos con el fin de controlar movimientos dinerarios de mafias y grupos terroristas.

Sin embargo el acuerdo no ha gustado a las agencias euroepas de protección de datos, que han publicado una Nota de Prensa considerando que no es acorde con la legislación de privacidad.

Las autoridades europeas de protección de datos (el Grupo de Trabajo del Artículo 29) y el Grupo de Trabajo sobre Policía y Justicia (Working Party on Police and Justice) han expresado su enorme preocupación por las normas sobre protección de datos recogidos en el Acuerdo TFTP II (TFTP: Programa de Seguimiento de la Financiación del Terrorismo) en una carta conjunta dirigida al Parlamento Europeo. Éstas han instado a los miembros del Parlamento Europeo a tener en cuenta este asunto durante el debate sobre el acuerdo que tendrá lugar en la próxima sesión plenaria, del 5 al 8 de julio de 2010.

El Acuerdo TFTP II, conocido generalmente como Acuerdo Swift, fue alcanzado a principios de junio en representación de la Unión Europea por la Comisión Europea y el Departamento del Tesoro de Estados Unidos. Dicho acuerdo tiene como finalidad permitir la transferencia de datos sobre transacciones financieras desde la UE a Estados Unidos. Las autoridades estadounidenses pueden usar estos datos para prevenir y combatir acciones terroristas. El pasado mes de febrero, el Parlamento Europeo rechazó un acuerdo anterior sobre el mismo asunto debido a su carencia de garantías de protección de datos.

Aunque las autoridades europeas sobre protección de datos valoran positivamente el hecho de que el Acuerdo TFTP II incluye garantías adicionales para la protección de datos personales en comparación con el acuerdo anterior, consideran que el Acuerdo no cumple la legislación de la UE. Varias disposiciones del acuerdo suponen riesgos graves para la protección de datos y debilitan los principios actuales de la UE sobre protección de datos personales, tanto en relación con los derechos de las personas como con las competencias de las autoridades europeas de protección de datos.

Un aspecto todavía más importante es que no se garantiza completamente el derecho a recurso judicial no discriminatorio en EE.UU, a los ciudadanos cuyos datos personales sean tratados en la UE. En el acuerdo se recoge que se respetará este derecho, pero, al mismo tiempo, se establece que no se originará ni se conferirá ningún nuevo derecho o ventaja a ninguna persona. Y dado que la legislación de Estados Unidos no proporciona ningún derecho a la reparación judicial a los individuos que no son ciudadanos de Estados Unidos, las autoridades europeas de protección de datos ponen en duda si las personas que no son ciudadanos de Estados Unidos van a tener derecho a la reparación judicial de sus derechos.

Además, las autoridades europeas de protección de datos consideran que las competencias que les son atribuidas por la legislación de la UE se ven restringidas por el acuerdo. En virtud del acuerdo, su única función va a ser actuar como una especie de buzón de las evaluaciones realizadas por los empleados del Departamento del Tesoro estadounidense, en vez de contar con la capacidad de poder obtener esta información por sí mismos, poder evaluar de manera independiente dicha información y poder evaluar que se garantiza completamente la protección de los datos. Por lo tanto, las autoridades europeas de protección de datos no van a poder garantizar que los derechos de una persona se están respetando en todo momento.

Además, las autoridades europeas de protección de datos están muy preocupadas por las posibles transferencias masivas de datos financieros a Estados Unidos, datos que podrían ser distribuidos ampliamente a los cuerpos de seguridad de Estados Unidos y de la UE. Las condiciones para las transferencias ulteriores no cumplen las garantías exigidas por la legislación de la UE, lo que incluye el período de conservación de los datos (cinco años como máximo) y la falta de mención al principio de finalidad.

Las autoridades europeas de protección de datos han decidido que, si el acuerdo entrase en vigor, intentarán por todos los medios que se incluya en la primera revisión conjunta la transferencia masiva y la transferencia ulterior de transacciones financieras. Además, también quiere asegurarse de que no se transfieren los datos internos europeos sobre transacciones financieras, lo que se denomina datos SEPA (Single European Payment Area), ya que el acuerdo es ambiguo en este sentido.

