Asser Asesoramiento y Servicios

Asesoría de empresas, PYMEs y autónomos desde 1978.

Archivo de la etiqueta: proteccion de datos

Google, Facebook y Apple luchan por que los usuarios no puedan limitar el acceso a sus datos

Google, Facebook y Apple luchan por que los usuarios no puedan limitar el acceso a sus datos

Preocupante la actitud de las grandes empresas de la Red.


Estamos trabajando en una nueva entrada donde comentaremos y explicaremos en qué consiste el derecho de oposición y como ejercerlo.

Estamos abiertos a propuestas y consultas. Esperamos sus consultas, cuestiones o dudas relativas a la protección  de sus datos o a la implantación de la LOPD en sus negocios.


Moviles con Carrier IQ

Los usuarios de Android ven como en estos días comienza a hablarse de un sistema que, al parecer, informa de cada movimiento, tecla pulsada y mensaje enviado desde nuestro terminal Android. ¿Que hay de cierto en todo esto? Estamos preparando una entrada en la que trataremos de explicar que es todo esto de Carrier IQ, a quien afecta y como evitarlo si nos afecta

Carrier IQ

Formularios que no cumplen la LOPD

A menudo nos encontramos buscando información por Internet y, en ocasiones, pedimos presupuestos a través de sencillos (o complicados en ocasiones) formularios donde informamos nuestro nombre, apellidos, e-mail y otros datos imprescindibles, o eso dicen, para poder enviarnos un presupuesto o información requerida.

En muchas ocasiones, y esto lo he podido comprobar en mis propias carnes, nos encontramos con que no sabemos a quién le enviamos esa información, quién es el propietario de esa web o el titular del fichero donde almacenarán nuestros datos.

Hay que fijarse muy bien en los formularios que nos piden información, porque podemos acabar dando nuestros datos a personas que no van a hacer un uso correcto de esos datos. Y eso podemos pagarlo muy caro. Nuestros datos pueden acabar formando parte de ficheros de registros para el envío de spam, registros fraudulentos en servicios de Internet, averiguación de contraseñas, etc.

Es imprescindible cuidar muy bien de nuestros datos, y sobre todo, saber muy bien a quién se los ofrecemos. Es una información valiosísima que puede acabar en malas manos.

Recordemos que los formularios deben solicitar de forma inequívoca que aceptamos la política de protección de datos de la web a la que pertenece el formulario, en cumplimiento del Art. 6.1 de la Ley 15/1999 sobre protección de datos de carácter personal.

Las webs deben cumplir esta normativa para ofrecer un servicio óptimo al cliente, diferenciarse de la competencia, ofrecer un valor añadido a los posibles clientes o visitantes y dar una imagen de seriedad y de preocupación por los datos de terceras personas.

Es imprescindible cumplir con la Ley de Protección de Datos y confiar en profesionales como Asser, Asesoramiento y Servicios donde le ofrecemos un servicio profesional, rápido, eficaz y serio.

Decálogo de Seguridad

Volvemos de las vacaciones con un decálogo para poder mantener seguros nuestros datos y dificultar el acceso a empresas fraudulentas. Esperamos que sea de gran ayuda.

Decálogo:
1-Ser cuidadoso al facilitar la dirección de correo. Facilitar únicamente la dirección de correo a aquellas personas y organizaciones en las que confía y que quiera comunicar.
2-Utilizar dos o más direcciones de correo electrónico. Utilice una dirección para aquellos casos en los que no se confíe o conozca lo suficiente al destinatario, y otra dirección personal que sea conocida únicamente por sus amigos o por sus contactos profesionales.
3- Elegir una dirección de correo poco identificable. Para crear una dirección de correo electrónico y reducir el envío de Spam, sería conveniente no introducir campos que sean potencialmente identificables por el spammer.
4-No publicar la dirección de correo. No se debe anunciar la dirección de correo en buscadores, directorios de contactos, foros o páginas Web. Cuando envíe correos en los que aparezcan muchas direcciones, envíelas usando con copia oculta. Si es necesario facilitar la dirección de correo en alguna Web, escriba ‘at’ o ‘arroba’ en lugar de @. Asimismo, si reenvía un correo, elimine las direcciones de los anteriores destinatarios.
5-Leer detenidamente las Políticas de Privacidad y las Condiciones de Cancelación. Si se va a suscribir a un servicio on line o a contratar un producto, revise la política de privacidad. No dude en ejercer los derechos de acceso y cancelación sobre sus datos ante estas empresas.
6-Sensibilizar a los niños sobre la utilización del correo y la mensajería instantánea. Los niños son objetivos ideales para promocionar información sobre la composición y las prácticas de consumo del hogar. Además, los correos que pueden tener contenidos no aptos para los niños.
7- No es conveniente contestar al Spam. Es conveniente desactivar la opción que envía un acuse de recibo al remitente de los mensajes leídos del sistema de correo electrónico. Si un spammer recibe dicho acuse sabrá que la dirección está activa, y lo más probable es que le envíe más Spam.

