UNIVERSO LOPD: Boletín-Noticias nº14. 25 a 30 de mayo

El destacado de la semana

Crónica de la XIII Jornada Internacional de ISMS Forum sobre ciberseguridad Luis Salvador Montero

Big Data…, pero cómo de grande Fco. Javier Carbayo

Actualidad

Microsoft: si te importa la privacidad, usa Bing

Bizkaia y Álava compartirán datos fiscales con el Estado pero no con Gipuzkoa (elpais.com)

Guardia Civil niega que esté identificando a 600 personas al mes en Almoradí (diarioinformacion.com)

Ararteko no aprecia actuación irregular de la Universidad de Deusto en el caso de los vídeos (eldiario.es)

Excolaboradora de Wikileaks: “No tenemos privacidad on-line” (cadenaser.com)

Drones para cazar a graffiteros en trenes alemanes (heraldo.es)

La conservación de datos en la era digital (cincodias.com)

La privacidad en Internet es una causa perdida (itespresso.es)

Microsoft: el nuevo Kinect no viola la privacidad de los usuarios (abc.es)

Google Glass y el peligro del reconocimiento facial (abc.es)

La privacidad en Internet es una causa perdida (itespresso.es)

Generalitat multará con 90.000 a los medios que difundan datos de menores (abc.es)

Seguridad

Guías CNN-STIC

Director del Centro de Cibercrimen de Europol (lawyerpress.es)

Roban información de casi 10.000 pacientes de clínica de anestesia (blog-segu-info.com)

Paypal no paga por un fallo de seguridad descubierto por un chico de 17 años (hispasec.com)

Diez errores en ciberseguridad que puede cometer tu Pyme (ticbeat.com)

Propuesta Reglamento Protección de Datos

Dossier del Parlamento Europeo sobre la reforma

Albrecht reclama en un chat que las empresas informen mejor sobre protección de datos

Eurodiputados no se ponen de acuerdo: se vuelve a retrasar la reforma

Cloud Computing

Empresas Argentinas no arriesgan sus datos en la nube (juaniraola.sharedby.co)

Alemania avanza lentamente hacia el cloud computing (revistacloudcomputing.com)

Las empresas incapaces de adecuar el cloud en sus áreas de negocio (rrhhpress.com)

CEO de Arsys: “Cloud cambiará la forma de hacer industria” (siliconnews.es)

Menores

Detenidos seis menores por grabar y distribuir un vídeo sexual de dos niñas (elmundo.es)

La mitad de los alumnos usa el móvil para estudiar (elmundo.es)

Redes sociales

Así ve el fundador de Tuenti el futuro de las redes sociales (noticias.lainformacion.com)

Niños en Tuenti, jóvenes en Twitter y adultos en Facebook (elpais.com)

Facebook descubre por qué la publicidad es tan molesta (marketingdirecto.com)

Las redes sociales no son un territorio de impunidad para la violencia de género (eldiario.es)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

La AEPD convoca la XVII edición de los «Premios Protección de Datos Personales»

AEPD autoriza el fichero “Confirma” que usarán las entidades financieras contra el fraude (elmundofinanciero.com)

• Agencia Vasca de Protección de Datos

El derecho al olvido en Internet: utopía o realidad (pribatua.org)

• Autoridad de Protección de Datos del Reino Unido (ICO)

Un año desde la implantación de la norma de cookies (en inglés)

• Autoridad de Protección de Datos de Alemania

Xbox One de Kinect podría ser investigada

• Grupo del Artículo 29

Dictamen sobre el uso de datos personales para definir perfiles de usuario

• Supervisor Europeo de Protección de Datos

Memoria de Actividades del Año 2012 (en inglés)

Iberoamérica

Primer Congreso Internacional de Protección de Datos en Colombia

Plantean regularizar protección de datos en comercio electrónico en Iberoamérica (noticiassin.com)

Drones hechos en Méjico y disponibles para todo el mundo (elpais.com)

El “abc” del aviso de privacidad en Méjico

Normativa nacional

Sobre la futura Ley de Transparencia de Andalucía (granadahoy.com)

