En España, si tienes una página web, es súper importante que informes a tus usuarios sobre tu política de privacidad y de cookies. Esto está regulado por varias leyes, como la Ley Orgánica de Protección de Datos (LOPDGDD), la Ley de Servicios de la Sociedad de la Información (LSSI) y el Reglamento General de Protección de Datos (RGPD).

¿Qué debes hacer?

Política de Privacidad

1. Transparencia: Debes explicar claramente qué datos personales recopilas, cómo los usas, quién puede verlos y cómo los usuarios pueden ejercer sus derechos.
2. Consentimiento: Necesitas el consentimiento explícito de los usuarios para tratar sus datos personales, salvo en algunos casos específicos permitidos por la ley.
3. Derechos de los Usuarios: Informa a los usuarios sobre sus derechos, como el acceso, rectificación, cancelación y oposición (ARCO), así como el derecho a la portabilidad y el derecho al olvido.

Política de Cookies

1. Información Previa: Antes de instalar cookies en el dispositivo del usuario, debes proporcionar información clara y completa sobre su uso, incluyendo el tipo de cookies, su finalidad, y si son propias o de terceros.
2. Consentimiento: Es obligatorio obtener el consentimiento informado del usuario antes de instalar cookies no esenciales. Esto se suele hacer mediante un banner o pop-up que permita al usuario aceptar o rechazar las cookies.
3. Gestión de Cookies: Debes ofrecer opciones para que los usuarios puedan gestionar sus preferencias de cookies en cualquier momento, generalmente a través de un enlace en la política de cookies o en el pie de página del sitio web.

¿Cómo mostrar estas políticas?

1. Banner o Pop-up Inicial: Al acceder al sitio web, debe aparecer un banner o pop-up informando sobre el uso de cookies y solicitando el consentimiento del usuario. Este debe incluir un enlace a la política de cookies para más detalles.
2. Enlaces en el Pie de Página: Es común incluir enlaces a la política de privacidad y la política de cookies en el pie de página del sitio web, asegurando que estén accesibles desde cualquier página del sitio.
3. Aviso Legal: La política de privacidad y la política de cookies pueden estar integradas en el aviso legal del sitio web, siempre y cuando se mantenga la claridad y accesibilidad de la información.

Recomendaciones para un documento combinado

1. Estructura Clara: Asegúrate de que el documento esté bien estructurado, con secciones claramente marcadas para la política de privacidad y la política de cookies.
2. Accesibilidad: Incluye enlaces directos a este documento desde el pie de página de tu sitio web y desde cualquier banner o pop-up de cookies.
3. Transparencia: Mantén un lenguaje claro y sencillo para que los usuarios puedan entender fácilmente cómo se manejan sus datos y las cookies.

Ejemplo de estructura

Política de Privacidad y Cookies

1. Introducción
   • Breve explicación sobre la importancia de la privacidad y el uso de cookies.
2. Política de Privacidad
   • Datos Recopilados: Qué datos personales se recopilan.
   • Uso de los Datos: Cómo se utilizan los datos.
   • Derechos de los Usuarios: Información sobre los derechos ARCO, portabilidad y derecho al olvido.
   • Contacto: Cómo pueden los usuarios ejercer sus derechos.
3. Política de Cookies
   • Tipos de Cookies: Información sobre las cookies utilizadas (propias y de terceros).
   • Finalidad de las Cookies: Para qué se utilizan las cookies.
   • Consentimiento: Cómo se obtiene y gestiona el consentimiento.
   • Gestión de Cookies: Cómo pueden los usuarios gestionar sus preferencias de cookies.
4. Actualizaciones
   • Información sobre cómo y cuándo se actualizará el documento.

Al combinar ambas políticas en un solo documento, aseguras que los usuarios tengan toda la información necesaria en un solo lugar, lo que facilita el cumplimiento de la normativa y mejora la transparencia.

En los centros educativos, el tratamiento de datos personales del alumnado y sus familias es una tarea esencial para equipos directivos, profesorado y personal administrativo. Este tratamiento debe realizarse con diligencia, cumpliendo la normativa vigente y respetando la privacidad e intimidad de los menores.

A continuación, se detallan los criterios clave:

Responsables del Tratamiento

• Centros Públicos: Las Administraciones educativas son las responsables del tratamiento de datos.
• Centros Concertados o Privados: Los propios centros educativos asumen esta responsabilidad.