8- No pinche sobre los anuncios de los correos basura. Entrando en las páginas Web de los spammers podemos demostrar que nuestra cuenta de correo está activa, con lo que puede convertirse en un objetivo para nuevos envíos.
9- Utilice filtros de correo. Los programas de gestión de correo electrónico y muchas páginas Web ofrecen la posibilidad de activar filtros que separan el correo deseado del Spam.
10-Mantenga al día su sistema. Utilice programas antivirus y actualizaciones y parches que corrigen los problemas detectados en los programas de su equipo. Además, es muy recomendable la instalación de cortafuegos para monitorizar lo que ocurre en el ordenador.

¿Y yo como puedo garantizar la privacidad de mis clientes?

Quien tiene un negocio sabe lo mucho que cuesta mantener a sus clientes, y más con la actual crisis económica. Por eso es imprescindible ofrecer un buen servicio y diferenciarse de la competencia. Tan sólo el 20% de las empresas españolas cumplen correctamente con la LOPD. Cumplir con ella le va a suponer evitar cuantiosas sanciones, además de destacar de ese 80% que no cumple con su obligación.

En Asser, Asesoramiento y Servicios llevamos implantando la Ley de Protección de Datos desde 2007 con un éxito rotundo en nuestras actuaciones. A día de hoy, el 100% de nuestros clientes que se ha adaptado a la LOPD están libres de sanciones, garantizan los derechos de sus clientes y consiguen diferenciarse de una competencia que no quiere o no puede preservar los datos de sus clientes.

¿Y por qué hacerlo con nosotros?

En Asser vamos a facilitarle el trabajo de tal modo que no tendrá que molestarse en aprender nada nuevo. Nosotros nos encargaremos de verificar que las medidas de seguridad se están tomando correctamente, le indicaremos qué medidas debe tomar si no lo está haciendo y le aconsejamos del mejor modo de llevarlas a cabo. Por supuesto registramos ante la Agencia Española de Protección de Datos el fichero de clientes y le gestionamos el ejercicio de Derechos que quieran ejercer sus clientes.

¿Y qué hacemos nosotros si alguien le envía una carta ejercitando algún derecho?

Nuestros clientes tan solo tienen que hacernos llegar esa carta de inmediato y nosotros nos encargamos de que su cliente pueda ejercer sus derechos conforme a la Ley. Ud. no tiene que hacer nada más.

¿Cumpliré con la Ley de Protección de Datos si le encargo la adecuación a Asser?

Por supuesto. Por contrato nos encargaremos de adecuar su empresa a la Ley además de asesorarle durante todo el año de duración del contrato en materia de seguridad, novedades en la Ley, gestión de las solicitudes de ejercicio de Derechos y auditorías externas para garantizar que se cumplen todos los requisitos de la Ley.

Consiga la confianza de sus clientes, garantizar la privacidad de sus datos le hará distinto del resto, se diferenciará de sus competidores y sus clientes sentirán que Ud. les valora como se merecen.

No deje pasar la oportunidad de pedirnos un presupuesto on line. Nos pondremos en contacto con Ud. de inmediato.

La LOPD y Facebook. Cosas a tener en cuenta.

En España la LOPD defiende nuestros intereses cuando de privacidad se trata. La Ley Orgánica 15/1999 de 13 de diciembre establece que todas las empresas y autónomos deben registrar sus ficheros de clientes siempre y cuando operen en España o recaben datos mediante formularios o tomas de datos desde España.

Facebook es una red social a nivel mundial que, aunque esté traducida al Español, en principio está gestionada por una empresa estadounidense que no opera ni tiene bases de operación en España. Por lo que, según el Art. 2.1 de la Ley Orgánica de Protección de Datos no tiene obligación de acatar nuestra Ley,así que si intentamos ejercer nuestros derechos de acceso, rectificación, cancelación u oposición, no nos será posible del modo que hacemos aquí.

Por eso es importante saber que nuestros derechos ni podrán ser ejercidos tal y como se expresa en la citada Ley ni la Agencia Española de Protección de Datos podrá tutelar nuestros Derechos Constitucionales (Recordemos que las Leyes Orgánicas afectan a nuestros Derechos Constitucionales)

Por ello aconsejamos siempre prudencia, leer bien las Condiciones Generales y si no nos convencen abandonar la página, porque no leer bien las condiciones nos puede salir caro.

La privacidad ha muerto en Facebook.

Hace unos meses nos encontrábamos con una desagradable noticia: El reconocimiento facial había llegado a Google.

Pero Google se había negado a sacarlo a la calle por una cuestión ética. De hecho en España la propia imagen es un derecho Constitucional, y este software podría facilitar la localización por reconocimiento facial, algo que vulneraría los derechos de las personas al anonimato y a no ser reconocidas.

Pero ahora Facebook da un paso más hacia la perdida de privacidad en su red social y ha aplicado a todos los usuarios sin previo aviso el reconocimiento facial. Facebook se ha hecho con la empresa Divvyshot que ha puesto en marcha un sistema que revisa cada nueva foto que subamos y las compara con las existentes de otros usuarios, de modo que si encuentra coincidencias con otros usuarios, nos sugerirá el nombre. Que esto no pasaría de una simple gracieta si no supusiera que nuestras caras pueden ser reconocidas mediante software en una simple foto, con todo lo que ello conlleva.