Normativa internacional

Senador de USA propone ley para proteger privacidad on-line (en inglés)

Jurisprudencia

TJUE sanciona a Suecia por no transponer la Directiva de Retención de Datos

Denuncian a España por incumplir la sentencia del canon digital (expansion.com)

Mundo TIC

La historia clínica digital ayuda a los estudiantes de Medicina de Granada (lavozdealmeria.es)

La ciudad inteligente es usted (elpais.com)

¿Por qué su reputación on-line puede perjudicar su búsqueda de empleo? (terra.com)

Las “puntocom” más valiosas de la red (expansion.com)

La IABPedia (iabspain.net)

La UE investiga a Apple (elpais.com)

Casi la mitad de los europeos usan la e-Administración (ticbeat.com)

La nueva cara de G-mail (elmundo.es)

 “Las plumas”

El futuro de la protección de datos y cómo adaptarse José Manuel Pérez

Colegios de Abogados y participación 2.0 Alfredo Herranz

Road to CISA. Step 5. Amedeo Maturo

Los jóvenes y los delitos de difusión de contenidos Iván Domínguez

Responsabilidad de los intermediarios de Internet y ley aplicable en la reciente jurisprudencia del Tribunal Supremo Pedro de Miguel Asensio

La batalla de Internet Genís Roca

Sobre la responsabilidad en Internet Andy Ramos

Cómo notificar las modificaciones de responsables de ficheros tras una operación de reestructuración societaria María Jesús Rodrigo

Recomendaciones para cumplir la legalidad y proteger la imagen de tu empresa Sor Arteaga

Protección de Datos y Administración Electrónica (vozyvoto.es)

Presentación jornada aspectos jurídicos de las apps Jorge Campanillas

Muerte a las redes sociales Manuel Jimber

Debate sobre la Ley de Transparencia: y su relación con la LOPD (descarga presentación) Javier Sempere

Anuncio publicitario

UNIVERSO LOPD: Boletín-Noticias nº10. 26 abril-2 mayo

El destacado de la semana

II Congreso Anual APEP (abierto plazo de inscripción)

Actualidad

El fenómeno del lifeloggling: ¿Su privacidad o la mía? (bbc.co.uk)

Los ángeles de Twitter: así funciona @policía (elmundo.es)

La nueva privacidad en la red (elpais.com)

La privatización del Registro Civil permitirá vender datos personales (diarioleon.es)

Las cookies no se usarán dentro de cinco años (en inglés –adexchanger.com)

¿Preocupado por la privacidad on-line? Algunos datos a tener en cuenta (puromarketing.com)

“Graph Search” de Facebook expondrá más nuestra información (europapress.es)

Las empresas dicen que estar al día en protección de datos es muy costoso (channelpartner.es)

Tertulia en Canal9 con el Presidente de la APEP (m.rtvv.es)

Detenido por grabar imágenes de sus vecinos tras vulnerar sus redes wi-fi (lavanguardia.com)

Shodan, el buscador más terrorífico de Internet (cnnespañol)

Cookies

Nota de prensa de la AEPD sobre publicación de la Guía de Cookies

España adapta las cookies a Europa (elpais.com)

Los anunciantes se ponen límites en el uso de las cookies para cumplir la ley (elmundo.es)

700.000 webs deberán pedir el permiso al usuario sobre cookies (cincodias.com)

Seguridad

La policía detiene en Barcelona al responsable del mayor ciberataque de la historia (noticiaslainformacion.com)

Los ciberataques dirigidos a empresas se quintuplicaron en 2012 (legaltoday.com)

Aviones no tripulados serán utilizados para la seguridad urbana (elespectador.com)

Derecho al olvido

“Las personas deben tener derecho al olvido” según un Magistrado (lavozdegalicia.es)

¿Tenemos derecho a ser olvidados en Google? (noticiasdegipuzkoa.com)

