DIA UNIVERSAL DEL NIÑO Y LA LOPD

Buenas tardes:

Hoy es el día universal del niño, y aprovechando que ellos son los que están más desamparados en todos los aspectos, cada uno pone su granito de arena para evitar esta situación.

Por la parte que nos corresponde a nosotros respecto a los datos personales de los menores, es necesario que les vayamos concienciando a la par que educando en el mundo de las nuevas tecnologías, para que de esta forma sean conscientes de que sus datos tienen valor, que cuiden sus datos, que sepan dónde y cómo deben darlos y si deben hacerlo, y todo esto nos toca enseñarlo a los que somos parte de su educación.

Hoy se ha publicado una guía en la página de la Agencia Española de Protección de Datos (AEPD) que recoge una serie de recomendaciones tanto para niños y niñas como para los padres, que podéis ver aquí: Guía de recomendaciones.

Os invito a todos a que dediquéis unos minutos de lectura, que nos serán muy provechosos tanto para nosotros como para nuestros hijos.

José Estévez

ProtegePyme Consultores S.L.
Telf: 950152251

www.protegepyme.es
www.protegepyme.blogspot.com

CONCLUSIONES DE LA AGENCIA DE PROTECCION DE DATOS

Buenas tardes:

Hoy se ha publicado en la página de la AEPD (Agencia Española de Protección de Datos) los resultados del plan sectorial de oficio sobre publicidad telefónica, para su realización la AEPD ha analizado las prácticas de operadoras en la realización de llamadas no solicitadas con fines comerciales a fijos y móviles y el envío de publicidad mediante SMS, así como la oferta de servicios de tarificación adicional.

El resultado está resumido en dos partes, una sobre la publicidad telefónica, cuyo enlace es el siguiente: resumen telefonía y el otro resumen es sobre los mensajes cortos de telefonía móvil, que lo podéis ver aquí: resumen sms

Merece la pena dedicarle un rato, ya que nos comenta cómo las empresas usan nuestros datos, los derechos que nos amparan y recomendaciones como usuarios, así como para las empresas también.

Debemos prestar especial atención a las Listas Robinson que son listas donde el ciudadano dispone de otros medios para manifestar su oposición con carácter general. Desde su entrada en vigor el 19 de abril pasado, el Reglamento de desarrollo de la LOPD contempla los denominados “ficheros de exclusión del envío de comunicaciones comerciales” o “listas robinson”, que con anterioridad carecían de una regulación específica.

Para darnos de alta en estas listas tenemos a disposición la página web de la Federación Española de Comercio Electrónico y Marketing Directo (FECEMD), pulsando aquí

Con informes de este tipo podemos recopilar recomendaciones para evitar que los datos personales de los usuarios fluyan libremente por el mercado, y las empresas sepamos a que atenernos para poder efectuar nuestras campañas publicitarias ateniéndonos a la Ley.

Quiero recordaros que estoy a vuestra disposición para cualquier cuestión que pueda plantearse.

Fuente: AEPD, FECEMD

José Estévez

ProtegePyme Consultores S.L.
Telf: 950152251

www.protegepyme.es
www.protegepyme.blogspot.com

CUIDADO CON LOS PROGRAMAS P2P

Buenas tardes.

Como recordareis hemos hecho otra encuesta sobre si utilizamos en el trabajo este tipo de programas, es para ponerse a pensar... el 72% ha dicho que lo hace regularmente.



Debemos tomar todas las precauciones posibles si usamos en un entorno empresarial este tipo de programas, ya que el desconocimiento sobre su uso nos puede llevar a algún disgusto económico con la Agencia de Protección de Datos, si compartimos algún archivo que no debiéramos.

La Agencia de Protección de Datos ha editado una guía para facilitar la correcta implantación de las medidas de seguridad, y en la nota de prensa en la cual hacen referencia a esta guía, detallan que "En 2007 y 2008 se han iniciado alrededor de 30 inspecciones por hallazgo de documentos con datos en lugares públicos y más de 30 por difusión de datos a través de e-mule".

En la página de la Agencia de Protección de datos tenéis esta guía, y no estaría de más que le dedicarais un tiempo a verla, y el que no tenga ese tiempo, pues para eso estamos los expertos, nos hacéis la consulta como de costumbre y se soluciona.

Fuente: Agencia Protección de Datos
https://www.agpd.es/portalweb/index-ides-idphp.php

José Estévez

ProtegePyme Consultores S.L.
Telf: 950152251

www.protegepyme.es
www.protegepyme.blogspot.com

La AEPD multa a una empresa de recobro de morosos

Buenas tardes.

Como ya algo normal en la dinámica de trabajo, las empresas suelen mandar cierta información por fax obviando quien lo pueda recibir, confiando en que llegará a su destinatario sin ningún tipo de problema.

La aparición de la Ley Orgánica de Protección de Datos ha obligado a muchas empresas a replantearse sus métodos de comunicación. La sociedad va evolucionando y a medida que evoluciona crece el volumen de datos que se pueden manejar y la Ley regula que esos datos no se puedan utilizar malintencionadamente dando una serie de patrones de acción de obligado cumplimiento para preservar los datos de carácter personal de las personas físicas.

