Noticias LOPD 60

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• Revocación del consentimiento en el Reglamento LOPD, en Privacidad Práctica
• 10 predicciones de seguridad para 2011, por Sergio Hernando
• Cloud computing: retos legales, en Pymes y Autónomos
• Derecho al olvido vs. Periodismo digital, en Áudea
• Phishing de datos personales, en GDT
• Sobre la fuga de información, en ESET
• Compras navideñas fraudulentas, en Rompecadenas
• La videovigilancia en las comunidades de vecinos, en Capital News
• Mozilla propone iconos para mostrar el uso de nuestros datos por las webs, en Alt1040
• Para atrapar a un cibercriminal, únete a él, en La Flecha

English links 27: las mejores presentaciones del año en SlideShare

En SlideShare hicieron una encuesta sobre las mejores presentaciones colgadas en su sitio durante 2010, y estas son las tres que me parecieron más interesantes:

Social Media for Business

View more presentations from Presentation Advisors.

Tips on How to Pitch

View more presentations from Project Presentation.

YOU SUCK AT POWERPOINT!

View more presentations from @JESSEDEE.

Continuación del anterior comunicado APEP

CONTINUACIÓN AL COMUNICADO DE LA APEP SOBRE LA RECIENTE NOTICIA RELACIONADA CON LA POSIBLE PARTICIPACIÓN DE PERSONAL DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS EN UN EVENTO DE UNA EMPRESA VINCULADA CON LAS PRÁCTICAS DE LOPD A COSTE 0

Estimad@s asociad@s:

Como continuación al comunicado remitido el día 19 del presente mes en el que se informaba sobre la noticia relacionada con la posible participación de personal de la Agencia Española de Protección de Datos en un evento de una empresa vinculada con las prácticas de LOPD A COSTE 0 y las acciones llevadas a cabo por la APEP os informamos de lo siguiente:

1. Se ha confirmado que no ha habido presencia en las citadas jornadas de personal de la AEPD
2. Asimismo se ha concretado para Enero una reunión entre representantes de la APEP y el Director de la AEPD (D. Artemi Rallo Lombarte) en la que se abordará ésta cuestión y otras de interés para los asociados, de las que a buen seguro surgirán interesantes acciones de las que os iremos informando puntualmente.

De nuevo queremos transmitiros nuestra sensibilidad ante esta práctica, que llevamos combatiendo desde nuestra constitución como Asociación y nuestro firme compromiso de continuar trabajando por los asociados.

Métodos de cifrado en Windows

El cifrado de datos resulta una de las mejoras contramedidas disponibles a la hora de evitar robos de información y posibles compromisos del sistema.

Cifrar la información es uno de los recursos más eficientes contra muchos tipos de ataque, puesto que, aunque un atacante pueda eludir todo tipo de restricciones de seguridad para acceder a un fichero o dato, el hecho de que esté convenientemente cifrado lo protege además de forma segura. De este modo, la información cifrada, aunque se encuentre en poder del atacante, resultará inaccesible.

A efectos prácticos, el cifrado de datos es muy útil en situaciones muy comunes: por ejemplo, entornos donde cierta información sensible se deba transportar en una llave USB, cinta o disco óptico; sistemas compartidos entre diferentes usuarios; o la utilización de un portátil.

En este artículo de INTECO se tratan diferentes métodos de cifrado en Windows que permitirán al lector cifrar la información sensible de forma cómoda y segura.

Los tres métodos de cifrado de la información que se abordan en el artículo son:

• Cifrado de datos con EFS
• Cifrado de datos con BitLocker
• TrueCrypt

Métodos de cifrado en Windows (756 KB)

Felicitación APEP

Desde la Asociación Profesional Española de Privacidad (APEP) hemos recibido esta felicitación que compartimos, acompañada del siguiente mensaje:

Es el momento de hacer repaso de lo llevado a cabo durante el año que acaba, y por ello desde la Junta queremos adelantaros un extracto de la “Memoria anual” con las principales actividades que hemos llevado a cabo este 2010 y que tendrán continuidad en el 2011 :