Cloud Computing

Guía para clientes que contraten servicios de Cloud Computing

Guía para prestadores de servicios de Cloud Computing

Redes sociales

Suplantación y usurpación de identidad en redes sociales (delitosinformaticos.com)

Redes sociales a la carta (expansion.com)

Empresas, vulnerables en redes sociales (cnnexpansion.com)

Facebook dice que cumple las normas de privacidad (sinmordaza.com)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

5 Sesión Anual Abierta

–      Director AEPD “Sin protección de datos no hay confianza”

–      El Programa RTVE Informe Semanal Premio Comunicación 2012

–      España cree que la política de protección de datos de la UE resta garantías al ciudadano (laverdad.es)

 

• Autoridad Catalana de Protección de Datos

Boletín K+Dades nº 23 (en catalán)

• Supervisor Europeo de Protección de Datos

Newsletter número 37

• Grupo de Trabajo del Artículo 29

Dictamen sobre PIA para Smart Grid y Smart Metering Systems (en inglés)

Dictamen aclaratorio sobre BCR’s para encargados (en inglés)

Iberoamérica

Preocupaciones sobre privacidad limitan el crecimiento de aplicaciones informáticas en latinoamérica (elfinancierocr.com)

España y Méjico, dos modelos de protección de datos y un objetivo común (lawyerpress.com)

Normativa internacional

Senado USA frena Ley CISPA por problemas de privacidad (itespresso.es)

Compañías aéreas reclaman al Parlamento Europeo un registro de datos de pasajeros (nexotour.com)

Proyecto Ley Argentina de ISP (elderechoinformatico.com)

Reino Unido aprueba una ley para apropiarse contenidos no registrados de Internet (eldiario.es)

Jurisprudencia

AN cierra web donde se homenajeaba a un etarra (libertaddigital.com)

Corte de Milán: Google no es responsable de la función de autocompletar (en inglés)

Mundo TIC

Francisco Pérez Bes “140 caracteres no es un lugar adecuado para discutir” (Premio Mejor Twitter Jurídico de Derecho en Red – lawyerpress.es)

Google publica las medidas para cumplir con la Comisión Europea (genbeta.com)

Ganadores de los Premios de la III Edición de Derecho en Red

10 nuevas tecnologías que se crearán en el 2013 (noticias.universia.cl)

El pago electrónico, una tendencia futuro (ticbeat.com)

El secreto profesional, entre los riesgos de la tecnología y una normativa poco clara de su protección (lawyerpress.com)

El negocio de las cuentas falsas de twitter (puromarketing.com)

“Las plumas”

 De pornografía, internet y sus aspectos jurídicos II Rubén Vázquez

De difusión de imágenes y Cuerpos de Seguridad del Estado Rubén Vázquez

Abogado especialista en Derecho al honor Pere Simón

Comentarios a las Guías de Cloud de la AEPD David González

Análisis de estadísticas de red como herramienta de detección de incidentes Javier Chica

Segmentación de públicos personalizados en Facebook y LOPD Xavier Ribas

Crónica de la 5ª Sesión Anual Abierta de la AEPD Luis Salvador

Big data en la “lectura de la luz” ¿nuevo riesgo para la privacidad? Gonzal Gallo

Cookies, alea jacta est! Juan Carrasco

Infografía resumen de la nueva Guía de Cookies de la AEPD Xavier Ribas

Próximas modificaciones en el marco del correo electrónico María González

La “autodenuncia” de Pepephone a la AEPD y la obligación de comunicar brechas de seguridad Javier Sempere

Protección de datos y economía digital Javier Carbayo

Cookies, wordpress y legislación Ayuda WordPress

Posible riesgos de Google Glass José A. Guash

Pepephone y su autodenuncia Francisco Santamaría

Principales extremos a negociar para elegir un proveedor de Cloud Paula Armentia

Sobre el fallo del Tribunal Supremo que responsabiliza a una web de los comentarios anónimos David Maeztu

UNIVERSO LOPD: Boletín-Noticias nº7 – 5 a 11 de abril

Actualidad

¿Qué hacen Google, Facebook y Whatsapp con nuestros datos? (vozpopuli.com)

