Las empresas podrán comercializar datos personales sin pedir permiso

Posted on 14 febrero, 2012 by

Personalmente me hago cruces. 

Acabo de leer esta noticia “Las empresas podrán comercializar datos personales sin pedir permiso” y me surgen preguntas a tutiplén. llevamos protestando y denunciando el uso abusivo por parte de empresas en la cesión de datos personales desde hace ni sé el tiempo. En esta sentencia, el TS asume el fallo de Luxemburgo y dice que, como reza el citado artículo, el tratamiento de datos sin consentimiento es lícito “si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que comuniquen los datos y que no prevalezcan los derechos y libertades fundamentales del interesado”.

¿Cómo miden el “interés legítimo”?, ¿en qué casos?, ¿qué pasa con el derecho de consentimiento?, ¿vale para algo?, ¿seguirá vigente?, ¿entramos en el “todo vale”?,¿van a cambiar mis derechos y libertades fundamentales?, ¿seguiré teniendo derecho a denunciar acosos telefónicos cuando he solicitado la baja en la base de datos de la empresa que me machaca a llamadas?, ¿quién va a tener mis datos cada vez que firme una póliza de seguros, un préstamo o haga un pedido por internet?

Quizá deberíamos reclamar que la letra pequeña de los contratos, deje de ser ilegible y que por decreto ley tenga ser “arial 24″, si tenemos que leer 80 hojas, pues las leemos porque me da la sensación de que mis datos van a estar expuestos y a disposición de un montón de empresas a nivel nacional e internacional y quiero tener claro si firmo o no firmo, si pido o no pido, si compro o dejo de comprar y si sigo con mi línea de teléfono o me vuelvo al pueblo a comunicarme por tam tam.

Que alguien me lo aclare, por favor.

 

Publicado en Noticias Reduce | Deja un comentario

Finalizamos el trabajo de elaboración de requisitos de la norma UNE-EN 15713

Posted on 10 febrero, 2012 by

Después de 6 meses de trabajo hemos finalizado el trabajo de especificación de requisitos para la destrucción segura y confidencial de información de la norma UNE-EN 15713 con AENOR.

Estas especificaciones, cuya finalidad es la implantación de la certificación en buenas prácticas UNE-EN 15713, se han desarrollado en un comité de trabajo formado por profesionales del sector, representando a  las tres asociaciones que en la actualidad abarcan la mayoría de las empresas que realizan destrucción de documentos  en  mercado Español. AEDCI, Repacar y ADIP.

Estamos orgullosos de que REDUCE haya participado activamente en este trabajo en representación de AEDCI (Asociación española de destrucción confidencial de información), que una vez terminado por AENOR, permitirá a las empresas del sector auditarse en un servicio que lamentablemente no había sido regulado hasta la llegada de la UNE-EN 15713.

Publicado en Noticias Reduce | Deja un comentario

Detalles de la nueva normativa europea de protección de datos.

Posted on 26 enero, 2012 by

Esta nueva normativa nace con el objetivo “de ampliar los derechos a la privacidad en línea e impulsar la economía digital europea”, destaca la Comisión Europea, quien a la hora de modificar la normativa ha considerado que “el progreso tecnológico y la globalización han modificado profundamente las vías de obtención, acceso y utilización de los datos”. Además, “los 27 Estados miembros de la UE han aplicado las normas de 1995 de manera diferente, lo que ha creado divergencias en cuanto a su ejecución y cumplimiento”.

En este sentido, el hecho de que haya únicamente un marco legislativo hará que se suprima “la fragmentación y las costosas cargas administrativas actuales, lo que generará un ahorro de unos 2 300 millones EUR anuales. Esta iniciativa contribuirá a reforzar la confianza de los consumidores en los servicios en línea y, con ello, otorgará un impulso muy necesario al crecimiento, la creación de empleo y la innovación en Europa”.

La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial del Mercado Único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”.

Según el comunicado de la UE, los cambios esenciales introducidos por la reforma son los siguientes:

- Se impondrá un conjunto único de normas sobre protección de datos válido en toda la UE y se eliminarán requisitos administrativos innecesarios como los requisitos de notificación para las empresas. Esto les supondrá un ahorro cercano a 2 300 millones euros anuales.

