Noticias - AECRA
  AECRA     Contrata con AECRA     Servicios     Legislación     Asociados     Arbitraje de Consumo     Contactar  
General:
Inicio
Aviso Legal

Noticias - AECRA

Nuestro Blog de Noticias del Sector

Martes, 26. Enero 2021 - 15:46 Horas
AECRA HOMOLOGA A DETECTA COMO PRIMERA EMPRESA CONSULTORA EN ESQUEMA PERSONAL VALUE&CREDIBILITY EN ESPAÑA

El dia 25 de enero de 2021 el Presidente de AECRA D. Jorge Salgueiro Rodriguez, ha hecho entrega a D. Juan Angel Anta, Director de Lynx True Group S.L. (DETECTA) en la sede de ésta Empresa en Durango, de certificado como primera Empresa Consultora homologada a nivel nacional para realizar la implantación del Esquema Personal Value & Credibility.

Dicho Esquema homologado por AECRA es novedoso, principalmente por 2 razones:

• Es la primera especificación técnica privada en España y en Europa de estas características.
• Es la primera vez que una especificación técnica privada establece un procedimiento de entrevistas en el que se valora tanto la comunicación Verbal como la comunicación No Verbal.

Personal Value & Credibility estructura un procedimiento de entrevistas, con el fin de analizar el discurso de las personas entrevistadas obteniendo una mayor calidad en las entrevistas y una mayor eficiencia en los resultados de las mismas.

El esquema Personal Value & Credibility avala unos estándares de calidad y eficiencia que buscan la excelencia en las entrevistas orientadas a; realizar Periciales Judiciales, seleccionar Personal, mejorar las intervenciones Psicológicas y/o Terapéuticas, y adecuar las intervenciones Socio-Educativas, así como mejorar el trabajo Victimológico y Criminológico y viene certificado por la Entidad Certificadora IMQ IBERICA del Grupo IMQ.



Martes, 29. Diciembre 2020 - 22:20 Horas
PROCESOS DE TRANFORMACIÓN DIGITAL EN LA SEGURIDAD PRIVADA. CUADERNOS DE SEGURIDAD

Fuente: Cuadernos de Seguridad

Domingo, 8. Noviembre 2020 - 17:25 Horas
FALLECIMIENTO DE D.ESTEBAN GANDARA TRUEBA. FIGURA CLAVE DE LA SEGURIDAD PRIVADA EN ESPAÑA

Hoy nos ha dejado D. Esteban Gándara Trueba una de las figuras clave de la seguridad privada en España. Desde AECRA deseamos trasladar al CNP y toda la familia del comisario nuestro más sincero pésame. En nuestro recuerdo permanente estará su presencia en todas las iniciativas de la Asociación así como su vocación por la especialización sectorial. Descanse en paz querido Comisario.

Viernes, 18. Septiembre 2020 - 21:45 Horas
AECRA FIRMA CONVENIO DE COLABORACIÓN CON LA UNIVERSIDAD CATOLICA DE AVILA

Ávila, 18 de septiembre de 2020.El Centro de Formación e Investigación en Gestión de la Seguridad (CEFIGSE) de la Universidad Católica de Ávila ha firmado un nuevo convenio de colaboración, esta vez con la Asociación Europea de Profesionales para el conocimiento y regulación de actividades de Seguridad ciudadana (AECRA).

Este convenio traerá consigo, tal como ha indicado Lourdes Miguel, decana de la Facultad de Ciencias Sociales y Jurídicas de la UCAV; la organización de actividades formativas y estudios propios conjuntos como cursos, congresos o seminarios, sobre temas que respondan al interés de ambas instituciones, así como descuentos en las matrículas de grado y posgrados para los asociados de AECRA.

Escuchar a:

Mª del Rosario Sáez Yuguero, rectora de la UCAV.
Lourdes Miguel Sáez, decana de la Facultad de Ciencias Sociales y Jurídicas.
José Antonio Gómez Pérez, director del Centro de Formación e Investigación en Gestión de la Seguridad
Jorge Salgueiro Rodríguez, presidente de AECRA.


En la firma de este convenio también ha estado presente la rectora de la Universidad Católica de Ávila, Mª del Rosario Sáez Yuguero, que ha destacado la importancia de llevar a cabo este convenio en el que la UCAV aportará la formación de profesionales.

José Antonio Gómez Pérez, director del Centro de Formación e Investigación en Gestión de la Seguridad, ha resaltado las posibilidades que ofrece la UCAV para llegar a todos aquellos que deseen recibir formación gracias a la transformación digital de la Institución. “Tenemos grandes expertos muy cualificados con experiencia contrastada”, ha indicado Gómez.

Por su parte, Jorge Salgueiro Rodríguez, presidente de AECRA, ha definido esta firma como “un proyecto formativo con carácter y vocación de integralidad en cuanto a la seguridad”.

El objetivo de este convenio, ha explicado Salgueiro, es abordar soluciones jurídico-prácticas a las realidades sociales, particularmente en el ámbito de la seguridad ciudadana.

Sbado, 30. Mayo 2020 - 16:12 Horas
SEGURIDAD EN LA INSTALACIÓN Y USO DE DISPOSITIVOS IoT

RED AZUL INFORMA:

SEGURIDAD EN LA INSTALACIÓN Y USO DE DISPOSITIVOS IoT

• El Instituto Nacional de Ciberseguridad (INCIBE) lanza su nueva guía “Seguridad en la instalación y uso de dispositivos IoT”
• Recoge las principales medidas de seguridad que una empresa debe incorporar al uso de dispositivos para reducir riesgos.

El término IoT (Internet of Things) hace referencia a la conectividad de todo tipo de dispositivos, permitiendo realizar tareas tales como la visualización de cámaras de seguridad en un smartphone.

La capacidad de conexión que tienen los dispositivos IoT es su piedra angular. Sirve para enviar y recibir información entre dispositivos, pero también puede ser utilizada por ciberdelincuentes en su propio beneficio.

El INCIBE ha publicado una guía de “Seguridad en la instalación y uso de dispositivos IoT”, para ayudar a las empresas a implementar de manera segura en su organización este tipo de dispositivos.

Se remite la guía, pudiéndose obtener más información en el siguiente enlace:

https://www.incibe.es/protege-tu-empresa/blog/seguridad-instalacion-y-uso-dispositivos-iot-guia-aproximacion-el-empresario



Jueves, 28. Mayo 2020 - 00:04 Horas
Sector de la Seguridad Privada, un antes y un después

Publicado en Cuadernos de Seguridad.

Domingo, 17. Mayo 2020 - 13:54 Horas
AECRA y AESYC firman convenio de Colaboración

Convenio Aecra y AESYC para favorecer la divulgación de la ciberseguridad en la formación el pasado día 05 de mayo de 2020.