Formación y Consentimiento

• Formación del Personal: Es fundamental que el personal esté formado en los principios básicos del tratamiento de datos.
• Consentimiento: Generalmente, no se requiere el consentimiento de los titulares de los datos para su tratamiento, ya que está justificado en la función educativa. Sin embargo, se debe informar a las familias de manera clara y accesible sobre:
  • Identidad del responsable del tratamiento.
  • Finalidad y licitud del tratamiento.
  • Derechos de los interesados y cómo ejercerlos.
  • Información adicional como datos de contacto del Delegado de Protección de Datos (DPD).

Delegado de Protección de Datos (DPD)

Designación Obligatoria: Todos los centros educativos deben designar un DPD, quien será el interlocutor para cuestiones de protección de datos personales.

Obtención de Consentimiento

Finalidades Distintas a la Función Educativa: Para usos como la publicación de imágenes en web o redes sociales, se debe obtener el consentimiento expreso del alumnado o sus tutores.

Uso de TIC y Comunicaciones

• Protocolos y Directrices: Los centros deben disponer de protocolos para el uso de TIC por el profesorado, adaptados al desarrollo del alumnado.
• Medios de Comunicación: Las comunicaciones entre profesorado y progenitores deben realizarse a través de medios proporcionados por el responsable del tratamiento, evitando aplicaciones de mensajería instantánea.

Buenas Prácticas en Eventos

Eventos Escolares: Informar a las familias sobre la posibilidad de grabar imágenes para uso personal y doméstico durante eventos escolares.

Protección y Privacidad

Concienciación: El profesorado debe enseñar al alumnado sobre la importancia de la privacidad y el uso responsable de las TIC para evitar riesgos como el ciberacoso.

AMPA

En este sentido, las AMPA también deben garantizar el tratamiento adecuado de los datos personales de los alumnos y sus familias, cumpliendo con la normativa vigente y respetando la privacidad e intimidad de los menores. Es esencial que informen de manera clara y accesible sobre la identidad del responsable del tratamiento, la finalidad del uso de los datos y los derechos de los interesados.

Fuente: Agencia Española de Protección de Datos

Uso de Certificados Digitales de Personas Físicas en Despachos

En el entorno actual, los despachos de servicios fiscales y laborales se enfrentan a la necesidad de garantizar la seguridad y privacidad de los datos personales de sus clientes. Una herramienta clave en este proceso es el uso de certificados digitales de personas físicas. Sin embargo, su implementación puede generar conflictos con el Reglamento General de Protección de Datos (RGPD). En esta entrada, exploraremos cómo se utilizan estos certificados y los desafíos que presentan en términos de cumplimiento normativo.

¿Qué son los Certificados Digitales de Personas Físicas?

Los certificados digitales de personas físicas son documentos electrónicos que permiten la identificación y autenticación de una persona en el entorno digital. Emitidos por autoridades de certificación reconocidas, estos certificados garantizan la integridad y confidencialidad de las transacciones electrónicas. El uso de Certificados Digitales de Personas Físicas en Despachos de Servicios Fiscales y Laborales se practica para firmar digitalmente documentos, acceder a plataformas gubernamentales y realizar trámites en línea de manera segura.

Beneficios del Uso de Certificados Digitales

1. Seguridad: Los certificados digitales aseguran que las transacciones electrónicas sean seguras y que la identidad del firmante sea auténtica.
2. Eficiencia: Facilitan la realización de trámites en línea, reduciendo el tiempo y los costos asociados a los procesos manuales.
3. Confidencialidad: Garantizan que la información transmitida esté protegida contra accesos no autorizados.

Conflictos con el RGPD

El RGPD establece estrictas normas sobre la protección de datos personales, y el uso de certificados digitales no está exento de estas regulaciones. Algunos de los principales conflictos incluyen:

1. Consentimiento y Transparencia: Es crucial que los clientes sean informados y den su consentimiento explícito para el uso de sus datos personales en la emisión y uso de certificados digitales.
2. Minimización de Datos: El principio de minimización de datos del RGPD exige que solo se recopilen los datos estrictamente necesarios. Los despachos deben asegurarse de que los certificados digitales no contengan información innecesaria.
3. Derechos de los Interesados: Los clientes tienen derecho a acceder, rectificar y eliminar sus datos personales. Los despachos deben implementar mecanismos para facilitar estos derechos en el contexto del uso de certificados digitales.

