Siguen las ofertas irresistibles para implantar auditorías y servicios de Protección de Datos a través de cursos bonificados, de forma gratuita o casi gratuito. Si bien por ignorancia o por ganas de pagar lo menos posible, muchos caen en la trampa: es una estafa que sale cara si nos pilla una revisión. Y de esas hay muchas, constantemente. En definitivo, el servicio gratuito no existe.

Servicio gratuito de Protección de Datos

La Fundación Tripartita para la Formación en el Empleo ha emitido una nota informativa sobre la utilización de bonificaciones para la Ley Orgánica de Protección de Datos (LOPD). En esta nota, se advierte a las empresas y consultores que gestionan formación para el empleo sobre ciertas prácticas relacionadas con los servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos personales.

Aquí están los puntos clave de la nota:

1. Entidades Gratuitas: Se alerta sobre la existencia de entidades que ofrecen servicios gratuitos en el ámbito de la LOPD. Estos servicios incluyen la implantación, auditoría y asesoría jurídica en protección de datos personales. Sin embargo, estas entidades financian estos servicios utilizando el crédito asignado para la formación, lo que puede considerarse un fraude.
2. Crédito Destinado a Formación: El Real Decreto 395/2007 y la Orden Ministerial 2307/2007. Establece que el crédito asignado está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación para los trabajadores.
3. Comprobación y Control: La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y ha implementado mecanismos de control. Por lo tanto, verifican las bonificaciones practicadas. El objetivo es evitar que las empresas beneficiarias se vean involucradas en errores y tengan que devolver las cuantías bonificadas.
4. Responsabilidad de las Empresas: Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD deben devolver los importes correspondientes. Además, deben atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.
5. Llamamiento a los Usuarios: La Fundación Tripartita hace un llamamiento a todos los usuarios para que, en caso de recibir ofertas similares, contacten con el servicio al cliente de la Fundación mediante su formulario de contacto.

Por cierto:

Ya lo decían nuestros abuelos: lo barato sale caro.

Para más información, contáctanos aquí.

CEO DATA PROTECT PLUS

Sylvia Fries

La entrada El servicio gratuito de Protección de Datos no existe. se publicó primero en DataProtectPlus.

La protección de datos personales de menores y adolescentes en el mes de junio es un tema cada año, debido a las actuaciones de fin de curso y graduaciones. También es el fin de temporada para clubes deportivos, escuelas de música, academias, etc.

Al realizar esas representaciones y actuaciones, podemos ver el progreso de nuestros hijos, disfrutando del ambiente en el que han estado durante el año escolar. Eventos en los que se toman fotografías y realizan vídeos de niños. No solo los centros educativos y organizadores han de poner especial atención, sino también nosotros puesto que en ocasiones esas imágenes no son solo de nuestros hijos.

Los responsables de estos eventos, directores y hasta profesores se ponen nerviosos cuando ven a padres, abuelos, familiares, amigos y personas ajenas al colegio, realizando los vídeos y/o fotografías. ¿Por qué? Porque saben que la imagen del menor es un dato personal, para cuyo tratamiento han solicitado el consentimiento de los padres o tutores del menor, conforme al RGPD. En el caso de Colegios siguiendo instrucciones de su DPD, pero los asistentes a estos actos no disponen de ese consentimiento para realizar el tratamiento. Una posible propuesta de prohibir realizar vídeos o fotografías, no es la única opción que tienen los organizadores.

¿Permiso de familiares para el uso de datos personales?

¿Qué pueden hacer en estos casos?

La  AEPD  señala en su Guía para centros educativos: “Cuando los centros educativos organicen y celebren eventos, como  fiestas de Navidad, fin de curso, eventos deportivos…, a los que asistan los familiares de los alumnos, informarles como por ejemplo, la solicitud de  autorización para participar o mediante avisos como carteles, de la posibilidad de grabar imágenes exclusivamente para su uso personal y doméstico en las actividades privadas, familiares”.

Las imágenes captadas por los familiares, amigos y asistentes se difunden más allá del ámbito personal, mediante su publicación en Internet. Los familiares asumirían la responsabilidad por la comunicación de las imágenes a terceros que no podrían realizar salvo que hubieran obtenido el consentimiento previo de los interesados. Antes de difundir imágenes de menores tendremos que consultar a sus padres o tutores si podemos publicar aquellas en las que aparezcan. Incluso si esos menores son nuestros hijos/as. los principales riesgos de Internet en tu centro educativo?

Riesgos en centros educativos para datos de menores

Los centros educativos pueden ser objeto de frecuentes ciberataques. En la mayoría de los casos, los ciberdelincuentes llegan atraídos por la posibilidad de acceder a los datos financieros tanto de los profesores, como de las familias de unos  estudiantes que además son menores de edad, con lo cual hablamos de una información especialmente sensible. Pero además, hay otro tipo de riesgos a los que se enfrentan las escuelas y los centros formativos que se conectan a Internet y que los diferencia de otro tipo de organizaciones. Algunos de los más destacados, son los siguientes:

Suplantación de identidad: El robo de identidad es una amenaza seria a la que se enfrentan los centros educativos. Si la seguridad digital no se gestiona adecuadamente, los datos personales de los estudiantes, profesores y personal administrativo pueden estar en riesgo, lo que incluye información tan sensible como registros médicos, datos financieros o expedientes académicos. El riesgo más preocupante recae en la seguridad de los datos de los estudiantes más jóvenes, que son especialmente vulnerables a una suplantación de identidad, que puede traer aparejada todo tipo de problemas.

