Más de 2,5 millones de ficheros inscritos en la AEPD

El Registro General de Protección de Datos – RGPD – ha superado ya los 2.500.000 ficheros inscritos, según se refleja de la estadística mensual mencionada por dicho organismo correspondiente al mes de septiembre. Este dato representa un incremento de un 22,7 % al dato del mismo mes un año antes.

Entre los sectores que se han notado una mayor actividad en las notificaciones a la AEPD destaca en primer lugar las comunidades de propietarios, con más de 300.000 ficheros inscritos y un incremento de un 25%. Por otro lado, destacan tanto el incremento de las pequeñas y medianas empresas del sector comercio principalmente, como las empresas del sector sanitario; empresas conscientes del tratamiento de datos de salud que realizan.

De los ficheros inscritos, se desprende que 115.000 son de titularidad pública, pertenecientes a las Administraciones Públicas, y 2.400.000 de titularidad privada, habiendo sido inscritos por más de 900.000 empresas y organizaciones. Cataluña, Andalucia y Madrid son las comunidades autónomas que más ficheros inscriben.

La LOPD establece la obligación para todos los organismos y entidades, sean públicas o privadas, dar de alta los ficheros que contengan datos de carácter personal (clientes, pacientes, videovigilancia, personal, etc.), con un simple objetivo; hacer público a los ciudadanos quién trata sus datos y así poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Áudea Seguridad de la Información SL

Departamento Legal

Fuente: www.agpd.es

La APEP alerta contra estafas en el asesoramiento en materia de LOPD

La Asociación Profesional Española de Privacidad (APEP) advierte la existencia de estafas en el asesoramiento en materia de Protección de Datos.

Éstas consisten en suplantar la identidad de la Agencia Española de Protección de Datos, por medio de empresas que registran dominios de Internet con denominaciones similares al de la propia Agencia. Es el caso que tenemos a continuación, en el que el  dominio utilizado es “agenciaprotecciondatos.net”.

Obtenido el dominio, la empresa envía un mensaje de correo anunciando una supuesta inminente Inspección de la AEPD. Una vez se dispone de un dominio basta con buscar empresas cuya cuenta de correo sea pública y se envía un mensaje como el que sigue:

Date: Mon, 26 Sep 2011 10:23:19 +0200

From: info@agenciaprotecciondedatos.net

To: info@__-andalucia.es

Subject: Notificacion Urgente

Estimado Sr __________

Le comunicamos que pronto recibira la visita de un Agente Inspector

para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos)

Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestros archivos

Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS)

deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas.

Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 900 a 40.000EUR

Rogamos nos indique su horario laboral para consertar la cita de nuestro agente

De no indicarnos su horario laboral procederemos hacer visita sorpresa

AGENCIA DE PROTECCION DE DATOS

     COORDINADOR DE AGENTES

 

Aún a pesar de lo pueril del método empleado, el desconocimiento sobre estos temas en algunos ámbitos y el temor que infunde la AEPD en los mismos ha provocado que la APEP haya “puesto estos hechos en conocimiento de las autoridades policiales y administrativas competentes, y sin perjuicio de otras acciones que puedan emprenderse, se hace un llamamiento a quienes los reciban a poner en conocimiento los hechos mediante denuncia formulada ante las Fuerzas y Cuerpos de Seguridad del Estado”, apelando a “las Cámaras de Comercio y a las organizaciones empresariales para que procedan a informar a sus asociados y a prevenir ante este tipo de actuaciones”.

La APEP considera perjudicial esta conducta por cuanto “afecta al buen nombre de una alta institución del Estado, la Agencia Española de Protección de Datos, y genera desconfianza respecto de quienes desarrollan tareas de consultoría con la adecuada profesionalidad”.

