QUE EL “BLACK FRIDAY” NO SE CONVIERTA EN UN AUTÉNTICO “VIERNES NEGRO” PARA TI: 7 Consejos para comprar online de forma segura.

Siempre es bueno, en días como hoy, recordar algunas precauciones a tener en cuenta a la hora de efectuar tus compras por Internet.

No hay porqué instalarse en una injustificada desconfianza en las compras on line, pero sí el tener en cuenta algunos aspectos básicos para poder comprar por Internet de forma segura:

1. Utiliza una WI- FI o conexión a Internet segura

Aunque sea cómodo y fácil navegar y comprar conectado a redes de bares, centros comerciales o tiendas, lo cierto es que estas redes suelen ser poco seguras. Los paquetes de información transmitidos a través de las conexiones públicas pueden ser capturados fácilmente por hackers o ciberdelincuentes.  Por este motivo, para realizar compras u operaciones en los que vayas a transferir información personal importante, te recomendamos que lo hagas a través de una red segura.

2. Mantén tu equipo actualizado y protegido

Realizar compras online es uno de los procesos en los que más información personal transferimos. Por ese motivo, antes de empezar a comprar asegúrate de tener tu equipo seguro, actualizado y de tener instalado un buen producto antivirus.

3. Compra en sitios web conocidos y con buena reputación

Buscando en la red la mejor oferta podemos llegar a sitios webs desconocidos y poco fiables. Aléjate de ellos.  Comprueba que la url del sitio coincide con la web donde crees estar y que su dirección empieza por https. Comprando en web fiables y de reconocida reputación online evitarás ser víctima del robo de datos o identidad.

4. Busca y revisa la política de privacidad y de devoluciones

Antes de comprar en una tienda online revisa que tienen su política de privacidad en un lugar visible y está actualizada. ¿Sabes qué tienes que hacer si tu regalo no es el adecuado? ¿Cómo puedes devolverlo? Estos también son aspectos a tener en cuenta (las condiciones generales de contratación) a la hora de elegir dónde comprar.

5. Da solo los datos personales necesarios y hazlo de forma segura

Si te extraña que te pidan algún dato personal (móvil, nombre de familiares, lugar de nacimiento…) para efectuar la compra, no lo hagas y revisa que estás en el sitio correcto.

6. Evita los enlaces de correos y anuncios

La oferta que acabas de recibir al correo ¿es demasiado buena para ser verdad? Entonces, posiblemente no lo sea. En estas fechas, las campañas de anuncios y mails con ofertas y grandes descuentos son una herramienta muy utilizada por los ciberdelincuentes. Evita el phishing.

7. Revisa periódicamente los movimientos de tu tarjeta de crédito

Después de hacer varias compras online, revisa que todos los cargos de tu cuenta son conocidos y los tienes controlados. Si alguno te resulta sospechoso, ponte en contacto con tu banco, quizás hayas sido víctima de un robo de identidad.

(Fuente e imagen: pandasecurity.com)

LOPD “a coste 0”: Si la reventa de entradas está prohibida…

Según el Reglamento General de Policía de Espectáculos Públicos y Actividades Recreativas, está prohibida «la venta y la reventa callejera o ambulante de localidades».

Puedes “disfrazarlo”, vendiendo un clásico bolígrafo Bic cristal por unos 900 euros “…y de regalo una entrada para la Final de la Champions League”.

Seamos serios: lo que estás revendiendo es una entrada para la Final de la Champions League por 900 euros y, de regalo, un clásico bolígrafo Bic cristal. Llamemos a las cosas por su nombre.

Algo parecido, aunque todavía peor, ocurre con el “Coste O” para la adecuación de las empresas a la normativa LOPD. Porque, callejeando, un “asesor en protección de datos” entra en una empresa y le vende “un/unos cursos en CD’s (el boli BIC) por -pongamos- unos 750 euros y, de regalo, le hace la adecuación a la LOPD” (la entrada de la Final de la Champions League).

Seamos serios otra vez: lo que está revendiendo (pagando esa empresa los 750 euros con sus créditos de formación provenientes de la Fundación Tripartita) es la implantación a la normativa LOPD. El “asesor-revendedor” ingresa íntegramente los 750 euros de los honorarios de su servicio (que, repito, la empresa paga utilizando indebidamente los créditos de formación) sin saber la empresa que ello puede acarrearle la devolución de ese dinero y alguna posible penalización, como ya advirtió en un comunicado la propia Fundación Tripartita:

  • “atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social, sin perjuicio de las acciones posibles con la Agencia Tributaria en materia de exoneración del pago del IVA”  (tal como corresponde a temas de formación y no al caso del servicio de asesoramiento en protección de datos), al tiempo que también advertía a “empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoria y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude”.