• Preparación del 1r Congreso anual que se realizará antes del verano y donde esperamos contar con vuestra asistencia. Tendremos ponentes de primer orden nacional e internacional, con temas de rabiosa actualidad y con un considerable descuento en la inscripción para los asociados.
• Respecto de este y cualquier otro tema estaremos encantados de recibir vuestras aportaciones.
• Elaboración del Código ético profesional que será presentado para su aprobación en la próxima asamblea.
• Puesta en marcha del certificado ACP. Estamos organizando lo necesario para la nueva convocatoria de examen que llegará en breve así que los que estéis interesados... empezad a repasar!
• Y aquellos que cumpláis los requisitos... recordad que el proceso de certificación por la vía del Grandfathering os está esperando!
• Firma convenios de colaboración de los que cabe destacar los de la AEPD, ACMPD, AVPD, o ISACA Valencia.
• LOPD coste cero. Sobre esta materia se han realizado actuaciones conjuntas con ASIMELEC y directas de denuncia, como la redacción de escritos presentados ante distintos organismos; manteniendo reuniones con la AEAT, la Fundación Tripartita, el Consejo Superior de Cámaras de Comercio; o informando a las diferentes autoridades de control (AEPD, APDcat, AVPD, ACMPD). También se han mantenido reuniones con diversos representantes políticos que han dado como fruto interpelaciones parlamentarias tanto al director de la AEPD, como a la de la APDcat. Todo ello sin dejar de informar a la prensa y en cualquier foro en que hayamos participado. Nuestro compromiso con este tema está claro “tolerancia cero” con actitudes o actividades que vayan contra las buenas practicas en nuestra profesión.

Recordad que tenéis a vuestra disposición los siguientes medios para seguir la actividad de APEP:

• nuestra página Web http://www.apep.es
• la dirección de correo contacto@apep.es
• y el canal Twitter @AsociacionAPEP

Fersoft en Twitter

Fersoft Informática ya tiene presencia en Twitter. Con la cuenta @fersoft_es ofrece contenidos sobre software de gestión empresarial y contabilidad, adecuación LOPD, seguridad informática, formación bonificada, etc...

Además se ha creado la lista Equipo Fersoft, donde se enlazan a las cuentas de consultores, empleados y directivos de Fersoft.

Nos leemos en Twitter.

English links 26: teachparentstech.org

Teachparentstech.org es un sitio web creado por iniciativa de Google para recopilar video tutoriales que acerquen a nuestros mayores aspectos básicos de la tecnología y el uso de ordenadores e internet.

En la página principal puedes rellenar las opciones con los temas elegidos y obtendrás un pack que se envía por email a la persona elegida con una bonita presentación.

Eso sí, de momento todos los videos están exclusivamente en inglés sin subtítulos.

Algunos de los temas tratados son:

• Crear una contraseña segura
• Actualizar su navegador
• Crear favoritos
• Hacer un blog
• Acortar una URL larga
• Cambiar su página de inicio
• Aprender a Copiar y pegar
• Ajustar la hora en el reloj del ordenador
• Cambiar el protector de pantalla (Mac o PC)

Este es el vídeo sobre contraseñas seguras:

Comunicado APEP sobre participación de personal AEPD en eventos comerciales

COMUNICADO DE LA APEP SOBRE LA RECIENTE NOTICIA RELACIONADA CON LA POSIBLE PARTICIPACIÓN DE PERSONAL DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS EN UN EVENTO DE UNA EMPRESA VINCULADA CON LAS PRÁCTICAS DE LOPD A COSTE 0

Desde la Junta Directiva de la Asociación Profesional Española de Privacidad (APEP), sensibles con el daño que la LOPD a COSTE 0 está ocasionando a nuestros asociados y al sector, y conscientes de la trascendencia que ha tenido la noticia aparecida en diversos foros sobre la posible asistencia por parte de algún representante de la AEPD a un evento de una empresa que desarrolla está práctica que está siendo objeto de estudio por la Fundación Tripartita y la Agencia Tributaria por éstas prácticas, queremos informaros de las actuaciones que hemos llevado a cabo.

En la reunión mantenida por la Junta Directiva el pasado día 16 de diciembre se abordó este tema y se acordó trasladar urgentemente a la AEPD nuestra preocupación al respecto y la necesidad de encontrar una solución a este conflicto, lo que se hizo ante distintos interlocutores de la Agencia en el transcurso de la mañana del mismo jueves.

También hemos querido aprovechar esta comunicación para reiterar nuestra voluntad y disposición a seguir colaborando en todas las materias que son de interés para la asociación, y por ello se ha solicitado mantener una reunión inmediata en la que abordar este y otros temas y evitar que situaciones como ésta se reproduzcan.

Queremos transmitiros de nuevo nuestra sensibilidad ante esta práctica, que llevamos combatiendo desde nuestra constitución como Asociación y nuestro firme compromiso de continuar trabajando por los asociados.