Acoso a menores: Una de las consecuencias más indeseadas de una posible suplantación de identidad, es el acoso a menores. Los cibercriminales, en ocasiones, utilizan la documentación sensible de los niños, niñas y adolescentes de los colegios e institutos para acosarlos, pero también para dar lugar a situaciones de  chantaje o incluso a situaciones de extorsión.

Riesgos digitales para datos personales de menores

Firewalls y filtros: La falta de medidas de seguridad en la conexión a Internet en los centros educativos pone en riesgo la privacidad y la seguridad de su información. Si no se implementan firewalls y filtros de conexión adecuados, terceros pueden acceder a la red y al sistema de la escuela de manera fácil. Por ejemplo, si un estudiante conecta un dispositivo infectado con malware a la red de la escuela, la información sensible puede ser vulnerable a los ataques de cibercriminales. Además, los filtros de conexión ayudan a bloquear el acceso a contenido inapropiado en Internet, lo que es particularmente importante para proteger a los estudiantes.

Abuso de la Intranet: La Intranet se ha convertido en uno de los activos digitales más importantes con los que cuentan los centro educativos, ya que es aquí desde se suelen compartir la mayoría de los recursos e información entre estudiantes y profesores. Un acceso no autorizado en la intranet de un colegio o una escuela pone en peligro parte de la información sensible del centro, pero puede ser mucho más grave si lo que es atacada es la Intranet de por ejemplo una universidad, donde se pueden almacenar información relacionada con la investigación académica que se está llevando a cabo.

Desinformación acerca de los riesgos para los datos personales de menores

Desinformación: La desinformación on-line puede tener un impacto negativo significativo en los centros educativos que se conectan a Internet y que no cuentan con medidas que faciliten el filtrado de la información y las webs que los alumnos pueden o no consultar cuando se encuentran en el centro o utilizan determinados equipos. Como consecuencia de esta desinformación encontramos la propagación de bulos, la falta de credibilidad o dificultad a la hora de acceder a información contrastada e incluso, la desigualdad educativa en función de los recursos con los que cuenten los

Contacto para más información.

La entrada Datos  personales de  menores  y  adolescentes se publicó primero en DataProtectPlus.

El artículo 58bis de la LOREG establece que los partidos  políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público. Por ende, el proceso electoral y mis datos están relacionados para la realización de actividades políticas durante el periodo electoral.

Estas actividades identificarán de modo destacado su naturaleza electoral, facilitándose al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición. Si ha recibido una de estas comunicaciones por correo electrónico y no desea recibir otras posteriores de la misma formación política debe oponerse a través del procedimiento indicado en la comunicación. Si tiene dificultades puede ponerse en contacto con el Delegado de Protección de Datos (DPD) de la formación política remitente.

¿Cómo evitar la recolección de datos  y el spam  político en la campaña electoral?

Inmersos en la campaña para las próximas elecciones generales a las que seguirá la de las municipales, autonómicas y europeas, los partidos ultiman sus mecanismos de propaganda. Su intención es hacer que su mensaje llegue a los votantes. Sin embargo, iniciativas oficiales y particulares buscan establecer garantías y herramientas para evitar estos envíos. También se intenta limitar el uso que los partidos puedan hacer de las redes sociales y las herramientas de análisis de Big Data para hacer perfiles del votante.

Pasos para no recibir propaganda electoral de ningún partido.

Los ciudadanos que quieran bloquear el envío de propaganda electoral tipo pasquines, folletos y demás documentos de cualquier partido político podrán tramitarlo online en la Sede electrónica del Instituto Nacional de Estadística (INE). Para ello el solicitante deberá tener un certificado electrónico válido o gestionarlo mediante el sistema Cl@ve. La Agencia Tributaria recomienda utilizar la App Cl@ve PIN en el móvil para obtener un PIN y código con el fin de iniciar el procedimiento

Más información relacionada

El Gobierno de Navarra, ha puesto en marcha una  página web sobre las Elecciones de 2023. El fin es poner a disposición de la ciudadanía toda la información relativa a los comicios de Municipios, Concejos y al Parlamento de Navarra que se celebran el próximo 28 de mayo. En la misma, se informará de los diferentes procedimientos y trámites que se vayan efectuando y se dará cuenta de los resultados electorales una vez se efectúe el escrutinio.

Así, la web incluye diferentes secciones para cada una de estas citas electorales y otros apartados dónde se explican cuestiones sobre la organización y funcionamiento. Así mismo, cuenta con un repositorio de Noticias donde se recopilan las comunicaciones efectuadas por el Gobierno de Navarra. Dispone de un calendario con las fechas más importantes que la ciudadanía debe tener en cuenta para ejercer su derecho a voto, tales como el plazo para solicitar el voto por correo desde España. 