El diario 20minutos ha publicado, en su versión digital, el caso de la empresa ASLENGA, S.L. conocida como "El torero del moroso":
"Esta empresa realizó varias visitas y llamadas telefónicas al domicilio de la madre de la Sra. I.I.I. con el fin de reclamar una deuda pendiente a nombre de ésta y del Sr. C.C.C. con la empresa Postmobel."

El 26 de abril de 2006 la empresa remitió faxes a las empresas donde trabajaban los morosos (en los que desempeñaban la labor de administradores), los cuales fueron retirados por otros empleados, así como a otras delegaciones de la misma. Dichas comunicaciones notificaban la existencia de una deuda.

La Ley dicta que: "El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo".

"En su resolución, el director de la Agencia Española de Protección de Datos (Artemi Rallo Lombarte) tiene en cuenta que el fax (en este asunto) "no garantiza la confidencialidad de los datos expuestos en los documentos, dado que no puede garantizarse que quien recepciona el fax es el propio interesado", por lo que considera que Aslenga S.L. Cobro de impagados vulneró el deber de secreto que exige la LOPD de forma grave, imponiéndole una multa de 12.000 euros."

Fuente: 20minutos.

Un saludo.

Jonathan Cruz
Departamento de producción.
produccion@protegepyme.es

ProtegePyme Consultores S.L.
Paseo de Almeria, 5 - 5º LL
Almeria
Telf: 950621051

www.protegepyme.es
www.protegepyme.blogspot.com

El director de la AEPD reclama en Estrasburgo

Buenas tardes.

En Europa se está haciendo especial hincapié en la protección de datos de carácter personal. En la 30º Conferencia Internacional de Protección de Datos y Privacidad hecha en Estrasburgo, el Director de la Agencia Nacional de Protección de Datos recalcó la necesidad de desarrollar un compromiso serio respecto a la formación en materia de privacidad y protección de datos en el ámbito de las nuevas tecnologías sea trasladado a los programas de estudio.


Una nota informativa de la AEPD recalca:

• Ha reclamado un compromiso real y efectivo de organismos y autoridades con competencias educativas tanto de carácter internacional como nacional.

• Artemi Rallo ha recordado que la formación a los menores en el uso de las nuevas tecnologías, con sus riesgos y ventajas, es insuficiente.

• También ha propuesto la creación de estándares jurídicos y técnicos destinados a proteger la privacidad de los menores en Internet frente a los riesgos del entorno de la sociedad de la información.

• El director de la AEPD ha moderado una mesa en la que, entre otros, ha participado Jacques Barrot, vicepresidente de la Comisión Europea y Comisario de Justicia, Libertades y Seguridad.


Todos estos apuntes llaman a la concienciación por parte de la sociedad de sus derechos sobre sus datos y surgen una serie de necesidades que las empresas deben afrontar para poder cumplir con las Leyes de Protección de Datos.

En ProtegePyme estamos preparados para adaptar a las empresas almerienses al 100% y una vez hecha la adaptación, nuestro servicio de mantenimiento garantizará que su empresa esté totalmente al día y actualizada en el cumplimiento de la Ley y tener así la protección necesaria frente a cualquier investigación por parte de la agencia. Por otro lado y no menos importante ofrecerá un mejor servicio y será un referente para sus clientes al respetar las Leyes que los amparan.


Fuente: AEPD

Un saludo.


Jonathan Cruz
Departamento de producción.
produccion@protegepyme.es

ProtegePyme Consultores S.L.
Paseo de Almeria, 5 - 5º LL
Almeria
Telf: 950621051

www.protegepyme.es
www.protegepyme.blogspot.com

Comparecencia de Artemi Rallo en el Congreso

Artemi Rallo, pidió que se enseñe en los colegios a proteger los datos en Internet y se advierta de los riesgos que tienen las redes sociales para la privacidad.

Respecto a la difusión de datos mediante programas como Emule, Rallo destacó: "Estamos ante un grave problema de desconocimiento e ignorancia en el uso de estas tecnologías de Internet. Es necesario que toda entidad pública o privada analice la pertinencia del uso de esta tecnología en el lugar de trabajo". El mal uso de estos sistemas, en los 18 casos resueltos recientemente por la AEPD, ha permitido que estuvieran accesibles en Internet, entre otro tipo de información, 11300 historiales de una clínica ginecológica y 50000 datos de personas asociadas a cursos de formación de un sindicato.

Respecto a la difusión de imágenes en Internet y el fenómeno Youtube, explicó: "Todos debemos respetar el derecho de las personas a que su imagen no se difunda universalmente en Internet sin su consentimiento. Si no se cuenta con el consentimiento de las personas cuyas imágenes son captadas y difundidas, se incurre en una infracción grave de la Ley Orgánica de Protección de Datos".

Rallo lamentó la falta de educación de los menores ante los riesgos de la sociedad de la información, especialmente con el auge de las redes sociales, y reclamó un compromiso de todas las administraciones para que la educación sobre protección de datos y sobre Internet se incorpore a los planes de estudios y al currículo académico.

Fuente: El País

Un saludo.


Jonathan Cruz
Departamento de producción.
produccion@protegepyme.es

ProtegePyme Consultores S.L.
Paseo de Almeria, 5 - 5º LL
Almeria
Telf: 950621051

www.protegepyme.es
www.protegepyme.blogspot.com

Planes de inspección en ayuntamientos.