Martes, 28. Abril 2020 - 13:47 Horas
RECOMENDACIONES SOBRE VENTA Y USO CAMARAS TERMICAS ANTE EL COVID19 EN LOS SERVICIOS DE SEGURIDAD PRIVADA

RECOMENDACIONES SOBRE VENTA Y USO CAMARAS TERMICAS ANTE EL COVID19 EN LOS SERVICIOS DE SEGURIDAD PRIVADA

Primero: La instalación de sistemas de video vigilancia que vayan a ser conectados a CRA, Centro de Video vigilancia o Centro de Control o ser usadas por vigilantes de seguridad en un servicio de vigilancia deben ser realizados por Empresas de Seguridad autorizadas por el Ministerio de Interior.

Segundo: El sensor termográfico para medición de la temperatura de personas u objetos, que pueda o no estar integrado como elemento de detección a un sistema de videovigilancia, deberá estar homologado o certificado como producto de seguridad para ser usado en un servicio de seguridad privada por personal de seguridad privada tal y como vigilantes y operadores de seguridad. Ver Anexo I de la Orden INT 316/2011 relación de Normas UNE EN aplicables para los sistemas de alarma.

Tercero: La venta, instalación y uso de sistemas de video vigilancia y por añadidura de un sensor térmico para medición de temperatura así como el tratamiento de datos realizado por las Empresa y personal de seguridad privada con dichos dispositivos, viene autorizado por la Ley 5/2014 de 4 de abril de Seguridad Privada así como reconocido por el artículo 22. 7 de la Ley 3/2018 de 5 de diciembre de protección de datos personas y garantía de derechos digitales.

Cuarto: Los vigilantes de seguridad, una vez se haya contratado por un usuario de seguridad privada (ámbito privado o ámbito de uso público) un servicio de vigilancia y protección del artículo 41 de la Ley 5/2014 de 4 de abril de Seguridad privada y un servicio de videovigilancia del artículo 42 de la Ley del mismo texto legal, están autorizados legalmente, para realizar dentro de sus funciones tasadas legalmente para el mismo en el artículo 32 de la Ley de Seguridad Privada, en concreto dentro del ejercicio de sus funciones de control de identidad y de vigilancia y protección de personas y bienes en el interior de los inmuebles en que se presten servicios de vigilancia, la tarea del control de temperatura de las personas, sean empleados o clientes, que quieran al acceder al interior de dichos inmuebles.

Quinto: Que los fines de las Empresas y personal y en general de las medidas de seguridad privada instaladas a los titulares de establecimientos que contraten los servicios de seguridad vienen establecidos en el artículo 4 de la Ley 5/2014 de 4 de abril de Seguridad privada, siendo de obligado cumplimiento para las Empresas y personal de seguridad en la ejecución de los servicios, destacando entre los mismos “Satisfacer las necesidades legítimas de seguridad o de información de los usuarios de seguridad privada, velando por la indemnidad o privacidad de las personas o bienes objeto de protección” que se viene incrementado ante el cumplimiento de las medidas impuestas en materia sanitario por el Gobierno de España ante el Covid19.

Sexto: Que las Empresas y personal de seguridad tienen un deber especial de cumplimiento en materia de protección de datos, protegiendo de forma particular los datos de carácter personal a los que accedan, siendo objeto de infracción muy grave en materia de seguridad privada, el empleo y utilización de medidas materiales o técnicos que atenten contra el derecho al honor, a la intimidad personal y familiar y a la propia imagen o al secreto de las comunicaciones, con un sanción de multa que puede ir de 30.000 a 600.000 euros.

Séptimo: La Seguridad Privada es una actividad y subordinada a la Seguridad pública formando parte integrante de esta última. Las Empresas y el personal de seguridad privada sí que puede utilizar, realizando operaciones de tratamiento de datos personales, en los servicios de seguridad privada contratados por el titular de un inmueble, al contar con interés legal lícito para cumplimiento de una misión de interés público, respetando la normativa de protección de datos vigente y sus principios aplicables en España, y particularmente los dispositivos de medición de temperatura frente a sus clientes ante el Covid19.

Y para que así conste y surta los oportunos efectos privados.

Lo suscribo y firmo en Madrid a 28 de abril de 2020

Fdo,

Jorge Salgueiro Rodriguez
Presidente de AECRA

Lunes, 25. Noviembre 2019 - 22:37 Horas
NOTA PRESIDENTE DE AECRA SOBRE EL PLAZO DE ADECUACIÓN DE LAS MEDIDAS DE SEGURIDAD ELECTRÓNICAS A LAS NORMAS UNE 50131 Y SIGUIENTES

En Madrid a 6 de noviembre de 2019

Tras lectura del escrito recibido, y particularmente tras lectura y análisis de la Ley 5/2014 de 4 de abril de Seguridad Privada, debo hacer las siguientes consideraciones:

Primero: La Orden del Ministerio de Interior 316/2011 de 1 de febrero sobre funcionamiento de sistemas de alarma en el ámbito de la seguridad privada, modificada por la Orden del mismo Ministerio 1504/2013 de 30 de julio establece en su articulo 3 que los sistemas de alarma a emplearse en el ámbito normativo de los servicios de seguridad privada deberán ser fabricados contar con un grado de seguridad y características descritas en las Normas UNE EN 50130 y siguiente para poder ser utilizados en un servicio de seguridad privada. En el caso de los usuarios establecimientos obligados a adoptar medidas de seguridad los sistemas de alarma que utilicen y sean instalados en su lugar inmueble objeto de protección dentro de los servicios de seguridad privada autorizados prestados por Empresas de Seguridad deberán contar con certificado de grado 3 de seguridad. La Disposición transitoria primera de esta misma Orden Ministerial contempla la obligación para los usuarios de seguridad que dispongan de sistemas conectados a una Central Receptora de Alarmas o Centro de Videovigilancia de contar con sistemas de seguridad instalados que se hallen certificados conforme a lo previsto en el artículo 2 (Grados de Seguridad de los sistemas) y artículo 3 (aprobación del material). La Disposición Final Tercera de esta misma Orden Ministerial contemplaba la entrada en vigor de dicha norma que se produjo el 18 de agosto de 2014.

Segundo: La Ley 5/2014 de 4 de abril de Seguridad Privada vigente entró en vigor el dia 05 de junio de 2014. La disposición derogatoria única de este texto legal estableció expresamente la supresión y falta de aplicación de la Ley anterior del año 1992, y en lo relativo a la vigencia del RD 2364/1994 por el que se aprueba el Reglamento de seguridad, y las Ordenes Ministeriales del año 2011 se dispone expresamente que dichos textos reglamentarios siguen vigentes en lo que no contravengan o vayan en contra de lo dispuesto en esta nueva Ley 5/2014 de 4 de abril de Seguridad Privada.



