GOOGLE Y SU IRRESPONSABILIDAD EN MATERIA DE PROTECCIÓN DE DATOS (según el Director de la AEPD)

En una entrevista concedida al periódico El Mundo, el director de la AEPD (José Luis Rodríguez) indica que ”la Agencia Española de Protección de Datos considera que Google es una de las empresas que actúa de manera más irresponsable, en el sentido de que aprovecha todos los resquicios del ordenamiento para intentar eludir responsabilidades. Incluso cuando el ordenamiento es claro, aprovecha todos los procedimientos para establecer recursos, para dilatar el cumplimiento“. Esta  empresa tecnológica es el “ejemplo negativo” de abordaje de la protección de datos en la era de Internet”. Y todo y que existe una tendencia -entre las empresas tecnológicas que actúan globalmente- a aprovechar esta estructura, esta característica de actuar en varios estados, para intentar no asumir responsabilidades en ninguno de ellos, Rodríguez indica que “no todas las empresas son iguales”; la graduación entre estas empresas es distinta: las hay más responsables y las hay que menos, si bien ”ninguna ha llegado al extremo de ignorar un requerimiento formulado por 28 autoridades de protección de datos de la UE, como sí ha hecho Google.

Actualmente existen asimetrías en las potestades que tienen las distintas autoridades nacionales europeas de protección de datos, y “son estas diferencias las que están siendo utilizadas por algunas compañías para localizarse en estados donde las autoridades son más débiles”. El futuro reglamento europeo de protección de datos, según Rodríguez, otorgará a todas las autoridades europeas de protección de datos las mismas competencias y la capacidad de investigar y sancionar. Este nuevo reglamento contemplará también el que la normativa europea se aplique tanto a las empresas europeas como a las que actúan tratando datos de ciudadanos europeos aunque lo hagan fuera del territorio de la UE; también reconoce que la tramitación de este nuevo reglamento europeo está resultando ”demasiado lenta” debido a la complejidad de asuntos que regula, al impacto que tiene en otros ámbitos y a las “reticencias muy fuertes” que está generando en grandes corporaciones internacionales.

Dice también que no es que exista una fijación con esta empresa por parte de las autoridades europeas de protección de datos; lo que ocurre es que, por sus características, “Google es la que más impacto tiene y más lesión está causando”.

(http://goo.gl/UiWlSU)

 

“REGIN”, un malware activo desde 2008.

Según informa la compañía de seguridad informática Symantec, el malware “Regin”, uno de los más avanzados, complejos y con mejor grado de competencia, lleva funcionando desde 2008 y fue creado “probablemente” por una nación o un estado. Symantec cree que probablemente llevó tiempo, puede que años, desarrollar esta herramienta, y además sus creadores han hecho todo lo posible para borrar sus huellas.

Los malware, también llamados badware, código maligno, software malicioso o software malintencionado, son un tipo de software que tiene como objetivo infiltrarse o dañar un ordenador o sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos. El término malware incluye virus, gusanos, troyanos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables. Un malware no equivale a software defectuoso; este último contiene bugs peligrosos, pero no de forma intencionada.

Una vez que se instala en el equipo, el malware “Regin” es capaz de hacer capturas de pantalla, robar contraseñas o recuperar archivos borrados, entre otras funcionalidades. Su diseño hace que sea muy adecuado para las operaciones de vigilancia persistentes y de largo plazo contra objetivos. Es su sofisticación lo que lleva a pensar a los investigadores que en su desarrollo pudo haber participado un gobierno.

EL MÓVIL Y EL “E-COMMERCE”…

Varios estudios especializados afirman que el 14% de las compras online en España se realizan desde un móvil o tableta, lo que representa un 280% más que en 2012, con un nivel de satisfacción de la experiencia de compra por parte del usuario que ronda el 99%.

El Mobile Commerce 2014 Report hace la estimación, para fin de 2014, de que el comercio electrónico a través de móvil (M-commerce) moverá en España más de 1.200 millones de euros; nuestro país cuenta con 3,2 millones de compradores “mobile”, siendo la franja más consumista la de hombres de 25 a 34 años. Un 62% de los “habituales compradores mobile” suele retrasar su compra a la espera de ofertas en la red.

Un 25% de españoles utilizan únicamente el móvil para sus compras por Internet, a pesar del gran incremento a nivel mundial del uso de tablets (aunque sólo del 6% desde 2012 en nuestro país).

El 81% del negocio comunitario de M-Commerce se concentra en Inglaterra, Francia y Alemania.

DESAYUNO DE TRABAJO de VÍCTOR ALTIMIRA-THOMSON REUTERS ARANZADI

El próximo 27 de noviembre, jueves, Thomson Reuters Aranzadi organiza un “Desayuno de Trabajo”, en el que nuestro socio Víctor Altimira Ávalos (que es, además, Presidente de la asociación INBLAC, Instituto de Expertos Externos en Prevención de Blanqueo de Capitales y Financiación del Terrorismo), tratará de las:

IMPLICACIONES EN MATERIA DE PREVENCIÓN EN BLANQUEO DE CAPITALES. EL NUEVO REGLAMENTO.

que fue publicado en mayo de 2014 y de inminente entrada en vigor.

Lugar: Thomson Reuters Store, en calle Mallorca, 279 – Barcelona; inicio 09,30 horas.

Reserva de plaza: marta.rius@thomsonreuters.com – 934.878.569  (asistencia limitada).