Versión en inglés

Noticias LOPD 36

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• Buenas prácticas: Prevención de ataques a través de PDFs, en Security by Default
• Adobe solucionará un fallo crítico en Reader la próxima semana, en ITespresso.es
• La videovigilancia reduce sólo un 1,9% la delincuencia, en La Opinión Málaga
• La IAB está en desacuerdo con el informe de Europa sobre protección de datos, en Marketingdirecto.com
• Buscadores como arma de destrucción masiva (Parte I) (Parte II) (Parte III), en Un informático en el lado del mal
• El intercambio electrónico de datos facilitará la defensa de trabajadores que crucen fronteras, en Áudea
• Detienen a los gerentes de una empresa que estafaba con 'software' defectuoso, en El Mundo
• Consejos de seguridad para el verano, en Laboratorio Ontinent
• Aclarando «responsable del tratamiento» y «encargado del tratamiento», en Ayuda Ley Protección Datos
• Documentos PDF sobre la Copa del Mundo distribuyen malware, en OpenSecurity

Una cita en el infierno

Un hombre de negocios millonario murió y fue al infierno. Cuando apenas se había sentado a meditar sobre su triste destino recibió una palmada en el hombro y oyó la voz de un tenaz vendedor que en la tierra le había acosado durante mucho tiempo.

Buenas tardes, señor -exclamó el vendedor-. Aquí estoy puntual a la cita.
¿Qué cita?
¡Cómo!, ¿no lo recuerda? Cada vez que entraba yo en su oficina allá abajo en la tierra, me decía usted que quería verme aquí.

No es LA economía, es TU economía

Hace unos días me encontré con un veterano profesional de la venta a quien hacía tiempo que no veía. Tras los saludos de rigor, en seguida surgió una animada conversación sobre la situación económica y su repercusión en la actividad comercial. Para mi amigo no era una situación nueva.

La ventaja de los años es que uno ya ha pasado por casi todos los ciclos, ya viví una crisis similar a principios de los 90, así que no me pilla desprevenido.

Y luego añadió su receta para superar los momentos difíciles:

Lo fundamental es no creer todo lo que oigas, ya sabes, la tele, los periódicos, el comentario del taxista... claro que los tiempos son difíciles, ya sé que las empresas están despidiendo gente o directamente cerrando, pero el hecho de que la economía se deslice hacia abajo no significa que mis ventas se tengan que verán afectadas. No puedo hacer nada por la economía en general, sólo puedo ocuparme de mi economía personal. Aunque es difícil mantener una perspectiva positiva durante tiempos como estos, es esencial mantenerse enfocado en tu objetivo principal y evitar a los pesimistas como a una plaga. Las empresas todavía tienen que comprar bienes y servicios independientemente del ciclo económico. Quizás compren diferente, quizás compren menos, pero van a seguir comprando. Lo que se trata ahora es de convencer en cada entrevista que ofrecemos una sólida inversión con un retorno significativo. Repito que no han dejado de comprar: simplemente esperan obtener más valor.

Malos ejemplos

La semana resultó prodiga en malos ejemplos de usos de marketing en redes sociales y por email. Veamos los errores:

• En Un mal ejemplo de publicidad agresiva por email nos cuentan cómo una empresa recibe un email en el que se muestra un comentario muy negativo de un cliente en Facebook y el consejo de que les contraten para gestionar su presencial en redes sociales. La imagen resulta ser un montaje, el correo es totalmente engañoso.
• En Esos despistes del Social Media se explica la mala costumbre de algunas agencia de comunicación y estrategia digital de utilizar el muro de las páginas Facebook de otros para introducir su propia publicidad.
• En El sembrado de spam encontramos una situación similar a la anterior, pero llevada a un blog: el uso de los Comentarios para introducir publicidad más o menos disfrazada.

Y esto sin olvidar la perla que comentamos aquí hace un par de días.

La instalación de cookies requerirá el consentimiento informado

La Agencia Española de Protección de Datos (AEPD) ha publicado en su web una nota de prensa informando acerca del dictamen aprobado por las Autoridades Europeas de Protección de Datos en el que aclaran y especifican cómo deben aplicarse tanto la legislación europea de protección de datos y privacidad, como las nuevas normas comunitarias sobre privacidad en telecomunicaciones, en la publicidad on-line basa en el comportamiento (behavioural advertising).

Los puntos destacados del comunicado son:

• La publicidad basada en comportamiento estudia las características de los usuarios a través de su navegación (visitas repetidas, palabras clave, producción en internet) para desarrollar un perfil y ofrecerles anuncios adaptados.
• Recuerdan que la nueva Directiva sobre privacidad en telecomunicaciones (136/2009) introduce la obligación de obtener el consentimiento informado de los usuarios antes de instalar dispositivos como cookies.
• Consideran que el sistema empelado actualmente por los proveedores de publicidad on-line, basado únicamente en ofrecer información al usuario (sistema Opt-out), para la instalación de cookies, no es suficiente.
• Instan los proveedores de publicidad on line basad en comportamiento, a implantar mecanismos sencillos y eficaces para que los usuarios otorguen sus consentimiento afirmativo para este tipo de publicidad.