Buenas Prácticas para el Cumplimiento del RGPD

1. Evaluación de Impacto: Realizar evaluaciones de impacto sobre la protección de datos (DPIA) para identificar y mitigar riesgos asociados al uso de certificados digitales.
2. Políticas de Privacidad: Desarrollar y mantener políticas de privacidad claras y accesibles que expliquen el uso de certificados digitales y los derechos de los clientes.
3. Formación y Concienciación: Capacitar al personal sobre las obligaciones del RGPD y las mejores prácticas en el manejo de certificados digitales.

Conclusión

El uso de certificados digitales de personas físicas en despachos de servicios fiscales y laborales ofrece numerosos beneficios en términos de seguridad y eficiencia.

No obstante, es fundamental abordar los conflictos con el RGPD para garantizar el cumplimiento normativo y proteger los derechos de los clientes.

Adoptar buenas prácticas y mantenerse informado sobre las regulaciones vigentes es esencial para navegar este complejo panorama.

CEO de DATA PROTECT PLUS ®

Sylvia Fries

CÁMARA EN COMUNIDAD – MULTA DE 1000 EUROS

Instalación de Cámaras de Seguridad: Una Lección Costosa para una Comunidad de Vecinos

Una comunidad de vecinos que buscaba aumentar la seguridad de su entorno mediante la instalación de cámaras de vigilancia ha recibido una multa de la Agencia Española de Protección de Datos (AEPD). Este incidente sirve como un recordatorio crítico de la necesidad de seguir las normativas de protección de datos al implementar medidas de seguridad.

La Importancia de Cumplir con la Ley de Protección de Datos

La AEPD ha impuesto una sanción de 1.000 euros a la comunidad por no cumplir con las directrices establecidas para la instalación de sistemas de videovigilancia. La ley estipula que las grabaciones deben limitarse al ámbito privado, prohibiendo que las cámaras enfoquen hacia la vía pública o zonas comunes.

Definición de Espacio Público y Privacidad

El espacio público, según la AEPD, incluye calles, plazas y caminos, lugares por donde el público transita libremente. La agencia enfatiza que el propósito de las cámaras de seguridad debe ser proteger la propiedad y sus habitantes sin invadir la privacidad de terceros.

Notificación y Consentimiento: Claves en la Videovigilancia

Es esencial informar a los transeúntes sobre el tratamiento de datos personales mediante carteles de zona videovigilada. Estos avisos deben contener información clara sobre cómo los individuos pueden ejercer sus derechos respecto al tratamiento de sus datos.

Acceso Restringido a las Grabaciones

La multa también se debe al acceso no autorizado a las grabaciones por parte de personal no designado. Aunque la comunidad proporcionó detalles sobre la ubicación de las cámaras y la señalización correspondiente, la AEPD determinó que se violaron los artículos 5.1 y 13 del Reglamento General de Protección de Datos (RGPD).

Consecuencias y Medidas Correctivas

La comunidad debe ahora reorientar las cámaras para cumplir con la normativa y actualizar la señalización. La multa puede reducirse a 800 euros si se opta por un pago voluntario y se concluye el procedimiento sancionador de manera adecuada.

Este caso subraya la relevancia de una instalación adecuada de sistemas de videovigilancia y el respeto a la privacidad y protección de datos personales. Es un llamado de atención para todas las comunidades que consideren implementar medidas de seguridad similares.

Encuentra más detalles sobre este tema en nuestro blog, bajo el tema ‘comunidades’.

CEO Data Protect Plus

Sylvia Fries

Destrucción Segura de Documentos

El Reglamento General de Protección de Datos (RGPD) no especifica un artículo concreto que regule la destrucción segura de documentos con datos personales. Sin embargo, establece que los datos personales deben conservarse durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados.

Una vez que los datos ya no son necesarios, deben ser eliminados de manera segura para garantizar la protección de la privacidad.

Medidas de Seguridad de la LOPD: Niveles Básico, Medio y Alto

Dependiendo del nivel de seguridad de nuestra empresa, tendremos que tener una serie de elementos a tener en cuenta a la hora de destruir de forma segura los documentos y archivos que contienen datos.

Las medidas de seguridad para la destrucción segura de datos y documentos se clasifican en torno a tres niveles: Básico, Medio y Alto.