Por lo tanto, las empresas que “se suben al carro del Coste O” (quizá desde el desconocimiento pero, seguro, por el mal “asesoramiento de estos nuevos revendedores callejeros”) para adecuarse a la LOPD a cuenta de sus créditos de formación, están expuestas a posibles inspecciones y penalizaciones por parte de la Fundación Tripartita, la Agencia Tributaria, Seguridad Social, etc.

 

ENCRIPTACIÓN: ENVÍO DE COMUNICACIONES SEGURAS

XAVIER-2  Artículo de  Xavier ALBERT; Socio-Director Comercial.

Para que un documento viaje “seguro” por la red, lo más conveniente y necesario es el ENCRIPTADO (cifrado) de este documento.

Pero cabe recordar que siempre que en el documento a remitir aparezcan datos de nivel alto, especialmente protegidos, el documento deberá ser encriptado para su envío (nos referimos a datos de ideología, afiliación sindical, religión, creencias, o que hagan referencia a origen racial, salud o vida sexual, o relativos a la comisión de infracciones penales o administrativas, según los define así la normativa de protección de datos personales).

¿Hay que ser un experto informático, o un usuario muy avanzado en informática, para poder encriptar un documento?  No, ni mucho menos.

Existen diversas maneras sencillas de encriptar un documento para asegurarnos de que, en el viaje de ida del emisor al receptor, no va a poder ser abierto, ni visionado, ni mucho menos manipulado, variando su contenido.

Una de estas maneras puede ser la del

**   ENCRIPTADO SIMÉTRICO  **

en el que la clave (la contraseña) es compartida por el emisor y el receptor del documento. Por motivos obvios, es importante comunicarla al receptor por un canal de comunicación que no sea en el mismo correo electrónico.

Podemos utilizar, entre otros, el programa 7zip, que es una aplicación de compresión gratuita que se puede descargar desde su web:  www.7-zip.org

El programa nos permite encriptar el contenido de un archivo con un protocolo de encriptación muy seguro: el AES 256

Una vez instalada la aplicación:

  • Clicar con el botón derecho del ratón sobre el fichero que se quiera encriptar.
  • De las opciones que nos aparecen en pantalla, seleccionar “7z”  y  “Añadir al archivo”.
  • Marcar “7z”  y añadir una clave/contraseña en el apartado “encriptación”  (repetirla).
  • Escoger, como método de encriptación, el AES 256
  • Clicar en “Aceptar”.

El receptor del mensaje debe ser conocedor de la contraseña y tener instalada a su vez la aplicación 7zip.

También es posible generar un fichero auto-descifrable en formato .exe (el interlocutor no tiene porqué tener instalada la aplicación 7zip) pero deberemos tener en cuenta que un fichero con extensión .exe será rechazado por la gran mayoría de sistemas de correo electrónico. Esta opción tan solo nos sería útil si queremos encriptar un documento para incluirlo en un lápiz USB o similar.

Un modo sencillo y práctico de encriptación para garantizar la seguridad de los envíos de documentación.

RECORDANDO LA SANCIÓN A BANKINTER

En su momento, la Audiencia Nacional (AN) confirmó la multa de 1,2 millones de euros impuesta a Bankinter por no vigilar con suficiente celo operaciones sospechosas de blanqueo de capitales que se realizaron en una de sus sucursales en Las Palmas de Gran Canaria.

La sanción fue dictada por el Ministerio de Economía a raíz de la inspección que el Sepblac realizó dos años antes a la entidad para revisar una serie de operaciones en efectivo de clientes extranjeros. El informe del Sepblac se centra en doce paquetes de operaciones de 19 clientes, que movieron 47 millones de euros. El 84,3% de todos los ingresos en efectivo que había recibido Bankinter en el primer trimestre de ese año (22 millones de euros) procedían de Marruecos (44,6%) y Mauritania (39,7%) y casi el 70% de esas operaciones correspondían a la misma oficina de Las Palmas de Gran Canaria.

Se sancionó a Bankinter por tres infracciones de las normas que rigen en el sector bancario para prevenir el blanqueo de capitales:

  • No hacer un examen más exhaustivo de las operaciones sospechosas.
  • No comunicar a la Sepblac algunas de ellas.
  • No abstenerse de participar en ese tipo de transacciones.

Ejemplos: una sociedad unipersonal ingresó 5,14 millones de euros en efectivo en 22 entregas repartidas en cinco meses; un ciudadano mauritano, sin cuenta en la entidad, ingresó a un tercero 4,29 millones en 48 imposiciones a lo largo de un año; un ciudadano marroquí aportó a su cuenta 1,58 millones en nueve ingresos repartidos en diez meses; y otro cliente, también marroquí, ingresó 2,27 millones en 35 imposiciones a lo largo de dos meses.