Tercero.- Por consiguiente, de conformidad con el principio de jerarquía normativa que debe presidir la aplicación de las normas debemos analizar si los artículos 3 y 4 de la Orden del Ministerio de Interior 316/2011 de 1 de febrero siguen vigentes y resultan por ello aplicables respecto de los sistemas de seguridad conectados a CRA o centro de Video vigilancia dentro de los servicios de seguridad privada.

El articulo 52.2 de la Ley de Seguridad Privada dispone expresamente sobre esta cuestión: “2. Las características, elementos y finalidades de las medidas de seguridad de cualquier tipo, quien quiera que los utilice, se regularán reglamentariamente de acuerdo con lo previsto, en cuanto a sus grados y características, en las normas que contienen especificaciones técnicas para una actividad o producto.

Asimismo dichas medidas de seguridad, medios materiales y sistemas de alarma deberán contar con la evaluación de los organismos de certificación acreditados en el momento de su instalación y tendrán vigencia indefinida, salvo deterioro o instalación de un nuevo sistema, que deberá ser conforme a la homologación que le resulte aplicable.”

De la lectura de dicho artículo, dado que el mismo remite a una determinación reglamentaria del material de seguridad o al concepto de grado de seguridad a normas UNE EN previstas en la Orden del Ministerio de Interior 316/2011 de 1 de febrero sobre funcionamiento de los sistemas de alarma en el âmbito de la seguridad privada, debemos afirmar que al no existir todavía un nuevo Reglamento de seguridad Privada, permanecen vigentes a fecha de la presente nota informativa los artículos 3 y 4 de la Orden 316/2011 así como las normas UNE EN 50131 y siguientes previstos en el Anexo I de dicha Orden Ministerial.

Cuarto.- Para analizar si la Ley 5/2014 de Seguridad Privada como norma de rango superior a una Orden Ministerial de acuerdo con nuestro Ordenamiento Jurídico, introduce alguna modificación respecto a los plazos de adecuación de los sistemas de seguridad a la certificación de productos ya prevista en la Orden 316/2011 de diez años, debemos acudir a la Disposición transitoria cuarta de la citada Ley que establece para las Empresas de seguridad y usuarios de seguridad respecto de los sistemas de seguridad (Medidas de seguridad electrónica) que los plazos de adaptación a los grados de seguridad y características será de DIEZ AÑOS computados a partir de la entrada en vigor de la Ley 5/2014 de Seguridad Privada citada.



Quinto: El plazo de adecuación de los sistemas de seguridad al grado de seguridad y características determinadas por las normas UNE EN 50131 y siguientes exigible para todos los sistemas de seguridad conectados a CRA y Centros de Videovigilancia por las Empresas de Seguridad y usuarios de dichos servicios queda fijado legalmente en la fecha 05 de junio de 2024.

Sexto.- Dicho plazo de adecuación de 5 de junio de 2024 no podrá verse alterado salvo que se apruebe por parte de las Cortes Generales del Gobierno de España una nueva Ley de Seguridad Privada que derogue dicha Disposición transitoria citada. Por consiguiente un nuevo Reglamento de Seguridad Privada o una nueva Orden Ministerial que regulara dicha cuestión no podría suprimir la exigência y vigencia de dicho plazo de adecuación de los sistemas de seguridad para el día 5 de junio de 2024.

Y para que así conste y surta los oportunos efectos lo hago constar.


En Madrid 06 de noviembre de 2019



Fdo,

Jorge Salgueiro Rodríguez
Presidente Ejecutivo AECRA
jsr@aecra.org

Jueves, 30. Mayo 2019 - 11:59 Horas
Apuntes personales sobre la protección de incendios en la seguridad privada

ARTICULO DE OPINION PUBLICADO EN LA REVISTA INTEREMPRESAS SEGURIDAD SECCIÓN DE AECRA

Jueves, 30. Mayo 2019 - 11:54 Horas
AECRA ESTUVO PRESENTE EN EL III CONGRESO DE JEFES DE SEGURIDAD DE ESPAÑA

Gran Exito del III Congreso de Jefes de Seguridad celebrado en Barcelona el día 29 de mayo. AECRA estuvo presente con ponencia sobre régimen juridico de los servicios de video vigilancia en la seguridad privada así como moderando Mesa Redonda de las Fuerzas y Cuerpos de seguridad acerca del perfil del Jefe de Seguridad.

Jueves, 30. Mayo 2019 - 11:48 Horas
Publicada La Directiva de suministro de contenidos digitales


fuente. editorial La Ley

DIRECTIVA (UE) 2019/770 DE 20 DE MAYO DE 2019 RELATIVA A DETERMINADOS ASPECTOS DE LOS CONTRATOS DE SUMINISTRO DE CONTENIDOS Y SERVICIOS DIGITALES (D.O.U.E. DE 22 DE MAYO DE 2019)


La Directiva (UE) 2019/770, de 20 de mayo, se aplicará, entre otras cosas, a programas informáticos, aplicaciones, archivos de vídeo, archivos de audio, archivos de música, juegos digitales, libros electrónicos u otras publicaciones electrónicas, así como a servicios digitales que permitan la creación, tratamiento, acceso o almacenamiento de datos en formato digital, tales como el intercambio de vídeos y audio y otro tipo de alojamiento de archivos, el tratamiento de textos o los juegos que se ofrezcan en la nube y las redes sociales. Entra en vigor el 11 de junio de 2019 y su plazo de transposición finaliza el 1 de julio de 2021. Se aplicará a partir del 1 de enero de 2022.

El Diario Oficial de la Unión Europea publicó el 22 de mayo de 2019 la Directiva (UE) 2019/770, de 20 de mayo, en materia de contratos celebrados entre empresarios y consumidores para el suministro de contenidos o servicios digitales. Entra en vigor el 11 de junio de 2019 y su plazo de transposición finaliza el 1 de julio de 2021. Se aplicará al suministro de contenidos o servicios digitales que tenga lugar a partir del 1 de enero de 2022.

La norma pretende contribuir al correcto funcionamiento del mercado interior y a la protección de los consumidores y, en concreto, establece disposiciones relativas a la conformidad de los contenidos o servicios digitales con el contrato suscrito por las partes, medidas correctoras en caso de falta de conformidad o incumplimiento del suministro y otras que se refieren la modificación de los contenidos o servicios digitales.