Gobierno americano no puede interceptar iMessage pero sí enviar una orden de registro a Apple (en inglés – zdnet.com)

Los tres pasos que borrarán tu existencia digital (elconfidencial.com)

El interés por el Big Data de las empresas españolas es superior a la media europea (networkworld.es)

Un tercio de las aplicaciones gratuitas de Android vende tus datos a terceros (tabletzona.es)

Apps ayudan a los padres a seguir el rastro de sus hijos en Internet (noticias.terra.es)

Delegaciones del Gobierno estarían fichando a participantes en escraches para crear un listado a nivel nacional (elconfidencialdigital.com)

Desarticulan un grupo que difundía fotos de chicas desnudas por Whatsapp (elpais.com)

Datos personales funcionan como moneda de cambio en Internet (diarioportal.com)

Las empresas descubren un tesoro con los datos de Internet (expansion.com)

Carta abierta de la IAB a Mozilla sobre el tema de las cookies (en inglés – iab.net)

Whatsapp? Tuenti? Eso son platos japoneses? La brecha digital que separa padres e hijos (elmundo.es)

Deep Web, un paseo por los bajos fondos de Internet (elconfidencial.com)

E-Bay utilizará sus bases de datos para publicidad personalizada (m.adeweek.com)

Microsoft ataca a Google por la privacidad de los usuarios de Google Play (tecnologia21.com)

El uso de datos personales en Internet está fuera de control (muyseguridad.net)

El 65% de los españoles consideran necesario que los padres autoricen la cesión de datos personales de sus hijos (diariojuridico.com)

El tráfico de datos personales un sector en auge que mueve millones de dólares (elconfidencial.com)

¿Valoramos nuestra privacidad? (elpais.com)

Luxemburgo acepta el intercambio de datos bancarios a partir de 2015 (noticias.lainformacion.com)

Volkswagen compro a una red mafiosa datos de potenciales clientes (elconfidencial.com)

Big data y privacidad: cuando el negocio eres tú (eldiario.es)

Seguridad

Ataque informático sin daños contra Israel (eleconomista.es)

Blinda tu Smartphone: robarán tu dispositivo, pero no tu privacidad (elconfidencial.com)

Los fabricantes de coches luchan contra los hackers (expansión.com)

EEUU leerá correos electrónicos para combatir el cibercrimen (habeasdatacpdp.wordpress.com)

Reflexiones sobre el control de los ordenadores por parte de la empresa (lawyerpress.es)

Los empleados comparten archivos on-line aunque las empresas lo prohíban (itespresso.es)

Derecho al olvido

Gran Bretaña, en contra del Derecho al olvido (en inglés – telegraph.co.uk)

Cloud Computing

Nebula One, el primer cloud computer (revistacloudcomputing.com)

El Cloud Computing conquistó a las empresas más grandes (m.dinero.com)

IBM se fija en el cloud computing como herramienta de gestión sanitaria (europapress.com)

Redes sociales

La gran remodelación de Facebook se basa en controlar tu móvil (elconfidencial.com)

Facebook ya dispone de servidores en España (bandaancha.eu)

Facebook Home, paso a paso (abc.es)

Expertos creen que Facebook Home puede violar la privacidad de sus usuarios (europapress.es)

Geonick, red social y buscador de afinidades donde reina la privacidad (lukor.com)

Transparencia

Guía Mundial de Transparencia (en inglés – gijn.org)

Los problemas de protección de datos en la Ley de Transparencia (quehacenlosdiputados.net)

Las AAPP responde a los ciudadanos sobre todo con silencio (elmundo.es)

Gobierno y Casa Real negocian una transparencia con límites (elpais.com)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

Resolución de Archivo de la denuncia presentada por E-privacidad contra el servicio Google Street View

Resolución de Infracción de Administraciones Públicas declarando la comisión de una infracción de la Dirección General de la Policía por tratamiento excesivo de datos

Tutela de derechos que declara la improcedencia de acceder a IPs

Multa de 1.000 euros por simular ser un cazatalentos de Samsung en Linkedin (noticias.lainformacion.com)