En ninguno de estos casos se comprobó cuál era la actividad real a la que correspondían esos movimientos de dinero, y se dio por bueno que procedían del tráfico comercial, pese a que no se aportara “ningún documento que acredite la compraventa de mercancías, ni la importación de mercancías, ni las declaraciones de pago de impuestos en los territorios correspondientes“.

“CASO RATO”: Nuevas imputaciones

El juez imputa al presidente de Publicis y a dos altos directivos del grupo. Les atribuye delitos contra la Hacienda Pública, de blanqueo de capitales y de corrupción entre particulares, los mismos que a Rodrigo Rato. Sus empresas diseñaron la campaña de la salida a Bolsa de Bankia. Entre los nuevos imputados se encuentra, además, el consejero delegado de Zenith, Fernando Rodríguez, y el ex trabajador del grupo Fabrizio Bini.

El juez investiga varios contratos de las dos empresas con Bankia en la época en la que Rato era su presidente, porque pagaron presuntamente comisiones por importe de más 800.000 euros a cambio de la publicidad de la entidad y más de la mitad de esta cantidad se derivó a la empresa Kradonara, propiedad del ex director gerente del FMI.

Desde Publicis y Zenith informan que los directivos imputados han concretado ante el juez que ambas compañías fueron seleccionadas en el concurso organizado para desarrollar las campañas de Bankia siguiendo un procedimiento que se ajustó plenamente a los requisitos y condiciones fijadas. La presunta comisión irregular acabó en las arcas de Kradonara, de la que Rato es “el beneficiario último” a través de la sociedad británica Vivaway, y, según los indicios, fue ingresada por Albisa SL, compañía de otro de los imputados, el presunto comisionista Alberto Portuondo.  Albisa fue, según el juez, “artífice de la obtención de Bankia como cliente” para las empresas publicitarias para las campañas para dar a conocer la nueva marca y su salida a Bolsa.

La sociedad Kradonara, de escasa actividad y constituida en 2001, cambió radicalmente a partir de 2011, en que pasó a dedicarse a la prestación de servicios de consultoría, empezando a recibir grandes cantidades de divisas, que el magistrado cifra en 6,5 millones de euros, y que proceden de transferencias de tres empresas, la británica Vivaway, la panameña Westcastle Corporation y Red Rose, radicada en Bahamas. Esta primera línea se cruza con una segunda en la que aparecen dos empresas de publicidad que disfrutaron de contratos con Bankia durante la presidencia de Rato. Esta empresa encabeza la tercera línea de investigación. El juez asegura que recibió no sólo el dinero de las comisiones de los contratos publicitarios sino un millón de origen desconocido remitido por Kradonara y Vivaway, otros 100.000 euros procedentes de Telefónica e “ingresos defraudados a Hacienda procedentes de la asistencia de Rato a congresos y conferencias”.

SAFE HARBOR: Las Autoridades europeas de Protección de Datos publican una declaración conjunta en relación con la aplicación de la sentencia del TJUE.

El Grupo de Trabajo del Artículo 29 hace un llamamiento a los Estados miembros y a las Instituciones europeas para encontrar soluciones políticas, jurídicas y técnicas que permitan transferencias de datos a EEUU respetando los derechos fundamentales.

Las Autoridades de protección de datos de los Estados miembros de la UE, reunidas en el Grupo de Trabajo del Artículo 29, del que forma parte la Agencia Española de Protección de Datos, han publicado una declaración conjunta sobre las primeras consecuencias que se pueden extraer a nivel europeo y nacional tras el histórico fallo de la Corte de Justicia de la Unión Europea (TJUE) de 6 de octubre de 2015 en el caso Maximilian Schrems vs. Comisionado de Protección de Datos (C-362-14). Las Autoridades de protección de datos de la UE consideran que es absolutamente imprescindible contar con una posición sólida, colectiva y común sobre la aplicación de la sentencia. Por otra parte, el Grupo de Trabajo observará de cerca la evolución de los procedimientos pendientes ante el Tribunal Supremo de Irlanda.

En primer lugar, el Grupo de Trabajo subraya que la cuestión de la vigilancia masiva e indiscriminada es un elemento clave del análisis del Tribunal. El Grupo recuerda que ha declarado reiteradamente que dicha vigilancia es incompatible con el marco jurídico de la UE y que las herramientas de transferencia existentes no son la solución a este problema. Además, como ya ha manifestado, las transferencias a terceros países en los que los poderes de las autoridades estatales para acceder a información exceden de lo necesario en una sociedad democrática no serán consideradas como destinos seguros para las transferencias. En este sentido, la sentencia del Tribunal exige que cualquier decisión de adecuación implique un amplio análisis de las leyes nacionales del país destinatario de los datos, así como de sus compromisos.