En la Comunidad de Madrid han puesto en servicio diferentes páginas Web para acercar al ciudadano a la Administración municipal. Así, a través de los diferentes portales disponibles se permite al ciudadano acceder a la información y servicios de su competencia, presentar solicitudes y recursos, realizar trámites de audiencia, efectuar pagos.

En la preocupación de las administraciones para cumplir la LOPD han llegado a un acuerdo para poner en marcha un plan para conocer el grado de cumplimiento de la normativa de protección de datos, y, en concreto, para impulsar el cumplimiento del deber de información en la recogida de datos, previsto en el artículo 5 de la Ley Orgánica de Protección de Datos (LOPD), este Plan de Inspección ha diseñado tres fases.

Serán inspeccionados on-line los sitios Web de todos los Ayuntamientos de la Comunidad de Madrid. No obstante, no todos los Ayuntamientos disponen de páginas Web y no todos los portales recaban datos personales. Posteriormente se determinará la relación de Ayuntamientos que efectivamente recojan datos a través de sus páginas Web, realizando un informe de conclusiones en relación con los mismos, y enviando requerimientos a dichos Ayuntamientos para completar la información obtenida en la inspección on line de la Web referida anteriormente. En una ultima fase y con la información recabada, se dictará para cada Ayuntamiento una Instrucción Singular para que adecue la recogida de datos personales a través de la página Web correspondiente a la normativa de protección de datos, y, especialmente, a lo dispuesto en el artículo 5 de la LOPD, así como una Instrucción General dirigida a todos los Ayuntamientos, tanto inspeccionados como no inspeccionados, y que pueda ser de utilidad para el resto de responsables de ficheros sobre los que la APDCM ejerce su función de control.

Muy probablemente estas medidas se extiendan a las demás comunidades autónomas de nuestro país. Dado el caso en ProtegePyme estamos preparados para solventar cualquier duda y dar los servicios necesarios para realizar auditorias y a partir de los resultados adaptar al 100% a los consistorios de la provincia de Almería que lo necesiten.

Un saludo.


Jonathan Cruz
Departamento de producción.
produccion@protegepyme.es

ProtegePyme Consultores S.L.
Paseo de Almeria, 5 - 5º LL
Almeria
Telf: 950621051

www.protegepyme.es
www.protegepyme.blogspot.com

Grabaciones de video frente a la LOPD

La web 2.0 ha propiciado que los ciudadanos escriban noticias, cuenten su vida, expongan sus fotos o denuncien lo que se encuentran por la calle.

Javier Garcés (presidente de la Asociación de Estudios Psicológicos y Sociales) habló para El País y dijo lo siguiente: "La normativa jurídica y la efectiva protección de los derechos individuales han quedado superadas por los avances tecnológicos y la realidad social. La acción jurídica podía ser más o menos eficaz cuando se trataba de evitar la publicación de una foto en un periódico o la emisión de un programa en una televisión. Pero ¿cómo evitar la difusión por Internet, con miles de ramificaciones, envíos y reenvíos a través de correos electrónicos individuales o teléfonos móviles? Los ciudadanos se están convirtiendo en pequeños Grandes Hermanos".

Me gustaría recalcar que La Ley Orgánica de Protección de Datos (LOPD) prohíbe el tratamiento ilegal de datos personales sin el consentimiento del interesado. Difundir imágenes personales sin permiso es delito. La sanción llega a 600.000 euros.

La instalación de sistemas de cámaras y videocámaras se ha extendido entre las empresas, las instituciones públicas y los ciudadanos. La Ley de Protección de Datos es aplicable al tratamiento de este tipo de casos, realizados por cualquier entidad. Por eso para que estas empresas no sean sancionadas necesitan adaptarse a la LOPD.

Todo esto es también aplicable a los ciudadanos, recordemos el caso de octubre del 2007, cuando la plataforma de vecinos Nuevos Vecinos de Montera colgó 22 videos en YouTube denunciando la prostitución de la calle Montera. La Agencia de Protección de Datos les sancionó por no cumplir con la LOPD.

Fuente: El Pais

Un saludo.

Jonathan Cruz
Departamento de producción.
produccion@protegepyme.es

ProtegePyme Consultores S.L.
Paseo de Almeria, 5 - 5º LL
Almeria
Telf: 950621051

www.protegepyme.es
www.protegepyme.blogspot.com

Encuesta: ¿Cuantos correos spam recibes a lo largo del día?

Buenas tardes.

Nos alegra ver que cada encuesta tiene mayor participación por vuestra parte ( 113 participantes) y eso significa que cada día que pasa más personas y en especial nuestros vecinos de Almería, visitan nuestro blog por que se están sensibilizando de que es necesario conocer la Ley Orgánica de Protección de Datos.

A nuestra pregunta "¿Cuantos correos spam recibes a lo largo del día?, mayoritariamente ha contestado "es insoportable".

A nuestros clientes, una vez hecha la auditoría les damos una serie de directrices a seguir para evitar estos molestos y potencialmente peligrosos correos.

En cualquier caso lo más correcto es aplicar el sentido común:

- No abrir correos desconocidos y eliminarlos directamente.
- Implementar una serie de filtros de seguridad.
- No participar en cartas encadenadas, encuestas o cualquier juego.