Noticias LOPD 59

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• Multa online, en GDT
• Historias de spammers rusos, en AdEdictum
• La prescripción en los procedimientos sancionadores en materia de protección de datos, por Samuel Parra
• Desconfía de Papa Noel incluso si te trae los regalos en .zip, en LaFlecha
• Cesión de datos personales de empleados: peligro sin límites, en elEconomista
• Seguridad en documentos, en Analize
• Robo de credenciales y sus consecuencias, en Laboratorio Ontinet
• Cinco consejos básicos para un uso seguro de la webcam, en Unblogenred
• Experimento : ¿Has chequeado bien el vínculo que lleva a malware?, en Malware City
• Compre por Internet de forma segura estas Navidades, en INTECO
• Software ilegal y LOPD, en ProteccionDeNuestrosDatos.com
• Lo mejor de 2010: la batalla por la privacidad, en RWW

Seguridad y usos de los smartphones

ENISA publica el informe "Smartphones: riesgos, ventajas y recomendaciones de seguridad para los usuarios". El informe tiene como objetivo fomentar el uso seguro de los smartphones, o teléfonos inteligentes, de modo que se disminuyan los riesgos de seguridad a los que se encuentran expuestos.

El estudio, redactado en inglés, pone en relieve el aumento en la venta de estos dispositivos y las nuevas posibilidades que ofrecen: mejora de la productividad en el trabajo, servicios de salud en línea, la realidad aumentada o el pago electrónico.

Además, destaca que los principales riesgos de seguridad presentes en el uso de estos dispositivos son por orden de importancia:

• Las fugas de datos al ser perdido, robado o desechado sin eliminar la información confidencial contenida en él.
• El phishing a través de aplicaciones maliciosas, falsos sms o correos electrónicos.
• Los programas de tipo spyware o dialerware (programas que roban de dinero a través del uso oculto de tarifas sms o teléfonos de tarificación premium).
• Espionaje utilizando el teléfono de la persona afectada como elemento que se puede rastrear.
• Etc.

Por otra parte, este estudio destaca que este tipo de teléfonos tiene determinadas características, que no tienen otros dispositivos, que pueden incrementar su seguridad, como que muchos implementan una sandbox, tienen un control de acceso basado en funcionalidades o que la distribución de su software está más controlada.

Asimismo, sugiere un conjunto de recomendaciones para diversos tipos de usuarios:

Ciudadanos:

• Activar el bloqueo automático.
• No instalar ningún programa a menos que provenga de una fuente de confianza y se haya comprobado que los permisos de acceso a información que requiere son razonables.
• Antes de desechar el teléfono se debe borrar cualquier información o dato personal.

Empleados:

• Antes de ser retirado un dispositivo, debe aplicársele un procedimiento de retirada que incluya procesos de borrado de memoria.
• Si contiene información corporativa o puede acceder a información corporativa, debe definirse una lista blanca de aplicaciones permitidas.
• La información del dispositivo y las tarjetas de memoria deben estar cifradas.

Empleos directivos:

• No se debe almacenar la información confidencial en el dispositivo y sólo debe permitirse el acceso a ella a través de un smartphone que utilize una aplicación que no guarde información en caché.
• Para uso altamente confidencial, se deben cifrar las llamadas y mensajes de texto para asegurar la confidencialidad de extremo a extremo.
• Estos teléfonos deben ser reseteados periódicamente utilizando imágenes del dispositivo especialmente preparadas y testeadas.

En último lugar, el estudio resalta un conjunto de problemas que, por el momento, no pueden ser remediados por el usuario o el administrador de sistemas como la gestión de parches, que todavía no se encuentra estandarizada, o que actualmente no existe un protocolo en la industria para revisar o eliminar aplicaciones de los canales de distribución.

En la web de la Oficina de Seguridad del Internauta pueden encontrarse más recomendaciones para proteger el teléfono móvil. Además, cuenta con un servicio de soporte y ayuda para consultar cualquier duda sobre el uso seguro del teléfono móvil o sobre otro tema relacionado con la seguridad informática.

El informe puede descargarse en la página web de ENISA.

Full report:  ENISA_Smartphone_Security.pdf — PDF document, 1191Kb

Por otro lado, se han presentado los resultados de un ‘Estudio sobre el uso de Smartphones en España‘ que ha promovido el diario digital multitemático Qdiario, desde su magazine especializado en tecnología y en el que colabora el instituto de investigación Empirica Influentials & Research.

Estudio sobre el uso de smartphones en España

View more presentations from Empirica Influentials & Research.

Guía para mantener tus datos seguros en caso de robo o pérdida de tu equipo

En el blog Alt 1040 han preparado un Guía definitiva para mantener tus datos seguros en caso de robo o pérdida de tu equipo basada en tres puntos fudamentales:

• Siempre, activar la contraseña de acceso a tu máquina
• Elige un buen sistema de respaldo
• Localiza tu equipo si este fue robado

Para leer el artículo completo sigue este enlace.