Ámbito de aplicación

La Directiva se aplicará a todo contrato en virtud del cual un empresario suministre contenidos o servicios digitales a un consumidor a cambio de un precio. También cuando lo que facilite el consumidor al empresario que le suministra contenidos o servicios digitales sean sus datos personales, salvo que éstos sean tratados exclusivamente por el empresario con el fin de suministrar los contenidos o servicios y no para ningún otro fin.
Igualmente se aplicará cuando se desarrollen contenidos o servicios digitales de conformidad con las especificaciones del consumidor y a todo soporte material que sirva exclusivamente como portador de contenidos digitales.
La Directiva señala que su contenido debe aplicarse, entre otras cosas, a programas informáticos, aplicaciones, archivos de vídeo, archivos de audio, archivos de música, juegos digitales, libros electrónicos u otras publicaciones electrónicas, así como a servicios digitales que permitan la creación, el tratamiento, el acceso o el almacenamiento de datos en formato digital, incluido el programa (software) como servicio, tales como el intercambio de vídeos y audio y otro tipo de alojamiento de archivos, el tratamiento de textos o los juegos que se ofrezcan en el entorno de computación en nube y las redes sociales.
No se aplicará en cambio a los contenidos o servicios digitales incorporados a los bienes o interconectados con ellos y que se suministren con los bienes con arreglo a un contrato de compraventa relativo a dichos bienes, con independencia de si dichos contenidos o servicios digitales son suministrados por el vendedor o por un tercero. En caso de duda respecto de si el suministro de un contenido o servicio digital incorporado a un bien o interconectado con él forma o no parte del contrato de compraventa, se presumirá que el contenido o servicio digital está comprendido en el contrato de compraventa.
Los prestadores de plataformas pueden ser considerados empresarios a los efectos de esta Directiva si actúan con fines relacionados con sus propias actividades y en calidad de socio contractual directo del consumidor en el suministro de contenidos o servicios digitales. Además, los Estados miembros tienen libertad para ampliar la aplicación de la Directiva a los prestadores de plataformas que no cumplan los requisitos para ser considerados empresarios.

Relación entre la Directiva de contenidos digitales y la de compraventa de bienes

La Directiva UE 2019/770 y la Directiva UE 2019/771, sobre determinados requisitos relativos a los contratos de compraventa de bienes, ambas publicadas el mismo día, deben complementarse mutuamente. La primera debe aplicarse a contenidos digitales suministrados en un soporte material, como DVD, CD, memorias USB y tarjetas de memoria, así como al soporte material propiamente dicho, siempre que éste sirva exclusivamente como portador de los contenidos digitales.

Por el contrario, la Directiva 2019/771 debe aplicarse a los contratos de compraventa de bienes, incluidos los bienes con elementos digitales. Este concepto debe referirse a bienes que incorporen contenidos o servicios digitales o estén interconectados con ellos de tal manera que la ausencia de dicho contenido o servicio digital impediría que los bienes cumpliesen su función. El contenido o servicio digital incorporado o interconectado de ese modo con los bienes debe entrar en el ámbito de aplicación de la Directiva 2019/771 si se facilita con los bienes en virtud de un contrato de compraventa relativo a esos bienes. Si el suministro del contenido o servicio digital incorporado o interconectado forma o no parte del contrato de compraventa con el vendedor es algo que depende del contenido de dicho contrato. Lo anterior se aplica también a los contenidos o servicios digitales incorporados o interconectados cuyo suministro se requiere expresamente en el contrato. Todo ello con independencia de que el contenido o servicio digital esté preinstalado en el propio bien o tenga que descargarse posteriormente en otro dispositivo y tan solo esté interconectado con el bien.

Suministro de contenidos o servicios digitales
Dispone la norma que el empresario debe suministrar los contenidos o servicios digitales al consumidor sin demora indebida tras la celebración del contrato, salvo pacto en contrario. Se entenderá cumplida esta obligación cuando el contenido digital o cualquier medio adecuado para acceder al mismo o descargarlo sea puesto a disposición del consumidor o sea accesible para él, o para la instalación física o virtual elegida por el consumidor para ese fin, o cuando el servicio digital sea accesible para el consumidor o para la instalación física o virtual elegida por el consumidor a tal fin.
Requisitos de los contenidos o servicios digitales
El texto recoge los requisitos subjetivos y objetivos que han de cumplir los contenidos o servicios digitales para estar en conformidad con el contrato.
Entre los requisitos subjetivos señala que deberán ser acordes a la descripción, cantidad y calidad y poseerán la funcionalidad, compatibilidad e interoperabilidad previstos en el contrato; que serán aptos para los fines específicos para los que el consumidor los necesite y haya aceptado el empresario; que se suministrarán junto con todos los accesorios e instrucciones, también en materia de instalación, y asistencia al consumidor, y finalmente que se actualizarán según disponga el contrato.
Respecto a los requisitos objetivos, la Directiva dispone que los contenidos o servicios digitales deberán ser aptos para los fines a los que normalmente se destinen y presentarán la cantidad y características de funcionamiento relativas a funcionalidad, compatibilidad, accesibilidad, continuidad y seguridad que presentan normalmente y que el consumidor pueda razonablemente esperar. El empresario velará por que se comuniquen al consumidor las actualizaciones, incluidas las relativas a la seguridad que sean necesarias, y en caso de que el consumidor no instale en un plazo razonable las actualizaciones proporcionadas, el empresario no será responsable.

Concluye la norma que toda falta de conformidad derivada de la integración incorrecta de los contenidos o servicios digitales en el entorno digital del consumidor será considerada falta de conformidad si estos contenidos o servicios digitales fueron integrados por el empresario o bajo su responsabilidad, o si estaba previsto que los mismos fueran integrados por el consumidor y su incorrecta integración se debió a deficiencias en las instrucciones de integración proporcionadas por el empresario.
Derechos de terceros, responsabilidad del empresario y carga de la prueba
Dispone la directiva que, en los casos en que una restricción derivada de la vulneración de derechos de terceros, en particular de los derechos de propiedad intelectual, impida o limite el uso de los contenidos o servicios digitales, los Estados miembros velarán por que el consumidor pueda exigir las medidas correctoras oportunas, salvo que el Derecho nacional prevea la nulidad o la rescisión del contrato de suministro de contenidos o servicios digitales.
Por lo demás, el empresario será responsable por cualquier incumplimiento en el suministro de contenidos o servicios, tanto si el contrato establece un único acto de suministro, una serie de actos individuales o el suministro continuo durante un período.
Cuando el empresario sea responsable ante el consumidor de algún incumplimiento en el suministro o de alguna falta de conformidad resultante de una acción u omisión de una persona en fases previas de la cadena de transacciones comerciales, el empresario podrá emprender acciones contra el responsable. La norma se remite al derecho nacional para el ejercicio de esta acción de repetición.
La Directiva establece el principio de que la carga de la prueba de que los contenidos o servicios digitales se suministraron conforme a lo pactado recae en el empresario. Se exceptúan los supuestos en que el empresario demuestre que el entorno digital del consumidor no es compatible con los requisitos técnicos de los contenidos o servicios digitales, y cuando el empresario informe al consumidor sobre dichos requisitos de forma clara y comprensible antes de la celebración del contrato.