Nivel Alto

El nivel alto se aplica cuando los ficheros o tratamientos con datos disponen información sobre de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Esta información está vinculada a los derechos fundamentales.

Nivel Medio

El nivel medio se aplica cuando los datos contienen información sobre la comisión de infracciones administrativas o penales o se rijan por el artículo 29 de la LOPD (solvencia patrimonial y crédito).

Nivel Básico

El nivel básico se aplica a cualquier otro fichero que contenga datos de carácter personal.

Guía para la Destrucción de Documentos Según la Norma DIN 66399

Para elegir el grado de destrucción de papel adecuado para tu negocio, es importante considerar la confidencialidad de los documentos que deseas destruir. La normativa sobre destrucción de documentos establece diferentes niveles de seguridad basados en el tamaño de las partículas después de la destrucción, lo cual determina el grado de dificultad para reconstruir los documentos.

Destrucción de Datos en Discos Duros y Otros Equipos Electrónicos

La destrucción de datos en discos duros y otros equipos electrónicos es otro aspecto crucial para mantener la seguridad de la información en tu negocio. Aquí te dejo algunos puntos importantes a considerar:

1. Destrucción física de discos duros
2. Desmagnetización
3. Borrado por software
4. Servicios de destrucción certificados
5. Reciclaje de hardware
6. Desecho de otros equipos electrónicos

Recuerda que la destrucción adecuada de los datos y documentos es fundamental para cumplir con las regulaciones de seguridad de datos y proteger la información confidencial de tu empresa.

Si tienes consultas sobre este tema, contáctanos aquí.

CEO Data Protect Plus

Sylvia Fries

En el mundo digital de hoy, los ciberataques están volviéndose cada vez más comunes, representando una amenaza significativa tanto para individuos como para empresas. Recientemente, Banco Santander, uno de los bancos más grandes del mundo, fue víctima de un ciberataque. Los riesgos de ciberataques a clientes del Banco Santander, y a sus empleados, es inmediato. A medida que la tecnología continúa avanzando, también lo hacen las tácticas de los ciberdelincuentes. Por ello es importante que los clientes estén atentos e informados acerca de los peligros potenciales a los que se enfrentan.

En esta publicación del blog, exploraremos los diversos riesgos a los que se pueden enfrentar los clientes del Banco Santander debido a ciberataques.

Comprendiendo los Ciberataques a clientes y empleados

Los ciberataques vienen en diversas formas, desde correos electrónicos no deseados hasta sofisticados intentos de phishing con IA.

Una táctica común utilizada por los ciberdelincuentes es enviar correos electrónicos que contienen enlaces o archivos adjuntos maliciosos que pueden infectar la computadora de un destinatario con malware.

Otro método común es realizar llamadas fraudulentas con tecnología de inteligencia artificial, haciéndose pasar por representantes de un banco para obtener información confidencial de clientes desprevenidos.

Riesgos para los Clientes del Banco Santander

Los clientes del Banco Santander corren el riesgo de ser víctimas de ciberataques que apuntan a su información personal y financiera. Una amenaza prevalente es el phishing, donde los clientes pueden recibir correos electrónicos o mensajes que aparentan ser del banco, solicitándoles verificar sus datos de cuenta o hacer clic en un enlace para resolver un problema. Al hacerlo, los clientes sin saberlo dan acceso a los ciberdelincuentes a su información sensible, poniendo en riesgo sus finanzas.

Identificando Intentos de Phishing del ‘Banco Santander’

Es esencial que los clientes del Banco Santander puedan identificar intentos de phishing para protegerse de los ciberataques. Una señal de alerta a tener en cuenta son los correos electrónicos o mensajes que contienen errores de ortografía o gramaticales, ya que las comunicaciones legítimas del banco estarían escritas de manera profesional. Los clientes también deben estar atentos a cualquier solicitud de información personal o acción urgente, ya que estas son tácticas comunes utilizadas por los ciberdelincuentes para manipular a los destinatarios y hacer que revelen sus detalles.

Protegiéndose de los Ciberataques

Para protegerse de los ciberataques, los clientes del Banco Santander deben tomar medidas proactivas para asegurar su información personal. Una forma efectiva de prevenir caer víctima de estafas de phishing es no hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos o mensajes sospechosos. Los clientes también deben habilitar la autenticación de dos factores en sus cuentas y monitorear regularmente sus estados de cuenta financieros en busca de transacciones no autorizadas.