English links 25: Identity theft and password security

Algunos de los reveladores datos de esta infografía sobre robos de identidad y contraseñas:

• Cada año en EEUU, 9 millones de personas sufren de algún modo un robo de identidad
• El 47% de los robos los realiza un conocido de la víctima
• Las tres contraseñas más usadas son: 12345, 123456 y 123456789, y uno de cada cinco usa "password" (contraseña) como contraseña
• Los ladrones no atacan bancos, sino foros online y tiendas porque muchos usuarios utilizan la misma contraseña para todos los servicios

[Source: OnlineMBA.com]

La nueva Ley General de Telecomunicaciones

El Consejo de Ministros ha recibido un informe del Ministro de Industria, Turismo y Comercio sobre el Anteproyecto de Ley que modifica la actual Ley General de Telecomunicaciones, que incorpora al ordenamiento jurídico interno las Directivas europeas de Mejor Regulación y de Derechos de los Ciudadanos que, junto al Reglamento del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas, integran el Paquete Telecom aprobado en noviembre de 2009.

La Ley General de Telecomunicaciones es la norma principal que regula de forma uniforme y omnicomprensiva el sector de las redes y servicios de comunicaciones electrónicas. Quedan excluidos de su regulación los servicios de comunicación audiovisual y los servicios de la Sociedad de la Información.

Principales modificaciones

Las modificaciones incorporadas proporcionan mayor seguridad jurídica y flexibilidad a los operadores, mejoran la protección de los derechos de los usuarios y refuerzan las competencias de la Comisión del Mercado de las Telecomunicaciones.

Operadores

El Anteproyecto de Ley crea un marco de mayor seguridad jurídica e incentivador de las inversiones. En concreto, se crea un marco más adecuado para la realización de inversiones para el despliegue de redes de nueva generación, que permita ofrecer servicios innovadores y tecnológicamente más adecuados a las necesidades de los ciudadanos. Estas redes, tanto fijas como móviles, permitirán ofrecer a los ciudadanos velocidades de acceso a Internet superiores a los 100 Mbits por segundo.

Asimismo, establece que la Comisión del Mercado de las Telecomunicaciones, a la hora de imponer obligaciones y condiciones de acceso a las redes, debe tener en cuenta el riesgo inversor de los operadores.

Igualmente, se promueve un uso más eficaz y eficiente del espectro radioeléctrico mediante la generalización de los principios de neutralidad tecnológica (utilización de cualquier tecnología) y de servicios (prestación de cualquier servicio), y se generaliza el mercado secundario del espectro, que supone la posibilidad de reventa de este recurso.

El Anteproyecto de Ley eleva las garantías en seguridad de las redes y servicios de comunicaciones electrónicas, en especial frente a situaciones que atenten contra la integridad de las infraestructuras críticas y el funcionamiento de los sistemas informáticos.

Usuarios

Las modificaciones introducidas refuerzan los derechos de los usuarios y su protección. Así, se establece que los usuarios finales tendrán derecho a recibir mayor información sobre las características y condiciones de provisión de los servicios y sobre la calidad con que se prestan: precios, limitaciones de las ofertas, etcétera.

También se protegen de modo más eficaz los datos de carácter personal. Por ejemplo, se aplican las normas de protección de datos a aquellos que se obtengan de las etiquetas de los productos comerciales mediante dispositivos de identificación que hacen uso del espectro radioeléctrico (RFID). Además, establece que se debe dar más información al usuario sobre los archivos o programas informáticos (cookies) que se almacenan en los ordenadores y demás dispositivos para facilitar la navegación en Internet.

La nueva normativa fija que el cambio de operador manteniendo el número (portabilidad) deberá realizarse en el plazo de un día laborable y mejora el acceso a los servicios para personas con discapacidad o con necesidades sociales especiales. Este acceso deberá ser en condiciones equivalentes al del resto de los usuarios.

Organismos reguladores

El Anteproyecto modifica las competencias y el funcionamiento de los organismos reguladores. En este sentido, refuerza las competencias de la Comisión del Mercado de las Telecomunicaciones (CMT). En los supuestos de fallo persistente de la competencia en el mercado, la CMT podrá imponer al operador con poder significativo en el mercado (Telefónica, en el caso de España) la obligación de realizar una separación funcional entre su red y los servicios minoristas que presta, como remedio extraordinario y tras el oportuno análisis y evaluación de su impacto en el mercado.

En cuanto a la configuración y el funcionamiento de la CMT, se adaptará a lo que finalmente se apruebe en la Ley de Economía Sostenible para los organismos reguladores.