Incumplimiento o cumplimiento defectuoso del suministro

La Directiva establece las que denomina medidas correctoras, tanto para el caso de incumplimiento de la obligación de suministro de contenidos o servicios digitales por parte del empresario como por falta de conformidad. Respecto a las primeras, la norma dispone que el consumidor puede pedir al empresario que le sean suministrados y que, si éste no accede sin demora o en tiempo adicional acordado, el consumidor tendrá derecho a resolver el contrato.
Si por el contrario el servicio no se presta conforme a lo pactado, el consumidor podrá exigir que los contenidos o servicios digitales sean puestos en conformidad, que se le aplique una reducción proporcionada del precio o que se resuelva el contrato. Tendrá derecho a exigir que los contenidos o servicios digitales sean puestos en conformidad, salvo que resulte imposible o que ello suponga al empresario costes desproporcionados, teniendo en cuenta todas las circunstancias del caso, y entre ellas el valor que tendrían los contenidos o servicios digitales si no hubiera existido falta de conformidad, y la relevancia de la falta de conformidad.
Cuando los contenidos o servicios digitales se suministren a cambio del pago de un precio, el consumidor tendrá derecho a resolver el contrato solo si la falta de conformidad no es leve.
Resolución del contrato y obligaciones de las partes
La obligación fundamental del empresario en caso de resolución del contrato es el reembolso de los importes percibidos, o de la parte proporcional correspondiente al período durante el cual los contenidos o servicios digitales no fuesen conformes. La Directiva exige que se ejecute sin demora y, en cualquier caso, en un plazo de catorce días a partir de la fecha en la que el empresario haya sido informado de la decisión del consumidor de reclamar su derecho a una reducción del precio o a resolver el contrato. Deberá utilizarse el mismo medio de pago empleado por el consumidor para la adquisición de los contenidos o servicios digitales, salvo que el consumidor lo hubiese acordado expresamente de otro modo, y siempre que no suponga ningún gasto para el consumidor. Y el empresario no podrá imponer al consumidor ningún cargo por el reembolso.
En relación con los datos personales del consumidor, el empresario deberá cumplir las obligaciones aplicables de conformidad con el Reglamento (UE) 2016/679. Se abstendrá además de utilizar cualquier contenido distinto de los datos personales, que el consumidor hubiese facilitado o creado al utilizar los contenidos o servicios digitales suministrados por el empresario, con las excepciones que señala la norma.
El empresario pondrá a disposición del consumidor, a petición de éste, contenidos que no sean datos personales y que el consumidor haya facilitado o creado al utilizar los contenidos o servicios digitales. Todo ello sin cargo alguno, en un plazo razonable y en un formato utilizado habitualmente y legible electrónicamente.
Por su parte el consumidor se abstendrá, tras la resolución del contrato, de utilizar los contenidos o servicios digitales y de ponerlos a disposición de terceros. Y si los contenidos digitales se le suministraron en un soporte material, deberá devolverlo a solicitud y expensas del empresario.
Modificación de los contenidos o servicios digitales
Establece la norma los casos en que el empresario podrá modificar los contenidos o servicios digitales. El consumidor tendrá derecho a resolver el contrato si la modificación afecta negativamente a su acceso a dichos contenidos o servicios o a su uso, salvo si dicho efecto negativo es mínimo.
Modificaciones legislativas
- Reglamento (UE) 2017/2394: en el anexo se añade un punto 28.
- Directiva 2009/22/CE: en el anexo I se añade un punto 17.
Entrada en vigor y transposición al ordenamiento interno
La Directiva (UE) 2019/770, de 20 de mayo de 2019, entrará en vigor el 11 de junio de 2019, a los veinte días de su publicación en el Diario Oficial de la Unión Europea, y se aplicará al suministro de contenidos o servicios digitales que tenga lugar a partir del 1 de enero de 2022, con excepción de los artículos 19 y 20 --sobre modificación de los contenidos o servicios digitales y sobre el derecho de repetición--, que solo se aplicarán a los contratos celebrados a partir de esa fecha. El plazo para la transposición de la Directiva finaliza el 1 de julio de 2021.

Viernes, 10. Mayo 2019 - 13:50 Horas
IAB Spain presenta el “Libro Blanco de Data”

Fuente Wolters kluwer

Viernes, 10. Mayo 2019 - 13:46 Horas
La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto

Fuente Agencia Española de Protección de Datos.

La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto

Las organizaciones que tratan datos están obligadas a realizar una evaluación de impacto cuando sea probable que ese tratamiento entrañe un alto riesgo para los derechos y libertades de las personas

El listado completo de estos tratamientos puede consultarse aquí
(Madrid, 6 de mayo de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto. El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que las organizaciones que tratan datos tienen obligación de realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) con anterioridad a la puesta en funcionamiento de dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.

Por otro lado, el apartado 4 de ese mismo artículo prevé que cada autoridad de control establezca y publique una lista de los tipos de operaciones de tratamiento que requieran de una evaluación de impacto. Esta lista tiene, por tanto, la finalidad de ofrecer seguridad a los responsables respecto a cuáles son los tratamientos en que siempre se considerará que es probable que exista un alto riesgo. También de acuerdo con lo previsto por el RGPD, la lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.

La Agencia ha definido que será necesario realizar una EIPD en la mayoría de los casos en los que en los que el tratamiento cumpla con dos o más criterios de la lista, entre los que se encuentran la realización de perfilado; observación, geolocalización o control de forma sistemática y exhaustiva; el uso de datos biométricos para identificar de forma unívoca a una persona; datos que permitan determinar la solvencia patrimonial o procesamiento de identificadores únicos que permitan identificar usuarios de servicios de la sociedad de la información como pueden ser los servicios web, televisión interactiva o aplicaciones móviles, entre otros tratamientos. Cuantos más criterios reúna el tratamiento en cuestión, mayor será el riesgo que entrañe y mayor la certeza de la necesidad de realizar una Evaluación de impacto.

Las Evaluaciones de impacto

El Reglamento establece que en aquellos casos en los que sea probable que los tratamientos entrañen un alto riesgo para los derechos y libertades de las personas físicas incumbe al responsable del tratamiento realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo.

Como herramienta de ayuda al cumplimiento, la Agencia presentó con anterioridad a la aplicación del RGPD las guías de Análisis de Riesgo y Evaluación de Impacto en la Protección de Datos. La Guía de Evaluación de Impacto en la Protección de Datos ayuda a las organizaciones a identificar las actividades que conllevan un alto riesgo, afrontar y gestionar los posibles peligros antes de que produzcan y establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. En el proceso de la evaluación, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.

Mircoles, 10. Abril 2019 - 16:36 Horas
La Comisión Europea presenta sus directrices éticas sobre la inteligencia artificial

La Comisión Europea presenta sus directrices éticas sobre la inteligencia artificial

9-4-2019 | Comisión Europea

El grupo de trabajo constituido por la Comisión Europea en junio de 2018 ha presentado, este 8 de abril, las Directrices éticas para el desarrollo y uso de la Inteligencia Artificial.