Aún aplicando estas medidas no estaremos seguros al 100% de no recibir correos spam pero si taparemos agujeros e iremos aprendiendo a diferenciar los correos.

Un saludo.

Jonathan Cruz
Departamento de producción.

ProtegePyme Consultores S.L.
Paseo de Almeria, 5 - 5º LL
Almeria
Telf: 950621051

www.protegepyme.es
www.protegepyme.blogspot.com

El "spam" y las consecuencias.

Buenas tardes.

Citando textualmente a la Agencia Española de Protección de Datos, la misma define al spam como: "cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto a un producto, servicio o empresa"

El 27 de septiembre la agencia de información EFE redacto un articulo del cual podemos extraer lo siguiente:

"El asunto tiene su importancia teniendo en cuenta que, según el barómetro del CIS de febrero de 2008, el 79,9% de los usuarios de internet (unos 17 millones en España) asegura haber recibido Spam en su ordenador y sólo un 18,8% afirma no haber recibido este tipo de información."

El spam está provocando la saturación de las redes, la pérdida de tiempo de los usuarios en la eliminación y propicia la aparición de negocios fraudulentos.

Las empresas deben respetar las normativas de la Ley Orgánica respecto al comercio electrónico (LSSI) para no caer en un proceso sancionador.

Dejando a un lado que abrir ciertos correos spam son motivo por lo que muchos ordenadores queden infectados por algún virus o caer en el peligro de ser víctimas de alguna estafa, en cierta medida los propios usuarios son participes de ese tipo de correos cuando, sin certificar antes que lo que le mandan es verdad, redistribuyen correos en cadena o mandan la información de un amigo para participar en un concurso. Personas que se dedican a lanzar spammer aprovechan todas estas tretas para burlar la Ley.

Fuente: Agencia EFE

Un saludo.

Jonathan Cruz
Departamento de producción.

ProtegePyme Consultores S.L.
Paseo de Almeria, 5 - 5º LL
Almeria
Telf: 950621051

www.protegepyme.es
www.protegepyme.blogspot.com

Peligros reales de internet

Buenas tardes.

La AGPD ha publicado una nota informativa en su pagina web recordando a los empresarios la necesidad de restringir el uso de emule en los lugares de trabajo y además cita que actualmente existen 32 investigaciones en marcha de filtraciones de datos a través de la red emule.

El Director de la Agencia, Artemi Rallo, se ha referido a la difusión de datos personales mediante programas como Emule, destacando que “estamos ante un grave problema de desconocimiento e ignorancia en el uso de estas tecnologías de Internet y que es necesario que toda entidad pública o privada analice la pertinencia del uso de esta tecnología en el lugar de trabajo”.

Desde ProtegePyme queremos recordar a nuestros clientes que dentro de nuestras actuaciones existen una serie de aplicaciones y recomendaciones para restringir el uso de estos programas y bloquearlos en el caso de que se intente burlar las medidas de seguridad.

Respecto a la moda de YouTube, Artemi Rallo ha recordado “que todos debemos respetar el derecho de las personas a que su imagen no se difunda universalmente en Internet sin su consentimiento”, y, por ello, ha dicho, “si no se cuenta con el consentimiento de las personas cuyas imágenes son captadas y difundidas se incurre en una infracción grave de la LOPD”.

Personalmente quiero recomendar la lectura de esta nota informativa que apenas ocupa tres páginas y ayudará a los usuarios, amigos y clientes nuestros a entender un poco más la Ley y como se esta desarrollando la aplicación de la misma en las nuevas tecnologías.

La AGPD esta haciendo verdaderos esfuerzos por divulgar tanto el contenido de la Ley como sus aplicaciones a fin de que las empresas hagan las respectivas adaptaciones y no sean sancionadas en el caso de ser investigadas.

Nuevamente aprovecho este espacio para recordaros que ProtegePyme esta a total disposición de nuestros usuarios y que no deben dudar en ponerse en contacto con nosotros para solventar cualquier duda u obtener la información necesaria para nuestra contratación.

Fuente: www.agpd.es
Nota informativa

Un saludo.

Jonathan Cruz
Departamento de producción.

Get your own - Open publication

Acerca de la LSSI y el P2P...

Este resumen no está disponible. Haz clic en este enlace para ver la entrada.

Resoluciones de la Agencia

La Agencia Española de Protección de Datos, dicta dos resoluciones en las que ha sancionado a una editorial y ha declarado una infracción de la LOPD por parte de un colegio público, por utilizar y publicar en un libro los datos de un alumno de primaria del centro escolar sin el consentimiento de sus padres.

El centro escolar se inscribió en un proyecto de una editorial destinado a elaborar un libro con diversos trabajos realizados por los alumnos de primaria del colegio. Para ello el centro envió a la editorial los datos de nombre, apellido y curso escolar de múltiples alumnos del centro junto con sus redacciones y posteriormente, la editorial envió al colegio una nota informativa destinada a los padres en la que se ofrecía la entrega gratuita de un libro del que los menores eran coautores. En dicha nota se solicitaba a los padres o tutores diversos datos personales (nombre, apellidos, dirección, DNI, etc) para recibir en el domicilio un ejemplar del mencionado libro. Este escrito no fue devuelto por varios alumnos, pese a lo cual la editorial elaboró el libro incluyendo los datos de los alumnos.