Más información:

• Nota de prensa completa
• Dictamen 2/2010 del Grupo de Trabajo del Artículo 29 (PDF en inglés)

#Blog_FF @TwittBoy @Ivan_RG @javig @estwitter

Hoy un poco de endogamia tuitera en el #Blog_FF (si no sabes qué es #Blog_FF tienes una explicación aquí): recomendamos dos usuarios muy implicados con el mundo Twitter, tanto tanto que cada uno utiliza dos cuentas: una más relacionada con los blogs que administran y otra más personal (y ambos escribiendo desde Navarra, aunque el primero lo haga con aires canarios).

Ivan Rodriguez. Freelancer interesado en web 2.0, Twitter, Blogger, diseño web, busca y prueba aplicaciones, herramientas, extensiones.... En su blog recopila además todo tipo de información sobre Twitter.

Twitter: @TwittBoy - @Ivan_RG - Blog: Todo Twitter

Javi Guembe. Emprendiendo con UniversoTV, esTwitter y Kroaton Networks. Co-organizador de Iniciador Navarra.

Twitter: @javig - @estwitter- Blog personal: Guembe.com - Blog: esTwitter

Y subo un jamón y tres toallas de playa

De verdad, de verdad, de verdad, palabrita del niño Jesús que me estoy esforzando por no volver a tocar el tema de la "LOPD a coste cero" porque ya estoy aburrido de la polémica, pero lo mismo que cuando el asunto llega hasta el Congreso no puedo dejar de referenciarlo, resulta que navegando por las procelosas ondas de internet uno se encuentra cosas como esta:

¡Toma ya! Promocionan soluciones LOPD/LSSI vulnerando la LOPD (envío a varios destinatarios con copia abierta, véanse sanciones recientes) y la LSSI (seguro que no tienen consentimiento de los destinatarios). Y además no es que sólo realicen adecuaciones a ambas leyes con "Tramitación de su bonificación 100%. Cumplir con la Ley no le costará nada", esto ya les parecía poco, además incluyen back-up, encriptación, certificación, alojamiento web ¡y con extra anti-hacking!, etc, etc... todo a cargo de la Fundación Tripartita. ¡Qué chicos más majos estos de la Tripartita que dan barra libre!, ¿verdad?

Y espera, que aún se atreven a añadir: "Si encuentra algo que lo supere se lo hacemos GRATIS", pero vamos a ver ¿no era gratis desde el principio?

Por otro lado ¿cómo mejorar algo que es gratis?, ya que es obvio que no se puede respecto al precio, será dando más servicios, así que acepto el envite y añado un jamón y tres toallas de playa. ¡A ver si se atreven a superarlo!

Noticias LOPD 35

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• "La privacidad es un estorbo para los grandes de la Red", entrevista con Artemi Rallo, director de la Agencia Española de Protección de Datos (AEPD), en Público.es
• ¿Las redes sociales respetan la intimidad?, encuentro digital con el director de la AEPD, en Cinco Días
• ¡El dinero fácil puede mandarte a prisión! y Que el malware no te marque un gol, en Segu·Info News
• Nuevos desafios para 'hackers', en Security by Default
• Privacidad en Facebook: ¿eso es todo?, en ReadWriteWeb
• Atacan más de 1.000 sitios web para que distribuyan malware, en Open Security
• Con el enemigo en el vecindario, en Laboratorio Ontinet
• Realizar copia de seguridad del correo corporativo, en Tecnología Pyme
• Apedanica presenta en Madrid una denuncia contra Google por captar redes WiFi mientras los Street View tomaban imágenes para "Google maps", en Periodistas en español

tres14: seguridad

La CE anuncia novedades en el proceso de modificación de la normativa sobre protección de datos

La comisaria de Derechos Fundamentales, Viviane Reding, anunció ante la Cámara de Comercio de Estados Unidos en Bruselas las líneas maestras de la reforma que planea realizar sobre la legislación de la UE en materia de protección de datos.

El fundamento básico de la reforma es otorgar a los usuarios de Internet "control efectivo" sobre sus datos personales y que esta mayor seguridad en el control de la privacidad sirva también para potenciar el mercado único de comercio electrónico al ofrecer mayor confianza al consumidor europeo.