Este grupo de trabajo presentó su borrador de directrices en diciembre pasado y, tras la recepción de unas 500 sugerencias de mejora, ha dado luz verde a su redacción final. Para dar continuidad a este proyecto, este próximo verano la Comisión pondrá en marcha una fase piloto destinada a comprobar que esas directrices puedan aplicarse en la práctica.

Estas directrices son fruto de la estrategia puesta en marcha por la propia Comisión, en abril de 2018, para hacer frente a los retos que plantea el desarrollo y el uso de esta tecnología, y para aprovechar al máximo las oportunidades que ofrece. Esta estrategia sitúa a las personas en el centro del desarrollo de la IA - AI centrada en el ser humano—y se plantea con un triple enfoque para impulsar la capacidad tecnológica e industrial de la UE y la asimilación de la IA en toda la economía, prepararse para los cambios socioeconómicos y garantizar un marco ético y jurídico adecuado.

Para llevar a la práctica la estrategia de IA, la Comisión elaboró, junto con los Estados miembros, un plan coordinado que presentó en diciembre de 2018, para crear sinergias, agrupar datos –lo que constituye la materia prima para muchas aplicaciones de IA-- y para aumentar las inversiones conjuntas.

Conforme a los planes anunciados en su día, la Comisión se ha planteado un enfoque en tres etapas: una primera de establecimiento de los requisitos esenciales para una inteligencia artificial fiable; esta segunda con el lanzamiento de una fase piloto a gran escala, que permita recabar los comentarios de las partes interesadas y, finalmente, una tercera de búsqueda de un consenso internacional para la inteligencia artificial centrada en el ser humano (Human Centric Artificial Intelligence).

Tras la presentación de las Directrices por el grupo de trabajo, la Comisión ha presentado por su parte el documento “Generar confianza en la inteligencia artificial centrada en el ser humano” (Building Trust in Human Centric Artificial Intelligence), para continuar su trabajo.

Las directrices éticas y sus principios
Según la introducción del documento elaborado por el grupo de expertos, diseñar sistemas de IA centrados en el ser humano, significa comprometerse en que su uso esté al servicio de la humanidad y del bien común, con el objetivo de mejorar el bienestar y la libertad del ser humano. Supone “asegurarnos de que podemos confiar en los entornos socio-técnicos en los que están integrados”, a la vez que se asegure a sus productores un entorno competitivo “mediante la incorporación de una IA de confianza en sus productos y servicios” buscando la optimización de la eficiencia de estos sistemas de IA, al mismo tiempo que se previenen y minimizan sus riesgos.
Para ello, el documento estable de entrada cuatro principios éticos que deben cumplir los desarrollos de IA para garantizar que se diseñen, desplieguen y utilicen de una manera digna de confianza. Estos principios se especifican como imperativos éticos, de modo que los profesionales de la IA siempre deben esforzarse por adherirse a ellos.

Siguiendo el mismo orden de aparición de los derechos fundamentales en los que se basan en la Carta de la UE, estos principios son:

i) Respeto de la autonomía humana
ii) Prevención del daño
iii) Equidad
iv) Explicabilidad .
El documento asume que en la práctica pueden surgir tensiones entre estos cuatro principios, algo para lo que no existe una solución única. De acuerdo con el compromiso democrático fundamental de la UE, se debe establecer una deliberación responsable para hacer frente a esas tensiones, pero teniendo en cuenta que algunos aspectos fundamentales, como los derechos humanos y los principios conexos son absolutos y no pueden ser objeto de un ejercicio de equilibrio (por ejemplo, la dignidad humana).
A continuación, tras proclamar que la inteligencia artificial fiable debe respetar todas las leyes y reglamentos aplicables, así como una serie de requisitos recogidos en unas listas de evaluación específicas, los expertos enumeran los siete requisitos esenciales para lograr una inteligencia artificial fiable, partiendo d
• Intervención y supervisión humanas: Los sistemas de inteligencia artificial deben facilitar sociedades equitativas, apoyando la intervención humana y los derechos fundamentales, y no disminuir, limitar o desorientar la autonomía humana.
• Robustez y seguridad: La fiabilidad de la inteligencia artificial requiere que los algoritmos sean suficientemente seguros, fiables y sólidos para resolver errores o incoherencias durante todas las fases del ciclo de vida útil de los sistemas de inteligencia artificial.
• Privacidad y gestión de datos: Los ciudadanos deben tener pleno control sobre sus propios datos, al tiempo que los datos que les conciernen no deben utilizarse para perjudicarles o discriminarles.
• Transparencia: Debe garantizarse la trazabilidad de los sistemas de inteligencia artificial.
• Diversidad, no discriminación y equidad: Los sistemas de inteligencia artificial deben tener en cuenta el conjunto de capacidades, competencias y necesidades humanas, y garantizar la accesibilidad.
• Bienestar social y medioambiental: Los sistemas de inteligencia artificial deben utilizarse para mejorar el cambio social positivo y aumentar la sostenibilidad y la responsabilidad ecológicas.
• Rendición de cuentas: Deben implantarse mecanismos que garanticen la responsabilidad y la rendición de cuentas de los sistemas de inteligencia artificial y de sus resultados.
Tras proponer una relación de medios técnicos y no técnicos (principalmente regulatorios), para el desarrollo de esta tecnología, el documento incluye también una propuesta preliminar de lista de evaluación de fiabilidad de la AI (Trustworthy AI assessment list -pilot version), en la que se incluyen diferentes aspectos a tener en cuenta para validar los desarrollos.
Fase piloto a gran escala
Como indicamos anteriormente, como siguiente paso la Comisión tiene previsto poner en marcha, el próximo verano, una fase piloto en la que participará una amplia representación de partes interesadas. En la actualidad, las empresas, las administraciones públicas y las organizaciones ya pueden adherirse a la Alianza europea de la inteligencia artificial y recibir una notificación cuando comience el proyecto piloto. Además, los miembros del Grupo de expertos de alto nivel sobre inteligencia artificial ayudarán a presentar y explicar las directrices a los socios pertinentes en los Estados miembros.
Creación de consenso internacional para la inteligencia artificial centrada en el ser humano
Como tercera fase de este proyecto, la Comisión pretende llevar su enfoque sobre la ética de la inteligencia artificial a la escena mundial, pues considera que las tecnologías, los datos y los algoritmos no conocen fronteras.
A tal fin, la Comisión reforzará la cooperación con socios afines, como Japón, Canadá o Singapur, y, según indica en su comunicado "seguirá desempeñando un papel activo en las discusiones e iniciativas internacionales, incluidos el G7 y el G20. En la fase piloto también participarán empresas de otros países y organizaciones internacionales".
Próximas etapas
Como continuación de este proyecto, los miembros del Grupo de expertos en inteligencia artificial presentarán los pormenores de su trabajo en la tercera edición del Día Digital, que se celebrará el 9 de abril en Bruselas. Tras la fase piloto, a principios de 2020, el Grupo de expertos en inteligencia artificial revisará las listas de evaluación para los requisitos clave, basándose en la información recibida. Partiendo de esta revisión, la Comisión evaluará los resultados y propondrá las próximas etapas.
Además, para garantizar el desarrollo ético de la inteligencia artificial, la Comisión pondrá en marcha, antes del otoño de 2019, un conjunto de redes de centros de excelencia especializados en investigación sobre inteligencia artificial; empezará a crear redes de polos de innovación digital; y junto con los Estados miembros y las partes interesadas, entablará debates para desarrollar y aplicar un modelo para el intercambio de datos y para hacer el mejor uso de los espacios comunes de datos.

