Guía para el ciudadano sobre protección de datos

La Agencia Española de Protección de  Datos (AEPD) ha publicado coincidiendo con el Día Europeo de la Protección de Datos una guía titulada: El derecho fundamental a la protección de datos: guía para el ciudadano.

De la introducción:

Esta Guía tiene por objeto ayudarnos a saber como debemos actuar cuando alguien ha solicitado o utilizado nuestros datos personales y a defender nuestros derechos pero también a aprender a comportarnos adecuadamente cuando usamos datos de los demás. En nuestra sociedad, adquirir una cultura sobre protección de datos es básico para la convivencia.

Descarga

El derecho fundamental a la protección de datos: guía para el ciudadano

(PDF)

Noticias LOPD 64

Comenzamos la semana con unas declaraciones muy directas por parte jefe del Grupo Delitos Tecnológicos de Andalucía Occidental en ABC: «La gente se atonta con Internet y hace cosas que nunca haría fuera de la Red», así de claro. Y saben bien de qué hablan, no hay más que ver el estupendo seguimiento que hacen a las últimas amenazas desde el sitio web del GDT. Concretamente esta semana: Más y más phishing y Caducidad de los dominios. Como conclusión queda claro que es necesario impulsar la cultura de la seguridad y protección de datos en la red, y por eso desde la Asociación de Internautas nos dan 20 consejos de oro para no caer en las redes del fraude económico y financiero de internet, y en ESET otros 5 consejos de mi madre sobre Seguridad de la Información. Además los riesgos se agravan cuando hablamos de menores, así que conviene saber lo que es Child Grooming: Diez claves para prevenirlo y afrontarlo.

Continúa la polémica sobre el llamado "derecho al olvido" y las reclamaciones a Google: ¿Puedo borrar mis datos de Google?, se preguntan en Abonauta. El asunto se refleja también en otros países hispanos, y así encontramos una serie de artículos en el diario Clarín de Buenos Aires: Borrar datos personales de la Web es una misión casi imposible, Virginidad digital, Google se opone a eliminar información de Internet y La guerra entre buscadores y famosos llegó a la Corte Suprema.

Se han leído diferentes opiniones a cuenta del nivel actual de spam y su grado de amenaza, y así mientras en Baquia se preguntan ¿Tiene los días contados el spam?, en PortalTIC aseguran que Hay menos 'spam' en la Red pero más peligroso, aunque en TecnologiaPyme matizan El spam se vuelve más peligroso, ¿nos lo creemos?

Dentro del proyecto Intypedia, que presentamos aquí en uno de los capítulos de la serie Conexiones, se han publicado ya los vídeos de la lección 4, Introducción a la seguridad en redes telemáticas.

En redes sociales:

• Adjuntos infectados en correos falsos de Google, FBook y hi5, en SpamLoco
• Twitter se ve amenazado por una estafa de falso software antivirus, en CSO
• Llega a Facebook el reconocimiento facial, en Infobae
• Alemania restringe el envío de invitaciones de Facebook, en El Mundo
• Los navegadores preparan fórmulas para limitar el rastreo publicitario, en El País

Y aún mas:

• Desarollan un troyano que roba información de los móviles Android, en NetworkWorld
• Mozilla mejora la privacidad con una herramienta que bloquea el seguimiento online, en ITespresso
• Cómo evitar las contraseñas peligrosas, en RWW
• ¿Seguridad nacional?, en SecurityArtWork
• ¿Espían gracias al móvil tus hábitos de compra dentro de un centro comercial?, en Bandaancha
• Curioso phishing a BBVA con robo de datos en el correo, en Segu·Info
• Convenio APEP y Red Derecho TICS
• Los 5 grandes mitos sobre ISO 27001, en CRIPTEX
• Lanzado por ISACA,(ISC)2 e ISF un conjunto de Principios de seguridad de la información, en INTECO
• La mayoría de españoles revela información personal en llamadas de desconocidos y La Agencia de Protección de Datos recibió más de 4.300 reclamaciones en 2010, en EuropaPress
• Fugas de información en la empresa, en Auditoría de Seguridad para Empresas
• Implicaciones empresariales derivadas de una filtración de datos, por Pablo Teijeira
• Chrome evita que puedan seguirte el rastro por cookies, en RWW

Tu derecho, mi obligación

Hoy, Día Europeo de la Protección de Datos, queremos recordar a los suscriptores de este blog y de Ayuda Ley Protección Datos, que incluso en el caso de un dato tan limitado con un correo electrónico (que es el único que se recopila por parte de Marketing Positivo al suscribirse a cualquiera de sus blogs) cada persona física tiene sus derechos de acceso, rectificación, oposición y cancelación respecto a los datos que le conciernen (derechos ARCO).

La política de privacidad de Marketing Positivo es accesible en este enlace: Aviso Legal.

Y si alguno de los suscriptores desea ejercer cualquiera de los derechos citados, no tiene más que enviar un correo electrónico a mkpositivo@gmail.com desde la misma dirección que usó para el alta.

Es tu derecho ejercerlos y mi obligación aceptarlo.

Día Europeo de la Protección de Datos

Mañana 28 de enero se celebrará la quinta edición del Día Europeo de Protección de Datos, promovido por distintos organismos europeos y agencias de protección de datos nacionales con el objetivo de impulsar el conocimiento entre los ciudadanos de sus derechos y responsabilidades con respecto a la protección de datos.