• Agencia Vasca de Protección de Datos

AVPD pide que el puerta a puerta garantice la privacidad de los vecinos (diariovasco.com)

• Supervisor Europeo de Protección de Datos (EDPS)

Dictamen 3/2013 sobre el principio de finalidad (en inglés)

Iberoamérica

Declaración de Montevideo de la Conferencia Ministerial sobre la Sociedad de Información de América Latina y el Caribe (sociedaduruguaya.org)

Demanda colectiva contra Telmex, un precedente en el mercado iberoamericano (radioformula.com.mx)

Se pierde inversión extranjera por robo de datos personales (Méjico –razon.com.mx)

Normativa internacional

Uruguay primer país no europeo en ratificar el Convenio de Protección de Datos del Consejo de Europa (milenio.com)

Jurisprudencia

Audiencia Nacional anula la cesión de un curriculum realizada por una empresa cesionaria (m.informativojuridico.com)

Audiencia Nacional ratifica multa de 50.000 a Antena 3 por enviar publicidad (noticias.lainformacion.com)

La AEPD pierde una de sus mayores multas (salirdeinternet.com)

Audiencia Nacional: acreedores pueden llamar a familiares de deudores al trabajo para reclamar la deuda (expansion.com)

Mundo TIC

La biblioteca británica empieza a archivar en la red (larazon.es)

Normas de uso de la cuenta de Twitter de La Moncloa

Administración inteligente en municipios y ciudades (itunes.apple.com)

Diez empresas controlan la informática del Estado con tecnología cautiva (eldiario.es)

Informe de la CEOE: nuevas tecnologías de Internet como motor económico (ceoe.es)

ADigital y ATA impulsan la alfabetización de los autónomos a través de un convenio de colaboración (lawyerpress.com)

¿Somos googledependientes? (omicrono.com)

Whatsapp niega que esté negociando su venta a Google (faq-mac.com)

La DEA se queja de que IMessage no se puede descifrar (genbeta.com)

Adios Messenger, hola Skype (elpais.com)

“Las plumas”

Hackeando al vecino haxOr que me roba la wifi Chema Alonso

Quo Vadis compliance officer? Javier Carbayo

Algunos apuntes jurídicos sobre los contratos del cloud computing Gonzalo Salas

Algunos apuntes jurídicos sobre los contratos del cloud computing (parte II) Gonzalo Salas

Drones deberían tener en cuenta la Privacy by Design (en inglés) Joseph Jerome

El derecho al olvido en el ámbito penal, crediticio e internet Mucio Israel Hernández

BYOD ¿Es momento para preocuparse por el uso de dispositivos móviles privados para fines profesionales? Jordi Masdevall

¿Por qué se declaran tan pocas transferencias internacionales de datos? Xavier Ribas

La AEPD se presenta como víctima de la Ley Sinde SalirdeInternet

Bases de datos en Internet: “Football Dataco vs Stan James” Roberto Yanguas

¿Se pueden aceptar con un solo click todas las cookies de Google Analytics? Xavier Ribas

La peor sanción posible por spam Jesús Pérez Serna

Crónica del #Paintball jurídico Javier Sempere

Recogida selectiva de residuos y protección de datos de carácter personal Jorge Campanillas

He pagado mi deuda pero no me quitan del fichero de morosos Evalúa Consultores

WP29 se opone a los actos ejecutivos de la Comisión Europea.

El Grupo del Artículo 29 ha aprobado el primer informe de este año, en el que se manifiesta contrariamente sobre las delegaciones que a favor de la Comisión contiene la propuesta de Reglamento de Protección de Datos de la Unión Europea.

Recordemos que estas delegaciones han sido bastante criticadas si bien puede hacerse una lectura diferente: “Como hay 27 países y ustedes no se ponen de acuerdo, el desarrollo del Reglamento lo hago yo”.

Aproximación: actos “delegated” vs “implementing”.