La comisaria también reflexionó sobre la idea del "derecho al olvido" en internet, y anunció que propondrá en verano a las empresas de internet la opción de regirse por un conjunto de preceptos legales estándar que aseguren la protección de datos de sus consumidores cuando realicen compras por la red.

¿Pagaremos por la privacidad?

Interesante reflexión en We will pay for privacy (y Parte II) acerca del posible hartazgo de algunos sectores de usuarios de internet sobre los servicios web gratuitos financiados por publicidad y sus amenzas sobre la privacidad.

Durante los próximos años, según los consumidores se vayan dando cuenta de cómo están siendo seguidos, medidos y vendidos online, la gente comenzará a pagar por aplicaciones web que protejan su privacidad. En concreto, los que puedan permitirse el lujo de pagar para proteger su vida privada lo harán.

(...)

Ya que los sitios con publicidad debe comprometer su arquitectura y la experiencia del usuario con el fin de conseguir interacciones con sus anuncios, hay una tremenda oportunidad para aplicaciones web elegantes y bien diseñadas que ofrezcan una experiencia mucho mejor, al tiempo que protegen los datos de los consumidores y la privacidad .

(...)

Pagaría con mucho gusto entre 50 y 60 dólares por año a cambio de obtener el control absoluto sobre mis datos en todo momento. Y no soy el único.

Como el mismo autor señala en otro párrafo no se trata de todo el mundo, ni siquiera de una tendencia mayoritaria (al menos de momento), pero si puede convertirse en un significativo (y muy rentable) nicho de mercado.

La excusa “envíe documentación”

Ah, sí, me parece muy interesante, envíeme documentación por favor y ya nos pondremos en contacto en cuanto la hayamos examinado.

El cliente dice esta frase de forma tajante, con un mensaje de fondo que indica “date por satisfecho con esto”, y el vendedor novato cuelga el teléfono con la ilusión de que tiene un contacto cualificado, alguien verdaderamente interesado por su oferta.

Nada más lejos de la realidad.

“Envíe documentación” es la excusa favorita para cortar una conversación comercial. A primera vista demuestra interés, por lo que el vendedor tiende a aceptarla, y al cliente le encanta porque deja la pelota en su tejado, con la siguiente fase pendiente de su decisión. El vendedor profesional debe controlar cada fase del proceso y por eso la respuesta correcta es:

Con mucho gusto le entregaré toda la documentación necesaria al finalizar la entrevista, pero usted sabe que un dossier general no desarrolla siempre todos los puntos QUE A USTED EN CONCRETO PUDIERAN INTERESARLE. Además un envío sin su consentimiento escrito sería una vulneración de la ley de protección de datos. En estas condiciones ¿podemos vernos el... o el ...?

Marca los tiempos y no te dejes enredar en la excusa de enviar documentación.

English links 23

Hacía tiempo que no referenciaba nada en inglés, así que presento un reciente descubrimiento: el blog New Sales Economy Blog que trata sobre ventas B2B (business to business, de empresa a empresa) en el contexto de la nueva economía y las redes sociales.

Entre su material encontramos ¿Que diablos le ha ocurrido a la profesión de vendedor que tanto me gustaba?, una presentación que habla sobre los tres cambios fundamentales que están redefiniendo la profesión de vendedor y el efecto que tendrán en las estructuras comerciales.

What the Heck Happened to the Sales Profession I Love?!

View more presentations from The Bridge Group, Inc..

Otros dos artículos interesantes:

• B2B Sales Teams – The 3 Personalities of Sales People. Tres personalidades de vendedores: técnicos, bulldozers y All-star
• The New Rules of B2B Sales. Vendes más de lo que tu compañía ofrece, y otras reglas de las ventas B2B.

La LOPD a coste cero llega al congreso

Personalmente estoy ya cansado del tema del "coste cero" en adaptaciones LOPD, ya dije lo que opinaba cuando lo consideré oportuno, y ahora es tiempo que las autoridades realicen sus investigaciones y dictaminen lo que sea ajustado a ley, pero como el asunto ha ido poco a poco subiendo de nivel, tampoco sería lógico dejar sin reseñar que hace unos días se registró en la Mesa del Congreso de los Diputados una exhaustiva pregunta dirigida al Gobierno de España, relativa a los presuntos fraudes en la gestión de cursos de formación para el empleo financiados con bonificaciones de la Seguridad Social y gestionadas por la Fundación Tripartita. Esperaremos la respuesta del Gobierno.