Reportar Actividad Sospechosa

Si los clientes del Banco Santander sospechan que han sido blanco de un ciberataque o han caído víctimas de un intento de phishing, es crucial reportar la actividad sospechosa de inmediato. Los clientes deben comunicarse con el departamento de atención al cliente del banco para alertarles sobre el incidente y seguir sus instrucciones sobre cómo proceder. Al reportar cualquier posible violación de seguridad rápidamente, los clientes pueden ayudar a protegerse y evitar más daños a sus finanzas.

Educarse sobre Ciberseguridad

En la era digital actual, la conciencia en ciberseguridad es más importante que nunca. Los clientes del Banco Santander deben educarse sobre las mejores prácticas para mantenerse seguros en línea y proteger su información personal. Esto incluye actualizar regularmente las contraseñas, ser cautelosos al compartir información en línea y mantenerse informados sobre las últimas amenazas y tendencias de ciberseguridad.

Buscar Ayuda Profesional

Si los clientes del Banco Santander tienen dudas o preocupaciones sobre sus prácticas de ciberseguridad o sospechan que pueden haber sido blanco de un ciberataque, deben buscar ayuda profesional. Los expertos en ciberseguridad pueden proporcionar orientación sobre cómo proteger la información personal, detectar posibles amenazas y responder de manera efectiva a incidentes de seguridad. Al solicitar la ayuda de profesionales, los clientes pueden tomar medidas proactivas para resguardar sus finanzas e información personal.

Para ayuda en ciberseguridad, robo de datos e informes periciales, pulsa aquí.

Para ayuda en privacidad, consultas sobre protocolos de seguridad, pulsa aquí.

Permanecer Vigilante e Informado

A medida que los ciberdelincuentes continúan desarrollando nuevas tácticas y estrategias para atacar a individuos desprevenidos, es esencial que los clientes del Banco Santander se mantengan vigilantes e informados sobre los riesgos a los que se enfrentan. Al mantenerse al día con las mejores prácticas de ciberseguridad y ser proactivos en la protección de su información personal, los clientes pueden minimizar la posibilidad de caer víctimas de ciberataques y protegerse de posibles pérdidas financieras.

Conclusión

En conclusión, los ciberataques representan una amenaza significativa para los clientes del Banco Santander, poniendo en riesgo su información personal y financiera.

Es fundamental comprender los diversos riesgos asociados con los ciberataques, identificar intentos de phishing y tomar medidas proactivas para protegerse. Así, los clientes pueden minimizar la posibilidad de caer víctimas de ciberdelincuentes. Y hay que educar sobre las mejores prácticas de ciberseguridad y donde buscar ayuda profesional si es necesario. Solo así podemos salvaguardar las finanzas e información personal de posibles vulnerabilidades de seguridad.

CEO Data Protect Plus

Sylvia Fries

Protección de Datos y Huellas Dactilares en Gimnasios

El Uso de Datos Biométricos

El uso de datos biométricos, como las huellas dactilares en gimnasios, está regulado por el Reglamento General de Protección de Datos (RGPD). Este reglamento establece un régimen único para tratar datos biométricos, independientemente de la finalidad a la que se destinen. Lo que deja claro la resolución de la AEPD es que no se puedo obligar a un usuario a usar su huella para ser identificado. Y éste precisamente ha sido la clave del asunto aquí y el objeto de reclamación de una usuaria.

Las Sanciones de la AEPD

La AEPD ha sancionado a gimnasios con multas de hasta 27.000 euros por no ofrecer una alternativa a los clientes que no deseen otorgar su consentimiento explícito para el uso de sus datos biométricos. Estas sanciones subrayan la necesidad de considerar alternativas menos intrusivas para la identificación de los clientes. Pero las multas no son solo por este motivo, también incluyen asuntos de REGISTRO DE TRATAMIENTO de los datos en cuestión. Durante la investigación también se observaron casos de transferencias internacionales de datos no recogidos en políticas.

Conclusiones

Estos casos son un recordatorio importante de la necesidad de cumplir con las regulaciones de protección de datos al implementar sistemas de control de acceso basados en datos biométricos. La AEPD ha demostrado que tomará medidas enérgicas contra las organizaciones que no cumplan con estas regulaciones.

Siempre es mejor consultar a los profesionales del sector para evitar este tipo de sustos, que no se basan simplemente en la firma de unos documentos, sino que van más allá para proteger el negocio de forma efectiva.