Mircoles, 10. Abril 2019 - 16:07 Horas
Invertir en mejorar las prácticas de privacidad aporta beneficios tangibles a las empresas

14-3-2019 | Wolters Kluwer

Según un informe elaborado por Cisco, existe una relación directa entre las buenas prácticas de privacidad y los beneficios empresariales. España se encuentra entre los países con mayor nivel de adecuación al RGPD.

Haber invertido en adaptarse al Reglamento General de Protección de Datos (LA LEY 6637/2016), se está convirtiendo en una importante ventaja competitiva para muchas empresas. Y en este sentido destaca que España se encuentra a la cabeza de los países con mayor nivel de adaptación al RGPD. Así se recoge en el Estudio de referencia sobre privacidad de los datos (Data Privacy Benchmark Study), presentado recientemente por Cisco.

Según el mismo, la mayoría de las organizaciones han invertido, y continúan invirtiendo, en personas, procesos, tecnología y políticas para cumplir con los requisitos de privacidad de los clientes y evitar multas y otras sanciones significativas. Pero, a la vez, las violaciones de datos siguen exponiendo la información personal de millones de personas. Esto provoca, por una parte, que durante el proceso de compra los clientes formulan más preguntas sobre cómo se capturan, utilizan, transfieren, comparten, almacenan y destruyen sus datos. Y por otra que las las organizaciones están preocupadas por los productos que compran, los servicios que utilizan, las personas que emplean y con las que se asocian y con las que hacen negocios en general.

Según Peter Lefkowitz, Director de Riesgos Digitales de Citrix Systems y Presidente de la Junta Directiva de la Asociación Internacional de Profesionales de la Privacidad (IAPP), "Este estudio proporciona pruebas de algo que los profesionales de la privacidad han comprendido desde hace mucho tiempo: que las organizaciones se están beneficiando de sus inversiones en privacidad más allá del cumplimiento. El estudio de Cisco demuestra que un riguroso cumplimiento de la privacidad acorta el ciclo de ventas y aumenta la confianza de los clientes".
España, en cabeza de la adaptación al Reglamento

Este estudio se basa en una encuesta doble ciego realizada a más de 3.200 profesionales de la seguridad de 18 países y de las principales industrias y regiones geográficas.

Muchas de las preguntas específicas sobre privacidad fueron dirigidas a más de 2.900 encuestados que estaban familiarizados con los procesos de privacidad en sus organizaciones. Se les preguntó sobre su preparación para RGPD, así como sobre los posibles retrasos en los ciclos de ventas debidos a la atención requerida por la privacidad de los datos de los clientes, sobre las pérdidas por violación de datos y sobre sus prácticas sobre maximización del valor de sus datos.
Según los resultados obtenidos, el 59% de las empresas señalan que en la actualidad ya están cumpliendo con todos o con la mayoría de los requisitos establecidos por el RGPD. Otro 29% espera llegar a hacerlo en el plazo de un año y un 9% en un plazo superior al año.
Por país, el nivel de preparación para la GDPR (LA LEY 6637/2016) osciló entre el 42% y el 76%, y precisamente con un 76%, España se sitúa a la cabeza de los países europeos encuestados con mayor nivel de adecuación a la norma, seguida de Italia, Reino Unido, Francia, Alemania. Sin embargo, y paradójicamente, este nivel de adecuación ofrece un aspecto negativo en lo que a la conclusión del ciclo de venta se refiere.

En cuanto a los principales desafíos que han debido afrontar para prepararse para RGPD, estos fueron la seguridad de los datos, la formación de los empleados y la adaptación a
la nueva normativa.

Ventajas competitivas

A pesar de que las empresas han centrado sus esfuerzos en cumplir con las normas y con los requisitos establecidos sobre protección de la privacidad de sus usuarios, casi todas declaran que están percibiendo otros beneficios comerciales por estas inversiones que van más allá del cumplimiento.

Cuando se les preguntó si la inversión en privacidad le está generando beneficios (tales como mayor agilidad e innovación, obtención de una ventaja competitiva, logro de la eficiencia operativa, etc.), el 75% de todos los encuestados identificaron dos o más de estos beneficios y casi todos (97%) identificaron al menos un beneficio.

Así, el 42% señaló que les permite ser más ágiles e innovadores, al poder controlar adecuadamente los datos; el 41% apuntó a la obtención de ventajas competitivas frente a otras organizaciones; el 41% dijeron obtener mayor eficiencia operativa mediante la organización y catalogación de los datos y el 39% citaron la mitigación de pérdidas por filtraciones de datos

Como resultado, los costes globales asociados a estas brechas fueron más bajos; sólo en el 37% de los países preparados para el GDPR () las compañías tuvieron una pérdida de más de 500.000 dólares el año pasado, frente al 64% de los menos preparados para el RGPD.
Retrasos en el ciclo de ventas

También se preguntó a los encuestados si experimentaban retrasos en sus ciclos de ventas debido a problemas de privacidad con los datos de los clientes. El 87% de los encuestados reconocieron que sufren retrasos en las ventas, dato que es significativamente más alto que el del 66% de los encuestados que reportaron retrasos en las ventas en la encuesta del año pasado y que, según el estudio, es probable que se deba a la mayor conciencia de la importancia de la privacidad de los datos, pues los clientes se están asegurando de que sus proveedores y socios comerciales tengan respuestas adecuadas a sus inquietudes sobre privacidad antes de hacer negocios juntos.

Por país, la distribución de los retrasos en las ventas de los clientes existentes oscilaron entre 2,2 semanas a 5,5 semanas. Los retrasos más largos pueden ser encontrado donde los requisitos de privacidad son altos o en estado de transición, como organizaciones a las preocupaciones planteadas por sus clientes. Precisamente ese es el caso de España.

Maximizar el valor de los datos

El informe concluye señalando que la política de privacidad es un aspecto crítico del esfuerzo general de una organización para maximizar el valor de sus activos en forma de datos durante todo el ciclo de vida de estos.

Como cualquier otro activo, los datos deben ser eficientemente adquiridos, almacenados, protegidos, utilizados y archivados o borrados. Las organizaciones que maximizan el valor de sus datos de manera apropiada pueden beneficiarse enormemente al crear confianza con los clientes y utilizar datos bien protegidos y tratados para mejorar la experiencia del cliente y generar mayor valor para todos los interesados.