-En lugar de la disposición actual que obliga a todas las empresas a notificar todas las actividades de protección de datos a los supervisores de protección de datos (requisito que ha generado a las empresas trámites y costes por un valor de 130 millones euros anuales) el Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que procesen datos personales.

- Las empresas y organizaciones deberán notificar a la autoridad nacional de control toda violación de datos grave lo antes posible (siempre que sea posible en un plazo de 24 horas).

- Las organizaciones tendrán como interlocutora única a una autoridad nacional de protección de datos en el país de la UE donde tengan su sede. Del mismo modo, los ciudadanos podrán dirigirse a la autoridad de protección de datos de su país, incluso cuando sus datos sean tratados por una empresa ubicada fuera de la UE. Siempre que el tratamiento de los datos exija el consentimiento del interesado, deberá dejarse claro que dicho consentimiento debe obtenerse explícitamente y no presuponerse.

- Los ciudadanos tendrán un acceso más fácil a sus propios datos y deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (el derecho a la “portabilidad de los datos”), lo que aumentará la competencia entre servicios

- El “derecho al olvido” ayudará a los ciudadanos a gestionar mejor los riesgos inherentes a la protección de los datos en línea: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.

Publicado en Articulos, Legislación | Etiquetado , , , | Deja un comentario

Conseguir todos los datos de una persona que esté en paro no parece resultar difícil.

Posted on 11 enero, 2012 by

“No es un fallo de seguridad, es de implementación del acceso, que está basado en datos que son fáciles de conseguir”

Con el NIF, el número de teléfono de una persona y un poco de paciencia, cualquiera puede saber el nombre completo de esta, lo que cobra de paro y hasta la cuenta del banco donde se lo ingresan. La web del Servicio Público de Empleo Estatal (SEPE) pide una clave de sólo dos dígitos que, además, no se bloquea cuando se introducen combinaciones una y otra vez para entrar en el expediente personal de los 2,8 millones de parados que actualmente cobran la prestación por desempleo. Tanto el Ministerio de Trabajo como la Agencia Española de Protección de Datos (AEPD) consideran, sin embargo, que el sistema es seguro.

Las distintas administraciones ofrecen a los ciudadanos la posibilidad de acceder a la mayoría de sus servicios y gestiones desde internet usando el DNI electrónico o un certificado digital. Así lo hacen la Seguridad Social y la Agencia Tributaria. Pero esta última también tiene habilitada una tercera vía en la que pide el NIF, el primer apellido y un número de referencia que sólo conoce el contribuyente.

Para consultar las prestaciones por desempleo, el SEPE exige también el DNI electrónico o un certificado digital. Pero ofrece una tercera alternativa llamada Datos de Contraste. Estos son el NIF, el número de teléfono y una clave de dos cifras que sólo va del 00 al 99 y se corresponde con el dígito de control (el popular DC) de la cuenta bancaria.

Una vez dentro, se pueden conocer las prestaciones recibidas además de gran número de datos personales, como nombre y apellidos, número de la Seguridad Social o estado civil. También aparece la cuenta bancaria dada para recibir la prestación, nombre del banco incluido.

Fuente: http://rsanblog.wordpress.com/

Publicado en Noticias Reduce | Deja un comentario

Reduce, trabajando en la Responsabilidad Social Empresarial (pasito a pasito)

Posted on 20 diciembre, 2011 by

Navarra presenta el sello InnovaRSE para promover la responsabilidad social entre las empresas de la comunidad. Reduce es una de las empresas que trabaja por integrar la responsabilidad social en la gestión y nos sentimos muy orgullosos de ello.

La responsabilidad social empresarial (RSE), también llamada responsabilidad social corporativa (RSC), puede definirse como la contribución activa y voluntaria al mejoramiento social, económico y ambiental por parte de las empresas, generalmente con el objetivo de mejorar su situación competitiva, valorativa y su valor añadido. El sistema de evaluación de desempeño conjunto de la organización en estas áreas es conocido como el triple resultado.