La AEPD a declarado la comisión por parte de la editorial de una infracción grave de la LOPD, al quedar acreditado que trató los datos de los alumnos sin el consentimiento paterno, además la AEPD ha declarado la comisión de una infracción muy grave, por parte del centro educativo. La AEPD destaca que ha quedado acreditado que el centro escolar cedió a la editorial los datos de los alumnos, sin contar con el consentimiento de sus padres o tutores.

Resoluciones:

RESOLUCIÓN: R/00914/2008 <--- Referente a la editorial. RESOLUCIÓN: R/00905/2008 <--- Referente al colegio. Fuente: www.agpd.es



Un saludo.

Jonathan Cruz
Departamento de producción.

Microsoft actúa

De todos es sabido los esfuerzos de Microsoft por monopolizar a nivel mundial el uso de los equipos informáticos con su archiconocido sistema operativo.

Ahora bien, después de no necesitar más de monopolio, la corporación cree que es necesario erradicar la piratería de sus programas con la encarcelación de los "piratas" que se dedican a vender copias fraudulentas e ilegales de sus sistemas operativos.

Según EP (Europa Press), un grupo de empresas madrileñas deberá pagar a Microsoft 262.800 euros en concepto de propiedad intelectual. El titular no pasa desapercibido y plantea la siguiente pregunta: ¿Realmente Microsoft se va a preocupar de un puñado de personas que lo que han echo es fomentar sus productos de manera poco honrosa?

Detectives contratados por la compañía hacían una visita como un comprador anónimo más a cualquiera de las tiendas informáticas de España, solicitaba información y presupuesto para adquirir un ordenador con su sistema operativo y las aplicaciones más comunes.

Tras recibir la oferta, el comprador anónimo se identifica como un 'inspector de Microsoft'. Si el software ofertado, normalmente el Sistema Operativo y el paquete Microsoft Office van acompañados de su licencia, Microsoft incluye a esa tienda en una fase de "activación comercial" con una serie de ventajas.

Si el software ofertado no incorpora su licencia, además, se informa al personal del punto de venta de que dicha actividad puede suponer un delito contra la propiedad intelectual recogido en el Código Penal y que puede castigarse.

Meses después, la compañía ha realizado una segunda visita a aquellas tiendas que ofrecieron software sin licencia. Aquellas tiendas que en esta segunda visita continúan ofreciendo programas ilegales son denunciadas ante las autoridades competentes.

En la decisión de poner en marcha y mantener activo este programa han influido las peticiones del canal legal, que lleva tiempo reclamando a la industria que tome medidas efectivas para acabar con una competencia desleal que les está provocando importantes pérdidas económicas.

Es un hecho que España esta dentro de la globalización y entendiendo que dentro de nuestra idiosincrasia el cumplimiento de las leyes que creemos "menores" no nos supone una preocupación, con esta noticia queda reflejado que va realizándose un cambio y que poco a poco las leyes se van aplicando con más seriedad.

Fuente: EP

Un saludo.

Jonathan Cruz
Departamento de producción

Pymes españolas desprotegidas

Las pymes españolas están protegidas con antivirus, cortafuegos, etc, pero en su gran mayoría por ejemplo no cuentan con dispositivos de copias de seguridad y recuperación de datos. Sumando a estas ultimas deficiencias en seguridad informática, las pymes no disponen de sistemas de encriptación de datos ni herramientas para hacer frente a las vulnerabilidades de sus sistemas.

Desde nuestra dilatada experiencia y sin tener que recurrir a estudios externos de corporaciones que sacan datos de manera selectiva podemos resumir esta situación en lo siguiente.

La pymes españolas por lo general sí disponen de programas de seguridad pero en su gran mayoría no disponen de licencias ni son actualizados con regularidad. Aunque se tenga un antivirus, no solo por tenerlo ya usted esta protegido. Ese antivirus debe actualizarse con regularidad, la prueba la tienen en que los principales antivirus disponen de actualizaciones regulares en torno a las 3 o 4 o inclusive paquetes de actualizaciones criticas.

Los sistemas operativos por lo general tan bien son fraudulentos y por lo tanto no disponen de sus respectivas actualizaciones de todos sabidas necesarias ya que solventan las brechas en la seguridad del sistema.

El mal uso por parte de los empleados de las cuentas de correo electrónico es una fuente de riesgo importante.

Dejando esto a un lado, también existe un desconocimiento generalizado de las estafas y procedimientos que utilizan los delincuentes para entrar en los sistemas o bien obtener información personal.

Es fundamental que las empresas se actualicen y destinen recursos a estos campos ya que hoy por hoy vivimos es una sociedad que esta en continua evolución y un ligero despiste puede dar al traste con días de trabajo o una sanción de la Agencia de Protección de Datos por despreciar las medidas de seguridad informáticas.

Un saludo.

Jonathan Cruz
Departamento de producción

¿Analiticas en la basura?

Según publico ayer el diario El Mundo, el hospital Puerta de Hierro puede haber incumplido la Ley de Protección de Datos. La causa es que el pasado martes fueron encontrados diversos documentos con DNI, números de teléfono y unas 500 analíticas en un contenedor situado junto al hospital.

Según madridiario.com se han encontrado un total de 700 folios y medias cuartillas repletas de datos confidenciales.