Sin embargo, al ser consultados sobre comportamientos que típicamente se encuentran en ambientes de datos maduros, tales como tener un catálogo completo de datos, conectar los datos a otros activos, contratar a un oficial jefe de datos y monetizar los datos externamente, menos de la mitad de los encuestados citaron alguna de estas características, lo que apunta a un área de investigación adicional para entender mejor cómo las organizaciones están maximizando el valor de sus activos de datos.

Mircoles, 10. Abril 2019 - 13:58 Horas
PRESENTACIÓN DEL INFORME ANUAL DE LA SEGURIDAD ESYS

Ayer AECRA y AJSE estuvieron presentes en la presentación formal del Informe ESYS de la seguridad 2018/2019. Destacar la intervención y ponencia del Director del Departamento de Seguridad Nacional el general Miguel Angel Ballesteros.

Domingo, 17. Marzo 2019 - 17:45 Horas
SENTENCIA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS EXPEDIENTE SANCIONADOR

Competencia de la AEPD para sancionar a una entidad con sede en Luxemburgo, y con apartado de correos y cuenta bancaria en España
Se establece doctrina en relación con el alcance del concepto de establecimiento contenido en la LOPD en los supuestos en que la sede principal de una entidad está ubicada en el territorio de otro Estado miembro de la UE, pero realiza actividades en otros Estados miembros.

Domingo, 17. Marzo 2019 - 17:42 Horas
ARTICULO SOBRE LA CIBERSEGURIDAD EN LA SEGURIDAD PRIVADA

Fuente Interempresas Seguridad

Domingo, 17. Marzo 2019 - 17:39 Horas
PUBLICADA CIRCULAR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS SOBRE EL USO DE PROPAGANDA POR PARTIDOS POLITICOS

Circular 1/2019 de 7 Mar. (tratamiento de datos personales opiniones políticas y envío de propaganda electoral por medios electrónicos o mensajería por partidos políticos, federaciones, coaliciones y agrupaciones de electores, art. 58 bis LOREG) [BOE 11 de Marzo de 2019]

Lunes, 25. Febrero 2019 - 12:32 Horas
Orden PCI/161/2019, de 21 de febrero, por la que se publica el Acuerdo del Consejo de Seguridad Nacional, por el que se aprueba la Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave

Publicada por el Gobierno de España la Estrategia nacional contra el Crimen organizado y la delincuencia grave 2019

Jueves, 21. Febrero 2019 - 14:10 Horas
Publicada la Ley 1 2019 de 20 de febrero de Secretos Empresariales

El mayor riesgo de vulneración de un secreto está dentro de la propia empresa. Contrate auditorías de riesgo, revise los acuerdos con empleados, proveedores y socios comerciales, repase su propia información comercial, controle las redes sociales y sitios web, porque si se está difundiendo información confidencial de su empresa sin que Ud haya adoptado medidas razonables para poder evitarlo, no podrá invocar esta protección

Jueves, 14. Febrero 2019 - 14:45 Horas
La Unión Europea acuerda un nuevo Reglamento de Ciberseguridad

Fuente Diario La Ley

El Parlamento Europeo, el Consejo y la Comisión Europea han llegado a un acuerdo político sobre el Reglamento de Ciberseguridad, que reforzará el mandato de la Agencia de la UE para la Ciberseguridad (ENISA) con el objetivo de prestar un mejor apoyo a los Estados miembros en la lucha contra las amenazas y los ataques relacionados con la ciberseguridad.

Jueves, 14. Febrero 2019 - 14:42 Horas
La UE elabora unas directrices éticas sobre la Inteligencia Artificial

Fuente Diario La Ley
El Grupo de Expertos de Alto Nivel sobre Inteligencia Artificial de la Comisión Europea, ha presentado un borrador de Directrices Éticas para una IA confiable, cuya versión final está prevista para marzo de 2019.

Lunes, 11. Febrero 2019 - 15:07 Horas
¿Cómo afecta la huella digital de los dispositivos a la privacidad de los ciudadanos?

8-2-2019 | Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado el estudio ‘Fingerprinting o huella digital del dispositivo’, un documento que analiza esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos. Para su realización la Agencia ha analizado más de 14.000 páginas web dirigidas al público español, describiendo las técnicas más utilizadas para realizar ese perfilado. El estudio también incluye las medidas que pueden poner en marcha los usuarios para tratar de evitar este tipo de seguimiento y una serie de recomendaciones a la industria, tanto a los fabricantes y desarrolladores como a las compañías que explotan datos obtenidos a partir de la huella de los dispositivos.
Portada
La huella digital del dispositivo es un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar de forma unívoca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma. El perfilado no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer geolocalización, datos de configuración del sistema y las aplicaciones, programas instalados, movimientos del ratón, etc. La combinación de esta y otra información detallada en el estudio permite confeccionar una huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma unívoca a cada usuario en internet.
El estudio ‘ Fingerprinting o huella digital del dispositivo ’ afirma, entre otras conclusiones, que con mucha frecuencia se emplean estas técnicas para recoger datos del equipo del usuario sin ofrecerle información y sin solicitarle su consentimiento, y que el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categorías especiales de datos. El documento añade que, en la mayoría de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales.
El estudio incluye un apartado completo con recomendaciones para el usuario, entre las que se encuentran utilizar la opción Do not track del navegador, que permite dejar constancia de que se quiere evitar el seguimiento; instalar bloqueadores, que permiten eludir la publicidad y el rastreo; deshabilitar el uso de Javascript; alternar entre distintos navegadores o ejecutar el acceso a internet en máquinas virtuales. El estudio de la AEPD recuerda que la navegación privada o de incógnito no resulta efectiva para prevenir el seguimiento, proyectando una falsa sensación de seguridad.
El estudio también incluye unas recomendaciones para la industria, tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo. En el caso de fabricantes o desarrolladores, el documento afirma que deberían incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías. Además, deberían proporcionar al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada, y que sea el propio usuario quien reduzca esas opciones. Como buena práctica, los navegadores podrían tener activada por defecto la opción Do Not Track.
En el caso de entidades que quieran explotar datos obtenidos a partir de la huella del dispositivo, se indica que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Además, toda aplicación de huella debería chequear el estado de la opción Do Not Track. En términos generales, el estudio recomienda a las entidades que utilizan el fingerprinting contar con los servicios de un Delegado de Protección de Datos, y deberán realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los afectados. Si de dicho análisis se deriva que el nivel de riesgo es elevado, será entonces obligada la realización de una Evaluación de Impacto para la Protección de Datos (EIPD) para establecer las medidas necesarias que garanticen la protección de los derechos de los usuarios.

Contribucin antigua

Iniciar sesin

Aecra 2015, Madrid . Todos los derechos reservados.