La Comisión del Mercado de las Telecomunicaciones participará en el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE), encargado de lograr una aplicación más armonizada y coherente de la normativa comunitaria en los países miembros.

Por otra parte, se incluye a la Agencia de Protección de Datos (AEPD) como entidad reguladora en materia de garantía de los derechos de protección de datos de carácter personal.

Cliente interruptus

Hace unos días me comentaba uno de los consultores de mi equipo comercial la frustración que le había supuesto una entrevista con un posible cliente en la que mientras él intentaba avanzar en su presentación, su contacto le interrumpía continuamente atendiendo llamadas de teléfono, avisos de su secretaria y respuestas al correo electrónico.

Es inevitable en estos días en los que el mundo se está convirtiendo en hiperconectado que los profesionales de la venta nos encontremos con esta tipología de cliente multitarea que por mucho que diga "tu sigue, que yo te escucho", te da la sensación de estar a cualquier otra cosa excepto a tu argumentación.

¿Cómo reaccionar con un cliente que parece prestar más atención a todos los impulsos electrónicos que le rodean que a tu discurso?

Habrá quien piense que este tipo de contactos son una pérdida de tiempo y no deben tolerarse, y que la actitud correcta es llamar la atención del despistado y exigir un respeto a la profesionalidad del vendedor, llegando incluso a abandonar la reunión si el llamado no tiene éxito. Si bien este enfoque es eficaz para poner fin a una reunión incómoda, lo cierto es que también se corre el riesgo de terminar con cualquier posibilidad de una relación de negocios en el futuro.

Por otro lado, hay quienes simplemente ignoran la falta de atención y continúan su presentación como si nada. Si bien este enfoque más pasivo conservará una relación potencial, difícilmente resultará en una reunión eficaz.

Personalmente creo que cuando la situación llega a ciertos límites no hay porqué soportarla, pero en ocasiones conviene estar por encima de la mala educación ajena y no devolver la misma moneda.

Sin embargo, también es cierto que si ocurre con mucha frecuencia, quizás el vendedor debería repasar estos dos puntos:

• Su presentación y argumentario para observar si realmente capta la atención del oyente.
• Su sistema de contacto, con el fin de analizar si se está filtrando bien los contactos. Puede ser conveniente una llamada previa para sondear si existe un verdadero interés por el asunto a tratar.

En cualquier caso, si un comportamiento llega la nivel de la grosería no debe ser tolerado, y en este sentido es conveniente recordarse a uno mismo de vez en cuando que ser importante, es muy importante.

¿Y tu qué haces en una situación como la descrita al inicio? ¿Tienes alguna fórmula para lidiar con los clientes "interruptus"?

Noticias LOPD 58

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• El fraude de los jóvenes escritores, en GDT
• La cultura de la seguridad en la empresa, en Bitelia
• «Me quiero borrar de internet», en ABC
• Guía para identificar correos falsos, en ESET
• La protección de la privacidad propia y ajena: un derecho y una obligación, en Abanlex
• El 50% de los internautas tiene «profundas lagunas» en seguridad en Internet, en Clickalba
• La LOPD y su aplicación en el sector de la traducción, en El Blog de Mar Traducciones
• ¿Y el Factor Humano?: Plan de Conciencia(ción) en Seguridad, en InfoSecMan
• Pautas generales a tener en cuenta por el ayuntamiento ante supuestos de acceso a datos por cuenta de terceros, en Privacidad Práctica
• Número 48 de la revista digital datospersonales.org (noviembre 2010), editada por la Agencia de Protección de Datos de la Comunidad de Madrid

Conexiones 62: redtrabaja.es

El Servicio Público de Empleo estatal ha puesto en marcha una nueva herramienta informática de especial interés para el emprendedor, a través de la página de internet www.redtrabaja.es

En concreto, en la pestaña denominada “Autoempleo”, se facilita lo siguiente:

• Perfil emprendedor. Conjunto de tests donde se evalúa la capacidad de emprender de los usuarios.
• Plan de negocio. Herramienta para comprobar la viabilidad de un futuro negocio.
• Crear una empresa en 48 horas. Conexión directa con el sistema CIRCE del Ministerio de Industria.
• Capitalizar la prestación. Información sobre los requisitos y modalidades para capitalizar la prestación y tramitarla directamente.
• Ayudas públicas. Información sobre las distintas posibilidades de ayudas existentes.
• Redes de emprendedores. Información relativa a las diferentes comunidades y redes de emprendedores, búsqueda de viveros, entre otros.