La fecha conmemora la firma del Convenio 108 del Consejo de Europa, que este año cumple su 30 aniversario. Este Convenio se suscribió el 28 de enero de 1981 con el objeto de garantizar en el territorio de cada estado miembro a cualquier persona física el derecho a la vida privada con respecto al tratamiento automatizado de sus datos personales. El documento ha sido ratificado por 43 Estados miembros del Consejo de Europa y está abierto a cualquier país del mundo.

En España, la Agencia Española de Protección de Datos (AEPD) hará entrega de sus premios anuales, con los que trata de reconocer la labor de expertos y medios de comunicación en su promoción de la divulgación e investigación del derecho a la protección de datos.

• Nota de Prensa (PDF): www.agpd.es
• Web del “Data Protection Day” del Consejo de Europa

Conexiones 63: los Informes de La Catedral Innova

El Ayuntamiento de Madrid ha puesto en marcha La Catedral Innova, un proyecto que pretende convertirse en una plataforma que active los procesos innovadores en los más diversos ámbitos a través de la aportación de un sinfín de recursos que estarán a total disposición de los internautas, los cuales, a su vez, tendrán absoluta libertad para configurar este site a la medida de sus necesidades. Y todo ello con el respaldo tanto del Ministerio de Industria, Turismo y Comercio como del Plan Avanza, cuyos fondos están encaminados al pleno desarrollo de la Sociedad de la Información y del Conocimiento en España.

En la sección Informes y Tendencias presenta la documentación más especializada de las distintas áreas relacionadas con la innovación y las nuevas tecnologías, publicaciones, informes, artículos y resultados de investigaciones y estudios, contando siempre con colaboraciones especializadas. Informes y Tendencias pretende ser un estímulo para la generación y ampliación de nuevas ideas, mostrando las últimas tendencias y orientando futuras decisiones de negocio para innovadores y empresas.

De entre los ya publicados resultan de especial interés el dedicado a El futuro de la nube, y otro sobre Proteger la información como política de innovación.

Acceso a Informes y Tendencias

El porqué de Conexiones - Serie completa

El mercado negro del cibercrimen

El mercado negro del cibercrimen al descubierto es un estudio de Panda Security sobre la evolución de los delitos por internet en los últimos tiempos.

La percepción que se tiene es que éste es un problema que sólo afecta a usuarios domésticos, como si las empresas fueran inmunes. Pero el resultado de nuestras investigaciones, como podrás leer más adelante, demuestran que no es así: hoy en día nadie –ni usuario doméstico ni empresa- es inmune ante el robo de información confidencial y su posterior venta.

Y todo ello contando con que la concienciación y la educación en seguridad del público en general, indudablemente, ha aumentado en los últimos años, gracias a la labor de las autoridades gubernamentales de diferentes países, por supuesto, gracias a la industria de la seguridad y a otro tipo de entidades, instituciones, organizaciones, asociaciones, medios de comunicación, blogs, etc., que llevan ayudándonos a realizar esta labor desde hace bastante tiempo.

Además, aunque no hay datos exactos, creemos que este tipo de negocio ha proliferado con la crisis económica. Así como antes era realmente complicado llegar a localizar sitios o personas que se dedicaran a este tipo de negocio, ahora no es tan difícil encontrar ofertas en diferentes foros underground.

Y donde sin duda se nota la necesidad de dinero de estas mafias es en la proliferación de ofertas de venta, en la guerra de precios y en la diversificación de negocio. Hace unos años, sólo vendían unos pocos datos de tarjetas de crédito. Ahora, además de que ofrecen hasta la fecha de nacimiento de la mascota familiar de la víctima robada, se ofrecen a realizar otro tipo de servicios en nombre del comprador, como duplicar físicamente las propias tarjetas o realizar compras anónimas y enviarlas al domicilio del ordenante.

En el índice encontramos estos capítulos:

1. Introducción

2. La evolución del malware enfocado al robo de datos

3. Cómo funciona el Mercado Negro

4. El Mercado Negro de un vistazo

5. El proceso de compra-venta

5.1. El producto

5.2. El contacto

5.3. Try & Buy

5.4. Sistemas de prueba online

5.5. Pedidos mínimos y escalado por volumen

5.6. Tiendas online especializadas

5.7. Métodos de pago

5.8. Reclamaciones y Soporte

5.9. Promoción

6. ¿Cómo minimizar el riesgo?

El mercado negro del cibercrimen al descubierto (3 MB)

Redes sociales en España (actualización enero 2011)

¿Son las redes sociales una moda, una tendencia o una revolución? En la agencia 101 intentaron averiguarlo con una recopilación de los datos más llamativos relacionados con las redes sociales en el mundo y sobre todo en España, y ahora lo han actualizado con los datos más recientes.

Noticias LOPD 63

Esta semana fue especialmente intensa en información referente a protección de datos y seguridad de la información, con algunos de los gigantes de internet en el centro de la polémica.

Un artículo en el diaro Público sobre Los 93 que no quieren aparecer en Google, sirve de introducción a la que ha sido la polémica de la semana, ya que dentro de la batalla de la AEPD contra los grandes de internet, estos días hemos sabido de que La Agencia de protección de datos solicita a Google la retirada de 100 artículos, por considerarlos "potencialmente difamatorios", aunque según RWW Google planta cara a la censura española y resistirá judicialmente la petición; y según El Mundo Google defenderá en la Audiencia Nacional su derecho a enlazar, como así efectivamente hizo quedando Visto para sentencia el juicio de Google. Todo ello mientras en CiberP@is comentan que Quiero que Internet se olvide de mí. Un buen resumen de la cuestión en NTAbogados: La AEPD vs. Google y en Iurismatica Sobre el caso AEPD vs Google Inc. y el derecho a la cancelación.