Por lo tanto, el Grupo de Trabajo hace un llamamiento urgente a los Estados miembros y a las Instituciones europeas para iniciar conversaciones con las autoridades de EEUU a fin de encontrar soluciones políticas, jurídicas y técnicas que permitan transferencias de datos al territorio de EEUU respetando los derechos fundamentales. Estas soluciones se podrían encontrar a través de las negociaciones de un acuerdo intergubernamental que proporcione mayores garantías a los interesados en la UE. Las actuales negociaciones en torno a un nuevo Puerto Seguro podrían ser una parte de la solución. En cualquier caso, estas soluciones deberían ir siempre acompañadas por mecanismos claros y vinculantes e incluir, al menos, obligaciones sobre la necesaria supervisión del acceso por parte de las autoridades públicas, sobre transparencia, proporcionalidad, mecanismos de reparación y derechos recogidos en la legislación de protección de datos.

Mientras tanto, el Grupo de Trabajo continuará su análisis del impacto de la sentencia del TJUE en otras herramientas de transferencia. Durante este período, las Autoridades de protección de datos consideran que las Cláusulas Contractuales Tipo y las Normas Corporativas Vinculantes (BCRs) pueden seguir utilizándose. En cualquier caso, esto no impedirá que las Autoridades de protección de datos investiguen casos particulares, por ejemplo, a partir de denuncias, y ejerzan sus poderes con el fin de proteger a las personas.

Si a finales de enero de 2016 no se ha encontrado una solución adecuada con las autoridades estadounidenses, y en función de la evaluación de las herramientas de transferencia por parte del Grupo de Trabajo, las Autoridades de protección de datos de la UE se comprometen a adoptar todas las medidas necesarias y apropiadas, que pueden incluir acciones coordinadas de aplicación de la ley (enforcement).

En cuanto a las consecuencias prácticas de la sentencia del TJUE, el Grupo de Trabajo considera que está claro que las transferencias procedentes de la Unión Europea a EEUU ya no se pueden enmarcar en la Decisión de Adecuación de la Comisión Europea 2000/520/CE (la llamada “Decisión Puerto Seguro”). En cualquier caso, las transferencias que aún se estén llevando a cabo bajo la Decisión Puerto Seguro tras la sentencia del TJUE son ilegales.

Con el fin de garantizar que todos los actores están suficientemente informados, las Autoridades de protección de datos de la UE van a poner en marcha campañas de información adecuadas en sus respectivos países. Esto puede incluir información directa a todas las empresas respecto de las que conste que utilizaban la Decisión de Puerto Seguro, así como mensajes generales en los sitios web de las Autoridades.

En conclusión, el Grupo de Trabajo insiste en las responsabilidades compartidas entre las Autoridades de protección de datos, las Instituciones de la UE, los Estados miembros y las empresas para encontrar soluciones sostenibles para aplicar la sentencia del Tribunal. En particular, y en el contexto de la sentencia, las empresas deberían reflexionar sobre los eventuales riesgos que asumen al transferir datos y considerar la oportuna puesta en práctica de todas las soluciones legales y técnicas para mitigar esos riesgos y respetar el acervo comunitario de protección de datos.

(Nota de prensa de la AEPD)

La AEPD publica nuevas guías orientadas a jóvenes, padres y profesores para concienciar sobre la importancia de proteger la privacidad en internet

La Agencia Española de Protección de Datos presenta la nueva versión de su web Tú decides en internet, que incorpora nuevos contenidos entre los que se encuentran las guías ‘’No te enredes en internet‘’, orientada a menores, y ‘Guíales en internet’, para padres y profesores.

  • La Agencia presenta nuevos materiales didácticos y rediseña y amplía su proyecto online Tú decides en internet
  • La web incluye, entre otras mejoras, dos nuevas guías: ‘No te enredes en internet’, orientada a jóvenes, y ‘Guíales en internet’, para padres y profesores
  • El proyecto Tú decides, orientado principalmente a jóvenes de entre 10 y 14 años, tiene como objetivo ofrecer una plataforma de consulta y apoyo tanto a menores como a padres y profesores
  • El Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF) contribuye a su difusión alojando los contenidos en su plataforma y poniéndolos a disposición de todos los profesores
  • Los materiales se han facilitado hoy a las Administraciones educativas del Estado y de las CCAA, solicitando su colaboración para poder llegar a los más de 8 millones de alumnos escolarizados

NUEVA SESIÓN ACEDE.CAT, CON IRENE LÓPEZ

El próximo viernes día 27 de noviembre, tendrá lugar (Edifici Media TIC del Districte 22@) una nueva Jornada de @acedecat.

En esta ocasión abrirá la ronda de ponencias nuestra socia-directora @IreneLL6tratando de los “Riesgos jurídicos de las nuevas tecnologías en la empresa.

Todavía estás a tiempo de inscribirte en esta interesante III Jornada per una PIME més competitivaEvolució imprescindible de la PIME”  

 http://goo.gl/6NpgC2