¿Y como puedo evitar que mis fotos sean comparadas con otras?

Si queremos evitar que nuestras fotos sean comparadas con las del resto de usuarios de Facebook a nivel mundial debemos hacer lo siguiente:

  • Acceder a cuenta
  • Configuración de privacidad
  • Personalizar la configuración
  • Bajar hasta “cosas que otros comparten”
  • Desactivar “Sugerirme para las etiquetas de las fotos de mis amigos”

Ya hemos desactivado este proceso, que viene activado por defecto y, repetimos, sin previo aviso.

Para cualquier consulta relativa a Protección de Datos en Twitter podéis hacernoslas llegar a través de #asserlopd

Saludos!

El Derecho De Acceso

Hace un tiempo hemos hablado del derecho de cancelación. Lo hemos publicado el primero porque nos parecía el mas urgente, ya que es en el primero que pensamos cuando sentimos vulnerados nuestros derechos.

Pero hoy hablaremos del derecho de acceso.

El derecho de acceso consiste en obtener información sobre si sus datos están siendo objeto de tratamiento, con qué finalidad, el origen de esos datos y las comunicaciones realizadas o pendientes de realizar. Es el método que tiene el ciudadano de saber de qué forma se están tratando sus datos.

Para ejercitar su derecho a esos datos hay que cumplir algunas condiciones:

  1. Nombre y apellidos del interesado
  2. Fotocopia del DNI, NIE o Pasaporte del interesado en caso de mayores de edad y en caso de menores hay que identificarse como representante legal y acreditarlo.
  3. Petición en la que se concreta la solicitud
  4. Dirección a efecto de notificaciones.

El modelo de la carta puede ser este:

A. DERECHO DE ACCESO.
A.1. EJERCICIO DEL DERECHO DE ACCESO.
DATOS DEL RESPONSABLE DEL FICHERO.
Nombre / razón social: …………………………………………………….. Dirección de la Oficina / Servicio ante el que se ejercita el derecho de acceso: C/Plaza …………………………………………………………….. nº ……….. C.Postal ……………… Localidad ………………………………. Provincia …………………………… Comunidad Autónoma ………………………… C.I.F./D.N.I. ……………………………
DATOS DEL INTERESADO O REPRESENTANTE LEGAL(3.
D./ Dª. ……………………………………………………………………………………………., mayor de edad, con domicilio en la C/Plaza …………………………………………………………………………….. nº…….., Localidad ……………………………………. Provincia …………………………………… C.P. …………… Comunidad Autónoma …………………………………….. con D.N.I…………………….., del que acompaña copia, por medio del presente escrito ejerce el derecho de acceso, de conformidad con lo previsto en el artículo 15 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en los artículos 27 y 28 del Real Decreto 1720/2007, de 21 de diciembre, por el que se desarrolla la misma, y en consecuencia,
SOLICITA,
Que se le facilite gratuitamente el derecho de acceso a sus ficheros en el plazo máximo de un mes a contar desde la recepción de esta solicitud, y que se remita por correo la información a la dirección arriba indicada en el plazo de diez días a contar desde la resolución estimatoria de la solicitud de acceso.
Asimismo, se solicita que dicha información comprenda, de modo legible e inteligible, los datos de base que sobre mi persona están incluidos en sus ficheros, los resultantes de cualquier elaboración, proceso o tratamiento, así como el origen de los mismos, los cesionarios y la especificación de los concretos usos y finalidades para los que se almacenaron.
En ……………………….a………de………………………de 20……
Firmado

¿Y como deben responder a mi solicitud de acceso?

El responsable del tratamiento de nuestros datos debe contestar siempre, aunque no exista registro alguno de nuestros datos. Además debe hacerlo aunque nuestra solicitud no cumpla con los requisitos anteriores informandonos de los requisitos que no hemos cumplido y la forma de subsanar los errores.

¿Y de qué modo deben contestar mis solicitud?

El acceso a nuestros datos puede realizarse de las siguientes formas:

  1. Visualizacion en pantalla
  2. escrito, copia o fotocopia remitida por correo certificado o no
  3. telecopia
  4. correo electronico
  5. Cualquier otro método ofrecido por el responsable.

Para terminar hay que decir que este derecho no puede ejercitarse mas de una vez al año, y en caso de ser necesaria una nueva consulta habrá que motivarla.

¿Y si no obtengo respuesta?

El responsable del tratamiento tiene 10 días hábiles para contestar en sentido positivo, negativo o para informar de deficiencias en la comunicación que deben ser solventadas. Pero la empresa está obligada a contestar todas y cada una de las solicitudes que se le hagan llegar.  Si en 10 días hábiles no recibimos respuesta, deberemos solicitar la tutela de nuestros derechos ante la Agencia Española de Protección de Datos. Pero esto lo abordaremos en otro momento.

Saludos!