Y para rematar el tema Google tenemos la otra polémica iniciada en Alemania sobre su sistema para controlar las visitas a un sitio web, del que ya hicimos resumen ayer en Google Analytics y la protección de datos.

También informan en Público que El Gobierno entierra la Ley de Transparencia. Al parecer la norma no forma parte del calendario legislativo del ejecutivo, con lo que España es uno de los cinco países de la UE que no regulan este derecho ciudadano. Al menos se produjo la Presentación en sociedad del expediente judicial electrónico, como relatan de primera mano en Privacidad Práctica.

El tema de Privacidad y redes sociales está de plena actualidad como nos recuerdan en Hispadata, pero es en Facebook donde se concentran últimamente la mayor parte de problemas:

• Se propaga troyano en Facebook a través de fotos falsas (Este eres tu?), en Segu·Info
• Ahora Facebook da tu dirección y teléfono a terceros y Un anuncio trampa en Facebook te cambia el buscador a Bing, en RWW
• Las aplicaciones de Facebook pueden ahora obtener tu teléfono o dirección física, en Genbeta
• Qué no publicar nunca en Facebook, en 20 minutos.

Hasta el punto de que en Malware City hicieron un Resumen de los últimos fraudes en Facebook. Quizás fue por tanta acumulación de noticias negativas que finalmente Facebook da marcha atrás y retira la posibilidad de que las aplicaciones obtengan tu teléfono o dirección. De todas formas no conviene olvidar que "en todas parte cuecen habas" como se ve en Quora y su fallo de confidencialidad. Debe ser por eso que ya hay quien se pregunta ¿Quién quiere redes sociales?

Hablando de cuestiones más cercanas al día a día de un empresario o profesional, en Áudea nos explican como tratar Los datos de los autónomos en relación con la LOPD, y en Derecho.com nos ilustran sobre el Cumplimiento del deber de informar a los trabajadores en materia de protección de datos de carácter personal.

En referencia a las pérdidas de datos y al misterioso descenso en la cantidad de spam, que ya comentamos en esta misma sección la semana pasada, en Security Art Work nos cuentan ¿Qué pasa en Renault? y también nos explican lo que pasa con Los papeles sin dueño, mientras en Segu.Info avisan de que El spam vuelve después de vacaciones. Y por cierto, en Ologoblogger nos dan buenos consejos sobre Spam. Cómo no meter la pata.

En Derecho en Red hablan de recientes Ataques DoS/DDoS en España, porque en Del Derecho y las Normas ya avisan sobre la Impunidad de los ataques DoS o cuestiones sobre la eficacia del derecho.

Y aún más:

• Keygen falso roba claves de software, en Open Security
• APEP y la modificación de la Directiva 95/46/CE
• 25 años de virus informáticos, en Blogs Ontinet
• Twitter es un bocazas, en lne.es
• IMPORTANTE, smshing de tarjetas visa, en GDT
• ¿Dónde están tus datos?, en Público
• La picaresca con la LOPD: hasta el infinito y más allá, por Ramón Montero
• Lluvia de denuncias contra Rico al Instante, en Trendig Topics

Google Analytics y la protección de datos

Estos días se habló mucho de la amenaza de sanciones por parte de las autoridades alemanas de protección de datos a Google Analytics, la herramienta que permite medir las visitas, páginas vistas y otras muchas métricas de un sitio web, por una presunta vulneración de la legislación sobre privacidad. Más en concreto, tras no llegar a un acuerdo con Google, la amenza se extiende a cualquier página que utilice ese servicio.

La noticia en los medios:

• CiberP@is: Alemania multará el uso de Google Analytics
• El Mundo: Alemania multará con 50.000 euros el uso de Google Analytics
• En Bitelia: Alemania “veta” el servicio de Google Analytics
• En Doctor Metrics: Google Analytics y Alemania

Al tiempo, en el blog Iurismatica invitaban a Álvaro del Hoyo a tratar el asunto en profundidad, y han publicado una completa serie sobre Conformidad legal en el uso de Google Analytics:

• (I): Google Analytics y sus funciones
• (II): Datos tratados por Google Analytics
• (III): Cookies, direcciones IP, localización,… ¿son datos de carácter personal?
• (IV): Obligaciones en materia de privacidad por el uso de Google Analytics
• (V) Herramientas de inhabilitación de Google Analytics para usuarios de Internet
• (VI): Conclusión y recomendaciones
• (VII): Notas derivadas para la próxima revisión de la Directiva 95/46/CE

Red de Empresas de Internet (REI)

Ayer se presentó en público la nueva asociación Red de Empresas de Internet (REI), que se integrará en la Asociación Española de la Economía Digital (adigital). Su objetivo de impulsar el crecimiento de Internet en España y defender los intereses de un colectivo de empresas que se dedican al desarrollo de contenidos en su sentido más amplio. La democracia en Internet, la libertad de expresión o el acceso libre y privado a la red de todos los ciudadanos, son sólo algunas de sus demandas.