RESUMEN NOTICIAS OCTUBRE 2014

PROTECCIÓN DE DATOS PERSONALES

EL TRIBUNAL SUPREMO DESTACA EN UNA NUEVA SENTENCIA LA PROTECCIÓN DE LAS DIRECCIONES IP. El Tribunal rechaza la petición de Promusicae de recopilar información de sus direcciones IP sin consentimiento de sus titulares para sus reclamaciones legales sobre protección intelectual. La sentencia viene a confirmar la decisión de la Audiencia Nacional en septiembre de 2011 que establece que Promusicae no está eximida del deber de informar a los usuarios de redes P2P sobre el tratamiento de sus datos que establece la Ley Orgánica de Protección de Datos.

UPYD PROPONE QUE LA AEPD CONTROLE DE FORMA CONCRETA LOS DATOS PERSONALES QUE OBTIENEN LAS APLICACIONES MÓVILES. UPyD ha registrado una iniciativa en el Congreso en la que insta al Gobierno a exigir a la AEPD que fiscalice la forma de obtención de datos personales, así como la utilización que le dan a los datos personales que recaban las aplicaciones móviles más descargadas en la tienda de aplicaciones de Apple y Google de manera trimestral. A su vez, propone al Gobierno que garantice que el desarrollador de la aplicación móvil o red social no continúe utilizando datos personales del usuario después de que éste cierre su perfil o cuenta en la red social o desinstale una aplicación móvil, o tras una inactividad prolongada en el tiempo de forma ininterrumpida de seis meses o superior.

LA AEPD PRESENTA SU MEMORIA 2013. La Memoria 2013  recoge la actividad y el funcionamiento de las distintas áreas de la institución, las tendencias más destacadas en materia de protección de datos, las decisiones y procedimientos más relevantes, y un completo análisis de los desafíos para la privacidad, tanto presentes como futuros, destacando que en 2013 se ha afianzado el número de denuncias y reclamaciones presentadas ante la AEPD, situándose en 10.604 las peticiones realizadas en 2013 frente a las 10.787 de 2012. Y en cuanto a los ámbitos de actividad con mayor número de actuaciones de investigación, en primer lugar se encuentra el sector de las telecomunicaciones (2.256 actuaciones previas iniciadas) seguido de las entidades financieras (1.566) y de la videovigilancia (918) como datos a destacar entre otros.

 LA AGENCIA CATALANA DE PROTECCIÓN DE DATOS (APDCAT) ABRE UN EXPEDIENTE SANCIONADOR AL INSTITUT CATALÀ DE LA SALUT (ICS). Este expediente se ha abierto tras la denuncia de una persona, el pasado 9 de mayo, que acudió al Hospital del Vall Hebrón, que tuvo acceso a un documento de transporte en ambulancia con todos los datos personales de otra paciente junto a otros formularios en una mesa informativa. La APDCAT solicitó tras la denuncia información al hospital y se interesó por el procedimiento que se sigue en dicho centro para tramitar las solicitudes de transporte sanitario, cuántos originales se emiten de las solicitudes y a cuántas personas se les entrega. La Autoritat entiende que el ICS podría haber cometido una infracción de la ley de protección de datos al ser responsable de preservar el fichero de pacientes de los hospitales adscritos al ICS “y permitió que el 4 de mayo de 2014 terceras personas accediesen a un documento que contenía datos personales, algunos de ellos especialmente protegidos”.

 DELITOS INFORMÁTICOS

DOS DETENIDOS POR SUPLANTAR LA IDENTIDAD DE UNA CONCEJALA EN TWITTER. La Policía Nacional ha detenido en Segovia a dos hombres de 23 y 24 años por un presunto delito de injurias graves con publicidad a través de Internet, ya que éstos crearon supuestamente un perfil falso de la concejala del Ayuntamiento de Valladolid, Ángela Bachiller, en la red social Twitter y con un uso muy extendido utilizando datos personales suyos así como una fotografía. Las injurias graves hechas con publicidad se castigan con la pena de multa de seis a catorce meses y, en otro caso, con la de tres a siete meses, mientras que el delito de usurpación de identidad puede ser castigado con la pena de prisión de seis meses a tres años.

PREVENCIÓN DE BLANQUEO DE CAPITALES

LA EMPRESA CANARIA JESUMAN HA VULNERADO AL MENOS EN OCHO OCASIONES LA LEY DE PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO. Así lo confirma la Sala de lo Contencioso de la Audiencia Nacional en una sentencia. En septiembre de 2012, la Secretaría General del Tesoro y Política Financiera se reafirmó en su decisión de sancionar a Comercial Jesuman por haber cometido hasta ocho infracciones graves tipificadas en la ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. En concreto, la empresa canaria había incumplido la obligación de declarar determinados movimientos de medios de pago, en este caso movimientos monetarios. El 29 de abril de 2010 había movido sin declarar la cantidad de 200.000 euros; un día después movió 322.000 euros; el 28 de mayo de ese mismo año, 347.000; el 1 de junio, medio millón; el 25 de junio, 240.000 euros más; y el 25 de noviembre, otros 330.620 euros. Además, el grupo que aglutina a firmas del sector de los supermercados como Alteza o La Hucha ya había hecho lo mismo en 2009 en otras dos ocasiones: el 25 de noviembre (200.000 euros) y el 28 de diciembre (prácticamente 600.000 euros).