La responsabilidad social empresarial va más allá del cumplimiento de las leyes y las normas, dando por supuesto su respeto y su estricto cumplimiento. En este sentido, la legislación laboral y las normativas relacionadas con el medio ambiente son el punto de partida con la responsabilidad ambiental. El cumplimiento de estas normativas básicas no se corresponde con la Responsabilidad Social, sino con las obligaciones que cualquier empresa debe cumplir simplemente por el hecho de realizar su actividad. Sería difícilmente comprensible que una empresa alegara actividades de RSE si no ha cumplido o no cumple con la legislación de referencia para su actividad.

Publicado en Noticias Reduce | Deja un comentario

La responsabilidad del responsable de seguridad en LOPD

Posted on 5 diciembre, 2011 by

No se trata de hacer un trabalenguas, sino de aclarar una duda que surge con cierta frecuencia cuando una empresa, o cualquier otro tipo de entidad obligada, comienza el proceso de adaptación al cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y nombra a uno de sus empleados ”Responsable de Seguridad” (generando en ocasiones un cierto “susto” en el agraciado).

La cuestión es: ¿cuál es el grado de responsabilidad legal de tal figura?

La definición del término corresponde al artículo 2.11 del Reglamento de desarrollo de la LOPD:

Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.

La descripción se extiende y aclara sus límites en el artículo 16:

El responsable del fichero designará uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el documento de seguridad.

En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero de acuerdo con este Reglamento.

Entre sus funciones destacan analizar los informes de auditoría y elevar al responsable del fichero las recomendaciones y medidas correctoras oportunas, mantener el control de los registros de acceso, revisión de los registros de incidencias, y actualización del documento de seguridad

En resumen: el responsable del seguridad no es responsable a efectos de la imposición del régimen sancionador previsto en la LOPD, recayendo tal responsabilidad sobre el responsable del fichero y el encargado del tratamiento.

Fuente : http://www.ayudaleyprotecciondatos.es

Publicado en Noticias Reduce | Deja un comentario

El papel y cartón de los contenedores es todo un negocio para algunos.

Posted on 26 octubre, 2011 by

Denuncia la Mancomunidad de la Comarca de Pamplona el robo de papel y cartón de los contenedores públicos. En este caso la denuncia se realiza por la pérdida económica que supone para la Mancomunidad, que no es poca…

Desde hace tiempo venimos avisando del riesgo que supone, a empresas y profesionales, utilizar este servicio público para desechar documentación que ya no es válida y con la que trabajamos continuamente. El riesgo está claro, el acceso a todo tipo de información por terceras personas, que en principio es únicamente para la venta del soporte pero que puede llegar a causar un serio problema por la confidencialidad de algunos datos.

La destrucción de documentos es algo totalmente necesario en cualquier empresa, profesional o administración para preservar sus datos. No confiemos tanto en ” si lo tiro al contenedor al final va a ser para reciclar”. Efectivamente tarde o temprano llegará una empresa papelera y se convertirá en pasta de papel, pero ¿por qué vías? ¿por cuantas manos ha pasado antes? ¿quién lo está manipulando?.

Si deciden gestionarse la documentación que ya no es útil, asegúrense de que previamente ha pasado por una destructora y son únicamente las trizas las que van al contenedor. Si prefieren externalizar el servicio asegúrense de que la empresa con la que trabajan cumple con todos los requisitos y garantiza el servicio que les ofrece. Lamentablemente también el precio que se paga por el papel puede afectar a la seguridad de su documentación, según a quién contrate. Al igual que se retira directamente de los contenedores para su venta, hay “empresas” que aprovechando este momento ofrecen destrucción barata que luego no se realiza.

Pida ver las instalaciones donde se realiza la destrucción de documentos, pida ver el proceso, asegure su servicio mediante un contrato. Al final lo barato sale caro, al menos en lo que respecta a la seguridad y confidencialidad de los datos que se manejan en una empresa.

Publicado en Articulos | Etiquetado , , , | Deja un comentario