En otra ocasión y en el mismo lugar se encontraron 1500 informes médicos y por ello la jefa de servicio de archivo fue destituida.

Es un grave caso de incumplimiento de la Ley Orgánica de Protección de datos que obliga a la destrucción integra de los documentos y que no exista capacidad alguna de recuperación, tanto en soporte físico como en soporte informático.

ProtegePyme recomienda el uso de destructoras de papel y la destrucción física de discos duros o un formateo a bajo nivel de los mismos que haga irrecuperable cualquier información de ellos. Tenemos a disposición de nuestros clientes una aplicación, PymeEncrypt, que permite el borrado de archivos informáticos sin posibilidad alguna de recuperación que cumple con la LOPD.

Fuente: www.madridiario.es

Un saludo.

Jonathan Cruz
Departamento de producción.

Destrucción de documentos mal gestionada.

Diversa documentación destinada a la destrucción y relativa a la empresa responsable del servicio municipal de aguas de La Orotava, apareció en un polígono tirada y prácticamente intacta.
Entre los documentos se encontraban: fotocopias de DNI de clientes, recibos particulares emitidos por el Consorcio de Tributos en donde se especifican tanto datos personales como financieros entre otras cosas.

Según la Ley Organica de Protección de Datos la difusión de datos personales y financieros sin autorización de los interesados está penalizada, se establece que las empresas responsables de los ficheros "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado". La legislación contempla sanciones de más de 60.000 euros.

Fuente: www.laopnion.es

Un saludo.

Jonathan Cruz
Departamento de produción.

Seminario sobre “Empresa y protección de datos: un reto estratégico”

La Universidad Internacional Menéndez Pelayo, organizará el próximo mes de octubre entre los días 6 y 8, un seminario sobre “Empresa y protección de datos: un reto estratégico”, que estará dirigido por el director de la Agencia Española de Protección de Datos, Artemi Rallo.

El objetivo de este curso es analizar, desde diversas perspectivas, el tratamiento de datos personales en un entorno empresarial ofreciendo criterios y directrices específicas sobre la materia.

La obligatoriedad de cumplir con los requisitos que establece la LOPD a menudo se percibe desde el sector empresarial como un largo proceso de adaptación y algo que plantea exigencias organizativas y económicas. Sin embargo, dichos procesos resultan muy beneficiosos y los ciudadanos exigen cada vez más que aquellos que tratan con sus datos personales apliquen la normativa vigente para garantizar este derecho.

Este seminario contará con la participación y las ponencias de los subdirectores de las diversas áreas de la Agencia Española de Protección de Datos, así como con reconocidos catedráticos y miembros de prestigiosas universidades españolas.

Texto extraido de: www.agpd.es

Un saludo.

Jonathan Cruz
Departamentos de producción.

Encuesta del 15 al 31 de agosto.

Bueno dejando aparte que esta encuesta ha tenido una participación sustancialmente superior a la primera, queda reflejado que por lo general los que estamos al corriente de esta ley creemos excesivas las sanciones que impone la Agencia. Como es muy probable que esto no cambie, no queda de menos recordar a nuestros amigos visitantes que ProtegePyme Consultores se dedica a la adaptación al 100% de las empresas a la LOPD.

Un saludo.

Jonathan Cruz
Departamento de producción.

¿Regalar datos personales?

Una famosa empresa de venta de entradas para eventos ha decidido regalar dos entradas por persona para el concierto de Madonna con el siguiente gancho:

"Sólo tienes que rellenar el formulario con tu e-mail y la dirección de correo electrónico de tantos contactos como tengas. Ganará la persona que más veces reenvíe esta información así que... ¡Avisa a cuantos más mejor!"

¿Que van hacer con esto? En resumidas cuentas esta empresa quiere recopilar una serie de datos para poder así mandar correos publicitarios a cientos de personas.
Pero esta artimaña es denuciable por que aunque la empresa se acoja a la "no responsabilidad de los datos que se le mandan" ya en el 2007 salió una sentencia desfavorable sobre el tema por lo tanto la empresa mencionada puede ser castigada con una multa.

La ley de comercio electrónico (LSSI) dice que el spam es "cualquier mensaje no solicitado" que tiene el fin de "ofertar o comercializar un servicio". Sin el consentimiento del consumidor la empresa no puede enviar publicidad a ninguna dirección. El correo electrónico está considerado como información personal, por eso el destinatario tiene que dar su "consentimiento explícito" para que le envíen dichos correos.

Fuente: El Pais

Un saludo.

Jonathan Cruz
Departamento de producción.

La Reentré

Bueno bueno, pues un verano más pasó y todos los Almerienses después de una magnifica feria volvemos a nuestros puestos de trabajo totalmente relajados y con el deseo de que se pase el año volando para volver a disfrutar de unas desestresantes vacaciones.

Desde ProtegePyme os deseamos una buena reentré y esperamos que en esta nueva etapa podamos seguir dando lo mejor de nuestro trabajo para mejorar la calidad de nuestras empresas en la provincia y en el exterior.

Un saludo.