• Noticia en la Web APEP: La LOPD a coste cero llega al congreso de los diputados
• Texto íntegro de la pregunta

Noticias LOPD 34

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• Desafio AbreDatos: herramientas para aprovechar los Datos Abiertos, en Read Write Wen
• La baja seguridad de algunas webs compromete al resto, en Segu·Info News
• La web AT&T expone miles de direcciones de correo electrónico de clientes de iPad 3G, en Alt1040
• Cancelación de datos en buscadores (I), por Xavier Ribas
• Ciberterrorismo: el lado oscuro de la red, en Security by Default
• Ataques contra usuarios de Twitter, en Security Art Work
• ¿Puede Internet avasallar a la Justicia? Las apuestas on line, por Javier Cao
• Google se "explica" en el caso de la captura de datos WiFi del Google Street View Car, en Un Informático del Lado del Mal
• Comprar datos personales cuesta 1,11 euros en la red, en CapitalMadrid
• Seguridad infantil en Internet, por José Juan Cerpa

La AEPD denuncia el uso indebido de su identidad

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy una Nota Informativa con el fin de alertar del uso indebido y/o fraudulento de su nombre e imagen corporativa, o de otros logos y denominaciones que inducen a la confusión.

Este es junto con el "coste cero" uno de los asuntos que ha distorsionado el mercado de protección de datos, y que esperemos que con acciones como esta o la denuncia de la Fundación Tripartita, comience ya a normalizarse. El contenido completo de la nota:

La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a responsables de ficheros utilizando denominaciones similares a las de la propia Agencia, induciendo a confusión sobre el remitente de la comunicación.

Las formulas utilizadas por dichas entidades son diversas: Utilización indebida del logo de la AEPD, denominaciones similares a las de la Agencia, membretes que simulan requerimientos de la AEPD o la utilización de escritos cuyos formatos son similares a los enviados por la Agencia Española de Protección de Datos.

Estas comunicaciones suelen presentarse como un requerimiento de la AEPD sobre el cumplimiento de la normativa de protección de datos, con advertencias sobre el régimen sancionador aplicable, ofreciendo un asesoramiento posterior sobre cómo adaptarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD).

Ante estos hechos la Agencia manifiesta públicamente que no realiza requerimientos en los términos que se han indicado y advierte a los responsables de ficheros que los reciban para que analicen detenidamente la identificación de los remitentes a fin de evitar confusiones o presuntas suplantaciones de la AEPD.

En cualquier caso, la AEPD analizará las denuncias que reciba sobre estas conductas reservándose el ejercicio de las acciones legales pertinentes para proteger su imagen, evitar prácticas desleales o exigir responsabilidades penales sobre los responsables de estas prácticas.

Nunca es gratis

A consecuencia de una estancia en un hotel en Nueva York, en el blog Libros y bitios hacen una acertada reflexión sobre el valor de nuestros datos:

Recientemente, en un viaje con cuyos recuerdos he castigado a mis lectores, me encontré (por azares del destino) de huésped en un hotel bastante bueno. Era Nueva York, y estaba en Park Avenue. Resulta que la conexión WiFi era de pago, y caro (cuando dentro de unos años veamos esto nos producirá la misma estupefacción que si nos hubieran cobrado el agua), pero si uno se registraba en la web de la cadena de hoteles, salía gratis. Como el WiFi salía a 15 dólares diarios, e iba a estar cuatro noches, lo hice: me pidieron mi nombre, dirección, un email, y marcar algunas aficiones. Y tuve mi conexión sin pagar.

60 dolares: ¡mis datos personales valían 60 dólares!

Como ya decíamos en ¿Vas a permitir que te quiten el control de tus clientes?, a todo empresario, profesional, comerciante, etc. le conviene conseguir esos datos cuanto antes (legalmente), no vaya a ser que un día tenga que pagar a un tercero por lo mismo.

El fraude a través de Internet (Informe anual 2009)

El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados del Estudio sobre el fraude a través de Internet (Informe anual 2009).

Este informe ofrece la evolución trimestral a lo largo de 2009 de los resultados sobre fraude online y e-confianza obtenidos a través del Panel de hogares internautas. Y a su vez constituye el primero de una serie de informes trimestrales.