Fuente: AEPD
Aquí está la resolución por completo, para revisar cado uno de los puntos multados en este precios caso de un gimnasio en Santander.

Si necesitas más información, contacta con nosotros.

CEO Data Protect Plus

Sylvia Fries

Cómo Configurar y Proteger tu Red WiFi para Niños: Guía Fácil

Introducción

La seguridad informática es crucial, especialmente cuando hay niños en casa. Configurar correctamente tu red WiFi no solo protege tus dispositivos, sino también a tus pequeños. En esta guía, te explicaremos los pasos esenciales para asegurar tu red inalámbrica WIFI de manera sencilla y comprensible, para proteger también a los niños que accedan a ello.

1. Actualiza el Firmware del Router

El firmware es como el sistema operativo de tu router. Imagina que es como instalar las últimas actualizaciones en tu teléfono. Asegúrate de que tu router esté actualizado para corregir posibles vulnerabilidades.

2. Cambia la Contraseña de Acceso al Router

La contraseña predeterminada del router es como la llave de tu casa. Cámbiala para que no sea fácil de adivinar. Evita usar combinaciones obvias como “1234” o “admin/admin”.

3. Personaliza el Nombre de tu Red WiFi (SSID)

El SSID es el nombre de tu red. No uses nombres obvios como “WiFi” o “123456”. Elige algo personal, como “HappyPlace” o “RedDeLosMartinez”.

4. Configura una Contraseña Fuerte para tu Red WiFi

Esta es la contraseña que necesitas para conectarte a tu WiFi. Combina letras mayúsculas, minúsculas, números y símbolos. ¡No uses “contraseña” o “12345678” como contraseña!

5. Activa el Cifrado WPA2 o WPA3

Esto protege la comunicación entre tus dispositivos y el router. Imagina que es como hablar en clave para que los vecinos no entiendan. WPA3 es más seguro, pero WPA2 también funciona bien.

6. Oculta tu Red WiFi (SSID)

Imagina que tu red es como una casa con las cortinas cerradas. Si no ven la casa, no intentarán entrar. Desactiva la opción de mostrar el SSID para que no sea visible para otros dispositivos.

7. Evita Compartir la Contraseña con Todos

No le des la contraseña a cualquiera. Solo compártela con las personas de confianza que viven contigo. Los niños deben saber que no deben compartirla con amigos o desconocidos.

8. Desactiva la Función “Admin Via Wireless”

Esto evita que alguien pueda cambiar la configuración del router desde la red WiFi. Es como bloquear la puerta trasera. Los niños no deben tener acceso a esta función.

9. Coloca el Router en un Lugar Central

Piensa en el router como una antena de radio. Colócalo en un lugar central para que la señal llegue a todas partes de tu casa. Evita esconderlo en un armario o detrás de muebles.

10. Reinicia el Router de Vez en Cuando

A veces, un reinicio ayuda a mantener todo funcionando correctamente. Es como apagar y encender tu teléfono. Los niños pueden aprender a hacer esto contigo.

Conclusión

Siguiendo estos pasos básicos, protegerás tu red WiFi y a tus hijos. Recuerda educar a los niños sobre los peligros de internet y mantener una comunicación abierta. ¡Buena suerte y mantén a tus pequeños seguros en el mundo digital! 🛡️🔒

Espero que esta guía te sea útil. Si tienes más preguntas, no dudes en preguntar. ¡Cuida de tus pequeños y de tu red WiFi! 🌐🏠

Puedes encontrar más información sobre el tema en la AEPD.

CEO DATA PROTECT PLUS

Sylvia Fries

No hay servicio gratuito. Pagamos por estafa o por ignorancia.

Siguen las ofertas irresistibles para implantar auditorías y servicios de Protección de Datos a través de cursos bonificados, de forma gratuita o casi gratuito. Si bien por ignorancia o por ganas de pagar lo menos posible, muchos caen en la trampa: es una estafa que sale cara si nos pilla una revisión. Y de esas hay muchas, constantemente. En definitivo, el servicio gratuito no existe.

Servicio gratuito de Protección de Datos

La Fundación Tripartita para la Formación en el Empleo ha emitido una nota informativa sobre la utilización de bonificaciones para la Ley Orgánica de Protección de Datos (LOPD). En esta nota, se advierte a las empresas y consultores que gestionan formación para el empleo sobre ciertas prácticas relacionadas con los servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos personales.