Jonathan Cruz
Departamento de producción

Novios despechados, grabaciones ilegales y YouTube

El diario el país a publicado hoy en su pagina web una noticia que nos ha llamado mucho la atención y queremos compartirla con vosotros:

"Un novio despechado que cuelga fotos de su ex, ligera de ropa, en una página de contactos. Un joven que intenta batir récords de velocidad con su coche tuneado por una carretera comarcal, lo graba y lo comparte con la audiencia mundial de Youtube. O una mujer que exhibe, en su blog personal, fotos de sus amigos sin que éstos lo sepan. Estos comportamientos se han extendido con Internet. Por ignorancia o temeridad, sus autores se creen libres de actuar así sin que haya consecuencias. Pero los responsables policiales, los abogados expertos en delitos informáticos y las asociaciones de usuarios lo tienen claro: Internet no es un oasis de impunidad. Ojo porque, advierten, delinquir en la Red se paga."

Fuente: www.elpais.com
Autor: Jesús García

Un saludo.

Jonathan Cruz
Departamento de producción.

Videovigilancia y la LOPD

Buenos días.

Cada vez es más común la implantación de videovigilancia y es algo a tener en cuenta que el tratamiento de las imágenes esta supeditado a la Ley Orgánica de Protección de Datos.

Es necesario cumplir una serie de condiciones que ProtegePyme conoce y podrá aplicar a su empresa como parte de nuestra adaptación total a la LOPD.

El hecho es que el incumplimiento de la Ley respecto a la videovigilancia puede derivar en infracciones graves o muy graves dependiendo de las condiciones.

Las empresas necesitan estar al día en estos asuntos ya que actualmente se hace mucho hincapié al tratamiento de las imágenes y su posterior difusión.

ProtegePyme le proporcionara una política de protección de datos que le adaptara al 100% y podrá hacerla suya dando así un servicio de calidad a sus clientes.

Algunas noticias relacionadas con el tema:

La Agencia Española de Protección de Datos pondrá en marcha en 2008 dos planes sectoriales de oficio para controlar y evaluar los riesgos de la protección de datos en los ámbitos de la publicidad y de la instalación de cámaras de seguridad.

La Agencia Española de Protección de Datos está preparando un plan sectorial para evaluar el funcionamiento de las cámaras de vigilancia en los espacios públicos y privados, que muchas veces vulneran “las reglas” al no advertir de su existencia.

Un saludo.

Jonathan Cruz
Departamento de producción.

Barometro del CIS.

Buenos días.

Como empresarios debemos atender periódicamente a los mensajes relacionados con nuestra sociedad para poder así crear una estrategia, plan de acción o simplemente tener un punto de referencia para tomar algún tipo de decisión.
Nosotros como consultores adaptamos a las pymes al 100% con nuestro servicios; "la naranja entera" que comprende la "media naranja jurídica" y "la media naranja tecnológica" en vista a las exigencias de la Ley a los empresarios.

En el área de conocimientos por parte de los usuarios los datos son los siguientes:

Más de un 70% de los ciudadanos se muestra preocupado por la protección de datos y el uso de información personal por otras personas.

El 52,4% conoce la existencia de la Ley.

Respecto a las denuncias el 34% acudiría directamente a un juzgado, un 15,5% a un organismo público y a través de asociaciones de usuarios y consumidores lo haría un 12,8%.

El barómetro dispone de diversas secciones y esta en particular viene a reflejar que: aumenta el conocimiento de la Ley entre la población y que cada vez se esta más dispuesto a emprender acciones jurídicas contra las empresas que no gestionen bien sus datos.

Queremos aclarar que la mera inscripción de ficheros no es suficiente, consúltenos y le informaremos de la manera mas clara y sencilla.

Fuente: AGPD

Documento: Barometro CIS - 2008 F

Un saludo.

Jonathan Cruz
Departamento de producción.

Filtro de contenidos para menores de edad

Buenos días.

De todos es sabido que internet tiene un gran problema de contenidos inapropiados para menores de edad, a raíz de esto el Consejo de Gobierno ha aprobado el Decreto de Protección del Menor en el Uso de Internet y las Tecnologías de la Información y las Comunicaciones (TIC). Esta normativa pretende garantizar el acceso de los menores a la Sociedad de la Información en un contexto seguro, favoreciendo su formación en un manejo adecuado de las nuevas tecnologías y estableciendo medidas de prevención y control que reduzcan los riesgos de exponerse a contenidos ilícitos o nocivos en Internet.

Para la elaboración del decreto, primer texto normativo aprobado en España de estas características, la Consejería de Innovación, Ciencia y Empresa parte de la base de que el uso de Internet y de las TIC constituyen una valiosa herramienta educativa, pero al mismo tiempo, con un uso inadecuado, son una amenaza para un sector de la población especialmente vulnerable: los menores de edad.

DECRETO 25/2007, de 6 de febrero

Get your own - Open publication

La Consejería de Innovación, Ciencia y Empresa de la Junta de Andalucía pone a disposición de los andaluces un programa gratuito que ayudara a controlar los contenidos del pc y por tanto crear una internet más segura para nuestros hijos.

Descarga:
http://www.juntadeandalucia.es/filtrodecontenidos/solicitud

Fuente: Junta de Andalucia

Un saludo.

Jonathan Cruz
Departamento de producción.

Declaración sobre buscadores de Internet (AGPD)

Get your own - Open publication

Fuente: AGPD

Un saludo.

Jonathan Cruz
Departamento de producción.