De este modo, estos diagnósticos periódicos permitirán realizar un seguimiento del fenómeno del fraude online desde el punto de vista de los usuarios en España, obteniéndose la percepción de los internautas sobre el fraude online, su e-confianza sobre los servicios de la Sociedad de la Información, la tipología de las técnicas de engaño empleadas, el porcentaje de intentos fraudulentos fallidos y con éxito, el impacto económico sufrido y la respuesta de las víctimas, por poner algunos ejemplos.

En las Conclusiones del informe se recogen unas recomendaciones generales para ayudar a no ser víctima de intento de fraude:

• Utilizar cuentas de usuario con permisos limitados.
• Utilizar contraseñas seguras.
• No enviar información personal o financiera a través del correo electrónico.
• Limitar la información personal que se proporciona en las redes sociales.
• Usar programas de seguridad en los equipos en los que se realicen operaciones a través de Internet.
• Tener precaución a la hora de descargar o abrir archivos adjuntos.
• Mantenerse informado sobre cuestiones de seguridad informática, conocer los riesgos y las principales amenazas de las que protegerse.

La colaboración de los usuarios a la hora de evidenciar un intento de fraude es primordial para poder interceptarlos a tiempo y poder localizar lugares desde donde se publican páginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados.

Para facilitar esta colaboración, la Oficina Seguridad del Internauta (OSI) pone a disposición del usuario el formulario de alta de incidentes, desde donde se puede indicar las entidades afectadas y toda la información disponible sobre el caso de fraude, y el teléfono de asistencia 901 111 121.

Por último, en caso de haber sido víctima de un fraude, es conveniente poner inmediatamente la denuncia correspondiente, para lo que el usuario puede ponerse en contacto con:

• El Cuerpo Nacional de Policía, a través de la Comisaría General de la Policía Judicial, dispone de la Brigada de Investigación Tecnológica (BIT) para combatir la delincuencia que utiliza los medios que proporcionan las nuevas Tecnologías de la Información y se puede contactar con ella a través del correo electrónico Buzón de delitos tecnológicos de la policía: delitos.tecnologicos@policia.es. La presentación de la denuncia se puede realizar a través del teléfono: 902 102 112, página web o en cualquier comisaría.
• La Guardia Civil cuenta con el Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa (UCO), con el que se puede contactar a través de su página web o del correo electrónico: delitostelematicos@guardiacivil.org

Descargar:

Estudio sobre el fraude a través de Internet

(Informe anual 2009)

(PDF 237 KB)

#Blog_FF @digitalmeteo

Emilio Rey es "El hombre del tiempo en internet", eso sí que es hacerse una marca personal. Desde su cuenta en Twitter mantiene informado con la velocidad del rayo de los cambios atmosféricos, previene de los ascensos y descensos bruscos de temperaturas y avisa de chaparrones y tormentas, además de comentar otros aspectos interesantes sobre meteorología. Síganlo porque no sólo se aprende, además es bueno para la salud.

Como fundador del proyecto Digitalmeteo, empresa de asesoría meteorológica personalizada, es también otro de los miembros del club del emprendimiento y colabora en la organización del evento Iniciador.

Twitter: @digitalmeteo - Blog: Capturando la temperie - Empresa: Digitalmeteo

(Si no sabes qué es #Blog_FF, tienes una explicación aquí.)

Noticias LOPD 33

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• Alerta: las difamaciones en Internet son eternas, en El País
• Adobe advierte de ataques contra una nueva brecha en Flash, en IDG.es
• Grave vulnerabilidad en Flash, Adobe Reader y Acrobat, en Genbeta
• Falsos correos de Twitter incitan a descarga de virus, en INTECO
• Riesgo innecesario, en La Vanguardia
• Los diez mejores antivirus gratis, en ABC
• Cuestión de prueba, por Felix Haro
• GTalk: Riesgos de Seguridad (Parte I) (Parte II) (Parte III), en Un informático del lado del mal
• Facebook y los muleros en Segu·Info News
• A propósito del despropósito de Google Street View, la hora de las Agencias de Protección de Datos, en Del derecho y las normas

¿Vas a permitir que te quiten el control de tus clientes?

Un interesante artículo en Alt1040: La evolución del comercio electrónico: de la tienda a la web, y viceversa, ofrece nuevas posibilidades basadas en tecnología para el comercio tradicional:

Hoy en día, los consumidores resuelven sus inquietudes antes de comprar un producto leyendo blogs con reseñas, usan comparadores de precios para obtener el más bajo, encuentran ofertas en subastas, y finalmente realizan la compra a través de una transacción electrónica con su forma de pago predilecta, cerrando todo el círculo de sus compras de manera virtual. Gracias a la competencia, este proceso y sus herramientas fueron refinándose con los años, hasta lograr una experiencia superior a la que obtendríamos en una tienda real.