El porqué de Conexiones - Serie completa

Reorganizando blogs

Quien mucho abarca poco aprieta, ya lo dice el refrán, y en los últimos meses el trabajo de mantener actualizados tres blogs me estaba resultando excesivo, así que decidí integrar la temática del sitio Ley Protección Datos (resoluciones y sanciones de la Agencia Española de Protección de Datos sobre autónomos, microempresas y pymes) en el nuevo Ayuda Ley Protección Datos, de forma que a partir de ahora las sanciones de la AEPD se comentarán como una sección más del sitio con su correspondiente etiqueta.

Por lo tanto Ley Protección Datos-Sanciones LOPD dejará de actualizarse, aunque los artículos publicados no desparecerán, porque el blog se mantendrá online para consultas, y cuando alguna de las resoluciones sea revisada en Ayuda LOPD (entre otras cosas para intentar darle un enfoque más práctico), se incluirá al inicio del post la aclaración y un enlace a la nueva versión.

No se va a producir ningún redireccionamiento automático, de manera que quien esté suscrito al blog de Sanciones pero no al de Ayuda, y quiera seguir recibiendo las nuevas resoluciones AEPD, deberá suscribirse a éste último.

Para suscribirse a Ayuda Ley Protección Datos:

• Suscripción por correo electrónico
• Suscripción por RSS

Noticias LOPD 57

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• ¿A que huelen la nubes? Una de privacidad, en Conexión Inversa
• Tomándonos en serio las opiniones en social media, en broma la privacidad, en El Caparazón
• Servidores sin actualizar como spammers, en Un Informatico en el Lado del Mal
• Las principales operadoras acuerdan no molestar con sus llamadas, en Xataka
• Venta de productos con datos personales en grandes superficies, por Xavier Ribas
• Sanción por facilitar datos de ancianos a una farmacia, en Expansión
• Como las redes sociales luchan contra el spam. Infografia, en Pizcos
• Fraude en Internet para tontos: consejos prácticos para protegerte contra el fraude en Internet, en Viruslist
• IV Edición de ENISE: el sector de la seguridad TI clama por una legislación más específica, en Borrmart
• LOPD, profesionalidad y prostitución, por Miguel Hernández
• Dos errores legales habituales en la utilización comercial de Facebook, en NT Abogados

Artemi Rallo en el Congreso

El director de la Agencia Española de Protección de Datos, Artemi Rallo, manifestó durante su comparecencia ante la Comisión Constitucional del Congreso, la preocupación de la institución ante actuaciones y conductas de las grandes empresas de Internet que podrían vulnerar los derechos de privacidad de millones de sus usuarios y que han llevado a la Agencia a iniciar en los últimos meses diversas investigaciones.

Rallo advirtió que en los últimos tiempos se han cruzado “varias líneas rojas” del respeto a la privacidad, refiriéndose a casos de los últimos meses, vinculados a servicios como Street View o Buzz de Google o la cesión de datos de usuarios de Facebook a anunciantes por medio de aplicaciones. Según destacó el director de la AEPD, los problemas planteados nos sitúan ante “un auténtico tsunami” de situaciones que obligan a responder con prontitud y con la mayor eficacia posible. Para Rallo “conocer el alma del usuario es la prioridad de los servicios de Internet y su principal activo económico”, pero recuerda que la nueva regulación sobre Cookies obligará a proporcionar a los usuarios una información clara y completa sobre el uso de sus datos y cambia el modelo para recabar su consentimiento.

También, ha resaltado que el impacto de las nuevas tecnologías sobre la privacidad y la necesidad de responder a las exigencias del uso generalizado de las nuevas tecnologías han sido uno de los puntos de partida para iniciar la revisión de la Directiva de Protección de Datos del 95, al objeto de adaptar sus disposiciones y mejorar su efectividad en la aplicación al mundo de las nuevas tecnologías, e introducir mejoras del marco actual y nuevos principios, como la noción de privacidad desde el diseño o “privacy by design”. El Director de la AEPD ha recordado que entre la revisión de las prioridades de la Directiva, por la Comisión Europea se ha fijado el futuro marco legal europeo sobre una mayor armonización de las normativas nacionales de protección de datos; el fortalecimiento de las funciones de las autoridades nacionales de protección de datos, verificando su independencia; la existencia de un régimen de sanciones y de más eficaces mecanismos de cooperación intraeuropea, o la mejora del control de los ciudadanos sobre sus propios datos.