Sobre la encuesta anterior.

Apenas hemos cumplido una semana y ya estamos recopilando vuestras inquietudes. A la pregunta que os planteamos sobre si conocíais la LOPD, de 22 votos que hicisteis el 67% dijo que no. Aunque la horquilla es insignificante los datos vienen a expresar una realidad y es que existe un desconocimiento generalizado en nuestra provincia (Almería) respecto a la Ley Orgánica.

Las sensaciones que tenemos, generalizando, es que aún no se tiene en cuenta dicha Ley y eso a medio y largo plazo será un problema para muchos empresarios.

El diario Expansión en una noticia del día 6 de Agosto decía que [...]Un estudio del Inteco señala que ocho de cada diez pymes españolas no cumplen la Ley Orgánica de Protección de Datos (LOPD), a pesar de que el 96% de ellas manejan ficheros que contienen datos protegidos legalmente por la LOPD, en vigor desde 1999, que prevé sanciones ante su incumplimiento.[...]. Es necesario que el empresario almeriense se conciencie de que se arriesga mucho al desechar el correcto cumplimiento y la consiguiente adaptación de su empresa a la LOPD.

[...]A la luz de los resultados se podría extraer que este tipo de empresas no se encuentran preparadas para hacer frente a las nuevas medidas de seguridad previstas en el RDLOPD, que establece un periodo máximo de adaptación[...]. A raíz de esto INTECO argumenta que [...]Su "principal conclusión" es que "la normativa sobre protección de datos es escasamente conocida y no suficientemente implantada en el entorno pyme", a pesar de que existen sanciones por el incumplimiento de esta ley que llegan a alcanzar los 600.000 euros en España.[...]

No contrate servicios incompletos con los que solo conseguirá, a corto plazo, perder dinero. Sea consciente de que necesita la "Media naranja jurídica" y la "Media naranja tecnológica".

Fuentes: AGPD
INTECO
EXPANSIÓN


Un saludo.

Jonathan Cruz
Departamento de producción.

¿Dónde nos pueden encontrar?

Ver mapa más grande

Como almerienses conocemos las necesidades de los empresarios de la provincia. No dude en visitarnos.

Un saludo.

Jonathan Cruz
Departamento de producción.

El nuevo reglamento

El nuevo reglamento de la LOPD que está en vigor desde el 19 de enero de 2008, hace ciertos cambios sustanciales al vigente asta entonces.

En ProtegePyme como consultores especializados en la adaptación de las empresas almerienses a la LOPD y LSSICE, estamos preparados para ofrecerle un abanico de soluciones para que su empresa cumpla con la “Media naranja jurídica” y la “Media naranja tecnológica”.

La adaptación que su empresa haya hecho necesita ser revisada y actualizada. A diferencia de otras empresas no solo nos centramos en el apartado jurídico, una adaptación no es completa hasta que las dos “medias naranjas” estén implementadas. Nuestra “media naranja tecnológica” esta desarrollada por profesionales asistidos por un gabinete jurídico con mas de 8 años especializados en la Ley Orgánica de Protección de Datos.

Si aun no ha adaptado su empresa debe tener presente que si deja de hacerlo a medida que pasen las semanas aumentara la probabilidad de ser sancionado severamente. La AEPD esta actuando de oficio activamente y los ciudadanos cada día más concienciados con la ley tienden a denunciar cualquier posible negligencia.

Un saludo.

Jonathan Cruz

Departamento de producción.

Investigación de oficio

Buenos días.

Una prueba más de que la agencia actúa de oficio es la reciente actuación de la misma al difundirse por internet y móvil la agresión a una menor en el municipio de Colmenarejo (Madrid).

Fuente: www.agpd.es
Nota informativa.

En el caso de que en la investigación se demostrase vulneraciones de la LOPD las infracciones entrarían en el rango de graves a muy graves con una sanción económica que oscilaría entre los 60.101,21€ a los 601.012,10€.

Un saludo.

Jonathan Cruz
Departamento de producción.

El uso de cámaras y la difusión pública de las imágenes

La Agencia Española de Protección de Datos (AEPD) ha resuelto el procedimiento, iniciado de oficio el pasado mes de octubre, a raíz de las informaciones publicadas en distintos medios de comunicación, en relación con la captación y posterior difusión, a través de YouTube, de imágenes en las que aparecían personas en la calle Montera de Madrid.

Plataformas de vecinos tomaron diferentes grabaciones como protesta contra el foco de prostitución alli alojado desde hace años, pero las investigaciones realizadas por la AEPD han concluido con la declaración de una infracción grave de la Ley Orgánica de Protección de Datos y la imposición de una multa económica a los responsables de la grabación y posterior publicación en “YouTube” de imágenes en las que se podía identificar a transeúntes, al incumplir el principio de consentimiento de la LOPD.

Fuente: www.agpd.es

Nota informativa.

Un saludo.

Jonathan Cruz
Departamento de producción

Documentos de la AGPD

La Agencia Española de Protección de Datos a publicado una Guía de recomendaciones que se titula: "Derechos de niños y niñas y Deberes de los padres y madres". En esta breve guía nos darán una serie de recomendaciones para salvaguardar los datos de nuestros hijos.

Get your own - Open publication

Muy recomendable.

Un saludo

Jonathan Cruz
Departamento de producción.