Por suerte, la misma tecnología que forzó este cambio de paradigma en el comercio continúa evolucionando, y esta vez podría volver a favorecer a las tiendas comerciales físicas. Para empezar, los dispositivos móviles inteligentes como un iPhone o un teléfono equipado con Android, son capaces de leer los códigos de identificación de los productos y obtener información detallada sobre los mismos, opiniones y comparativas de precios, en cualquier lugar donde estemos. Además, la llegada de computadoras en formatos más ligeros como el iPad, permiten a los comerciantes brindar esta información dentro de sus locales de una forma intuitiva y no invasiva.

Otro punto importante: para enriquecer la experiencia del cliente hay que conocerlo. En el mercado online existen múltiples herramientas disponibles y métricas aplicables que nos permiten recaudar información sobre nuestros visitantes, hasta convertirlos en clientes. Desde opciones de uso común como Google Analytics para medir la efectividad de nuestro sitio de comercio electrónico, hasta soluciones más exclusivas como comScore que nos permiten segmentar nuestro público y sacarle provecho. En el mundo real, la persona que entra a una tienda es en la mayoría de los casos un completo desconocido… hasta ahora. Los servicios de geolocalización como Foursquare están en su momento de auge, y demuestran que la gente está dispuesta a moverse de sus hogares más allá del patrón habitual, para ser parte de un juego que mezcla el mundo virtual con el real. En cuestión de tiempo, estos servicios comenzarán a integrarse completamente con nuestros perfiles online (Facebook, Twitter, Google, etc) y pondrán a disponibilidad de los comerciantes la información necesaria para ofrecernos los productos que sean más acordes con nosotros. De esta forma, no sólo podrán ser los usuarios quienes activen una capa de realidad aumentada y vean los comercios a su alrededor, sino que los dueños de los mismos podrán visualizar quien es la persona que está entrando a su negocio, y como puede atenderla mejor.

Todo ello muy interesante desde el punto de vista del cliente, pero ahora echemos un vistazo desde la perspectiva del comerciante: ¿esto de las redes sociales sale gratis? En un sentido puramente monetario actualmente es gratis en muchos casos, pero pronto dejará de serlo, o al menos las opciones profesionales más interesantes serán de pago. Pero quizás este sea un coste menor. Quizás sea mucho más caro ceder el control sobre la información de los clientes y convertir de hecho a una empresa externa en el CRM del comerciante.

En primer lugar bienvenidos todos los nuevos clientes que puedan llegar, incluso aunque haya que pagar por ello. ¿Acaso no se ha pagado toda la vida por anunciarse en medios de comunicación o en directorios telefónicos y profesionales que caminan irremediablemente hacia el cementerio de lo obsoleto?

Sin embargo, por otro lado, aunque es muy cierta la afirmación del artículo en el sentido de que la persona que entra a una tienda es en la mayoría de los casos un completo desconocido, también lo es que en ese momento el comerciante ya no necesita la red social ni la tecnología para "conocer" a su cliente... ¡lo tiene delante!, y ambos son de carne y hueso, con lo que se puede conseguir la más potente de las conexiones posibles: el contacto directo.

Ahí es donde entra el cumplimiento de la Ley de Protección de Datos (LOPD) para poder manejar los datos dentro de la legalidad. Y si se objeta que como se ha visto en las últimas semanas (aquí, aquí y aquí) algunas de estas redes no siempre respetan la legislación española y por tanto juegan con cierta ventaja, convierta la cuestión en una ventaja: ofrezca a sus clientes el respeto a su intimidad que esas redes parecen vulnerar.

Por eso siempre he dicho siempre que cumplir la LOPD es además de un requisito legal una cuestión de imagen y de marketing, una forma para cualquier tamaño de actividad profesional de construir bases de datos legales... y mantener el control sobre una información tan sensible.

Esto es lo que enseñamos a los clientes del servicio de ayuda al cumplimiento de la LOPD Segurplus de Fersoft Informática. A través del Boletín Segurplus (éste sí que es gratuito y lo será siempre), mediante la serie "Cómo vender más cumpliendo la LOPD".

Y quizás parezcan cuestiones de futuro, pero te aseguro que "ya están aquí". Hoy mismo respondo a una cuestión muy relacionada con todo esto en el blog Ayuda Ley Protección Datos.