Rallo también ha informado a los miembros de la Comisión Constitucional de los indicadores más relevantes de la actividad de la AEPD recogidos en la Memoria 2009, destacando el fuerte crecimiento experimentado en el número de reclamaciones planteadas ante la Agencia, que registró un incremento del 75 por ciento, superándose las 4.100. A ellas se añaden casi 2.000 solicitudes de tutela de derechos. También ha indicado que los principales sectores objeto de denuncia fueron telecomunicaciones, entidades financieras y videovigilancia. Asimismo, ha resaltado que el volumen de sanciones impuestas en 2009 por la institución al sector privado, que ascendió a casi 24.900.000 €, se aproxima a total de las sanciones declaradas en 2006 (24.422.000 €), pese a que en 2009 se resolvieron más del doble de procedimientos (709 frente a 301). El director de la AEPD ha destacado que de este hecho se desprende una mejora en el nivel de cumplimiento de la Ley -a la vista del mayor peso de las infracciones leves- y una mayor diligencia para hacer frente a los incumplimientos que ha permitido modular a la baja la imposición de sanciones dentro de los límites que permite la Ley.

Más información:

• Nota de prensa de la AEPD
• Comparecencia íntegra

Lo más leído en Noviembre 2010

Estos son, según mi propio mix de Google Analytics y las estadísticas de Blogger, los artículos más visitados durante el mes de noviembre de 2010 en este blog (MK+), en Ley Protección Datos-Sanciones LOPD (S) y en Ayuda Ley Protección Datos (A):

1. Nuevo modelo del Documento de Seguridad (A)
2. Dudas sobre Administradores de Fincas y Comunidades de Vecinos (A)
3. La Lista Robinson de FECEMD y mis perplejidades (MK+)
4. ¿Por qué no se han extinguido las listas de correo electrónico en la era de los medios sociales? (I) (MK+)
5. Tienes que dejar que se opongan (siempre) (S)
6. Publicación del TC2 en un tablón de anuncios (A)
7. Sanciones por videovigilancia (S)
8. Sobre La Red Social (MK+)
9. Consejos para un telemarketing profesional y efectivo (MK+)
10. Más de tres es pecado grave (S)

Las Tecnologías de la Información y las Comunicaciones en la empresa española 2010

Las empresas españolas mejoran su confianza en la tecnología, con estabilización o crecimientos moderados en el uso de las tecnologías más consolidadas (el 92% de las empresas disponen de ordenador), y con mayor impulso en las más recientes (el 23% de las empresas navegan por internet a través del móvil). Así lo refleja el informe “Las tecnologías de la Información y las Comunicaciones en la Empresa Española, 2010”, elaborado por la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y la Comunicación, de las Telecomunicaciones y de los contenidos digitales (AMETIC) y everis, consultora de negocio, estrategia, desarrollo de aplicaciones tecnológicas y outsourcing, con la colaboración de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, a través de red.es (ONTSI). El estudio se ha consolidado como un referente en esta su décima edición.

La telefonía móvil empresarial presenta una tendencia ascendente

El informe muestra que la mitad de las empresas ofrece ordenador a todo su personal. Por otro lado, el uso de la telefonía móvil empresarial, presenta una tendencia ascendente, alcanzando al 83% de las compañías. Asimismo, cuanto mayor es la empresa, existe mayor disponibilidad de telefonía móvil, siendo los sectores de informática, investigación y desarrollo y construcción en los que más destaca su uso. En cuanto a la voz IP (comunicación de voz en formato IP a través de Internet), el estudio refleja un aumento en su uso, ya que casi el 14% de las empresas españolas lo usan en la actualidad, un 5% más que el año anterior. Su utilización se concentra en las compañías medianas (50-250 empleados) y grandes (250 o más empleados), con el 26% y el 40% respectivamente.

Por otro lado, el estudio destaca que 1 de cada 4 empresas con 250 y más empleados realizaron en 2009 un gasto e inversión superior a 100.000 euros. Además, más del 11% realiza inversiones adicionales no tecnológicas como consecuencia de la implantación o mejora TIC.

Se estabiliza el uso de Internet en las empresas

El informe señala que un 92% de las empresas con internet disponen de conexión banda ancha fija frente a casi un 30% que usan banda ancha móvil. En este aspecto, el tipo de conexión por excelencia es directamente desde un teléfono móvil o agenda electrónica.

Asimismo, el estudio muestra una moderación en la disponibilidad de webs corporativas. El 65,4% de las empresas con web las aloja en servidor propio, aunque el uso de proveedores de internet crece 7 puntos porcentuales con respecto al año anterior.

Respecto al uso de Internet como medio publicitario, el informe señala que casi el 22% de las compañías españolas se inclinan por esta opción, sobre todo en guías electrónicas (46%). El tipo de publicidad predominante son los enlaces patrocinados en un 40% y además, el 12,6% de las empresas realiza algún tipo de acción comercial en soporte digital.