Conviene recordar en este punto, y así lo hace la OPEP, que “la implementación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal por todas las organizaciones constituye un proceso beneficioso más allá del mero cumplimiento normativo”, en tanto que provee de seguridad y calidad a todos “los procesos basados en el uso de tecnologías de la información y de las comunicaciones“, otorgando así confianza a “aquellas personas cuyos datos tratamos”.

Áudea Seguridad de la Información

Departamento Derecho NNTT

www.audea.com

FUENTE: www.apep.es

Las federaciones deportivas andaluzas compartirán sus experiencias de gestión

El IAD (Instituto Andaluz de Deporte), dependiente de la Consejería de Turismo, Comercio y Deporte de la Junta de Andalucía, organizó los pasados días 13 y 14 de octubre en el Estadio Olímpico de Sevilla un foro “para informar a las federaciones andaluzas sobre la gestión de estas entidades, su adaptación a la Ley de Protección de Datos y los seguros de accidentes.”. (más…)

Y AHORA… SIRIA

Según hemos podido leer en la web de Aljazeera, la cadena de noticias del mundo árabe, activistas informáticos han lanzado una operación contra varias páginas web gubernamentales como signo de protesta y de recuerdo a las numerosas víctimas que se ha cobrado la revolución en el país islámico. (más…)

La nube digital también amenaza tormenta

Grandes fugas de datos como la sufrida por Sony alertan sobre la seguridad de los contenidos alojados en la Red – Los expertos avisan de los riesgos y apelan a la responsabilidad del usuario

El gran gurú del futuro digital Steve Jobs vaticinó en la reciente presentación de iCloud, el novedoso servicio de cloud de Apple, que “el centro de gravedad de la vida digital ya no será más el ordenador y su disco duro, sino la nube”, o lo que es lo mismo, la información, música, documentos o aplicaciones serán accesibles a través de grandes servidores de empresas de Cloud, en los que se alojarán todos estos contenidos, a los cuales podremos tener acceso tanto desde el ordenador como la tableta, smartphone, portátil, etc.

Esta revolución anunciada es vista con cierto escepticismo por algunos expertos, sobre todo tras el robo de los datos personales de 77 millones de miembros de la plataforma en línea de PlayStation Network de Sony (la nube de PlayStation), por el cual “el pirata obtuvo detalles de los clientes como nombre, dirección, país, correo electrónico, fecha de nacimiento y nombre de acceso, e incluso los números de las tarjetas de crédito habrían quedado expuestos (aunque sin la cifra de control)”.

Los peligros son grandes, debido a que los datos que almacenamos en la nube son muy sensibles. “La nube constituye un gran repositorio de información, con datos de empresas, cuentas bancarias y todo tipo de datos delicados; el riesgo es muy grande”, sostiene Fausto Montoya, experto en criptografía e investigador de Física aplicada del Consejo Superior de Investigaciones Científicas (CSIC).

Si bien es claro que las ventajas son muchas, los expertos advierten de cuatro grandes riesgos de la nube:

“Uno: la pérdida de datos, ya sean robados por piratas informáticos o a través de agujeros de seguridad. Dos: el abuso o negligencia en la gestión de los datos acumulados por las empresas que suministran servicios en la nube.

Tres: las responsabilidades jurídicas de las empresas.

Cuatro: la dependencia de la conectividad, sin acceso a la Red, la nube no sirve de mucho.”

En consecuencia, el “cloud computing” o alojamiento en la nube aporta una serie de beneficios indudables, pero entraña a su vez ciertos riesgos que no debemos pasar por alto, y que en la situación post-embrionaria en la que nos encontramos, debería ser objeto de una regulación sucinta y acorde a las necesidades, ya que las derivaciones legales y los conflictos que pudieran llegar a suscitarse no tienen hoy día la cobertura legal necesaria.

Audea Seguridad de la Información

Departamento Legal

www.audea.com

Fuente: www.elpais.es

http://www.elpais.com/articulo/sociedad/nube/digital/amenaza/tormenta/elpepusoc/20110802elpepisoc_1/Tes