12 compañías constituyen el núcleo fundador de REI:

• 20Minutos.es (www.20minutos.es)
• Agora News (Agoranews.es)
• Antevenio (Antevenio.com)
• Bubok (www.bubok.com)
• DAD (www.dad.es)
• Diximedia (lainformacion.com)
• Grupo Itnet (grupoitnet.com)
• Idealista (www.idealista.com)
• Red Karaoke (www.redkaraoke.es)
• Top Rural (www.toprural.com)
• Trovit (http://www.trovit.com)
• Weblogs (www.weblogssl.com)

Estos son los principios que exponen en su web:

1. Las empresas asociadas desarrollan su principal actividad en el la Red o se sirven fundamentalmente de ella para realizarla.
2. Internet es una red de transporte, pero también un medio de comunicación en sí misma. Queremos que eso se reconozca de forma explícita.
3. Pensamos que los derechos de los ciudadanos son fundamentales y ayudaremos a profundizar en todo aquello que defienda su privacidad y facilite el acceso sin discriminaciones de ningún tipo. Tampoco debe de existir ninguna discriminación de las empresas debida a nuestro origen, edad, tamaño, o actividad.
4. Abogamos por la libertad de expresión como uno de los factores de desarrollo irrenunciable de Internet. Nos comprometemos con la defensa de las libertades, así como el respeto a las personas.
5. Los enlaces son un elemento sustancial y la base de la arquitectura de Internet. No se debería regular su uso.
6. Deseamos, y trabajaremos para, reducir la brecha digital de edades, conocimiento y género.
7. Creemos que la democracia en la WWW funciona y que la democracia ha de asumir completamente Internet.
8. El desarrollo futuro no ha de ser condicionado sólo por las empresas del pasado. Pedimos, por tanto, igualdad de oportunidades, especialmente a la administración pública. El futuro no puede hacerse sólo desde la conservación del pasado.
9. Creemos en la neutralidad de la Red.
10. Queremos contribuir al acceso a los servicios y contenidos del ciberespacio desarrollando o apoyando la entrada desde todo tipo de dispositivos.
11. Queremos que se nos ayude a desarrollar una nueva parte del tejido productivo europeo, para equilibrar en el futuro el peso de la tecnología aumentándolo con relación a otros sectores.
12. España necesita incrementar los modelos de negocio del siglo XXI y una red libre y plural es una de las claves para lograrlo.
13. Creemos que los idiomas del Estado son una de las fuentes más importantes del desarrollo empresarial y de valor de nuestro país.
14. Queremos reivindicar el “Inventemos nosotros” frente al tradicional “que inventen ellos”.
15. Abogamos por un mercado libre y transparente, con la mínima regulación necesaria para su correcto funcionamiento.
16. Queremos trabajar conjuntamente con el resto de las empresas, administraciones y universidades.
17. Necesitamos que la Administración abra completamente los datos de la información que genera a ciudadanos y empresas. Creemos en los gobiernos “transparentes”. Esa transparencia redundará en un mercado y una democracia mejores.
18. Exigimos al Gobierno que se aplique para que nuestra legislación, y su aplicación práctica, no nos deje en inferioridad de condiciones frente a la competencia que se desarrolla.

Más información:

• Web: Red de Empresas de Internet
• Twitter: @Rei_es

Certificado del Curso Herramientas 2.0 y Redes Sociales

Certificado del Curso Herramientas 2.0 y Redes Sociales: Nuevos modelos de aprendizaje de IEBS-(Innovation & Entrepreneurship Business School) por haber superado con éxito todos los requisitos exigidos en su evaluación.

Estos eran los objetivos planteados y tratados en el curso:

• Manejar las redes sociales básicas Profundizar en el papel de las redes sociales en el intercambio de información.
• Manejar el RSS y los feeds en los agregadores de noticias.
• Aprender la incidencia de las redes sociales en la vida personal y el ámbito profesional.
• Crear y desarrollar un blog propio.
• El papel de las wikis en la construcción del conocimiento.
• Profundizar en los recursos multimedia básicos que nos ofrece la red.
• Comprender la importancia de estar presente en la red.
• Profundizar en el Social Media como ventaja competitiva.
• Desarrollar los usos de las redes sociales para transmitir una imagen empresarial positiva.
• La reputación de la empresa en la red y cómo influye en los negocios.
• Utilizar las redes sociales y el networking para conseguir contactos.

¿Quiénes son los mejores vendedores?

En el blog Fearless Selling se hacen eco de un estudio de Harvard Business Review sobre los distintos tipos de vendedores. Se observó a 800 profesionales de la venta en función de 23 habilidades de venta diferentes y descubrieron ocho tipos de vendedores. He aquí una visión general de los estilos de ventas y la forma de ayudar a mejorar sus resultados.

Expertos que parecen conseguir la venta sin esfuerzo, mantienen a los clientes satisfechos y superan constantemente a sus compañeros. Tan sólo 9% de las personas se observaron en este grupo.
Estos individuos deben tener la oportunidad de actuar como mentores de los individuos en la empresa con mayor potencial de ventas.

Cerradores de grandes negocios (por lo general, con más frecuencia en las ventas de productos que en las de servicios). Son eficaces frente a las objeciones de los clientes, pero su estilo deja a algunos clientes fuera. El trece por ciento de la gente de las ventas fueron situados en esta categoría.
Este tipo de representante de ventas necesita una dirección con ligeros toques de atención para mejorar la venta de servicios. Se necesita una fuerte motivación y un buen sistema de recompensas para retenerlos.