Por otro lado las fuentes de financiación para las inversiones en TIC de las empresas suelen ser recursos propios (81%), seguidos de préstamos bancarios (16%), préstamos de organismos públicos (7%) o subvenciones a fondo perdido (6%).

Crece el comercio electrónico

El análisis también dedica un apartado al uso del comercio electrónico, que con un crecimiento constante se sitúa en una tasa de casi el 43% del total de las empresas españolas. Los productos o servicios que más compañías compran por Internet son las materias primas (46%), material de oficina (34%) y material de informática (30%).

Penetración de las TIC en los profesionales autónomos

En cuanto a los datos reflejados tras analizar 1.800 entrevistas que representan un universo de más de 1.200.000 profesionales autónomos, hay que destacar que la penetración del uso de ordenadores en este colectivo alcanza el 51,2%. En cuanto al del móvil de empresa, el 68,5% cuenta con este recurso, siendo el sector de la construcción el que obtiene mayor penetración con un 93% del total de los encuestados. Asimismo, el 50% de los autónomos cuenta con teléfonos básicos sin conexión a internet, frente a un 37,2% que tiene teléfonos 3G y un 13% que cuenta con smartphones o PDA´s.

Respecto a la Red, el 56% de los autónomos usa Internet para su actividad laboral. De éstos, el 58% se conecta desde su oficina o centro de trabajo particular y el 67% lo hace diariamente. Un 47% dispone de conexión propia siendo ésta en su mayoría de banda ancha fija (92%), frente a un 10% que dispone de banda ancha móvil. El informe refleja que los profesionales autónomos utilizan internet para buscar información para su actividad en un 60% y en un 59% para la comunicación con clientes y proveedores. En cuanto a la publicidad por internet, el 8,7% de los autónomos realiza publicidad online y en un 49% recurre a guías electrónicas para anunciarse y el 30% a buscadores de uso general. Los enlaces patrocinados son el tipo de publicidad más utilizado en un 35% de los casos. Además, el 4,1% realiza acciones de marketing electrónico en la red.

El informe muestra que el 12% de los autónomos dispone de página web y el 67% aloja su web en un servidor propio. El 60% dispone de los protocolos de seguridad establecidos.

Asimismo, el 11% de los autónomos con ordenador ha invertido más de 3.000 euros en tecnologías de la información y un 6,4% ha realizado inversiones adicionales de naturaleza no tecnológica debido a la implantación o mejora de TIC. Los autónomos destacan el ahorro de tiempo (44%) y la agilidad en el trámite con proveedores y clientes (40%), como las principales ventajas de su gasto TIC.

El estudio muestra un descenso del comercio electrónico (20%) y de las compras on-line (19%), mientras que señala un ascenso de las ventas por internet (4%). Los modelos de compra, son directamente a proveedores en un 68%, seguidos de marketplaces en un 9% y ambas formas en un 21%. Por otro lado, los productos y servicios que más se demandan son las materias primas en un 52%, el material informático en un 28% y el de oficina en casi un 20% de los encuestados

En cuanto al sector TIC en las Administraciones Públicas, la página web de la Agencia Tributaria es la más visitada por un 32% de los autónomos. Por otro lado las fuentes de financiación en los autónomos suelen ser recursos propios (82%), seguidos de préstamos bancarios (13%), préstamos de organismos públicos (4%) o subvenciones a fondo perdido (3%).

La computación en nube o cloud computing

Finalmente, el estudio también dedica un apartado a la nueva tendencia de computación en nube. Entre aquellas empresas y autónomos que disponen de conexión a internet, el cloud computing asciende al 57% y al 73% respectivamente. Asimismo, el servicio de computación en nube más utilizado es el correo electrónico en internet. En cuanto al tipo de clientes de esta nueva modalidad, destaca el predominio de las pymes y el sector de servicios en la empresa privada.

Como ventajas del uso del cloud computing, las empresas y autónomos perciben el ahorro de costes, la gestión eficiente de recursos y la reducción de costes iniciales para las empresas que acaban de ponerse en marcha. Sin embargo, los principales frenos en este momento son la inseguridad, el fracaso de proyectos al no cumplir expectativas o la dependencia del proveedor a nivel servicio.

Para la elaboración de este estudio, que tiene como objetivo analizar la situación actual de las TIC en el entorno empresarial español como palanca de modernización, competitividad e innovación, se han llevado a cabo cerca de 5.000 entrevistas en empresas y a 1.800 autónomos.

Las Tecnologías de la Información y las Comunicaciones

en la empresa española 2010

(Descargar PDF 4766KB. Exige registro.)