Aquí están los puntos clave de la nota:

1. Entidades Gratuitas: Se alerta sobre la existencia de entidades que ofrecen servicios gratuitos en el ámbito de la LOPD. Estos servicios incluyen la implantación, auditoría y asesoría jurídica en protección de datos personales. Sin embargo, estas entidades financian estos servicios utilizando el crédito asignado para la formación, lo que puede considerarse un fraude.
2. Crédito Destinado a Formación: El Real Decreto 395/2007 y la Orden Ministerial 2307/2007. Establece que el crédito asignado está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación para los trabajadores.
3. Comprobación y Control: La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y ha implementado mecanismos de control. Por lo tanto, verifican las bonificaciones practicadas. El objetivo es evitar que las empresas beneficiarias se vean involucradas en errores y tengan que devolver las cuantías bonificadas.
4. Responsabilidad de las Empresas: Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD deben devolver los importes correspondientes. Además, deben atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.
5. Llamamiento a los Usuarios: La Fundación Tripartita hace un llamamiento a todos los usuarios para que, en caso de recibir ofertas similares, contacten con el servicio al cliente de la Fundación mediante su formulario de contacto.

Por cierto:

Ya lo decían nuestros abuelos: lo barato sale caro.

Para más información, contáctanos aquí.

CEO DATA PROTECT PLUS

Sylvia Fries

Seguridad Digital y RRSS en Colegios

La formación en Seguridad Digital y RRSS en colegios sigue siendo una lección pendiente.

En la era digital, las redes sociales (RRSS) son parte de nuestras vidas, también de los menores. Pero, ¿somos conscientes de los riesgos que conlleva compartir información personal en las RRSS? Es crucial que estudiantes y profesores estén formados sobre cómo navegar de manera segura para la máxima Seguridad Digital en el uso de sus RRSS.

Educando a Estudiantes en Seguridad Digital

Los estudiantes son nativos digitales, pero eso no significa que sean conscientes de los riesgos de las RRSS. Es importante enseñarles a entender qué es la huella digital y cómo sus acciones en línea pueden tener consecuencias a largo plazo.

Además, a pesar de los riesgos que entraña este mundo, los usuarios son cada vez más jóvenes. Hemos detectado usuarios cada vez más jóvenes, entre 7 y 10 años, con redes sociales propios donde suben contenido.

Profesores y Seguridad Digital

Los profesores necesitan formación en este ámbito. No solo para proteger sus propios datos personales, sino también para poder guiar y asesorar a sus estudiantes. Los profesores pueden desempeñar un papel crucial en la enseñanza de la seguridad digital.

Gracias a ello, y la proactividad de nuestro cliente Willow International School con todo su profesorado, hemos tenido la oportunidad de impartir un curso de concienciación con charlas con los alumnos.

Riesgos para menores al usar los RRSS

Los menores pueden enfrentarse a varios riesgos al usar las redes sociales:

1. Ciberacoso: Según un estudio de Save the Children, el 6,9% de los estudiantes españoles sufre ciberacoso.
2. Sexting y Sextorsión: El intercambio de contenido sexualmente explícito puede llevar a situaciones de chantaje.
3. Grooming: Los menores pueden ser objeto de abuso sexual en línea.
4. Contenido inapropiado: Los menores pueden acceder a contenido sexual, violento o de otro tipo que no es adecuado para su edad.
5. Adicción a móviles e Internet: Un estudio realizado por varias universidades españolas encontró que el 57,5% de los menores de 18 años presentan un uso problemático del móvil y un 45,1% de internet.
6. Suplantación de identidad digital: Los menores pueden ser víctimas de suplantación de identidad en línea.
7. Retos peligrosos (Challenges): Los menores pueden participar en desafíos en línea que pueden ser peligrosos.
8. Pérdida de privacidad: Los menores pueden compartir demasiada información personal, lo que puede llevar a la pérdida de privacidad.

Conclusión

La formación en seguridad digital y el uso de datos personales en RRSS es esencial en el entorno escolar actual.

Al equipar a estudiantes y profesores con el conocimiento y las herramientas necesarias, podemos ayudarles a navegar de manera segura en el mundo digital.

Si quieres saber más sobre nuestros cursos, contáctanos en DATA PROTECT PLUS

CEO Data Protect Plus

Sylvia Fries