Consultores que escuchan bien y son buenos resolviendo problemas. Desarrollan soluciones que satisfacen las necesidades de sus clientes, pero tienden a ser unidimensionales y olvidan el estudio de casos muy útiles que podrían impulsar las ventas. Representaron el 15% del grupo de estudio.
Los gerentes deben dirigirlos para que integren más valores en su enfoque de ventas y enriquecer las interacciones con los clientes.

Narradores que están orientados al cliente y la gente y les encanta hablar de casos de estudio. Por desgracia, demasiado a menudo pierden el tiempo en largas reuniones que no generan resultados.
Estas personas necesitan una formación que les ayude a centrarse, a "leer" las reuniones.

Focalizadores que conocen sus productos y creen profundamente en ellos, pero les falta confianza. A menudo insisten en detallar todas las características del producto y no escuchan las necesidades del cliente.
Este grupo de representantes requiere de un entrenamiento en habilidades para escuchar y aprender a utilizar su experiencia técnica para satisfacer las necesidades de los clientes.

Comentaristas que conocen su oferta y su mercado, pero son demasiado dependientes de los guiones. Dependen de los materiales de marketing y no responden adecuadamente a preguntas desafiantes.
Este representante necesita instrucción básica en habilidades de interrogatorio e improvisación y aprender la forma de depender menos de PowerPoint y folletos.

Agresivos que enfocan las llamadas de ventas como negociaciones de precios. Se pueden marcar grandes victorias y rara vez conceden demasiado. Sin embargo, algunos clientes no les gusta su enfoque combativo.
Estos representantes tienen la necesidad de desarrollar un repertorio más amplio de habilidades de ventas.

Socializadores que inicialmente pueden impresionar a la gente con su charla amistosa, pero no suelen pasar de esto, y como resultado, cierra pocas ventas.
Este tipo de persona necesita formarse en la transición a la venta del modo más rápido. Se debe controlar de cerca y deben tener claro los objetivos a corto plazo.

¿Y tu? ¿Te ves dentro de alguna de estas categorías? ¿Te parece bien la propuesta de mejora?

Tendencias de seguridad 2011

Cada año las empresas de seguridad informática hacen sus pronósticos sobre los siguiente doce meses, y en INTECO han elaborado un informe resumiendo las tendencias más destacadas en estas predicciones para 2011.

Ciber-terrorismo, ataques a dispositivos móviles y ciber-protestas, entre otras, se perciben como las principales tendencias para el 2011 en el mundo de la seguridad tras analizar los pronósticos para 2011 de: Eset, Fortinet, Imperva, Kaspersky Labs, M86 Security, Panda, Segu-info News, Symantec, Trendmicro, Websense y Zscaler. De estas predicciones, tan dispares como numerosas, se destacan en el informe aquellas que más se tratan en los informes de estas compañías con el objetivo de acercar el contenido de los mismos al usuario.

Informes de Tendencias de seguridad para 2011

También ha realizado una tabla que refleja las coincidencias en las tendencias de las distintas fuentes analizadas.

Noticias LOPD 62

Esta sección de recopilación de noticias sobre protección de datos y la seguridad de la información, que nació de forma casual y sin periodicidad, tamaño o día de publicación concreto, se ha ido afianzando en los sábados y he decidido dejarla así de forma continua. Con el mayor tiempo disponible del fin de semana, parece el mejor momento para repasar un listado de enlaces interesantes.

Como además la cantidad de noticias ha ido aumentando con el tiempo y no quería que se convirtiera en un listado sin más, se me ocurrió añadir algunos comentarios o resúmenes de las más significativas y separar un poco las más "frikis" para quienes no quieran profundizar tanto.

Así que hoy comenzamos con el nuevo formato :-)

Para empezar se pregunta Alex Touriño ¿Puede mi jefe “espiar” mi correo electrónico?, respondiendo que lo determinante para que el jefe pueda legalmente “espiar” el correo de sus empleados es que previamente les haya advertido de dicha circunstancia y de que la medida esté orientada a mejorar la prestación del servicio para el que el empleado fue contratado.

En el blog de Áudea nos explican la relación entre Protección de datos de carácter personal y registros, ya que el asunto está turbio después de que Protección de Datos abre expediente a 33 registradores.

Un par de ejemplos de las "curiosas" resoluciones de la AEPD:

• El registro en foros no recoge datos personales, ni siquiera el correo electrónico, en NT Abogados
• Anonimización, páginas web y entidades afincadas en Suiza, en Irusmatica

Sobre redes sociales:

• “Entre lo privado y lo público”. Las redes sociales y la LOPD, en El Juego Social
• Miles de usuarios de Facebook infectados por querer saber su primer status en la red, en TreceBits
• Las estafas para redes sociales se vuelven móviles, en Malware City
• El malware en redes sociales será la máxima amenaza de seguridad en móviles, en PortalTIC

Interesantes consejos sobre seguridad  y legalidad:

• Proteger el ordenador cuando usamos programas P2P, en Configurar Equipos
• 5 Apuntes legales de marketing 2.0 que deberías cumplir en 2011 (y quizás no conozcas), en Hablando en Corto
• Grandes mentiras de las contraseñas, en Security by Default
• La autoridades alemanas recomiendan viajar a China con ordenadores y móviles "vacíos", en Cinco Días

Sobre datos que se pierden:

• El negocio de las fugas de información: el caso Renault, por Javier Cao
• Pérdida de datos masiva de Vodafone, en Segu·Info News
• Bases de datos: ¿inseguras?. Algunas reflexiones básicas, en IT-Insecurity

Y más aún:

• Estadísticas sobre la disminución misteriosa del spam, en Segu·Info News
• Ese gran invento llamado Pendrive, en Security Art Work
• Ingenioso phishing, en GDT
• PayPal se ve afectado por una estafa de phishing, en ITespresso
• El ADN y la LOPD, en Pinto & Salgado

Vídeos LOPD de Fundación CTIC

La Fundación CTIC (Centro Tecnológico de la Información y de la Comunicación) es una institución privada, sin ánimo de lucro, de carácter social y de cooperación para el desarrollo tecnológico. Está constituida por un patronato de empresas del ámbito de las Tecnologías de la Información y la Comunicación (TIC) y por el Gobierno del Principado de Asturias.

Su objetivo fundacional es promover y estimular actividades relacionadas con el desarrollo de las TIC en todos los campos de la vida económica y social, que conduzcan al impulso y fortalecimiento de la Sociedad de la Información.

En su canal de Youtube hay 139 vídeos sobre aplicaciones TIC a distintas actividades profesionales y personales, y entre ellos algunos dedicados a la protección de datos:

La Sociedad de la Información en España 2010

Fundación Telefónica ha presentado su informe anual sobre La Sociedad de la Información en España, con esta estructura:

En el capítulo inicial, se presentan las 10 claves del año; en el segundo capítulo, se recopila de forma visual la información más relevante con relación a la conectividad a la red, la disponibilidad de acceso y los terminales que facilitan el disfrute de la Sociedad de la Información. Además, se analizan temas sobre el impacto que origina el uso de las Tecnologías de la Información y las Comunicaciones en diversos ámbitos y sectores de la realidad económica y social. En el capítulo tercero, se realiza un estudio propio, con datos de Telefónica, para entender la vida y la realidad digital. Finalmente, en el capítulo cuarto, el informe recopila la visión de todas y cada una de las Comunidades Autónomas, aportación que sin duda confiere un valor especial a la obra.

Según Cesar Alierta, presidente de Telefónica, durante la presentación del informe:

El año 2010 ha seguido siendo un año de crisis, pero el sector TIC ha apostado por la innovación como medio para salir de ella. De hecho, a pesar del descenso en facturación, por primera vez en España, la inversión en innovación de las empresas del sector TIC ha aumentado un 5% y en I+D un 3%. Esto es más relevante si se tiene en cuenta además que tanto el gasto interno en I+D en España como el gasto empresarial en I+D descendieron en el mismo periodo un 2,4% y un 8,8% respectivamente.

Ver el Informe Sociedad de la Información en España 2010

En Read Write Web han preparado esta infografía que recoge algunos de los datos del informe.

(clic para descargar en PDF)

Informe 2010 de PandaLabs

PandaLabs, el laboratorio contra el malware de Panda Security, ha publicado su Informe Anual correspondiente a 2010. En la Introducción comentan:

Tenemos que confesar que para los que llevamos muchos años en el mundo de la seguridad, 2010 ha sido un año más que interesante. Hemos tenido prácticamente de todo: distribuciones masivas de virus más clásicos y tradicionales, muchos más ataques BlackHat SEO, redes sociales utilizadas para distribución de malware, secuestros de funcionalidades de los sitios más populares, etc…

Pero sin lugar a dudas, creemos que 2010 ha sido un año clave para la seguridad y la privacidad: ahora, más que nunca, sentimos que realmente se está trabajando en pro de la mejora de la seguridad de empresas y particulares. ¿Por qué? Sencillo: ha habido varias detenciones durante el año (destacando, por supuesto, Operación Mariposa), fruto del trabajo de investigación de equipos policiales de muchos países. Aún a pesar de que todavía queda mucho para llegar a un punto donde todos nos sintamos seguros de verdad, al menos, estamos en el camino correcto.

Y en las Conclusiones:

Cuando le contamos a la gente todo lo que está pasando, y vemos las caras que van poniendo, siempre les preguntamos qué les parece el panorama… No pondremos la frase más corriente que nos suelen decir (porque sonaría altamente coloquial), pero les asusta.

Cierto es que desde un punto de vista global, la situación parece grave. Y no sólo lo parece, lo es. Pero esto no debe ser óbice para retirarse de Internet, para no utilizar la banca online o las tiendas, para no participar en redes sociales... para no disfrutar de todo lo bueno que tiene la Red.

Sólo significa que hemos de ser cautos y precavidos y estar preparados y alerta ante cualquier cosa que pueda suceder. Siempre decimos que también en el mundo físico hay mucha delincuencia (quizá cada vez más por la recesión económica), y no por ello dejamos de salir a la calle y hacer nuestra vida normal. Pero, eso sí, andamos más alerta y no corremos riesgos.

2011 seguro que será mucho más interesante, y quizá más peligroso. Pero seguir trabajando en pro de la seguridad desde todos los ámbitos, tanto públicos como privados, nos hará seguir avanzando en algo que creemos que es difícil de erradicar, pero no imposible. Esperamos que hayan entrado con el pie derecho en el nuevo año y que éste les traiga muchas cosas buenas… también en el ámbito de la seguridad. Feliz 2011!