Debemos tener presente que en el texto de la propuesta hay dos tipos de delegaciones diferentes a favor de la comisión: los actos “delegated” y los “implementing”.

Sobre los primeros, el Grupo del Artículo 29 ya se manifestó en su Dictamen 8/2012.

Como digo, los citados actos difieren entre sí:

–      “Delegated”: se utilizan para desarrollar partes legislativas –en este caso, de la propuesta del Reglamento-, que no se consideran esenciales. En cualquier momento, tanto el Parlamento como el Consejo pueden retirar esta potestad de la Comisión.

–      “Implementing”: se adopta en aquellos supuestos en que se busca la uniformidad en el desarrollo legislativo tanto de una Directiva como de un Reglamento comunitario. No existe la posibilidad de retirada de esta potestad como en el anterior supuesto, si bien tanto el Consejo como el Parlamento pueden indicar a la Comisión que se ha excedido, procediendo esta a realizar una revisión. La Comisión considera este tipo de actos, además de cuando es necesario la citada uniformidad, cuando se busca una estandarización de procedimientos o formularios.

 La postura del Grupo del Artículo 29.

De este documento se extrae la siguiente conclusión: el Grupo no quiere que la Comisión tenga estos poderes de desarrollo, de manera que en su análisis, se plantean tres series de supuestos:

• Aquellos actos en que para el Grupo, no se necesita una estandarización, de manera que el desarrollo puede realizarse a nivel nacional de cada país, o bien por la respectiva Autoridad de Control, con el apoyo del “European Data Protection Board” (actualmente es el Grupo del 29 pero la propuesta le da mayores funciones).

Artículo 8. Tratamiento de datos de menores.	Formas para verificar el consentimiento.
Artículo 12. Ejercicio de los derechos ARCO.	Procedimientos para dar respuesta al ejercicio de los derechos ARCO, incluyendo cuando la solicitud se realice en formato electrónico.
Artículo 14. Derecho de información.	Estándares para dar cumplimiento a este derecho, incluyendo cuando los datos no hayan sido recabados del titular.
Artículo 15. Derecho de acceso.	Procedimientos para dar respuesta a este derecho, incluyendo cómo se verifica la identidad del particular.
Artículo 23. Privacidad por diseño y por defecto.	Estándares técnicos para realizar la PbD.
Artículo 28. Documentación (Principio de Accountability)	Formularios para cumplir con este precepto (por ejemplo, nombre del responsable, identificación del DPO…)
Artículo 31 y 32. Notificaciones de brechas de seguridad a la Autoridad de Control.	Formulario y procedimiento de notificación.
Artículo 39. Sellos de certificación.	Mecanismos y procedimientos para estas certificaciones.

 

• Aquellos que pueden realizarse a través del “European Data Protection Board”:

Artículo 33. Informes de impacto de protección de datos (PIA)	Procedimiento/formularios sobre el contenido de los PIA.
Artículo 34. Autorizaciones/Consultas previas al tratamiento de datos.	Estándares y procedimientos.
Artículo 38. Códigos de Conducta.	Decisión sobre aquellos Códigos de Conducta que sean válidos en toda la Unión Europea.
Artículo 43. BCRs.	Formularios y procedimientos para la transferencia electrónica de datos usando BCRs.
Artículo 55. Cooperación: asistencia mutua.	Procedimientos de cooperación para intercambio de información entre las Autoridades de Control, y entre éstas y el EDPB.

 

• Y finalmente, los que se exigen diferentes medidas a las anteriores:

Artículo 18. Portabilidad.	Especificación y estándares técnicos de los formatos electrónicos, debería realizarse a través de un “acto delegado” y no de un “implementing”.
Artículo 30. Seguridad en el tratamiento.	Diversas medidas de seguridad, mejor a través de un “acto delegado” que un “implementing”.
Artículo 41. Transferencias a países con adecuación.	Incluir que la Comisión debería consultar al European Data Protection Board.
Artículo 42. Transferencias realizadas con las debidas salvaguardas.	Incluir que la Comisión debería consultar al European Data Protection Board cuando la Comisión adopte cláusulas.