Más información: Contratación.

La subida del IVA comparada con el "efecto 2000"

Ya lo habíamos comentado hace unas semanas al preguntar ¿Está tu software de gestión preparado para el cambio de IVA?, y ahora un estudio de la Universidad de Granada asegura que La subida del IVA podría tener su particular Efecto 2000, en referencia a los problemas que pueden generarse a partir del 1 de julio a las empresas que no puedan actualizar su software de gestión a los nuevos porcentajes.

En el estudio se asegura que la mayoría de los empresarios (PYMES y autónomos) “no se han preocupado por sus programas de gestión y facturación, e ignoran que la subida del IVA, que provocará una subida general en los precios, también puede ocasionar un gran problema similar al que generó el famoso efecto 2000 en las aplicaciones software”. Y es que todos sus programas facturarán con el antiguo porcentaje de IVA.

Es posible que muchos de los clientes de Fersoft Informática tampoco se hayan preocupado por el asunto, pero en este caso no tiene importancia, quien sí se ha ocupado es nuestro servicio técnico, y las últimas versiones de las aplicaciones informáticas de Fersoft Informática están preparados para trabajar en un mismo ejercicio con diferentes tipos de IVA en todas sus versiones específicas

Esa es la garantía de 26 años en el mercado del software: usted no se preocupe, nosotros nos encargamos.

Noticias LOPD 32

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• 44 millones de cuentas de juegos robadas en una base de datos, en Open Security
• Operadores europeos piden armonizar normas de protección datos en el sector, en Invertia
• El efecto ambiental del Spam, en Security Art Work
• Facebook, Tuenti y el agravio comparativo, en lainformacion.com
• Google no entiende "su problema de seguridad" y adopta la estrategia del avestruz, por Javier Cao
• Google [Google@209.85.229.147] ha puesto el modo +b windows!*@*, en Security by Default
• Por qué Linux es más seguro que Windows, en Segu.Info News
• La amenaza de los bots conversacionales en profundidad y Envenenamiento ARP, en INTECO

Memoria 2009 AEPD

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha presentado hoy la Memoria correspondiente a 2009, destacando los siguientes puntos:

• La difusión de datos en Internet, la videovigilancia, y la inclusión indebida en listas de morosidad, principales motivos de reclamación ante la AEPD en 2009.
• La AEPD registró un incremento del 75% en las denuncias y atendió cerca de 2.000 solicitudes de tutela de derechos, un 58% más que en 2008.
• Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe total de 24,8 millones de euros.
• Se incrementan significativamente en 2009 las consultas ciudadanas y las reclamaciones para solicitar ante la AEPD “el derecho al olvido en Internet”, pidiendo la cancelación de sus datos en Internet, y para evitar que sus datos aparezcan en los resultados de los Buscadores.
• El sector de videovigilancia recibió 721 denuncias y se situó como el segundo ámbito con mayor número de sanciones, tras el sector de telecomunicaciones.
• En la esfera de la morosidad, se incrementaron en un 225% las denuncias de personas cuyos datos habían sido tratados de forma indebida.
• Se iniciaron 156 investigaciones relacionadas con servicios de Internet, principalmente por difusión de datos personales sin consentimiento, en redes sociales (31 denuncias) y otros sitios como foros o portales de anuncios.
• Uno de mayores incrementos en la inscripción de bases de datos en la AEPD se producen de nuevo en la videovigilancia, alcanzando los 37.613 ficheros notificados.

Más información:

• Nota de prensa presentación Memoria 2009 (PDF)
• Memoria 2009 (PDF 1,60 MB)

Lo más leído en mayo 2010

A partir de este mes en la sección Lo más leído se incluyen los artículos más visitados, según Google Analytics, en este blog (MK+), en Ley Protección Datos-Sanciones LOPD (S) y en Ayuda Ley Protección Datos (A):

1. La Fundación Tripartita advierte sobre la "LOPD a coste cero" (MK+)
2. Dudas sobre Administradores de Fincas y Comunidades de Vecinos (A)
3. ¿Qué estás poniendo bajo la firma de tu mail? (MK+)
4. Cuestión de detalles (S)
5. Alojamiento web y LOPD (A)
6. Más sobre LOPD a coste cero (MK+)
7. Yo confieso (S)
8. No te quedes con los datos (S)
9. Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) (A)
10. La AEPD reclama medidas urgentes de mejora de las políticas de privacidad (MK+)