Informe Anual. PandaLabs 2010

(PDF - 1.81 MB)

Las luces funcionan... cumpliendo con la LOPD

La Agencia Vasca de Protección de Datos llegó a un acuerdo con la Oficina del Comisionado de la Información del Reino Unido (Information Commissioner´s Office, ICO) para adaptar y editar este video formativo bajo su licencia. Su duración total es 22 minutos, en este caso dividido en tres partes para su inclusión en Youtube.

Se trata una breve introducción dramatizada a los principios de la protección de datos. Su uso está pensado como parte de un programa de sensibilización y formación para los trabajadores que ayude a las organizaciones en el cumplimiento de los requerimientos legales y en la adopción de buenas prácticas. También es un material de difusión válido para la ciudadanía.

Seguridad, privacidad y manual jurídico sobre Comercio Electrónico

En los últimos años, cada vez son más los internautas que compran en Internet. El mercado online tiene un carácter global y competitivo y en él compradores y vendedores han adaptado sus hábitos y forma de relacionarse, con el fin de disfrutar de sus ventajas, como la reducción de precios o la no limitación de horarios.

La Guía sobre seguridad y privacidad en el Comercio Electrónico publicada por el Observatorio de la Seguridad de la Información recoge no sólo las ventajas de la compra a través de la Red, sino que también arroja luz sobre los problemas de seguridad existentes y que son el principal escollo para una compra confiada.

Para salvar estos obstáculos, la guía examina las fases de la contratación electrónica, los derechos del consumidor, la solución de conflictos de consumo así como las diferentes amenazas y vulnerabilidades que pueden afectar a los sistemas.

Guía sobre seguridad y privacidad en el Comercio Electrónico

(PDF 546 KB)

Por otra parte, Pablo Fdez. Burgueño, socio de Abanlex, ha ido publicando en su blog un Manual Jurídico de Comercio Electrónico, dividido en estos capítulos (cada título es un enlace al artículo correspondiente):

1. La contratación electrónica en el ordenamiento jurídico español
2. Tipos y clasificación de contratos
3. Formación del contrato
   1. Presupuestos de la formación
   2. Requisitos de forma
   3. Deberes de información
   4. Reconocimiento de la validez de los contratos celebrados a través de Internet
   5. Momento de celebración del contrato
   6. Lugar de celebración del contrato
4. Ejecución del contrato
   1. Modalidades
   2. Plazo de ejecución
   3. Derecho de desistimiento o renuncia
      1. Regulación
      2. Contenido
      3. Plazo
      4. Obligación de información
      5. Exclusiones, Forma y Consecuencias
      6. Gastos y reembolsos

Noticias LOPD 61

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• Las empresas suspenden en adopción de políticas de seguridad para entornos virtualizados, en CSO
• Se dónde estás: tecnologias de posicionamiento en dispositivos de hoy en dia, en Security Art Work
• ¿Está usted implementando un Plan de Seguridad adecuado para su Empresa?, en LATAM
• “25354 Rico al Instante de Antena 3″ y la normativa sobre el spam, por Samuel Parra
• El engaño del cheque de mil dólares, 300.000 personas lo creen, en Segu·Info
• Protección jurídica del software, en Áudea
• Cainismo lopedé, en AdEdictum
• Una breve reflexión, en BITácora
• La Policía apresa a un detective acusado de liderar una red de venta de datos privados, en Las Provincias
• Búsqueda de trabajo y reputación virtual, en Hispadata

Nuevas medidas de control de la Fundación Tripartita

Fragmento del último boletín informativo de AENOA (Asociación de Entidades Organizativas de Formación Continua):

Desde hace varias semanas la Fundación Tripartita está controlando los cursos bonificados que no tienen ninguna relación con la actividad de la empresa que lo ha realizado, especialmente los de Cocina, Cata de vino, Peluquería, Estética, Sanidad,…

Según señala el artículo 12 de Real Decreto 397/2007 las acciones formativas de las empresas deben guardar una relación directa con la actividad empresarial, por ello están solicitando a las Entidades Organizadoras que justifiquen la relación entre algunos cursos y la actividad de la empresa (por ejemplo una empleada de un taller de coches ha realizado un curso de Peluquería).

La normativa sí permite que todas las empresas pueden realizar cursos con contenidos transversales como informática, idiomas o Prevención de Riesgos.

English links 28: Focus

El último libro de Leo Babauta, autor también del blog Zen Habits, del que he traducido algunos artículos, se titula Focus, y tiene su propio sitio web: http://focusmanifesto.com/

Allí puedes comprar el libro, por supuesto, pero puedes también bajar la versión gratuita con 27 capítulos.

The Free Version

The free version is simple: it’s 27 chapters that you can download for free, without having to give an email address or do anything else. It’s uncopyrighted, and you can share it with as many people as you like.

• Download free version here (a pdf download).
• Read the table of contents.

Again, you can share this ebook freely, so feel free to post it on your blog, Twitter, Facebook, or email.

El arte perdido de la soledad

Artículo original de Leo Babauta en Zen Habits: the lost art of solitude. Traducción: Jesús Pérez Serna.

"Nunca me encontré con un compañero tan sociable como la soledad. Estamos casi siempre más solos cuando andamos entre los hombres que cuando nos quedamos en nuestras habitaciones". Henry David Thoreau

No hace falta ser un monje para encontrar la soledad, ni tampoco se necesita ser un ermitaño para disfrutarla.

La soledad es un arte perdido en estos días de ultra-conectividad, y al tiempo que no me quejo de la belleza de esta comunidad global, creo que hay cierta necesidad de dar un paso atrás hacia lo básico.