Eso si, cualquier partido político debe cuidar los datos personales y la protección de datos. No introduzcas datos personales en formularios de páginas web que no informan de forma completa y debida sobre tus derechos. Para más información, puede contactarnos aquí.

CEO.

Sylvia Fries

La entrada PROCESO ELECTORAL Y MIS DATOS se publicó primero en DataProtectPlus.

Se añade así una nueva sanción millonaria por parte de la Agencia en materia de protección de datos en nuestro país. Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018, la AEPD ha dictado más de 650 procedimientos sancionadores basándose en dicha normativa, y sólo en el primer semestre de este año suma ya más de 20 millones de euros en multas (encabezando el ranking la sonada sanción a Vodafone por valor de 8 millones de euros).

En el presente caso, la AEPD da inicio al procedimiento tras recibir una reclamación contra la compañía eléctrica, por haberse efectuado en nombre de la afectada la contratación de sus servicios sin su consentimiento, contratación realizada supuestamente por un representante, sin que dicha entidad pueda acreditar la existencia de tal representación. Además de esta, la Agencia había recibido ya varias reclamaciones de índole muy parecida.

Tras recabar la documentación precisa y estudiar el procedimiento de actuación de la empresa, la Agencia declara:

En primer lugar que no se habían adoptado medidas para comprobar la existencia de autorización para contratar o para prestar consentimiento en nombre del representado, lo cual incumple las obligaciones del artículo 25 del Reglamento General de Protección de Datos (RGPD), de establecer las medidas técnicas y organizativas apropiadas para aplicar de forma efectiva los principios de protección de datos e integrar las garantías necesarias en el tratamiento a fin de cumplir los requisitos del Reglamento y proteger los derechos de los interesados. Además, la Agencia estima que concurren diferentes hechos con calidad de agravantes: la naturaleza, gravedad y duración de la infracción; la intencionalidad o negligencia apreciada en la comisión de la infracción; el carácter continuado de la infracción; La alta vinculación de la actividad del infractor con la realización de tratamientos de datos personales; la condición de gran empresa de la entidad responsable y su volumen de negocio; y el elevado volumen de datos y tratamientos que constituye el objeto del expediente

Esta infracción se encuentra tipificada en el artículo 83.4.a) RGPD y calificada como grave a efectos de prescripción en el artículo 73.d) de la LOPDGDD. Por este hecho la Agencia impone a la compañía una multa por importe de 500.000 euros.

Como segunda parte de la resolución, la Agencia considera que la empresa ha cometido también una infracción del principio de transparencia recogido en el artículo 13 del Reglamento, por no proporcionar información suficiente a los interesados ​​al obtener sus datos para la contratación de los servicios. Esta acción cuenta con los mismos hechos agravantes mencionados anteriormente y sumándose el elevado número de interesados, ya que la infracción afecta a todos los clientes personas físicas de la entidad.

Este incumplimiento está tipificado en el artículo 83.5.b) RGPD y calificado como leve a efectos de prescripción en el artículo 74.a) de la LOPDGDD. Tras el análisis del presente caso, la Agencia impone por esta falta una multa por importe de 1.000.000 euros.

Es importante tratar los datos personales de los clientes correctamente si no es posible que puedan sancionarte; para evitarlo debes tener tus datos protegidos con profesionales del sector de la protección de datos de Torrevieja, Vega Baja, Comunidad Valenciana como Data Protect Plus.

La entrada Multa de 3 millones de euros a la eléctrica EDP se publicó primero en DataProtectPlus.

Los datos personales que hayan sido anonimizados, cifrados o presentados con un seudónimo, pero que puedan utilizarse para volver a identificar a una persona, siguen siendo datos personales y se inscriben en el ámbito de aplicación del RGPD.

Los datos personales que hayan sido anonimizados, de forma que la persona no sea identificable o deje de serlo, dejarán de considerarse datos personales. Para que los datos se consideren verdaderamente anónimos, la anonimización debe ser irreversible.

El RGPD protege los datos personales independientemente de la tecnología utilizada para su tratamiento; es «tecnológicamente neutro» y se aplica tanto al tratamiento automatizado como manual, siempre que los datos se organicen con arreglo a criterios predeterminados (como el orden alfabético). Asimismo, no importa cómo se conservan los datos; ya sea en un sistema informático, a través de videovigilancia o sobre papel; en todos estos casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.

Ejemplos de datos personales:

• nombre y apellidos,
• domicilio,
• dirección de correo electrónico, del tipo nombre.apellido@empresa.com,
• número de documento nacional de identidad,
• datos de localización (como la función de los datos de localización de un teléfono móvil) (*),
• dirección de protocolo de internet (IP),
• el identificador de una cookie,
• el identificador de la publicidad del teléfono,
• los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.

Ejemplos de datos no considerados personales:

• número de registro mercantil,
• dirección de correo electrónico, del tipo info@empresa.com,
• datos anonimizados.

Fuente: Comisión Europea

La entrada ¿Qué son los datos personales? se publicó primero en DataProtectPlus.