Algunas de mis actividades favoritas incluyen sentarse frente al océano, tranquilo, contemplando ... caminar, a solas con mis pensamientos ... desconectar y simplemente escribir ... encontrar la tranquilidad con una buena novela ... tomar un baño solitario.

No me malinterpreten: me encanta estar con mis seres queridos, y caminar con un amigo o ver la puesta del sol con mi esposa o leer un libro con mi hijo también se están entre las cosas que más me gustan en el mundo.

Pero la soledad, en estos días más que nunca, es una necesidad absoluta.

Los beneficios de la Soledad

El mejor arte se crea en soledad, por una buena razón: es sólo cuando estamos solos que podemos penetrar en nosotros mismos y encontrar la verdad, la belleza, el alma. Algunos de los filósofos más famosos caminaban a diario, y fue en esos paseos cuando encontraron sus más profundos pensamientos.

Mi mejor escritura, y de hecho lo mejor de todo lo que he hecho, se creó en soledad.

Algunos de los beneficios que he encontrado de la soledad:

• tiempo para la reflexión
• en la soledad, llegamos a conocernos a nosotros mismos
• nos enfrentamos a nuestros demonios, y tratamos con ellos
• espacio para crear
• espacio para relajarse, y encontrar la paz
• tiempo para reflexionar sobre lo que hemos hecho, y aprender de ello
• aislamiento de las influencias de otros, que nos ayuda a encontrar nuestra propia voz
• calma que nos ayuda a apreciar las cosas pequeñas que se pierden en el ruido

Hay muchos más beneficios, pero eso sirve para empezar. Los beneficios reales de la soledad no se puede expresar con palabras, sino que deben ser encontrados actuando.

Cómo encontrar la soledad

Comienza por desconectar.

Ve a todos los medios de conectar con los demás, y apágalos. Desconecta el correo electrónico, Facebook y Twitter y MySpace, foros y medios de comunicación social, mensajería instantánea y Skype, los sitios web de noticias y blogs. Apaga el móvil.

Apaga el ordenador ... a menos que vayas a usar el ordenador para crear, en cuyo caso, desconecta internet, cierra el navegador y todos los programas utilizados para conectarse con otros.

Los pasos siguientes dependen de cuál de estas dos estrategias se utilice:

1. Refúgiate en ti mismo. Esto se puede hacer en la oficina, cerrando la puerta y/o usando cascos y música relajante a tu elección. Si es posible, que los compañeros de trabajo sepan que no se te puede ìnterrumpir durante un cierto bloque del día. O se puede hacer en casa, encontrando un lugar tranquilo, cerrando la puerta si es posible, o utilizando auriculares. La clave es encontrar una manera de aislarse del mundo exterior, incluidos los compañeros de trabajo o los que viven contigo.
2. Alejarse. Verdaderamente, mi manera favorita de encontrar la soledad. Salir por la puerta, y disfrutar del aire libre. Toma un paseo, encuentra un parque o una playa o una montaña, encuentra una cafetería tranquila, encuentra un lugar con sombra para descansar. Mira a la gente o a la naturaleza.

Otros consejos:

• Trata de tomar un baño tranquilo y relajante de vez en cuando.
• Déjate llevar por una buena novela.
• Si estás casado y tienes hijos, pide a tu pareja que te deje tiempo para estar solo, y luego devuelve el favor. Que sea un intercambio regular.
• Sal a caminar todos los días.
• Empieza el trabajo más pronto, y trabaja en silencio.
• Toma una buena taza de té.
• Trata de sentarte tranquilo y concentrarte en su respiración mientras entra y sale. A medida que la mente se distrae con pensamientos del pasado y el futuro, toma nota con paciencia, a continuación, regresa suavemente a tu respiración.

"Yo vivo en esa soledad que es penosa en la juventud, pero deliciosa en los años de madurez." Albert Einstein

Lo más leído en 2010

2010 fue el año del lanzamiento del nuevo sitio Ayuda Ley Protección Datos, que desde febrero a final de año sobrepasó las 50.000 páginas vistas.

En estos doce meses los artículos más leídos fueron:

Marketing Positivo

1. La Lista Robinson de FECEMD y mis perplejidades
2. Estrategia 2: consejos para un telemarketing profesional y efectivo
3. La Fundación Tripartita advierte sobre la LOPD a coste cero
4. Más sobre LOPD a coste cero
5. ¿Soluciones "a coste cero"?: empecemos a poner un poco de orden
6. Tus datos están por las nubes (2): ¿Y quién los tiene?
7. El Supremo anula varios artículos del reglamento LOPD
8. Comunicado APEP sobre LOPD y Fundación Tripartita
9. Mi nueva tarjeta de visita
10. ¿Qué estás poniendo bajo la firma de tu mail?

Ayuda Ley Protección Datos

1. Dudas sobre Administradores de Fincas y Comunidades de Vecinos
2. Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
3. El contrato de tratamiento de datos
4. Publicación del TC2 en un tablón de anuncios
5. Inscripción de ficheros en el RGPD. 2) Formatos de presentación mediante el Formulario NOTA
6. Modificación parcial del artículo 81 del Reglamento LOPD
7. Nuevo modelo del Documento de Seguridad
8. Ley Omnibus y videovigilancia
9. Responsable del fichero, Encargado del tratamiento y otras personas con responsabilidad en protección de datos
10. Todo sobre videovigilancia y LOPD